(完整)普通密码使用管理规定
普通密码(设备)工作场所管理制度
普通密码(设备)工作场所管理制度普通密码(设备)工作场所管理制度第一章总则为确保工作场所内普通密码(设备)的安全管理,保障公司信息安全和设备使用效率,依据相关法规、行业标准及公司内部规定,特制定本管理制度。
本制度旨在规范普通密码的使用、管理及监督,确保各项操作符合公司整体信息安全战略和管理目标。
第二章目标与适用范围2.1 目标本管理制度的主要目标包括:1. 提高信息安全性:通过规范普通密码的使用和管理,降低信息泄露和设备滥用的风险。
2. 增强设备使用效率:确保设备的合理使用,减少因密码管理不当导致的设备闲置和损坏。
3. 建立规范的管理流程:形成一套清晰的普通密码管理流程,确保责任明确、执行到位。
2.2 适用范围本制度适用于公司所有使用普通密码(设备)的部门及人员,包括但不限于:1. 办公设备(如电脑、打印机、复印机等)2. 网络设备(如路由器、交换机等)3. 其他需要使用普通密码进行身份验证的设备第三章管理规范3.1 普通密码的设定与更换1. 密码设定:- 所有普通密码应遵循“至少8位,包含字母、数字及特殊字符”的原则。
- 不得使用过于简单的密码,如“123456”、“password”等。
2. 定期更换:- 所有普通密码应每三个月更换一次。
- 若发现密码泄露或设备被非授权人员使用,应立即更换密码。
3.2 普通密码的存储与管理1. 密码记录:- 密码应保存在公司指定的安全密码管理工具中,禁止使用纸质记录。
- 密码记录应加密,禁止未授权人员访问。
2. 权限管理:- 仅允许经过授权的员工访问和管理普通密码。
- 各部门应指定一名密码管理专员,负责本部门密码的管理与维护。
3.3 普通密码的使用规范1. 使用设备:- 在使用普通密码登录设备时,禁止在公共场合或他人可见的地方输入密码。
- 使用完设备后,应及时注销账号或锁定屏幕。
2. 共享密码的管理:- 禁止随意共享普通密码,特殊情况下需经部门负责人批准,并记录共享时间和目的。
普通密码工作管理制度
第一章总则第一条为加强普通密码管理工作,确保密码安全,根据《中华人民共和国密码法》和相关法律法规,结合本单位的实际情况,制定本制度。
第二条本制度适用于本单位所有使用普通密码的部门和人员。
第三条普通密码是指用于信息系统中身份验证和访问控制的密码,包括用户密码、系统密码等。
第四条普通密码管理工作应当遵循以下原则:(一)统一管理、分级负责;(二)安全保密、防范泄露;(三)责任到人、奖惩分明;(四)技术保障、持续改进。
第二章组织机构与职责第五条本单位成立普通密码管理工作领导小组,负责制定普通密码管理制度,监督、检查普通密码管理工作,协调解决普通密码管理中的重大问题。
第六条普通密码管理工作领导小组下设办公室,负责普通密码管理工作的具体实施。
第七条普通密码管理工作领导小组及办公室的主要职责:(一)制定普通密码管理制度,组织实施;(二)组织对普通密码使用情况进行监督检查;(三)组织开展普通密码安全培训;(四)处理普通密码管理中的重大问题;(五)定期向本单位领导汇报普通密码管理工作情况。
第八条各部门、单位应当指定专人负责普通密码管理工作,具体职责如下:(一)负责本部门、本单位普通密码的申请、分配、变更和回收;(二)负责本部门、本单位普通密码的使用、保管和保密;(三)定期对普通密码使用情况进行检查,发现问题及时报告;(四)负责本部门、本单位普通密码安全培训工作;(五)完成普通密码管理工作领导小组交办的其他任务。
第三章普通密码的申请与分配第九条普通密码的申请应当符合以下条件:(一)申请人为本单位在职员工;(二)申请人因工作需要,确需使用普通密码;(三)申请人具备一定的信息安全意识和基本操作技能。
第十条普通密码的申请程序:(一)申请人填写《普通密码申请表》;(二)所在部门负责人审核;(三)普通密码管理工作办公室审批;(四)发放普通密码。
第十一条普通密码的分配应当遵循以下原则:(一)一人一密;(二)密码复杂度符合要求;(三)便于记忆和操作。
普通密码(设备)工作场所管理制度
普通密码(设备)工作场所管理制度第一章总则为确保工作场所的安全与信息保护,制定本制度。
普通密码及设备在工作环境中扮演着重要角色,涉及员工的日常操作与信息安全。
通过明确管理规范、操作流程与监督机制,本制度旨在提升工作场所的安全性,降低因密码管理不善而引发的风险。
第二章适用范围本制度适用于所有员工在工作环境中使用的普通密码及相关设备。
这包括但不限于电脑、手机、打印机及其他需要密码保护的设备。
所有员工在使用与管理这些设备时,均需遵循本制度的相关要求。
