计算机信息系统保密管理制度
计算机信息系统保密管理制度(原稿)
计算机信息系统保密管理制度(原稿)计算机信息系统保密管理制度一、总则为加强公司计算机信息系统的保密工作,规范计算机信息系统中信息的存储、处理、传输、使用等行为,保障公司信息的安全、保密和完整性,特制定本制度。
本制度适用于公司的计算机信息系统及所有使用该系统的员工。
二、保密责任1. 公司在使用计算机信息系统中的营运资讯,必须完全遵守国家有关涉密信息保护的法律法规。
2. 管理员需严格控制和保护计算机系统及其运行日志,确保数据安全,不得泄密或将数据提供给未经授权的人员或部门使用。
3. 系统操作人员需严格按照权限组织和安排系统资源的使用,确保各部分资源分配的良好协作与完善。
4. 用户对所使用系统的所有信息必须绝对保密,除了系统管理人员以外,其他未经授权的人员或部门不得查阅、调阅这些信息。
三、保密措施1. 系统管理员应当负责制定专门的涉密信息防护计划、检查和评估安全风险,并对可能造成破坏的软件进行安全检测和挑选,同时制定必要的备份和恢复措施。
2. 仅通过授权的设有特殊需要的个别用户可以访问涉密信息和文件。
3. 在使用计算机系统时,制定强密码策略,避免用户密码过简单、过于常用。
管理员需要经常更新各用户的口令。
所有员工应严格遵守口令规定。
4. 收到涉密信息的员工,应当加强保密意识,防止信息泄露。
在使用计算机系统时,要保持高度警惕,禁止将密件纸张、磁盘等涉密信息带出公司。
5. 操作完毕后,应当注意将所有历史记录清空,以防泄露。
如果必须保留,需要使用防病毒软件进行处理。
四、违规处罚1. 管理员未按照制度要求提供数据或本人或其他人无权使用计算机信息系统的,将受到公司的处罚,并且会产生相应的法律和经济责任。
2. 对于因保密泄漏造成的损失,计算机服务提供方或其用户应负责赔偿,必要时追究法律责任。
3. 对因严重的保密问题,构成重大事故的导致的严重后果,应予严厉处罚。
需要通过上级主管部门或司法机关追究其刑事责任。
五、附则该制度未涉及到的规定需参照国家有关法律、法规来执行。
计算机信息系统保密管理制度
计算机信息系统保密管理制度
1、规划和建设涉密系统,应当同步规划、同步预算、同步建设相应的信息安全保密防范措施,并履行审批手续。
2、涉密计算机信息系统建设必须选择有涉密系统集成资质的单位承建,建成后经市保密部门验收合格方能投入使用。
3、计算机信息系统使用的信息安全保密防范措施或设备,应当是经有认证权的部门认证许可的产品。
4、涉密计算机房,应当设在有利于安全保密的场所,建立和健全机房管理制度。
5、涉密计算机系统或单机,不得直接或间接与国际互联网、公共信息网相联接,必须实行物理隔离;非涉密计算机信息系统不得采集、存储、处理、传输涉密信息。
6、涉密计算机信息系统更换或维修,应当在涉密场所进行,并有专人监督。
所更换的设备或配件,在未采取技术处理时,不得挪为他用。
7、对需报废的涉密载体、设备或配件,应当登记造册,经单位领导批准后,送市公文销毁站销毁。
8、对涉密计算机设备进行登记管理,粘贴涉密计算机标识。
信息系统安全保密制度范文(5篇)
信息系统安全保密制度范文为了保障信息系统的安全和秘密性,维护公司的利益和客户信息的安全,公司制定了以下信息系统安全保密制度:1. 信息系统安全责任1.1 公司全体员工都有责任保护信息系统的安全和保密性。
1.2 公司的信息系统管理员有义务监督和管理信息系统的安全运行,并及时采取措施防止威胁和攻击。
1.3 公司的管理层有权制定并执行信息系统的安全政策和控制措施,并监督员工的遵守情况。
2. 信息系统安全政策2.1 公司将建立适应最新技术和法律法规的信息系统安全政策,并定期进行评估和更新。
2.2 公司将制定和实施安全控制措施,包括限制访问权限、加密敏感数据、备份关键数据等。
2.3 公司将加强网络安全防范,包括建立防火墙、加密通信、监控系统等。
