计算机管理制度.doc

计算机管理制度为进一步加强我镇涉密和非涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据中华人民共和国保守国家秘密法，结合我镇实际，制定本制度。第一条 镇办公室负责本镇计算机网络的统一建设和管理，维护网络正常运转，各科室、管区、管区不得擅自在本镇网络上安装其他设备。XX为分管领导，XX为专管人员。第二条 国家秘密信息不得在与国际互联网联网（外网）的计算机存储、处理、传递。涉密的网络必须与国际互联网（外网）物理隔离。各科室、管区、管区接涉密网络的计算机不得上国际互联网。第三条 凡是上国际互联网的信息要经镇保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。第四条 使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。第五条 凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修，并派专人在现场负责监督。第六条 各科室、管区发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向市保密局报告。第七条 涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。第八条 工作人员不按规定管理和使用涉密计算机造成泄密事件的，将依照法规追究责任，构成犯罪的将移送司法机关处理。第九条 本制度由镇保密工作领导小组办公室负责解释。本制度从2009年11月1日起执行。便携式计算机日常管理制度 1、单位便携式计算机使用部门为直接责任部门，使用人为直接责任人。 2、便携式计算机在使用时须做到专机专用、专人负责。3、处理涉及国家秘密信息的便携式计算机为涉密便携式计算机，须按照单位涉密计算机管理规定严格管理，并按其所涉及的秘密等级粘贴单位统一制作的密级标识。4、涉密便携式计算机实行申报登记制度。各单位拟用于处理国家秘密信息的便携式计算机必须进行申报登记。 凡未进行申报登记的便携式计算机均属非涉密计算机， 严禁用于处理国家秘密信息。5、涉密便携式计算机必须按照国家保密局发布的BMB17一2006涉及国家秘密的信息系统分级保护技术要求规定，设置开机密码。 处理秘密级信息,口令长度不少于8位,更换周期不得长于一个月；处理机密级信息,口令长度不少于10位,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不少于12位,采用大小写英文字母、数字和特殊字符中两者以上的组合。6、涉密便携式计算机内不能存储涉密信息，处理涉密信息应直接在移动存储介质中处理， 按国家秘密载体管理办法的要求进行保存； 严禁使用涉密便携式计算机上国际互联网或其它公共信息网。7、接入国际互联网的便携式计算机，必须与涉密计算机实行严格的物理隔离，并要做到专机专用，不得处理或存储任何涉密信息，不得连接任何涉密移动存储介质,不得接入学校涉密信息网。8、在便携式涉密计算机、涉密移动存储介质上处理的各类涉密信息（文档、图表、数据等）应在电子文档首页左上角标注密级标识。9、便携式计算机需要外部人员维修时，应采取有效措施，防止泄密事件发生。10、便携式计算机因使用人员岗位变动、到期更换、使用期满等原因交回时， 原使用人员应将便携式计算机内所有信息清除干净，所属部门对便携式计算机进行检查、确认并妥善保管。 二九年七月十三日江油市统计局非涉密计算机信息系统信息发布、传递保密管理规定 第一条 为规范单位非涉密计算机信息系统信息发布、 传递的保密管理工作，确保国家秘密、工作秘密和商业秘密的安全，根据计算机信息系统国际联网保密管理规定（国保发199910 号）等有关规定，结合单位实际，制定本规定。 第二条 本规定所称非涉密计算机信息系统是指单位内部直接和间接接入国际互联网的计算机网络和单机。 信息发布是指在各类网站、网页、网上论坛等信息发布平台上公开发布信息的行为；信息传递是指通过电子邮件、即时通信等方式传送信息的行为。第三条 严禁使用单位非涉密计算机信息系统以任何形式发布、传递国家秘密、工作秘密和商业秘密信息。