计算机信息系统保密管理规定
计算机信息系统保密管理规定模版
计算机信息系统保密管理规定模版第一条:为了加强对计算机信息系统中关键数据、关键技术和网络安全的保护,规范计算机信息系统的运行管理,保障国家和个人信息的安全,依据有关法律法规,制定本规定。
第二条:计算机信息系统保密管理是指对计算机信息系统中的数据、技术和网络进行保密和安全管理的活动,包括技术和制度两方面。
技术措施主要是通过技术手段加密、访问控制、监测和检测等措施;制度措施主要是通过规章制度、权限管理、人员培训和监督检查等措施。
第三条:计算机信息系统保密管理应遵循保密需要与工作需要相结合的原则,享受国家法定保密权益的计算机信息系统不受本规定限制。
第四条:计算机信息系统的保密级别划分按照国家有关保密规定执行,分为绝密、机密、秘密和一般四个级别。
第五条:计算机信息系统保密资格审定采用的是积分制,并需经过有关部门的备案和审批。
计算机信息系统保密资格审定的流程和标准,由国家有关部门另行规定。
第六条:计算机信息系统管理员应当具备相应的保密技术和管理知识,并且有相关保密岗位资格证书。
第七条:计算机信息系统管理员的职责包括:(一)组织制定计算机信息系统的保密制度和规章制度,负责计算机信息系统的保密工作;(二)组织进行计算机信息系统的保密培训,提高员工的保密意识和技能;(三)负责计算机信息系统的安全控制,对系统中的数据、技术和网络进行保密和安全管理;(四)及时处理计算机信息系统的安全事件,防范和应对各种计算机信息系统威胁和风险;(五)定期开展计算机信息系统的保密检查和评估,确保系统的安全性和保密性;(六)协助有关部门开展对计算机信息系统的保密审计和调查。
第八条:计算机信息系统保密制度应包括以下内容:(一)计算机信息系统的保密级别划分和管理权限的分配;(二)计算机信息系统的安全控制措施,包括访问控制、加密技术、数据库安全、网络安全等;(三)计算机信息系统的备份和恢复管理,确保数据的完整性和可用性;(四)计算机信息系统的安全漏洞处理,及时修补系统中的漏洞;(五)计算机信息系统的日志记录和审计,确保对系统操作的追踪和监控;(六)计算机信息系统的应急响应和灾备管理,应对各种安全事件和灾害事故。
计算机信息系统保密管理制度
计算机信息系统保密管理制度
1、规划和建设涉密系统,应当同步规划、同步预算、同步建设相应的信息安全保密防范措施,并履行审批手续。
2、涉密计算机信息系统建设必须选择有涉密系统集成资质的单位承建,建成后经市保密部门验收合格方能投入使用。
3、计算机信息系统使用的信息安全保密防范措施或设备,应当是经有认证权的部门认证许可的产品。
4、涉密计算机房,应当设在有利于安全保密的场所,建立和健全机房管理制度。
5、涉密计算机系统或单机,不得直接或间接与国际互联网、公共信息网相联接,必须实行物理隔离;非涉密计算机信息系统不得采集、存储、处理、传输涉密信息。
6、涉密计算机信息系统更换或维修,应当在涉密场所进行,并有专人监督。
所更换的设备或配件,在未采取技术处理时,不得挪为他用。
7、对需报废的涉密载体、设备或配件,应当登记造册,经单位领导批准后,送市公文销毁站销毁。
8、对涉密计算机设备进行登记管理,粘贴涉密计算机标识。
公司计算机信息系统保密管理规定
公司计算机信息系统保密管理规定第一章总则第一条为加强公司公司计算机信息系统保密管理,确保国家秘密、公司商业秘密和工作秘密安全,根据《公司保密工作管理办法》、《公司涉秘计算机及移动存储介质保密管理暂行办法》等相关规定,结合公司实际,制定本规定。
第二条本规定适应于采集、处理、存储、传输涉秘信息(包括国家秘密、公司商业秘密和工作秘密,以下同)的计算机信息系统,主要包括:计算机(包括台式计算机、便携式计算机及网络终端计算机)、移动存储介质(包括U盘、移动硬盘、光盘、软盘、磁带、MP3、MP4、MP5及存储卡等)、计算机网络与应用系统。
第三条本规定适用于公司所属各单位、各部门。
第二章计算机信息系统保密制度第四条科技信息处归口负责公司计算机信息系统保密管理工作。
主要职责是:1. 贯彻执行公司和公司保密工作相关制度规定,负责公司计算机信息网络及移动存储介质保密管理工作。
2. 负责制定公司计算机信息网络及移动存储介质保密管理规定。
3. 指导、检查和督促公司所属各单位、各部门计算机、移动存储介质及信息网络安全保密管理工作。
4. 完成公司保密委员会交办的其他工作。
第五条科技信息处每半年进行一次公司计算机信息系统保密工作检查,公司所属各单位、各部门每季度进行一次计算机信息系统保密情况检查与问题整改。
第六条公司各单位、各部门发现计算机信息系统泄密后应立即上报科技信息处与公司保密办公室,并及时采取补救措施。
第七条公司计算机信息系统保密统一按涉密与非涉密进行分类管理,公司各单位、各部门根据本单位、本部门涉密信息定密及涉密岗位实际界定涉密计算机与移动存储介质;涉密应用系统由公司相关业务部门根据应用系统存储处理的涉密信息进行界定;公司计算机网络按局域网、公司广域网与互联网接入、网络应用服务进行安全保密管理。
