便携式计算机保密管理办法

xxｘxxx公司计算机信息系统保密管理规定编制：审核:批准：xｘｘｘx公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全，根据国保发(1９98)1号文件精神,依照BＭＢ1７-200６《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。

第二条本规定适用于公司涉密信息系统的运行管理,规定所称的计算机信息系统由本单位的各类涉密计算机(便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。

第三条本规定包括：信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。

第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。

严禁涉密信息系统直接或间接连接互联网及其他公共网络；严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。

第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查,发现问题，及时提出并督促整改。

各部门负责本部门计算机信息系统及涉密信息的安全保密工作。

第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理,涵盖本单位的各类计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等。

第七条各部门应建立本部门计算机和信息系统分台账。

由各部门负责统计、维护和管理。

第八条台账应以电子和文档版本形式存在,总台账和分台账内容应当吻合,并与实物相符，发现问题实时更新台账，保证台账与实物相符。

第九条台账信息按照设备分类，应包含以下信息：㈠计算机台账应当包含：密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IＰ地址、ＭAC地址和使用情况（包含再用、停用、报废、销毁等）；见附表九。

、.~①我们‖打〈败〉了敌人。

②我们‖〔把敌人〕打〈败〉了。

关于便携式计算机和移动存储介质保密管理制度第一条为了进一步规范对便携式计算机（笔记本电脑）和移动存储介质（移动硬盘、U盘、软盘、光盘、录音笔等以下简称存储介质）的管理，根据有关涉密计算机、便携式计算机、移动存储介质保密管理的规定，结合办公室实际，制定本制度。

第二条本制度所称的便携式计算机和移动存储介质为本单位购买的在资产管理范围内的便携式计算机和移动存储介质。

第三条本制度适用于各部门全体人员。

第四条便携式计算机日常管理制度1、便携式计算机使用部门为直接责任科室，使用人为直接责任人。

2、办公室与便携式计算机的使用人员签订《便携式计算机使用管理保密责任书》（附件1）。

3、便携式计算机在使用时须做到专机专用、专人负责。

4、处理涉及国家秘密信息的便携式计算机为涉密便携式计算机，须按照单位涉密计算机管理规定严格管理，并按其所涉及的秘密等级粘贴密级标识。

5、办公室涉密便携式计算机实行申报登记制度。

各部门拟用于处理国家秘密信息的便携式计算机必须进行申报登记。

凡未进行申报登记的便携式计算机均属非涉密计算机，严禁用于处理国家秘密信息。

6、涉密便携式计算机必须设置开机密码，应按国家保密局发布的BMZ1一2000《涉及国家秘密的计算机信息系统保密技术要求》规定，设置密码，处理秘密级信息口令长度不少于8位，更换周期不得长于一个月；处理机密级信息口令长度不得少于10位，口令更换周期不得长于一周。

处理绝密级信息口令长度不得少于12位,采取一次性口令。

口令一般应是大小写与英文字母、数字和字符中两者以上的组合。

7、涉密便携式计算机内不能存储涉密信息，处理涉密信息应直接在涉密移动存储介质中处理，按国家秘密载体管理办法的要求进行保存；严禁使用涉密便携式计算机上国际互联网或其它公共信息网。

8、接入国际互联网的便携式计算机，必须与涉密计算机实行严格的物理隔离，并要做到专机专用，不得处理或存储任何涉密信息，不得连接任何涉密移动存储介质,不得接入涉密信息网。

