涉密计算机管理制度(一)

XXX公司

涉密计算机保密管理制度

第一章总则

第一条为加强XXX公司（以下简称“公司”）涉密计算机的保密

管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》

、《军工涉密业务咨询服务安全保密监督管理办法》、《军工涉密业

务咨询服务安全保密监督管理办法实施细则》等有关规定，结合公

司工作实际，制定本制度。

第二条本制度合用于公司范围内的涉密计算机的管理工作。

本制度所称涉密计算机是指公司各部门按照本制度明确的程序，经

过申报、登记、审批，并在公司保密办公室（以下简称“保密办”）备

案的计算机。

第三条本制度合用于公司各部门和全体人员。

第二章涉密计算机的确定及变更

第四条公司涉密计算机实行申报登记审批制度。

凡用于存储、处理国家秘密信息的计算机（便携式计算机），必

须进行申报登记审批。凡未进行申报登记审批的计算机均属非涉密

计算机，严禁用于存储和处理国家秘密信息，必须与涉密机实行物

理隔离，不得连接涉密挪移存储介质和涉密设备。

第五条申报登记审批的涉密计算机，由计算机的责任人填写

《XXX公司涉密计算机密级界定审批表》（附件1）,经所在部门审核,

经保密委员会审批后方可使用。

第六条涉密计算机的密级由其处理和存储信息的最高密级确

定，未经保密委员会批准不得变更。

第七条涉密计算机要标明密级，应在计算机主机显着位置上

粘贴密级标识，标明责任人、密级、保密编号、部门等，密级标识

须不易脱漏，不易损毁，标识标签由保密办统一制作和管理C公司

保密办负责对涉密计算机登记、编号和粘贴密级标识。

第八条低密级计算机变更为高密级计算机时，由计算机的责

任人填写《XXX公司涉密计算机变更审批表》（附件2）,经公司保密

办审定合格后重新进行编号，纳入高密级计算机进行管理。

高密级计算机普通不得变更为低密级计算机，如确需变更时，

报公司保密办审定允许后，更换新硬盘，原硬盘卸下交公司保密办

统一处理。涉密计算机未进行非密化处理（更换硬盘）前，不得转

为非密普通计算机使用。

涉密计算机变更相关信息时（含更换使用人、变更位置等），使

用人须填写《XXX公司涉密计算机变更审批表》（附件2）,经审批通

过后，由保密办办理变更手续。涉密计算机在未经批准的情况下，

不得私自更换房偶尔将终端挪作它用。

第三章涉密计算机保密管理

第七条涉密计算机的保密管理职责

（一）公司涉密计算机的保密管理遵循“业务工作谁主管、保密工

作谁负责“、‘谁使用、谁负责”的原则，分清职责，责任到人。（二）

保密工作领导小组负责公司涉密计算机设备使用前的审批工作,

使其符合安全防范保密制度，否则不许运行涉密信息：

（三）公司保密办对公司涉密计算机的保密工作进行指导、协调、

监督和检查；负责会同运营管理部组织培训涉密计算机使用人员和

涉密计算机管理人员；负责对信息设备的密级审核、实施安全策略

和维护管理；负责建立公司计算机台帐和相关登记。

（四）部门主要负责人对本部门涉密计算机的保密管理工作负领导

责任，涉密计算机的责任人和使用人员负直接责任；

第八条涉密计算机应与国际互联网、其他公共信息网络及非

涉密信息系统实行物理隔离，严禁涉密计算机以任何方式接入互联

网。

第九条涉密计算机严禁使用无线功能设备，如无线键盘、无

线鼠标、无线网卡、红外、蓝牙、3G上网卡等。

第十条涉密计算机要专机专用。在使用、管理、维护等方面

要严格区别于非涉密计算机，禁止混用、乱用。

第H^一条涉密计算机统一安装保密办提供的WindowsXPsp3

操作系统；操作系统由涉密计算机管理员负责安装，严禁安装双系

统或者虚拟机及一键恢复软件；

