机关涉密计算机的安全和使用管条例

涉密计算机管理制度第一章总则第一条为了加强涉密计算机管理，规范涉密计算机使用行为，保障国家机密的安全，根据《中华人民共和国保守国家秘密法》、《计算机信息系统安全保护条例》等法律法规，制定本制度。

第二条适用范围：本制度适用于涉密计算机的管理和使用，涉密计算机包括计算机系统、服务器、网络设备、存储设备、外设设备等。

第三条涉密计算机管理的原则：依法管理，科学规范，安全可控，严格保密。

第四条保密责任制度：对于管理人员和使用人员，要建立健全的保密责任制度，保护国家秘密和企业机密。

第五条涉密计算机管理制度的执行机构：由单位的信息安全管理部门负责具体的执行工作。

第二章涉密计算机使用管理第六条涉密计算机使用规范：使用单位的用户应当严格遵守单位相关的计算机使用规定，不得超越权限操作计算机系统和设备。

第七条用户账号管理：使用单位的用户应当遵守账号使用规定，不得私自泄露账号密码，不得将账号转借他人使用。

第八条数据备份管理：使用单位的用户应当定期进行数据备份，保证数据的安全性和完整性。

第九条防病毒和漏洞管理：使用单位的用户应当采取有效的措施防范计算机病毒和漏洞的攻击，定期更新防病毒软件，及时修补系统漏洞。

第十条外部设备接入管理：不允许未经审批的外部设备接入涉密计算机，严禁插入未知来源的移动存储设备。

第十一条网络使用管理：使用单位的用户应当遵守网络使用规定，不得访问非法网站，不得传播违法信息。

第十二条外出携带计算机管理：使用单位的用户携带涉密计算机外出，须经相关审批程序，并按要求备案。

第三章涉密计算机系统管理第十三条系统安全设置：管理员应当对涉密计算机系统进行安全设置，包括密码设置、权限分配等。

第十四条系统监控和日志管理：管理员应当定期对涉密计算机系统进行监控，记录关键操作和事件，确保系统安全。

第十五条系统更新和维护：管理员应当及时更新系统补丁，维护系统安全，确保系统正常运行。

第十六条系统备份和恢复：管理员应当定期做好系统备份工作，并确保备份数据的安全性和可靠性。

涉密计算机和非涉密计算机保密管理制度
第一条为加强涉密计算机保密管理，依据《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》、《中华人民共和国计算机信息系统安全保护条例》及《公安机关计算机信息系统保密安全规定》，结合公安工作实际，特制定此制度。

第二条严禁在涉密计算机硬盘内存储绝密级文件和信息；对涉密计算机存储的涉密文件，要进行不间断的检查和清理，严格落实保管责任人。

第三条涉密计算机必须设定不少于8位数的开机密码，有专人使用和管理，密码报本单位保密领导小组成员备案。

第四条涉密计算机出现故障需要送修的，须经保密部门和信息通信部门的检查和技术处理。

涉密计算机硬盘损坏后，需将硬盘拆下，交有关人员妥善存放，经分局保密领导小组组
长批准后，交分局定点单位销毁。

第五条要对涉密计算机硬件资源加贴标签及定密标识，设备的随机资料（含磁介质、光盘等）及保修（单）卡由各涉密单位保管。

第六条严禁“一机两用”行为。

涉密计算机要有完善的安防措施，严禁接入公安信息网、互联网或其他网络，在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施。

第七条公安机关涉密计算机输出涉密信息，须经本单位主管领导审批，由专人进行操作并登记、备案，按相应密级进行管理。

未经批准，不准私自下载涉密信息、拷贝涉密信息和将涉密信息制作成光盘。

第八条公安机关涉密计算机系统的软件配置，不得进行公开交流和擅自对外公开发表。

涉密计算机及移动存储介质保密管理细则第一章总则第一条为了加强涉密计算机及移动存储介质的保密管理，确保信息系统的安全性和可靠性，依据《保守国家秘密工作法》等相关法律法规，并结合本单位实际情况，制定本保密管理细则。