第三章管理规范密码管理1. 密码设置所有员工在首次使用设备时,应设置符合公司要求的强密码。
密码应包含大写字母、小写字母、数字及特殊字符,长度不得少于八位。
2. 定期更换员工需每三个月更换一次密码。
更换时应避免使用已用过的密码,确保新密码的独特性。
3. 密码保管员工不得将密码记录在易于被他人获取的地方。
电子密码应使用公司批准的密码管理工具进行存储,避免以文本形式保存。
4. 密码共享禁止将个人密码分享给他人,若需共享访问权限,需通过正式渠道申请。
设备管理1. 设备使用员工在使用公司设备时,需确保设备处于安全状态。
使用完毕后,应及时锁定屏幕,避免他人未授权访问。
2. 设备维护设备应定期接受维护与更新。
对于存在安全隐患的设备,需立即报告相关部门进行处理。
3. 远程访问在进行远程工作时,员工需使用公司提供的VPN工具,确保数据传输的安全性。
不得在公共网络环境下进行敏感信息的操作。
第四章操作流程密码创建与更换1. 创建新密码员工首次登录设备时,须按照管理规范设置新密码。
可使用公司提供的密码生成工具,确保密码的强度。
2. 密码更换在规定的时间内,员工需通过系统提示进行密码更换。
若忘记密码,应按照公司流程申请重置。
设备访问1. 设备申请新员工入职时,应向IT部门申请所需设备。
IT部门将根据岗位需求审核申请,分配相应设备。
2. 设备退回员工离职或调岗时,需将所用设备及时归还,IT部门将进行检查,确保设备安全。
普通密码使用管理规定
普通密码使用管理规定第一章总则第一条为了切实加强局普通密码设备的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,结合工作的实际,制定本规定。
第二条局保密工作实行分级负责制,各室涉密信息的保密工作由各室具体负责。
各室要切实做好管理使用的网络设备、计算机信息系统、笔记本电脑及各类移动存储介质的保密安全工作,确保本室涉密信息安全。
第二章计算机信息系统的保密管理第三条网络设备、计算机、笔记本电脑必须安装防病毒工具,定期检测和杀毒,确保计算机安全、正常运行。
第四条涉密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络连接,必须实行物理隔离。
第五条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第六条定期检查计算机系统,防止文件丢失或漏洞,防止涉密文件和其他需要保护的内容进入网络。
第七条对重要数据要备份,备份介质可采用光盘、硬盘、U盘或软盘等。
第八条加强网络管理,发生异常现象要及时向分管领导及市纪委监察局保密领导小组报告。
第九条对计算机信息系统的工作人员进行上岗前的保密培训,自觉执行有关规定,并定期进行保密教育和检查。
第十条严禁私自修改计算机的软、硬件配置,不得随意从网上下载未经检查的软件。
第十一条对系统进行维护时,应采取数据保护措施,要断开与互联网的连接。
第三章笔记本电脑的保密管理第十二条笔记本电脑应当落实专机专用,专柜存放,专人管理,确保安全。
第十三条笔记本电脑一般应在办公场所使用。
因工作需要带出办公室的,应当报单位领导批准,并按规定使用管理。
第十四条携带笔记本电脑出差、开会时,应妥善保管,不准带入无关场所,防止丢失、被盗。
第十五条存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理。
不准带公用笔记本电脑回家里使用,严禁将涉密笔记本电脑接入国际互联网或其他公共信息网络。
第四章国际互联网的保密管理第十六条未经批准,涉密计算机一律不允许上国际互联网。
密码使用管理制度
密码使用管理制度为了保护公司机密,加强安全意识,避免信息泄露等问题的发生,特制定本密码使用管理制度。
一、适用范围本制度适用于公司所有的员工及其使用的电子设备,包括但不限于电脑、移动设备等。
二、密码的设定1.密码长度不少于8位,必须包含大小写字母、数字和符号组成。
2.不能使用公司名称、员工个人信息、常用英文单词或数字等过于简单、容易猜测的密码。
3.对于需定期更换密码的账号,员工须在规定时间内更换密码,且新密码不得与旧密码相同。
4.对于账号安全等级较高的账号,密码应独立设置,不得与其他账号密码相同。
三、密码使用1•员工应妥善保管自己的密码,不得向他人泄露。
2.在公共场合,或使用公共设备时,不得输入任何涉及公司机密的密码。
3.不得将自己的密码告知其他人,包括但不限于同事、家人、朋友等。
4.不得将密码存储在电脑或移动设备上的明文文档中。
