计算机信息系统保密管理制度
信息系统安全保密制度(四篇)
信息系统安全保密制度信息系统的安全保密工作是保证数据信息安全的基础,同时给全院的信息安全保密工作提供了一个工作指导。
为了加强我院信息系统的安全保密管理工作,根据上级要求,结合我院的实际情况,现制定如下制度:第一章总则第一条____学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的单位及个人。
第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家____,不得侵犯国家、社会、____利益和个人的合法权益,不得从事违法犯罪活动。
第三条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。
未经批准,任何数据业务运营商或电信代理商不得擅自进入____信息职业技术学院内进行工程施工,开展因特网业务。
第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求,落实信息系统安全等级保护制度。
第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。
第二章数据安全第六条本制度中的数据是指各类信息系统所覆盖的所有数据,包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。
第七条各部门要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。
第八条各部门要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。
记录并保留至少____天系统维护日志。
各系统管理员和个人要妥善保管好账号和____,定期更新____,防止____外泄。
第九条保证各系统相关数据安全。
各部门和系统管理人员,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。
第十条学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。
第十一条未经批准,任何部门和个人不得擅自提供信息系统的内部数据。
保密单位计算机管理制度
一、总则为了加强保密单位计算机信息系统的安全保密管理,防止国家秘密、商业秘密和其他重要信息的泄露,根据《中华人民共和国保守国家秘密法》及相关法律法规,结合本单位的实际情况,特制定本制度。
二、适用范围本制度适用于本单位所有涉及国家秘密、商业秘密和其他重要信息的计算机信息系统及其相关设备。
三、组织机构与职责1. 成立保密工作领导小组,负责保密工作的统筹规划、组织协调和监督检查。
2. 保密工作领导小组下设保密办公室,负责日常保密工作的组织实施。
3. 各部门、各岗位人员应按照本制度的要求,切实履行保密职责。
四、保密措施1. 计算机硬件设备(1)涉密计算机应专机专用,不得与互联网、其他非涉密网络连接。
(2)非涉密计算机应定期进行安全检查,确保系统安全稳定运行。
2. 计算机软件(1)涉密计算机应安装正版操作系统和办公软件,并定期更新。
(2)非涉密计算机不得安装具有潜在安全风险的软件。
3. 计算机数据(1)涉密数据应分类存储,严格实行分级保护。
(2)非涉密数据应定期备份,确保数据安全。
4. 计算机网络安全(1)加强网络安全防护,定期进行漏洞扫描和修复。
(2)禁止使用公共Wi-Fi等不安全的网络环境进行涉密工作。
5. 移动存储介质(1)严禁将涉密信息存储在移动存储介质上,如U盘、光盘等。
(2)非涉密信息存储在移动存储介质上时,应采取加密措施。
五、人员管理1. 涉密计算机操作人员应具备一定的保密意识,掌握保密基本知识。