2.4 公司将定期开展安全风险评估和漏洞扫描,修复发现的漏洞和安全风险。
3. 信息系统资产保护3.1 公司将建立信息系统资产清单,并分级和分类保护。
3.2 公司将为信息系统资产配置足够的安全保护设备和软件,并及时更新和修复漏洞。
4. 信息系统用户管理4.1 公司将为员工和外部用户分配不同的账号和权限,严格控制访问权限。
4.2 公司将定期对员工和外部用户的账号进行审计和清理,及时回收离职员工的账号。
5. 信息系统安全事件处理5.1 公司将建立并实施信息系统安全事件处理机制,包括记录和报告安全事件、追踪问题、恢复系统等。
5.2 公司将定期对信息系统安全事件进行演练和测试,提高应急响应的能力。
6. 信息系统安全培训和意识6.1 公司将为员工提供必要的信息系统安全培训,增强其安全意识和技能。
6.2 公司将定期组织信息系统安全意识教育活动,提高员工的安全意识。
7. 信息系统安全监督和追责7.1 公司将建立信息系统安全监督机制,对员工和外部用户的违规行为进行监控和追责。
7.2 公司将对违反信息系统安全规定的员工和外部用户进行纪律处分,并依法处理。
此为公司的信息系统安全保密制度范文,具体规定和措施还需要根据公司实际情况进行制定和完善。
涉密和非涉密计算机保密管理制度
涉密和非涉密计算机保密管理制度一、总则1. 为了加强计算机信息系统的保密管理,防止国家秘密泄露,根据《中华人民共和国保守国家秘密法》和其他相关法律法规,特制定本制度。
2. 本制度适用于本单位所有使用计算机及其网络系统的人员。
二、组织管理1. 成立计算机保密管理领导小组,负责本单位计算机信息系统保密工作的总体规划和监督管理。
2. 指定专人负责计算机信息系统的日常保密管理工作,定期对系统进行检查和维护。
三、涉密计算机管理1. 涉密计算机应专用于处理国家秘密信息,不得与互联网或其他非涉密网络连接。
2. 涉密计算机的使用人员必须经过专门的安全培训,并签订保密协议。
3. 涉密计算机应安装国家认可的安全防护软件,并定期更新病毒库和安全补丁。
4. 对于涉密数据,应采取加密存储和传输措施,确保数据安全。
四、非涉密计算机管理1. 非涉密计算机用于处理一般工作信息,应与涉密计算机物理隔离,避免交叉使用。
2. 非涉密计算机应定期进行安全检查,防止潜在的安全威胁。
3. 使用非涉密计算机时,也应遵守基本的信息安全规范,不得随意下载未知来源的软件或打开可疑邮件。
五、网络与数据通信管理1. 严禁在未经授权的情况下将涉密信息通过网络传输。
2. 对于需要通过网络传输的非涉密信息,应采取相应的安全措施,如使用VPN等加密通道。
3. 定期对网络设备进行检查和维护,确保网络安全。
六、应急处理与违规处罚1. 制定计算机信息系统应急预案,一旦发生安全事故,能够迅速响应并采取措施。
2. 对于违反本制度的个人或单位,应根据情节轻重给予警告、罚款或其他法律制裁。
七、附则1. 本制度自发布之日起实施,由计算机保密管理领导小组负责解释。
2. 本制度如有更新,应及时通知全体人员并做好相应的培训工作。
涉密通信计算机信息系统保密管理制度
涉密通信计算机信息系统保密管理制度一、总则为加强涉密通信、计算机信息系统的保密管理,保障国家机密、商业机密等重要信息的安全,制定本制度。
本制度适用于所有从事与涉密通信、计算机信息系统有关工作的人员。
二、涉密通信保密管理1.涉密通信设备的安全保密使用(1)涉密通信设备由专业人员进行设置、安装和维护。
(2)涉密通信设备应收集设备编号、维修记录等信息,并严格管理。
(3)禁止私自拆卸、擅自更改涉密通信设备,禁止私自向外面漏露涉密信息。
2.涉密文件和资料的传递和存储(1)涉密文件和资料必须加密后传输,传输途中不得离开视线范围。
(2)涉密文件和资料在传输过程中应由专人负责,传递人员必须经过保密培训,具备相应的保密意识。
(3)涉密文件和资料的存储必须通过密码、指纹等方式进行保密,且存储设备必须放在安全的地方,防止外界获取。
