涉密计算机及移动存储介质保密管理系统

涉密计算机及移动存储介质保密管理系统

1. 概况：违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因。近年来，我国发生的一些网络泄密窃密案件追踪溯源，均与违规外联和移动存储介质交叉使用密切相关。

涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。

涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的。系统包括用户软件、管理软件、多功能导入装置和涉密U 盘。

用户软件安装在内部的涉密计算机上，具有对涉密计算机违规外联实施阻断并报警、涉密U 盘读写控制和非涉密移动存储介质禁止接入等功能。

管理软件安装在保密管理人员使用的计算机上，具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U 盘的注册、认证和管理等功能。

多功能导入装置用于涉密人员向涉密计算机导入外部信息，同时负责涉密U 盘的接入使用，既能在物理上切断涉密信息向外传输的渠道，又能实现外部信息安全完整地单向导入，满足涉密网内正常的信息交换需求。

涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质，用于存储涉密信息并在涉密计算机之间实现信息交换。

2. 功能特点：涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统。

. 违规外联监控

涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为，同时阻断该行为，并向监控中心报警。系统由服务端软件和客户端软件两部分组成。

（1）.涉密计算机违规外联报警系统客户端软件

客户端软件部署在所有涉密计算机中，缺省状态就能够禁止MODEM/ISDN/ADS拨号和

WLAN/GPRS/CDMA线上网等功能。对试图发生外联的行为，进行如下处理：

?完全阻断。本系统考虑外联途径多样性和操作系统的复杂性，采取多种阻断方式，确保行为阻断的可靠性；

?及时告警。发现违规连接互联网的行为，立即向服务端（监控中心）告警，并记录日志，日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等。

2）.涉密计算机违规外联报警系统服务端软件根据需求，服务端软件将在互联网上部署。当监控到涉密计算机违规外联行为时，进行如下处理：

? 服务端软件收到报警信息，可采用声、光等多种形式通知管理员；

? 接收报警信息的服务端软件能够与客户端软件可靠通信，保证报警信息可靠上传。

（3）. 违规外联监控系统系统特点

?安全性保证。采用系统内核技术保证用户端程序不可删除、不可篡改、不可停止。当被监控计算机的网络连

接异常中断后，能够将报警信息暂存在本地，待下次与服务端连接成功后，再上传到服务端。系统通信要做到安全可靠。

?可视化管理。系统可根据涉密计算机注册的地域及单位信息，形成可视化图形，对全国涉密计算机的违规外联行为进行可视化报警显示，全国的违规外联报警信息展现在一张全国地图上，管理人员可以非常直观地看出全国各地的违规外联情况，并可以通过点击轻松获取关心的详细信息。

. 移动存储介质保密管理

通过使用操作系统内核技术，禁止使用所有普通U盘、移动硬盘、手机存储卡、MP3 MP4等

USB 移动存储介质涉密计算机上使用。移动存储介质保密管理系统由管理端软件和客户端软件两部分组成：（1）. 管理端软件功能

?对涉密U 盘进行唯一性标记，确保无法仿冒；

?对涉密U盘进行统一注册授权，并对发放、领用情况进行统一管理。能够根据涉密U盘的

标识确定其领用单位、领用人，对违规使用涉密U盘的行为能够提供有效的事后追查线索；

?系统软件本身采取身份认证和权限管理措施，确保涉密专用U盘的注册信息、违规使用报

警信息不被非授权访问、修改和删除；

?支持分级管理，有效减轻管理员负担；

?提供专用工具，用于对涉密计算机中客户端软件的卸载、维护等操作管理;

?充分考虑适用性和扩展性，采取统一注册方式，确保经过注册的涉密专用U盘能够在涉

密计算机上互通使用。

（2）. 客户端软件功能

?介质识别功能，只识别已注册的涉密U盘，普通U盘、MP3数码相机存储卡、移动硬盘

等通用USB移动存储介质在涉密计算机的正常模式和安全模式都无法被识别和格式化；

?客户端软件安装后，所有控制功能缺省为禁用状态，必须由管理员使用专用身份钥匙激

活才能启用，有效规避因客户端软件被扩散所引起的保密安全风险;

?能够根据策略实现涉密U盘的分域管理，既可以限制优盘只能在指定范围内使用，也可

以通过授权使得涉密U盘能够跨域使用，实现内部不同单位与部门之间的涉密U盘互通。

?客户端软件安装后，不影响使用鼠标、键盘等非存储类USB设备；

?涉密U 盘认证失败达到一定次数后，能够自动锁定；

?支持用户修改U盘打开口令。

. 多功能导入装置多功能导入装置布置在非涉密移动存储介质和涉密计算机之间。

(1).采用光单向传输技术，涉密人员可以通过普通USB移动储存介质导入外部信息到涉

密计算机，实现外部信息向涉密计算机安全完整的单向导入。

( 2) . 多功能导入装置提供涉密移动存储介质专用接入接口，实现涉密移动存储介质与涉密计算机之间的信息交互。

. 涉密优盘

涉密U盘运用安全控制芯片对存储区域加强保密性。涉密U盘接入计算机时，首先会验证该

计算机是否为涉密计算机，验证通过后，才根据访问权限开放自己的存储区域，并通过专用

驱动读取盘中的内容，防止涉密U盘在非涉密环境中使用。涉密U盘有以下功能特点：

1.按统一规范生产，包括规格、颜色、标识均统一;

