计算机信息系统保密管理制度
计算机信息系统保密管理制度(原稿)
计算机信息系统保密管理制度(原稿)计算机信息系统保密管理制度一、总则为加强公司计算机信息系统的保密工作,规范计算机信息系统中信息的存储、处理、传输、使用等行为,保障公司信息的安全、保密和完整性,特制定本制度。
本制度适用于公司的计算机信息系统及所有使用该系统的员工。
二、保密责任1. 公司在使用计算机信息系统中的营运资讯,必须完全遵守国家有关涉密信息保护的法律法规。
2. 管理员需严格控制和保护计算机系统及其运行日志,确保数据安全,不得泄密或将数据提供给未经授权的人员或部门使用。
3. 系统操作人员需严格按照权限组织和安排系统资源的使用,确保各部分资源分配的良好协作与完善。
4. 用户对所使用系统的所有信息必须绝对保密,除了系统管理人员以外,其他未经授权的人员或部门不得查阅、调阅这些信息。
三、保密措施1. 系统管理员应当负责制定专门的涉密信息防护计划、检查和评估安全风险,并对可能造成破坏的软件进行安全检测和挑选,同时制定必要的备份和恢复措施。
2. 仅通过授权的设有特殊需要的个别用户可以访问涉密信息和文件。
3. 在使用计算机系统时,制定强密码策略,避免用户密码过简单、过于常用。
管理员需要经常更新各用户的口令。
所有员工应严格遵守口令规定。
4. 收到涉密信息的员工,应当加强保密意识,防止信息泄露。
在使用计算机系统时,要保持高度警惕,禁止将密件纸张、磁盘等涉密信息带出公司。
5. 操作完毕后,应当注意将所有历史记录清空,以防泄露。
如果必须保留,需要使用防病毒软件进行处理。
四、违规处罚1. 管理员未按照制度要求提供数据或本人或其他人无权使用计算机信息系统的,将受到公司的处罚,并且会产生相应的法律和经济责任。
2. 对于因保密泄漏造成的损失,计算机服务提供方或其用户应负责赔偿,必要时追究法律责任。
3. 对因严重的保密问题,构成重大事故的导致的严重后果,应予严厉处罚。
需要通过上级主管部门或司法机关追究其刑事责任。
五、附则该制度未涉及到的规定需参照国家有关法律、法规来执行。
计算机信息系统安全和保密管理制度
信息系统安全和保密管理制度为了加强对院内计算机信息系统的保密和安全管理,保证我院计算机系统及网络的安全运行,根据国家的有关规定、政策和市委、市政府、市保密局的有关规定,特制定本制度。
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、严禁院内涉密计算机连接国际互联网。
单位内部每台计算机按有关保密规定分别设为A类、B类两个密级,其使用必须符合密级要求:A类的计算机只能编辑、打印文件,只能上政府办公局域网,禁止上国际互联网;B类的计算机,可以上国际互联网,但是必须保证与政府办公局域网断开;严格落实政务网与互联网物理分隔原则,上互联网的计算机专人专机做到“谁上网,谁负责”,院(联)社科网管委会将不定期对机关计算机保密情况进行检查。
三、涉密计算机必须使用开机密码和带口令的屏幕保护。
要妥善保存涉密计算机秘密、口令,严禁无关人员上机操作。
离机前,要确保计算机关机或进入屏幕保护状态。
对重要数据要定期备份,定期复制副本以防止因存储介质损坏造成数据丢失。
备份介质可采用光盘、硬盘、软盘等方式,并妥善保管。
四、对计算机存储和传输的信息加密。
对计算机传递重要信息、文件、资料、统计数据时应该加密传输。
不按规定操作、不按程序办事、造成失密泄密的,由院(联)社科网管委会依据《保密法》及其实施办法进行责任追究和严肃处理。
情节严重者,追究法律责任。
五、严禁将涉密移动存储设备私自带出办公区,严禁使用私人移动存储设备处理涉密信息。
不得随意变更计算机上各项系统设置。
不得在涉密计算机上运行其它规定以外的软件。
六、做好计算机网络病毒防治工作。
每台计算机要由专人负责,定期升级计算机杀毒软件,进行查杀病毒,在使用软盘、U盘和移动硬盘等存储、拷贝文件之前,要先查杀病毒。
严禁在计算机有毒未杀的情况下发电子邮件和拷贝文件到单位的其他计算机上。
七、严格按照操作程序使用计算机,认真做好计算机防盗工作。
爱护计算机,下班及节假日,务必将电源开关关闭,彻底切断计算机电源,关好门窗,做好防火、防盗工作。
计算机信息系统保密管理制度
计算机信息系统保密管理制度
1、规划和建设涉密系统,应当同步规划、同步预算、同步建设相应的信息安全保密防范措施,并履行审批手续。
