涉密计算机管理制度

目录

1.计算机安全与保密管理

2.计算机使用管理

3.计算机维护管理

4.涉密计算机操作系统安装登记表

5.计算机联接国际互联网的安全保密管理

6.用户密码安全保密管理

7.涉密计算机密码更换登记表

8.涉密计算机系统病毒防治管理

9.涉密计算机查杀病毒及病毒库升级登记表

10.笔记本电脑安全保密管理

11.携带便携式计算机审批表

12.涉密笔记本电脑操作系统安装登记表

13.涉密电子文件密级标识保密管理

14.涉密存储介质保密管理

15.涉密存储介质登记表

16.涉密存储介质使用情况登记表

17.涉密存储介质外出携带登记表

18.涉密机房突发事件处理程序

19.涉密计算机系统数据备份管理

20.数据备份登记表

21.数据恢复登记表

计算机安全与保密管理

使用者必须遵守《中华人民共和国计算机信息系统安全保护条例》。

一、计算机资源由资产能源管理处统一归口管理，并建立准确的资产帐。各涉密单位应建立设备履历本，用以记录设备的原始资料、运行过程中的维修、升级和变更等情况，对计算机硬件资源要加贴标签及定密标识，设备的随机资料（含磁介质、光盘等）及保修（单）卡由资产能源管理处保管。

二、配备有计算机设备的涉密单位和部门都要指定一名领导负责计算机保密工作，并设专人对机器设备进行管理，不得通过串口、并口、红外等通讯端口和与工作无关的计算机系统连接。

三、计算机机房要有完善的安防措施，未安装物理隔离卡的涉密计算机严禁联接国际互联网，涉密计算机在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施。

四、各部门应当加强对涉密信息源的保密管理，建立健全计算机使用制度、计算机涉密信息载体的管理制度、密钥管理制度、计算机信息定期维护制度等。

五、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行公开的学术交流，各部门不得擅自对外公开发表。

六、任何人员不得将涉密存储介质带出办公场所，如因工作需要必需带出的，需履行相应的审批和登记手续。

七、严禁制造和传播计算机病毒，未经许可，任何私人的光盘、软盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级。

八、承担涉密事项处理的计算机应严格控制参观，必要的参观须经院主

管领导批准，到院保密办办理进入要害部位手续，事先停止计算机涉密事项的处理工作，并有专人陪同，未经主管领导批准及保密办办理审批手续，外单位人员不准进入机房使用计算机。

九、计算机密级类别的设定，须经各部门、个人申请，领导批准，要以储存信息的最高密级设定密级，按保密规定粘贴密级标识，按规定做好计算机三层标密工作。

十、用户产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。

十一、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保证备份的安全保密，并做好异地保存。

一、禁止使用涉密计算机上国际互联网或其它非涉密信息系统。

二、禁止在非涉密计算机系统上处理涉密信息。

三、各涉密单位的计算机资源原则上只能用于该单位的涉密项目研究工作，禁止利用涉密计算机资源从事与工作无关的活动。

四、外单位借用我院各涉密单位的计算机资源（包括借出资源和来院使用资源）需填写审批单并经单位负责人批准，该计算机的保管人或使用人不得擅自外借。

五、涉密计算机只能由专人使用，未经授权，任何人员不得随意开启或使用涉密计算机。

六、各涉密单位指定专人负责本单位计算机软件的安装、维护，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

七、涉密计算机要粘贴相应的密级标识，并由保密办登记、备案。

一、各涉密单位自用数据由本单位管理员定期做备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。

二、涉密计算机操作系统损坏需要重新安装时，须填写《涉密计算机操作系统安装登记表》，对故障原因、操作对象、操作人员、操作时间、操作结果做详细登记，并由负责人审核。

三、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取安全保密措施（如将涉密信息转存、删除、异地转移存储媒体等）。无法采取上述措施时，安全保密人员和该涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。有外籍人员参与计算机系统的检测、维护时对涉密的信息载体及信息要采取保密措施。

四、各涉密单位应将本单位设备的故障现象、故障原因、扩充情况记录在设备的履历本上。

五、凡需送到院外修理的涉密设备，必须经保密办、主管副院长批准，将涉密信息进行不可恢复性删除处理。

涉密计算机操作系统安装登记表

计算机联接国际互联网的安全保密管理

一、未经批准涉密计算机一律不许上互联网。如有特殊需求，必须事先提出申请，并报院领导及保密办批准后方可实施，上网涉密计算机必需安装物理隔离卡。

二、要坚持“谁上网，谁负责”的原则，各单位要有一名领导负责此项工作，信息上网必须经过单位领导严格审查，并经院主管领导批准。

三、国际互联网必须与涉密计算机系统实行物理隔离。

四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

五、上网应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

六、本院的涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。