计算机保密工作

1、（北京市信息化工作办公室、北京市国家保密局2007年7月17日印发 京信息办函200791号）  ? 第一条? 为了加强本市党政机关(以下简称各单位)计算机信息系统的安全和保密管理工作，保障计算机信息系统的安全和国家秘密安全，根据有关法律法规，制定本规定。 本市各级党政机关及其工作人员使用计算机及相关设备适用本规定。 第二条? 各单位按照“谁主管谁负责、谁运行谁负责”的原则，负责本单位计算机信息系统的安全和保密管理。 各单位工作人员按照“谁使用谁负责”的原则，负责工作用计算机及相关设备的安全和保密管理。 第三条? 各单位应健全安全与保密责任人制度，明确使用人员的安全和保密责任，与重点

2、岗位人员签订安全和保密责任书。 第四条? 涉及国家秘密的信息系统应当按照国家保密法律、法规和标准进行管理。 第五条? 计算机信息系统存储和处理的信息应当按照国家秘密、工作秘密和公开信息进行分类管理。涉密信息只能在涉密信息系统中存储、处理、传输；非涉密信息系统不得存储、处理、传输涉密信息。 第六条? 涉密电子文档的使用、复制、存档等应严格按照同等密级的纸质文件管理规定进行管理。对秘密文件起草过程中形成的中间文稿，要按正式文件的保密管理要求进行管理。 第七条? 严禁在涉密计算机和上互联网计算机之间交叉使用存储介质。严禁外部人员使用涉密计算机和涉密存储介质。严禁涉密计算机使用无线网卡、无线键盘、无线

3、鼠标及其他具有无线互联功能的设备(模块)。严禁涉密信息系统使用具有无线互联功能的网络交换机等网络设备。 第八条? 禁止将绝密级秘密载体携带出境；确因工作需要携带机密级、秘密级载体出境的，应当按照有关保密规定办理批准和携带手续。携带涉密计算机出境，按上述规定办理。 第九条? 涉密计算机、移动存储介质等在变更用途时，要采取有效技术手段进行处理，确保涉密信息和数据不可恢复。禁止废旧涉密计算机流入市场。 第十条? 各单位应统一安装防病毒软件，及时安装新的操作系统补丁，升级防病毒软件及其他应用软件。要积极采用安全审计等技术手段，加强对信息系统和终端计算机的安全监控。 第十一条? 各单位要指定专人负责本单

4、位政务网站安全。委托其他单位运行维护网站的，应当签订安全协议，明确安全要求和责任。 第十二条? 各单位要加强互联网出口的安全管理，采用局域网方式连接互联网的，应当采取必要的管理和技术措施，防范外部攻击，并留存互联网访问记录日志。应当关闭网上聊天、端到端(P2P) 下载、网络游戏等与工作无关的网络端口。 第十三条? 计算机及相关设备应当采取口令保护、访问控制和恶意代码查杀等措施，防止被非授权访问和植入病毒、木马等恶意代码程序。 计算机开机口令长度不得低于8个字符，应当明确口令更换周期，防止口令被盗用。 第十四条? 各单位应当对信息系统终端用户的软件安装情况进行登记管理，定期核查。不得在计算机上安

5、装、运行、使用与工作无关的软件。 第十五条? 各单位应当对计算机和移动存储介质进行登记管理。其他信息系统使用过的设备和新增设备在接入信息系统和终端之前，应当进行计算机病毒、木马等恶意代码检测与查杀。 第十六条? 下载电子邮件或其他软件必须经过查毒和杀毒处理后方可使用。 第十七条? 不得利用办公用计算机上网炒股、浏览黄色网站、下载与工作业务无关的视频文件等。禁止工作人员使用服务器设在境外的信息交流平台(如邮件服务、即时通讯、BBS论坛、博客等)交流与工作有关的信息。 第十八条? 各单位应及时做好离岗离职人员的计算机、存储介质等信息载体的交接工作，取消信息系统的访问授权。 第十九条? 各单位应定期

6、对信息系统、终端计算机等设备开展风险评估和安全保密检查，发现问题及时组织整改。要加强机关工作人员尤其是新上岗人员的安全和保密教育，定期组织培训。 第二十条? 市信息化和保密主管部门将加强对各单位计算机信息系统安全和保密管理工作的监督。对违反本规定的，将予以通报批评；情节严重的，将追究主管领导和责任人的责任；对违反有关法律、法规的，依法追究法律责任。国   家   保   密   局国务院信息化工作办公室关于加强党政机关计算机信息系统安全   &#

