计算机信息系统保密管理规定

计算机信息系统保密管

理规定

Document number：PBGCG-0857-BTDO-0089-PTT1998

计算机信息保密管理制度

文件发放范围：单位领导层、所有部门

文件内容

一、目的------------------------------------------------------------------------------2

二、适用范围--------------------------------------------------------------------------2

三、职责------------------------------------------------------------------------------2

四、定义------------------------------------------------------------------------------2

五、相关文件--------------------------------------------------------------------------2

六、内容-----------------------------------------------------------------------------3

七、历史修订记录和原因--------------------------------------------------------------11

八、附录-----------------------------------------------------------------------------12

【目的】明确各有关部门信息系统保密的职责，理顺相关业务流程，规范工作行为。

【适用范围】适用于单位计算机信息系统(包括办公自动化、监控系统、软件系统、网络系统、自动化控制系统、门禁系统、视频监控系统、售饭系统等软硬件)的保密及安全管理。

【职责】

1.计算机中心职责

.单位计算机信息保密体系的建设，包括制度建设、计算机信息保密技术措施的实施、日常计算机信息保密体系运行情况的监督检查等。

.制定单位完善的计算机信息保密管理制度，并组织各部门执行，根据执行情况和我行计算机信息安全状况进行及时修订完善。

.根据单位计算机信息安全现状，采取必要的技术手段，进行单位计算机信息安全系统建设，保障单位计算机信息安全。

．日常组织各部门计算机管理员进行计算机信息安全现场检查，包括制度执行情况、计算机操作人员网络行为、各种计算机系统安全情况等。

2.各部门职责

.监督检查本部门计算机涉密信息状况，具体执行单位计算机信息保密管理制度，保障本部门计算机涉密信息处于可控状态。

【定义】

信息系统：是指应用计算机相关技术开发出来的各种计算机软件，这些软件组织在一起共同完成某种信息的采集、加工处理和特定输出，以达到这些信息所代

表的具体事物流程的数据化高效管理。其包括计算机单机软件系统、计算

机网络多用户软件系统和自动化控制系统。

计算机保密信息：在单位《技术保密管理规定》中规定的，所有进入公司计算机系统处理的涉密信息。

【相关文件】《单位技术管理规定》。

【内容】

1．计算机涉密信息日常管理机制

计算机涉密信息采取归口管理，分级负责的原则，信息中心为计算机涉密信息归口管理部门，采取有效管理及技术措施将涉密信息控制在可控范围内。各部门正职、各部门信息安全员、计算机操作人员逐级负责。

各部门正职（或负责本部门全面工作的人员）为本部门计算机信息安全第一负责人。负责本部门计算机信息安全全面管理工作。

部门计算机信息安全第一负责人指派计算机管理员作为本部门信息安全员，各部门信息安全员对本部门计算机涉密信息状况具有监督检查权，负责随机检查本部门计算机涉密信息管理及技术措施执行情况，发现涉密信息不安全因素及时上报部门正职（或主管本部门全面工作人员），同时组织整改。

各部门须建立本部门《计算机涉密信息台帐》（附录一），此台帐由各部门指定的信息安全员统一负责更新维护。

各部门信息安全员负责具体组织本部门涉密人员进行计算机涉密信息辨识，并依据单位《技术保密管理规定》对计算机涉密信息进行分类，及时登记《计算机涉密信息台帐》（附录一）。

各部门计算机操作人员须有高度的信息保密意识和责任感，计算机涉密信息的直接操作人员为直接涉密人员（如成本管理员、质量技术人员、生产管理人员等），须掌握必要的计算机安全知识。

发现重大计算机涉密行为及漏洞，知情人须及时向部门正职（或代理部门全面工作人员）进行汇报，各部门正职及时向公司相关领导汇报，以便最大限度挽回损失。

信息中心各片区信息管理员日常巡检中负责检查各部门计算机系统及操作人员网络行为，对于发现的信息安全隐患及时向计算机中心主任汇报，并提出通报考核意见。信息中心定期组织进行公司各部门计算机涉密信息管理联合检查，对不符合保密要求的提出整改及通报考核意见。对于较大信息安全隐患，制定整改措施，报单位领导审批。

信息中心须不断了解业内先进计算机系统保密技术，通过配备必要的技术检查监管系统，不断实施改进我行计算机系统安全环境。

2.计算机涉密信息的来源、日常存储、传送及销毁。

计算机涉密信息的来源。

2.1.1涉密信息进入计算机系统方式包括文档录入、移动存储设备拷贝存入、网络拷贝存入、现场仪器仪表自动采集、手工录入信息系统等等。

计算机涉密信息的存储。

2.2.1各部门针对本部门各个涉密岗位工作特点，在本制度的规定的原则和条款基础上，制定本部门每种计算机涉密信息存储详细规定。各部门的规定须遵循存储权限清晰（要求控制在涉密人员范围内），方式明确（如硬盘存储，光盘存储等）不得随意拷贝存储、便于工作的原则。

2.2.2涉密文档文件（包括文字文档、影音文件、图片照片文件、压缩文件、动画演示文件等一切以文件方式存储的信息）须由本部门信息安全员定期统一刻录或打印，送交档案室归档存储。

2.2.3涉密电子文档文件在归档前，操作人员须将其加密保存，不得交与未授权人员查阅处理。

2.2.4涉密电子文档文件操作人员须每周将定稿文档提交部门信息安全员归档保存，由本部门信息安全员定期交档案室归档。

2.2.5计算机涉密信息中所有涉密文档文件须加密保存，密码复杂度须符合字母加数字加特殊字符形式，长度最少六位。

2.2.6涉密信息系统数据库或裸设备等应用系统后台数据须由计算机中心系统管理人员备份存储，并定期刻录归档，其它任何人不得随意转出数据库系统数据。

2.2.7移动存储介质未经审批不得在上海单位主机上使用。

2.2.8涉密信息只能由本部门信息安全员按归档需要统一刻录归档，其他人员不得刻录或以任何方式拷贝储存。

计算机涉密信息的传送。

单位内部流转：各部门须为《计算机涉密信息台帐》中每种涉密信息流转制定严格的流转流程并培训，以保证计算机涉密信息严格控制在工作需要的涉密工作人员范围内流转。