2. 操作人员应定期接受保密教育培训,提高保密意识。
3. 操作人员离岗或离职时,应将相关保密信息进行清理和销毁。
六、监督检查1. 保密工作领导小组负责对保密工作的监督检查。
2. 保密办公室负责对各部门、各岗位保密工作的日常监督检查。
3. 对违反保密规定的行为,将依法依规进行处理。
七、附则1. 本制度自发布之日起实施。
2. 本制度由保密工作领导小组负责解释。
3. 本制度如与国家法律法规相抵触,以国家法律法规为准。
计算机信息系统保密管理制度
计算机信息系统保密管理制度
1、规划和建设涉密系统,应当同步规划、同步预算、同步建设相应的信息安全保密防范措施,并履行审批手续。
2、涉密计算机信息系统建设必须选择有涉密系统集成资质的单位承建,建成后经市保密部门验收合格方能投入使用。
3、计算机信息系统使用的信息安全保密防范措施或设备,应当是经有认证权的部门认证许可的产品。
4、涉密计算机房,应当设在有利于安全保密的场所,建立和健全机房管理制度。
5、涉密计算机系统或单机,不得直接或间接与国际互联网、公共信息网相联接,必须实行物理隔离;非涉密计算机信息系统不得采集、存储、处理、传输涉密信息。
6、涉密计算机信息系统更换或维修,应当在涉密场所进行,并有专人监督。
所更换的设备或配件,在未采取技术处理时,不得挪为他用。
7、对需报废的涉密载体、设备或配件,应当登记造册,经单位领导批准后,送市公文销毁站销毁。
8、对涉密计算机设备进行登记管理,粘贴涉密计算机标识。
涉密计算机保密制度及信息系统安全管理办法
涉密计算机保密制度及信息系统安全管理办法第一章总则第一条为了加强对涉密计算机及信息系统安全的管理,保护涉密计算机系统的安全性、保密性和稳定性,确保国家机关、军队、企业和其他有涉密计算机系统的单位的信息系统安全,制订本办法。
第二条本办法适用于涉密计算机及信息系统的安全管理,涉密计算机的使用、审计、维护、报废、拍卖和处置。
第三条涉密计算机是指具备发展涉密计算机技术能力,存储和处理核心领域国家秘密、商业秘密或其他敏感信息的计算机系统。
第四条涉密计算机及信息系统必须符合国家和军队的有关保密规定,接受安全审计,并应能经受未知攻击和压力测试。
第二章涉密计算机及信息系统的设立和使用第五条涉密计算机及信息系统必须经过严格的安全审查和备案,取得涉密计算机使用许可证。
第六条涉密计算机及信息系统的设立必须遵循以下原则:(一)根据业务需要,合理选择合适的涉密计算机设备和信息系统配置方案;(二)进行严格的安全审查和备案,确保设备和系统符合国家和军队的保密标准;(三)根据系统级别,进行设备运行状态监控和安全审计,并配备相应的安全管理人员。
第七条涉密计算机及信息系统的使用必须遵循以下原则:(一)建立严密的权限控制体系,确保只有经过授权的人员才能访问和操作系统;(二)加强对系统和数据的备份和恢复管理,确保系统和数据的安全性和完整性;(三)定期对涉密计算机及信息系统进行漏洞扫描和安全评估,及时修补和更新软件和系统补丁;(四)加强对用户行为的监控和审计,防止非法使用和信息泄露的行为。
第三章涉密计算机及信息系统的维护和报废第八条涉密计算机及信息系统的维护必须遵循以下原则:(一)建立完善的维护流程,及时修复设备和系统中的漏洞和故障;(二)建立严格的维护记录,对维护行为进行备案;(三)指定专门的维护人员,并对其进行必要的培训和考核;(四)建立设备和系统备份机制,确保在维护过程中数据的安全性和可用性。
第九条涉密计算机及信息系统的报废必须遵循以下原则:(一)建立完善的报废管理制度,对涉密计算机及信息系统的报废进行备案和审查;(二)在报废前,对涉密计算机及信息系统的存储设备进行数据清除,并进行安全检查;(三)将报废的涉密计算机及信息系统进行分类处理,并及时进行拍卖和处置;(四)对报废涉密计算机及信息系统进行安全销毁,确保数据的完全销毁和信息的保密性。
