计算机信息系统保密管理制度
计算机信息系统保密管理规定(四篇)
计算机信息系统保密管理规定第一章总则第一条为加强计算机信息系统的保密管理,维护国家信息安全和社会公共利益,保护计算机信息系统中的重要信息和数据资源,制定本规定。
第二条本规定适用于使用计算机信息系统进行信息处理、传输、存储等活动的各类组织机构和个人。
第三条计算机信息系统保密管理应当坚持统筹规划、综合治理的原则,建立分工协作、职责明确的保密管理机制。
第四条计算机信息系统的保密管理工作应当遵循法律法规、技术标准和保密要求。
第二章保密责任和义务第五条计算机信息系统的管理者应当对计算机信息系统的安全进行全面负责,并确保相关人员按照规定履行保密责任和义务。
第六条计算机信息系统的使用者应当按照规定使用计算机信息系统,并严格遵守保密规定,保护计算机信息系统中的重要信息和数据资源。
第七条计算机信息系统的维护人员应当按照规定维护计算机信息系统的安全,做好防护工作,并及时发现和处理安全漏洞。
第八条计算机信息系统的管理者、使用者和维护人员应当经过保密教育培训,掌握必要的保密知识和技能。
第三章保密措施和技术要求第九条计算机信息系统应当采取适当的技术和管理措施,保护计算机信息系统中的重要信息和数据资源。
第十条计算机信息系统应当配置防火墙、入侵检测系统等安全设备,确保计算机信息系统的安全性。
第十一条计算机信息系统应当采取有效的身份认证和访问控制机制,限制非授权访问。
第十二条计算机信息系统应当定期进行安全评估和风险分析,及时修复存在的安全隐患。
第十三条计算机信息系统应当备份重要数据和信息,确保数据的可靠性和完整性。
第四章保密事件和应急处置第十四条发生计算机信息系统的保密事件,应当及时报告上级主管部门和保密管理机构,并采取相应的应急处置措施。
第十五条对于计算机信息系统的安全事故,应当及时调查处理,并追究相关人员的责任。
第十六条计算机信息系统的保密事件和应急处置应当按照国家相关法律法规和技术标准进行。
第五章监督检查和处罚第十七条计算机信息系统的保密管理工作应当受到上级主管部门和保密管理机构的监督检查。
计算机信息系统保密管理制度
计算机信息系统保密管理制度
1、规划和建设涉密系统,应当同步规划、同步预算、同步建设相应的信息安全保密防范措施,并履行审批手续。
2、涉密计算机信息系统建设必须选择有涉密系统集成资质的单位承建,建成后经市保密部门验收合格方能投入使用。
3、计算机信息系统使用的信息安全保密防范措施或设备,应当是经有认证权的部门认证许可的产品。
4、涉密计算机房,应当设在有利于安全保密的场所,建立和健全机房管理制度。
5、涉密计算机系统或单机,不得直接或间接与国际互联网、公共信息网相联接,必须实行物理隔离;非涉密计算机信息系统不得采集、存储、处理、传输涉密信息。
6、涉密计算机信息系统更换或维修,应当在涉密场所进行,并有专人监督。
所更换的设备或配件,在未采取技术处理时,不得挪为他用。
7、对需报废的涉密载体、设备或配件,应当登记造册,经单位领导批准后,送市公文销毁站销毁。
8、对涉密计算机设备进行登记管理,粘贴涉密计算机标识。
信息系统安全保密制度范文(5篇)
信息系统安全保密制度范文为了保障信息系统的安全和秘密性,维护公司的利益和客户信息的安全,公司制定了以下信息系统安全保密制度:1. 信息系统安全责任1.1 公司全体员工都有责任保护信息系统的安全和保密性。
1.2 公司的信息系统管理员有义务监督和管理信息系统的安全运行,并及时采取措施防止威胁和攻击。
1.3 公司的管理层有权制定并执行信息系统的安全政策和控制措施,并监督员工的遵守情况。
2. 信息系统安全政策2.1 公司将建立适应最新技术和法律法规的信息系统安全政策,并定期进行评估和更新。
2.2 公司将制定和实施安全控制措施,包括限制访问权限、加密敏感数据、备份关键数据等。
