计算机保密管理制度(正文).doc

关于计算机保密与安全管理暂行规定

第一章总则

第一条为加强局机关计算机保密及安全管理，保守国家秘密，保障计算机系统的正常使用，发挥办公自动化的效益，根据国家和省有关法律、法规及有关文件的规定，结合我局实际情况，特制定本规定。

第二章计算机安全操作技术管理

第二条各部室的计算机由办公室统一建立包括机器配置、维修记录、更换部件等内容的计算机档案。每台计算机要明确专人管理，使用者为计算机第一责任人，负责日常维护工作。

第三条使用者必须按照正确的操作程序使用计算机。按正常步骤开启和退出操作系统；不得随意改动计算机操作系统内设置网络的有关参数；不得随意删改计算机统一设置的系统软件；应经常清理计算机内无用文件和垃圾站内无用信息，保持正常的硬盘空间。下班后，必须切断电源（关闭接线板的开关）。

第四条使用者要确保计算机在无病毒状态下工作。计算机要加装正版的杀毒软件，并定期升级杀毒软件（一般一个月）和定期杀毒（一般一星期一次）；对初次使用的软件、数据载体（软盘、U盘、移动硬盘、光盘）应经杀毒软件检测确认无病毒和无害数据后，方可投入使用。计算机操作人员发现计算机感染病毒，应立即中断运行，并与计算机管理员联系，在与室机关局域网切断连接的情况下，及时消除病毒。

第五条计算机主要是用于业务数据的处理及信息传输，提高工作效率。严禁上班时间用计算机玩游戏及安装一切与工作无关的软件。

第六条使用计算机上国际互联网时，要遵守《全国人大常委会关于维护互联网安全的决定》和国务院2000年9月颁布的（第292号令）《互联网信息服务管理办法》，不得进入色情网站、反动网站等非法网站。不得利用室机关的网络设备传递反动、错误的信息。违反此条规定者，由办公室收回使用者的计算机，并按相关的规定给予惩处。

第七条计算机的购置和维护由办公室统一负责，使用者在使用过程中发现计算机出现异常现象（如网络错误或系统死机等），应及时与办公室管理人员联系，由办公室指派专业人员维修，不得自行拆卸修理，以免造成使用者数据的破坏。维护人员修理后需作修理记录以便备查。

第八条使用者要爱护计算机和网络设备，不得随意拆装上网计算机的网卡和网线等网络设备。

第三章安全保密管理

第九条计算机操作中，必须严格遵照国家有关法律、法规规定，严格执行安全保密制度和室机关的有关保密规定，不得在与国际互联网连接的计算机硬盘中存储确定为密级的文档，处理涉及国家秘密的信息时，必须切断与国际互联网的连接状态。不得利用计算机国际互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动；不得利用国际互联网络进行收集、整理、窃取国家秘密的活动；利用电子邮件进行网上信息交流必须遵守国家有关保密规定，不得利用电子邮件传送、转发或抄送国家秘密信息。

第十条计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息,应当分别作出"机密"、"秘密"标志，加密后在有关保密网络传输。禁止在国际互联网上传递一切涉密信息。

第十一条计算机使用者负责网络信息的保密管理，监控网络信息正常运行；发现泄漏国家秘密的，应当及时采取补救措施并向保密工作部门和主管领导报告。

第十二条计算机内的重要文件由专人集中加密保存，不得随意复制和解密；对需要保存的涉密信息，可转存到光盘或其他可移动的介质上；存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露；对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。存储涉密信息的介质必须按照所存储信息的最高密级标明密级，并按相应密级的文件进行管理。

第十三条涉密的计算机信息在打印输出时，打印出的文件必须按照相应密级文件的保密要求加以管理；打印过程中产生的残、次、废页应当及时销毁；对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存，按规定使用、借阅、移交、销毁。

第十四条必须确保局域网的安全、保密。局域网的安全保密工作接受保密部门的业务指导；保密通信设备的使用、管理工作，接受机要部门的业务指导。

第十五条所有上网计算机的使用都必须按照操作规范正确使用，严禁外来人员使用上网计算机。

第十六条局域网管理人员和工作站管理人员必须严格遵守安全管理条例，严禁泄露与网络有关的口令和数据。网上所有数据必须定期备份，安全放置。

第十七条涉密计算机出现故障后，不得随意请不能接触保密资料的公司或人员修理，由办公室指派专人在有保密人员的监督下修理。拆换下来的废旧零件要及时销毁。

第十八条对违反以上规定的行为视情节轻重，结合国家及省、市有关规定给予处理，并追究有关负责人的责任。

局全体干部职工都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。

一、计算机资源办公室实行统一管理，由各科室、各单位登记后报政工科备案。各涉密科室和单位应建立设备台帐档案，用以记录设备的原始资料、运行过程中的维修、升级和变更等情况，设备的随机资料（含磁介质、光盘等）及保修（单）卡由各涉密科室自行保管。

二、计算机密级类别的设定，由办公室保密领导小组根据实际工作需要，以储存信息的最高密级设定计算机密级，由信息中心负责按保密规定粘贴密级标识，做好计算机三层标密工作。

三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作，并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作，禁止利用计算机资源从事与工作无关的活动。

四、承担涉密事项处理的计算机应专机专用，专人管理，严格控制，不得他人使用。

五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；禁止在非涉密计算机系统上处理涉密信息。

六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序，未安装物理隔离卡的涉密计算机严禁连接国际互联网。

七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。

八、不得将涉密存储介质带出办公场所，如因工作需要必须带出的，需履行相应的审批和登记手续。

九、未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级。

十、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。

十一、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保证备份的安全保密，并做好异地保存。