2.按照统一规范进行编号，能够通过编号绑定责任人；

3.特殊形式的专用设备接插件，不同于普通USB接头，无法插入电脑的普通USB接口，有

效的防止误操作；

4.具有计算机环境识别功能，在没有安装涉密计算机及移动存储介质保密管理系统客户端软件的涉密计算机或其他非涉密计算机环境下不能进行读取和格式化等操作；

5.涉密U盘采用专有的文件存储格式、专有参数区、专有接口函数、专有文件格式解析控制，保证只有专用的驱动程序才能解析存储的内容；

6.经过注册的涉密专用U盘在涉密计算机中的使用方法和使用普通U盘一样，对盘中所存

储的各种格式的文件均可以直接打开、编辑和存储，完全符合用户使用习惯；

7.支持口令认证保护，使用时需要输入正确口令才能使用涉密专用U盘，用户自行修改口

令；

8.涉密U 盘对存储区域内容进行散乱处理，完全打乱文件的存储位置，因此，即便涉密U 盘出现丢失或失控时，其中存储的内容也很难被破解。

计算机信息系统保密管理制度

计算机信息保密管理制度 文件发放范围：单位领导层、所有部门 文件内容 一、目的 ------------------------------------------------------------------------------2 二、适用范围 --------------------------------------------------------------------------2 三、职责 ------------------------------------------------------------------------------2 四、定义 ------------------------------------------------------------------------------2 五、相关文件 --------------------------------------------------------------------------2 六、内容 -----------------------------------------------------------------------------3 七、历史修订记录和原因 --------------------------------------------------------------11 八、附录 -----------------------------------------------------------------------------12 【目的】明确各有关部门信息系统保密的职责，理顺相关业务流程，规范工作行为。【适用范围】适用于单位计算机信息系统(包括办公自动化、监控系统、软件系统、网络系统、自动化控制系统、门禁系统、视频监控系统、售饭系统等软硬件)的保密及安全管理。 【职责】 1.计算机中心职责

移动存储介质管理制度

移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理，确保秘密安全，根据《中华人民共和国保守国家秘密法》等法律法规，结合公司实际，制定本管理制度。 本制度所称移动存储介质，是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号，不得借于他人使用，若需借于他人的，必须征得单位领导同意，并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备，要先进行保密标识和登记，再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用；禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号，分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下： 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低等密级系统中使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时，秘密级的由涉密移动存储介质管理部门主要负责人批准，机密级的须经单位主管领导批准，对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用，确因工作需要带出办公场所的，秘密级的经本部门主管领导批准，机密级的须经本单位主管领导批准，并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位，存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对；工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。

某公司员工保密管理制度范本

内部管理制度系列 某公司员工保密制度（标准、完整、实用、可修改）

编号：FS-QG-57902某公司员工保密制度 A company employee confidentiality system 说明：为规范化、制度化和统一化作业行为，使人员管理工作有章可循，提高工作效率和责任感、归属感，特此编写。 为了加强公司员工的保密行为，切实维护公司的利益及研究成果安全，特制订以下保密制度: 一.公司秘密分为机密、保密二种，其具体范围包括: A.机密资料是公司的重要秘密，泄露会使公司的利益受特别严重损害。其范围: 1、公司股东、董事会资料，会议记录.纪要.保密期限内的重要决定事项. 2.公司中层以上职员人事考核、涉嫌违法违纪调查.未公布的人事任免.奖惩决定. 3.公司的年度工作总结.财务预算决算报告，缴纳税款.营销报表和各种综合统计报表. 4.公司有关销售业务资料，货源情报，供应商咨信调研资料.

5.公司开发设计资料，技术资料和生产情况. 6.公司与同行对手的竟争策略.计划. B.保密资料是公司内部的一般秘密，泄密人会对公司造成不良影响，其范围:公司保密制度(中小企业) 1.公司各部门人员编制.调整，未公布的计划，员工福利待遇资料.员工手册. 2.公司的安全防范状况及存在问题. 3.公司员工违法违纪的检举.投诉.调查材料，发生案件，事故的调查登记资料. 4.公司.法人代表的印章，营业执照，财务印章，合同协议. 二.公司的保密制度 1.建立健全文件.传真的收发登记、签收、催办、清退、借阅、归档制度。 2.凡需保密的文件.资料，必须在左上角注明。 3.凡涉及公司内部秘密的文件资料的报废处理必须使用碎纸机，不准未经切碎作收购处理. 4.公司员工本人工作所持有的各种文件.资料.电脑复

安全移动存储介质管理办法

神州数码公司安全移动存储介质管理办法 第一章总则 第一条为加强神州数码公司（以下简称“公司”）安全移动存储介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交换过程中的信息安全，依据国 第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。 第十条根据工作需要，各单位确定购置安全移动存储介质的数量及类型。

第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《神州数码公司安全移动存储介质管理业务申请单》（附件1），经使用部门负责人审核后，统一由管理部门办理相关手续。 公司安全移动存储介质核对表》（附件2）。 第四章维修及销毁 第二十条安全移动存储介质的维修工作由管理部门专业技术人员负责。 第二十一条安全移动存储介质需作数据恢复的，应由各单位计算机专业技术人员进行操作;必须送外部作数据恢复的，应由管理部门负责人审核同意后，到具有保密资质的单

