计算机安全与保密管理
2024年信息系统安全保密制度(三篇)
2024年信息系统安全保密制度一、严格执行计算机信息系统安全与保密管理责任制。
遵循“谁主管、谁负责,谁运行、谁负责,谁公开、谁负责”的原则,各部门需在其职责范畴内,切实承担起本单位计算机信息系统的安全与保密管理工作。
二、办公室作为全局计算机信息系统安全与保密管理的核心部门,负责具体的管理及技术保障工作。
三、计算机信息系统需依据国家保密法标准与信息安全等级保护要求,实施分类分级管理,并与保密设施同步规划、同步建设。
四、局域网明确划分为内网与外网。
内网专用于公文处理与交换,运行各类办公软件,属(涉密/内部)网络;外网则供各部门及个人浏览国际互联网,属非(涉密/内部)网络。
内网计算机严禁接入外网,涉及国家(秘密/敏感)的信息必须在指定的(保密/安全)信息系统中处理。
五、计算机及相关设备的购置需遵循保密局指定的参数指标,由机关事务中心统一采购,并进行保密技术处理。
办公室负责登记备案相关信息参数后统一发放。
仅经验收合格的计算机方可获得上网IP地址,接入机关局域网。
六、计算机使用管理应遵循以下规定:1. 严禁同一台计算机同时连接互联网及处理(涉密/敏感)信息。
2. 各部门需建立完整的办公计算机及网络设备技术档案,定期检查并登记备案计算机及软件的(安全/防护)状况。
3. 设置开机口令,长度不少于(特定/规定)个字符,并定期更换,以防口令泄露。
4. 安装正版防病毒等安全防护软件,并及时升级软件及操作系统补丁。
5. 未经办公室批准,不得擅自修改机关内办公计算机的上网IP 地址、网关、DNS服务器、子网掩码等设置。
6. 严禁使用带有无线互联功能的设备(如无线网卡、无线鼠标、无线键盘等)处理(涉密/敏感)信息。
7. 办公计算机不得带至与工作无关的场所;因工作需要携带含(涉密/敏感)信息的手提电脑外出时,必须确保信息安全。
七、(涉密/敏感)移动存储设备的使用管理应遵循以下要求:1. 由各科室兼职保密员负责登记,专人专用专管,并向信息中心报备登记情况。
计算机信息系统安全和保密管理制度
信息系统安全和保密管理制度为了加强对院内计算机信息系统的保密和安全管理,保证我院计算机系统及网络的安全运行,根据国家的有关规定、政策和市委、市政府、市保密局的有关规定,特制定本制度。
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、严禁院内涉密计算机连接国际互联网。
单位内部每台计算机按有关保密规定分别设为A类、B类两个密级,其使用必须符合密级要求:A类的计算机只能编辑、打印文件,只能上政府办公局域网,禁止上国际互联网;B类的计算机,可以上国际互联网,但是必须保证与政府办公局域网断开;严格落实政务网与互联网物理分隔原则,上互联网的计算机专人专机做到“谁上网,谁负责”,院(联)社科网管委会将不定期对机关计算机保密情况进行检查。
三、涉密计算机必须使用开机密码和带口令的屏幕保护。
要妥善保存涉密计算机秘密、口令,严禁无关人员上机操作。
离机前,要确保计算机关机或进入屏幕保护状态。
对重要数据要定期备份,定期复制副本以防止因存储介质损坏造成数据丢失。
备份介质可采用光盘、硬盘、软盘等方式,并妥善保管。
四、对计算机存储和传输的信息加密。
对计算机传递重要信息、文件、资料、统计数据时应该加密传输。
不按规定操作、不按程序办事、造成失密泄密的,由院(联)社科网管委会依据《保密法》及其实施办法进行责任追究和严肃处理。
情节严重者,追究法律责任。
五、严禁将涉密移动存储设备私自带出办公区,严禁使用私人移动存储设备处理涉密信息。
不得随意变更计算机上各项系统设置。
不得在涉密计算机上运行其它规定以外的软件。
六、做好计算机网络病毒防治工作。
每台计算机要由专人负责,定期升级计算机杀毒软件,进行查杀病毒,在使用软盘、U盘和移动硬盘等存储、拷贝文件之前,要先查杀病毒。
严禁在计算机有毒未杀的情况下发电子邮件和拷贝文件到单位的其他计算机上。