第八条公司涉密计算机及移动存储介质的安装调试、维护维修、数据恢复以及报废销毁定点单位必须经科技信息处资质审查后报公司保密办公室审批确定,并与公司签订保密协议。
计算机信息系统保密管理规定
计算机信息系统保密管理规定计算机信息系统保密管理规定计算机信息系统国际联网保密管理规定,国家颁布的关于计算机信息希望国际互联网的保密内容的管理规定。
以下是店铺整理的计算机信息系统保密管理规定。
计算机信息系统保密管理规定第一条为了加强计算机信息系统国际联网的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。
第二条计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相连接。
第三条凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。
县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。
中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第六条涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第七条涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条上网信息的保密管理坚持“谁上网谁负责” 的原则。
凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。
提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第十条凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。
非涉密计算机保密管理制度
非涉密计算机保密管理制度第一章总则第一条为加强计算机保密管理工作,保护计算机信息系统的安全和稳定,维护国家利益和社会公共利益,制定本制度。
第二条本制度适用于各类计算机信息系统的保密管理工作。
第三条计算机保密工作应当遵循科学、严密、保密的原则,确保计算机信息系统的安全和稳定。
第四条本制度的制定和修改由计算机信息管理部门负责并报领导批准后执行。
第二章保密范围和等级第五条计算机保密范围包括:计算机信息系统中的各种信息、数据、程序、网络以及相关设备等。
第六条计算机信息系统根据保密程度分为绝密、机密、秘密、普通四个等级。
第七条不同保密等级的信息应当采取相应的措施和手段来加以保护。
第八条涉及国家机密、军事机密等重要信息的计算机信息系统,应当购买符合国家保密要求的设备和软件。
第九条计算机保密等级的划定和变更由计算机信息管理部门负责,并报领导批准后执行。
第三章保密责任第十条本单位相关人员应当严格遵守计算机信息系统保密的相关规定,切实履行保密责任。
第十一条计算机信息管理部门的主要负责人对计算机保密工作负有全面的责任。
第十二条计算机信息管理部门的工作人员应当具备严格的保密意识和专业的技术水平,确保计算机信息系统的安全。
第四章保密措施第十三条计算机信息系统应当建立健全的安全管理制度,保障系统的安全和稳定运行。
第十四条计算机信息系统的进出口应当严格控制,并建立相应的审批程序。
第十五条计算机信息系统应当定期进行安全检查,并及时发现和解决可能存在的安全问题。
第十六条计算机信息系统应当建立备份和恢复机制,确保重要数据的安全和可靠。
第十七条计算机信息系统的网络应当采取相应的防火墙和安全隔离措施,保护系统的安全。
第十八条计算机信息系统的关键设备和关键部件应当采取加密和访问控制措施,防止非法入侵。
第五章保密监督和检查第十九条计算机信息管理部门应当建立健全的保密监督和检查制度,对计算机信息系统的保密工作进行定期检查和评估。
第二十条对计算机信息管理部门的工作人员应当进行严格的保密培训和考核。
计算机和信息系统安全保密管理规定
计算机和信息系统安全保密管理规定第一章总则第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章管理机构与职责第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条保密办主要职责:(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;(七)组织查处涉密信息系统失泄密事件。
计算机信息系统保密管理规定
xxxxxx公司计算机信息系统保密管理规定编制:审核:批准:xxxxx公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全,根据国保发(1998)1号文件精神,依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。
第二条本规定适用于公司涉密信息系统的运行管理,规定所称的计算机信息系统由本单位的各类涉密计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。
