七计算机保密管理制度.docx

精选资料第七章 计算机保密管理制度第一条 为加强公司计算机安全和保密管理，保障计算机信息和数据的安全，特制定本制度。第二条 涉密计算机的使用和管理：1、购置涉密计算机及相关设备应选用国产品牌；涉密计算机应安装必要的技防产品，保证安全。2、涉密计算机必须与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。3、涉密计算机应明确责任人，进入涉密计算机应进行身份鉴别，涉密计算机使用人员要按要求设置并定期更新系统口令、密码，处理秘密级信息的系统口令长度不得少于八位，应设置数字、字母和符号相组合的复杂口令，口令更换周期不得长于一个月。4、对于涉密计算机软硬件的安装、扩展、缩减、拆卸，各部门应先提出申请，经保密办批准后由保密员进行操作；禁止擅自改变任何外部设备的状态，安装和卸载任何软件；禁止删除涉密计算机的移动存储介质及外部设备等日志记录。5、涉密计算机必需安装防毒软件并定期升级。计算机安全管理员应当及时更新计算机病毒与恶意代码样本库，单台涉密计算机不超过15天；定期对计算机病毒与恶意代码防护措施进行查验，及时清除隔离区和未被删除的病毒。6、涉密计算机信息输出由保密员负责，禁止涉密信息非授权输出。7、涉密计算机禁止使用具有无线功能的外部设备，包括无线键盘、无线鼠标和其他无线互联的外围设备等；涉密笔记本电脑应拆除具有无线联网功能的硬件模块； 8、公司员工因工作需要携带涉密计算机、存储介质等处理过涉密信息的设备外出或出境的，应填写携带涉密载体外出审批单，经批准后，携带外出的涉密计算机、存储介质等应进行信息消除，只能存储与此次外出工作相关的涉密信息，外出前和回公司后专职保密员均应进行保密检查。携带外出期间，相关责任人员应加强对设备和介质的管理，应使设备始终处于携带人的有效控制之下，防止出现设备丢失、被盗、被毁、被非授权使用或失泄密等情况。第三条 非涉密计算机的使用和管理1、非涉密计算机分为上网机和内部非涉密计算机，非涉密计算机也应明确责任人，设置开机密码和屏保密码，密码长度不得低于8位，应设置数字与字母相组合的复杂密码。2、不得使用连接国际互联网和其他公共信息网络的非涉密计算机、存储介质存储和处理涉密信息；不得使用公司内部不连网的非涉密计算机、存储介质存储和处理涉密信息。第四条 信息导入程序1、外部非涉密信息导入涉密计算机，应先填写信息导入审批单，经批准后到保密办通过非涉密中间机刻录光盘后导入涉密计算机；2、外部涉密信息导入, 应先填写信息导入审批单，经批准后通过涉密中间机刻录光盘后再导入涉密计算机。第五条 信息导出程序：涉密计算机需导出非涉密信息，应先填写信息导出审批单，经保密办批准后，将需导出的信息刻录到一次性光盘上并进行登记；涉密计算机需导出涉密信息，应先填写信息导出审批单，经保密办审核、公司董事长批准后，将需导出的信息刻录到一次性光盘上并进行登记；第六条 移动存储介质使用管理1、涉密存储介质应按存储信息的最高密级标注密级，并按相同密级的秘密载体管理。2、禁止使用非涉密存储介质存储和处理涉密信息；禁止将涉密存储介质接入非涉密计算机使用。3、涉密存储介质由保密办公室统一管理，使用时必须履行登记手续。第七条 保密办公室应对各部门的信息设备和存储介质统一分类、编号并粘贴明显的标识；公司各部门应建立信息设备和存储介质台账，登记计算机和外部设备、存储介质、安全保密产品等情况，台账须与实物相符，并报保密办公室备案。第八条 各部门的信息设备和存储介质发生故障时，应先填写维修申请单，经批准后，由保密办进行修理；保密办不能修好的，按规定拆除硬盘等存储硬件和固件后，到国家保密部门指定的具有保密资格的维修单位进行维修，并进行日志记录；需要请外部人员到现场维修的，维修过程中保密办应安排人员全程旁站陪同，禁止维修人员恢复、读取和复制被维修设备中的涉密信息；维修后应当进行保密检查，办理登记备案。第九条 不再使用或无法继续使用的涉密信息设备和涉密介质应及时进行报废处理。带有存储功能的涉密设备或介质在报废前，应当拆除存储过涉密信息的硬件和固件，交保密办公室到国家保密部门指定的销毁地点进行信息消除和载体销毁，其他部分按照有关规定进行报废或销毁。如果设备中存储过涉密信息的硬件和固件不能拆除，应当将设备整体交至保密办公室进行销毁。对报废设备和介质的密级情况、采取的方法、经手人和最终去向等记录在案并存档。如需恢复设备中存储的信息，应到国家保密工作部门指定的具有数据恢复资质的单位进行数据恢复，并由专人负责送取。第十条 保密办应及时调整更新公司涉密计算机的安全保密策略，定期形成文档化的安全保密审计报告（秘密级3个月）；每12个月根据系统综合日志，进行一次风险自评估，形成文档化的风险分析报告，对存在的风险须及时采取补救措施。第十一条 公司员工因工作需要携带涉密计算机、存储介质等处理过涉密信息的设备外出或出境的，应填写携带涉密载体外出审批单，经批准后，携带外出的涉密计算机、存储介质等应进行信息消除，只能存储与此次外出工作相关的涉密信息，外出前和回公司后保密员均应进行保密检查。携带外出期间，相关责任人员应加强对设备和介质的管理，应使设备始终处于携带人的有效控制之下，防止出现设备丢失、被盗、被毁、被非授权使用或失泄密等情况。第十二条 各部门上网发布信息或通过电子邮件传输非涉密资料，应先填写国际互联网和公共信息系统信息发布审查表，经审查批准后，由保密员负责发送。第十三条 涉密计算机存储、处理、传递、输出的涉密信息要有相应的密级标识，且不能与正文分离，密级标识不得篡改。第十四条 公司保密办每年应对涉密计算机的管理、操作人员及高层领导进行至少一次保密培训和教育，教育内容主