1.员工应使用安全可靠的登录密码,开启设备的密码保护功能。
2.不得将密码告知其他人,包括但不限于公司的[T部门。
3.如发现自己的密码泄露或异常情况,应及时联系公司的IT部门进行处理。
五、责任和制度执行1.公司所有员工均应遵守本制度,如有违反,将承担相应的责任。
2.如员工在工作中发现未按照本制度操作的行为,应采取及时举报的措施。
3.IT部门应加强对系统密码的管理,定期更新密码的加密强度,及时处理员工密码问题。
4.对于涉及公司机密的账号,IT部门应采取安全措施,对其进行加密保护。
5.对于违反本制度的情况,公司将对相关人员进行追责,并按公司规定的制度进行相关处罚。
以上是本公司密码使用管理制度,请各位员工严格遵守。
如有任何疑问和建议,欢迎提出,谢谢大家的配合!。
普通密码使用管理规定
普通密码使用管理规定第一章总则第一条为了切实加强局普通密码设备的管理,确保国家秘密安全,根据《中华人民国保守国家秘密法》和国家有关法规的规定,结合工作的实际,制定本规定。
第二条局工作实行分级负责制,各室涉密信息的工作由各室具体负责。
各室要切实做好管理使用的网络设备、计算机信息系统、笔记本电脑及各类移动存储介质的安全工作,确保本室涉密信息安全。
第二章计算机信息系统的管理第三条网络设备、计算机、笔记本电脑必须安装防病毒工具,定期检测和杀毒,确保计算机安全、正常运行。
第四条涉密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络连接,必须实行物理隔离。
第五条涉密信息和数据必须按照规定进行采集、存储、处理、传递、使用和销毁。
第六条定期检查计算机系统,防止文件丢失或漏洞,防止涉密文件和其他需要保护的容进入网络。
第七条对重要数据要备份,备份介质可采用光盘、硬盘、U盘或软盘等。
第八条加强网络管理,发生异常现象要及时向分管领导及市纪委监察局领导小组报告。
第九条对计算机信息系统的工作人员进行上岗前的培训,自觉执行有关规定,并定期进行教育和检查。
第十条严禁私自修改计算机的软、硬件配置,不得随意从网上下载未经检查的软件。
第十一条对系统进行维护时,应采取数据保护措施,要断开与互联网的连接。
第三章笔记本电脑的管理第十二条笔记本电脑应当落实专机专用,专柜存放,专人管理,确保安全。
第十三条笔记本电脑一般应在办公场所使用。
因工作需要带出办公室的,应当报单位领导批准,并按规定使用管理。
第十四条携带笔记本电脑出差、开会时,应妥善保管,不准带入无关场所,防止丢失、被盗。
第十五条存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行管理。
不准带公用笔记本电脑回家里使用,严禁将涉密笔记本电脑接入国际互联网或其他公共信息网络。
第四章国际互联网的管理第十六条未经批准,涉密计算机一律不允许上国际互联网。
如有特殊需求,必须事先提出申请,并报领导小组批准后方可实施,上网涉密计算机必须安装物理隔离卡。
普通密码使用管理规定
普通密码使用管理规定第一章总则第一条为了切实加强局普通密码设备的保密管理,确保秘密安全,根据《中华人民国保守秘密法》和有关法规的规定,结合工作的实际,制定本规定。
第二条局保密工作实行分级负责制,各室涉密信息的保密工作由各室具体负责。
各室要切实做好管理使用的网络设备、计算机信息系统、笔记本电脑及各类移动存储介质的保密安全工作,确保本室涉密信息安全。
第二章计算机信息系统的保密管理第三条网络设备、计算机、笔记本电脑必须安装防病毒工具,定期检测和杀毒,确保计算机安全、正常运行。
第四条涉密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络连接,必须实行物理隔离。
第五条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第六条定期检查计算机系统,防止文件丢失或漏洞,防止涉密文件和其他需要保护的容进入网络。
第七条对重要数据要备份,备份介质可采用光盘、硬盘、U盘或软盘等。
第八条加强网络管理,发生异常现象要及时向分管领导及市纪委监察局保密领导小组报告。
第九条对计算机信息系统的工作人员进行上岗前的保密培训,自觉执行有关规定,并定期进行保密教育和检查。
第十条禁私自修改计算机的软、硬件配置,不得随意从网上下载未经检查的软第十一条对系统进行维护时,应采取数据保护措施,要断开与互联网的连接。
第三章笔记本电脑的保密管理第十二条笔记本电脑应当落实专机专用,专柜存放,专人管理,确保安全。
第十三条笔记本电脑一般应在办公场所使用。