七、严格按照操作程序使用计算机,认真做好计算机防盗工作。
爱护计算机,下班及节假日,务必将电源开关关闭,彻底切断计算机电源,关好门窗,做好防火、防盗工作。
计算机信息系统保密技术与安全管理方式
计算机信息系统保密技术与安全管理方式随着计算机技术的发展和普及,计算机信息系统已经成为了现代社会中不可或缺的一部分。
随之而来的安全风险也日益增加,对计算机信息系统的保密技术和安全管理方式提出了更高的要求。
保密技术和安全管理是保障信息系统安全的两大支柱,只有做好这两方面的工作,才能够确保计算机信息系统的安全和稳定运行。
本文将从计算机信息系统的保密技术和安全管理方式两个方面进行分析探讨。
计算机信息系统的保密技术是指通过技术手段来确保计算机信息系统中的数据和信息不被非法获取和泄露。
保密技术包括加密技术、访问控制技术、防病毒技术等多种技术手段。
1. 加密技术加密技术是最基本的信息保密手段之一,通过对数据进行加密,可以防止数据在传输和存储过程中被非法获取。
常见的加密算法有DES、AES等,通过对数据进行加密和解密,确保数据的保密性和完整性。
2. 访问控制技术访问控制技术是通过权限管理来控制用户对系统资源的访问权限,防止未经授权的用户获取系统中的敏感信息。
访问控制技术包括身份验证、权限管理、审计等多方面内容,通过对用户进行身份验证,并根据其权限分配对系统资源的访问权限,保障系统信息的安全。
3. 防病毒技术随着计算机病毒和网络攻击的不断增加,防病毒技术成为了计算机信息系统中必不可少的一部分。
通过安装防病毒软件、定期对系统进行病毒扫描和更新病毒库,可以有效地防止计算机系统受到病毒和恶意软件的侵害。
以上仅是计算机信息系统中保密技术的一部分,通过不同的技术手段,可以构建一个完整的保密系统,确保计算机信息系统中的数据和信息得到有效的保护。
计算机信息系统的安全管理是指通过管理手段来确保计算机信息系统的安全稳定运行。
安全管理包括安全策略的制定、安全培训、安全监控、灾备等多方面内容。
1. 安全策略的制定2. 安全培训安全培训是非常重要的一环,通过对系统管理员和普通用户进行安全培训,提高其对安全意识和安全技能的认识和掌握,可以有效地防止操作不当和不良习惯导致的安全事故。
计算机和信息系统安全保密管理办法
计算机和信息系统安全保密管理办法1、简介计算机和信息系统安全保密管理办法是指建立保护计算机和信息系统安全的合理管理制度和技术手段,以避免机密信息泄露、破坏和利用,并对计算机和信息系统安全实行保护和管理的一种手段。
本文将介绍计算机和信息系统安全保密管理办法的相关内容,包括管理职责、安全技术措施、监控与审计等方面。
2、管理职责2.1 责任制建立计算机和信息系统安全保密管理制度,明确各级管理人员、技术人员的职责。
2.2 职责分工确定各级管理人员、技术人员的职业分工,制定细则,建立管理制度,明确各自工作职责和权限。
2.3 信息安全保护责任制建立信息安全保护责任制,明确各级管理人员、技术人员的信息安全保护职责。
2.4 培训和考核建立完善的培训和考核制度,对从事计算机和信息系统安全工作的管理人员、技术人员进行培训和考核。
3、安全技术措施3.1 访问控制制定访问安全控制政策、采用认证技术、密码技术等手段,确保计算机和信息系统的安全性。
3.2 网络安全建立网络安全保护制度、采用网络安全产品,维护网络安全,防范网络攻击。
3.3 防病毒采用防病毒技术和防病毒软件,确保计算机和信息系统的安全。
3.4 机房安全采取物理安全措施、人员安全措施,确保机房的安全性。
4、监控与审计4.1 监控采用监控技术和监控手段,实时监控计算机和信息系统的运行状态,及时反应异常情况。
4.2 审计对计算机和信息系统的安全管理制度开展定期的内部审计,对安全事件进行调查和分析,并制定完善的处置措施。
5、结语计算机和信息系统安全保密管理办法是保护计算机和信息系统安全的有效手段,需要建立完善的管理制度和技术手段,以确保计算机和信息系统的安全性。