第四条 单位非涉密计算机信息系统信息发布、 传递的保密管理工作遵循“ 业务谁主管，保密谁负责” 的基本原则。第五条 单位对非涉密计算机信息系统信息发布、 传递实行保密审查、审批制度。发布、传递的信息中可能涉及国家秘密、工作秘密或商业秘密，而相关业务主管部门又无法明确界定的，须送单位分管领导进行保密审查。第六条 非涉密计算机信息系统发布、传递信息保密审查、审批程序：一、 利用非涉密计算机信息系统发布、 传递信息时，承办人、拟稿人或制作人须填写非涉密计算机信息系统信息发布、传递保密审查表，由所在单位负责人审查、审批；二、将审查、审批后的非涉密信息系统信息发布、传递保密审查表及所要发布、传递的信息内容，一同送交发布、传递承办单位或人员；三、信息发布、传递承办单位或人员确认所要发布、传递的信息经保密审查、审批合格后，方可在非涉密计算机信息系统上公开发布、传递信息。第七条 对认真执行本规定，成绩突出，依据保密奖惩规定给予奖励；对违反本规定，未进行保密审查、审批，擅自在单位及国际互联网上发布、传递，造成或可能造成泄密问题的，依据保密奖惩规定给予处罚。情节严重，构成重大泄密事件的，送司法机关追究责任。二九年七月十三日江油市统计局涉密、非涉密计算机保密管理制度 第一条 涉密计算机的保密管理遵循“ 业务谁主管， 保密谁负责” 、“ 谁使用，谁负责” 的原则，明确制度、分清职责、分级管理、逐级落实。第二条 单位主管领导负责我单位涉密计算机的保密管理工作，并负有领导责任。同时，要指定有关机构和人员具体负责涉密计算机的保密管理工作。第三条 保密委员会（保密工作领导小组）负责对我单位涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机管理人员，查处相关泄密案件。第四条 涉密计算机的保密管理，必须遵守以下规定：（一） 涉密计算机必须与非涉密计算机及其网络实行物理隔离，禁止以任何形式接入任何非涉密计算机网络。（二）涉密计算机要专机专用。在使用、管理、维护等方面要严格区别于非涉密计算机，禁止混用、乱用。（三）每台涉密计算机均须确定专人负责日常管理，并明确使用人员及使用手续，严格控制使用范围。（四）涉密计算机的编号及密级要按照要求，统一粘贴于计算机主机和显示器正面左上角的位置。（五）在涉密计算机中产生存储的各类涉密文档、图表、图形（多维图形）、数据等，应在文档首页左上角用三号黑体字标注密级标识；涉密信息单独建立文件夹保存，并对文件夹进行加密。（六）涉密计算机内存储的国家秘密信息输出时，接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。（七）涉密计算机的维修应在单位内进行，维修时将硬盘涉密信息导入到移动涉密存储介质中， 并由本单位兼职保密员现场监督，确保所存储的国家秘密信息不被泄露。（八）涉密计算机的报废，要首先办理涉密计算机的变更手续， 经单位技术人员检查确认计算机内不包含任何形式的国家秘密信息后，批准变更，办理报废手续。并收回硬盘，集中销毁，注销涉密计算机编号。（九） 加强放置涉密计算机场所的管理， 减少无关人员进入。要按照单位安全保卫的有关规定，采取严格的防盗措施，防止涉密计算机丢失。电磁辐射泄漏超标的涉密计算机，必须安装视频干扰器。 （十）涉密计算机须安装防病毒软件，并及时升级。第五条 涉密计算机要按照国家保密局发布的BMB17一2006 涉及国家秘密的信息系统分级保护技术要求， 设置密码，处理秘密级信息,口令长度不少于8位,更换周期不得长于一个月；处理机密级信息,口令长度不少于10位,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不少于12位,采用大小写英文字母、数字和特殊字符中两者以上的组合。涉密计算机须设置BIOS开机口令、登陆密码和屏保，且设置的密码内容不得相同。第六条 任何单位和个人发现涉密计算机所处理的国家秘密信息泄露，应及时采取补救措施，并向单位领导报告。第七条 单位所有非涉密计算机须统一编号， 并安装杀毒软件。严禁用非涉密计算机存储、处理、传递、输出国家秘密信息和本单位暂不宜公开的秘密事项。第八条 非涉密计算机必须与涉密计算机及其网络实行物理隔离。严禁非涉密计算机与涉密计算机及其网络相联。 