3.涉密通信的内容保密(2)接收到的涉密信息不得向非授权人员泄露。
(3)在涉密通信中禁止使用互联网、社交媒体等非法方式传递信息。
三、计算机信息系统保密管理1.计算机系统的物理安全(1)计算机机房必须设置进入权限控制,只有通过安全认证的人员才能进入。
(2)计算机设备必须定期进行检测和维护,并记录下相应的信息。
(3)禁止随意插拔计算机设备,禁止随意接入外部设备。
2.计算机系统的网络安全(1)计算机系统必须安装有效的杀毒软件、防火墙等安全系统,定期更新软件补丁以及病毒库。
(2)计算机系统必须建立访问控制机制,只有经过授权的人员才能访问系统中的敏感信息。
(3)计算机系统必须建立日志记录机制,记录系统操作、安全事件等信息,以便追溯和分析。
3.计算机系统的数据安全(1)敏感信息必须进行加密,确保在传输和存储过程中不易被获取。
(2)员工必须定期更改密码,避免密码泄露。
(3)禁止非法获取、复制、传输、泄露敏感数据的行为。
四、保密教育和培训为确保涉密通信、计算机信息系统的保密管理制度得以贯彻执行,相关人员必须接受相应的保密教育和培训。
计算机信息系统保密管理制度
计算机信息系统保密管理制度一、目的与依据二、适用范围本制度适用于本单位内的计算机信息系统及相关设备和网络设备的保密管理。
三、保密管理原则1.严守保密责任:所有参与计算机信息系统的人员都要明确自己的保密责任和义务,并且严格遵守。
2.需要知道原则:只有经过授权的人员才能访问和使用计算机信息系统中的敏感信息。
3.分级管理原则:根据信息的重要性和保密等级,对信息进行分级管理,并为不同等级的信息设置相应的保密措施。
4.安全环境原则:为计算机信息系统提供保密合规的安全环境,如设立安全区域、监控系统等。
5.追踪管理原则:对计算机信息系统的访问记录进行完整的追踪和审计。
6.保密宣传教育原则:定期进行保密宣传教育,提升员工的保密意识和技能。
四、保密管理措施1.计算机信息系统权限管理:设立最低权限原则,只为人员提供其必需的权限;及时回收离职人员的权限;限制对敏感信息的访问权限。
2.访问控制管理:实行身份认证、密码策略、双因素认证等措施,确保只有授权人员才能访问计算机信息系统。
3.数据备份与恢复:定期进行数据备份,确保数据的安全性和可恢复性。
4.病毒防范与防护:安装病毒防护软件,定期进行病毒扫描和更新。
5.网络安全防护:设置防火墙和入侵检测系统,监控并防范网络攻击;限制外部网络访问,确保内部网络的安全。
6.信息输出控制:限制对外输出敏感信息的权限,对要输出的信息进行必要的审查和审批。
7.系统审计与监控:建立系统审计和监控机制,对系统的使用情况和操作行为进行审查。
8.安全培训与教育:定期组织保密安全培训和教育,提升员工保密意识和技能。
五、违规处理1.对故意泄露信息或违反保密制度的人员,将依法追究其法律责任,并按照相关规定给予相应处罚。
2.非故意泄露信息或违反保密制度的人员,将采取纪律教育和技术防范等措施进行整改,并记录在案。
3.对于故意泄露信息或以不正当手段获取信息的人员,将依法追究其刑事责任。
六、保密制度的执行1.本制度由计算机信息系统安全管理人员负责执行,必要时可进行调整和修订。
信息系统和信息设备使用保密管理规定三篇.doc
信息系统和信息设备使用保密管理规定三篇篇一信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理,根据信息系统和信息设备使用保密管理规定,制定本规定。
第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络;本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。