同时,各级管理人员和技术人员需要加强培训和考核,不断提高信息安全保护意识,共同维护国家和组织的信息安全。
计算机安全保密管理制度
一、目的为了确保国家秘密安全,防止计算机信息泄露、窃密和破坏,保障计算机系统安全稳定运行,特制定本制度。
二、适用范围本制度适用于我国各级机关、企事业单位、社会团体及其工作人员使用计算机进行信息处理、存储、传输等活动。
三、职责1. 保密部门负责制定、修订和完善计算机安全保密管理制度,并组织实施、监督和检查。
2. 计算机管理部门负责计算机系统的安全管理和保密工作,指导、督促各部门落实计算机安全保密措施。
3. 各部门负责人对本部门计算机安全保密工作负总责,确保本部门计算机系统安全稳定运行。
4. 使用计算机的个人应当遵守本制度,自觉维护计算机系统的安全。
四、管理制度1. 计算机信息分类与密级管理(1)按照国家保密法规,对计算机信息进行分类,确定其密级。
(2)对涉密信息实行分级管理,明确信息密级、密钥、访问权限等。
2. 计算机系统安全(1)计算机系统应当安装防病毒软件,定期进行病毒查杀。
(2)计算机系统应当安装防火墙,防止外部攻击和内部信息泄露。
(3)对计算机系统进行定期检查、维护,确保系统安全稳定运行。
3. 计算机设备管理(1)计算机设备应当统一购置、统一标识、严格登记、集中管理。
(2)严禁将涉密计算机与非涉密计算机交叉使用。
(3)涉密移动存储介质应当统一管理编号,专人使用,不得交叉混用。
4. 计算机信息存储与传输(1)涉密信息不得在国际互联网上存储、处理、传输。
(2)传输涉密信息应当采用加密技术,确保信息安全。
(3)打印、复制涉密信息应当经过审批,严格控制范围。
5. 计算机工作人员管理(1)计算机工作人员应当具备一定的计算机知识和保密意识。
(2)计算机工作人员应当接受保密培训,熟悉保密法规。
(3)计算机工作人员应当遵守保密规定,不得泄露国家秘密。
五、监督检查1. 保密部门定期对计算机安全保密工作进行监督检查,发现问题及时处理。
2. 计算机管理部门应当定期对计算机系统进行检查,确保系统安全稳定运行。
3. 各部门负责人应当对本部门计算机安全保密工作进行检查,发现问题及时整改。
涉密计算机及信息系统安全和保密管理办法
涉密计算机及信息系统安全和保密管理方法涉密计算机及信息系统安全和保密管理方法一、总则为加强涉密计算机及信息系统的安全和保密管理,提高信息系统的安全和保密保障水平,依据有关法规和规定,结合本单位实际,订立本方法。
二、适用范围本方法适用于本单位使用的全部涉密计算机及信息系统的安全和保密管理。
三、保密责任本单位全部使用涉密计算机及信息系统的人员,都有保护国家隐秘、敬重学问产权和个人隐私的法律责任和职业道德。
本单位各级领导干部要带头做好保密工作,认真履行保密责任。
四、安全防范1、物理安全防范:涉密计算机及信息系统必需放置在专门的安全室内,保证独立的空间、电力和空调设施。
安全室内不得放置任何非涉密计算机以及用于外网的计算机设备,如需上网,必需设立独立的网络设备,经过严格的访问掌控。
2、网络安全防范:涉密计算机及信息系统必需与外网进行物理隔离,通过安全网关、防火墙等技术手段建立安全的网络环境。
网络设备必需经过密级检查和安装调试后投入使用,定期检查网络设备配置和漏洞,并适时更新补丁,做好安全审计。
3、组织安全防范:建立涉密计算机及信息系统安全保密管理制度,完善涉密信息取得、存储、传输和处理的事项和流程,健全管理体系和标准,保障信息安全和保密。
五、保密管理1、密级管理:本单位依据需要将涉密计算机及信息系统分为不同级别,其中涉密信息的级别应相应确定,设立专门的保密责任人负责各自级别的保密管理工作。
2、访问掌控:实行严格的访问掌控制度,全部使用涉密计算机及信息系统的人员必需先经过严格的安全审查,并签订保密协议后才能进入安全室,使用计算机及信息系统。
3、密码管理:全部用户必需使用强密码,定期更改密码,并保密本身的密码。
全部用户必需禁止将本身的密码泄漏给他人。