2.3 公司将加强网络安全防范,包括建立防火墙、加密通信、监控系统等。
2.4 公司将定期开展安全风险评估和漏洞扫描,修复发现的漏洞和安全风险。
3. 信息系统资产保护3.1 公司将建立信息系统资产清单,并分级和分类保护。
3.2 公司将为信息系统资产配置足够的安全保护设备和软件,并及时更新和修复漏洞。
4. 信息系统用户管理4.1 公司将为员工和外部用户分配不同的账号和权限,严格控制访问权限。
4.2 公司将定期对员工和外部用户的账号进行审计和清理,及时回收离职员工的账号。
5. 信息系统安全事件处理5.1 公司将建立并实施信息系统安全事件处理机制,包括记录和报告安全事件、追踪问题、恢复系统等。
5.2 公司将定期对信息系统安全事件进行演练和测试,提高应急响应的能力。
6. 信息系统安全培训和意识6.1 公司将为员工提供必要的信息系统安全培训,增强其安全意识和技能。
6.2 公司将定期组织信息系统安全意识教育活动,提高员工的安全意识。
7. 信息系统安全监督和追责7.1 公司将建立信息系统安全监督机制,对员工和外部用户的违规行为进行监控和追责。
7.2 公司将对违反信息系统安全规定的员工和外部用户进行纪律处分,并依法处理。
此为公司的信息系统安全保密制度范文,具体规定和措施还需要根据公司实际情况进行制定和完善。
信息系统安全保密制度范文(3篇)
信息系统安全保密制度范文网络信息安全保密系统工作制度一、严格遵守《中华人民共和国保密法》、《中华人民共和国互联网管理办法》等相关的法律、法规、条例及其各项规定、制度。
按照国家安全保密规定,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
二、信息科负责指导人口健康网络和信息系统网安全保密工作。
三、严格执行国家有关规定,做好人口健康网络和信息系统的保密工作。
在通过计算机网络传输时各个终端设备及用户不得直接或间接地与国际互联网或其它公共信息网相连接,必须实行物理隔离,要加装硬件防火墙,并规定网络访问只能出不能进,网络管理员每天要注意浏览服务器工作记录,发现问题及时防患及处理。
四、人口健康网络和信息系统内的计算机要处理好共享资源与保密源的关系,应分别把他们存放到相应的位置。
应用软件要设置密码,密码要大于____位并使用数字、大小写字母、特殊符号混合的密码,定期更换密码,不得泄露给外人。
五、在本单位局域网的互联网出口前加装网络防火墙,并做好相应的安全设置,安装正版杀毒软件,并做好杀毒软件病毒库的及进更新。
每台设备至少一星期进行一次病毒的查杀,一旦机器感染病毒后,应立即将病毒机与网络隔离并做妥善处理。
六、涉及国家秘密的信息不得在国际互联网的计算机信息系统中存储、处理、传递;要严格遵守国家的保密法律,不得泄露国家及本地区的秘密信息。
不浏览互联网上不健康的网页、不发表反动言论、不接收和打开来历不时的邮件、不随意向陌生人接收和发送文件、不随意使用来历不明的光盘、软盘、优盘等移动存储介质,不利用办公机器玩游戏。
对设备的重要数据要及时做好备份工作,并安全存放,以便于设备出现紧急事故时的数据恢复工作。
七、网络管理员和计算机使用者要提高网络安全和病毒防范的意识。
对本单位单机和服务器使用的操作系统、办公软件、数据库等软件及时更新升级,及进打安全补丁,尽量减少系统安全漏洞。
对于上传的数据要经过杀毒、加密等安全程序,确保数据的安全性。
非涉密计算机保密管理制度
非涉密计算机保密管理制度第一章总则第一条为加强计算机保密管理工作,保护计算机信息系统的安全和稳定,维护国家利益和社会公共利益,制定本制度。
第二条本制度适用于各类计算机信息系统的保密管理工作。
第三条计算机保密工作应当遵循科学、严密、保密的原则,确保计算机信息系统的安全和稳定。
第四条本制度的制定和修改由计算机信息管理部门负责并报领导批准后执行。