计算机信息系统保密管理制度
计算机信息系统保密管理制度引言在当今高度数字化的社会中,计算机信息系统已成为企业运营的核心,涉及的信息内容十分庞杂且具有高度敏感性。
为了保护公司的核心机密信息,提高信息安全性,制定并实施计算机信息系统保密管理制度至关重要。
本文将从制度背景、保密原则、管理措施等方面详细阐述计算机信息系统保密管理制度。
一、制度背景随着计算机信息技术的快速发展,计算机信息系统在各个领域的应用越来越广泛。
然而,随之而来的信息泄露、攻击事件也层出不穷,给企业的经济利益和声誉造成了严重的损失。
为了有效保护计算机信息系统中的核心信息,提升信息安全性,制定保密管理制度成为迫切需求。
二、保密原则1. 最小权限原则:根据岗位需求,给予员工适当的系统权限,避免过多人员接触敏感信息,减少信息泄露的风险。
2. 保密责任原则:员工应该对接触到的保密信息负有保密责任,不得擅自传播、丢失、泄露。
3. 安全控制原则:通过安全措施防止非法的访问和操作,保障信息的完整性和机密性。
4. 监控与审计原则:建立相应的监控与审计机制,及时发现违规行为,防止内部人员滥用权限、泄露信息。
三、管理措施1. 人员管理a) 保密意识培训:对所有员工进行保密意识的培训,加强他们对保密工作的认识和重要性。
b) 保密协议签署:员工在入职时应签署保密协议,明确保密义务和责任。
c) 岗位权限管理:根据员工岗位的不同设置不同的系统权限,确保敏感信息只对有需求的人员可见。
2. 访问控制a) 密码策略:要求员工定期更改密码,并设置强度较高的密码。
b) 帐号锁定:设置登录次数错误锁定帐号功能,防止密码被多次尝试破解。
c) 双因素认证:对重要系统进行双因素认证,提高访问控制的安全性。
3. 数据存储与传输a) 数据备份:定期对重要数据进行备份,防止数据丢失。
b) 网络加密:对外传输的数据进行加密,防止数据在传输过程中被窃取或篡改。
c) 存储设备管理:对移动存储设备进行管理,禁止随意拷贝敏感数据,防止数据泄露。
计算机信息系统保密管理制度
计算机信息系统保密管理制度一、目的与依据二、适用范围本制度适用于本单位内的计算机信息系统及相关设备和网络设备的保密管理。
三、保密管理原则1.严守保密责任:所有参与计算机信息系统的人员都要明确自己的保密责任和义务,并且严格遵守。
2.需要知道原则:只有经过授权的人员才能访问和使用计算机信息系统中的敏感信息。
3.分级管理原则:根据信息的重要性和保密等级,对信息进行分级管理,并为不同等级的信息设置相应的保密措施。
4.安全环境原则:为计算机信息系统提供保密合规的安全环境,如设立安全区域、监控系统等。
5.追踪管理原则:对计算机信息系统的访问记录进行完整的追踪和审计。
6.保密宣传教育原则:定期进行保密宣传教育,提升员工的保密意识和技能。
四、保密管理措施1.计算机信息系统权限管理:设立最低权限原则,只为人员提供其必需的权限;及时回收离职人员的权限;限制对敏感信息的访问权限。
2.访问控制管理:实行身份认证、密码策略、双因素认证等措施,确保只有授权人员才能访问计算机信息系统。
3.数据备份与恢复:定期进行数据备份,确保数据的安全性和可恢复性。
4.病毒防范与防护:安装病毒防护软件,定期进行病毒扫描和更新。
5.网络安全防护:设置防火墙和入侵检测系统,监控并防范网络攻击;限制外部网络访问,确保内部网络的安全。
6.信息输出控制:限制对外输出敏感信息的权限,对要输出的信息进行必要的审查和审批。
7.系统审计与监控:建立系统审计和监控机制,对系统的使用情况和操作行为进行审查。
8.安全培训与教育:定期组织保密安全培训和教育,提升员工保密意识和技能。
五、违规处理1.对故意泄露信息或违反保密制度的人员,将依法追究其法律责任,并按照相关规定给予相应处罚。