二九年七月十三日江油市统计局涉密计算机维修、更换、报废保密管理制度 1、涉密计算机的维修应在单位内进行，维修时将硬盘中的涉密信息导入到涉密移动存储介质中， 并由计算机使用人现场监督，确保所存储的国家秘密信息不被泄露。同时，对所有维修情况进行日志记录。2、涉密计算机使用人员因调动、退休、调离或因借调、返聘期满等原因离开本单位的，除按涉密人员管理规定办理相应手续外，应填写涉密计算机变更审批表，经单位领导同意后，由涉密计算机负责人对其使用的涉密计算机进行非密化处理。不再使用的涉密计算机，在进行非密化处理后，由单位技术人员对其进行检查， 确认不再涉密后， 断开网络， 并作报废处理。3、涉密计算机的报废，要首先办理涉密计算机的变更手续，经单位技术人员检查确认计算机内不包含任何形式的国家秘密信息后，批准变更，办理报废手续。并收回硬盘，集中销毁，注销涉密计算机编号。二九年七月十三日 江油市统计局涉密计算机信息系统保密管理制度 第一条 涉密计算机信息系统内计算机严禁以任何方式与其它计算机、数字化设备和国际互联网或公共信息网相连。涉密网络在投入使用前，须经有审批权的保密部门审批。第二条 任何单位和个人未经单位领导审批， 不得在电子公告板、聊天室等发布、谈论涉密信息。第三条 各单位要加强对干部职工的保密教育和检查， 要把保密教育和检查作为信息技术培训的主要内容，新进员工上岗前， 必须经过安全保密教育与涉密计算机信息系统应用培训方可上岗。第四条 不得随意更改终端软件、 系统软件设置和硬件连接与配置。在使用中，发现系统出现异常，应及时向单位领导或办公室报告，严禁擅自进行更改。第五条 客户端用户不得处理与工作无关的业务， 严禁编写病毒程序和从事黑客行为。第六条 涉密计算机信息系统按“ 专网专机、专机专用” 的原则配备客户端计算机，严禁配置调制解调器、无线网卡等网络外联设备。第七条 客户端计算机入网前，均须填报涉密计算机入网申请表，经审查符合联网要求，方可入网。第八条 涉密计算机信息系统内计算机、打印机、扫描仪等设备必须选用符合国家保密要求的设备。第九条 涉密计算机信息系统客户端计算机根据需处理的涉密信息的涉密等级进行分级管理。 口令设置严格按照我单位制定的涉密计算机保密管理规定中第五条的要求执行。第十条 在涉密计算机信息系统中产生、存储、传递、复制(备份)、归档的涉密信息必须按相应密级的文件进行管理。严格控制客户终端下载、复制、打印涉密信息。因工作需要打印机输出的涉密信息(含过程涉密文件)应按同等密级文件管理，不得作为他用。第十一条 在涉密计算机信息系统中存储、 传递的各类涉密信息(含文档、图表、图形、数据、演示文稿等)，应在首页左上角标注密级。第十二条 严禁将上国际互联网或公共信息网的存储介质与涉密计算机信息系统相联。第十三条涉密计算机信息系统客户端计算机须安装防病毒软件，并及时升级。在使用中发现已被病毒感染，应立即停止使用，并通知网管中心。同时对感染病毒的计算机、存储介质进行隔离和杀毒处理。第十四条 涉密计算机使用人员因调动、退休、调离或因借调、返聘期满等原因离开本单位的，除按涉密人员管理规定办理相应手续外，所在单位应及时填写涉密计算机变更审批表，经单位领导同意后，由本单位涉密计算机负责人对其使用的涉密计算机进行非密化处理，并报办公室备案。不再使用的涉密计算机， 在进行非密化处理后， 由单位技术人员对其进行检查，确认不再涉密后，断开网络，并作报废处理。第十五条 涉密计算机不得转为非密普通计算机使用。第十六条 发现有恶意攻击、黑客侵袭、病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动或预兆时，应立即报告单位领导及办公室等有关部门，及时采取相应的应急措施。二九年七月十三日 江油市统计局移动存储介质保密管理制度 1、移动存储介质分为涉密和非涉密两类。涉密移动存储介质又分为绝密、机密、秘密三种。各单位拟用于处理国家秘密信息的移动存储介质必须填写涉密移动存储介质审批表，进行申报、登记，经审批后，方能投入使用，并按其所涉及的秘密等级粘贴单位统一制作的密级标识。 非涉密移动存储介质由单位统一登记、编号，建立台帐，并粘贴单位统一制作的标识，同时标明用途。严禁非涉密移动存储介质存储国家秘密信息。