计算机和移动存储介质保密管理制度

涉密计算机及移动存储介质保密管理办法第一章涉密计算机及移动存储介质的定义第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机含笔记本电脑.第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质.第二章涉密计算机及移动存储介质的管理原则第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责；积极防范,突出重点,明确责任,依法管理、确保安全”的原则.第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人.第三章涉密计算机及移动存储介质的确定第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息.第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理；确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理.第七条要依据国家秘密及其密级具体范围的规定,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级.按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施.第四章涉密计算机及移动存储介质的使用第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人.第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证.第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施.第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中.第十二条严禁将涉密计算机及移动存储介质带入与工作无关的场合.确因工作需要带出办公场所的,秘密级的需经使用部门主要负责人批准,机密级以上的需经单位主管领导批准.第十三条涉密计算机及移动存储介质严禁安装、存储和运行与工作无关的软件和信息；严禁擅自更改与涉密性质相关的监控软件、系统软件、硬件连接方式和有关设置.第十四条涉密计算机及移动存储介质严禁连接国际互联网和非涉密网,不得具有红外、蓝牙及无线联网功能,严禁使用无线网卡、键盘、鼠标及其它能够与互联网连接的外围设备.第十五条严禁在涉密计算机上使用非涉密移动存储介质或在非密机上使用涉密移动存储介质.第十六条涉密移动存储介质拷贝、复制涉密信息要履行严格审批手续.拷贝、复制秘密、机密级信息,须制发机关允许后经本机关、单位主管领导批准;拷贝、复制绝密级信息,须经信息产生单位批准.第十七条与涉密计算机联接的输出载体,也要按照同等密级及有关涉密载体的保密管理规定进行管理,严格保密安全防范,防止显示、打印输出结果被非授权查看和获取.第十八条涉密计算机配置使用的安全保密防范设备产品,必须使用国家保密局等相关主管部门认证许可或经保密、安全等主管部门授权的测评机构检测合格的国产设备产品,在无相应国产设备时,可使用经国家保密、安全等主管部门检测、批准的国外设备.第十九条涉密计算机配置的安全保密技术产品不得对外公开招标采购.第五章涉密计算机及移动存储介质的维护维修及报废第二十条涉密计算机及移动存储介质和相关设备的维护应当在现场进行,并指定专人全程监控,确需到外维修的,应到保密局指定的涉密计算机定点维修单位进行维修.第二十一条涉密计算机及移动存储介质和相关设备存储数据的恢复,须到保密工作部门审批指定的具有相关资质的单位进行.第二十二条涉密计算机及移动存储介质和相关设备在变更用途时,须进行技术处理后方可变更用途,并要进行登记备案注销涉密计算机编号.第二十三条涉密计算机及移动存储介质和相关设备报废时,要进行技术处理或销毁,确认计算机内不包含任何形式的国家秘密信息并登记备案、注销涉密计算机及移动存储介质编号.第二十四条涉密计算机及移动存储介质使用人员因调动、调离或退休等原因离开工作岗位,所在部门应当即时变更涉密计算机系统访问授权,收回其使用的与涉密计算机及移动存储介质和相关物品.。

2023年计算机保密管理制度2023年计算机保密管理制度11、涉密和非涉密移动存储介质要坚持“统一购置、统一标识、严格登记、集中管理”的要求，严禁公私交叉混用。

2、严禁移动存储介质在涉密计算机和非涉密计算机中交叉使用。

3、严禁使用除光盘外的移动存储介质从连接互联网的计算机上直接拷贝文件、资料到涉密计算机上。

4、私人移动存储介质不能用于存储处理涉密信息。

5、涉密移动存储介质要统一管理编号，要专人使用。

6、涉密移动存储介质出现故障不能正常工作时，必须由单位技术人员或保密部门指定的地点进行维修，修理时，使用人应在场监督，防止数据被复制。

7、销毁涉密移动存储介质必须送市文件资料销毁中心销毁。

2023年计算机保密管理制度2为加强我局计算机保密管理，根据有关文件要求，特制定本规定。

一、计算机及网络管理保密规定1．认真贯彻执行国家法律法规，严格遵守《党和国家工作人员保密守则》和相关保密规定以及财政系统各项规章制度。

严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》。

2．在工作中要严格按照国家秘密载体有关规定管理涉密文件资料。

3．对网络资源和用户账户情况，严格遵守保密制度，不得泄露。

4．加强对电子邮件和重要部件的安全管理，落实安全保护技术措施，保障网络的运行安全和信息安全。

5．定期检查上网计算机使用情况，发现问题及时采取措施，发生泄密事件要及时查明、上报和处理。

6．遵守机房纪律，不得在机房接待外来人员。

二、笔记本电脑保密管理规定1．涉密计算机的管理按国家《计算机系统保密管理暂行规定》执行。

2．笔记本电脑保密管理要严格执行保密部门保密制度，坚持“预防为主、积极防范”、“谁主管、谁负责”的原则，实行保密工作责任制并遵守如下规定：3.各股室要加强笔记本电脑管理，并落实责任人，制定相应保密制度，采取的保密措施要与所处理信息密级的要相一致，其安装和使用必须符合保密要求，涉密电脑使用前要经上级部门进行安全检测。