第二章保密范围和等级第五条计算机保密范围包括:计算机信息系统中的各种信息、数据、程序、网络以及相关设备等。
第六条计算机信息系统根据保密程度分为绝密、机密、秘密、普通四个等级。
第七条不同保密等级的信息应当采取相应的措施和手段来加以保护。
第八条涉及国家机密、军事机密等重要信息的计算机信息系统,应当购买符合国家保密要求的设备和软件。
第九条计算机保密等级的划定和变更由计算机信息管理部门负责,并报领导批准后执行。
第三章保密责任第十条本单位相关人员应当严格遵守计算机信息系统保密的相关规定,切实履行保密责任。
第十一条计算机信息管理部门的主要负责人对计算机保密工作负有全面的责任。
第十二条计算机信息管理部门的工作人员应当具备严格的保密意识和专业的技术水平,确保计算机信息系统的安全。
第四章保密措施第十三条计算机信息系统应当建立健全的安全管理制度,保障系统的安全和稳定运行。
第十四条计算机信息系统的进出口应当严格控制,并建立相应的审批程序。
第十五条计算机信息系统应当定期进行安全检查,并及时发现和解决可能存在的安全问题。
第十六条计算机信息系统应当建立备份和恢复机制,确保重要数据的安全和可靠。
第十七条计算机信息系统的网络应当采取相应的防火墙和安全隔离措施,保护系统的安全。
第十八条计算机信息系统的关键设备和关键部件应当采取加密和访问控制措施,防止非法入侵。
第五章保密监督和检查第十九条计算机信息管理部门应当建立健全的保密监督和检查制度,对计算机信息系统的保密工作进行定期检查和评估。
第二十条对计算机信息管理部门的工作人员应当进行严格的保密培训和考核。
涉密通信计算机信息系统保密管理制度
涉密通信计算机信息系统保密管理制度一、总则为加强涉密通信、计算机信息系统的保密管理,保障国家机密、商业机密等重要信息的安全,制定本制度。
本制度适用于所有从事与涉密通信、计算机信息系统有关工作的人员。
二、涉密通信保密管理1.涉密通信设备的安全保密使用(1)涉密通信设备由专业人员进行设置、安装和维护。
(2)涉密通信设备应收集设备编号、维修记录等信息,并严格管理。
(3)禁止私自拆卸、擅自更改涉密通信设备,禁止私自向外面漏露涉密信息。
2.涉密文件和资料的传递和存储(1)涉密文件和资料必须加密后传输,传输途中不得离开视线范围。
(2)涉密文件和资料在传输过程中应由专人负责,传递人员必须经过保密培训,具备相应的保密意识。
(3)涉密文件和资料的存储必须通过密码、指纹等方式进行保密,且存储设备必须放在安全的地方,防止外界获取。
3.涉密通信的内容保密(2)接收到的涉密信息不得向非授权人员泄露。
(3)在涉密通信中禁止使用互联网、社交媒体等非法方式传递信息。
三、计算机信息系统保密管理1.计算机系统的物理安全(1)计算机机房必须设置进入权限控制,只有通过安全认证的人员才能进入。
(2)计算机设备必须定期进行检测和维护,并记录下相应的信息。
(3)禁止随意插拔计算机设备,禁止随意接入外部设备。
2.计算机系统的网络安全(1)计算机系统必须安装有效的杀毒软件、防火墙等安全系统,定期更新软件补丁以及病毒库。
(2)计算机系统必须建立访问控制机制,只有经过授权的人员才能访问系统中的敏感信息。
(3)计算机系统必须建立日志记录机制,记录系统操作、安全事件等信息,以便追溯和分析。
3.计算机系统的数据安全(1)敏感信息必须进行加密,确保在传输和存储过程中不易被获取。
(2)员工必须定期更改密码,避免密码泄露。
(3)禁止非法获取、复制、传输、泄露敏感数据的行为。
四、保密教育和培训为确保涉密通信、计算机信息系统的保密管理制度得以贯彻执行,相关人员必须接受相应的保密教育和培训。
信息系统安全保密制度范本(3篇)
信息系统安全保密制度范本第一章总则第一条为了规范信息系统的安全保密管理工作,确保信息系统及其数据的安全性、完整性和可用性,保护国家利益和社会公共利益,促进信息系统安全发展,根据有关法律、法规和政策规定,制定本制度。