2、涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。3、涉密移动存储介质不能直接与上国际互连网或其它公共信息网的计算机相连接，用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。严禁交叉使用涉密移动存储介质和非涉密移动存储介质。如需从网上下载信息资料， 应该用非涉密移动存储介质从上网计算机上下载信息资料后，通过中间机（中间机指的是既不用于上网又不是涉密的计算机）进行杀毒处理后，将信息资料刻录到光盘上，然后导入涉密计算机。禁止在低密级计算机上使用高密级存储介质；禁止在低密级存储介质上存储高密级信息。4、因工作需要使用涉密移动存储介质向有关机关、单位提供涉密信息的，须经单位主管领导审批。必须一事一盘（可用软盘）严禁提供与该项工作无关的其他涉密信息。传递时应进行检查。5、涉密移动存储介质的传递按涉密文件管理规定通过机要交通进行，严禁通过普通邮局、特快专递等非机要形式传递。6、因工作需要接收外来的移动存储介质应进行登记。按移动存储介质管理要求进行管理。 外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。7、移动存储介质因使用人员岗位变动、使用期满等原因交回时，原使用人员应将移动存储介质内所有信息清除干净，所属部门对移动存储介质进行检查、确认并妥善保管。8、因工作需要携带涉密移动存储介质外出，应填报涉密便携式计算机和涉密移动存储介质携带外出审批表，经所在部门检查、审批后带出。在规定时间内返回，返回后 3 日内所在单位计算机负责人要对使用情况进行检查并办理检查手续。9、严禁携带涉密移动存储介质游览、探亲、访友、参观和出入公共场所。10、因工作需要必须携带涉密移动存储介质出国(境)(含港、澳、台地区)的，应按国家有关规定执行。11、涉密移动存储介质实行专人集中保管，不用时应存放在密码文件柜中保存。12、涉密移动存储介质报废、销毁时，应交单位办公室按规定统一处理。 二九年七月十三日计算机信息系统管理制度一、目的为加强对信息系统的管理,确保公司信息系统正常运行，防止各种因素对信息系统造成危害，严格信息系统授权管理，确保信息系统的高效、安全运行。二、适用范围适用于公司所有信息系统的管理,包括单机和网络系统。三、职责计算机管理员负责监督本制度实施。四、定义IT设备指除PC外的信息系统设备。五、内容1、硬件管理1.1计算机设备购置1.1.1各部门根据工作需要提出计算机设备购买申请，填写设备设施购置申请表交办公室、财务部签署意见后报总经理审批；1.1.2计算机管理员根据总经理的批复后实施。购买时至少挑选3家供应商进行比较，考虑：价格、供应商的合法性、质量承诺和售后服务的信誉度、设备能否满足使用部门的需要、设备是否易于调整且可靠性高；1.1.3设备购置后，计算机管理员会同供应商进行设备安装，试运行正常，计算机管理员建立计算机设备管理台账，将设备编号后交与使用部门；1.1.4计算机硬件设备的原始资料（光盘、说明书及保修卡、许可证协议等）根据档案保管要求保管。使用者必需的操作手册由使用者保管。1.2计算机的使用1.2.1各部门的计算机只能由计算机管理员授权及培训的员工操作使用；1.2.2使用者应保持设备及其所在环境的清洁。下班时，需关机切断电源；1.2.3使用者的业务数据，应严格按照要求妥善存储在网络上相应的位置上；1.2.4未经许可，使用者不可增删硬盘上的应用软件和系统软件；1.2.5严禁使用计算机玩游戏。1.3计算机设备维护1.3.1计算机设备不准私自随意拆装,必须由计算机管理员对计算机设备进行维护，对使用人员的报修及维修需填写硬件设备故障及维修记录；1.3.2一切硬件设备不准带出机房及办公场所(如必要时必须经过公司相关部门领导同意)。1.4计算机设备的报废1.4.1计算机设备需要报废时，使用部门提出申请，填写设备报废申请单，交财务部审核后，报总经理批准；1.4.2财务部根据总经理批复，实施财务核销；1.4.3使用部门将已同意报废的设备与设备报废申请单一起计算机管理员；不得随意乱放处置，应按照清单办理报废销毁手续，由计算机管理员统一处理；1.4.4计算机管理员注销计算机设备管理台帐，并将已报废的设备按照清单办理销毁手续。