第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理;涉密信息系统和涉密信息设备,按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级,实行分级管理。
集中存储处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。
第四条信息系统和信息设备的保密管理工作,由本单位主要领导负总责,分管领导具体组织协调,保密工作机构和信息化工作机构具体负责管理工作。
其职责包括l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核,增强他们的保密法纪观念、责任意识和知识技能;2、制定完善信息系统和信息设备使用保密管理制度,建立信息系统和信息设备使用保密管理档案;3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估,及时发现和消除泄密隐患;4、发现重大泄密隐患或泄密情况,应当立即采取补救措施,并按照有关规定及时报告。
第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作,并授权履行以下职责1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度;2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务;3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务;4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批.并实施日常的保密管理;5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质,避免和纠正其违规行为;6、定期检查或检测计算机及其网络,及时发现和消除窃密漏洞或泄密隐患;7、根据国家规定和本单位的实际情况,向本单位领导提出配备保密技术设备或采取保密防范措施的建议。
信息系统安全保密制度范本(3篇)
信息系统安全保密制度范本第一章总则第一条为了规范信息系统的安全保密管理工作,确保信息系统及其数据的安全性、完整性和可用性,保护国家利益和社会公共利益,促进信息系统安全发展,根据有关法律、法规和政策规定,制定本制度。
第二条本制度适用于全体使用信息系统的单位及相关人员。
第三条信息系统安全保密工作必须坚持以人为中心,充分发挥法律法规规定的权限与义务,建立健全工作体系和操作机制,加强保密教育和技术培训,建立健全保密监督检查和事故处置机制,维护信息系统的安全和稳定运行。
第四条信息系统安全保密采取预防为主、综合治理、防止事故为重点的原则。
第二章信息系统安全保密的基本要求第五条信息系统安全保密应当遵循以下基本要求:(一)坚持依法治理,建立和完善法律法规规定的信息安全保护制度;(二)建立科学合理的信息安全目标与策略,以确保信息系统的稳定运行;(三)保护国家、商业及个人信息的安全性和完整性;(四)建立健全的安全管理制度和技术规范,确保信息系统安全控制的有效性和切实可行性;(五)加强人员保密教育和技术培训,提高信息系统安全保密意识和技能;(六)建立健全保密监督检查和事故处置机制,及时处置安全事故,防止信息泄露和被攻击。
第三章信息系统安全保密管理组织架构第六条信息系统安全保密的组织架构应当包括以下部门或岗位:(一)指导部门:负责制定安全管理制度、技术规范和政策法规,并对安全工作进行管理和指导;(二)安全管理部门:负责信息系统安全管理的组织协调、技术支持和保密培训等工作;(三)技术保障部门:负责信息系统的安全技术支持和维护工作;(四)保密保障部门:负责对信息系统进行保密审查和保密工作的组织协调;(五)监察检查部门:负责信息系统安全保密的监督检查和事故处置工作。