第二条本细则适用于本单位范围内使用或管理涉密计算机及移动存储介质的单位和个人。

第三条涉密计算机及移动存储介质的保密管理工作应当遵循保密需要与科学合理、安全高效相结合的原则，并且要与日常工作密切结合，务必确保信息的机密性、完整性和可用性。

第二章涉密计算机管理第四条涉密计算机的购置、接入、使用和保管都必须得到保密行政管理机关的批准。

未经批准，任何单位和个人不得擅自购置、使用涉密计算机。

第五条涉密计算机必须按照安全等级划分的原则，采取相应的物理、网络和操作安全措施，防止非法存取和使用。

第六条涉密计算机的系统管理和维护必须由专门人员负责。

相关人员必须经过专门培训，掌握涉密计算机的使用规程和操作要求。

第七条对涉密计算机中的涉密信息，要进行分类处理，严格遵循“五定”原则：定密、知悉、发布、使用、保管。

第八条涉密计算机的移动存储介质必须经过安全审核，确保存储介质内的信息安全后方可移动。

第九条涉密计算机遗失、损坏或故障时，必须及时报告保密行政管理机关，并采取相应的保护措施，防止信息泄露、丢失或被篡改。

第十条涉密计算机的报废必须经过保密行政管理机关同意，并按照保密行政管理机关的要求，彻底清除涉密信息后方可进行。

第三章移动存储介质管理第十一条所有涉密信息必须存储在经过加密的移动存储介质上，所有未经加密的移动存储介质不得存储含有涉密信息的文件。

第十二条对于含有涉密信息的移动存储介质，必须进行信息密级标识，并严格遵循安全等级划分的原则进行存储和使用。

第十三条移动存储介质必须定期进行保密技术条件检查和保密培训，对于不符合要求的加密设备必须及时淘汰或更换。

第十四条移动存储介质的管理人员必须对存储介质的使用情况进行记录，包括存储介质领用、归还、移动轨迹等，确保其使用情况的可追溯性。

机关单位计算机管理制度一、总则本制度是为了规范机关单位计算机的使用、管理和维护，加强计算机信息安全管理，提高计算机使用效率，保障机关单位信息系统安全运行，减少计算机信息破坏、丢失、泄露等事故发生而制定。

二、计算机使用（一）计算机使用范围机关单位内部范围内使用的所有计算机设备，包括计算机、服务器、网络设备、存储设备等。

（二）计算机使用原则1.公务计算机只能用于办公、管理、工作等与工作有关的事务。

2.禁止将计算机用于非法交易、观看视频、游戏、聊天、上网等非工作事项。

3.禁止在计算机中储存非法、有害、色情、涉密等违法信息。

4.禁止私自更改计算机配置、软件、硬件或增加外设等操作。

5.机关单位领导应本着不以个人偏好为依据，严格按照计算机使用规定使用计算机设备。

（三）计算机使用管理1.设立计算机管理机构，明确职责和权限，负责机关单位计算机的日常管理、使用、维护和保障工作。

2.进行计算机使用培训，加强机关单位计算机使用规范和安全意识培育。

3.加强计算机设备的监管，离开时关闭计算机、服务器及其相关设备，确保信息安全和节能减排。

4.坚持试运行，评估效果，及时总结计算机使用管理经验和不足，完善制度。

三、计算机安全（一）计算机安全责任1.机关单位各级领导要深入贯彻网络安全最高指挥体系，认真履行计算机安全保密责任。

2.计算机系统管理员负责计算机安全、防范计算机病毒、木马等电脑黑客行为、保护计算机软硬件及网络系统的完整性和保密性，定期开展安全防范技术培训。

（二）计算机安全保障机制1.制定计算机使用规范，严格执行计算机升级、安装和维护制度。

定期检查计算机防病毒和系统安全防护措施。

2.建立计算机备份制度和防护控制方案，保证机关单位信息系统连续稳定运行及数据及时备份。

3.设立计算机红线，严格禁止非法软件的安装、数据的外传及不得违反国家保密、公用事业、行政管理等各个方面的安全性要求。

（三）计算机异常处理1.发现计算机系统异常，需要及时向系统管理员汇报，并配合管理员完成系统维护、补丁更新、漏洞修复等安全事务。

涉密计算机保密制度及信息系统安全管理办法第一章总则第一条为了加强对涉密计算机及信息系统安全的管理，保护涉密计算机系统的安全性、保密性和稳定性，确保国家机关、军队、企业和其他有涉密计算机系统的单位的信息系统安全，制订本办法。