7、160; 和保密管理的若干规定              为加强党政机关计算机信息系统安全和保密管理，保障计算机信息系统和国家秘密的安全，现依据国家有关法律法规和政策，针对当前网络安全保密管理工作存在的突出问题和薄弱环节，制定本规定。    一、按照“谁主管谁负责、谁运行谁负责”的原则，各部门在其职责范围内，负责本单位计算机信息系统的安全和保密管理。    二、各级党政机关应当

8、明确一名主要领导负责计算机信息系统安全和保密工作，指定一个工作机构具体负责计算机信息系统安全和保密综合管理。各部门内设机构应当指定一名信息安全保密员。    三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。    四、涉及国家秘密的信息系统（以下简称涉密信息系统）应当按照国家保密法规和标准管理。涉密信息系统的建设，应当与保密设施的建设同步进行，经保密工作部门审批后，才能投入使用。    五、涉及国家秘密的信息（以下简称涉密信息）应当在涉密信息系统中处理。

9、非涉密信息系统不得处理涉密信息。涉密信息系统必须与互连网及其他公共信息网实行物理隔离。    六、要加强对与互连网连接的信息网络的管理，采取有效措施，防止违规接入，防范外部攻击，并留存互连网访问日志。    七、计算机的使用管理应当符合下列要求：    （一）对计算机及软件安装情况进行登记备案，定期核查；    （二）设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；    （三）安装

10、防病毒等安全防护软件，并及时进行升级；及时更新操作系统补丁程序；    （四）不得安装、运行、使用与工作无关的软件；    （五）严禁同一台计算机既上互连网又处理涉密信息；    （六）严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互连功能的设备处理涉密信息；    （七）严禁将涉密计算机带到与工作无关的场所。    八、移动存储设备的使用管理应当符合下列要求：  

11、0; （一）实行登记管理；    （二）移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息系统中使用；    （三）移动存储设备在接入本单位计算机信息系统之前，应当查杀病毒、木马等恶意代码；    （四）鼓励采用密码技术等对移动存储设备中的信息进行保护；    （五）严禁将涉密存储设备带到与工作无关的场所。    九、数据复制操作管理应当符合下列要

12、求：    （一）将互连网上的信息复制到处理内部信息的系统时，应当采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播；    （二）严格限制从互连网向涉密信息系统复制数据。确需复制的，应当严格按照国家有关保密标准执行；    （三）不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的，应当采取严格的保密措施，防止泄密；    （四）复制和传递涉密电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。

13、    十、各级党政机关应当积极使用国产软硬件产品，公文处理软件、信息安全产品等原则上应当使用国产产品。    保密要害部门、部位使用的保密技术防护设备，应当按照有关保密规定和标准配备；使用进口设备和产品，应当进行技术检查。    十一、涉密计算机及相关设备维修，应当在本单位内部现场进行，并指定专人全过程监督，严禁维修人员读取和复制涉密信息。确需送修的，应当拆除涉密信息存储部件。    十二、涉密计算机及相关设备存储数据的恢复，必须由国

14、家保密工作部门指定的具有涉密数据恢复资质的单位进行。    十三、处理内部信息的计算机及相关设备在变更用途时，应当使用能够有效删除数据的工具删除存储部件中的内部信息。    十四、涉密计算机及相关设备不再用于处理涉密信息或不再使用时，应当将涉密信息存储部件拆除或及时销毁。    涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。    十五、加强对计算机使用人员的管理，开展经常性的保密教育培训，提高计算机使用人员的安全和保密意识与技能

15、。    十六、各级党政机关应当与重点岗位的计算机使用人员签定安全保密责任书，明确安全和保密要求与责任。    十七、计算机使用人员离岗离职，有关部门应当及时取消其计算机信息系统访问授权，收回计算机、移动存储设备等相关物品。    十八、国家网络与信息安全协调小组办公室和国家保密局要在各自职责范围内，负责对中央和国家机关计算机信息系统安全和保密工作的协调、指导和督促检查。相关职能部门要密切配合，共同作好计算机信息系统安全和保密工作。   