第四章信息系统安全保密制度的内容第七条信息系统安全保密制度应包括以下内容:(一)保密责任:明确保密责任的主体和范围,确保信息系统的安全和保密工作的有效开展;(二)保密保障措施:包括信息系统的物理安全、逻辑安全、网络安全、数据安全等方面的措施,确保信息系统的安全性;(三)信息系统审计:建立健全信息系统的审计制度,定期对信息系统进行安全审计,发现隐患并及时处理;(四)保密培训:加强对信息系统使用人员的保密教育和技术培训,提高他们的保密意识和技能;(五)信息系统维护:制定信息系统的维护计划和操作规程,保证信息系统的正常运行和安全维护;(六)安全事故的处置:建立安全事故的报告、处置和追究责任的机制,及时处置安全事故,防止事故扩大化;(七)保密监督检查:建立保密监督检查制度,对信息系统安全保密工作进行检查和评估。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机信息系统保密管理制度第一章总则第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全,根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》《涉及国家秘密的计算机信息系统保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规,结合公司实际,制定本制度。
第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位(部门)和个人。
第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体,按照一定应用目标和规则构成的用于处理各种信息的人机系统。
第四条计算机信息系统的保密工作遵循“突出重点,积极防范,既保守秘密又要方便工作”的方针,实行“业务谁主管,保密谁负责”的原则,公司所属各单位的领导,对本单位(部门)主管业务范围内的计算机信息系统(以下简称系统,指“人机”系统)保密工作负有直接领导责任第五条各单位应设专(兼)职计算机管理员,负责系统的日常管理工作,管理人员应保持相对稳定。
第六条任何单位和个人不得以任何借口拒绝上级主管部门和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。
第二章计算机信息系统管理人员的职责第七条技术部负责公司计算机的安全保密管理及计算机信息系统的推广应用和资源配置,履行计算机信息系统的建设、管理与审查、审批职能,同时对与计算机相关的各种秘密载体(介质)负有管理和审查、审批责任。
技术部应经常分析计算机及计算机信息系统的安全状况,建立健全保密安全制度,不断改进防护措施,提高公司计算机及计算机信息系统保密安全水平。
配合保密办进行计算机信息系统的日常检查,协助查处计算机信息系统泄密事件。
第八条各单位(部门)计算机信息系统保密安全实行领导负责制。
各单位(部门)领导应指定一位人员担任计算机信息系统的安全管理员,管理本单位计算机信息系统的应用和保密工作。
定期检查本单位(部门)的计算机信息系统安全保密管理制度落实执行情况。
第九条各单位的专、兼职计算机信息安全员,在技术部计算机信息安全员的指导下,做好本单位的计算机信息保密管理工作。
第十条各单位应按规范要求切实用好配备的计算机资源,加强安全管理。
并对出现的各种不安全因素及时上报公司技术部协调解决。
第十一条涉密信息系统安全员(以下简称安全员)是涉密信息系统安全保密管理的重要组成部分,和系统管理员互相监督、互相制约,保障涉密信息系统的顺利运行。
其职责是:(一)计算机安全员是涉密信息系统安全保密的监督人和执行者,负责涉密信息系统的安全保密。
(二)各单位(部门)计算机安全员应定期(一个月)更换计算机密码,做好密码更换日志,技术部定期审查,保密办协同检查。
