(安全生产)计算机安全与保密管理
计算机保密管理制度
计算机保密管理制度第一章总则第一条为了保护计算机系统和数据安全,维护国家利益和社会公共利益,根据国家相关法律法规,制定本计算机保密管理制度。
第二条本制度适用于本单位所有计算机系统和数据的保密管理工作,适用于所有本单位工作人员。
第三条本制度的内容包括计算机系统的安全管理、数据传输与存储的安全管理、计算机使用与维护的安全管理和计算机网络的安全管理等。
第二章计算机系统的安全管理第四条本单位应制定计算机系统权限管理规定,对不同部门和岗位的工作人员分配不同的权限,确保信息的访问和使用仅限于特定人员;第五条本单位应定期备份计算机系统的数据,并将备份数据存储在安全可靠的地方,以备不时之需;第六条本单位应对计算机系统进行定期的安全检查,发现问题及时修复,确保计算机系统的正常运行;第七条本单位应建立计算机安全保护措施,包括但不限于防火墙、病毒查杀软件和入侵检测系统等。
第三章数据传输与存储的安全管理第八条本单位应建立加密通信机制,对数据传输进行加密,保障数据在传输过程中的安全;第九条本单位应建立合理的数据存储方案,确保数据存储在安全可靠的地方,并严格控制对数据的访问和使用;第十条本单位应对计算机系统进行及时的漏洞修补和安全更新,保证计算机系统的安全性;第十一条本单位应定期清理无用数据和临时文件,防止数据泄露和滥用。
第四章计算机使用与维护的安全管理第十二条本单位工作人员使用计算机应遵守使用规范,不得擅自安装非法软件和插件,不得私自进行硬件和软件的更改和升级;第十三条本单位应开展定期的计算机培训,提高工作人员对计算机使用和维护的安全意识和技能;第十四条本单位应建立计算机事故处理机制,及时应对计算机故障、数据丢失和网络攻击等问题;第十五条本单位应建立计算机维护记录,对计算机进行定期的维护和检修,确保计算机的正常运行和安全性。
第五章计算机网络的安全管理第十六条本单位应建立合理的网络拓扑结构,确保网络的安全和稳定运行;第十七条本单位应建立网络安全监测和预警机制,及时发现和应对网络攻击和异常行为;第十八条本单位应加强对网络设备和网络传输线路的保护,防止网络设备被非法侵入和破坏;第十九条本单位应建立网络访问控制机制,对外部网络访问进行合理的限制和控制;第二十条本单位应加强对网络信息的监控和审计,发现异常行为及时采取相应的措施。
计算机室安全管理制度
计算机室安全管理制度第一章总则为了保障计算机室的安全运行,维护计算机设备和信息资源的安全,保护计算机系统的正常运行和信息的保密性、完整性、可用性,制定本制度。
第二章保密制度1. 管理人员和使用人员必须认真执行保密法律法规和单位保密规定,严禁擅自向外界透露本单位的业务和技术秘密。
2. 计算机室内的一切文件资料,包括计算机硬盘上的数据,都属于机密资料,禁止外传。
3. 严格控制计算机室门禁,不得擅自将非计算机室工作人员进入计算机室,确需实施物理隔离措施。
第三章计算机设备管理1. 对计算机硬件设备要定期检查、保养,确保设备正常运行。
2. 确保计算机网络的畅通和安全,定期检查网络设备,及时修复网络故障。
3. 计算机室内的设备应当摆放整齐,不得乱堆乱放或者占用通道,以免影响安全使用。
4. 计算机室温度和湿度要保持在适宜的范围内,避免设备过热或者损坏。
第四章信息安全管理1. 确保计算机系统和信息资源的安全,制定完善的数据备份和恢复制度,及时备份重要数据。
2. 防范计算机病毒和恶意软件,安装有效的防病毒软件和防火墙,定期升级和维护软件系统。
3. 建立权限管理体系,对不同用户进行权限分级管理,严格控制对敏感数据的访问权限。
4. 加强网络安全意识培训,教育用户妥善保护自己的账号和密码,不轻易泄露个人信息。
第五章应急处置1. 建立健全的信息安全事件处理流程,对可能的安全事件进行预案演练。
2. 对计算机系统和网络的安全漏洞进行监测和报告,及时进行修复和整改。
3. 一旦发生计算机系统故障或者安全事件,要立即启动应急预案,迅速处置,保证计算机系统的正常运行。
第六章其他规定1. 禁止在计算机室内吸烟、饮食、喧哗等行为,维护良好的工作环境。
2. 禁止随意更改计算机系统配置和连接外部设备,避免引起安全隐患。
3. 计算机室内的设备和工具要经常进行清点和审核,杜绝盗窃行为。
第七章法律责任不遵守计算机室安全管理制度的行为,将依据有关法律法规给予相应的处罚。
计算机安全与保密管理
计算机安全与保密管理使用者务必遵守《中华人民共与国计算机信息系统安全保护条例》。
一、计算机资源由国有资产管理处统一归口管理,并建立准确的资产帐。
