公司计算机和中转机保密管理制度

1、计算机和中转机保密管理制度第一条 为加强涉密计算机和信息系统的保密管理，确保国家秘密信息的安全，根据中保办涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法等规定，结合公司实际，特制定本制度。第二条 涉密计算机和信息系统是以计算机、打印机等为终端设备，利用计算机、通信、网络等js进行涉及国家秘密信息采集、处理、存储和传输的设备、js、管理的组合。第三条 涉密场地与设施安全管理（一）公司涉密计算机、中转机存放在保密要害部位。由js质量部涉密人员负责操作、使用管理，负责杀毒软件定期升级和病毒库更新、升级，操作系统补丁安装，系统的漏洞定期扫描；综合部负责日常监督管理。（二）涉密计算机工作场地

2、应安装计算机视频干扰器等设备，不得使用无线网络设备，与公司内部非涉密网络和互联网物理隔绝。第四条 涉密计算机的管理（一）公司的涉密计算机由js质量部填写确定涉密计算机审批表（xxxxxx-BM31），履行审批手续。公司涉密、非涉密计算机必须严格区分，分别建立计算机台账（xxxxxx-BM71），非涉密计算机严禁存储涉密信息。（二）公司涉密计算机是多人共用，必须设置用户权限，实行硬盘分区。采用口令（密码）进行身份鉴别，口令长度不得少于8个字符，一般应是大小写英文字母、数字、特殊字符中两者以上的组合方式，不得单独采用大小写英文字母、字符或数字设置口令，由涉密计算机使用人员定期更换口令（不得长于一个

3、月），并保存口令记录，口令必须加密存储。（三）建立网络设备（xxxxxx-BM76）、外部设备（xxxxxx-BM77）、安全保密产品（xxxxxx-BM72）和存储介质登记台帐（xxxxxx-BM69），每年由保密办牵头组织对信息设备进行清查核对和登记。（四）禁止使用非涉密计算机和存储介质存储和处理涉密信息；禁止将涉密计算机接入内部非涉密信息系统；涉密信息的远程传输应当按国家有关部门要求采取密码保护措施；未经公司保密办审批，禁止对涉密计算机和信息系统格式化或重装系统，禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。（五）涉密信息设备和存储介质的维修、报废和标识管理，按照公司通

4、信及办公自动化设备保密管理制度的相关规定执行，涉密的应标明密级，非涉密的应标明用途；涉密信息设备和存储介质中的涉密信息应标明密级。（六）由公司保密办负责制定涉密计算机和涉密信息文档化的安全保密策略，并根据环境、系统和威胁变化情况及时调整更新；保密办每个月应对涉密计算机进行安全保密审计报告；每个月根据系统综合日志，进行一次风险自评估，形成文档化风险分析报告，对存在的风险应当及时采取补救措施。（七）涉密计算机禁止使用具有无线功能的外部设备；未经公司保密办批准，涉密便携式计算机不得存储涉密信息。（八）禁止使用无标识的存储介质；禁止在低密级的计算机上使用高密级存储介质；禁止在低密级存储介质上存储高密级

5、信息；（九）公司涉密计算机安装单机板主机监控审计系统、单机板杀毒软件；（十）公司保密办负责涉密计算机的日常保密监督管理工作，涉密计算机和存储介质携带外出应当填写专供外出计算机审批表（xxxxxx-BM39）、涉密载体携带出差审批表（xxxxxx-BM24），履行审批手续，确保仅存有与外出工作相关的涉密信息，带回时应当进行保密检查。第五条 中间转换机（以下简称中转机）的使用管理（一）中转机是指与任何计算机实现物理隔离、独立运行的专用计算机，是涉密计算机信息导入或导出的中间转换平台，可以有效的防止涉密信息的非法导出，以及木马、病毒的侵入，保证国家秘密的安全。（二）公司中转机由一台非密中转机和一台涉

6、密中转专用计算机组成，两台中转机以单机方式工作，禁止接入内部网络系统，禁止用作其它用途。（三）两台中转机的本地硬盘不可存贮任何中转数据，不可安装OFFICE、PDS、WPS等读写软件，禁止在中转机编写或更改中转数据。1.非涉密中转机为普通计算机，安装国内单机板杀毒软件，每月至少更新病毒库2次。只限用于向涉密计算机中导入、导出涉密和非涉密信息，包括计算机病毒与恶意代码样本库、补丁程序、应用程序、数据和其他相关信息等，严禁处理任何涉密信息和载体；2.涉密中转机安装单机板主机监控审计系统、单机板杀毒软件。只限用于实现外部的涉密移动存储介质与内部涉密计算机的信息交换。（五）中转机的使用规则1.中转机的

7、导入、输出，需填写信息输入审批表（xxxxxx-BM32）、信息输出审批表（xxxxxx-BM33）和光盘领用登记表（xxxxxx-BM34），经公司保密领导小组审批后，由计算机安全保密管理员负责实施，并填写涉密计算机管理记录表（xxxxxx-BM35）和涉密数据交换登记表（xxxxxx-BM36），定期将相关资料报保密办公室存档备案。2.涉密与非涉密中转机须设置开机登录密码，依照本章第四条第二款规定执行。3.从涉密计算机导入、导出涉密和非涉密信息时，使用涉密计算机自带的刻录装置，刻录成只读光盘的方式进行。 4.从非涉密计算机导入信息到涉密计算机时，需将信息导入到非密中转机，拔除导入信息存储介

8、质，进行查杀病毒后，将信息刻录成光盘，再导入到涉密计算机中。5.中转机专用刻录光盘的报废统一由保密办公室每年12月底清理一次，并按公司涉密载体保密管理制度的销毁程序进行销毁。第六条 非涉密计算机及外网计算机的监督管理（一）公司的非涉密计算机由综合部实行统一归口管理，负责监督管理工作。各部门负责本部门计算机的日常管理，部门负责人对计算机的管理负直接领导责任，计算机责任人负直接责任。（二）各部门非涉密计算机连入互联网，由各使用部门统一提出申请，填写非涉密计算机上互联网保密审批表（xxxxxx-BM41），并接受监督检查。（三）禁止在公司QQ群和互联网上传输、处理、存贮、拷贝涉密信息和事项。（四）复

9、印、传真设备实行专人使用，严格管理，并在明显部位标注警示标识“严禁复印、传真、打印涉密资料”。（五）各部门要严格便携式计算机的管理，禁止便携式计算机使用、存储秘密事项。（六）公司的涉密计算机和非涉密中转计算机严禁连接互联网；（七）公司对互联网产生的信息实行统一管理，由公司计算机保密安全管理员定期或不定期进行保密安全检查，并认真做好检查记录，发现问题及时提出整改建议，并督促整改。（八）任何部门或个人向互联网上传输和对外发布与公司有关的各种信息（包括招聘广告、电子邮件），必须经保密审查并填写非涉密计算机对外发布信息审批表（xxxxxx-BM42），相关资料由保密办公室存档备案。（九）一切涉密信息与载体不得通过无防护措施的互联网上传、下载，如确实需要在网上上传或下载涉密信息与载体的，必须经过保密领导小组审核批准，由兼职安全保密管理员使用加密传输方式上传或下载。（十）各部门应不定期对QQ群