涉密存储计算机管理制度

涉密存储计算机管理制度一、总则（一）目的为加强公司涉密存储计算机的管理，确保公司涉密信息的安全，防止涉密信息的泄露、丢失和被篡改，根据国家相关法律法规及行业标准，结合公司实际情况，制定本制度。（二）适用范围本制度适用于公司内所有涉及使用涉密存储计算机处理、存储、传输涉密信息的部门和人员。（三）基本原则1.严格保密原则：对涉密存储计算机及其存储的信息采取严格的保密措施，防止信息泄露。2.合法合规原则：所有管理活动必须符合国家法律法规及行业标准的要求。3.最小化授权原则：严格限定接触和使用涉密存储计算机及涉密信息的人员范围，仅授予完成工作所需的最小信息访问权限。4.可审计原则：对涉密存储计算机的操作和信息流转进行详细记录，以便进行审计和追踪。二、涉密存储计算机的定义与分类（一）定义涉密存储计算机是指用于存储、处理、传输公司涉密信息的计算机设备，包括台式计算机、笔记本电脑、服务器等。（二）分类根据所存储和处理涉密信息的密级程度，将涉密存储计算机分为以下三类：1.绝密级涉密存储计算机：存储、处理、传输绝密级国家秘密信息的计算机设备。2.机密级涉密存储计算机：存储、处理、传输机密级国家秘密信息或公司核心商业机密的计算机设备。3.秘密级涉密存储计算机：存储、处理、传输秘密级国家秘密信息或公司重要敏感信息的计算机设备。三、管理职责（一）公司保密委员会1.负责审批公司涉密存储计算机管理制度及相关重大事项。2.监督检查公司各部门对涉密存储计算机管理制度的执行情况。（二）信息技术部门1.负责涉密存储计算机的选型、采购、配置、维护和维修等技术支持工作。2.制定并实施涉密存储计算机的安全技术防护措施，确保设备的安全性和稳定性。3.协助保密管理部门对涉及信息技术的涉密存储计算机违规事件进行调查和处理。（三）保密管理部门1.负责制定和修订公司涉密存储计算机管理制度，并监督制度的执行。2.对公司各部门涉密存储计算机的使用情况进行定期检查和不定期抽查。3.组织开展涉密存储计算机相关的保密教育培训工作。4.负责对发现的涉密存储计算机违规事件进行调查和处理，提出处理意见并监督执行。（四）使用部门1.负责本部门涉密存储计算机的日常管理和使用，确保设备安全、正常运行。2.对本部门使用涉密存储计算机的人员进行保密教育和培训，明确使用人员的保密责任。3.配合保密管理部门和信息技术部门开展相关工作，及时报告本部门涉密存储计算机的异常情况。（五）使用人员1.严格遵守公司涉密存储计算机管理制度，按照规定的操作流程使用设备。2.负责保管好自己使用的涉密存储计算机，防止丢失、被盗或损坏。3.对所存储和处理的涉密信息严格保密，不得私自复制、传播或泄露。四、涉密存储计算机的采购与配备（一）采购原则1.优先选用具有安全保密功能的国产计算机设备。2.采购的涉密存储计算机应符合国家相关安全标准和公司业务需求。（二）采购流程1.使用部门根据工作需要提出涉密存储计算机采购申请，明确设备的性能要求、存储容量、密级等信息。2.申请经部门负责人审核后，报保密管理部门审批。保密管理部门根据公司保密规定和实际情况进行审批，并提出安全保密要求。3.信息技术部门根据审批意见进行选型和采购，采购过程中应与供应商签订保密协议，明确双方的保密责任。4.采购的涉密存储计算机到货后，由信息技术部门进行验收。验收内容包括设备的性能指标、安全功能、外观等，确保设备符合采购要求和安全保密标准。5.验收合格的涉密存储计算机由信息技术部门进行初始化配置，安装必要的安全防护软件，并设置用户账号和密码。配置完成后，移交使用部门使用。（三）配备要求1.根据工作岗位的涉密程度和工作需求，合理配备涉密存储计算机。严禁将高密级信息存储在低密级的涉密存储计算机上。2.涉密存储计算机应专机专用，不得用于处理非涉密信息。如需处理非涉密信息，应使用非涉密计算机。五、涉密存储计算机的标识与管理（一）标识1.对每台涉密存储计算机进行统一编号，并在设备显著位置粘贴涉密标识。涉密标识应标明设备的密级、编号、使用部门等信息。2.涉密存储计算机的存储介质（如硬盘、U盘等）也应粘贴相应的涉密标识。（二）登记管理1.信息技术部门建立涉密存储计算机台账，详细记录每台设备的编号、型号、配置、密级、使用部门、使用人员等信息。2.使用部门负责本部门涉密存储计算机的日常登记工作，记录设备的使用情况、维修情况等信息，并定期向信息技术部门报送。（三）存放管理1.涉密存储计算机应存放在安全可靠的场所，配备必要的防盗、防火、防潮、防虫等设施。2.绝密级涉密存储计算机应实行专人专管，单独存放于专门的保密机房或保险柜中。3.机密级和秘密级涉密存储计算机应集中存放于相对独立的区域，并采取必要的安全防护措施。（四）移动管理1.如需将涉密存储计算机带出公司办公区域，必须经过保密管理部门审批。审批时应说明携带原因、携带时间、携带地点等信息。