2.非故意泄露信息或违反保密制度的人员,将采取纪律教育和技术防范等措施进行整改,并记录在案。
3.对于故意泄露信息或以不正当手段获取信息的人员,将依法追究其刑事责任。
六、保密制度的执行1.本制度由计算机信息系统安全管理人员负责执行,必要时可进行调整和修订。
涉密计算机及信息系统安全和保密管理办法
涉密计算机及信息系统安全和保密管理办法一、总则第一条为了加强涉密计算机及信息系统的安全和保密管理,保障国家秘密的安全,根据《中华人民共和国保守国家秘密法》等相关法律法规,结合本单位实际情况,制定本办法。
第二条本办法适用于本单位内所有使用、管理涉密计算机及信息系统的部门和个人。
第三条涉密计算机及信息系统的安全和保密管理,应当遵循“突出重点、积极防范、确保安全、便利工作”的原则,实行分级保护,强化管理措施,落实责任制度。
二、涉密计算机及信息系统的确定与分类第四条本单位根据处理信息的最高密级,将涉密计算机及信息系统分为绝密级、机密级、秘密级。
第五条确定涉密计算机及信息系统的密级,应当按照国家有关规定,由本单位保密工作领导小组进行审定。
第六条涉密计算机及信息系统的密级一经确定,应当在其显著位置标明相应的密级标识。
三、涉密计算机及信息系统的建设与管理第七条涉密计算机及信息系统的建设应当符合国家有关保密规定和标准,具备相应的安全保密防护措施。
第八条建设涉密计算机及信息系统,应当选用国产设备和软件,并进行安全保密检测和评估。
第九条涉密计算机及信息系统的运行维护应当由本单位内部专门人员负责,严禁外部人员进行操作和维护。
第十条对涉密计算机及信息系统进行设备更新、软件升级、系统改造等,应当事先进行安全保密评估和审批。
四、涉密计算机及信息系统的使用第十一条使用者应当经过保密培训,并签订保密承诺书,明确保密责任和义务。
第十二条涉密计算机应当设定开机密码、登录密码等,密码应当定期更换,且复杂度符合保密要求。
第十三条严禁在涉密计算机上使用非涉密存储介质,严禁在非涉密计算机上使用涉密存储介质。
第十四条涉密计算机及信息系统应当与互联网及其他公共信息网络实行物理隔离,严禁连接无线网络。
第十五条涉密计算机及信息系统中的信息应当按照相应密级进行存储、处理和传输,不得擅自降低密级。
第十六条打印、复印涉密文件资料应当在专门的涉密设备上进行,并严格控制知悉范围。
计算机信息系统保密管理规定范本
计算机信息系统保密管理规定范本一、总则1. 为了保护计算机信息系统的安全,防止未经授权的访问、使用、披露和篡改等行为,制定本规定。
2. 本规定适用于本公司及其所有部门、员工和外部合作伙伴等与本公司相关的范围。
二、基本原则1. 保密责任原则:所有参与计算机信息系统的人员都应承担保密责任,不得泄露任何机密信息。
2. 严格访问控制原则:未经授权的人员不得访问计算机信息系统,且已授权人员仅限于其工作职责范围内的访问。
3. 用途限制原则:计算机信息系统仅用于本公司业务相关的目的,任何非法、违规的使用行为均禁止。
4. 安全审计原则:对计算机信息系统进行定期安全审计,及时发现和解决潜在的安全问题。
5. 安全教育培训原则:对参与计算机信息系统的人员进行安全教育培训,提高其保密意识和安全知识。
三、保密管理措施1. 访问控制措施(1) 分配唯一账户和密码给计算机信息系统的每个授权人员。
(2) 设置严格的权限控制,根据不同职责和需求,给予不同人员不同的访问权限。
(3) 定期更新账户密码,并要求授权人员采用强密码规范。
(4) 禁止共享账户和密码,严禁借用他人账户进行操作。
(5) 使用双因素认证或其他更加安全的认证方式,提高系统的访问控制能力。
2. 数据加密措施(1) 对计算机信息系统中的重要数据进行加密,确保数据在传输和存储过程中不被非法获取。
(2) 对敏感信息进行脱敏处理,确保敏感信息在系统中的使用不暴露真实内容。
(3) 采用强加密算法和安全协议,保障数据传输的安全性。