因工作需要带出办公室的,应当报单位领导批准,并按规定使用管理。
第十四条携带笔记本电脑出差、开会时,应妥善保管,不准带入无关场所,防止丢失、被盗。
第十五条存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理。
不准带公用笔记本电脑回家里使用,禁将涉密笔记本电脑接入国际互联网或其他公共信息网络。
第四章国际互联网的保密管理第十六条未经批准,涉密计算机一律不允上国际互联网。
如有特殊需求,必须事先提出申请,并报保密领导小组批准后可实施,上网涉密计算机必须安装物理隔离卡。
普通密码保密管理制度
普通密码保密管理制度一、制度目的为了加强密码保密管理,提高信息系统安全保密性,制定本管理制度,明确密码的使用和管理要求,规范密码的生成、使用、存储和传输,加强对密码泄露和破坏行为的防范,确保密码及相关信息的安全性,维护信息系统的正常运行。
二、适用范围本管理制度适用于公司内所有人员的密码使用管理,包括但不限于电脑登录密码、邮箱密码、系统管理密码、数据库密码等。
三、密码的生成与设置1.密码的生成应符合安全性要求,避免使用简单密码或过于容易被猜测的密码。
密码应包括大小写字母、数字和特殊字符,长度不少于8位;2.密码不得使用与个人相关的信息,如姓名、生日、电话号码等;3.定期更换密码,建议不超过90天更换一次;4.不得将系统默认密码作为个人密码使用。
四、密码的使用和保护1.不得将密码告知他人,包括同事、亲友等,更不得将密码写在纸条或文档中;2.不得将密码通过网络传输,包括明文传输、邮件、即时通讯工具等;3.未经授权不得使用他人密码,不得使用他人未注销的登录状态;4.不得多次尝试密码错误,以避免账户被锁定;5.不得使用同一密码登录多个账户,应为每个账户设置独立密码;6.在离开工作岗位时,应及时锁定计算机屏幕,防止他人恶意使用;7.在不使用密码或未登录时,及时退出账户。
五、密码的存储和管理1.密码不得以明文形式存储,不得将密码写在便签、记事本、手机备忘录等容易被他人获取的地方;2.密码存储采用加密方式,确保安全性;3.不得将密码存储在网络云盘、公共电脑或他人设备上;4.公司密码管理系统仅限本公司内部使用,不得将密码存储在外部系统或平台上。
六、密码的更改和丢失1.如果发现密码泄露或遗忘,应立即向信息部门报告,并尽快更改密码;2.密码更改后,应及时通知相关部门或个人配合完成密码修改;3.对于频繁忘记密码的人员,应加强密码记忆训练,避免给信息系统带来风险。
七、违规处理1.对于故意泄露密码或未经授权使用他人密码的行为,一经发现将立即停用相关账户,并视情节予以相应处罚;2.对于严重违规行为,可能被追究法律责任;3.对于未按规定使用密码或不遵守密码保密管理制度的行为,将接受公司相应的纪律处罚。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
普通密码使用管理规定第一章总则第一条为了切实加强局普通密码设备的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,结合工作的实际,制定本规定。
第二条局保密工作实行分级负责制,各室涉密信息的保密工作由各室具体负责。
各室要切实做好管理使用的网络设备、计算机信息系统、笔记本电脑及各类移动存储介质的保密安全工作,确保本室涉密信息安全。
第二章计算机信息系统的保密管理第三条网络设备、计算机、笔记本电脑必须安装防病毒工具,定期检测和杀毒,确保计算机安全、正常运行。
第四条涉密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络连接,必须实行物理隔离。
第五条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第六条定期检查计算机系统,防止文件丢失或漏洞,防止涉密文件和其他需要保护的内容进入网络。
第七条对重要数据要备份,备份介质可采用光盘、硬盘、U盘或软盘等。
第八条加强网络管理,发生异常现象要及时向分管领导及市纪委监察局保密领导小组报告。
第九条对计算机信息系统的工作人员进行上岗前的保密培训,自觉执行有关规定,并定期进行保密教育和检查。
第十条严禁私自修改计算机的软、硬件配置,不得随意从网上下载未经检查的软件。
第十一条对系统进行维护时,应采取数据保护措施,要断开与互联网的连接。
第三章笔记本电脑的保密管理第十二条笔记本电脑应当落实专机专用,专柜存放,专人管理,确保安全。
第十三条笔记本电脑一般应在办公场所使用。
因工作需要带出办公室的,应当报单位领导批准,并按规定使用管理。