涉密计算机及移动存储介质保密管理细则第一章总则第一条为了加强涉密计算机及移动存储介质的保密管理，确保信息系统的安全性和可靠性，依据《保守国家秘密工作法》等相关法律法规，并结合本单位实际情况，制定本保密管理细则。

第二条本细则适用于本单位范围内使用或管理涉密计算机及移动存储介质的单位和个人。

第三条涉密计算机及移动存储介质的保密管理工作应当遵循保密需要与科学合理、安全高效相结合的原则，并且要与日常工作密切结合，务必确保信息的机密性、完整性和可用性。

第二章涉密计算机管理第四条涉密计算机的购置、接入、使用和保管都必须得到保密行政管理机关的批准。

未经批准，任何单位和个人不得擅自购置、使用涉密计算机。

第五条涉密计算机必须按照安全等级划分的原则，采取相应的物理、网络和操作安全措施，防止非法存取和使用。

第六条涉密计算机的系统管理和维护必须由专门人员负责。

相关人员必须经过专门培训，掌握涉密计算机的使用规程和操作要求。

第七条对涉密计算机中的涉密信息，要进行分类处理，严格遵循“五定”原则：定密、知悉、发布、使用、保管。

第八条涉密计算机的移动存储介质必须经过安全审核，确保存储介质内的信息安全后方可移动。

第九条涉密计算机遗失、损坏或故障时，必须及时报告保密行政管理机关，并采取相应的保护措施，防止信息泄露、丢失或被篡改。

第十条涉密计算机的报废必须经过保密行政管理机关同意，并按照保密行政管理机关的要求，彻底清除涉密信息后方可进行。

第三章移动存储介质管理第十一条所有涉密信息必须存储在经过加密的移动存储介质上，所有未经加密的移动存储介质不得存储含有涉密信息的文件。

第十二条对于含有涉密信息的移动存储介质，必须进行信息密级标识，并严格遵循安全等级划分的原则进行存储和使用。

第十三条移动存储介质必须定期进行保密技术条件检查和保密培训，对于不符合要求的加密设备必须及时淘汰或更换。

第十四条移动存储介质的管理人员必须对存储介质的使用情况进行记录，包括存储介质领用、归还、移动轨迹等，确保其使用情况的可追溯性。

便携式计算机和移动存储介质保密管理制度便携式计算机和移动存储介质的保密管理制度非常重要，尤其在当今信息化时代，这些设备成为了重要的信息处理和存储工具。

为了保护机构的敏感信息和数据安全，制定和执行一套合理的管理制度是必要的。

以下是便携式计算机和移动存储介质保密管理制度的内容。

一、制度的目的二、适用范围该制度适用于机构的所有员工、承包商和临时工，以及所有被授权使用便携式计算机和移动存储介质的人员。

三、基本原则1.责任制：各级管理人员都要对便携式计算机和移动存储介质的保密工作负有责任，并确保制度的有效实施。

2.需求分析：对各部门的敏感信息和数据进行分类和分级，制定相应的保密措施。

3.访问控制：对便携式计算机和移动存储介质进行访问控制，确保只有经过授权的人员才能访问和使用。

4.密码保护：要求所有便携式计算机和移动存储介质使用强密码进行保护，并定期更改密码。

5.数据备份：要求对重要数据进行定期备份，以防止数据丢失。

6.设备丢失报告：对于丢失的便携式计算机和移动存储介质，要及时进行报告，并进行相应的处理。

7.网络安全：要求便携式计算机和移动存储介质在网络环境中使用时，要遵循网络安全规范。