2.带出公司的涉密存储计算机应采取必要的安全防护措施，如加密存储、专人护送等，确保设备和信息的安全。3.严禁将涉密存储计算机携带到境外或其他不具备安全保密条件的场所。六、涉密存储计算机的使用与操作（一）开机与登录1.涉密存储计算机开机前应检查设备外观是否正常，如有异常情况应及时报告信息技术部门。2.使用人员应使用本人专用的账号和密码登录涉密存储计算机，严禁使用他人账号登录。3.登录密码应定期更换，且长度不得少于规定位数，密码应包含字母、数字和特殊字符。（二）信息存储1.严格按照公司保密规定和信息分类标准，将涉密信息存储在相应密级的涉密存储计算机上。2.存储涉密信息时，应进行加密处理，确保信息在存储过程中的安全性。3.严禁在涉密存储计算机上存储无关的文件和资料，不得擅自更改设备的存储分区和文件目录结构。（三）信息处理1.处理涉密信息应严格按照公司规定的流程和权限进行操作，不得越权处理。2.在处理涉密信息过程中，如需进行数据共享、传输等操作，应经过保密管理部门审批，并采取必要的安全防护措施。3.严禁在涉密存储计算机上使用未经授权的软件和移动存储介质，如需使用，应先进行病毒查杀和安全检测。（四）信息传输1.涉密信息的传输应采用加密传输方式，如使用VPN、加密邮件等。2.通过网络传输涉密信息时，应确保传输渠道的安全性，避免信息在传输过程中被窃取或篡改。3.严禁通过互联网等公共网络传输涉密信息。如需通过外部网络传输涉密信息，必须经过保密管理部门审批，并采取安全可靠的传输方式。（五）关机与注销1.涉密存储计算机使用完毕后，应及时关闭设备电源，并进行数据备份。2.使用人员应在完成操作后，及时注销登录账号，确保设备处于安全状态。七、涉密存储计算机的维护与维修（一）日常维护1.使用人员应定期对涉密存储计算机进行清洁和保养，保持设备的良好运行状态。2.信息技术部门应定期对涉密存储计算机进行系统更新、病毒查杀、漏洞扫描等维护工作，确保设备的安全性和稳定性。（二）故障维修1.涉密存储计算机出现故障时，使用人员应及时报告信息技术部门。信息技术部门应进行故障诊断，并采取相应的维修措施。2.在维修涉密存储计算机时，应确保维修人员具备专业资质和保密意识。维修人员应与公司签订保密协议，明确维修过程中的保密责任。3.如需将涉密存储计算机送外维修，必须经过保密管理部门审批。送修前，应将设备中的涉密信息进行备份，并对存储介质进行清除或销毁处理。维修完成后，应对设备进行安全检查，确保设备恢复正常运行且信息安全。八、涉密存储计算机的报废与销毁（一）报废条件1.涉密存储计算机达到规定的使用年限或因技术淘汰、故障损坏等原因无法继续使用的，应进行报废处理。2.因公司业务调整、机构撤销等原因不再使用的涉密存储计算机，也应及时进行报废处理。（二）报废流程1.使用部门提出涉密存储计算机报废申请，说明报废原因、设备编号、密级等信息。2.申请经部门负责人审核后，报保密管理部门审批。保密管理部门根据公司规定和实际情况进行审批，并提出报废处理意见。3.信息技术部门根据审批意见对报废的涉密存储计算机进行技术处理，确保设备中的涉密信息无法恢复。处理方式包括数据清除、存储介质销毁等。4.经技术处理后的报废涉密存储计算机，由公司统一进行报废处置，可采用出售给有资质的回收单位、拆解等方式，但必须确保设备的零部件不会被用于非法用途。（三）销毁记录1.信息技术部门应建立涉密存储计算机报废与销毁台账，详细记录每台设备的报废时间、处理方式、处理人员等信息。2.报废与销毁记录应保存一定期限，以备审计和查询。九、监督与检查（一）定期检查1.保密管理部门定期组织对公司各部门涉密存储计算机的使用情况进行检查，检查内容包括设备的标识、登记、存放、使用操作、维护维修等方面。2.信息技术部门配合保密管理部门进行检查，提供技术支持和协助。（二）不定期抽查1.保密管理部门不定期对公司各部门涉密存储计算机的使用情况进行抽查，及时发现和纠正存在的问题。2.抽查可采用现场检查、查看记录、询问使用人员等方式进行。（三）违规处理1.对于违反本制度的部门和个人，保密管理部门将视情节轻重给予批评教育、警告、罚款、解除劳动合同等处理措施。2.对于因违规行为导致公司涉密信息泄露、丢失或被篡改的，将依法追究相关人员的法律责任。十、培训与教育（一）培训计划1.保密管理部门制定年度涉密存储计算机管理培训计划，明确培训内容、培训对象、培训时间等信息。2.培训计划应根据公司业务发展和国家法律法规要求及时进行调整和更新。（二）培训内容1.国家相关法律法规及公司保密制度，重点讲解涉密存储计算机管理的规定和要求。2.涉密存储计算机的安全操作技能，包括开机、登录、信息存储、处理、传输、关机等操作流程。3.保密意识教育，提高使用人员对涉密信息安全重要性的认识。（三）培训方式1.定期组织集中培训，邀请专业人员进行授课，对公