各涉密单位应建立设备履历本,用以记录设备的原始资料、运行过程中的维修、升级与变更等情况,对计算机硬件资源要加贴标签及定密标识,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密单位保管;二、配备有计算机设备的涉密单位与部门都要指定一名领导负责计算机保密工作,并设专人对机器设备进行管理,不得通过串口、并口、红外等通讯端口与与工作无关的计算机系统连接;三、计算机机房要有完善的安防措施,未安装物理隔离卡的涉密计算机严禁联接国际互联网,涉密计算机在系统进入、资源共享、屏幕保护等方面务必采取必要的安全保密措施;四、各单位应当加强对涉密信息源的保密管理,建立健全计算机使用制度、计算机涉密信息载体的管理制度、密钥管理制度、计算机信息定期保护制度等;五、涉密计算机系统的软件配置情况及本身有涉密内容的各类应用软件,不得进行公开的学术交流,各单位、部门不得擅自对外公开发表;六、任何人员不得将涉密存储介质带出办公场所,如因工作需要必需带出的,需履行相应的审批与登记手续;七、严禁制造与传播计算机病毒,未经许可,任何私人的光盘、软盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级;八、承担涉密事项处理的计算机应严格操纵参观,必要的参观须经校主管领导批准,到校保密办办理进入要害部位手续,事先停止计算机涉密事项的处理工作,并有专人陪同,未经主管领导批准及保密办办理审批手续,外单位人员不准进入机房使用计算机;九、计算机密级类别的设定,须经各单位、个人申请,领导批准,要以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机三层标密工作。
十、用户产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
保密005-保密产品生产涉密计算机安全保密管理规定
ABC有限公司文件ABC密字[2020]007号涉密计算机安全保密管理规定第一条为加强公司涉密计算机的安全保密管理,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》和《计算机信息系统保密管理暂行规定》,结合公司实际,制定本办法。
第二条本办法适用于公司各有关部门处理涉及国家秘密(以下简称涉密)的计算机单机,处理民品及其它商业秘密的计算机系统可参照本办法执行。
第三条涉密信息一律只能采用涉密单机进行处理,严禁使用非涉密的计算机处理涉密信息。
同时涉密计算机严禁直接或间接接入国际互联网及其他公共信息网络(如公司内部办公局域网络),应与国际互联网和其他公共信息网络实行物理隔离。
第四条涉密计算机应建立涉密计算机管理台帐,指定专人负责,并报保密办备案;同时涉密计算机应当具有标识并标相应的密级;涉密计算机中的涉密信息应当标明相应的密级。
涉密便携式计算机应指定专人负责,保管和使用。
不使用时,应存放在符合保密安全要求的场所或部位。
第五条禁止对涉密计算机系统格式化或重装操作系统,同时禁止删除涉密计算机的移动存储介质及外部设备等日志记录,如需进行上述操作必须经公司保密办审批(见附表1)。
第六条涉密计算机严禁使用无线键盘、鼠标等具有无线功能外部设备。
第七条禁止安装或拆卸涉密计算机硬件设备和软件,同时严禁在涉密计算机上处理与工作无关的业务,若需安装或拆卸涉密计算机硬件设备和软件填写《硬件或软件安装申请审批表》(见附表5),经保密办公室批准。
第八条涉密计算机中的信息输入、输出(主要包括打印、复制等方式)必须经保密办公室审批;同时对输出的涉密信息按原密级进行管理。
其中打印相关信息由保密专员负责现场监督;复制相关信息由信息安全管理员负责具体操作。
第九条与涉密计算机交换信息时必须通过中转机进行交换;其中从涉密计算机复制出涉密信息时通过光盘刻录方式复制并填写《电子文档复制申请表》(见附表2);在涉密计算机上只能使用同等密级存储介质,禁止在低密级计算机上使用高密级存储介质。
计算机安全使用保密管理制度
计算机安全使用保密管理制度计算机安全使用保密管理制度一、计算机资源由财务部实行统一管理,由各科室确定保密等级、登记后报财务部备案。
各涉密科室应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料〔含磁介质、光盘等〕及保修〔单〕卡由各涉密科室自行保管。
二、各科室应设专人对设备进行管理,计算机资源原那么上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。
三、承当涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
四、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
