科技公司涉密计算机管理规定

科技公司涉密计算机管理规定第一章总则第一条为加强涉密计算机的保密管理，切实贯彻保密法，确保国家秘密信息的安全，根据《中华人民共和国保守国家秘密法》及实施条例、《武器装备科研生产单位二级保密资格标准》、《涉及国家秘密的信息系统分级保护、管理办法》、《涉及国家秘密的信息系统分级保护技术要求》等有关规定，结合公司工作实际，制定本规定。第二条本规定所描述的计算机指：由计算机及相关的配套设备、设施（包括单机、网络、外设等）构成的，按一定的应用目标和规则对信息进行收集、加工、存储、传输、检索等处理的人机系统。第三条本规定适用于采集、存储、处理输出国家秘密的涉密计算机。第四条保密办公室是公司计算机信息系统安全保密工作的管理部门，负责对公司各部门计算机的安全保密工作进行管理、指导、协调、监督和检查，发现问题，及时提出并督促整改。第五条本规定体现保密管理要求的“积极防范、突出重点、分级管理、责任到人”的基本原则。各部门负责本部门内计算机及涉密信息的安全保密工作。第二章涉密计算机的确定及变更第六条公司涉密计算机实行申报登记制度。凡用于处理国家涉密信息的计算机，必须进行申报登记。凡未进行申报登记的计算机均属非密计算机，严禁用于处理国家涉密信息。第七条根据公司办公现状，不建立涉密计算机网络。涉密计算机运行模式为单机运行，申报登记的涉密计算机，由该计算机的负责人会同计算机安全管理员填写《公司涉密计算机启用审批表》，经所在部门初审，并由计算机信息安全小组审核签署意见后，报公司保密委员会审定。第八条公司保密办负责对涉密计算机进行编号和密级的标志。涉密计算机的密级按照本机存储、处理国家秘密信息的最高密级确定；同时非密计算机要标明用途。第九条低密级计算机变更为高密级计算机时，由计算机的负责人填写《涉密计算机变更表》，审批流程请参照本规定第七条办理，经公司保密办审定合格后重新进行编号，纳入高密级计算机进行管理。高密级计算机一般不得变更为低密级计算机。确需变更为低密级计算机时，应更换新的硬盘（原硬盘卸下交公司保密办统一处理），报公司保密办审定同意后，方可变更。第三章涉密计算机密级标志管理第十条涉密计算机须进行密级标志，涉密计算机应在显示器明显部位须粘贴“警告!本机严禁与任何网络相接”标志；在涉密计算机主机明显部位粘贴密级标志，密级标志由保密办统一制作。标志包括责任人、计算机密级、计算机保密编号、硬盘序列号等信息。第十一条涉密移动存储介质须进行密级标志，标志包括密级和保密编号、责任人等信息,如果无法贴标签或贴标签后影响使用的，可以采用不可擦除的记号方式标注相关标志。第十二条涉密计算机及涉密介质中存储的涉密信息应进行明确的密级标志。一、涉密文件、文档、图标、图形、数据，在首页必须有密级标志，如无法进行密级标志的，应在涉密信息所处文件夹、子文件夹目录名称的后面进行相应的密级标志，如“秘密”。二、处于起草、设计、编辑、修改过程中的文档、图标、图形、数据，也应在首页进行密级标志。三、对加密文件夹中存储的涉密文档、图标、图形、数据等，也必须有相应的密级标志。第四章涉密计算机保密管理第十三条建立信息台账，分别为分总台账和分台账，分台账一般有四类如下：a、计算机台账，填写《涉密计算机台账》和《非密计算机台账》加强计算机管理。内容至少包括：部门、使用人、名称型号、密级（非密的标明用途）、系统安装日期、硬盘序列号、IP地址、MAC地址、使用情况等；b、外部设备台账，加强办公自动化设备管理。如：打印机、扫描仪、移动光盘刻录机、传真机等，内容至少要包括：部门、使用人、名称型号、使用情况等；c、存储介质台账，填写《存储介质台账》和《存储介质密级界定审批表》加强存储介质的管理。内容至少包括：部门、使用人、名称、编号、序例号、密级（机密、秘密、内部、非密、互联网、中间转换等）、使用情况等；d、安全保密产品台账，填写《安全保密产品台账》，内容至少包括：使用人、名称型号、检测证书名称和编号、购置时间、使用情况等。第十四条涉密计算机禁止使用无线网络设备。如：无线网卡、无线键盘，无线鼠标，蓝牙及红外通讯设备等；严禁涉密计算机在任何时间以任何方式与任何网络连接。涉密计算机应拆除有线和无线联网设备，不能拆除的应永久禁止联网设备的功能。第十五条涉密计算机应安装由国家相关主管部门授权测评机构检测在有效期内的三合一软件、主机审计、单机身份验证登陆软件、打印审计软件和刻录审计软件等，操作系统使用windowsXP专业版。涉密计算机软件由安全管理员负责安装，填写《涉密计算机软件安装审批表》。第十六条对涉密计算机要进行策略设置，形成文档化安全保密策略，发布和实施，并根据环境、系统和威胁变化情况不断调整更新。第十七条涉密计算机还要安装单机版的国产防病毒软件，防毒软件应获得公安部门批准，且涉密中间机和涉密计算机安装不同的杀毒软件，进行交叉杀毒。