第二条本办法适用于涉密计算机及信息系统的安全管理，涉密计算机的使用、审计、维护、报废、拍卖和处置。

第三条涉密计算机是指具备发展涉密计算机技术能力，存储和处理核心领域国家秘密、商业秘密或其他敏感信息的计算机系统。

第四条涉密计算机及信息系统必须符合国家和军队的有关保密规定，接受安全审计，并应能经受未知攻击和压力测试。

第二章涉密计算机及信息系统的设立和使用第五条涉密计算机及信息系统必须经过严格的安全审查和备案，取得涉密计算机使用许可证。

第六条涉密计算机及信息系统的设立必须遵循以下原则：（一）根据业务需要，合理选择合适的涉密计算机设备和信息系统配置方案；（二）进行严格的安全审查和备案，确保设备和系统符合国家和军队的保密标准；（三）根据系统级别，进行设备运行状态监控和安全审计，并配备相应的安全管理人员。

第七条涉密计算机及信息系统的使用必须遵循以下原则：（一）建立严密的权限控制体系，确保只有经过授权的人员才能访问和操作系统；（二）加强对系统和数据的备份和恢复管理，确保系统和数据的安全性和完整性；（三）定期对涉密计算机及信息系统进行漏洞扫描和安全评估，及时修补和更新软件和系统补丁；（四）加强对用户行为的监控和审计，防止非法使用和信息泄露的行为。

第三章涉密计算机及信息系统的维护和报废第八条涉密计算机及信息系统的维护必须遵循以下原则：（一）建立完善的维护流程，及时修复设备和系统中的漏洞和故障；（二）建立严格的维护记录，对维护行为进行备案；（三）指定专门的维护人员，并对其进行必要的培训和考核；（四）建立设备和系统备份机制，确保在维护过程中数据的安全性和可用性。

第九条涉密计算机及信息系统的报废必须遵循以下原则：（一）建立完善的报废管理制度，对涉密计算机及信息系统的报废进行备案和审查；（二）在报废前，对涉密计算机及信息系统的存储设备进行数据清除，并进行安全检查；（三）将报废的涉密计算机及信息系统进行分类处理，并及时进行拍卖和处置；（四）对报废涉密计算机及信息系统进行安全销毁，确保数据的完全销毁和信息的保密性。

涉密计算机管理规定
计算机使用人员必须严格遵守《中华人民共和国计算机信息系统安全保护条例》，具体规定如下：
（一）按正常程序使用计算机系统，严禁接入内网和外网，杜绝与内外网计算机交叉使用；确保内部资料和涉密信息不外泄。

（二）设置开机密码，每月更换，且密码长度不能少于8个字符。

（三）保证计算机只运行与业务相关的应用系统；杜绝玩电子游戏等行为。

（四）严禁在涉密计算机上接入使用任何无线设备，使用网络进入未经授权的计算机设备等。

（五）严禁外部人员使用保密计算机设备。

（六）配合和服从系统管理员对计算机信息系统进行安全保护管理、信息保密工作；按权限使用计算机，保管好密钥盘和密码。

（七）涉密计算机在进行信息交换时，必须使用专门的涉密移动储存介质。

（八）系统出现异常现象时，应及时通知系统管理员，并做好现场信息、状态的保护和记录，在故障未排除之前不要关机。

（九）严禁对涉密计算机和信息系统格式化或重装系统，严禁删除涉密计算机和信息系统移动存储介质及外部设备等日志记录。

因计算机故障等特殊原因要求格式化或重装系统的，因工作需要安装或拆卸涉密计算机软硬件设备和变更外设的，必须填写《电力实业总公司涉密计算机变更操作系统与软硬件审批表》，报单位保密领导小组审批，公司保密办公室备案。

（十）对存储和处理过国家秘密信息的涉密计算机和信息系统进行维护或维修时，应有专人全程监督，以防止所存储的国家秘密信息泄露；未经保密办审批，禁止涉密计算机用户拆卸和安装硬件设备。