16、0;十九、各级党政机关要加强对本单位计算机信息系统安全和保密管理情况的监督，定期开展检查，发现问题及时纠正。    二十、计算机信息系统使用管理人员违反本规定，情节较轻的，由本单位予以批评教育；情节严重，造成安全和泄密隐患的，按有关规定处理。    二十一、违反本规定泄露国家秘密的，按照有关规定给予直接责任人和有关领导行政或党纪处分；构成犯罪的，依法追究刑事责任。二十二、各级党政机关要根据本规定，结合实际，制定完善本单位计算机信息系统安全和保密管理的具体办法。涉密计算机保密管理制度 第一条 涉密

17、计算机的保密管理遵循“业务谁主管，保密谁负责”、“谁使用，谁负责”的原则，明确制度、分清职责、分级管理、逐级落实。第二条 单位主管领导负责本单位涉密计算机的保密管理工作，并负有领导责任。涉密计算机使用部门为直接责任部门，使用人为直接责任人。第三条 保密委员会（保密工作领导小组）负责对本单位涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机管理人员，查处相关泄密案件。第四条 涉密计算机的保密管理，必须遵守以下规定：（一）涉密计算机必须与非涉密计算机及其网络实行物理隔离，禁止以任何形式接入任何非涉密计算机网络。（二）涉密计算机要专机专用。在使用、管理

18、、维护等方面要严格区别于非涉密计算机，禁止混用、乱用。（三）每台涉密计算机均须确定专人负责日常管理，并明确使用人员及使用手续，严格控制使用范围。（四）涉密计算机的编号及密级要按照要求，统一粘贴于计算机主机和显示器正面左上角的位置。（五）在涉密计算机中产生存储的各类涉密文档、图表、图形（多维图形）、数据等，应在文档首页左上角用三号黑体字标注密级标识；涉密信息单独建立文件夹保存，并对文件夹进行加密。（六）涉密计算机内存储的国家秘密信息输出时，接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。（七）涉密计算机的维修应在单位内进行，维修时将硬盘涉密信息导入到移动涉密存储介质中，并由本单位兼

19、职保密员现场监督，确保所存储的国家秘密信息不被泄露。（八）涉密计算机的报废，要首先办理涉密计算机的变更手续，经单位技术人员检查确认计算机内不包含任何形式的国家秘密信息后，批准变更，办理报废手续。并收回硬盘，集中销毁，注销涉密计算机编号。（九）加强放置涉密计算机场所的管理，减少无关人员进入。要按照单位安全保卫的有关规定，采取严格的防盗措施，防止涉密计算机丢失。电磁辐射泄漏超标的涉密计算机，必须安装视频干扰器。（十）涉密计算机须安装防病毒软件，并及时升级。第五条 涉密计算机要按照国家保密局发布的BMB17一2006涉及国家秘密的信息系统分级保护技术要求，设置密码，处理秘密级信息,口令长度

20、不少于8位,更换周期不得长于一个月；处理机密级信息,口令长度不少于10位,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不少于12位,采用大小写英文字母、数字和特殊字符中两者以上的组合。涉密计算机须设置BIOS开机口令、登陆密码和屏保，且设置的密码内容不得相同。第六条 任何单位和个人发现涉密计算机所处理的国家秘密信息泄露，应及时采取补救措施，并向单位领导报告。第七条 涉密便携式计算机内不能存储涉密信息，处理涉密信息应直接在移动存储介质中处理，按国家秘密载体管理办法的要求进行保存。第八条 涉密计算机不得转为非密普通计算机使用。

21、  非涉密计算机保密管理制度 第一条 单位所有非涉密计算机须统一编号，并安装杀毒软件。严禁用非涉密计算机存储、处理、传递、输出国家秘密信息和本单位暂不宜公开的秘密事项。第二条 非涉密计算机必须与涉密计算机及涉密网络实行物理隔离。严禁非涉密计算机与涉密计算机及其网络相联。第三条 便携式计算机因使用人员岗位变动、到期更换、使用期满等原因交回时，原使用人员应将便携式计算机内所有信息清除干净，所属部门对便携式计算机进行检查、确认并妥善保管。 涉密计算机维修、更换、报废保密管理制度 1、涉密计算机的维修应在单位内进行，维修时