1.5硬件安全管理1.5.1 PC安全任何个人未经计算机管理员许可，不得擅自拆装电脑机箱；员工应尽力防止任何液体进入机箱，显示器，键盘、鼠标及外部设备。一旦发生此类情况，须立即关闭相关设备电源，并报告计算机管理员。键盘进水请立即将键盘倒置以减轻损害程度；计算机管理员应建立计算机设备管理台帐，详细记录每台PC的编号，IP地址，使用人及所属部门；发生变更时及时更改记录。1.5.2机房安全无人值守时机房必须上锁；机房钥匙由计算机管理员，备用钥匙由办公室保管；计算机管理员不得擅自将钥匙交于他人使用，离开机房后应锁闭机房；任何人不得携带饮料或其他液体、未包装的食品进入机房，任何人不得在机房内进食或打开食品包装；机房内严禁吸烟；机房温度应保持在1825；计算机管理员应经常注意机房空调设备的运行状况，一旦空调设备发生运行故障，须及时通知办公室进行修理；机房内设备放置应合理有序，线路连接应保持整洁，相关标签清晰。1.5.3 IT设备安全服务器的开机前，负责硬件安全检查，作计算机安全值班记录。必须由计算机管理员单独负责并进行操作，并做服务器使用记录；计算机管理员应建立IT设备及供应商、报修电话一览表，详细记录每种设备的型号，供货商及维修电话，以在设备发生故障时可以第一时间联系到供货商或生产厂家。2、软件管理2.1备份2.1.1所有系统软件和应用软件,由公司计算机管理员列表登记软件一览表，备制二份,一份使用,一份保存；2.1.2所有信息数据,应当按服务备份管理细则进行复制备份,并由计算机管理员负责保管。2.2维护更新软件维护更新必须按规定的要求执行。2.3文件病毒防治2.3.1计算机管理员负责在服务器及个人微机上统一安装防病毒软件并将不定期检查员工的计算机。任何个人未经许可不得卸除或关闭防病毒程序，如发现有私自卸除或关闭防病毒程序的情况，将立即制止并上报该部门主管；2.3.2计算机管理员负责定期发布更新的防病毒软件及其病毒库，并根据需要通知员工执行必要的防范措施。员工应积极配合信息系统管理员的工作；2.3.3员工一旦发现或怀疑自己的计算机被病毒感染时，应该立即停止一切操作，断开网络，并向计算机管理员报告；2.3.4计算机管理员接到病毒报告后，应立即检查被感染情况，作必要的记录，并清除病毒。同时，应通知相关人员，以协助防止病毒的扩散。2.4电子邮件病毒防治2.4.1应在电子邮件服务器上安装邮件病毒扫描程序；2.4.2计算机管理员应确保邮件病毒扫描程序正常运行，并能有效拦截邮件病毒；2.4.3因工作需要使用外部邮件系统，应确认防病毒程序正常工作。对可疑邮件应先联系计算机管理员再作处理。2.5保密要求2.5.1计算机存贮、传输的信息属于企业商业机密,各部门的加密软件盒必须妥善保管,如发生加密盒丢失、信息泄密及因其造成后果的,由计算机管理员负责。如因操作发生失误所致,其责任由操作员承担；2.5.2涉密信息的处理应通过单机独立工作,其信息介质应由专人负责保管,并按相应密级的文件进行管理；2.5.3各部门计算机因故障需要送外修理,必须由计算机管理员办理,同时必须有效清除硬盘信息或卸下硬盘,不得泄密信息；2.5.4建立账号审批制度，加强对信息系统的访问权限管理，系统访问过程中不相容岗位（或职责）一般应包括：申请、审批、操作、监控；2.5.5当发生岗位变化或离岗的用户，部门负责人应通知计算机管理员，及时调整其在系统中的访问权限；2.5.6系统操作人员应当在权限范围内进行操作，不得利用他人的口令和密码进入信息系统。更换操作人员或密码泄密后，必须及时更改密码。操作人员如果离开工作现场，必须在离开前锁定或退出已经运行的程序，防止其他人员越权操作或散发不当信息；2.5.7对于特权用户，企业应该对其在系统中的操作进行监控，并定期审阅监控日志；2.5.8计算机管理员应当定期对系统中的账号进行审阅，避免有授权不当或冗余账号存在。3、网络安全3.1互联网连接安全3.1.1计算机管理员应保证公司局域网与国际互联网的网络连接有效；出现故障应及时与网络接入运营商联系，排除故障；3.1.2计算机管理员应经常察看防火墙或网关设备状态，确保其正常运行；3.1.3计算机管理员在必要时可更改防火墙规则或网关设备的数据传送规则，以阻止有害信息包的传递；3.2账号安全3.2.1用户应使用自己的独立账号访问公司邮件服务器或应用