2、涉密计算机信息系统建设必须选择有涉密系统集成资质的单位承建,建成后经市保密部门验收合格方能投入使用。
3、计算机信息系统使用的信息安全保密防范措施或设备,应当是经有认证权的部门认证许可的产品。
4、涉密计算机房,应当设在有利于安全保密的场所,建立和健全机房管理制度。
5、涉密计算机系统或单机,不得直接或间接与国际互联网、公共信息网相联接,必须实行物理隔离;非涉密计算机信息系统不得采集、存储、处理、传输涉密信息。
6、涉密计算机信息系统更换或维修,应当在涉密场所进行,并有专人监督。
所更换的设备或配件,在未采取技术处理时,不得挪为他用。
7、对需报废的涉密载体、设备或配件,应当登记造册,经单位领导批准后,送市公文销毁站销毁。
8、对涉密计算机设备进行登记管理,粘贴涉密计算机标识。
计算机和信息系统安全保密管理规定
信息系统安全保密管理制度第一章总则第一条为加强公司信息化系统(包括涉密信息系统和非涉密信息系统)安全保密管理,确保国家秘密及公司商业秘密的安全,根据国家有关保密法规标准和中国华电集团公司有关规定,特制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端、存储介质等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条本规定适用于公司所有信息系统安全保密管理工作。
第二章组织机构与职责第六条公司成立信息系统安全保密组织机构,人员结构与信息化领导小组和办公室成员相同,信息化领导小组成员即为信息系统安全保密领导小组成员,信息化办公室成员即为信息系统安全保密办公室成员。
1、信息系统安全保密领导小组组长:陈宇肇副组长:吕碧辉组员:2、信息系统安全保密办公室主任:副主任:成员:第七条信息系统安全保密领导小组主要职责公司信息系统安全保密领导小组是涉密信息系统安全保密管理决策机构,其主要职责:(一)建立健全信息系统安全保密管理制度,并监督检查落实情况;(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条信息系统安全保密办公室(简称保密办)主要职责:(一)拟定信息系统安全保密管理制度,并组织落实各项保密防范措施;(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;(四)会同信息中心对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;(七)组织查处涉密信息系统失泄密事件。
涉密计算机保密制度及信息系统安全管理办法
涉密计算机保密制度及信息系统安全管理办法第一章总则第一条为了加强对涉密计算机及信息系统安全的管理,保护涉密计算机系统的安全性、保密性和稳定性,确保国家机关、军队、企业和其他有涉密计算机系统的单位的信息系统安全,制订本办法。
第二条本办法适用于涉密计算机及信息系统的安全管理,涉密计算机的使用、审计、维护、报废、拍卖和处置。
第三条涉密计算机是指具备发展涉密计算机技术能力,存储和处理核心领域国家秘密、商业秘密或其他敏感信息的计算机系统。
第四条涉密计算机及信息系统必须符合国家和军队的有关保密规定,接受安全审计,并应能经受未知攻击和压力测试。
第二章涉密计算机及信息系统的设立和使用第五条涉密计算机及信息系统必须经过严格的安全审查和备案,取得涉密计算机使用许可证。
第六条涉密计算机及信息系统的设立必须遵循以下原则:(一)根据业务需要,合理选择合适的涉密计算机设备和信息系统配置方案;(二)进行严格的安全审查和备案,确保设备和系统符合国家和军队的保密标准;(三)根据系统级别,进行设备运行状态监控和安全审计,并配备相应的安全管理人员。
第七条涉密计算机及信息系统的使用必须遵循以下原则:(一)建立严密的权限控制体系,确保只有经过授权的人员才能访问和操作系统;(二)加强对系统和数据的备份和恢复管理,确保系统和数据的安全性和完整性;(三)定期对涉密计算机及信息系统进行漏洞扫描和安全评估,及时修补和更新软件和系统补丁;(四)加强对用户行为的监控和审计,防止非法使用和信息泄露的行为。
第三章涉密计算机及信息系统的维护和报废第八条涉密计算机及信息系统的维护必须遵循以下原则:(一)建立完善的维护流程,及时修复设备和系统中的漏洞和故障;(二)建立严格的维护记录,对维护行为进行备案;(三)指定专门的维护人员,并对其进行必要的培训和考核;(四)建立设备和系统备份机制,确保在维护过程中数据的安全性和可用性。