22、将硬盘中的涉密信息导入到涉密移动存储介质中，并由计算机使用人现场监督，确保所存储的国家秘密信息不被泄露。同时，对所有维修情况进行日志记录。2、涉密计算机使用人员因调动、退休、调离或因借调、返聘期满等原因离开本单位的，除按涉密人员管理规定办理相应手续外，应填写涉密计算机变更审批表，经单位领导同意后，由涉密计算机负责人对其使用的涉密计算机进行非密化处理。不再使用的涉密计算机，在进行非密化处理后，由单位技术人员对其进行检查，确认不再涉密后，断开网络，并作报废处理。3、涉密计算机的报废，要首先办理涉密计算机的变更手续，经单位技术人员检查确认计算机内不包含任何形式的国家秘密信息后，批准变更，办理报废手续

23、。并收回硬盘，在规定的时间内交县保密局统一集中销毁，注销涉密计算机编号。 非涉密计算机信息系统信息发布、传递保密管理规定 第一条  为规范单位非涉密计算机信息系统信息发布、传递的保密管理工作，确保国家秘密、工作秘密和商业秘密的安全，根据计算机信息系统国际联网保密管理规定（国保发199910号）等有关规定，结合我县实际，制定本规定。    第二条  本规定所称非涉密计算机信息系统是指单位内部直接和间接接入国际互联网的计算机网络和单机。信息发布是指在各类网站、网页、网上论坛等信息发布平台上公开发布信

24、息的行为；信息传递是指通过电子邮件、即时通信等方式传送信息的行为。    第三条  严禁使用单位非涉密计算机信息系统以任何形式发布、传递国家秘密、工作秘密和商业秘密信息。    第四条  单位非涉密计算机信息系统信息发布、传递的保密管理工作遵循“业务谁主管，保密谁负责”的基本原则。    第五条  单位对非涉密计算机信息系统信息发布、传递实行保密审查、审批制度。    发布、传

25、递的信息中可能涉及国家秘密、工作秘密或商业秘密，而相关业务主管部门又无法明确界定的，须送单位分管领导进行保密审查。第六条  非涉密计算机信息系统发布、传递信息保密审查、审批程序：    一、利用非涉密计算机信息系统发布、传递信息时，承办人、拟稿人或制作人须填写非涉密计算机信息系统信息发布、传递保密审查表，由所在单位负责人审查、审批；二、将审查、审批后的非涉密信息系统信息发布、传递保密审查表及所要发布、传递的信息内容，一同送交发布、传递承办单位或人员；三、信息发布、传递承办单位或人员确认所要发布、传递的信息经保密审查、审批合格后，方可在

26、非涉密计算机信息系统上公开发布、传递信息。第七条  对违反本规定，未进行保密审查、审批，擅自在单位及国际互联网上发布、传递，造成或可能造成泄密问题的，将根据有关规定给予处罚。情节严重，构成重大泄密事件的，送司法机关追究责任。 涉密计算机信息系统保密管理制度 第一条  涉密计算机信息系统内计算机严禁以任何方式与其它计算机、数字化设备和国际互联网或公共信息网相连。涉密网络在投入使用前，须经有审批权的保密部门审批。第二条  任何单位和个人未经单位领导审批，不得在电子公告板、聊天室等发布、谈论涉密信息。第三条 &

27、#160;各单位要加强对干部职工的保密教育和检查，要把保密教育和检查作为信息技术培训的主要内容，新进员工上岗前，必须经过安全保密教育与涉密计算机信息系统应用培训方可上岗。第四条  不得随意更改终端软件、系统软件设置和硬件连接与配置。在使用中，发现系统出现异常，应及时向单位领导或办公室报告，严禁擅自进行更改。第五条  客户端用户不得处理与工作无关的业务，严禁编写病毒程序和从事黑客行为。第六条  涉密计算机信息系统按“专网专机、专机专用”的原则配备客户端计算机，严禁配置调制解调器、无线网卡等网络外联设备。第七条  客户

28、端计算机入网前，均须填报涉密计算机入网申请表，经审查符合联网要求，方可入网。第八条  涉密计算机信息系统内计算机、打印机、扫描仪等设备必须选用符合国家保密要求的设备。第九条  涉密计算机信息系统客户端计算机根据需处理的涉密信息的涉密等级进行分级管理。口令设置严格按照涉密计算机保密管理规定中第五条的要求执行。第十条  在涉密计算机信息系统中产生、存储、传递、复制(备份)、归档的涉密信息必须按相应密级的文件进行管理。严格控制客户终端下载、复制、打印涉密信息。因工作需要打印机输出的涉密信息 (含过程涉密文件) 需经单位分