第二条本制度适用于全体使用信息系统的单位及相关人员。
第三条信息系统安全保密工作必须坚持以人为中心,充分发挥法律法规规定的权限与义务,建立健全工作体系和操作机制,加强保密教育和技术培训,建立健全保密监督检查和事故处置机制,维护信息系统的安全和稳定运行。
第四条信息系统安全保密采取预防为主、综合治理、防止事故为重点的原则。
第二章信息系统安全保密的基本要求第五条信息系统安全保密应当遵循以下基本要求:(一)坚持依法治理,建立和完善法律法规规定的信息安全保护制度;(二)建立科学合理的信息安全目标与策略,以确保信息系统的稳定运行;(三)保护国家、商业及个人信息的安全性和完整性;(四)建立健全的安全管理制度和技术规范,确保信息系统安全控制的有效性和切实可行性;(五)加强人员保密教育和技术培训,提高信息系统安全保密意识和技能;(六)建立健全保密监督检查和事故处置机制,及时处置安全事故,防止信息泄露和被攻击。
第三章信息系统安全保密管理组织架构第六条信息系统安全保密的组织架构应当包括以下部门或岗位:(一)指导部门:负责制定安全管理制度、技术规范和政策法规,并对安全工作进行管理和指导;(二)安全管理部门:负责信息系统安全管理的组织协调、技术支持和保密培训等工作;(三)技术保障部门:负责信息系统的安全技术支持和维护工作;(四)保密保障部门:负责对信息系统进行保密审查和保密工作的组织协调;(五)监察检查部门:负责信息系统安全保密的监督检查和事故处置工作。
第四章信息系统安全保密制度的内容第七条信息系统安全保密制度应包括以下内容:(一)保密责任:明确保密责任的主体和范围,确保信息系统的安全和保密工作的有效开展;(二)保密保障措施:包括信息系统的物理安全、逻辑安全、网络安全、数据安全等方面的措施,确保信息系统的安全性;(三)信息系统审计:建立健全信息系统的审计制度,定期对信息系统进行安全审计,发现隐患并及时处理;(四)保密培训:加强对信息系统使用人员的保密教育和技术培训,提高他们的保密意识和技能;(五)信息系统维护:制定信息系统的维护计划和操作规程,保证信息系统的正常运行和安全维护;(六)安全事故的处置:建立安全事故的报告、处置和追究责任的机制,及时处置安全事故,防止事故扩大化;(七)保密监督检查:建立保密监督检查制度,对信息系统安全保密工作进行检查和评估。
信息系统安全保密制度(4篇)
信息系统安全保密制度一、总则为了确保信息系统的安全性和保密性,保障重要信息资料不被泄露、篡改和丢失,规范信息系统的使用,保护用户的合法权益,制定本信息系统安全保密制度。
二、适用范围本制度适用于公司内所有使用和管理信息系统的人员。
三、保密责任1. 所有人员都有保密责任,必须妥善保管和使用系统账号和密码。
2. 未经授权,禁止向他人透露、复制、篡改、销毁或提供与工作相关的信息资料。
3. 在终止使用信息系统时,必须及时注销账号,并归还或销毁与该账号相关的一切资料。
四、账号管理1. 所有用户都必须有唯一的账号和密码,且禁止共享账号和密码。
2. 账号和密码应采用复杂的组合,并定期更换。
3. 管理人员对账号进行严格授权和权限管理,按照不同的工作职责分配不同的权限。
五、信息安全技术措施1. 信息系统应采用防火墙、入侵检测系统、安全审计系统等技术手段,保证系统的安全性。
2. 数据库应进行定期备份,以防止数据丢失。
3. 系统应定期进行漏洞扫描和风险评估,及时修补系统的安全漏洞。
4. 系统应定期开展培训和演练,提高员工的安全意识和技能。
六、信息安全事件处理1. 任何发现或怀疑信息安全事件的人员,应立即报告信息安全管理员。
2. 信息安全管理员应及时采取措施,调查和处理信息安全事件,并将处理结果及时报告给公司领导。
3. 对于因违反保密规定而造成的损失,相关人员应依法承担责任。