便携式计算机和移动存储介质保密管理制度便携式计算机和移动存储介质的保密管理制度非常重要，尤其在当今信息化时代，这些设备成为了重要的信息处理和存储工具。

为了保护机构的敏感信息和数据安全，制定和执行一套合理的管理制度是必要的。

以下是便携式计算机和移动存储介质保密管理制度的内容。

一、制度的目的二、适用范围该制度适用于机构的所有员工、承包商和临时工，以及所有被授权使用便携式计算机和移动存储介质的人员。

三、基本原则1.责任制：各级管理人员都要对便携式计算机和移动存储介质的保密工作负有责任，并确保制度的有效实施。

2.需求分析：对各部门的敏感信息和数据进行分类和分级，制定相应的保密措施。

3.访问控制：对便携式计算机和移动存储介质进行访问控制，确保只有经过授权的人员才能访问和使用。

4.密码保护：要求所有便携式计算机和移动存储介质使用强密码进行保护，并定期更改密码。

5.数据备份：要求对重要数据进行定期备份，以防止数据丢失。

6.设备丢失报告：对于丢失的便携式计算机和移动存储介质，要及时进行报告，并进行相应的处理。

7.网络安全：要求便携式计算机和移动存储介质在网络环境中使用时，要遵循网络安全规范。

四、具体措施1.授权管理：所有使用便携式计算机和移动存储介质的人员必须经过授权，严禁未经授权的使用。

2.物理保护：对于便携式计算机和移动存储介质的物理安全，要求在使用过程中保持随身携带，并在离开工作场所时妥善保管。

3.加密技术：对于存储在便携式计算机和移动存储介质上的敏感信息和数据，要求使用加密技术进行保护。

4.访问控制：对于便携式计算机和移动存储介质的访问，要求进行授权认证，确保只有经过授权的人员才能访问。

5.数据备份：对于便携式计算机和移动存储介质上的重要数据，要求定期进行备份，以防止数据丢失。

6.丢失报告和处理：对于丢失的便携式计算机和移动存储介质，要立即向上级报告，并进行相应的处理。

7.网络安全防护：要求便携式计算机和移动存储介质在网络环境中使用时，要遵循网络安全规范，使用防火墙和杀毒软件等工具进行保护。

便携式计算机保密管理制度随着信息技术的飞速发展，便携式计算机已经成为工作和生活中不可或缺的工具。

然而，在带来便利的便携式计算机也给个人信息和企业数据安全带来了潜在风险。

为了应对这些挑战，建立一套有效的便携式计算机保密管理制度势在必行。

首先，我们需要明确文章的类型和目的。

本文旨在阐述便携式计算机保密管理制度的重要性、基本要素和方法，旨在帮助企业和个人加强便携式计算机的信息安全。

其次，关键词分析。

便携式计算机保密管理制度、信息安全、风险控制、管理制度、合规性等词汇应作为关键词出现在文章中。

接下来，制定文章结构。

为了确保文章的逻辑性和可读性，我们将采用“介绍、实施、总结”的三段式结构展开论述。

一、介绍在这一部分，我们将简要介绍便携式计算机保密管理制度的重要性。

随着信息时代的来临，个人和企业对便携式计算机的依赖程度日益加深。

然而，计算机泄露风险也随之增加，如何确保便携式计算机的信息安全已成为当务之急。

便携式计算机保密管理制度旨在通过对便携式计算机进行有效管理，降低信息安全风险。

二、实施1、保密制度明确实施便携式计算机保密管理制度的首要任务是明确制度内容。

应制定详细的计算机使用规则，包括禁止在便携式计算机上存储、处理和传输敏感信息；规定适当的密码强度和更换周期；明确员工使用便携式计算机时的行为规范等。

2、合规性检查企业和个人在使用便携式计算机时均应遵守相关法律法规和道德规范。

定期进行合规性检查是确保遵规守法的有效手段。

通过内部自查、外部审计等方式，及时发现并纠正不合规行为。

3、员工培训和教育加强员工的信息安全意识培养和技能培训对于提高便携式计算机保密管理制度的实施效果至关重要。

通过举办讲座、培训课程等方式，使员工了解信息安全的重要性和自身的责任，熟悉并掌握防范措施。

4、技术手段应用采用先进的技术手段是保障便携式计算机保密管理制度实施的有效途径。

例如加密软件、安全芯片、网络监控等，可以提高数据安全性，降低信息泄露风险。

XXXX大学信息设备和存储设备保密管理办法第一条为规范和加强学校信息设备和存储设备保密管理工作，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》《武器装备科研生产单位保密资格认定办法》（国保发（2016）43号）《XXXX大学保密工作管理规定》（校党发（20XX）80号），按照军工保密二级资质要求，结合学校实际，制定本办法。