（十一）涉密计算机的报废须经公司保密办公室报单位领导批准，由专人跟踪销毁，不得私自交易到废品收购站。

2012年2月14日。

涉密计算机及信息系统安全和保密管理方法涉密计算机及信息系统安全和保密管理方法一、总则为加强涉密计算机及信息系统的安全和保密管理，提高信息系统的安全和保密保障水平，依据有关法规和规定，结合本单位实际，订立本方法。

二、适用范围本方法适用于本单位使用的全部涉密计算机及信息系统的安全和保密管理。

三、保密责任本单位全部使用涉密计算机及信息系统的人员，都有保护国家隐秘、敬重学问产权和个人隐私的法律责任和职业道德。

本单位各级领导干部要带头做好保密工作，认真履行保密责任。

四、安全防范1、物理安全防范：涉密计算机及信息系统必需放置在专门的安全室内，保证独立的空间、电力和空调设施。

安全室内不得放置任何非涉密计算机以及用于外网的计算机设备，如需上网，必需设立独立的网络设备，经过严格的访问掌控。

2、网络安全防范：涉密计算机及信息系统必需与外网进行物理隔离，通过安全网关、防火墙等技术手段建立安全的网络环境。

网络设备必需经过密级检查和安装调试后投入使用，定期检查网络设备配置和漏洞，并适时更新补丁，做好安全审计。

3、组织安全防范：建立涉密计算机及信息系统安全保密管理制度，完善涉密信息取得、存储、传输和处理的事项和流程，健全管理体系和标准，保障信息安全和保密。

五、保密管理1、密级管理：本单位依据需要将涉密计算机及信息系统分为不同级别，其中涉密信息的级别应相应确定，设立专门的保密责任人负责各自级别的保密管理工作。

2、访问掌控：实行严格的访问掌控制度，全部使用涉密计算机及信息系统的人员必需先经过严格的安全审查，并签订保密协议后才能进入安全室，使用计算机及信息系统。

3、密码管理：全部用户必需使用强密码，定期更改密码，并保密本身的密码。

全部用户必需禁止将本身的密码泄漏给他人。

4、安全审计：对涉密计算机及信息系统进行定期的安全审计，包括系统漏洞的检查、身份认证的管理、登陆日志的审查等。

审计结果和处理情况要适时报告有关领导，适时发觉和解决安全问题。

涉密计算机保密管理制度为进一步加强我所涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我所实际，制定本制度。

一、涉及国家秘密的计算机(简称涉密计算机)，是指用于存储、处理、传输国家秘密信息的计算机。

我所涉及动物疫情秘密以上的计算机都属于涉密计算机，必须具有能承受市保密工作部门统一监管，粘贴由保密工作部门统一制发的密级标识，并做好登记备案。

二、涉密计算机原那末上专机专用，特殊情况需多人使用的，由科、站、所、中心指定专人管理。

三、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求，确保防护设施的安全可靠。

四、涉密计算机的传递按照《国家秘密载体保密管理的规定》的要求管理。

五、涉密计算机不得直接或者间接连入国际互联网等非涉密网，必须与国际互联网实行物理隔离。

未安装物理隔离卡的涉密计算机严禁连接国际互联网。

六、涉密计算机日常使用管理人员是涉密计算机安全保密的责任人, 其日常保密管理职责如下:1、应设置 8 位数以上的开机密码，以防止他人盗用和破译，开机密码应定期更改。

2、应在涉密计算机的显著位置发展标识，不得让其他无关人员使用涉密计算机。

七、涉密计算机必须配备安全保密、查杀病毒、木马等的国产杀毒软件。

八、涉密计算机使用的打印机、机等设备按涉密计算机的同等级别发展管理，不得与其他非涉密计算机网络及通讯网络连接；严禁在涉密计算机上使用无线功能的信息设备。

九、涉密计算机的维修，要严格程序，原那末上由综合科负责。

需外送维修的，维修前，应发展登记，将涉密信息备份后，彻底去除涉密信息或者撤除所有涉密存储介质，到保密工作部门指定的维修点发展，并有保密人员在场。

维修完毕后，发展核对、技术测试和审查，符合有关标准后才干投入使用。

十、涉密计算机因使用人员岗位变动、使用期满等原因交回时，对涉密计算机发展检查、确认，并做好登记备案、妥善保管；需归档的，应按相关规定归档。