第九条涉密计算机及信息系统的报废必须遵循以下原则:(一)建立完善的报废管理制度,对涉密计算机及信息系统的报废进行备案和审查;(二)在报废前,对涉密计算机及信息系统的存储设备进行数据清除,并进行安全检查;(三)将报废的涉密计算机及信息系统进行分类处理,并及时进行拍卖和处置;(四)对报废涉密计算机及信息系统进行安全销毁,确保数据的完全销毁和信息的保密性。
计算机信息系统保密管理制度
计算机信息系统保密管理制度一、目的与依据二、适用范围本制度适用于本单位内的计算机信息系统及相关设备和网络设备的保密管理。
三、保密管理原则1.严守保密责任:所有参与计算机信息系统的人员都要明确自己的保密责任和义务,并且严格遵守。
2.需要知道原则:只有经过授权的人员才能访问和使用计算机信息系统中的敏感信息。
3.分级管理原则:根据信息的重要性和保密等级,对信息进行分级管理,并为不同等级的信息设置相应的保密措施。
4.安全环境原则:为计算机信息系统提供保密合规的安全环境,如设立安全区域、监控系统等。
5.追踪管理原则:对计算机信息系统的访问记录进行完整的追踪和审计。
6.保密宣传教育原则:定期进行保密宣传教育,提升员工的保密意识和技能。
四、保密管理措施1.计算机信息系统权限管理:设立最低权限原则,只为人员提供其必需的权限;及时回收离职人员的权限;限制对敏感信息的访问权限。
2.访问控制管理:实行身份认证、密码策略、双因素认证等措施,确保只有授权人员才能访问计算机信息系统。
3.数据备份与恢复:定期进行数据备份,确保数据的安全性和可恢复性。
4.病毒防范与防护:安装病毒防护软件,定期进行病毒扫描和更新。
5.网络安全防护:设置防火墙和入侵检测系统,监控并防范网络攻击;限制外部网络访问,确保内部网络的安全。
6.信息输出控制:限制对外输出敏感信息的权限,对要输出的信息进行必要的审查和审批。
7.系统审计与监控:建立系统审计和监控机制,对系统的使用情况和操作行为进行审查。
8.安全培训与教育:定期组织保密安全培训和教育,提升员工保密意识和技能。
五、违规处理1.对故意泄露信息或违反保密制度的人员,将依法追究其法律责任,并按照相关规定给予相应处罚。
2.非故意泄露信息或违反保密制度的人员,将采取纪律教育和技术防范等措施进行整改,并记录在案。
3.对于故意泄露信息或以不正当手段获取信息的人员,将依法追究其刑事责任。
六、保密制度的执行1.本制度由计算机信息系统安全管理人员负责执行,必要时可进行调整和修订。
计算机信息系统保密管理规定范本
计算机信息系统保密管理规定范本一、总则1. 为了保护计算机信息系统的安全,防止未经授权的访问、使用、披露和篡改等行为,制定本规定。
2. 本规定适用于本公司及其所有部门、员工和外部合作伙伴等与本公司相关的范围。
二、基本原则1. 保密责任原则:所有参与计算机信息系统的人员都应承担保密责任,不得泄露任何机密信息。
2. 严格访问控制原则:未经授权的人员不得访问计算机信息系统,且已授权人员仅限于其工作职责范围内的访问。
3. 用途限制原则:计算机信息系统仅用于本公司业务相关的目的,任何非法、违规的使用行为均禁止。
4. 安全审计原则:对计算机信息系统进行定期安全审计,及时发现和解决潜在的安全问题。
5. 安全教育培训原则:对参与计算机信息系统的人员进行安全教育培训,提高其保密意识和安全知识。
三、保密管理措施1. 访问控制措施(1) 分配唯一账户和密码给计算机信息系统的每个授权人员。
(2) 设置严格的权限控制,根据不同职责和需求,给予不同人员不同的访问权限。
(3) 定期更新账户密码,并要求授权人员采用强密码规范。
(4) 禁止共享账户和密码,严禁借用他人账户进行操作。
(5) 使用双因素认证或其他更加安全的认证方式,提高系统的访问控制能力。
2. 数据加密措施(1) 对计算机信息系统中的重要数据进行加密,确保数据在传输和存储过程中不被非法获取。
(2) 对敏感信息进行脱敏处理,确保敏感信息在系统中的使用不暴露真实内容。
(3) 采用强加密算法和安全协议,保障数据传输的安全性。
3. 安全审计措施(1) 定期对计算机信息系统进行安全审计,发现潜在漏洞和安全威胁,并及时采取措施解决。