位进行数据恢复，须填写《神州数码公司安全移动存储介质维修单》（附件3）。 第二十二条安全移动存储介质在报废前，应由使用部门进行信息清除处理。因介质损坏无法进行信息清除时，由使用部门负责人签署意见后，交管理部门销毁。 第二十三条如安全移动存储介质不慎遗失，当事人应立即报本部门负责人，及时采取有效措施，防止信息泄密，如有泄密由当事人负全部责任，同时应报管理部门进行登记备案。 第二十九条本办法自印发之日起施行。 附件1 神州数码公司安全移动存储介质管理业务申请单 表格编号：

我国某电子集团公司第三研究所保密管理制度

中国电子科技集团公司第三研究所管理细则 AP/BMXZ0601-2010 涉密计算机、中间机及存储介质安全使用 方法（试行） 根据三所《计算机和信息系统管理规定（试行）》中的第二条至第十五条之规定，制订本细则。 为确保制度规定的有关涉密计算机安全要求和措施得到贯彻实施，本细则规定了涉密计算机（含涉密便携计算机）、中间机、存储介质的安全使用要求，是我所必须遵守的强制要求。 一、涉密计算机安全使用要求 1、设备安全 （1）涉密计算机应放置在有安全保障的场所；使用人在离开涉密计算机时应关机或者锁定有密码屏保（徽标键+L），并及时关锁门窗；节假日前部门员应对存放涉密计算机的场所进行检查其防盗要求。 （2）在使用的显示器、投影仪等显示输出设备，应采取相应措施（如不面对门窗摆放），防止显示输出容被非授权获取；并严格控制涉密信息知悉围，避免有无关人员在场时处理涉密信息。 （3）涉密计算机与非涉密计算机、国际互联网实行物理隔离；不准随意挪动物理位置；不准接入国际互联网，严禁安装任何无线设备（包括无

线网卡、无线键盘、无线鼠标、无线耳机、蓝牙模块、红外设备及连接手机、MP3、MP4等）；采购的涉密计算机应由信息技术办公室拆除禁用设备，不能拆除的要禁用。 （4）涉密计算机不可以任何形式互联共享数据（包括网线、调制解调器、蓝牙设备、红外设备、USB连线、串并口连接线等）。 （5）严禁打开涉密计算机机箱，未经许可不可更改涉密计算机软、硬件设置；非特殊需要涉密计算机禁止使用多硬盘；涉密计算机应使用LCD 液晶显示器以减少辐射泄露。 （6）打印输出、绘图仪等输出设备原则上安装在涉密中间机上，由部门员操作输出，并保存完整输出记录。如有特殊需求涉密计算机确需安装输出设备的，需向信息技术办公室特别申请，经批准后加装。 2、安全使用规 （1）涉密计算机不允许私自重新安装操作系统，不允许私自更改软硬件设置，不允许私自清理操作日志，不允许私自更改系统时间。 （2）新购涉密计算机（含中间机、专供出外涉密便携式密计算机及移动存储介质）应填写《涉密信息设备购置申请表》，经部门领导审批后上报信息技术办公室，由信息技术办公室审批后按我所固定资产购置流程办理购置。新购涉密计算机由技术办公室进行初始化，安装杀毒软件及华建主机监控与审计系统，配发《涉密计算机使用记录本》。 （3）在用涉密计算机如需重装操作系统需填写《涉密计算机重装操作系统审批表》，经涉密技术小组审批，原则上由信息技术办公室负责安装操作系统，但可授权部门兼职信息技术员安装，填写《涉密计算机重装操作

安全移动存储介质管理办法(

附件 河南省电力公司 安全移动存储介质管理办法 （试行） 第一章总则 第一条为加强河南省电力公司（以下简称“公司”）安全移动存储介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交换过程中的信息安全，依据国家和公司相关规定，制定本办法。 第二条本办法适用于公司系统各单位（以下简称“各单位”）工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质（主要为移动硬盘、U盘）内数据经过高强度算法加密，并根据安全控制策略的需要进行数据区划分，使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理，遵循“统一购置、统一标识、统一备案、跟踪管理”的原则，严格控制发放范围。 第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 —3—

第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。 第十条根据工作需要，各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》（附件1），经使用部门负责人审核后，统一由管理部门办理相关手续。 第三章使用 第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司企业秘密的信息必须存放在保密区，不得使用普通存储介质存储涉及公司企业秘密的信息。 —4—

存储介质管理制度

存储介质管理制度 第一条介质分类 （一）介质分为一般介质和可移动介质，一般介质包括：文件档案、计算机硬盘，可移动介质是指U 盘、移动硬盘、存贮卡、光盘、磁带、软盘和打印的媒体等。 （二）本章规定适用于除了U盘、移动硬盘、软盘之外的介质。 第二条介质使用管理 （一）介质应存放在安全可靠的地方，并符合生产厂家使用说明书所规定的保管条件。 （二）对于存贮敏感信息的介质，各部门负责人应委派专人对其进行标识、登记管理。必要时，对带出工作环境的介质进行内容加密。 （三）介质处置原则：为防止敏感信息泄露给未经授权的人员，各部门应将需要废弃的电子介质送到信息科，由信息科统一进行安全销毁处理。 （四）所有计算机设备报废前，信息科将对所含信息进行风险评估，确定存储介质的处理方式。 第三条介质处置办法 （一）介质的处置（销毁、再利用）应与其存贮信息的敏感程度相一致，介质的敏感程度需考虑风险评估的结果。 （二）介质处置应考虑下列原则： 1. 介质的处置前应该识别需要安全处置的项目；