第三条本规定包括:信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。
第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。
严禁涉密信息系统直接或间接连接互联网及其他公共网络;严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。
第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查,发现问题,及时提出并督促整改。
各部门负责本部门计算机信息系统及涉密信息的安全保密工作。
第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理,涵盖本单位的各类计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等。
第七条各部门应建立本部门计算机和信息系统分台账。
由各部门负责统计、维护和管理。
第八条台账应以电子和文档版本形式存在,总台账和分台账内容应当吻合,并与实物相符,发现问题实时更新台账,保证台账与实物相符。
第九条台账信息按照设备分类,应包含以下信息:㈠计算机台账应当包含:密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况(包含再用、停用、报废、销毁等);见附表九。
信息系统和信息设备使用保密管理规定三篇.doc
信息系统和信息设备使用保密管理规定三篇篇一信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理,根据信息系统和信息设备使用保密管理规定,制定本规定。
第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络;本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。
第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理;涉密信息系统和涉密信息设备,按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级,实行分级管理。
集中存储处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。
第四条信息系统和信息设备的保密管理工作,由本单位主要领导负总责,分管领导具体组织协调,保密工作机构和信息化工作机构具体负责管理工作。
其职责包括l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核,增强他们的保密法纪观念、责任意识和知识技能;2、制定完善信息系统和信息设备使用保密管理制度,建立信息系统和信息设备使用保密管理档案;3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估,及时发现和消除泄密隐患;4、发现重大泄密隐患或泄密情况,应当立即采取补救措施,并按照有关规定及时报告。
第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作,并授权履行以下职责1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度;2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务;3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务;4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批.并实施日常的保密管理;5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质,避免和纠正其违规行为;6、定期检查或检测计算机及其网络,及时发现和消除窃密漏洞或泄密隐患;7、根据国家规定和本单位的实际情况,向本单位领导提出配备保密技术设备或采取保密防范措施的建议。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xxxxxx公司计算机信息系统保密管理规定编制:审核:批准:xxxxx公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全,根据国保发(1998)1号文件精神,依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。
第二条本规定适用于公司涉密信息系统的运行管理,规定所称的计算机信息系统由本单位的各类涉密计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。