第十四条携带笔记本电脑出差、开会时,应妥善保管,不准带入无关场所,防止丢失、被盗。
第十五条存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理。
不准带公用笔记本电脑回家里使用,严禁将涉密笔记本电脑接入国际互联网或其他公共信息网络。
第四章国际互联网的保密管理第十六条未经批准,涉密计算机一律不允许上国际互联网。
如有特殊需求,必须事先提出申请,并报保密领导小组批准后方可实施,上网涉密计算机必须安装物理隔离卡。
第十七条上网信息的保密管理坚持“谁上网谁负责”的原则。
凡向国际互联网的站点提供或发布信息,必须经过分管领导批准后报保密领导小组审查批准。
第十八条局保密领导小组应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
第十九条涉密人员在其他场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
第二十条各室内部接入互联网的计算机用户,应当接受并配合保密领导小组及各级保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际互联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第二十一条各室内部接入互联网的计算机用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密领导小组汇报,由保密领导小组向保密工作部门或机构报告。
第五章用户密码安全的保密管理第二十二条用户密码管理的范围是指局所有涉密计算机所使用的密码。
第二十三条机密级涉密计算机的密码管理由涉密室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
第二十四条用户密码使用规定:(一)密码必须由数字、字符和特殊字符组成;(二)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;(三)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;(四)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
第二十五条密码的保存:(一)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;因工作需要确须转告的,应请示分管领导批准;(二)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由专人管理。
第六章涉密计算机系统病毒的防治管理第二十六条涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
第二十七条每周升级和查、杀计算机病毒软件的病毒样本。
确保病毒样本始终处于最新版本,同时将升级记录登记备案。
第二十八条绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
第二十九条每周对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。
第三十条涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
第三十一条对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
第三十二条对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
第七章涉密电子文件的保密管理第三十三条涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
第三十四条电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
第三十五条各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
第三十六条电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
第三十七条电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
