保密管理制度-涉密通信、计算机信息系统及办公自动化保密管理制度

涉密通信、计算机信息系统

及办公自动化保密管理制度

拟制：----

审核：----

批准：----

2017-07-28发布2017-07-29施行----公司发布

涉密通信、计算机信息系统及办公自动化保密管理制度

1 主要内容与适用范围

本文规定了本公司涉密通信、计算机信息系统及办公自动化安全保密管理机构、职责、工作程序等内容。

本文适用于本公司区域内所有涉密通信、计算机信息系统及办公自动化的保密管理。

2 引用文件

《中华人民共和国保守国家秘密法》（1989年5月1日起施行）

《计算机信息系统保密管理暂行规定》（1998年2月26日起施行）

《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》（1998年10月27日起施行）

《计算机信息系统保密管理暂行规定》（1998年2月26日起施行）

《安徽省涉密移动存储介质保密管理暂行办法》（皖国保[2006]13号文件）

《手机使用保密管理规定（试行）》（中保发[2005]29号文件）

《关于加强手机使用保密管理的通知》（中保发[2002]3号文件）

3 总则

3.1 本标准所称的涉密计算机信息系统是指由计算机及其配套的设备、设施（含网络）构成的，按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索、应用等处理的人机系统。

3.2 任何部门和个人不得危害涉密计算机信息系统的安全，不得利用涉密计算机信息系统危害国家安全、泄露国家秘密。

3.3 计算机（含便携机，下同）和移动存储介质（U盘、移动硬盘、软盘、光盘，下同）的安全管理，坚持“谁使用，谁负责”的原则。

3.4 连接互联网的计算机坚持“谁上网，谁负责”的原则，严禁在公共网络上处理、存储和传输国家的秘密，做到“涉密事项不上网，上网事项不涉密”。

3.5 严禁使用非涉密计算机和非涉密存储介质处理、存储、传输国家秘密信息。

3.6 使用涉密计算机信息系统的各部门领导对本部门计算机信息系统的保密管理负责，并落实各项管理办法，进行日常监督、检查，发现泄密事件及时汇报。

4 职责

4.1 组织管理机构及职责

4.1.1 保密办公室

4.1.2 保密办公室是涉密计算机信息系统安全保密工作的主管部门，负责全公司涉密计算机信息系统的安全保密工作。

4.1.3 负责审定涉密计算机信息系统建设和安全运行的总体规划,并负责组织好涉密计算机信息系统安全保密法律、法规的宣传；检查、监督涉密计算机信息系统产品的购置及维修。

4.1.4 负责组织全公司机算机信息系统、网络系统、便携式计算机和存储介质的备案管理工作。

4.1.5 负责组织修订全公司计算机信息系统、网络系统的保密规章制度，并负责监督、检查其落实情况。

4.1.6 加强对计算机网络的管理和监控，严防非法入侵、越权使用信息资源，防止各类事故的发生和泄密现象，确保网络安全正常运行。

4.1.7 加强对计算机网络与信息安全保密的监督、检查和指导工作，利用各种技术手段检查有关违反网络安全保密管理的违纪、违规行为，积极配合有关部门查处计算机及网络犯罪、泄密的工作。

4.1.8 每月对涉密计算机密码更改情况进行检查，并对检查结果做出小结。

4.2 计算机系统管理员职责

4.2.1 组织实施全公司计算机信息系统的安全保密工作。

4.2.2 做好系统的日常运行和维护工作。

4.2.3 对涉密计算机信息系统安全保密方面的薄弱环节进行评估，并提出整改措施。

4.2.4 升级、更新网络和单机防杀毒系统，确保杀毒软件的有效性，及时发现、清除计算机病毒。

4.2.5 涉密计算机采用密码登陆的方式。

4.2.6 承办指定部门的计算机信息系统保密工作的具体事宜。

4.2.7 做好计算机及其相关设备和信息的备案登记工作。

4.2.8 检查和记录计算机设备运行的异常情况，并及时维护。

4.2.9 协助计算机使用人安装工作需要的软件和硬件。

4.2.10 对计算机管理员口令应严格保密。

4.3 涉密计算机使用人员职责

4.3.1 严格遵守公司计算机信息系统安全保密管理规定，涉密计算机管理实行责任人负责制。

4.3.2 严禁将涉密计算机交给外单位人员使用、携带、保管并严禁将涉密设备作为私用。

4.3.3 涉密计算机中的涉密文件应保存在带有标识的固定文件夹中。

4.3.4 不得利用涉密计算机信息系统越权查阅国家秘密。

4.3.5 涉密计算机不得在无人使用的情况下长时间开机。

4.3.6 使用涉密计算机时必须实行严格的口令管理制度。

4.3.7操作人员调离本岗位后，需要更换管理口令，并做好记录。

5 涉密计算机信息系统的管理

5.1 信息系统的管理

5.1.1 任何部门和个人不得危害计算机信息系统的安全，不得利用计算机信息系统危害国家利益、泄露国家秘密。

5.1.2 涉密信息系统建设及今后的整改方案应报送上级保密主管部门审批，待批复后方可实施。

5.1.3 处理、存储国家秘密信息的计算机统称为涉密计算机。本公司计算机分为涉密计算机（秘密级计算机）、非涉密计算机。

5.1.4 本公司涉密计算机采取单机管理，不得私自联入互联网或联机操作。

5.1.5 涉密计算机操作系统一律由涉密计算机信息系统管理人员安装，其他人员不得干预或另行安装。

5.1.6 涉密计算机必须有明确标识，涉密计算机的使用应确定责任人，更换责任人时需及时登记变更信息，并在保密办备案。

5.1.7 涉密计算机内的所有涉密信息必须在有防护措施的涉密存储介质中加密备份，同时在涉密计算机中采取加密存储，口令密码控制，密码要求组合复杂，不易被猜测，一般应是大小写字母、数字组合；口令不得小于8位，并设置屏幕保护，保护时间不得大于5分钟。同时密码应定期更换，更换周期不得超过一个月。

5.1.8 涉密计算机信息系统必须装有防病毒系统，并定期升级。

5.2 场地与设施的物理安全管理

5.2.1 涉密计算机机房应配备有报警设备，机房或附近应配备防火器材。

5.2.2 为了防止或减少电磁辐射泄密，涉密计算机均采用液晶显示屏。