五、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。
严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。
六、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
七、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
八、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。
九、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。
十、涉密和非涉密计算机必须安装杀毒软件,定时查杀病毒。
安装软件防火墙,并配置相应安全策略。
十一、定期对计算机进行漏洞扫描,发现漏洞及时下载补丁程序予以安装。
要定时对杀毒软件进行更新升级,及时计算机维护的工作。
十二、用涉密计算机处理的信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页等过程文件应按保密要求及时销毁。
涉密计算机及信息系统安全和保密管理办法(标准版)
( 安全管理 )单位:_________________________姓名:_________________________日期:_________________________精品文档 / Word文档 / 文字可改涉密计算机及信息系统安全和保密管理办法(标准版)Safety management is an important part of production management. Safety and production are inthe implementation process涉密计算机及信息系统安全和保密管理办法(标准版)第一条为加强公司涉密计算机及涉密计算机信息系统的安全保密管理,根据国家有关保密法规和铁道部的有关规定,结合哈佳铁路客运专线有限责任公司(以下简称“公司”)实际,制定本办法。
第二条本办法所称的涉密计算机,是指专门用于处理或存储国家秘密信息、收发文电、连接互联网的台式计算机;涉密计算机信息系统,是指专门用于处理国家秘密信息的计算机信息系统。
第三条为确保国家秘密、公司工程项目相关技术资料的安全,公司各部门或个人不得使用便携式计算机处理国家秘密信息。
第四条公司设保密领导小组,具体负责公司内部的涉密计算机及信息系统的安全保密管理工作,日常保密管理、监督职责如下:(一)审查、选定专人分别作为涉密计算机信息及信息系统的系统管理员、安全保密管理员和密钥口令管理员,要求职责清晰,分工明确。
(二)定期对涉密计算机、涉密计算机信息系统以及涉密移动存储介质的使用、保管情况进行安全保密检查,及时消除隐患。
(三)加强对有关人员的安全保密教育,建立健全保密规章制度,完善各项保密防范措施。
第五条涉密计算机日常管理人员是涉密计算机安全保密的责任人,其日常保密管理监督职责如下:(一)对计算机及软件安装情况进行登记备案,定期核查。
(二)设置开机口令,长度在8个字符以上,并定期更换,防止他人盗用和破译。
计算机及网络保密管理规定
计算机及网络保密管理规定一、加强计算机及其网络的保密管理,确保计算机及其网络处理信息的安全,根据《中华人民共和国保守国家秘密法》和国家保密局的有关文件精神,制定本规定。
二、计算机及其网络的保密的管理实行领导责任制。
单位应明确一位分管领导负责本单位计算机及其网络的保密管理工作,并确定各处(室)处长(主任)为本处(室)计算机爱理的第一责任人;保密工作机构负责对计算机网络安全管理员、系统管理员负责计算机及其网络安全保密技术措施的落实和日常管理工作。
三、建立涉密计算机登记备案制度。
各单位保密委员会应根据实际用途和所处进理信息的密级,将计算机分为涉密计算机和非涉密计算机,实行统一编号管理,明确专人负责,做到专机专用,并在计算机显示器的左上方贴相应的密级标识。
四、建设处理涉密信息的计算机网络,应选择经国家保密局批准并取得《涉及国家秘密的计算机信息系统集成资质证书》的集成单位(公司)承建。
五、处理涉密信息的计算机网络建成后,应根据国家有关规定,报保密工作部门进行保密审批。
未经保密审批的网络,不得处理国家秘密信息。
六、计算机保密管理必须做到“上网不涉密,涉密不上网”。
涉密计算机可处理国家秘密信息和内部工作信息,但不得与国际互联网或其他非涉密网络相连,必须实行于非涉密信息的搜索、查阅,但不得处理,传递、储存国家秘密信息。