七、违规处理1. 对于未经授权访问、篡改或毁坏信息资料的行为,将依法给予处理,并承担法律责任。
2. 对于泄露重要信息或故意传播虚假信息的行为,将严肃追究相关人员的责任,并保留追究法律责任的权利。
3. 对于其他违反保密规定的行为,将依情节轻重给予批评、警告、处分等处罚。
八、附则1. 本制度自发布之日起生效,并适用于当前和未来的所有信息系统。
2. 涉及外部合作伙伴和第三方供应商的合作,必须在合同中明确信息安全保密要求,并加以监督和检查。
3. 本制度的解释权归公司所有,并可以根据需要进行修改和补充。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机信息系统保密管理制度第一章总则第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全,根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化《涉及国家秘密的计算机信息系统和计算机信息系统审批暂行办法》保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规,结合公司实际,制定本制度。
第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位(部门)和个人。
第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体,按照一定应用目标和规则构成的用于处理各种信息的人机系统。
第四条计算机信息系统的保密工作遵循“突出重点,积极防范,实行“业务谁主管,保密谁负责”既保守秘密又要方便工作”的方针,的原则,公司所属各单位的领导,对本单位(部门)主管业务范围内的计算机信息系统(以下简称系统,指“人机”系统)保密工作负有直接领导责任第五条各单位应设专(兼)职计算机管理员,负责系统的日常管理工作,管理人员应保持相对稳定。
第六条任何单位和个人不得以任何借口拒绝上级主管部门和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。
第二章计算机信息系统管理人员的职责第七条技术部负责公司计算机的安全保密管理及计算机信息系统的推广应用和资源配置,履行计算机信息系统的建设、管理与审查、.审批职能,同时对与计算机相关的各种秘密载体(介质)负有管理和审查、审批责任。
技术部应经常分析计算机及计算机信息系统的安全状况,建立健全保密安全制度,不断改进防护措施,提高公司计算机及计算机信息系统保密安全水平。
配合保密办进行计算机信息系统的日常检查,协助查处计算机信息系统泄密事件。
第八条各单位(部门)计算机信息系统保密安全实行领导负责制。
各单位(部门)领导应指定一位人员担任计算机信息系统的安全管理员,管理本单位计算机信息系统的应用和保密工作。
定期检查本单位(部门)的计算机信息系统安全保密管理制度落实执行情况。
第九条各单位的专、兼职计算机信息安全员,在技术部计算机信息安全员的指导下,做好本单位的计算机信息保密管理工作。
第十条各单位应按规范要求切实用好配备的计算机资源,加强安全管理。
并对出现的各种不安全因素及时上报公司技术部协调解决。
第十一条涉密信息系统安全员(以下简称安全员)是涉密信息系统安全保密管理的重要组成部分,和系统管理员互相监督、互相制约,保障涉密信息系统的顺利运行。
其职责是:(一)计算机安全员是涉密信息系统安全保密的监督人和执行者,负责涉密信息系统的安全保密。
(二)各单位(部门)计算机安全员应定期(一个月)更换计算机密码,做好密码更换日志,技术部定期审查,保密办协同检查。
(三)各单位(部门)计算机安全员应做好涉密计算机上机人员的身份鉴别工作,制定每月允许上机人员名单及其使用的计算机,交保密办审批备案。