4、安全审计:对涉密计算机及信息系统进行定期的安全审计,包括系统漏洞的检查、身份认证的管理、登陆日志的审查等。
审计结果和处理情况要适时报告有关领导,适时发觉和解决安全问题。
计算机安全保密管理员工作计划
一、前言为了确保公司信息系统的安全稳定运行,保障公司机密信息的安全,提高全体员工的保密意识,根据公司实际情况,特制定本工作计划。
二、工作目标1. 确保公司信息系统安全稳定运行,降低安全风险;2. 提高全体员工的保密意识,确保公司机密信息安全;3. 加强内部管理,完善安全保密制度,提升安全管理水平。
三、工作内容1. 信息系统安全监控(1)实时监控公司信息系统运行状态,发现异常及时处理;(2)定期对信息系统进行安全漏洞扫描,发现漏洞及时修复;(3)对内部网络进行安全审计,确保网络访问安全。
2. 机密信息保护(1)加强对涉密计算机、存储设备的管理,确保涉密信息不外泄;(2)定期对涉密信息进行备份,确保数据安全;(3)对涉密信息传输进行加密,防止信息泄露。
3. 安全培训与宣传教育(1)定期开展信息安全培训,提高全体员工的保密意识;(2)通过宣传栏、内部邮件等方式,普及信息安全知识;(3)开展信息安全知识竞赛,激发员工学习兴趣。
4. 安全管理制度建设(1)完善安全管理制度,确保制度覆盖到公司各个层面;(2)加强安全制度执行力度,对违反制度的行为进行严肃处理;(3)定期对安全制度进行修订,确保制度与时俱进。
5. 应急预案与事故处理(1)制定信息安全应急预案,确保在发生安全事件时能够迅速响应;(2)对发生的安全事件进行详细调查,找出原因,采取措施防止类似事件再次发生;(3)对事故责任人进行严肃处理,确保事故责任追究到位。
四、工作措施1. 加强组织领导,明确责任分工,确保各项工作落实到位;2. 建立健全安全管理制度,确保制度执行到位;3. 定期开展安全培训与宣传教育,提高全体员工的保密意识;4. 加强与相关部门的沟通协作,共同维护公司信息安全;5. 定期对工作计划进行总结评估,不断完善工作措施。
五、时间安排1. 第一季度:完善安全管理制度,开展信息安全培训;2. 第二季度:加强信息系统安全监控,提高机密信息保护水平;3. 第三季度:开展安全知识竞赛,提升全体员工的保密意识;4. 第四季度:总结评估全年工作,制定下一年度工作计划。
计算机和信息系统安全保密管理规定
计算机和信息系统安全保密管理规定1. 引言计算机和信息系统安全保密管理是指为了保护计算机和信息系统中的数据和资源,防止非授权访问和恶意攻击造成的损失,制定的一系列管理规定和措施。
本文档旨在规范计算机和信息系统安全保密管理,确保组织及其成员的信息资产安全。
2. 目标本文档的主要目标是:•确保计算机和信息系统的机密性,防止未经授权的访问;•确保计算机和信息系统的完整性,防止数据被篡改或损坏;•确保计算机和信息系统的可用性,防止服务中断或停止;•促进计算机和信息系统的合规性,符合相关法律法规和行业标准。
3. 安全保密管理责任3.1 信息资产管理责任所有组织成员均有责任保护和管理相关的信息资产。
信息资产管理责任包括但不限于:•确保信息资产的安全性,防止数据泄露和非授权访问;•制定有效的信息资产管理策略和措施;•审查和评估信息资产的风险,并采取相应的措施减轻或消除风险;•培训组织成员关于信息资产管理的知识和技能。
3.2 网络安全管理责任网络安全管理是保证计算机和信息系统安全的重要组成部分。
网络安全管理责任包括但不限于:•设计和建立安全的网络架构,保护计算机和信息系统免受网络攻击;•监测和检测网络流量,发现和阻止可能的网络攻击;•及时修补和更新网络设备和系统的漏洞;•建立网络安全应急响应机制,处理网络安全事故。
3.3 访问控制管理责任访问控制管理是防止非授权访问的重要手段。
访问控制管理责任包括但不限于:•建立和维护用户账户和权限管理系统,确保只有授权用户能够访问计算机和信息系统;•定期审查和评估用户账户和权限,及时删除或禁用不再需要的账户和权限;•限制和监控敏感数据的访问,确保数据的机密性和完整性;•定期备份数据,并存储在安全的地方,以防止数据丢失和损坏。