2. 销毁方式一般分为高级格式化、低级格式化、专业软件重写、粉碎； 3. 对无敏感信息的介质作高级格式化即可，在保证质量的基础上重新分配和使用； 4. 对于含有敏感信息的介质应采用低级格式化或专业软件重写，反复次数为三次，再进行粉碎； 5. 应对含有敏感信息的存储介质的处置做出记录，以备审查； （三）对不同介质的处置措施如下： 1. 硬盘：报废的硬盘，需要粉碎报废；循环使用的硬盘，低级格式化后，拷入大量数据，覆盖无用信息后，高级格式化，再使用； 2. 磁带：可重复使用的，将内容清除后再使用，需报废的，用物理方法破坏； 3. 光盘：一次性光盘，粉碎；可擦写光盘，格式化后再使用； 4. F lash 卡：报废后粉碎； 5. 书面文件：碎纸。 第四条重要数据存储介质管理（一）存放重要数据存储介质的本、异地场所应具备防盗、防水、防火设施及抗震能力。 （二）重要数据存储介质主要包括：硬盘、光盘、磁带库等，可以根据数据的容量和重要性做出合理选择。 （三）脱机数据存储介质必须具有明确的分类标识，标识须结合数据类型和管理策略统一命名。命名规则按照数据种类和日期进行，

关于公司保密管理制度

关于XX公司的保密管理制度 一、目的：为明确公司秘密范围，保护公司合法拥有的秘密不受损害，结合本公司实际，特制定本制度。 二、适用范围 本制度适用于公司内所有部门和个人以及在公司内从事施工、学习培训、产品运输以及其他活动的外来人员。 三、公司秘密 公司秘密是指关系到企业安全利益、经济利益和竞争优势，依照企业规定，只限本公司人员或本公司一定范围人员知悉的事项。 四、公司秘密范围： 1、综合类：指公司内部明确规定属内部掌握的各类事项。 1）公司下发的各类文件、宣传刊物等。 2）公司内部掌握的合同、协议、意见书、计划书、可行性报告、工作总结、主要会议记录等。 3）公司员工人事档案、薪资等；尚未确定的公司重要人事调整及安排情况，综合办对公司人员的考评材料。 4）未公布的涉及公司员工切身利益的改革方案和其它方案等。 5）公司与外部高层人士、科研人员来往情况。 6）公司高管人员电话号码、家庭住址及外出活动去向。 7）公司的全部资料及废旧回收资料。 8）客户发货单中的收货单位、收货地址、联系电话、联系人等。 2、财务类：指公司不为公众知晓的、具有经济价值的相关经济信息。 1）公司日、月、季、年度财务预算、决算、审计报告及各类财务、统计报表、成本效益（产量、消耗、价格）、利润率以及各类财务分析数据和利润规划等。 2）公司负债状况、银行帐户信息、贷款信息、公司盈余资金能力、抵押、担保情况、诉讼状况、股证管理资料、股东名册、公司股权结构、公司运作、并购重组方案等。 3）公司投资情况及其载体、原材料来源、价格及库存情况、产品销售价格及库存情况、主要供应商和客户信息等。 4）公司薪金制度，财务会计凭证、帐簿、专用印签、账号，保险柜密码，微机开启密码，重要U盘的内容及其存放位置等。 3、生产类：指关系到公司生产竞争力的相关经济信息。 1）公司产品生产工艺、技术参数等。 2）公司的生产计划、责任书等。 3）公司生产经营的各类日、月、季、年度报表及统计资料。 4）各类室内、户外上墙的消耗指标、工艺指标等。 5）公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 4、技术开发类：指本公司不为公众所知晓的、具有经济价值的、未取得工业产权保护的制造某种产品或者应用某项工艺以及产品设计、工艺流程、配方、数据、质量控制和管理等方面的技术信息。 1）公司涉密岗位的技术信息，生产技术各种资料及重要数据、生产操作记录等。 2）公司产品配方、关键工艺、发明创造等。

涉密计算机及移动存储介质保密管理办法

涉密计算机及移动存储介质保密管理办法 第一章涉密计算机及移动存储介质的定义 第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机（含笔记本电脑）。 第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体，包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。 第二章涉密计算机及移动存储介质的管理原则 第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责；积极防范，突出重点，明确责任，依法管理、确保安全”的原则。 第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。 第三章涉密计算机及移动存储介质的确定 第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。 第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理；确定后的涉密计算机及移动存储介质，要统一进行密级标识、建档管理。 第七条要依据《国家秘密及其密级具体范围的规定》，对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密，并按照涉密信息的最高密级，对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。 第四章涉密计算机及移动存储介质的使用 第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。 第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。 第十条涉密计算机待机5分钟以上，应采取锁屏等保密防范措施。 第十一条移动存储介质不使用时，应存入安全可靠的保密防范设备中。

(企业管理案例)公司保密制度案例

公司保密制度讲义 一、公司秘密的含义 公司秘密是指关系到①公司权利和利益，②在一定时间内③只限一定范围的人员知悉，④能为公司带来经济利益，⑤具有实用性⑥并经公司采取保密措施保护的⑦技术信息和经营信息。 （一）技术信息：包括但不限于产品标准、产品手册、产品质量检测数据、产品鉴定报告、产品图纸、产品参数、样品、样机、模型、模具、操作手册；技术汇编资料、行业技术状态分析报告、技术标准、研发信息、技改计划、技术开发记录、研究开发记录、技术报告、检测报告、技术可行性研究报告、技术疑难问题解决方案、未经公开发表的科研论文、检索报告及附件、项目建议书、课题总结、合理化建议、科技成果鉴定证书；技术图纸、工艺参数、实验数据、试验结果、技术文档、相关的函电；核心技术人员培训计划、内部培训资料；技术合作中他方要求公司保密的内容等等。 （二）经营信息：包括但不限于公司的经营战略、经营方针、经营规划、投资计划、行销计划、定价政策、收购兼并计划、经营项目、经营决策、公司其它重大决策中的秘密事项；合同、协议、意向书、订购单、送货单、收货单；董事会会议记录、经理办公会会议记录；