并填写密表17《涉密计算机上机人员审批表》(四)技术部计算机安全员要监控系统管理员维护系统、设置权限的全过程,要督促系统管理员做好病毒防治、漏洞修补工作。
(五)安全员要定期与系统管理员协同进行应急演练。
涉密计算机出现故障需要送修时,安全员要检查是否拆(六).除CPU、内存、硬盘等关键部件,并督促系统管理员全程监督。
(七)安全员应参与涉密载体的监销过程,在保密办缺席时要作为主要监销人。
(八)安全员应做好涉密载体和涉密计算机的台帐和标识,上报保密办备案登记,并维护标识的完好性。
(九)安全员要严格监控涉密载体在计算机信息系统中的复制和出厂,督促系统管理员和复制载体使用人员严格按照保密制度执行。
(十)安全管理员要随时检查计算机内涉密资料的存储和标识情况,并将不合格项及时反馈给系统管理员。
(十一)对各单位(部门)信息管理员定期提交的各种日志、登记表、申批表等,安全员要认真检查,并交保密办审查。
(十二)安全员和信息管理员应定期对各单位兼职计算机管理人员进行培训。
(十三)安全员和信息管理员要互相监督,对彼此的失职行为要上报保密办,不得包庇隐瞒。
第十二条涉密信息系统管理员(以下简称信息员)是涉密信息系统安全保密管理的重要组成部分,和系统安全员互相监督、互相制约,保障涉密信息系统的顺利运行。
其职责是:(一)信息员是涉密信息系统的建设者和维护人,负责系统的顺利运行。
(二)信息员负责做好系统维护工作,确保计算机的正常使用,根据安全员提供的使用人员名单及其使用的计算机情况,做好计算机安全防范系统的维护工作。
(三)信息员应做好计算机防杀毒工作,定期对病毒库升级,并做好杀毒记录。
(四)系统管理员要经常检查应急反应措施的可靠性,做好文件备份,协同安全员共同定期演练并做好记录。
.(五)涉密计算机出现故障时,信息员要全过程监控维修的全过程。
(六)磁介质涉密载体需销毁时,信息员应在保密办或安全员的监督下进行销毁,并做好登记。
(七)信息员要对涉密计算机的输入输出做好有效地控制,按照有关制度要求执行,杜绝非法的数据输入输出。
(八)信息员要严格按照保密制度的规定,做好计算机涉密信息的复制和出厂审批。
(九)信息员要督促各单位(部门)安全员按照保密制度规定存储和标识涉密资料。
(十)信息员要做好计算机系统维护日志,并定期提交安全员检查。
(十一)信息员和安全员应定期对各单位计算机管理人员进行培训。
(十二)信息员和安全员要互相监督,对彼此的失职行为要上报保密办,不得包庇隐瞒。
第三章涉密计算机安全保密管理第十三条涉密计算机网络的建设和使用(一)公司在规划建立涉密计算机网络前,涉及国家秘密的信息系统,要按照分级管理的原则,实行分级保护。
具体要求详见中华人民共和国保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》的标准。
(二)公司在规划建立涉密计算机网络前,建设方案必须向地方市级以上的保密部门申报,经批准后方能实施。
(三)网络建设方案和具体实施必须选择具有《涉及国家秘密的计算机信息系统集成资质证书》的单位具体实施。
(四)网络安全产品的采购原则上必须采用国产设备,选择具有《军用信息安全产品认证证书》和《涉密信息系统产品检测证书》的.产品。
(五)涉密计算机网络在投入使用前,必须报市级以上地方保密部门验收,验收通过后方能使用。
第十四条涉密计算机信息系统的安全保密管理(一)使用或存放涉密载体的部位必须配备密码柜,涉密载体必须集中存放在密码柜中。
管理人员定期进行安全防范检查,并做好检查记录。
(二)涉密计算机必须安装在有安全防护设施的部位,处理存储机密级信息的涉密计算机可采用口令进行身份鉴别。
口令长度不得少于十个字符,口令更换周期不得长于一周。
处理存储秘密级信息的涉密计算机口令长度不得少于八个字符,口令更换周期不得长于一个月。
口令一般应是大小写英文字母、数字、特殊字符中两者以上的组合。