3. 安全审计措施(1) 定期对计算机信息系统进行安全审计,发现潜在漏洞和安全威胁,并及时采取措施解决。
(2) 监控计算机信息系统的登录、操作和访问记录,排查异常操作和异常行为。
4. 安全教育培训措施(1) 定期组织计算机信息系统安全知识培训,提高员工的保密意识和安全素养。
(2) 向员工普及信息安全的基本知识,包括密码安全、网络钓鱼等常见安全威胁。
(3) 强调员工在使用计算机信息系统时的责任和义务,警示员工遵守规定,确保安全使用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机信息系统保密管理制度第一章总则第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全,根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》《涉及国家秘密的计算机信息系统保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规,结合公司实际,制定本制度。
第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位(部门)和个人。
第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体,按照一定应用目标和规则构成的用于处理各种信息的人机系统。
第四条计算机信息系统的保密工作遵循“突出重点,积极防范,既保守秘密又要方便工作”的方针,实行“业务谁主管,保密谁负责”的原则,公司所属各单位的领导,对本单位(部门)主管业务范围内的计算机信息系统(以下简称系统,指“人机”系统)保密工作负有直接领导责任第五条各单位应设专(兼)职计算机管理员,负责系统的日常管理工作,管理人员应保持相对稳定。
第六条任何单位和个人不得以任何借口拒绝上级主管部门和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。
第二章计算机信息系统管理人员的职责第七条技术部负责公司计算机的安全保密管理及计算机信息系统的推广应用和资源配置,履行计算机信息系统的建设、管理与审查、审批职能,同时对与计算机相关的各种秘密载体(介质)负有管理和审查、审批责任。
技术部应经常分析计算机及计算机信息系统的安全状况,建立健全保密安全制度,不断改进防护措施,提高公司计算机及计算机信息系统保密安全水平。
配合保密办进行计算机信息系统的日常检查,协助查处计算机信息系统泄密事件。
第八条各单位(部门)计算机信息系统保密安全实行领导负责制。
各单位(部门)领导应指定一位人员担任计算机信息系统的安全管理员,管理本单位计算机信息系统的应用和保密工作。
定期检查本单位(部门)的计算机信息系统安全保密管理制度落实执行情况。
第九条各单位的专、兼职计算机信息安全员,在技术部计算机信息安全员的指导下,做好本单位的计算机信息保密管理工作。
第十条各单位应按规范要求切实用好配备的计算机资源,加强安全管理。
并对出现的各种不安全因素及时上报公司技术部协调解决。
第十一条涉密信息系统安全员(以下简称安全员)是涉密信息系统安全保密管理的重要组成部分,和系统管理员互相监督、互相制约,保障涉密信息系统的顺利运行。
其职责是:(一)计算机安全员是涉密信息系统安全保密的监督人和执行者,负责涉密信息系统的安全保密。
(二)各单位(部门)计算机安全员应定期(一个月)更换计算机密码,做好密码更换日志,技术部定期审查,保密办协同检查。
(三)各单位(部门)计算机安全员应做好涉密计算机上机人员的身份鉴别工作,制定每月允许上机人员名单及其使用的计算机,交保密办审批备案。