(三)各单位(部门)计算机安全员应做好涉密计算机上机人员的身份鉴别工作,制定每月允许上机人员名单及其使用的计算机,交保密办审批备案。
并填写密表17《涉密计算机上机人员审批表》(四)技术部计算机安全员要监控系统管理员维护系统、设置权限的全过程,要督促系统管理员做好病毒防治、漏洞修补工作。
(五)安全员要定期与系统管理员协同进行应急演练。
(六)涉密计算机出现故障需要送修时,安全员要检查是否拆除CPU、内存、硬盘等关键部件,并督促系统管理员全程监督。
(七)安全员应参与涉密载体的监销过程,在保密办缺席时要作为主要监销人。
(八)安全员应做好涉密载体和涉密计算机的台帐和标识,上报保密办备案登记,并维护标识的完好性。
(九)安全员要严格监控涉密载体在计算机信息系统中的复制和出厂,督促系统管理员和复制载体使用人员严格按照保密制度执行。
(十)安全管理员要随时检查计算机内涉密资料的存储和标识情况,并将不合格项及时反馈给系统管理员。
(十一)对各单位(部门)信息管理员定期提交的各种日志、登记表、申批表等,安全员要认真检查,并交保密办审查。
(十二)安全员和信息管理员应定期对各单位兼职计算机管理人员进行培训。
(十三)安全员和信息管理员要互相监督,对彼此的失职行为要上报保密办,不得包庇隐瞒。
第十二条涉密信息系统管理员(以下简称信息员)是涉密信息系统安全保密管理的重要组成部分,和系统安全员互相监督、互相制约,保障涉密信息系统的顺利运行。
其职责是:(一)信息员是涉密信息系统的建设者和维护人,负责系统的顺利运行。
(二)信息员负责做好系统维护工作,确保计算机的正常使用,根据安全员提供的使用人员名单及其使用的计算机情况,做好计算机安全防范系统的维护工作。
(三)信息员应做好计算机防杀毒工作,定期对病毒库升级,并做好杀毒记录。
(四)系统管理员要经常检查应急反应措施的可靠性,做好文件备份,协同安全员共同定期演练并做好记录。
(五)涉密计算机出现故障时,信息员要全过程监控维修的全过程。
(六)磁介质涉密载体需销毁时,信息员应在保密办或安全员的监督下进行销毁,并做好登记。
(七)信息员要对涉密计算机的输入输出做好有效地控制,按照有关制度要求执行,杜绝非法的数据输入输出。
(八)信息员要严格按照保密制度的规定,做好计算机涉密信息的复制和出厂审批。
(九)信息员要督促各单位(部门)安全员按照保密制度规定存储和标识涉密资料。
(十)信息员要做好计算机系统维护日志,并定期提交安全员检查。
(十一)信息员和安全员应定期对各单位计算机管理人员进行培训。
(十二)信息员和安全员要互相监督,对彼此的失职行为要上报保密办,不得包庇隐瞒。
第三章涉密计算机安全保密管理第十三条涉密计算机网络的建设和使用(一)公司在规划建立涉密计算机网络前,涉及国家秘密的信息系统,要按照分级管理的原则,实行分级保护。
具体要求详见中华人民共和国保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》的标准。
(二)公司在规划建立涉密计算机网络前,建设方案必须向地方市级以上的保密部门申报,经批准后方能实施。
(三)网络建设方案和具体实施必须选择具有《涉及国家秘密的计算机信息系统集成资质证书》的单位具体实施。
(四)网络安全产品的采购原则上必须采用国产设备,选择具有《军用信息安全产品认证证书》和《涉密信息系统产品检测证书》的产品。
(五)涉密计算机网络在投入使用前,必须报市级以上地方保密部门验收,验收通过后方能使用。
第十四条涉密计算机信息系统的安全保密管理(一)使用或存放涉密载体的部位必须配备密码柜,涉密载体必须集中存放在密码柜中。
管理人员定期进行安全防范检查,并做好检查记录。
(二)涉密计算机必须安装在有安全防护设施的部位,处理存储机密级信息的涉密计算机可采用口令进行身份鉴别。
口令长度不得少于十个字符,口令更换周期不得长于一周。
处理存储秘密级信息的涉密计算机口令长度不得少于八个字符,口令更换周期不得长于一个月。