第十二条未经审批，禁止对涉密计算机格式化或者重装操作

系统。因系统崩溃、操作系统损坏等原因确需重新安装操作系统的,

由该设备责任人填写《XX公司涉密计算机操作系统安装审批表》（附

表3）,重装操作系统需详细说明原因，经审批后，由计算机管理员

安装，同时根据密级安装安全保密产品并配置相应安全策略，安装

后应及时按相关规定更新台帐内容，审批表由保密办存档备案。

第十三条涉密计算机须在Bios中将硬盘设置为第一启动设

备，关闭其余启动设备（无法关闭的一律设置为硬盘），禁用Startup

PromptMenu选项。在BIOS中禁用串口、并口、GamePort、MiniPort等

非必要端口。

第十四条涉密计算机须设置Bios开机密码（Bios设置双重密码,

管理员密码及普通用户密码分别由涉密计算机管理员和用户掌握，

当主板不支持上述密码位数时，设置为主板所能支持的最大长度）、

系统密码和屏幕保护口令（开启屏幕保护程序的时间设置为10分钟

以内）。秘密级计算机密码长度不得少于8位，一月至少更换一次；

机密级计算机密码长度不得少于10位，一周至少更换一次；密码的

设置均采用大小写英文字母、数字和字符中两者以上的组合。

第十五条涉密计算机应仅留有管理员账号（administrator）和用

户日常使用账号，删除其他账号，禁用guest账号，责任人不得擅

自增加、修改本地计算机账户。

第十六条涉密计算机要设置本地登录锁定策略，操作系统五

次密码输入错误，进行账号锁定。

第十七条涉密计算机须开启本地审计策略，审计范围覆盖每

个用户，审计内容包括策略更改、登录事件、目录服务访问、特权

使用、系统事件、账户登录事件、账户管理等事件。

第十八条关闭涉密计算机信息共享功能、关闭各种不需要的

服务端口，如：关闭默认共享，关闭135、139、445等端口，关闭

DHCP、Telnet、Message、RemoteRegistry、WirelessZero

Configuration等服务。

第十九条涉密计算机允许安装《涉密计算机软件白名单》（附

件4）（以下称“软件白名单”）之列的软件，严禁安装与工作无关的软

件；软件白名单内的软件须经安全检查；因工作需要安装的软件不

在《软件白名单》之列时，终端用户需填写《涉密计算机软件安装

审批表》（附件5）,经审批允许后由计算机管理员负责安装；

第二十条禁止利用涉密计算机从事与工作无关的事项，禁止

在涉密计算机上安装与工作无关的软件，禁止在涉密计算机上储存

个人信息。

第二十一条公司涉密计算机设备上均须安装防病毒软件，每

周进行全盘查杀。防病毒软件应定期升级，升级周期短于15天，无

法清除的病毒应将被感染的载体隔离，并及时向保密办汇报。

第二十二条公司涉密计算机须及时安装操作系统、数据库和

应用系统的补丁程序，应当在补丁程序发布后3个月内及时安装。

第二十三条应对涉密计算机并口、串口、USB接口等数据接口

以及软驱、光驱等设备进行控制，关闭多余数据接口和设备c计算

机责任人确因工作原因需要开放默认关闭的权限时，应填写《涉密

计算机用户申请服务审批表》（附件6）,经部门领导和保密办审批后，

由涉密计算机管理员暂时开启相关服务，使用完毕后应即将关闭。

第二十四条涉密计算机应采取技术手段防止非法外联，并对

非法外联行为进行监控。

第二十五条未经保密办审核批准，不得私自安装或者卸载涉

密计算机硬件，确因工作需要或者硬件发生故障需要维修时，由

责任人办理维修审批手续，由涉密计算机管理员进行检查和修理。

第二十六条禁止私自删除涉密计算机和存储介质及外部设备

等日志记录。

第二十七条在涉密计算机中产生和存储的各类涉密文档、图

表、图形、数据等，应在文档首页右上角用黑体三号字标注密级标