财务报表、生产成本、资产评估报告、审计报告、统计报表；原料采购和产品销售及与公司有其它合作关系所涉及的客户名录、报价单、支付方式；未公开的招投标资料；进出口业务涉及的有关信息；公司职员人事档案，工资性、劳务性收入信息及资料；公司内控制度、公司奖惩记录等等。 （三）其它与公司相关的需要保密的信息。 纠正一种认识上的误区：凡进入公知领域的信息均不需要保密。这是一种错误的理解。在企业内控制度方面，建立一套完备的保密制度至关重要。 二、公司可能的涉密人员： 公司涉密人员包括但不限于以下人员： （一）公司董事、股东、高、中层管理人员； （二）公司的档案和印章管理人员、会议记录人员、人事人员、办公室人员、技术研发人员、财会人员、仓库人员、工程人员、法务人员、销售人员、采购人员、司机、车间主管与副主管等； （三）参加各类经营会议、参与业务洽谈、合同草拟签订、计划制订等各项涉密工作，或者接触、调用涉密文档的其他人员； （四）公司临时聘用的接触涉密工作及文档的人员，如技术顾问、财务顾问、销售顾问等。

保密设备与介质管理制度流程

保密设备与介质管理制度 为加强公司涉密信息系统安全保密设备与介质的管理工作，根据国家保密局相关规定，制定本制度。 一、涉密信息系统中所使用的设备与介质等安全设备的采购，应实行业务归口部门进行统一购置、统一标识、统一发放。在具有资质的单位和经国家主管部门批准的范围内采购。 二、应选用国产设备，非安全保密产品应充分考虑国家安全和保密需要，优选国产设备；不得选用国家保密部门禁用的设备或附件。 三、计算机病毒防护产品应优先选择国产产品，并须是经公安机关批准的；密码产品应获得国家密码管理部门批准，其他安全保密产品（如身份识别、访问控制、安全审计、入侵检测和电磁泄露发射防护等）应获得国家保密部门的批准。 四、涉密信息系统中所采购、使用的安全保密产品，应要求查验供应商提供的相关检测证书原件，以验证其真实性。 五、应由专人负责对供货方交付的货物进行验收，验收时应对产品型号、数量、配置、检测证书等进行严格核对。 六、设备及介质领用前，应由指定的或负责的部门统一注册和登记，再分发到各使用人使用，禁止使用个人设备违规接入系统。 七、涉密设备及介质的安装、运行和安全操作使用，应严格遵守操作规程和国家保密部门的有关规定。 八、按照涉密信息系统建设中“设备安全”和“介质安全”的要求，加强设备和介质的外出携带管理，防止出现被盗、被毁以及失泄密等情况。 九、对需要携带外出的涉密介质，应进行必要的审批和登记，明确携带责任人。 检查介质上只存有与本次外出相关的信息。归还的设备和介质应进行信息清除处理，所采用的技术、设备和措施应符合相关保密规定和标准。 十、保密设备或介质禁止违规外联行为和外接使用。严禁将用于处理涉密信息的办公自动化设备（如复印机、打印机等）与互联网及其他公共信息网络连接。 十一、严禁未经许可将个人具有存储功能的介质和电子设备接入涉密系统。 十二、严格限制从互联网将数据拷贝到涉密信息设备和涉密信息系统：确因工作需要的，存储设备及介质在接入前应经过计算机病毒与恶意代码检查处理。 十三、拷贝涉密信息外传、上报必须按程序审批；严禁私自拷贝涉密信息并带离工作场所。 十四、严禁将个人具有存储功能的电磁存储介质和电子设备带入重要涉密场所。 十五、外来设备须经信息办、保密办进行相关检查、审批后，方能授权接入涉密信息系统。 十六、建立涉密设备和涉密介质资产管理清单（台帐），注明设备资产的使用人、安全责任人、安全分类以及资产所在位置；定期进行清查核对。 十七、所有设备均应根据所承载信息、软件的重要程度，进行标识和分类，重要设备应进行重点管理。 十八、重要介质的借用、拷贝、收发、传递须经部门负责人审核、公司领导审批后方可执行，严格落实登记签收制度，在收发、传递中，应严格按照相关文件的保密要求采取相应的保护措施。 十九、所有涉密设备和涉密介质均应落实安全责任人、管理人、使用人，并签订管理使用协议书，落实安全责任，明确责任主体。 二十、涉密设备和涉密介质需要维修时，应在指定的单位实施，同时还需与维修单位及其人员签订安全保密协议书，明确责任和义务。 二十一、对于不再使用或无法使用的涉密设备和涉密介质及时进行报废处理，并完善登记备案手续。二十二、涉密设备和涉密介质需要维修、报废时，应向部门提出申请，经部门负责人审核后，由信息办会同保密办严格按照涉密信息系统建设中有关要求进行相应技术处理，再退回装备或原配发部门；并完善登记备案手续。