第三条本规定包括:信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。
第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。
严禁涉密信息系统直接或间接连接互联网及其他公共网络;严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。
第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查,发现问题,及时提出并督促整改。
各部门负责本部门计算机信息系统及涉密信息的安全保密工作。
第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理,涵盖本单位的各类计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等。
第七条各部门应建立本部门计算机和信息系统分台账。
由各部门负责统计、维护和管理。
第八条台账应以电子和文档版本形式存在,总台账和分台账内容应当吻合,并与实物相符,发现问题实时更新台账,保证台账与实物相符。
第九条台账信息按照设备分类,应包含以下信息:㈠计算机台账应当包含:密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况(包含再用、停用、报废、销毁等);见附表九。
㈡存储介质台账应当包含:责任人、名称、型号、密级、启用时间、标识和警示语以及销毁时间;见附表十。
㈢安全保密产品台账应包含:(名称、型号、数量、单位、责任人、证书有效期等。
)见附件十一第十条涉密计算机信息系统设备需要维修时,由设备责任人提出申请,由公司保密办计算机信息系统维护人员进行维修,如果需聘请外部人员到公司进行现场维修,需经公司主管领导批准后进行现场维修,维修时应将设备中的涉密信息转储后清除,并由设备责任人全过程进行监督。
严禁维修人员恢复、读取和拷贝被维修设备中存储的涉密信息。
第十一条对于确实必须外送维修的,由设备责任人提出申请,公司主管领导批准后,保密办办理有关手续,拆除所有存储过涉密信息的硬件和固体妥善保管(如设备中存储过涉密信息的硬盘和固件不能拆除,应当办理审批手续),由保密办计算机信息系统管理人员派专人送到国家保密行政管理部门指定的具有涉密信息系统维修资质的单位进行维修。
第十二条严禁在涉密信息系统外部通过远程维护和远程桌面连接方式,对涉密计算机和信息设备进行维修和维护工作。
维修应当建立维修日志和档案,对所有涉密设备的维修情况进行记录留证。
第十三条不再使用或无法使用的涉密计算机信息系统设备需要报废时,应当由设备管理人填写《xxxx公司涉密办公设备报废、销毁审批表》,上报保密办进行审核,由公司主管领导批准后实施。
第十四条在经过批准后,报废前应拆除所有存储过涉密信息的硬件和固体,如无法拆除,则应将设备整体进行报废。
如需销毁,必须送到具有涉密信息系统销毁资质的单位进行销毁。
第十五条报废和销毁的涉密设备需要建立清单,还需要对其密级、经办人、采取措施、以及最终去向进行文档化记录。
第三章密级标识管理第十六条计算机信息系统必须按照处理和存储信息的最高密级建立标识;设备标识中应包含设备密级、设备编号、主要用途、责任人等内容,且标识不易损毁和丢失,信息也应有密级标识,且与信息主题不可分割。
标识应与台账信息相符。
第十七条密级标识颜色鲜明,主题、徽标、警示语明确突出,由公司保密办统一制作,并与台账信息相符。
第十八条标识粘贴在设备的显著位置,不得私自损坏、涂改或擦除。
第十九条未最后定稿的过程文件(处于起草、设计、编辑、修改过程中)和已完成的电子文档、图表、图形、图像、数据,只要内容涉及国家秘密,首页就应当标注密级标识,首页无法直接标注秘密标识的,可以将密级标识作为文件名称的一部分进行标注。
第四章安全策略与审计第二十条保密办按照公司涉密计算机及信息系统的实际情况建立文档化的安全保密策略文件,并经公司保密委批准后正式下发,并通过授课培训传达给涉密计算机和信息系统的全体管理和使用人员。
第二十一条保密办按照环境、系统和威胁变化情况以及风险分析的结果,在不降低涉密计算机和信息系统整体安全保密强度,确保国家秘密安全为原则的情况下,及时调整更新安全策略。
第二十二条保密办应当每个季度根据公司涉密计算机和信息系统运行情况和内部、外部威胁等,做出安全保密审计报告。
第二十三条保密办应当每年根据公司涉密计算机和信息系统运行情况和内部、外部威胁等,根据系统运行情况,做出安全保密风险分析报告。
第二十四条安全保密审计报告和风险分析报告应当依据安全保密策略通过可审计事件、异常事件和行为进行统计分析,保密办组织做出调整更新安全策略,并对涉密计算机及信息系统隐患和漏洞及时采取补救措施。
第五章安全保密技术防护管理第二十五条涉密计算机及信息系统应当按存储和处理信息的相应密级进行管理和防护,严禁越级处理和存储涉密信息。