识，且与正文不能分离。

第二十八条对涉密计算机的信息输出进行集中有效的控制。

信息的输出应当做到相对集中。

涉密计算机中的非涉密信息需要输出时，普通应当输出纸介质

文件，并进行登记（附件7）。确因工作需要输出电子文档时，用一

次性写入光盘直接刻录完成，并进行登记（附件8）；

涉密计算机内的涉密信息输出时，并按照公司载体管理制度，

由申请人填写《XX公司国家秘密载体制作审批单》，经批准后进行,

并进行登记（附件9、附件10）。

第二十九条涉密计算机（涉密便携式计算机除外）的主机箱

粘贴封条，除保密办的计算机管理员，任何人不得私自揭除、毁坏

封条。

第三十条涉密计算机采集、处理、传输、存储的涉密信息的

密级不得超过涉密计算机的涉密等级。

第三十一条涉密计算机的使用人需清晰涉密计算机中的涉密

文件数量、密级和存放位置。

第三十二条对涉密计算机及信息设备采取安全防护措施，使

用滤波电源插座，摆放位置不能朝向门、窗。

第三十三条长期离开计算机时，应退出工作状态或者关机。

下班后必须关机。

第三十四条禁止非涉密人员管理和使用公司涉密计算机。

第三十五条公司保密办应负责建立涉密计算机的《XXX公司涉

密计算机台账》（附件11）,做到账物相符。

计算机台帐至少应到包括：部门、使用人、名称型号、密级（非密

的标明用途）、操作系统安装日期、硬盘序列号、MAC地址、使用情

况等；信息要素中的“使用情况”包括在用、停用、维修、报废、销

毁等，专供外出等应在备注栏中专门注明；计算机设备相关信息发

生变更的，应及时更新台账。台账应当以电子和文档版本两种形式

存在。

保密办定期（机密级6个月内、秘密级12个月内）对计算机设

备进行清查核对和登记。

第三十六条公司配备涉密计算机管理员，负责公司涉密计算

机的日常管理、维护和实施安全策略；对公司涉密计算机信息安全

进行监督、检查、检测，浮现安全隐患及时上报；定期对涉密计算

机日志进行分析和处理，及时报告安全隐患和违反规定的操作。

第三十七条涉密计算机管理员在上岗前应由保密办公室组织

参加相关保密培训，取得相关保密资格证书后上岗。

第四章涉密便携式计算机保密管理

第三十八条本制度所称的便携式计算机是指公司固定资产管

理范围内的便携式计算机。公司便携式计算机分为涉密机和非涉密

机。

第三十九条公司涉密便携式计算机实行申报审批制度。公司

用于处理国家秘密信息的便携式计算机必须进行申报审批。

第四十条便携式计算机日常管理

（一）使用部门或者使用人使用便携式计算机时，须填写《

XXX公司便携式涉密计算机、挪移存储介质借用、归还登记表》（附件

12）o保密办负责与便携式计算机的使用人员签订《XXX涉密便携式

计算机和涉密挪移存储介质使用管理保密责任书》（附件13）o

（二）涉密便携式计算机和涉密挪移存储介质在使用时须做到

专机专用、专人负责。未经批准，不得将涉密便携式计算机和涉密

挪移存储介质借他人使用。

（三）未经公司保密机构审批，涉密便携式计算机内不能存储

涉密信息，处理涉密信息应直接在相应密级的挪移存储介质中处理。

确因工作需要，经公司保密机构审批后可以将涉密信息存储在涉密

便携式计算机内，但只能存储与本次业务有关的信息，严禁使用涉

密便携式计算机上互联网。

（四）使用涉密便携式计算机（含打印机等外部设备）处理涉

密信息时必须使用红黑电源隔离防护插座供电。

（五）涉密便携式计算机及配套使用的涉密存储介质必须明确

相对固定的使用和存放场所，不使用时要锁入密码文件柜中。

（六）涉密便携式计算机必须物理拆除无线网卡、红外、蓝牙

等无线功能设备。

第四十一条便携式计算机出入管理

（一）在公司的工作场所内只能使用公司统一配发的便携式计