四、具体措施1.授权管理：所有使用便携式计算机和移动存储介质的人员必须经过授权，严禁未经授权的使用。

2.物理保护：对于便携式计算机和移动存储介质的物理安全，要求在使用过程中保持随身携带，并在离开工作场所时妥善保管。

3.加密技术：对于存储在便携式计算机和移动存储介质上的敏感信息和数据，要求使用加密技术进行保护。

4.访问控制：对于便携式计算机和移动存储介质的访问，要求进行授权认证，确保只有经过授权的人员才能访问。

5.数据备份：对于便携式计算机和移动存储介质上的重要数据，要求定期进行备份，以防止数据丢失。

6.丢失报告和处理：对于丢失的便携式计算机和移动存储介质，要立即向上级报告，并进行相应的处理。

7.网络安全防护：要求便携式计算机和移动存储介质在网络环境中使用时，要遵循网络安全规范，使用防火墙和杀毒软件等工具进行保护。

涉密计算机及涉密挪移存储介质保密管理实施细则第一章总则第一条为规范涉密计算机及涉密挪移存储介质的保密管理，根据集团公司有关规章制度，制定本细则。

第二条本细则合用于公司各部门和所属单位(以下统称各单位)的涉密计算机及涉密挪移存储介质保密管理工作。

第三条本细则所称涉密计算机是指用于采集、处理、存储和传输涉密信息(包括国家秘密、集团公司商业秘密，下同)的办公计算机，包括台式计算机、网络终端计算机、便携式计算机等，分为国密计算机和商密计算机两类。

涉密计算机根据可存储、处理、传输信息的最高密级，公司的国密计算机确定为秘密级计算机，商密计算机确定为核心商密级计算机、普通商密级计算机。

本办法所称涉密挪移存储介质是指用于存储、处理、传递涉密信息的办公用 U 盘、挪移硬盘、闪存盘、光盘、软盘、带有存储功能的电子设备(含摄录相机、录音笔、播放器等)磁带及存储卡等挪移存储介质，分为国密挪移存储介质和商密挪移存储介质两类。

涉密挪移存储介质根据可存储、传输信息的最高密级，公司的国密挪移存储介质确定为秘密级挪移存储介质，商密挪移存储— 1 —介质确定为核心商密级挪移存储介质、普通商密级挪移存储介质。

公司所属单位的计算机及挪移存储介质最高密级可确定为普通商密级计算机及挪移存储介质。

第四条涉密计算机及挪移存储介质保密管理坚持“依法管理、全面管理、分类管理”，实行“谁主管、谁负责，谁使用、谁负责”。

第二章职责分工第五条公司保密委员会统一领导公司涉密计算机及挪移存储介质保密管理工作，其下设的办公室(以下简称公司保密办) 负责公司涉密计算机及挪移存储介质的归口管理，具体承担国密计算机及挪移存储介质和核心商密计算机及挪移存储介质的配用审批，普通商密计算机及挪移存储介质的政策指导、配用备案、监督检查等。

第六条公司信息管理部负责涉密计算机及挪移存储介质运维计划的审批，承担建设、运维中的保密管理责任。

第七条各单位保密部门负责本单位普通商密计算机及移动存储介质采购、使用和运维过程中的保密管理和配用审批；信息技术支持部门负责涉密计算机和挪移存储介质的安装、部署、维修、报废和技术支持等运维工作。

企业涉密计算机和移动存储介质保密管理规定最新直接使用第一章总则第二条企业涉密计算机和移动存储介质包括但不限于计算机、服务器、笔记本电脑、移动硬盘、U盘、手机等信息处理设备及其相关存储介质。