必须及时升级病毒库，更新不超过15天，管理员每15天不少于1次从互联网下载杀毒软件升级包的最新版本，对涉密单机进行升机和病毒查杀，不少于三个月扫描系统漏洞，并及时从互联网下载系统补丁，对其升级，并做好记录。第十八条我公司涉密计算机为单机单人使用。第十九条安全保密管理员负责涉密计算机，采取用符合国家保密要求的方式进行身份鉴别验证登陆，口令设置符合长度和复杂性要求，更换周期不得长于1周，用户身份鉴别尝试失败次数5次，并设置开机BIOS用户口令，口令长度不得少于10个字符。口令采用字母大写、字母小写、数字、特殊字符任选其三组成。第二十条涉密计算机必须设置屏幕保护程序，屏幕保护程序的等待时间不超过5分钟，并设定为“在恢复时使用密码保护”。第二十一条安全保密管理员负责涉密计算机的日常监督管理，主要包括：存储介质管理、连接外部设备管理、涉密信息管理、登陆口令管理、数据备份管理、系统维护、应用软件维护等。利用检查工具定期对计算机检查，并导出检查报告和审记报告电子版，1个月形成文档化的安全保密审计报告。分析问题，采取措施。第二十二条安全保密管理员负责每12个月根据涉密计算机系统综合日志，进行一次风险评估，形成文档化的风险分析报告，对存在的风险应当及时采取补救措施。第二十三条禁止未经审批擅自对涉密计算机进行低级格式化、格式化或重装操作系统。禁止删除涉密计算机的任何日志记录。如因系统崩溃必须重装操作系统要填写《操作系统重新安装审批表》，获得批准后才能安装，形成记录并修改台账。重装操作系统的涉密计算机必须经保密办公室派专人检查合格后方可重新投入使用。第二十四条禁止任何非涉密外部设备和非涉密移动存储介质连接涉密计算机。连接涉密计算机的涉密外部设备和涉密移动存储介质必须经保密办公室登记和确认。涉密计算机管理人员有权拒绝任何来历不明的外部设备和移动存储介质连入涉密计算机。第二十五条涉密人员在涉密计算机上只能浏览、操作知悉范围内的涉密信息，不得越权。使用时填写《涉密计算机使用登记表》及时记录使用痕迹，以保证涉密计算机审计追溯和安全。第二十六条涉密移动存储介质与涉密计算机绑定管理，由保密办统一编号、登记备案。禁止移动存储介质在涉密计算机与非涉密计算机之间交叉使用。高密级存储介质用于存储较低密级的信息时仍按原有密级进行。禁止在低密级计算机上使用高密级存储介质，禁止在低密级存储介质上存储高密级信息。第五章涉密计算机维修、更换、报废保密管理第二十七条涉密计算机进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，保密办公室人员和该涉密部门计算机使用人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。第二十八条涉密计算机维修时，经批准并由管理员对维修情况做详细记录。必须填写《涉密信息设备、存储介质维修审批表》，经保密办公室和总经理签字同意后进行维修。第二十九条涉密计算机软硬件安装、扩展、缩减、拆卸等都应该经保密办公室审批，填写《涉密计算机软件安装审批表》、《计算机增加、更换、卸除硬件审批表》获得批准后才能操作。第三十条涉密计算机需要报废时，必须拆除计算机硬盘，经审批同意后办理报废手续，填写《涉密信息设备、存储介质报废审批表》，公司保密办公室送交中央和国家机关定密载体销毁中心进行销毁。严禁出售待报废计算机硬盘与移动存储介质。第六章便携式计算机保密管理第三十一条便携式计算机包括涉密便携式计算机和非涉密便携式计算机。新购置的涉密便携式计算机，责任人应填写《便携式涉密计算机启用审批表》，履行定密手续。第三十二条便携式计算机由计算机管理员统一管理，对便携式计算机的数量、规格、型号、配置、密级、主管部门、责任人、使用人、去向等情况必须底数清，情况明。第三十三条便携式计算机坚持“谁使用谁负责”的原则，未经批准不得转借其它部门或个人使用。第三十四条涉密便携式计算机中具有无线联网功能的硬件模块必须拆除，禁止使用具有无线功能的外部设备。第三十五条严禁便携式计算机内存储涉密信息。涉密便携式计算机处理的涉密信息必须存放在公司统一配置的涉密U盘等存储介质中，与便携式计算机分离保管，确因工作需要在涉密便携式计算机中存储涉密信息的，经保密委员会审批，可以存储和外出工作相关的涉密信息。第三十六条公司保密办公室定期或不定期地对涉密便携式计算机进行检查，发现问题及时采取纠正措施。第三十七条涉密便携式计算机按所处理信息的最高密级标志密级，并按相应密级文件资料进行管理与防护，配备密码模块和文件保险箱。第三十八条为防止失控或丢失后被破译，涉密便携式计算机必须根据密级按标准设置用户账户密码：秘密级密码长度不得少于8个字符，机密级密码长度不得少于10个字符，并且由大小写英文字母与数字组合而成，秘密级每月更换一次，机密级每周更换一次。