4. 安全保密措施4.1 密码策略密码是保护信息资产安全的重要手段之一。
密码策略应包括但不限于以下措施:•强制要求密码复杂度,包括长度、字母、数字和特殊字符的组合;•要求用户定期更换密码,并限制密码的重复使用;•禁止将密码写在容易被他人看到的地方;•采用多因素身份验证,提高密码安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机安全与保密管理使用者务必遵守《中华人民共与国计算机信息系统安全保护条例》。
一、计算机资源由国有资产管理处统一归口管理,并建立准确的资产帐。
各涉密单位应建立设备履历本,用以记录设备的原始资料、运行过程中的维修、升级与变更等情况,对计算机硬件资源要加贴标签及定密标识,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密单位保管;二、配备有计算机设备的涉密单位与部门都要指定一名领导负责计算机保密工作,并设专人对机器设备进行管理,不得通过串口、并口、红外等通讯端口与与工作无关的计算机系统连接;三、计算机机房要有完善的安防措施,未安装物理隔离卡的涉密计算机严禁联接国际互联网,涉密计算机在系统进入、资源共享、屏幕保护等方面务必采取必要的安全保密措施;四、各单位应当加强对涉密信息源的保密管理,建立健全计算机使用制度、计算机涉密信息载体的管理制度、密钥管理制度、计算机信息定期保护制度等;五、涉密计算机系统的软件配置情况及本身有涉密内容的各类应用软件,不得进行公开的学术交流,各单位、部门不得擅自对外公开发表;六、任何人员不得将涉密存储介质带出办公场所,如因工作需要必需带出的,需履行相应的审批与登记手续;七、严禁制造与传播计算机病毒,未经许可,任何私人的光盘、软盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级;八、承担涉密事项处理的计算机应严格操纵参观,必要的参观须经校主管领导批准,到校保密办办理进入要害部位手续,事先停止计算机涉密事项的处理工作,并有专人陪同,未经主管领导批准及保密办办理审批手续,外单位人员不准进入机房使用计算机;九、计算机密级类别的设定,须经各单位、个人申请,领导批准,要以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机三层标密工作。
十、用户产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
十一、涉密信息除制定完善的备份制度外,务必采取有效的防盗、防火措施,保证备份的安全保密,并做好异地储存。
一、禁止使用涉密计算机上国际互联网或者其它非涉密信息系统;二、禁止在非涉密计算机系统上处理涉密信息;三、各涉密单位的计算机资源原则上只能用于该单位的涉密项目研究工作,禁止利用涉密计算机资源从事与工作无关的活动;四、外单位借用我校各涉密单位的计算机资源(包含借出资源与来校使用资源)需填写审批单并经单位负责人批准,该计算机的保管人或者使用人不得擅自外借;五、涉密计算机只能由专人使用,未经授权,任何人员不得随意开启或者使用涉密计算机;六、各涉密单位指定专人负责本单位计算机软件的安装、保护,严禁使用者私自安装计算机软件与擅自拆卸计算机设备;七、涉密计算机要粘贴相应的密级标识,并由保密办登记、备案;一、各涉密单位自用数据由本单位管理员定期做备份,备份介质务必标明备份日期、备份内容与相应密级,严格操纵知悉此备份的人数,做好登记后进保密柜储存;二、涉密计算机系统进行保护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取安全保密措施(如将涉密信息转存、删除、异地转移存储媒体等)。