第二条本办法中的信息设备和存储设备指日常工作和科研生产活动中配备和使用的各类产品。

主要包括：（一）服务器、计算机包括服务器、操作终端、台式计算机、便携式计算机、工作站等。

（二）网络设备包括交换机、路由器、网关等。

（三）外部设施设备包括打印机、扫描仪、移动光驱、读卡器等。

（四）存储介质包括计算机硬盘和固态存储器等。

（五）办公自动化设备包括打字机、复印机、传真机、多功能一体机等，及其相关存储附件和耗材。

（六）音像设备包括手机、照相机、摄像机、录音机（笔）等，及其相关附件和耗材。

（七）安全保密产品包括单向导入、身份鉴别、访问控制工具等。

第三条机构设置及职责分工：（一）信息化管理部门负责制定学校信息设备和存储设备保密管理细则、安全保密策略。

（二）运行维护机构负责涉密信息设备和存储设备的新增、维修、外携、报废等审批。

配备系统管理员，负责制定保密操作规程，指导二级单位开展信息设备和存储设备的日常维护。

（三）保密工作机构负责对信息安全保密管理体系文件的合规性进行核实,并监督其落实情况以及对违规事件进行查处。

（四）各级使用单位按照学校信息安全保密管理要求，负责本单位信息设备和存储设备的安全保密管理，以及日常运行维护。

各级使用单位须指定具有相应资质人员作为涉密计算机安全保密管理员，并履行下列工作职责：1.落实涉密计算机的安全保密策略要求；2.负责涉密计算机软、硬件及相关安全保密产品的正确安装和使用；3.负责配合系统管理员进行涉密计算机用户及其权限的分配、调整、申报并监督使用人正确使用；4.负责涉密计算机及其外部设备的访问控制、调整、维修及报废申报；5.负责涉密计算机操作系统、应用软件、病毒防护软件的定期升级；6.负责或协助开展涉密计算机的日志分析、安全审计及风险评估；7.负责各类信息设备（含涉密与非密）台账的清查及申报备案。

便携式计算机保密管理办法第一条为了加强xx有限公司（以下简称公司）便携式计算机的保密管理，确保国家秘密和公司商业秘密安全，根据国家、有关规定，特制订本办法。

第二条对便携式计算机的管理实行“统一采购，集中管理，使用登记，外出审批”制度。

资产管理部门统一采购，使用部门集中专人管理，使用人履行领用登记手续，外出携带必须经过审批。

第三条坚持“谁使用，谁负责”的原则，便携式计算机的直接使用人是安全保密管理的直接责任人，必须接受安全保密教育、检查和管理，承担安全保管和保密的责任和义务，部门主管领导是安全保密管理的主要负责人，应加强对直接责任人的教育和管理。

第四条便携式计算机分为涉密便携式计算机和非涉密便携式计算机，涉密便携式计算机严禁联入国际互联网或其它公共信息网，非涉密便携式计算机严禁联接某公司内部涉密网、公司内部局域网或其它涉及国家秘密的计算机及网络。