七、建立健全上网信息的保密审查批制度。
各单位应根据国家保密法规,按照一定的工作程序,建立健全上网信息保密审查批制度,并落实上网信息保密审批领导责任制。
凡向国际互联网站点提供或发布的信息,必须经过保密审查批准。
八、涉密计算机要设置开机密码和屏幕保护密码。
处理秘密级信息的计算机及其网络,设置的开机密码或系统口令长度不少于八个字符,更换周期不长于一个月;处理机密级信息的计算机及其网络,设置的开机密码或系统口令长度不少于十个字符,更换周期不长一周;处理绝密级信息的计算机及其网络,应当采用一次性口令或生理特征等强认证措施。
单位计算机保密管理制度
单位计算机保密管理制度1. 引言计算机已经成为现代社会不可或缺的工具,广泛应用于各个行业和领域。
由于计算机存储和传输信息的特性,单位计算机中存储的数据往往包含大量的机密和敏感信息,如个人身份证号码、财务数据、商业机密等。
为了保护这些重要信息的安全和保密性,单位需建立计算机保密管理制度,制定相关规范和流程,确保计算机使用符合法律法规和单位的要求。
2. 保密责任单位的计算机保密管理制度要明确各级员工的保密责任。
具体包括以下内容: - 领导层应对单位计算机保密工作负有最终责任,制定并组织实施计算机保密管理制度。
- 部门负责人应对本部门计算机保密工作负有监督责任,确保部门内的计算机使用和信息存储符合相关制度。
- 各员工应加强保密意识,严守单位计算机保密制度,不得泄露单位机密信息。
3. 计算机权限管理为了确保计算机使用的安全和合规性,单位应建立完善的权限管理制度。
该制度应包括以下内容: - 给予员工适当的权限,仅限于其工作职责所需的功能和信息访问权限。
- 定期审查和更新权限,根据员工职务的变动和离职的情况动态调整权限。
- 确保权限的严格控制,防止非法用户或未授权人员访问和使用计算机系统。
4. 计算机设备管理单位计算机设备是存储和处理机密信息的载体,对其管理是计算机保密管理的重要环节。
单位应制定相关规定和流程,规范计算机设备的管理工作,具体包括: - 购置计算机设备时,应选用品牌可靠、安全性高的产品,并确保其合法性和原始状态。
- 计算机设备应按照规定的安全要求进行存放,禁止私自搬运或擅自更改设备布局。
- 维护计算机设备的正常运行,定期进行硬件和软件检查、升级和维修,确保设备的安全性和稳定性。
5. 计算机网络管理单位计算机网络是信息传输和共享的重要通道,因此对计算机网络的管理也至关重要。
计算机网络管理制度应包含以下要点: - 保障网络硬件设备的安全,如路由器、交换机等,采取必要的措施确保其正常运行和可靠性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机安全与保密管理使用者必须遵守《中华人民共和国计算机信息系统安全保护条例》。
一、计算机资源由国有资产管理处统一归口管理,并建立准确的资产帐。
各涉密单位应建立设备履历本,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,对计算机硬件资源要加贴标签及定密标识,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密单位保管;二、配备有计算机设备的涉密单位和部门都要指定一名领导负责计算机保密工作,并设专人对机器设备进行管理,不得通过串口、并口、红外等通讯端口和与工作无关的计算机系统连接;三、计算机机房要有完善的安防措施,未安装物理隔离卡的涉密计算机严禁联接国际互联网,涉密计算机在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施;四、各单位应当加强对涉密信息源的保密管理,建立健全计算机使用制度、计算机涉密信息载体的管理制度、密钥管理制度、计算机信息定期维护制度等;五、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行公开的学术交流,各单位、部门不得擅自对外公开发表;六、任何人员不得将涉密存储介质带出办公场所,如因工作需要必需带出的,需履行相应的审批和登记手续;七、严禁制造和传播计算机病毒,未经许可,任何私人的光盘、软盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级;八、承担涉密事项处理的计算机应严格控制参观,必要的参观须经校主管领导批准,到校保密办办理进入要害部位手续,事先停止计算机涉密事项的处理工作,并有专人陪同,未经主管领导批准及保密办办理审批手续,外单位人员不准进入机房使用计算机;九、计算机密级类别的设定,须经各单位、个人申请,领导批准,要以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机三层标密工作。