算机，私人便携式计算机严禁带入工作场所。

（二）公司配备专供外出携带的涉密便携式计算机和涉密挪移

存储介质，并由专人集中进行管理和维护。因工作需要携带涉密便

携式计算机和涉密挪移存储介质外出时，须填写《XX公司涉密便携

式计算机、挪移存储介质外出携带审批表》（附件14）o对拟携带外

出的涉密便携式计算机、挪移存储介质进行安全检查。

（三）携带秘密级便携式计算机外出需由本部门负责人审批，

携带机密级便携式计算机外出需由公司分管领导审批。

携带外出的涉密便携式计算机须在规定时间内返回，便携式计

算机使用完毕后，使用人员应将便携式计算机内所存信息进行擦除

处理，返回后3日内须对使用情况进行检查并办理检查手续，填写

《XX公司涉密便携式计算机、挪移存储介质外出携带返回检查记录》

（附件15）,保密办确认后妥善保管。

（四）携带涉密便携式计算机与存储涉密信息的挪移存储介质

外出时，应将二者分开保管，并分别采取相应的安全措施，确保涉

密便携式计算机与涉密挪移存储介质的安全。

（五）严禁携带涉密便携式计算机遨游、探亲、参观、访友、

参加涉外活动。

（六）确因工作需要必须携带涉密便携式计算机出国（境）（含

港、澳、台地区）的，应按国家有关规定执行。

第四十五条涉密便携式计算机与涉密挪移存储介质发生丢失

或者被盗事件，应及时向公司保密办报告。

第五章安全保密产品的购买

第四十二条涉密计算机应该选择通过国家相关主管部门授权

测评机构检测的安全保密产品，并正确配置和使用。

第六章涉密计算机的维修、报废及销毁

第四十三条涉密计算机的维修。

（一）涉密计算机发生故障时，使用人应当向保密办提出维修

申请，填写《XXX公司信息设备维修审批/记录表》（附件16）。经批

准后，公司计算机管理员到涉密计算机存放地点检查、维修，并做

维修记录。

（二）需外部人员到公司维修涉密计算机时，应由涉密计算机

使用人或者计算机管理员旁站陪同，禁止维修人员恢复、读取和复

制被维修设备中的涉密信息。禁止通过远程维护和远程监控，对

涉密计算机进行维修和维护工作。

（三）需带离公司由外部人员进行维修时，带出前应拆除所有

可能存储过涉密信息的硬件和固件，并与维修单位和维修人员签订

保密协议，维修后应进行保密检查。

（四）涉密计算机硬件和固件不能拆除或者本身发生故障时，

如不能安全保密，应当按涉密载体销毁要求申请报废、销毁。如

确需维修时，办理审批手续，送至具有涉密信息系统数据恢复资

质的单位进行维修，并由专人送取。

（五）公司保密办应当建立涉密计算机维修日志和档案，并将

维修情况记录在案。

第四十四条涉密计算机的报废。

（一）公司再也不使用或者无法使用的涉密计算机需要报废时,

须填写《XXX公司涉密信息设备/存储介质报废审批表》（附件17）,

经公司保密委员会批准后方可办理报废手续。

（二）公司保密办拆除批准报废的涉密计算机的硬盘、固件等

存储介质，建立销毁涉密存储介质清单，按照《涉密载体管理规定》

不定期地将拆除存储介质送中央和国家机关涉密载体销毁中心销

毁。销毁过程应履行审批登记手续，同时将涉密计算机的密级、经

办人、采取的方法措施及最终去向等情况记录在案，并进行归档。

第七章罚则

第四十五条对违反本制度或者发生失泄密事件的人员，按照

《XXX公司保密奖惩规定》赋予相关责任人相应处分和处罚。

第八章附则

第四十六条本制度由公司保密办负责解释。

第四十七条本制度自下发之日起施行。

j牛：

1、XXX公司涉密计算机密级界定审批表

2、XXX公司涉密计算机

3、XXX公司计算机台账

4、XXX公司涉密计算机

5、XXX公司涉密计算机密级变更审批表维修审批表报废审批表

XX公司涉密计算机密级界定审批表

申请日期:

涉密计算机名称品牌型号

使用部门使用人

固定资产编号密级

设备品牌

设备型号

设备序列号

硬盘序列号

操作系统

存放地点

拟允许该机为级计算机。

负责人签字：

部门意见

经审核拟允许该机为级计算机。

负责人签字：

保密办公室

意见

经审查允许该机为级计算机。

保密设备编号为：

保密委员会

审批意见负责人签字：

填报说明：此表一式二份，审批完成后本部门、保密办各留存一份。

牛2

XX公司涉密计算机变更审批表

部门日期

涉密计算机名称品牌型号

原涉密等级原使用人

原保密编号原资产编号

现涉密等级现使用人

现保密编号现资产编号

存放地点保密负责人

变更理由

部门意见

负责字：

保密办公室

审查意见

负责人签字：

保密委员会

审批意见

负责人签字：_________________

填报说明：此表一式二份，审批完成后本部门、保密办各存档一份。

^^3

XX公司涉密计算机操作系统安装审批表

部门申请人

硬盘序列号保密编号

计算机密级□秘密□机密

申请操作□新装口重装口变更□其他：_________________

申请理由

签字：年月日

部门领导

审核意见

签字：年月日

保密办

审批意见

管理员：□已安装

口己授权—安装

签字：年月

操作系统安装

0

授权用户：□己安装

签字：年月日

签字：年月日

补丁更新

实施情况

病毒查杀软件签字：年月日

安装

签字：年月日

“三合一”安装

签字：年月日

安全策略配置

注：本表由申请部门组织填写，并在申请部门及保密办存档备案。

1牛4

涉密计算机软件白名单

序软件名软件

厂商用途

号称版本

附件5

涉密计算机软件安装审批表

申请部门申请人保密编号

软件名称软件版本软件分类

申请时间使用期限计算机名称

用途说明

部门领导

意见

签字：年月日

保密办

意见

签字：年月日

安装记录

涉密计算机管理员签字：年月日

备注

^牛6

涉密计算机用户申请服务审批表

部门申请人申请时间

计算机名称保密编号密级

□开放端口口其它服务__________________

开放端口名称开放时间关闭时间

申请服务

的原因

部门领导意见

签字：年月日

保密办领导

意见

签字：年月日

涉密计算机管

理员操作内

容

签字：年月日

备注

附件7

XX公司非涉密文件打印登记表

序号打印时间部门申请人文件名密级份数页数

附件8：

XX公司非涉密刻录输出登记表

序号刻录时间部门申请人刻录文件名密级份数光盘编

附件9

XX公司涉密文件打印登记表

序号打印时间部门申请人审批人文件名密级份数页数

附件10：

xx公司涉密刻录输出登记表

序号刻录时间部门申请人审批人刻录文件名密级份数光

附件11

XX公司涉密计算机台账

操作系统版本

名称型号保密编号密级或者用迩:放置地点部门责任人使用人

号和安装时间

附表12：

XX公司便携式涉密计算机、挪移存储介质借用、归

借用登记归还登记

序号计算机编号

借用日期部门借用人归还日期归还人

附表13：

XX公司涉密便携式计算机

和涉密挪移存储介质使用管理保密责任书

使用人使用部门

设备名称密级

品牌型号设备序列号

保密编号使用时间

为加强便携式计算机和挪移存储介质的管理，使用人特;度规定签订本责任书：

一、遵守国家和公司有关便携式计算机、挪移存储介质1保密管理规定；