第三十九条严禁涉密便携式计算机上互联网，同时禁止与内部非涉密计算机和未授权使用的移动存储介质相连接。。第四十条确因工作需要携带涉密便携式计算机出差按下列要求办理：（一）携带人填写《携带涉密便携式计算机外出审批表》；（二）本部门领导审查；（三）报计算机管理员检测。检测内容如下：1.机内是否存储涉密信息；2.存储介质是否存有与任务无关的涉密信息。（四）报公司领导批准；（五）保密办公室办理出门手续并进行保密提醒教育；（六）返公司当日到计算机管理员进行复检，复检内容如下：1.机内是否存储涉密信息；2.外出期间是否上过互联网；3.存储介质的涉密信息是否丢失。第四十一条经批准携带涉密便携式计算机外出执行任务的，责任人必须将涉密存储介质与便携式计算机分开保管，严防被盗或丢失。第四十二条不准携带涉密便携式计算机及其存储介质探亲访友、参观、购物或旅游。第四十三条携带便携式计算机归来后要对处理的涉密信息用符合保密要求的清除软件进行清理，不得储存，由计算机安全保密管理员协同保密办进行监督检查。第四十四条涉密便携式计算机送外维修，必须到保密办公室登记备案，由计算机安全保密管理员进行技术处理，在确保涉密信息已完全删除的情况下，必要时应拆除涉密存储介质，方可送修。第七章中间转换机的管理第四十五条中间转换机（以下简称中间机）是指与任何信息系统物理隔离、专门用于公司涉密计算机与外部信息进行交互和传递的独立运行的计算机；中间机分为非涉密中间机和涉密中间机。第四十六条中间机不能做与其用途无关的其它任何工作。公司配置的中间机由保密办指定专人负责管理，记录好每次拷贝的信息。第四十七条非涉密中间机是非涉密与涉密计算机之间信息交互工作用机，经非涉密移动存储介质将需要导入涉密计算机的信息，在非涉密中间机进行处理后，将信息以一次性刻录光盘方式单向传递到涉密机中；涉密中间机用于将外单位存储有涉密信息的介质或光盘中的信息经涉密中间机进行处理后，可以通过内部绑定的U盘向涉密计算机传递，亦可刻录一次性光盘进行传递。第四十八条中间盘指专门用于向涉密计算机传递非涉密信息，非涉密计算机与非涉密中间机交互信息的专用移动存储介质。第四十九条中间盘由计算机安全保密管理员统一管理和使用。第五十条涉密人员因工作需要向涉密计算机导入非涉密信息和涉密信息时，须向计算机安全保密管理员提出申请，并填写《非涉密信息导入涉密计算机审批记录表》和《外部涉密信息导入涉密计算机审批表》，并由管理员亲自操作完成。第五十一条通过非涉密中间机传递非涉密信息的步骤：（一）用专用中间盘将外部计算机上的非涉密内容（如病毒库等）拷贝到非涉密中间机，并填写《非涉密中间机使用登记表》并产生记录；（二）将需导入涉密计算机上的非涉密内容在非涉密中间机上进行查杀病毒、木马程序等处理；（三）将处理过的内容通过一次性刻录光盘拷贝到指定涉密计算机中；（四）光盘使用完毕后，应上交保密办收存、统一销毁。第五十二条通过涉密中间机传递涉密信息的步骤：（一）将外部涉密光盘接入涉密中间机，查杀计算机病毒、木马等恶意程序；（二）将需传递的涉密信息拷贝到内部绑定的U盘后，将信息导入到公司涉密计算机中；（三）涉密信息导入须填写涉密信息拷贝审批单，并填写《涉密中间机使用登记表》并产生记录。第八章非涉密计算机系统的管理第五十三条非涉密计算机是用来处理存储与业务工作有关的信息，严禁处理、存储、传输涉密信息。第五十四条非涉密计算机因工作需要转为涉密计算机使用的，由责任人填写《涉密计算机启用审批表》，经保密委员会批准，由计算机安全保密管理员做技术处理后方可投入使用。第五十五条非涉密上网计算机须安装查、杀毒软件，由该机负责人及时进行版本升级和病毒库升级；非涉密上网计算机还需按照上网行为控制软件，用来监控上非涉密计算机的上网行为。第五十六条非涉密计算机严禁接入涉密移动存储介质。第五十七条非涉密便携式计算机应当遵守以下规定：（一）非涉密便携式计算机不得处理存储涉密信息；（二）禁止将涉密介质接入非涉密便携式计算机使用。第九章奖惩第五十八条在执行本规定中做出显著成绩的部门和个人，给予奖励；违反本规定的部门和人员给予处罚，奖惩按《保密责任考核与奖惩规定》执行。第十章附则第五十九条本规定由保密办公室负责解释。第六十条本规定自下发之日起执行。附件1科技公司涉密计算机台帐备注放置地点设备状况操作系统安装版本启用时间操作系统安装日期密级主要配置显示器硬盘序列号内存CPU品牌名称保密编号责任人责任部门序号附件2科技公司非涉密计算机台账备注放置地点设备状况操作系统安装版本MAC地址IP地址启用时间操作系统安装日期用途主要配置显示器硬盘序列号内存CPU品牌名称保密编号责任人责任部门序号