(2) 监控计算机信息系统的登录、操作和访问记录,排查异常操作和异常行为。
4. 安全教育培训措施(1) 定期组织计算机信息系统安全知识培训,提高员工的保密意识和安全素养。
(2) 向员工普及信息安全的基本知识,包括密码安全、网络钓鱼等常见安全威胁。
(3) 强调员工在使用计算机信息系统时的责任和义务,警示员工遵守规定,确保安全使用。
计算机信息系统保密管理制度
计算机信息系统保密管理制度第一章总那么第一条为确保计算机信息系统存储、处置、传输国度秘密信息和公司外部信息的平安,依据«中华人民共和国保守国度秘密法»«计算机信息系统保密管理暂行规则»«触及国度秘密的通讯、办公自动化和计算机信息系统审批暂行方法»«触及国度秘密的计算机信息系统保密技术要求»、及关于转发«触及国度秘密的信息系统分级维护技术要求»规范的通知和有关保密法律、法规,结合公司实践,制定本制度。
第二条本制度适用于公司计算机信息系统存储、处置、传输国度秘密信息和公司外部信息的单位〔部门〕和团体。
第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体,依照一定运用目的和规那么构成的用于处置各种信息的人机系统。
第四条计算机信息系统的保密任务遵照〝突出重点,积极防范,既保守秘密又要方便任务〞的方针,实行〝业务谁主管,保密谁担任〞的原那么,公司所属各单位的指导,对本单位〔部门〕主管业务范围内的计算机信息系统(以下简称系统,指〝人机〞系统)保密任务负有直接指导责任第五条各单位应设专〔兼〕职计算机管理员,担任系统的日常管理任务,管理人员应坚持相对动摇。
第六条任何单位和团体不得以任何借口拒绝下级主管部门和国度各级保密任务部门对系统停止职权范围内的保密反省、检测和监视。
第二章计算机信息系统管理人员的职责第七条技术部担任公司计算机的平安保密管理及计算机信息系统的推行运用和资源配置,实行计算机信息系统的树立、管理与审查、审批职能,同时对与计算机相关的各种秘密载体〔介质〕负有管理和审查、审批责任。
技术部应经常剖析计算机及计算机信息系统的平安状况,树立健全保密平安制度,不时改良防护措施,提高公司计算机及计算机信息系统保密平安水平。
配合保密办停止计算机信息系统的日常反省,协助查处计算机信息系统泄密事情。
第八条各单位〔部门〕计算机信息系统保密平安实行指导担任制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机信息保密管理制度文件发放范围:单位领导层、所有部门文件内容一、目的------------------------------------------------------------------------------2二、适用范围--------------------------------------------------------------------------2三、职责------------------------------------------------------------------------------2四、定义------------------------------------------------------------------------------2五、相关文件--------------------------------------------------------------------------2六、内容-----------------------------------------------------------------------------3七、历史修订记录和原因--------------------------------------------------------------11八、附录-----------------------------------------------------------------------------12【目的】明确各有关部门信息系统保密的职责,理顺相关业务流程,规范工作行为。
【适用范围】适用于单位计算机信息系统(包括办公自动化、监控系统、软件系统、网络系统、自动化控制系统、门禁系统、视频监控系统、售饭系统等软硬件)的保密及安全管理。