十、用户产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
十一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。
一、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;二、禁止在非涉密计算机系统上处理涉密信息;三、各涉密单位的计算机资源原则上只能用于该单位的涉密项目研究工作,禁止利用涉密计算机资源从事与工作无关的活动;四、外单位借用我校各涉密单位的计算机资源(包括借出资源和来校使用资源)需填写审批单并经单位负责人批准,该计算机的保管人或使用人不得擅自外借;五、涉密计算机只能由专人使用,未经授权,任何人员不得随意开启或使用涉密计算机;六、各涉密单位指定专人负责本单位计算机软件的安装、维护,严禁使用者私自安装计算机软件和擅自拆卸计算机设备;七、涉密计算机要粘贴相应的密级标识,并由保密办登记、备案;一、各涉密单位自用数据由本单位管理员定期做备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存;二、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取安全保密措施(如将涉密信息转存、删除、异地转移存储媒体等)。
无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
有外籍人员参与计算机系统的检测、维护时对涉密的信息载体及信息要采取保密措施;三、各涉密单位应将本单位设备的故障现象、故障原因、扩充情况记录在设备的履历本上;四、凡需送到校外修理的涉密设备,必须经保密办、主管副校长批准,将涉密信息进行不可恢复性删除处理;计算机联接国际互联网的安全保密管理一、未经批准涉密计算机一律不许上互联网。
如有特殊需求,必须事先提出申请,并报校领导及保密办批准后方可实施,上网涉密计算机必需安装物理隔离卡。
二、要坚持“谁上网,谁负责”的原则,各单位要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经校主管领导批准。
三、国际互联网必须与涉密计算机系统实行物理隔离。
四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
五、上网应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
六、本校的涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
用户密码安全保密管理一、密码管理的范围系指全校涉密计算机、网络设备以及安全设备等所使用的密码。
二、机密级涉密计算机的密码管理由涉密单位系统管理员负责,秘密级涉密计算机的密码管理由使用人负责。
三、密码使用规定(1)密码必须由数字、字符和特殊字符组成;(2)秘密级设置的密码长度不能少于8个字符,密码更换周期不得多于30天;(3)机密级设置的密码长度不得少于10个字符,密码更换周期不得超过7天;(4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
四、密码的保存(1)秘密级设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若必经转告,应请本单位负责人认可;(2)机密级设置的密码须登记造册,并将密码本存放于金柜内,由密码管理员(或系统管理员)负责管理。
五、网络管理员密码15天更换一次。
公用系统密码必须建帐,记录每次密码的更改,密码本由管理员妥善保管,如需在网上共享资源,必须设置密码,任务完成后,要及时取消共享。
笔记本电脑安全保密管理一、购置涉密工作用的笔记本电脑,应选择硬盘易于拆卸的型号或加装活动储存设备。
二、笔记本电脑密级类别的设定,须经各单位、个人申请,领导批准,要以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机三层标密工作。
三、储存涉密信息的笔记本电脑的技术防范(1)单位或个人的涉密笔记本电脑严禁联接国际互联网,对于使用涉密信息的笔记本电脑的单位或个人设专人管理,明确“谁使用,谁负责”的原则,做好本单位或个人的涉密笔记本电脑的保密管理工作;(2)要防止涉密笔记本电脑失控或丢失后被破译,必须采取开机状态身份鉴别;对于经常携带外出的涉密笔记本电脑要采取硬件加密措施,加密设备应采用国家机要部门指定产品。