第五条涉密便携式计算机严禁存储涉密信息。

使用涉密便携式计算机处理涉密信息后，应及时清除。

严禁使用非涉密便携式计算机处理涉密信息。

第六条涉密和非涉密便携式计算机必须由公司资产管理部门实行编号集中管理，领用人必须办理领用的相关手续。

第七条涉密便携式计算机的借用必须办理相关手续。

办理相关手续的基本程序是：个人提出申请（填写申请表）—部门领导签字同意—公司资产管理部门签字同意—公司党群办签字同意—公司主管（或分管）领导签字同意。

借用人凭填写完整的申请表到公司资产管理部门办理借用手续。

如需因公借出使用,回来后必须马上归还。

在公司办公区域借用, 须一事一借, 借用当天必须归还给公司资产管理部门，公司资产管理部门必须在当天下班前依照有关规定收回涉密便携式计算机；如续用再办理借用手续。

因公出差借用外出时按照审批天数办理，出差归后须及时归还。

部门主管领导对涉密便携式计算机的借用、管理和归还负责。

第八条非涉密便携式计算机的借用必须办理相关手续。

办理相关手续的基本程序是：个人提出申请（填写申请表）—部门领导签字同意—公司资产管理部门签字同意—公司党群办签字同意—公司主管（或分管）领导签字同意。

便携式计算机保密管理办法便携式计算机的广泛应用给人们的工作和生活带来了极大的便利，然而，与此同时，随之而来的是信息安全问题日益突出。

为了保护机密信息的安全，确保便携式计算机的正常使用，制定一套科学、严格的保密管理办法至关重要。

一、密码保护便携式计算机作为存储大量机密信息和数据的终端设备，首要的保密任务就是确保信息不被非法获取。

因此，必须对便携式计算机进行密码保护。

密码包括开机密码、操作系统登录密码、个人账户密码等。

密码设置要求复杂度高，包括数字、字母和特殊字符，且需定期更改，避免被破解。

二、物理安全措施保证便携式计算机的物理安全是保护机密信息的重要环节之一。

在使用过程中，应注意以下几点：1. 随身携带：便携式计算机应随身携带，不得随意放置在公共区域或他人可接触的地方，以防丢失或被他人复制数据。

2. 防护措施：应选择可靠的保护措施，如安装密码锁或指纹锁等，禁止未经授权人员使用。

3. 防水防尘：根据使用环境，选择合适的防水防尘措施，避免因意外事故导致机器故障或信息泄露。

三、网络安全管理随着互联网的普及，便携式计算机与网络的连接也越来越紧密。

为保证信息的安全，需要加强网络安全管理，包括以下几个方面：1. 防病毒防木马：安装有效的杀毒软件，及时更新病毒库，并进行定期检查和扫描，确保计算机不受病毒和木马的侵袭。

2. 防火墙设置：配置有效的防火墙软件，阻止非法访问和攻击，确保信息传输安全。

3. 网络访问控制：合理设置网络权限和访问控制策略，限制外部设备的接入和数据的上传下载。

四、数据备份与恢复机密信息的保密性和完整性无法百分之百地保证，为了应对各种突发情况，数据备份和恢复工作也显得尤为重要。

1. 定期备份：按照工作需要和数据敏感程度，制定定期备份计划，确保重要数据及时备份并存储在安全的介质上。

2. 数据加密：备份数据时，采用加密算法对数据进行加密，确保备份数据的安全性。

3. 数据恢复测试：定期进行数据恢复测试，确保备份数据的可用性和有效性。

秋风清, 秋月明,落叶聚还散,寒鸦栖复惊。

关于便携式计算机和移动存储介质保密管理制度第一条为了进一步规范对便携式计算机（笔记本电脑）和移动存储介质（移动硬盘、U盘、软盘、光盘、录音笔等以下简称存储介质）的管理, 根据有关涉密计算机、便携式计算机、移动存储介质保密管理的规定, 结合办公室实际, 制定本制度。

第二条本制度所称的便携式计算机和移动存储介质为本单位购买的在资产管理范围内的便携式计算机和移动存储介质。

第三条本制度适用于各部门全体人员。

第四条便携式计算机日常管理制度1.便携式计算机使用部门为直接责任科室, 使用人为直接责任人。

2.办公室与便携式计算机的使用人员签订《便携式计算机使用管理保密责任书》（附件1）。

3.便携式计算机在使用时须做到专机专用、专人负责。

4.处理涉及国家秘密信息的便携式计算机为涉密便携式计算机, 须按照单位涉密计算机管理规定严格管理, 并按其所涉及的秘密等级粘贴密级标识。

5、办公室涉密便携式计算机实行申报登记制度。

各部门拟用于处理国家秘密信息的便携式计算机必须进行申报登记。

凡未进行申报登记的便携式计算机均属非涉密计算机, 严禁用于处理国家秘密信息。

6、涉密便携式计算机必须设置开机密码, 应按国家保密局发布的BMZ1一2000《涉及国家秘密的计算机信息系统保密技术要求》规定, 设置密码, 处理秘密级信息口令长度不少于8位, 更换周期不得长于一个月；处理机密级信息口令长度不得少于10位, 口令更换周期不得长于一周。

处理绝密级信息口令长度不得少于12位,采取一次性口令。

口令一般应是大小写与英文字母、数字和字符中两者以上的组合。

7、涉密便携式计算机内不能存储涉密信息, 处理涉密信息应直接在涉密移动存储介质中处理, 按国家秘密载体管理办法的要求进行保存；严禁使用涉密便携式计算机上国际互联网或其它公共信息网。

8、接入国际互联网的便携式计算机, 必须与涉密计算机实行严格的物理隔离, 并要做到专机专用, 不得处理或存储任何涉密信息, 不得连接任何涉密移动存储介质,不得接入涉密信息网。