附件3科技公司

安全保密产品台帐备注使用情况购置时间检测证书编号型号名称使用人序号

附件4科技公司

涉密移动存储介质台帐使用情况密级序列号编号设备名称使用人部门序号

附件5科技公司

非密移动存储介质台帐使用情况序列号编号设备名称使用人部门序号

附件6科技公司

Key介质台帐使用情况密级序列号编号设备名称使用人部门序号附件7科技公司存储介质密级界定审批表设备名称设备编号规格型号序列号使用部门使用人最高密级责任人用途申请部门领导意见签字：年月日保密办公室审核意见签字：年月日保密委员会审批意见签字：年月日注：此表存保密办公室。

附件8科技公司涉密计算机启用审批表编号：用户信息部门责任人职务密级办公地点身份证号设备基本信息保密编号品牌、型号硬盘序列号外设连接情况设备配置信息操作系统版本操作系统安装时间安全保密检查情况设备安全防护配置情况项目配置情况项目配置情况1、BIOS安全设置2、病毒防护系统3、主机监控与审计系统4、操作系统补丁更新5、三合一系统6、端口绑定7、通信端口配置8、组策略配置9、时间服务设置设备软件安装情况设备启用结论操作人签字：年月日所属部门初审意见计算机信息安全小组审核意见保密委员会审核意见负责人：日期：负责人：日期：负责人：日期：注：本表由保密安全管理员负责填写。

附件9科技公司涉密计算机变更审批表编号：申请部门日期类型品牌机号原涉密计算机保密编号现涉密程度原涉密计算机资产编号原负责人现涉密计算机保密编号现涉密程度现涉密计算机资产编号现负责人存放地点（房间号）部门兼职保密员变更理由本部门初审意见负责人（签字）：年月日计算机信息安全员审核意见负责人（签字）：年月日保密办审批意见负责人（签字）：年月日填报说明：此表一式二份，审批完成后部门、保密办公室各存档一份。