无法采取上述措施时,安全保密人员与该涉密单位计算机系统保护人员务必在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做全面记录。
有外籍人员参与计算机系统的检测、保护时对涉密的信息载体及信息要采取保密措施;三、各涉密单位应将本单位设备的故障现象、故障原因、扩充情况记录在设备的履历本上;四、凡需送到校外修理的涉密设备,务必经保密办、主管副校长批准,将涉密信息进行不可恢复性删除处理;计算机联接国际互联网的安全保密管理一、未经批准涉密计算机一律不许上互联网。
如有特殊需求,务必事先提出申请,并报校领导及保密办批准后方可实施,上网涉密计算机必需安装物理隔离卡。
二、要坚持“谁上网,谁负责”的原则,各单位要有一名领导负责此项工作,信息上网务必通过单位领导严格审查,并经校主管领导批准。
三、国际互联网务必与涉密计算机系统实行物理隔离。
四、在与国际互联网相连的信息设备上不得存储、处理与传输任何涉密信息。
五、上网应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
六、本校的涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上公布、谈论与传播国家秘密信息。
使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或者抄送国家秘密信息。
用户密码安全保密管理一、密码管理的范围是指全校涉密计算机、网络设备与安全设备等所使用的密码。
二、机密级涉密计算机的密码管理由涉密单位系统管理员负责,秘密级涉密计算机的密码管理由使用人负责。
三、密码使用规定(1)密码务必由数字、字符与特殊字符构成;(2)秘密级设置的密码长度不能少于8个字符,密码更换周期不得多于30天;(3)机密级设置的密码长度不得少于10个字符,密码更换周期不得超过7天;(4)涉密计算机需要分别设置BIOS、操作系统开机登录与屏幕保护三个密码。
四、密码的储存(1)秘密级设置的用户密码由使用人自行储存,严禁将自用密码转告他人;若必经转告,应请本单位负责人认可;(2)机密级设置的密码须登记造册,并将密码本存放于金柜内,由密码管理员(或者系统管理员)负责管理。
五、网络管理员密码15天更换一次。
公用系统密码务必建帐,记录每次密码的更换,密码本由管理员妥善保管,如需在网上共享资源,务必设置密码,任务完成后,要及时取消共享。
笔记本电脑安全保密管理一、购置涉密工作用的笔记本电脑,应选择硬盘易于拆卸的型号或者加装活动储存设备。
二、笔记本电脑密级类别的设定,须经各单位、个人申请,领导批准,要以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机三层标密工作。
三、储存涉密信息的笔记本电脑的技术防范(1)单位或者个人的涉密笔记本电脑严禁联接国际互联网,关于使用涉密信息的笔记本电脑的单位或者个人设专人管理,明确“谁使用,谁负责”的原则,做好本单位或者个人的涉密笔记本电脑的保密管理工作;(2)要防止涉密笔记本电脑失控或者丢失后被破译,务必采取开机状态身份鉴别;关于经常携带外出的涉密笔记本电脑要采取硬件加密措施,加密设备应使用国家机要部门指定产品。
各单位笔记本电脑要按规定粘贴密级标识。
四、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘或者移动硬盘等移动存储介质,务必定期清理,与涉密笔记本电脑分离保管。
五、单位主管领导对本单位涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况(是否上过国际互联网)、去向等要清晰,并制定有关的涉密笔记本电脑安全保密管理制度。
六、严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所,确因工作需要,务必携带时,需经部门与单位主管领导审批,到保密办办理手续,填写《外出携带笔记本电脑审批表》。