第三十八条各涉密室自用信息资料由本室管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
第三十九条各室要对备份电子文件进行规范的登记管理。
每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
第四十条涉密文件和资料的备份应严加控制。
未经许可严禁私自复制、转储和借阅。
对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
第四十一条备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
第八章涉密移动存储介质的保密管理第四十二条涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
第四十三条凡内部管理范围的有涉密存储介质的各室需填写和保管“涉密存储介质登记表”,并将登记表的复制件报保密领导小组登记、备案并及时报告变动情况。
第四十四条因工作需要向存储介质上拷贝涉密信息时,必须经分管领导批准,报保密领导小组备案,并填写“涉密存储介质使用情况登记表”,同时在介质上按信息的最高密级标明密级。
第四十五条存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
第四十六条因工作需要必须携带存有涉密信息的存储介质出工作区的,需填写“涉密存储介质外出携带登记表”,经分管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
第四十七条复制涉密存储介质,须经分管领导批准,并报保密领导小组登记备案,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
第四十八条需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
第四十九条各室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。
借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
第五十条涉密存储介质的维修应保证信息不被泄露,由各涉密室负责人负责。
需外送维修的,要经分管领导批准,并报保密领导小组登记备案,到国家保密主管部门指定的维修点维修,并有保密人员在场。
第五十一条不再使用的涉密存储介质应由使用者提出报告,由分管领导批准后,交保密领导小组负责销毁。
第九章计算机维修、更换、报废的保密管理第五十二条各室计算机系统进行维护检修、更换、报废时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。
无法采取上述措施时,安全保密人员和计算机系统维护人员必须在现场,对维修人员、计算机、涉密内容、维修前后状况进行监督并做详细记录。
第五十三条局内部各室应将本室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
第五十四条凡计算机设备需外送修理的,必须经保密小组和分管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
第五十五条高密级计算机设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
第五十六条由专人负责各室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
第五十七条计算机的报废由保密领导小组专人负责定点销毁。
第十章传真机、复印机等办公自动化设备的保密管理第五十八条涉密的内容,需发传真,应通过加密发。
第五十九条复印秘密文件、资料,要按规定履行批准手续,认真进行登记,并严格按批准的复制数量和发放范围办理。
第六十条传真机、复印机由各室负责人负责管理,并严格执行保密规定,防止泄密。
第六十一条加强对各种秘密数据载体的传真、复印管理,对复印、传真废纸立即进行碎纸或烧毁处理,防止发生泄密。
第六十二条不在未采取保密措施的各种有线、无线通信工具和计算机网络中传输秘密信息。
第六十三条拍发密码电报,其内容应限于党和国家的重要秘密事项,或不宜用其他方式传递的事项,并在办文中,坚持“明来明复,密来密复”。
第六十四条未经分管领导批准和因特定的工作需要,不能使用本单位的通信工具擅自与境外的机构人员联络。
第六十五条属于各室工作人员管理和操作的信息传输,有责任提醒和督促领导同志做好保密工作。