第二十六条涉密计算机显示器、投影仪显示屏幕的物理摆放位置不得正面向门、窗等其他容易被直视的位置,严防显示输出内容被非授权获取。
涉密计算机必须配合红黑隔离电源使用,严防电磁泄漏。
第二十七条涉密计算机采用单人单机管理,谁使用谁负责的原则。
第二十八条涉密信息系统需要按照密级配置相应的安全防护策略和措施,配置身份鉴别、电磁泄露防护、入侵控制、违规外联、病毒防护等安全产品,安全保密产品应当采用国产设备,并拥有国家相关主管部门授权的评测机构的检测证书。
第二十九条涉密计算机应按身份鉴别规定设置开机密码,用户密码和屏保密码,密码长度不得少于8个字符,口令更换周期不得长于一个月;密码设置要求:密码应采用组成复杂,不易猜测的口令,应包含大小写英文字母、数字、特殊字符中两者以上的组合;BIOS不支持的两者以上组合的依照BIOS规则设定。
第三十条计算机和信息系统必须采取计算机病毒与恶意代码防护措施,并且需要定期对计算机设备上的病毒与恶意代码措施进行查验,及时处理计算机隔离区和未被删除的病毒。
第三十一条计算机和信息系统必须及时对操作系统、数据库系统、应用系统安装补丁程序;补丁程序的安装应在补丁程序发布后三个月内及时安装,以确保系统安全。
第三十二条计算机和信息系统的补丁程序、杀毒软件病毒库以及恶意代码库的升级、安装、分发由保密办人员负责,禁止擅自安装更新。
第三十三条涉密计算机和信息系统的信息输出(打印、拷贝)必须经过审批、登记后在保密办专人进行集中打印或输出;信息输入必须经过中间机,由保密办专人负责管理,并且进行审批登记。
第三十四条涉密计算机和信息系统禁止任何软硬件的扩展、延伸、缩减、拆卸;如确因工作需要安装软硬件,必须经过审批,在安装前先进行计算机病毒和恶意代码查杀。
第三十五条涉密计算机和信息系统禁止使用任何无线传输联网硬件,禁止使用无线鼠标、无线键盘等具有无线功能的外部设备,如果设备存在则必须拆除,无法拆除的计算机严禁作为涉密计算机和信息系统的用户终端使用。
第三十六条涉密计算机和信息系统在需要对其进行密级变更时需要履行密级变更审批手续,在降级时需要更换涉密存储介质;涉密计算机系统需要重新安装操作系统需要审批手续。
第三十七条涉密便携式计算机禁止存储涉密信息,如需处理涉密信息则需使用涉密移动存储介质存储涉密信息,外出携带需要做到机盘分立。
第六章存储介质管理第三十八条移动存储介质由公司进行统一采购,由保密办建立台账清单,进行统一编号、标识和密级划分与管理,需要使用时到保密办办理借用手续,使用完毕需及时归还;严禁使用未经保密办确认统一编号的移动存储介质。
第三十九条涉密计算机和信息系统内使用的移动存储介质应当与主机进行有效的技术绑定,禁止非涉密存储介质存储涉密信息,禁止在非涉密计算机上使用涉密存储介质。
第四十条传递存储介质时,应当严格履行清点、登记、编号、签收、回执手续,并检查介质中是否存在不属于传递范围的涉密信息,由专人进行传递。
第四十一条移动存储介质应按照存储信息的最高密级进行管理,若存储低密级信息应按照原有密级进行管理,严禁存储高于自身密级的信息,严禁涉密移动存储介质在非秘或公共信息系统中使用。
第四十二条严禁涉密移动存储介质中存储与工作无关的信息;严禁将涉密移动存储介质带出办公区域;严禁外来存储介质接入公司系统,数据必须经过中间机进行中转;严禁将个人具有存储功能的介质和设备直接接入涉密计算机和信息系统。
第四十三条严禁涉密计算机信息系统设备利用USB等其他外部接口连接手机、照相机、MP3等有存储功能的设备进行充电等操作。
第四十四条对已标明密级的存储介质,不能降低密级使用,不再使用的应上交统一销毁;移动存储介质的报废要认真核对集中上缴有关单位进行销毁。
第七章信息交换管理第四十五条信息交换必须通过中间计算机上转换。
中间计算机必须为独立运行的专用计算机,是专门实现涉密计算机和信息系统与其他计算机和信息系统之间的信息交换为目的的计算机。
第四十六条涉密中间机主要处理其他涉密信息系统或涉密存储介质到内部涉密信息系统的信息交换。
非涉密中间机处理从国际互联网、公共网络和非涉密信息系统到内部涉密计算机和信息系统之间进行信息交换。
第四十七条从涉密计算机信息系统输出信息,通过指定的计算机直接刻录成光盘输出,涉密信息系统中的非涉密信息需要对外交换时,应当输出纸介质文件,如确需使用电子文档输出时,应当采取刻录一次性写入光盘的方式进行。
第四十八条从国际互联网、公共网络和非涉密信息系统数据导入涉密信息系统时,需要填写审批单,注明信息的名称、来源和用途等,经保密办批准后将信息导入到非涉密中间机,拔除导入信息存储介质,进行计算机病毒与恶意代码、间谍软件、木马程序的查杀,然后将信息刻录到一次性写入光盘,导入到涉密计算机信息系统中,记录导入过程,审批单、操作记录和光盘应当存档备案。
第四十九条涉密计算机或涉密信息系统之间进行信息交换时,可使用采取技术防护措施的涉密移动存储介质进行交换。
第五十条中间计算机必须与任何计算机和信息系统实现物理隔离并独立运行,安装防病毒软件和恶意代码查杀工具,并及时升级,以确保安全。
中间计算机安装在保密办公室,由专人负责,使用必须进行登记。