第三条本规定适用于企业全体员工、外包人员和访问人员等所有使用或接触企业涉密计算机和移动存储介质的人员。

第四条企业应当建立涉密计算机和移动存储介质保密管理责任制度，明确保密管理的组织机构和人员责任。

第五条企业应当加强对涉密计算机和移动存储介质的监控和管控，确保信息安全。

第二章涉密计算机和移动存储介质管理第六条企业应当建立涉密计算机和移动存储介质的台帐，记录其购置、维护、更换、报废等情况，并确保台帐的有效性和时效性。

第七条企业应当制定涉密计算机和移动存储介质的使用管理方案，包括计算机和移动存储介质的分发、归还、检查、接收、报废等流程，明确相关责任人。

第八条企业应当制定严格的权限管理制度，对于涉密计算机和移动存储介质的使用、读写权限进行合理划分和管控。

第九条企业应当采取必要的加密措施，对涉密计算机和移动存储介质中的数据进行加密保护，确保数据在传输和储存过程中的安全。

第十条企业应当制定涉密计算机和移动存储介质的定期检查制度，对计算机和存储介质进行定期的安全检查，排除潜在安全隐患。

第三章人员管理第十一条企业应当建立涉密计算机和移动存储介质使用人员的资格审查制度，确保使用人员具有必要的安全意识和专业知识。

第十二条企业应当对涉密计算机和移动存储介质使用人员进行安全培训，提高其信息安全意识和保密管理能力。

第十三条企业应当建立涉密计算机和移动存储介质的使用记录制度，记录使用人员的使用情况，并定期审查使用记录，及时发现并处理异常情况。

第十四条企业应当制定涉密计算机和移动存储介质的转岗、离职处理制度，确保涉密信息不丢失和泄露。

第十五条企业应当加强对外包人员和访问人员的管理，确保其使用涉密计算机和移动存储介质的安全。

第四章外部网络接口管理第十六条企业应当建立涉密计算机和移动存储介质的网络接入控制制度，限制外部网络与涉密计算机和移动存储介质的连接，减少网络攻击风险。

公司移动存储介质保密管理制度1. 前言随着信息化的不断发展，各种存储介质不断涌现，移动存储介质作为高效的移动数据处理工具，被越来越多的企业广泛应用。

但同时，移动存储介质也带来了数据泄漏、安全风险等问题。

为了加强公司的信息安全管理，规范移动存储介质的使用，特制定本管理制度。

2. 适用范围和对象本制度适用于公司所有的移动存储介质的管理和使用，包含但不限于U盘、移动硬盘、SD卡等。

本制度的适用对象为公司全体员工。

3. 基本原则•移动存储介质的使用需要遵循最小化原则，即只有必须保存在移动存储介质中的文件才可以被存储。

•移动存储介质必须根据不同级别的机密性进行分类和处理，并按照不同的级别进行存储和管理。

•移动存储介质的使用需遵循信息安全管理规定，确保存储文件的完整性、可靠性和可读性。

•移动存储介质必须采用加密技术进行保护，确保数据的安全性和可防篡改性。

4. 移动存储介质分类根据不同的数据机密性要求，将移动存储介质分为三个级别：•非密级：不涉及公司机密或敏感信息的文件，可存储在一般存储介质中，无需进行特殊保护。

•一般机密级：涉及公司重要机密或敏感信息，需要采用加密等措施对数据进行保护，仅在经过授权的情况下进行利用。

•特别机密级：涉及公司高度机密或敏感信息，必须进行严格的加密保护，并经过需要权限的人员授权方可进行使用。

5. 移动存储介质管理5.1 采购所有的移动存储介质的采购需经过公司采购部门，采购申请中需注明存储介质的级别、数量、规格型号、用途和经费来源等信息。

在采购过程中，应优选可信赖的厂家和品牌，保证其质量和安全性。

5.2 发放移动存储介质的发放须经过授权的人员，符合公司信息安全管理规定的员工可经过身份认证后领取，领取时需要填写用途、存储介质的编号、级别等相关信息，并签署保密协议。

同时，相关授权部门需确定合适的加密算法和密码，并加密存储介质，确保数据的安全性。

5.3 使用在使用过程中，严格遵守机密文件的存储、传递和处理的规定。

一、总则为加强我单位计算机保密安全管理，确保国家秘密、商业秘密和个人隐私的安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国网络安全法》等相关法律法规，结合我单位实际情况，制定本制度。

二、适用范围本制度适用于我单位所有使用计算机及其网络系统的单位和个人，包括但不限于员工、临时工、实习生等。

三、保密责任1. 各部门负责人对本部门计算机保密安全工作负总责，确保本部门计算机保密安全工作落到实处。

2. 各部门应建立健全计算机保密安全责任制，明确各级人员保密责任。

3. 员工应自觉遵守计算机保密安全规定，履行保密义务。

四、保密措施1. 网络安全（1）严格执行网络安全管理制度，加强网络安全防护，确保网络系统安全稳定运行。

（2）定期对网络系统进行安全检查，及时修复漏洞，防止黑客攻击。

（3）加强网络安全意识教育，提高员工网络安全防护能力。

2. 信息安全（1）对涉密信息进行分类管理，按照国家秘密、商业秘密和个人隐私的不同等级进行保护。

（2）严格保密信息访问权限，确保只有授权人员才能访问涉密信息。

（3）对涉密信息进行加密存储和传输，防止信息泄露。

3. 计算机设备管理（1）涉密计算机实行专机专用，不得用于处理非涉密信息。

（2）严禁在涉密计算机上安装与保密工作无关的软件。

（3）对涉密计算机进行定期检查和维护，确保其正常运行。

4. 移动存储介质管理（1）严禁使用非法移动存储介质，如U盘、光盘等。

（2）涉密移动存储介质应进行统一购置、统一标识、严格登记、集中管理。

（3）严禁将涉密信息存储在私人移动存储介质上。

五、泄密事件处理1. 发生泄密事件时，立即启动应急预案，采取有效措施，防止事态扩大。

2. 对泄密事件进行调查，查明原因，依法依规进行处理。

3. 对泄露国家秘密、商业秘密和个人隐私的行为，依法追究责任。

六、附则1. 本制度由我单位保密工作领导小组负责解释。

2. 本制度自发布之日起施行。

3. 本制度如有未尽事宜，由保密工作领导小组根据实际情况进行修订。