二、使用人应对便携式计算机进行妥善保管，不得私自?转借他人，不随意丢放；

三、严禁将涉密便携式计算机接入互联网；

四、按规定设置开机密码，并按规定的周期进行更换；

五、未经批准不得在涉密便携式计算机内存储涉密信息O涉密信息应直接存放

在涉密挪移存储介质中按国家秘密载体管理办法的要求进行保存；非涉密便携

式计算机不得处理涉密信息；

六、因工作需要携带便携式计算机和存储介质外出办公时，将按规定办理相应

的检查和审批手续；

七、自觉接受保密办公室和所属部门负责人的监督检查;

八、使用人因岗位变动、使用期满等原因交回时，将便携式计算机内所有信息

清除干净；

九、如有违反，由使用人承担相应的保密责任。

我已清晰阅读并了解以上条款，保证遵守上述条款规定。

签字：年月日

使用人

保密委员会

意见

签字：年月日

附件14

XX公司涉密便携式计算机、挪移存储介质外出携带审批表

部门借用人

计算机密级外出时间年月日至年月日

携带情况便携机口存储介质口使用地点

开放只读光驱口

经审批开放涉密便携式计算机存储、

开放刻录光驱口

申请开放安全策略打印、刻录功能，需要认真填写涉密

开放使用打印机口

文件列表。

其他口

序号文件名称密级存储涉密文件资料存储位置

存储涉密文件情况

（文件较多时另涉密便携式计算机口

附清单）涉密挪移存储介质口

借用理由

部门领导意见签字：年月日

保密办意见签字：年月日

分管领导审批签字：年月日

（机密级）

状态正常口已修改登录口令口已进行信息消除口

便携式计

携带红黑隔离电源口开放只读光驱口开放刻录光驱口

算机编号

开放使用打印机口备注_

挪移存储状态正常口与借用便携式计算机缴定口已进行信息消除口

介质编号备注

情况记录：

检查人签字：年月日

是否仅存储本次外出携带涉密文件口

情况记录：

检查人签字：年月日

1.遵守国家和我公司有关便携式计算机的保密管理规定；

2.除专供外出携带之外，未经审批禁止在便携式计算机内存储涉密信息；

3.做到涉密便携式计算机专机专用，专人负责，妥善管理；

4.携带便携式计算机出办公区，只准携带与外出工作有关的信息；

保密措施5.在规定时间内返回。返回后3日内保密办要对使用情况进行检查并作检查记录，如

发现有违规记录，除要对计算机进行技术处理外，还要根据相关规定对借用人作出相

应处罚；

6.因未采取保密措施，导致便携式计算机丢失、浮现失泄密的，由借用人承担相应保

密责任。

借用人签字：年月日

附件15

XX公司涉密便携式计算机、挪移存储介质外出携带返回检查记录

检查人：检查时间：年月日

1硬件设备是否完好，配件是否齐全；是口否口

2是否使用非法挪移存储介质；是口否口

3是否接入互联网或者其他非法网络；是D否口

4存储涉密信息是否经过审批；是口否口未涉及口

5输出（打印、刻录）涉密信息，是否有文件列表；是口否口未涉及口

6输出（打印、刻录）涉密信息，是否有回执；是口否口未涉及口

7输出（打印、刻录）涉密信息，填写的文件列表是否与实际相符。是口否口未涉及口

检查情况：使用正常口存在违规行为口

违规情况记录：

检查人签字：年月日

违规行为处理结果及意见：

保密办领导签字：年月日

~~屎闭光驱端占□关闭打印机端口□~

关闭端口

“一白四"便携式计算机信息消除口挪移存储介质信息消除口

及信息消除

其他

操作情况记录：

操作人签字:年