XX公司计算机信息系统保密管理规定

XX公司计算机信息系统保密管理暂行规定第一章总 则第一条为加强XX公司涉密计算机信息系统的保密管理，确保国家秘密的安全，根据中华人民共和国保守国家秘密法和国家保密局下发的计算机信息系统保密管理暂行规定、涉及国家秘密的计算机信息系统保密技术要求，结合公司实际情况，制定本规定。第二条本规定适用于公司总部以及下属子公司范围内采集、存储、处理、传递、输出国家秘密信息的计算机信息系统（以下简称涉密计算机信息系统）。第三条本规定所称涉密计算机信息系统，是指用于处理国家秘密信息的计算机硬件、软件、视频语音设备、移动存储介质、相关网络及安全设备等。涉及公司经营的商业秘密按照国家行业保密相关规定，应视为国家秘密进行管理。第二章管理职责第四条XX公司保密委员会对公司总部和各子公司涉密计算机信息系统管理工作进行全面领导。第五条XX公司信息中心在XX公司保密委员会领导下，具体负责公司总部和各子公司涉密计算机信息系统的保密管理工作进行指导、监督和检查。各子公司信息技术部门在本单位保密委员会领导下，负责本单位计算机信息系统保密管理工作。第六条各子公司信息技术部门应配合XX公司保密委员会办公室和信息中心，负责完成对本单位涉密计算机信息系统的定期或不定期的保密检查工作，并对发现的问题及时采取有效整改措施。第七条按照“谁使用，谁管理，谁负责”的原则，涉密计算机信息系统的保密管理实行岗位责任制，各子公司由专人负责涉密计算机信息系统保密工作。各子公司应根据系统所处理信息的涉密程度和重要性制定相应管理制度。第八条各子公司保密部门应对涉密计算机信息系统的工作人员进行保密培训，并定期进行保密教育和检查。第九条任何单位和个人发现以下问题应及时上报XX公司保密委员会：一、发现涉密计算机信息系统保密方面的漏洞和隐患；二、发现违反有关违反保密规定的行为；三、发现泄密事件。第三章 涉密计算机信息系统的管理第十条各子公司建立和使用涉密计算机信息系统，必须同步落实相应保密制度。第十一条涉密计算机信息系统的密级，应按照系统中所处理信息的最高密级来设定，并对涉密计算机信息系统采取与密级相适应的保密措施。第十二条涉密计算机信息系统的相关配置情况及应用软件，应按涉密信息进行管理。第十三条涉密计算机应专人专用，用户应定期修改操作系统登录密码，密码长度要求10位以上，并要求使用数字、字母、特殊符号组成的强口令。第十四条涉密计算机应采取有效的防病毒、防黑客措施，具体内容包括：一、各子公司涉密计算机应安装防病毒软件，并不得擅自停用、删除。二、应定期对涉密计算机防病毒软件的版本和病毒定义代码进行更新，更新病毒定义代码应使用专用涉密移动存储设备。三、涉密计算机发现病毒和黑客程序后必须采取有效措施尽快解决。第十五条严禁涉密计算机使用无线键盘、无线鼠标及其他无线互联的外围设备。第十六条严禁在涉密计算机信息系统上使用非涉密移动存储介质。第十七条处理绝密信息的笔记本电脑不得携带外出。处理涉密信息的笔记本电脑应专人负责，不得接入互联网。携带外出时须报XX公司保密委员会备案并确保笔记本电脑及所存涉密信息的安全，不得丢失。第四章 涉密移动存储介质的管理第十八条本规定所称涉密移动存储介质，是指用于存储国家秘密信息的软盘、优盘、移动硬盘、光盘、磁带、存储卡等存储介质。第十九条各单位使用的涉密移动存储介质应由各单位保存好，严格控制发放范围。第二十条涉密移动存储介质必须按照所存储信息最高密级确定密级，并按照同等密级文件规定进行管理。第二十一条凡贮存国家秘密信息的移动存储介质应执行相应保密措施并由专人管理，无关人员不得接触或调用涉密移动存储设备中贮存的信息。第二十二条涉密移动存储介质不得在非涉密计算机信息系统中使用。第五章 涉密计算机信息系统场所的保密第二十三条安装、使用涉密计算机信息系统的场所应按照国家有关规定，根据所处理信息的涉密程度设立必要的控制区域，未经批准无关人员不得进入。第二十四条安装、使用涉密计算机信息系统的场所应当定期或根据需要，由XX公司保密委员会办公室组织保密检查。第二十五条安装、使用涉密计算机信息系统的场所应建立健全安全保密制度和出入制度。第二十六条安装、使用涉密计算机信息系统的场所其他物理安全要求，应符合国家有关保密要求，保密级别按照系统所处理的最高密级设定。第六章 网络的管理第二十七条涉密网络必须与互联网等非涉密网络严格物理隔离。第二十八条任何单位或个人不得在接入互联网的计算机或网络中存储、处理、传递涉及国家秘密的信息。严禁涉密计算机通过任何连接方式访问互联网。第二十九条国家秘密信息不得在与非涉密网相联的计算机信息系统中存储、处理、传递。第三十条严禁使用具有无线联网功能的计算机处理国家秘密信息，凡用于处理国家秘密信息的计算机必须拆除具有无线联网功能的硬件模块。第三十一条接入互联网的单位和个人，应遵守国家有关法律、法规，严格执行安全保密制度，不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动；不得国际互联网进行搜集、整理、窃取党和国家秘密的活动。第七章 非涉密系统的保密管理第三十二条严禁使用非涉密计算机存储、处理、传递涉及国家秘密的信息。第三十三条严禁使用非涉密移动存储介质存储、处理、传递涉及国家秘密的信息。第三十四条严禁利用电子邮件、即时通讯系统等，传递、转发或抄送涉及国家秘密的信息。第三十五条在使用公司公文档案系统时应遵守有关保密规定，不得使用公文档案系统处理涉及国家秘密的公文。第八章 设备的维修与销毁第三十六条涉密计算机信息系统设备故障维修应由各子公司保密部门和信息技术部门专人负责。若设备需外修，要采取严格的保密措施。第三十七条涉密计算机硬盘等存储介质如因故障需进行数据恢复，到国家保密部门指定的具有相关资质的部门进行数据恢复。第三十八条涉密计算机信息系统在报废前，应进行信息清除处理。信息清除处理时所采取的信息清除技术、设备和措施应符合国家保密有关规定。第三十九条对于拟报废涉密计算机信息系统，由各子公司保密部门和信息技术部门进行报废登记备案。第四十条涉密计算机信息系统的维修、报废和销毁过程必须严格按照曾经存储过信息的最高密级进行管理。第九章 奖惩第四十