【职责】1. 计算机中心职责1.1.单位计算机信息保密体系的建设,包括制度建设、计算机信息保密技术措施的实施、日常计算机信息保密体系运行情况的监督检查等。
1.2.制定单位完善的计算机信息保密管理制度,并组织各部门执行,根据执行情况和我行计算机信息安全状况进行及时修订完善。
1.3.根据单位计算机信息安全现状,采取必要的技术手段,进行单位计算机信息安全系统建设,保障单位计算机信息安全。
1.4.日常组织各部门计算机管理员进行计算机信息安全现场检查,包括制度执行情况、计算机操作人员网络行为、各种计算机系统安全情况等。
2. 各部门职责2.1.监督检查本部门计算机涉密信息状况,具体执行单位计算机信息保密管理制度,保障本部门计算机涉密信息处于可控状态。
【定义】信息系统:是指应用计算机相关技术开发出来的各种计算机软件,这些软件组织在一起共同完成某种信息的采集、加工处理和特定输出,以达到这些信息所代表的具体事物流程的数据化高效管理。
其包括计算机单机软件系统、计算机网络多用户软件系统和自动化控制系统。
计算机保密信息:在单位《技术保密管理规定》中规定的,所有进入公司计算机系统处理的涉密信息。
【相关文件】《单位技术管理规定》。
【内容】1.计算机涉密信息日常管理机制1.1计算机涉密信息采取归口管理,分级负责的原则,信息中心为计算机涉密信息归口管理部门,采取有效管理及技术措施将涉密信息控制在可控范围内。
各部门正职、各部门信息安全员、计算机操作人员逐级负责。
1.2各部门正职(或负责本部门全面工作的人员)为本部门计算机信息安全第一负责人。
负责本部门计算机信息安全全面管理工作。
1.3部门计算机信息安全第一负责人指派计算机管理员作为本部门信息安全员,各部门信息安全员对本部门计算机涉密信息状况具有监督检查权,负责随机检查本部门计算机涉密信息管理及技术措施执行情况,发现涉密信息不安全因素及时上报部门正职(或主管本部门全面工作人员),同时组织整改。
1.4各部门须建立本部门《计算机涉密信息台帐》(附录一),此台帐由各部门指定的信息安全员统一负责更新维护。
1.5各部门信息安全员负责具体组织本部门涉密人员进行计算机涉密信息辨识,并依据单位《技术保密管理规定》对计算机涉密信息进行分类,及时登记《计算机涉密信息台帐》(附录一)。
1.6各部门计算机操作人员须有高度的信息保密意识和责任感,计算机涉密信息的直接操作人员为直接涉密人员(如成本管理员、质量技术人员、生产管理人员等),须掌握必要的计算机安全知识。
1.7 发现重大计算机涉密行为及漏洞,知情人须及时向部门正职(或代理部门全面工作人员)进行汇报,各部门正职及时向公司相关领导汇报,以便最大限度挽回损失。
1.8信息中心各片区信息管理员日常巡检中负责检查各部门计算机系统及操作人员网络行为,对于发现的信息安全隐患及时向计算机中心主任汇报,并提出通报考核意见。
1.9信息中心定期组织进行公司各部门计算机涉密信息管理联合检查,对不符合保密要求的提出整改及通报考核意见。
对于较大信息安全隐患,制定整改措施,报单位领导审批。
1.10信息中心须不断了解业内先进计算机系统保密技术,通过配备必要的技术检查监管系统,不断实施改进我行计算机系统安全环境。
2.计算机涉密信息的来源、日常存储、传送及销毁。
2.1计算机涉密信息的来源。
2.1.1涉密信息进入计算机系统方式包括文档录入、移动存储设备拷贝存入、网络拷贝存入、现场仪器仪表自动采集、手工录入信息系统等等。
2.2 计算机涉密信息的存储。
2.2.1 各部门针对本部门各个涉密岗位工作特点,在本制度的规定的原则和条款基础上,制定本部门每种计算机涉密信息存储详细规定。
各部门的规定须遵循存储权限清晰(要求控制在涉密人员范围内),方式明确(如硬盘存储,光盘存储等)不得随意拷贝存储、便于工作的原则。
2.2.2涉密文档文件(包括文字文档、影音文件、图片照片文件、压缩文件、动画演示文件等一切以文件方式存储的信息)须由本部门信息安全员定期统一刻录或打印,送交档案室归档存储。
2.2.3 涉密电子文档文件在归档前,操作人员须将其加密保存,不得交与未授权人员查阅处理。
2.2.4 涉密电子文档文件操作人员须每周将定稿文档提交部门信息安全员归档保存,由本部门信息安全员定期交档案室归档。
2.2.5计算机涉密信息中所有涉密文档文件须加密保存,密码复杂度须符合字母加数字加特殊字符形式,长度最少六位。