各单位笔记本电脑要按规定粘贴密级标识。
四、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘或移动硬盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
五、单位主管领导对本单位涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况(是否上过国际互联网)、去向等要清楚,并制定相关的涉密笔记本电脑安全保密管理制度。
六、严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所,确因工作需要,必须携带时,需经部门和单位主管领导审批,到保密办办理手续,填写《外出携带笔记本电脑审批表》。
涉外活动中,须携带笔记本电脑的,涉密信息应保存在移动存储介质中,该介质要随身保管,不得失控,并要求移动介质与主机分离携带,并对涉密信息进行备份、存档。
七、保密部门要做好全校涉密笔记本电脑的登记、备案工作,要求各单位无论从何渠道得来的涉密笔记本电脑都要经保密办登记、备案。
私人笔记本电脑出入涉密单位及外单位出差人员携带笔记本电脑来我校涉密单位工作,须到保密办登记、说明,办理携带手续方可通行。
八、各单位、部门笔记本电脑不得擅自借用,由于工作需要,需经校主管领导的批准,基层单位登记、备案,并对涉密信息进行处理。
九、对涉密笔记本电脑的维修,须对涉密信息进行处理并到保密办备案。
十、由校保密办对涉密笔记本电脑的使用情况做好登记备案。
携带便携式计算机审批表年月日涉密电子文件密级标识保密管理一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
二、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
三、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
四、涉密计算机和涉密存储介质应有密级标识(1)各单位需要共享的涉密文件,其共享区应标定为“机密”、“秘密”、“内部”,并设置密码,电子文件的密级标识不能与文件的正文分离;(2)处于起草、设计、编辑、修改过程中的文档、图表、图形、数据,在首页也应有密级标识;(3)少数图形页面无法标注密级标识的,可以将密级标识标注在文件名称的后面;(4)涉密应用系统的软件(程序)、数据文件,应将密级标注在文件或文件名称的后面;软件运行首页和数据视图首页均应标注密级,标注密级标识会影响系统正常运行的,可以只在文件或文件夹名称上标注;(5)没有密级标识的文件、电子文档、图表、多维图表、数据等,如果不能确定其是否涉密,可以要求被审查单位提供相应的非密依据,必要时可以进行密级鉴定;(6)对于加密文件夹中存储的涉密文档、图表、图形、数据等,也必须有相应的密级标识。
涉密存储介质保密管理一、涉密存储介质是指存储了涉密信息的光盘、软盘、磁带、移动硬盘及U盘等。
二、有涉密存储介质的单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报校保密办登记、备案并及时报告变动情况。
三、工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。
四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的电子密码柜中。
五、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报校保密办登记备案,返回后要经校保密办审查注销。
六、复制涉密存储介质,须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
八、各单位负责管理其使用的各类涉密存储介质,按相应密级的文件进行管理。
借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
九、涉密存储介质的维修应保证信息不被泄露,由各涉密单位的计算机系统管理员负责。
需外送维修的,要经校领导批准,到国家主管部门指定的维修点维修,并有保密人员在场。
十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交校保密办负责定点销毁。
涉密存储介质登记表单位:负责人:注: 1)介质编号:前2位是单位代号(参见单位代号表),后4位是各单位定义的连续编号。
2)介质类型:光盘、软盘、磁带、活动硬盘、U盘、其他。