口令必须加密存储,并且保证口令存放载体的物理安全。
(三)经常操作使用涉密计算机的人员必须是经公司保密办审批允许的涉密人员。
使用涉密计算机的涉密人员必须填写密表17《涉密计算机上机人员审批表》,如有人员变动及时向保密办重新申报上机人员名单。
各单位(部门)建立完整的上机日志,填写密表18《涉密计算机使用登记表》。
附密表17 《涉密计算机上机人员审批表》密表18 《涉密计算机使用登记表》(四)其他单位(部门)人员出入涉密机房,是要害部位的要严格按照公司要害部位管理制度中的出入规定执行。
(五)涉密计算机在使用前必须向地方保密部门申请进行电磁辐射检测,不符合BMB5-2000《涉密信息设备使用现场的电磁辐射发射防护要求》的部位,必须购买电磁辐射干扰器。
(六)加强涉密计算机的安全防护工作,严禁私自非法拆卸、更换计算机部件,涉密计算机在出现硬件故障时,首先报公司技术部维修,无法自行维修时,应选择有保密资质的计算机维修公司上门维修,《涉19在技术部计算机安全员、信息员的监控下进行修复并填写密表.密计算机维修记录单》如需送外修理时,必须拆除CPU、内存及硬盘,由技术部管理人员送至维修站并监控维修全过程。
附密表19《涉密计算机维修记录单》(七) 涉密计算机及其关键部件如因故障无法修复需要报废时,应在技术部计算机管理员的监督下填写密表20《涉密计算机设备报废申请单》,在指定的场所物理销毁。
附密表20《涉密计算机设备报废申请单》(八)涉密计算机需要用作其它用途,改做非涉密计算机使用时,必须填写密表21《涉密计算机设备调出申请单》。
上报保密部门批准,技术部计算机管理员进行非密化处理,经脱密处理后方能调拨。
附密表21《涉密计算机设备调出申请单》(九)新增计算机需要定为涉密计算机时,必须填写密表22《新增计算机定密申请表》经保密办审批登记后,由技术部加贴统一标签方能投入使用。
附密表22 《新增计算机定密申请表》(十)涉密计算机应在显着位置加贴统一定制的涉密计算机标签,任何人不得撕毁破坏。
如下图标示涉密保密编号厂内编号计使用单位负责人算秘密★涉密程度机涉密计算机严禁上网标签(十一)连接有打印机、绘图仪的涉密计算机必须有专人负责管理,除管理人员外严禁任何人进行输出操作。
对于输出的涉密载体按照《涉密载体管理制度》的第二章涉密载体的制作,第九条第二款执行。
(十二)涉密计算机严禁上互联网及其他非涉密网,应实行物理隔离。
.(十三)涉密计算机严禁存储高于自身密级的文件。
第十五条涉密载体的保密管理(一)涉密载体的密级根据存储文件的最高密级确定,严禁存储高于自身密级的文件,严禁在非涉密计算机、上网计算机上使用。
(二)涉密载体由技术部加贴统一定制的标签,并在保密办备案。
不得擅自破坏、加贴或更改标签内容,不得随意使用未贴标签的磁介质。
(三)对涉密载体存储内容列出明细清单,并填写密表23《涉密载体信息明细表》清单内容必须与存储内容相一致。
附密表23 《涉密载体信息明细表》(四)不得擅自在计算机中安装与工作无关的软件。
(五)每台计算机都必须设置屏幕保护密码,密码设置为用户口令。
用户在短时间离开计算机时必须启动屏幕保护,长时间(超过半小时)离开必须注销或关闭计算机。
第十六条数据备份管理(一)涉密计算机中存储的涉密文件必须做好备份,数据备份采用软盘、移动硬盘、U盘或备份服务器进行,备份数量至少一份。
(二)电子文档化的涉密文件必须及时进行数据备份,机密级文档备份的时间不得超过1天,秘密级文档备份的时间不得超过7天,具体保存期限视文件而定。
(三)数据备份用载体或计算机应按照其中备份数据的最高密级定义。
第十七条计算机病毒防治管理(一)每台计算机必须安装正版杀毒软件并定期人工杀毒,管理人员应做好杀毒记录。
(二)各单位(部门)计算机管理员每周到技术部对杀毒软件进行一次升级,技术部信息员做好杀毒软件升级记录。