涉外活动中,须携带笔记本电脑的,涉密信息应储存在移动存储介质中,该介质要随身保管,不得失控,并要求移动介质与主机分离携带,并对涉密信息进行备份、存档。
七、保密部门要做好全校涉密笔记本电脑的登记、备案工作,要求各单位不管从何渠道得来的涉密笔记本电脑都要经保密办登记、备案。
私人笔记本电脑出入涉密单位及外单位出差人员携带笔记本电脑来我校涉密单位工作,须到保密办登记、说明,办理携带手续方可通行。
八、各单位、部门笔记本电脑不得擅自借用,由于工作需要,需经校主管领导的批准,基层单位登记、备案,并对涉密信息进行处理。
九、对涉密笔记本电脑的维修,须对涉密信息进行处理并到保密办备案。
十、由校保密办对涉密笔记本电脑的使用情况做好登记备案。
携带便携式计算机审批表年月日涉密电子文件密级标识保密管理一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密与内部的文件、图纸、程序、数据、声像资料等。
二、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
三、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
四、涉密计算机与涉密存储介质应有密级标识(1)各单位需要共享的涉密文件,其共享区应标定为“机密”、“秘密”、“内部”,并设置密码,电子文件的密级标识不能与文件的正文分离;(2)处于起草、设计、编辑、修改过程中的文档、图表、图形、数据,在首页也应有密级标识;(3)少数图形页面无法标注密级标识的,能够将密级标识标注在文件名称的后面;(4)涉密应用系统的软件(程序)、数据文件,应将密级标注在文件或者文件名称的后面;软件运行首页与数据视图首页均应标注密级,标注密级标识会影响系统正常运行的,能够只在文件或者文件夹名称上标注;(5)没有密级标识的文件、电子文档、图表、多维图表、数据等,假如不能确定其是否涉密,能够要求被审查单位提供相应的非密根据,必要时能够进行密级鉴定;(6)关于加密文件夹中存储的涉密文档、图表、图形、数据等,也务必有相应的密级标识。
涉密存储介质保密管理一、涉密存储介质是指存储了涉密信息的光盘、软盘、磁带、移动硬盘及U盘等。
二、有涉密存储介质的单位需填写与保管“涉密存储介质登记表”,并将登记表的复制件报校保密办登记、备案并及时报告变动情况。
三、工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。
四、存有涉密信息的存储介质不得接入或者安装在非涉密计算机或者低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的电子密码柜中。
五、因工作需要务必携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报校保密办登记备案,返回后要经校保密办审查注销。
六、复制涉密存储介质,须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并给予不一致编号。
七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
八、各单位负责管理其使用的各类涉密存储介质,按相应密级的文件进行管理。
借阅、复制、传递与清退等务必严格履行手续,不能降低密级使用。
九、涉密存储介质的维修应保证信息不被泄露,由各涉密单位的计算机系统管理员负责。
需外送维修的,要经校领导批准,到国家主管部门指定的维修点维修,并有保密人员在场。
十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交校保密办负责定点销毁。
涉密存储介质登记表单位:负责人:注: 1)介质编号:前2位是单位代号(参见单位代号表),后4位是各单位定义的连续编号。
2)介质类型:光盘、软盘、磁带、活动硬盘、U盘、其他。