附件10科技公司操作系统重新安装审批表编号：申请人部门设备编号硬盘序列号上次系统安装时间本次系统安装时间申请原因操作系统版本格式化类型全盘格式化□系统盘格式化申请人签字：年月日安全管理员确认签字：年月日部门经理意见同意签字：不同意年月日保密办公室意见同意签字：不同意年月日保密委员会审批同意签字：不同意年月日注：操作系统应由安全保密管理员安装，如果安全保密管理员因故无法安装，须授权他人安装。

附件11科技公司涉密计算机软件安装审批表编号：单位部门涉密计算机编号使用人软件名称安装原因或用途安全管理员确认签字：年月日部门经理意见同意签字：不同意年月日保密办公室意见同意签字：不同意年月日保密委员会审批同意签字：不同意年月日

附件12科技公司计算机增加、更换、卸除硬件审批表编号：申请部门申请时间机器保密编号拟使用时间硬件名称申请种类□增加□更换□卸除原设备序列号新设备序列号原硬件去向申请原因：申请人签字：保密办意见盖章：年月日保密委员会意见签字：年月日备注填报说明：此表一式二份，审批完成后部门、保密办公室各存档一份。

附件13科技公司涉密信息设备、存储介质维修审批表编号：申请部门设备保密编号维修方式□自修□送外维修□现场维修维修责任人设备类型□台式计算机□存储介质□外部设备□其它维修单位名称电话维修单位地址维修过程及安全措施维修结果维修起止时间保密办审核意见盖章：年月日保密委审批意见签字:年月日备注注：1、外部人员到现场维修时，维修过程应该由有关人员全程旁站陪同，此时填写陪同人员姓名。2、设备类型项选择“其它”时，请在备注栏写明具体设备名称。设备类型选项“外部设备”包括打印机、扫描仪、光盘刻录机（外接式）等。

附件14科技公司涉密信息设备、存储介质报废审批表编号：申请部门申请时间设备类型及名称设备地点设备保密编号硬盘编号序列号申请报废原因报废设备处理方式设备最终去向接收(处理)人签字：年月日保密办意见签字（盖章）：年月日保密委审批意见签字（盖章）：年月日

附件15科技公司便携式涉密计算机启用审批表编号：用户信息部门责任人职务密级办公地点身份证号设备基本信息资产编号保密编号笔记本品牌、型号MAC地址硬盘序列号拆除无线设备情况设备配置信息操作系统版本操作系统安装时间安全保密检查情况设备安全防护配置情况项目配置情况项目配置情况1、BIOS安全设置2、病毒防护系统3、主机监控与审计系统4、操作系统补丁更新5、三合一系统6、端口绑定7、通信端口配置8、组策略配置9、时间服务设置设备软件安装情况设备启用结论操作人签字：年月日所属部门初审意见计算机信息安全小组审核意见保密委员会审核意见负责人：日期：负责人：日期：负责人：日期：本表由计算机安全安全管理员负责填写。

附件16科技公司携带涉密便携式计算机外出审批表编号：申请人所在部门密级型号及编号去往地点申请带出时间年月日至年月日事由拟采取的保密防护措施（包括交通工具）申请部门领导意见签字：年月日保密办公室审核意见签字：年月日保密委员会审批意见签字：年月日保密检查情况带出前检查情况计算机安全管理员签字：年月日交回后检查情况计算机安全管理员签字：年月日注：申请人即责任人。由保密办公室负责保密检查，本表由保密部门存档

附件17科技公司

涉密中间机使用登记表

编号：操作人操作时间涉密等级信息来源/文件去向信息名称用途申请部门申请人序号

附件18科技公司

非涉密中间机使用登记表

设备编号：操作人操作时间信息来源/文件去向信息名称用途申请部门申请人序号

附件19科技公司

涉密计算机使用登记表

设备编号：操作人操作时间信息涉密等级信息来源/文件去向信息名称用途申请部门申请人序号附件20科技公司涉密计算机更换、维修、销毁审批表编号：使用人所在部门计算机编号涉密等级申请类型□更换□维修□销毁申请人原因保密提示：严禁泄露本公司工作性质和所销毁设备的涉密内容。所在部门领导意见签字：年月日保密办公室审核意见签字：年月日保密委员会审批意见签字：