并填写密表17《涉密计算机上机人员审批表》(四)技术部计算机安全员要监控系统管理员维护系统、设置权限的全过程,要督促系统管理员做好病毒防治、漏洞修补工作。
(五)安全员要定期与系统管理员协同进行应急演练。
(六)涉密计算机出现故障需要送修时,安全员要检查是否拆除CPU、内存、硬盘等关键部件,并督促系统管理员全程监督。
(七)安全员应参与涉密载体的监销过程,在保密办缺席时要作为主要监销人。
(八)安全员应做好涉密载体和涉密计算机的台帐和标识,上报保密办备案登记,并维护标识的完好性。
(九)安全员要严格监控涉密载体在计算机信息系统中的复制和出厂,督促系统管理员和复制载体使用人员严格按照保密制度执行。
(十)安全管理员要随时检查计算机内涉密资料的存储和标识情况,并将不合格项及时反馈给系统管理员。
(十一)对各单位(部门)信息管理员定期提交的各种日志、登记表、申批表等,安全员要认真检查,并交保密办审查。
(十二)安全员和信息管理员应定期对各单位兼职计算机管理人员进行培训。
(十三)安全员和信息管理员要互相监督,对彼此的失职行为要上报保密办,不得包庇隐瞒。
第十二条涉密信息系统管理员(以下简称信息员)是涉密信息系统安全保密管理的重要组成部分,和系统安全员互相监督、互相制约,保障涉密信息系统的顺利运行。
其职责是:(一)信息员是涉密信息系统的建设者和维护人,负责系统的顺利运行。
(二)信息员负责做好系统维护工作,确保计算机的正常使用,根据安全员提供的使用人员名单及其使用的计算机情况,做好计算机安全防范系统的维护工作。
(三)信息员应做好计算机防杀毒工作,定期对病毒库升级,并做好杀毒记录。
(四)系统管理员要经常检查应急反应措施的可靠性,做好文件备份,协同安全员共同定期演练并做好记录。
(五)涉密计算机出现故障时,信息员要全过程监控维修的全过程。
(六)磁介质涉密载体需销毁时,信息员应在保密办或安全员的监督下进行销毁,并做好登记。
(七)信息员要对涉密计算机的输入输出做好有效地控制,按照有关制度要求执行,杜绝非法的数据输入输出。
(八)信息员要严格按照保密制度的规定,做好计算机涉密信息的复制和出厂审批。
(九)信息员要督促各单位(部门)安全员按照保密制度规定存储和标识涉密资料。
(十)信息员要做好计算机系统维护日志,并定期提交安全员检查。
(十一)信息员和安全员应定期对各单位计算机管理人员进行培训。
(十二)信息员和安全员要互相监督,对彼此的失职行为要上报保密办,不得包庇隐瞒。
第三章涉密计算机安全保密管理第十三条涉密计算机网络的建设和使用(一)公司在规划建立涉密计算机网络前,涉及国家秘密的信息系统,要按照分级管理的原则,实行分级保护。
具体要求详见中华人民共和国保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》的标准。
(二)公司在规划建立涉密计算机网络前,建设方案必须向地方市级以上的保密部门申报,经批准后方能实施。
(三)网络建设方案和具体实施必须选择具有《涉及国家秘密的计算机信息系统集成资质证书》的单位具体实施。
(四)网络安全产品的采购原则上必须采用国产设备,选择具有《军用信息安全产品认证证书》和《涉密信息系统产品检测证书》的产品。
(五)涉密计算机网络在投入使用前,必须报市级以上地方保密部门验收,验收通过后方能使用。
第十四条涉密计算机信息系统的安全保密管理(一)使用或存放涉密载体的部位必须配备密码柜,涉密载体必须集中存放在密码柜中。
管理人员定期进行安全防范检查,并做好检查记录。
(二)涉密计算机必须安装在有安全防护设施的部位,处理存储机密级信息的涉密计算机可采用口令进行身份鉴别。
口令长度不得少于十个字符,口令更换周期不得长于一周。
处理存储秘密级信息的涉密计算机口令长度不得少于八个字符,口令更换周期不得长于一个月。
口令一般应是大小写英文字母、数字、特殊字符中两者以上的组合。