涉密存储介质管理制度

涉密存储介质管理制度 第一条：根据信息安全等级保护有关文件精神，为确保中心涉密信息和数据安全，结合中心实际，特制定本规定。 第二条：各部门拟用于处理秘密信息的移动存储介质必须建好台帐，进行登记，经审批后，方能投入使用，并按其所涉及的秘密等级做好密级标识。凡未进行登记、审批的移动存储介质均属非涉密移动存储介质，严禁用于存储秘密信息。 第三条：各部门信息安全员应根据其岗位需求配备相应的涉密移动存储介质。 第四条：涉密移动存储介质由后勤处统一购置，做出登记后配发使用部门。各使用部门指定信息安全员负责涉密移动存储介质的领取、登记和使用。 第五条：涉密移动存储介质不能直接与上互连网或其它公共信息网的计算机相连接，用于下载互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如确实需要从网上下载资料，应该用非涉密移动存储介质从上网计算机上下载资料后，通过非涉密计算机进行杀毒处理后，对资料进行存储并导入涉密计算机。 第六条：非涉密级移动存储介质只能存储非涉密信息。涉密级移动存储介质既可以涉密信息也可以存储非涉密信息 第七条：涉密移动存储介质只能在中心内部涉密计算机和涉密信息系统内使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 第八条：严禁将外来存储介质带入核心和重要涉密场所。 第九条：涉密移动存储介质需送外部作数据恢复时，必须到中心指定的具有保密资质的单位进行，并将废旧的存储介质收回。 第十条：涉密移动存储介质在报废前，应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合信息安全三级等级保护规定。 第十一条：工作人员离开办公场所，应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出，应当报部门领导审批。禁止将绝密级涉密移动存储介质携带出境；因工作需要携带机密级、秘密级涉密移动存储介质出境的，应当报中心分管领导审批。 第十二条：因工作需要接收外来的移动存储介质应由信息安全员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条：移动存储介质因使用人员岗位变动、使用期满等原因交回时，原使用人员应将移动存储介质内所有信息清除干净，所属部门对移动存储介质进行检查、确认并妥善保管。 第十四条：本制度自下发之日起施行。

公司保密管理制度模板

公司保密管理制度 模板

企业保密管理制度 第一章总则 第一条为保守公司秘密，维护公司权益，特制定本制度。 第二条本制度适用于公司所有员工。 第二章概念和范围 第三条公司秘密是关系到公司的权利和利益，依照特定程序确定，在一定时间内只限一定范围人员知悉的事项。 第四条公司全体成员都有保守秘密的义务。 第五条公司保密工作，实行既确保秘密又便利工作的方针。 第六条对保守、保护公司秘密及改进保密方式、措施等方面成绩显著的部门或者职员实施奖励。 第七条公司保密信息界定： 1、公司重大决策中的秘密事项； 2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3、公司内部掌握的合同、协议、合作意向书及可行性研究报告、主要会议记录以及公司的商务谈判资料、报价等信息。 4、公司财务预决算及各类财务报表、统计报表。 5、公司所掌握的尚未进入市场或尚未公开的各类信息。 6、公司职员的人事档案、薪资待遇、劳务性收入及相关信息。 7、公司市场营销管理制度、结算办法等系列制度；以及公司各部

门录入K3系统的数据（包含生产数据、财务数据、销售数据、技术数据等公司运营数据）。 8、公司内部流通文件、集团来文（外来文件）、行业内文件。 9、公司生产技术资料(工艺标准、技术指标、技术参数等项目)。 第三章秘密界别的划分 第八条公司秘密的密级分为“绝密”“机密”“秘密”三级。 绝密是重要的公司秘密，泄露会使公司权力和权益遭受到特别严重的损失； 机密是重要的公司秘密，泄露会使公司的权力和权益遭受到严重的损失； 秘密是一般公司的秘密，泄露会使公司的权力和权益受到损害。 第九条对于公司密级的界定。 1、公司经营发展中，直接影响公司权益的重要决策文件资料为绝密级（例如：报价等信息）； 2、公司的规划资料、财务报表、统计资料（包含营销、生产、技术、设备等资料、部门的各类数据材料）、会议纪要、公司经营情况、规章制度等内部流通制度文件视为机密级； 3、公司人事档案、合同、协议、员工待遇、尚未公开的各类信息为秘密级。 第四章保密措施 第十条属于公司的秘密文件、资料应当依据本制度的规定标明密

移动存储介质保密管理制度

区政协办公室 移动存储介质保密管理制度 （一）本制度所称的计算机外存储器，是指可移动的计算机信息存储器，包括计算机的软盘、U盘、光盘等。 （二）处理秘密事项的计算机外存储器，必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高密级确定标志。 （三）涉密信息原则上不存储在计算机硬盘上。存储于外存储器上重要的涉密信息必须进行备份，备份盘与正式盘同样定密同等管理。 （四）存储秘密信息的外存储器，应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等相应密级的记号，并标明“严禁拷贝”字样，按相应的密级文件加强管理。 （五）存储过秘密信息的外存储器，不得降低密级使用，不得与存储普通信息的外存储器混用。 （六）新启用存储涉密信息的外存储器或使用外来外存储器，必须进行安全检查和杀病毒处理。 （七）涉密的外存储器应统一登记编号，由单位保密员统一管理，平时应放在电脑密码文件柜内，不得随意乱放。