29、管领导同意并按同等密级文件管理，不得作为他用。第十一条在涉密计算机信息系统中存储、传递的各类涉密信息(含文档、图表、图形、数据、演示文稿等)，应在首页左上角标注密级。第十二条严禁将上国际互联网或公共信息网的存储介质（移动硬盘、U盘、闪存卡、mp3、mp4等）与涉密计算机信息系统相联。第十三条涉密计算机信息系统客户端计算机须安装防病毒软件，并及时升级。在使用中发现已被病毒感染，应立即停止使用，并通知网管中心。同时对感染病毒的计算机、存储介质进行隔离和杀毒处理。第十四条  发现有恶意攻击、黑客侵袭、病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动或预兆时，应立即报告单位领

30、导及办公室等有关部门，及时采取相应的应急措施。 移动存储介质保密管理制度 1、移动存储介质分为涉密和非涉密两类。涉密移动存储介质又分为绝密、机密、秘密三种。各单位拟用于处理国家秘密信息的移动存储介质必须填写涉密移动存储介质审批表，进行申报、登记，经审批后，方能投入使用，并按其所涉及的秘密等级粘贴单位统一制作的密级标识。非涉密移动存储介质由单位统一登记、编号，建立台帐，并粘贴单位统一制作的标识，同时标明用途。严禁非涉密移动存储介质存储国家秘密信息。2、涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。3、涉密移动存储介质不能直接与上国际互连网或其它公共信息网

31、的计算机相连接，用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。严禁交*使用涉密移动存储介质和非涉密移动存储介质。如需从网上下载信息资料，应该用非涉密移动存储介质从上网计算机上下载信息资料后，通过中间机（中间机指的是既不用于上网又不是涉密的计算机）进行杀毒处理后，将信息资料刻录到光盘上，然后导入涉密计算机。禁止在低密级计算机上使用高密级存储介质；禁止在低密级存储介质上存储高密级信息。4、因工作需要使用涉密移动存储介质向有关机关、单位提供涉密信息的，须经单位主管领导审批。必须一事一盘（可用软盘）严禁提供与该项工作无关的其他涉密信息。传递时应进行检查。5

32、、涉密移动存储介质的传递按涉密文件管理规定通过机要交通进行，严禁通过普通邮局、特快专递等非机要形式传递。6、因工作需要接收外来的移动存储介质应进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。7、移动存储介质因使用人员岗位变动、使用期满等原因交回时，原使用人员应将移动存储介质内所有信息清除干净，所属部门对移动存储介质进行检查、确认并妥善保管。8、因工作需要携带涉密移动存储介质外出，应填报涉密便携式计算机和涉密移动存储介质携带外出审批表，经所在部门检查、审批后带出。在规定时间内返回，返回后3日内所在单位计算机负责人要对使用情况进行检查并办理检

33、查手续。9、严禁携带涉密移动存储介质游览、探亲、访友、参观和出入公共场所。10、因工作需要必须携带涉密移动存储介质出国(境)(含港、澳、台地区)的，应按国家有关规定执行。11、涉密移动存储介质实行专人集中保管，不用时应存放在密码文件柜中保存。12、涉密移动存储介质报废、销毁时，应交本单位保密工作部门，由该部门在每年的1月15日前交县保密局统一集中销毁。 保密要害部门、部位保密管理制度   第一条 保密要害部门、部位是保密工作的重点，同时也是保卫工作的重点。根据中共中央办公厅、国务院办公厅印发的关于保密要害部门、部位保密管理的规定，制定本制度。第二条 保密

34、要害部门是指机关、单位日常工作中产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构。保密要害部位是指机关、单位内部集中制作、存储、保管国家秘密载体的专门场所。第三条 单位的内设机构和场所，符合第二条的，确定为保密要害部门和保密要害部位。第四条 保密要害部门、部位要明确进入人员范围，严格禁止无关人员进入。严禁外国人进入。第五条 外部人员因工作需要进入保密要害部门、部位，需经本部门、部位负责人批准，并做好登记工作。必要时需经单位主管领导批准。第六条 未经批准禁止携带有录音、录像、拍照、信息存储等功能的设备进入保密要害部门、部位。第七条 非工作时间和保密要害部门、部位无内部人员在场时，各类涉密载