口令必须加密存储,并且保证口令存放载体的物理安全。
(三)经常操作使用涉密计算机的人员必须是经公司保密办审批允许的涉密人员。
使用涉密计算机的涉密人员必须填写密表17《涉密计算机上机人员审批表》,如有人员变动及时向保密办重新申报上机人员名单。
各单位(部门)建立完整的上机日志,填写密表18《涉密计算机使用登记表》。
附密表17 《涉密计算机上机人员审批表》密表18 《涉密计算机使用登记表》(四)其他单位(部门)人员出入涉密机房,是要害部位的要严格按照公司要害部位管理制度中的出入规定执行。
(五)涉密计算机在使用前必须向地方保密部门申请进行电磁辐射检测,不符合BMB5-2000《涉密信息设备使用现场的电磁辐射发射防护要求》的部位,必须购买电磁辐射干扰器。
(六)加强涉密计算机的安全防护工作,严禁私自非法拆卸、更换计算机部件,涉密计算机在出现硬件故障时,首先报公司技术部维修,无法自行维修时,应选择有保密资质的计算机维修公司上门维修,在技术部计算机安全员、信息员的监控下进行修复并填写密表19《涉密计算机维修记录单》如需送外修理时,必须拆除CPU、内存及硬盘,由技术部管理人员送至维修站并监控维修全过程。
附密表19《涉密计算机维修记录单》(七) 涉密计算机及其关键部件如因故障无法修复需要报废时,应在技术部计算机管理员的监督下填写密表20《涉密计算机设备报废申请单》,在指定的场所物理销毁。
附密表20《涉密计算机设备报废申请单》(八)涉密计算机需要用作其它用途,改做非涉密计算机使用时,必须填写密表21《涉密计算机设备调出申请单》。
上报保密部门批准,技术部计算机管理员进行非密化处理,经脱密处理后方能调拨。
附密表21《涉密计算机设备调出申请单》(九)新增计算机需要定为涉密计算机时,必须填写密表22《新增计算机定密申请表》经保密办审批登记后,由技术部加贴统一标签方能投入使用。
附密表22 《新增计算机定密申请表》(十)涉密计算机应在显着位置加贴统一定制的涉密计算机标签,任何人不得撕毁破坏。
如下图标示涉密计算机标签(十一)连接有打印机、绘图仪的涉密计算机必须有专人负责管理,除管理人员外严禁任何人进行输出操作。
对于输出的涉密载体按照《涉密载体管理制度》的第二章涉密载体的制作,第九条第二款执行。
(十二)涉密计算机严禁上互联网及其他非涉密网,应实行物理隔离。
(十三)涉密计算机严禁存储高于自身密级的文件。
第十五条涉密载体的保密管理(一)涉密载体的密级根据存储文件的最高密级确定,严禁存储高于自身密级的文件,严禁在非涉密计算机、上网计算机上使用。
(二)涉密载体由技术部加贴统一定制的标签,并在保密办备案。
不得擅自破坏、加贴或更改标签内容,不得随意使用未贴标签的磁介质。
(三)对涉密载体存储内容列出明细清单,并填写密表23《涉密载体信息明细表》清单内容必须与存储内容相一致。
附密表23 《涉密载体信息明细表》(四)不得擅自在计算机中安装与工作无关的软件。
(五)每台计算机都必须设置屏幕保护密码,密码设置为用户口令。
用户在短时间离开计算机时必须启动屏幕保护,长时间(超过半小时)离开必须注销或关闭计算机。
第十六条数据备份管理(一)涉密计算机中存储的涉密文件必须做好备份,数据备份采用软盘、移动硬盘、U盘或备份服务器进行,备份数量至少一份。
(二)电子文档化的涉密文件必须及时进行数据备份,机密级文档备份的时间不得超过1天,秘密级文档备份的时间不得超过7天,具体保存期限视文件而定。
(三)数据备份用载体或计算机应按照其中备份数据的最高密级定义。
第十七条计算机病毒防治管理(一)每台计算机必须安装正版杀毒软件并定期人工杀毒,管理人员应做好杀毒记录。
(二)各单位(部门)计算机管理员每周到技术部对杀毒软件进行一次升级,技术部信息员做好杀毒软件升级记录。
第十八条应急措施(一)涉密信息系统必须具备应急反应(断电)和应急恢复(数据备份)手段。