（八）重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等，具体应用可视磁盘信息的保密强度要求而定。 （九）涉密的外存储器原则上不得外借，确需借阅某些文件、资料时，应经主要领导批准，办理登记手续。外借使用专用的外借盘，外借盘要标明“严禁拷贝”字样，借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外，还要及时清除盘内的文件、资料，并对磁盘进行杀病毒处理。 （十）涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁，以防涉密信息泄漏。 （十一）涉密的外存储器销毁要经主要领导批准，并进行注销登记，可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理，应集中交到保密工作部门进行处理。 （十二）对违反保密制度，丢失外存储器造成泄密的，将依照保密法规定追究有关人员的责任。

计算机和移动存储介质保密管理制度

计算机和移动存储介质保密管理制度 涉密计算机保密管理规定 为进一步加强涉密计算机保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，制定本制度。 一、涉密计算机使用前必须进行登记，将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册，并贴上涉密标志。 二、涉密计算机必须与非涉密网络实行物理隔离，禁止以任何形式接入任何非涉密网络。 三、涉密计算机信息系统严禁使用有无线功能的计算机、无线互联功能的网络设备、无线键盘和鼠标等无线外围设备。 四、涉密计算机必须使用涉密移动存储介质。严禁非涉密存储介质在涉密计算机上使用。 五、涉密计算机因工作确需使用互联网上下载的资料及其它非涉密计算机上的资料，必须将需要的资料刻入光盘，然后将该光盘用于涉密计算机上，在刻写光盘前必须做好安全处理，确保无病毒和木马程序。 六、涉密计算机内存储的国家秘密信息输出时，接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。涉密计算机使用的具有打印、复印、传真等多功能的一体机不得与普通通信线路连接。 七、涉密计算机的维修、更换、报废应严格按照“涉密计算机的维修、更换、报废保密管理制度”执行。 八、涉密计算机必须安装在符合防雷、防静电、防辐射、防盗等安全要求的机房内使用。 九、工作人员不按规定管理和使用涉密计算机造成泄密事件的，将依法追究责任，构成犯罪的将移送司法机关处理。

非涉密计算机保密管理规定 一、非涉密计算机使用前必须进行登记，将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册。 二、非涉密计算机必须与涉密网络实行物理隔离，禁止以任何形式接入涉密网络。 三、严禁在非涉密计算机上存储、处理、传输、输出涉密信息和内部信息。 四、严禁在非涉密计算机上使用涉密移动存储介质。 五、工作人员不按规定管理和使用非涉密计算机造成泄密事件的，将依法追究责任，构成犯罪的将移送司法机关处理。 涉密计算机维修、更换、报废管理制度 一、涉密计算机维修一般在本单位内进行，并全程有工作人员陪同。维修时必须完善登记审批手续，要标明维修时间、批准人、经手人、维修单位及维修人员。 二、涉密计算机需要外出维修时必须进行脱密处理，将涉密设备卸下后方可送修，同时完善登记审批手续，要标明维修原因、送修时间、送修地点、返回时间、批准人、经手人。 三、涉密计算机的更换、报废必须进行脱密处理。需更换和报废的涉密计算机及涉密存储介质应经单位主管领导审批同意，销毁涉密计算机必须到县国家保密局指定的单位和地点销毁。 移动存储介质保密管理制度 一、移动存储介质使用前必须进行登记、编号并标明密级；涉密移动存储介质统一存放，非涉密移动存储介质由使用人保管。 二、涉密移动存储介质的使用必须进行记载。 三、因工作需要携带涉密移动存储介质外出，必须经领导审批方可带出，并在规定时间内返还。

某公司信息安全保密制度

信息安全保密制度 1．计算机信息系统的建设和应用，应严格遵守国家各项网络安全管理规定。包括：《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《关于加强计算机信息系统国际联网备案管理的通告》。 2．将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。 3．公司在年初支出预算中，需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内，做到专款专用。 4．信息部（技术保障部）应当保障公司的计算机及其相关的配套设备、设施的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全性。信息部应该根据实际情况，即时发现安全隐患，即时提出解决方案，即时处理解决问题。 5．新用户缴费登记时，公司相关部门应认真核实其身份的真实性，并详细记录用户的相关信息。信息部要对网站的用户登陆情况作必要的记录，该记录至少保留60日。 6．公司员工不允许将公司“用户信息和网络密码”告知非本公司人员。如若违反该规定，给公司和客户造成重大经济损失，公司将追究其相应的法律责任。并立即解除劳动合同。7．公司员工因故离开本公司，人事部应立即通知信息部，注销该员工的所有用户信息。8．对于对外发布的数据库信息，需要严格控制录入、查询和修改的权限，并且对相应的技术操作进行记录。一旦发生问题，可以有据可查，分清责任。 9．对于安全性较高的信息，需要严格管理。无论是纸张形式还是电子形式，均要落实到责任人。严禁将工作中的数据文档带离办公室。 10．总经理办公室需要对所有发布的数据内容进行严格把关；信息部要将审核后的内容准确、安全、即时地上传至托管服务器。 11．除服务器的自己RAID备份外，信息部还要每周对数据进行二次备份，备份的资料必须有延续性。 12．对于ISP的资格和机房状况，信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准。确认ISP供应商的合法性。

涉密计算机及移动存储介质保密管理系统

涉密计算机及移动存储 介质保密管理系统 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】

涉密计算机及移动存储介质保密管理系统1.概况： 违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因。近年来，我国发生的一些网络泄密窃密案件追踪溯源，均与违规外联和移动存储介质交叉使用密切相关。 涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。 涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的。系统包括用户软件、管理软件、多功能导入装置和涉密U盘。用户软件安装在内部的涉密计算机上，具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和非涉密移动存储介质禁止接入等功能。 管理软件安装在保密管理人员使用的计算机上，具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能。 多功能导入装置用于涉密人员向涉密计算机导入外部信息，同时负责涉密U盘的接入使用，既能在物理上切断涉密信息向外传输的渠道，又能实现外部信息安全完整地单向导入，满足涉密网内正常的信息交换需求。

涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质，用于存储涉密信息并在涉密计算机之间实现信息交换。 2.功能特点： 涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统。 2.1.违规外联监控 涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为，同时阻断该行为，并向监控中心报警。系统由服务端软件和客户端软件两部分组成。 （1）.涉密计算机违规外联报警系统客户端软件 客户端软件部署在所有涉密计算机中，缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能。对试图发生外联的行为，进行如下处理： ●完全阻断。本系统考虑外联途径多样性和操作系统的复杂性，采取多种阻断方式，确保行为阻断的可靠性； ●及时告警。发现违规连接互联网的行为，立即向服务端（监控中心）告警，并记录日志，日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等。 （2）.涉密计算机违规外联报警系统服务端软件 根据需求，服务端软件将在互联网上部署。当监控到涉密计算机违规外联行为时，进行如下处理：

介质安全管理制度资料

介质安全管理制度 1总述 通过加强对存储涉密信息电脑与移动存储介质（包括U盘、移动硬盘、光盘、软盘等）的安全保密管理，增强使用人的防范意识，防止因使用电脑与移动存储介质不当造成泄密。依据相关法律法规和各级关于计算机信息安全保密的文件精神，结合我司实际，特制定本规定。 2 适用范围 本制度适用于我司所有相关信息管理人员。 3 建立介质安全管理制度 3.1 介质的使用、维护和销毁规定 1)公司内网中禁止使用移动存储介质。 2)特殊情况需要使用移动存储必须由信息中心对存储介质进 行杀毒，并负责信息的复制，对于涉密信息，必须由部门领导签字确认，由信息中心负责复制相关内容。 3)存储过涉密信息的移动存储介质，不得降低密级使用，不 得与存储普通信息的移动存储介质混用；新启用存储涉密信息的移动存储介质或使用移动存储介质，必须进行安全检查和查

杀病毒处理。 4)本部门内使用的介质只限于本部门的人员使用，并只能在 本部门的电脑上使用。 5)涉密信息禁止外界或拷贝到本部门以外的电脑。 6)对涉密电脑和存储介质应登记备案，定期核查，确认使用 人和责任人。实行专机专用，定点存放。未经批准的无关人员不得对此电脑进行操作。 7)外来人员如因工作需要借用电脑或存储介质，则必须格式 化系统和存储介质。归还时也必须格式化系统和存储介质。 8)对淘汰和报废的电脑和存储介质，应清除设备上所有的数 据。 3.2 介质应存放在安全的环境中，做到防磁、防火、防潮、防止损坏。对脱机存放的各类介质（包括信息资产和软件资产的介质）由专人负责进行检查、控制和保护，以防止被盗、背会、被修改以及信息的非法泄露。 3.3 对涉密电脑和存储介质的使用、维修、外界和保管应进行登记，便于查询、 3.4 外来人员使用涉密数据，应经过信息安全小组审批。 3.5 外来人员进入本中心涉密区域应把随身的存储介质或是可

公司保密管理制度范本

第1章总则 第1条根据相关规定，结合《公司知识产权管理规定》及具体情况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本制度。 第2条适用围 1．本制度适用于公司所有员工。 2．公司所有人员，包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等（以下简称“工作人员”），都有保守公司商业秘密的义务。 第2章公司秘密的围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1．本制度所称的不为公众所知晓，是指该信息不能从公开渠道直接获取。 2．本制度所称的能为公司带来经济利益、具有实用性，是指该信息具有确定的可应用性，能为公司带来现实的或者潜在的经济利益或者竞争优势。 3．本制度所称的公司采取保密措施，包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4．本制度所称的技术信息和经营信息，包括部文件，如设计、程序、产品配、制作工艺、制作法、管理诀窍、客户、货源情报、产销策略、招投标中的标底及标书容等。 第4条公司秘密包括但不限于以下事项。 1．公司生产经营、发展战略中的秘密事项。 2．公司就经营管理作出的重大决策中的秘密事项。 3．公司生产、科研、科技交流中的秘密事项。 4．公司对外活动（包括外事活动）中的秘密事项以及对外承担保密义务的事项。 5．维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 6．客户及其网络的有关资料。 7．其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类：绝密、机密和秘密。 第6条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系，一旦泄露会使公司的安全和利益遭受特别重损害的事项，主要包括以下容。 1．公司股份构成，投资情况，新产品、新技术、新设备的开发研制资料，各种产品配，产品图纸和模

安全移动存储介质管理办法

安全移动存储介质 管理办法

附件 河南省电力公司 安全移动存储介质管理办法 （试行） 第一章总则 第一条为加强河南省电力公司（以下简称“公司”）安全移动存储介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交换过程中的信息安全，依据国家和公司相关规定，制定本办法。 第二条本办法适用于公司系统各单位（以下简称“各单位”）工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指经过专用注册工具对普通的移动存储介质（主要为移动硬盘、U盘）内数据经过高强度算法加密，并根据安全控制策略的需要进行数据区划分，使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理，遵循“统一购置、统一标识、统一备案、跟踪管理”的原则，严格控制发放范围。 3

第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。 第十条根据工作需要，各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》（附件1），经使用部门负责人审核后，统一由管理部门办理相关手续。 第三章使用 4