口令一般应是大小写英文字母、数字、特殊字符中两者以上的组合。
口令必须加密存储,并且保证口令存放载体的物理安全。
(三)经常操作使用涉密计算机的人员必须是经公司保密办审批允许的涉密人员。
使用涉密计算机的涉密人员必须填写密表17《涉密计算机上机人员审批表》,如有人员变动及时向保密办重新申报上机人员名单。
各单位(部门)建立完整的上机日志,填写密表18《涉密计算机使用登记表》。
附密表17 《涉密计算机上机人员审批表》密表18 《涉密计算机使用登记表》(四)其他单位(部门)人员出入涉密机房,是要害部位的要严格按照公司要害部位管理制度中的出入规定执行。
(五)涉密计算机在使用前必须向地方保密部门申请进行电磁辐射检测,不符合BMB5-2000《涉密信息设备使用现场的电磁辐射发射防护要求》的部位,必须购买电磁辐射干扰器。
(六)加强涉密计算机的安全防护工作,严禁私自非法拆卸、更换计算机部件,涉密计算机在出现硬件故障时,首先报公司技术部维修,无法自行维修时,应选择有保密资质的计算机维修公司上门维修,在技术部计算机安全员、信息员的监控下进行修复并填写密表19《涉密计算机维修记录单》如需送外修理时,必须拆除CPU、内存及硬盘,由技术部管理人员送至维修站并监控维修全过程。
附密表19《涉密计算机维修记录单》(七) 涉密计算机及其关键部件如因故障无法修复需要报废时,应在技术部计算机管理员的监督下填写密表20《涉密计算机设备报废申请单》,在指定的场所物理销毁。
附密表20《涉密计算机设备报废申请单》(八)涉密计算机需要用作其它用途,改做非涉密计算机使用时,必须填写密表21《涉密计算机设备调出申请单》。
上报保密部门批准,技术部计算机管理员进行非密化处理,经脱密处理后方能调拨。
附密表21《涉密计算机设备调出申请单》(九)新增计算机需要定为涉密计算机时,必须填写密表22《新增计算机定密申请表》经保密办审批登记后,由技术部加贴统一标签方能投入使用。
附密表22 《新增计算机定密申请表》(十)涉密计算机应在显着位置加贴统一定制的涉密计算机标签,任何人不得撕毁破坏。
如下图标示涉密计算机标签(十一)连接有打印机、绘图仪的涉密计算机必须有专人负责管理,除管理人员外严禁任何人进行输出操作。
对于输出的涉密载体按照《涉密载体管理制度》的第二章涉密载体的制作,第九条第二款执行。
(十二)涉密计算机严禁上互联网及其他非涉密网,应实行物理隔离。
(十三)涉密计算机严禁存储高于自身密级的文件。
第十五条涉密载体的保密管理(一)涉密载体的密级根据存储文件的最高密级确定,严禁存储高于自身密级的文件,严禁在非涉密计算机、上网计算机上使用。
(二)涉密载体由技术部加贴统一定制的标签,并在保密办备案。
不得擅自破坏、加贴或更改标签内容,不得随意使用未贴标签的磁介质。
(三)对涉密载体存储内容列出明细清单,并填写密表23《涉密载体信息明细表》清单内容必须与存储内容相一致。
附密表23 《涉密载体信息明细表》(四)不得擅自在计算机中安装与工作无关的软件。
(五)每台计算机都必须设置屏幕保护密码,密码设置为用户口令。
用户在短时间离开计算机时必须启动屏幕保护,长时间(超过半小时)离开必须注销或关闭计算机。
第十六条数据备份管理(一)涉密计算机中存储的涉密文件必须做好备份,数据备份采用软盘、移动硬盘、U盘或备份服务器进行,备份数量至少一份。
(二)电子文档化的涉密文件必须及时进行数据备份,机密级文档备份的时间不得超过1天,秘密级文档备份的时间不得超过7天,具体保存期限视文件而定。
(三)数据备份用载体或计算机应按照其中备份数据的最高密级定义。
第十七条计算机病毒防治管理(一)每台计算机必须安装正版杀毒软件并定期人工杀毒,管理人员应做好杀毒记录。
(二)各单位(部门)计算机管理员每周到技术部对杀毒软件进行一次升级,技术部信息员做好杀毒软件升级记录。
第十八条应急措施(一)涉密信息系统必须具备应急反应(断电)和应急恢复(数据备份)手段。