2.2.6涉密信息系统数据库或裸设备等应用系统后台数据须由计算机中心系统管理人员备份存储,并定期刻录归档,其它任何人不得随意转出数据库系统数据。
2.2.7 移动存储介质未经审批不得在上海单位主机上使用。
2.2.8 涉密信息只能由本部门信息安全员按归档需要统一刻录归档,其他人员不得刻录或以任何方式拷贝储存。
2.3 计算机涉密信息的传送。
2.3.1单位内部流转:各部门须为《计算机涉密信息台帐》中每种涉密信息流转制定严格的流转流程并培训,以保证计算机涉密信息严格控制在工作需要的涉密工作人员范围内流转。
2.3.2 涉密信息外发:各部门须对本部门每种涉密信息制定严格的涉密信息外发审批流程(《计算机涉密信息外发审批单》附录二),须经至少公司级领导审批通过方可外发。
核心机密和重要机密需要外发的,须经公司总经理审批通过。
2.3.3 涉密信息外发时,须与接收单位或个人约定保密协议,电子文档外发须留有屏幕截图等技术手段留下存根,移动存储介质或纸质文件等介质外发须有对方签字的存根或其它可供查证的存根,以便日后查证。
2.3.4 计算机涉密信息打印、复印、扫描须经审批(《计算机涉密信息打印(复印)审批单》附录三)。
且打印人员要严格按照审批的打印、复印份数,不得留有额外副本。
过程由信息安全员监督。
2.3.5 计算机涉密信息打印件须控制在《计算机涉密信息台帐》中登记的涉密人员范围内流转。
若打印件需外发,须填写《计算机涉密信息外发审批单》进行审批通过。
2.3.6 各部门信息安全员负责涉密信息存储介质的管理,外来存储介质不得在公司计算机上使用。
用于统一归档的存储介质(如移动硬盘、光盘、纸质打印复印件等)不得交与无浏览权限的人员查看浏览。
2.4计算机涉密信息的销毁2.4.1 计算机涉密信息直接操作人员为直接涉密人员,依照2.2.3条规定,每周将涉密信息归档后,即行在本机上将涉密信息彻底销毁删除。
确因工作需要须在本机临时存储的,要严格加密存储。
2.4.2 部门信息安全员负责对本部门报废计算机上涉密信息进行销毁删除。
2.4.3 各部门信息安全员负责监督涉密信息的销毁,确保不留有拷贝副本。
3.计算机涉密信息权限管理3.1 各部门依照本制度2.3.1条款要求,结合本部门涉密人员工作需要,制定计算机涉密信息流转流程。
在流程制定过程中,要充分考虑各个环节的涉密人员权限。
登记《涉密人员涉密信息权限表》附录四。
3.2 各部门信息安全员负责本部门计算机系统(包括所有操作系统及应用系统)账户管理,信息安全员须依据申请人的工作职责,授予其审批通过的系统权限。
并登记更新《涉密人员涉密信息权限表》。
3.3 各部门计算机操作人员发生岗位变更、离岗离职等,部门信息安全员负责将系统账号及时进行权限变更及注销。
管理权限在计算机中心的,及时申报信息中心系统管理员进行权限变更及注销工作。
同时更新《涉密人员涉密信息权限表》。
3.4 各部门及档案室须建立归档的涉密信息查阅登记审批制度,对超权限又因工作需要确需查阅涉密信息的人员进行权限审核,审批通过并登记后方可浏览查阅。
查阅人须对该涉密信息保密负责。
对于未超权限需要查阅归档涉密信息的,仍需进行登记。
(《计算机涉密信息查(借)阅审批单》附录五《计算机涉密信息查(借)阅登记表》附录六)4.计算机涉密人员管理4.1 计算机涉密人员施行登记备案制度,各部门建立涉密人员档案。
(《计算机涉密人员档案》(附录七))4.2 当涉密人员发生内岗位变更,档案随人员调入调出变更更新。
4.3 计算机涉密人员因离职等调出本单位,部门要进行涉密信息行为审计,具体核实是否有相关涉密资料被拷贝,个人办公涉密计算机上的涉密信息是否完整无缺等等,核实个人手上无单位涉密资料,并做好涉密工作交接,方可签字放行。
4.4 计算机信息涉密人员对计算机涉密信息有保密责任,不得将涉密信息公示给没有权限或未得审批人员。
5.计算机的使用5.1设备使用5.1.1离开办公区域,便携机及其他移动计算设备、存储设备应该存放在文件柜等安全的地方。
5.1.2须严格按照单位的配置实用计算机配件。
禁止私自安装、使用声卡、音箱、MODEM、光驱、光盘、话筒、硬盘、移动硬盘、无线网卡、路由器、交换机等信息设备。
5.2存储介质5.2.1涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、磁带、移动硬盘及U盘等。