涉密单位计算机管理制度_第1页
涉密单位计算机管理制度_第2页
涉密单位计算机管理制度_第3页
涉密单位计算机管理制度_第4页
涉密单位计算机管理制度_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

涉密单位计算机管理制度一、总则(一)目的为加强涉密单位计算机的管理,确保国家秘密信息的安全,防止信息泄露,特制定本制度。(二)适用范围本制度适用于本涉密单位内所有使用计算机处理、存储、传输国家秘密信息的部门和个人。(三)基本原则1.严格保密原则:严格遵守国家保密法律法规,对涉及国家秘密的计算机信息采取最严格的保密措施,防止信息泄露。2.分级管理原则:根据信息的密级程度,对涉密计算机进行分级管理,明确各级管理职责和权限。3.预防为主原则:强化对涉密计算机的日常管理和监督检查,预防信息安全事故的发生。4.依法查处原则:对违反本制度的行为,依法依规进行严肃查处。二、计算机的分类与标识(一)分类1.涉密计算机:用于处理、存储、传输国家秘密信息的计算机。2.非涉密计算机:用于处理、存储、传输非国家秘密信息的计算机。(二)标识1.涉密计算机在计算机主机显著位置粘贴“涉密计算机”标识。标识应包含“涉密”字样、密级标识(绝密、机密、秘密)以及单位名称。2.非涉密计算机在计算机主机显著位置粘贴“非涉密计算机”标识。三、计算机的采购与配备(一)采购要求1.采购涉密计算机应选择具有保密资质的供应商。2.采购的涉密计算机应符合国家保密标准和相关技术要求,具备安全可靠的保密性能。3.采购合同中应明确供应商的保密责任和义务。(二)配备原则1.根据工作需要,合理配备涉密计算机,确保满足工作要求。2.涉密计算机应专机专用,不得挪作他用。四、计算机的使用与管理(一)使用人员管理1.涉密计算机的使用人员必须经过保密教育培训,签订保密承诺书,明确保密责任和义务。2.使用人员应熟悉国家保密法律法规和本单位的保密制度,掌握计算机安全保密知识和技能。3.使用人员应严格遵守计算机操作规程,不得擅自更改计算机系统配置和安全设置。(二)使用环境管理1.涉密计算机应放置在安全可靠的场所,配备必要的安全防护设备,如防盗门窗、监控设备等。2.涉密计算机应与互联网等公共网络实行物理隔离,严禁使用无线网卡、无线鼠标、无线键盘等无线设备连接涉密计算机。3.涉密计算机的使用环境应保持清洁、干燥、通风良好,避免因环境因素影响计算机的正常运行和安全性能。(三)信息存储与处理1.涉密信息应存储在涉密计算机的指定存储介质上,存储介质应进行加密处理,并标明密级和使用人。2.严禁在涉密计算机上存储、处理与工作无关的信息。3.处理涉密信息时,应严格按照国家保密规定进行操作,不得擅自扩大知悉范围。4.对存储的涉密信息应定期进行备份,备份数据应与原数据存储在不同的介质上,并异地存放。(四)文件传输与共享1.涉密文件的传输应采用加密传输方式,如使用专用的加密软件或通过涉密网络进行传输。2.严禁通过互联网、电子邮件、即时通讯工具等公共网络传输涉密文件。3.涉密计算机之间如需共享文件,应通过涉密网络进行共享,并采取必要的安全防护措施。(五)移动存储设备管理1.严禁使用非涉密移动存储设备存储、传输涉密信息。2.如需使用移动存储设备,应使用经单位保密部门批准的专用涉密移动存储设备,并进行登记备案。3.涉密移动存储设备应与涉密计算机配套使用,不得在非涉密计算机上使用。4.对涉密移动存储设备应定期进行杀毒和数据备份,确保数据安全。(六)计算机维修与维护1.涉密计算机出现故障需要维修时,应联系单位指定的具有保密资质的维修单位进行维修。2.在送修前,应将计算机中的涉密信息进行备份,并采取必要的保密措施,如对存储介质进行加密处理或拆除。3.维修人员在维修过程中应严格遵守保密规定,不得擅自复制、留存或泄露涉密信息。4.维修完成后,应对计算机进行全面检查,确保计算机的安全性能恢复正常。(七)计算机的停用与报废1.涉密计算机不再使用时,应及时将计算机中的涉密信息进行清除,并报单位保密部门备案。2.清除涉密信息后,应对计算机存储介质进行格式化或销毁处理。3.涉密计算机报废时,应按照国家有关规定进行报废处理,确保涉密信息彻底销毁。4.报废的涉密计算机存储介质应进行登记造册,统一送国家指定的销毁机构进行销毁。五、计算机的安全防护(一)安全防护措施1.安装正版的操作系统、杀毒软件、防火墙等安全防护软件,并及时更新病毒库和系统补丁。2.设置强密码,并定期更换密码。密码应包含字母、数字和特殊字符,长度不少于规定位数。3.启用计算机的安全审计功能,对计算机的操作行为进行记录和审计。4.定期对计算机进行安全检查和漏洞扫描,及时发现和排除安全隐患。(二)应急处置1.制定计算机安全应急预案,明确应急处置流程和责任分工。2.发生计算机安全事件时,应立即采取应急措施,如断开网络连接、关闭计算机等,并及时报告单位保密部门。3.对安全事件进行调查和分析,查明原因,采取相应的措施进行处理,防止事件扩大。4.及时总结经验教训,对应急预案进行修订和完善。六、监督与检查(一)监督检查职责1.单位保密部门负责对涉密计算机的管理情况进行定期监督检查。2.各部门负责人负责对本部门涉密计算机的使用情况进行日常监督检查。(二)监督检查内容1.计算机的分类与标识是否正确。2.使用人员是否经过保密教育培训,是否签订保密承诺书。3.计算机的使用环境是否符合要求。4.信息存储与处理是否符合规定。5.文件传输与共享是否安全。6.移动存储设备管理是否规范。7.计算机维修与维护是否符合程序。8.计算机的安全防护措施是否落实。(三)检查结果处理1.对监督检查中发现的问题,应及时下达整改通知书,责令相关部门和人员限期整改。2.对违反本制度的行为,应按照有关规定进行严肃处理,情节严重的依法追究法律责任。3.对整改情况进行跟踪复查,确保问题得到彻底解决。七、培训与教育(一)培训计划1.制定涉密计算机管理培训计划,定期组织使用人员进行培训。2.培训内容应包括国家保密法律法规、本单位保密制度、计算机安全保密知识和技能等。(二)培训方式1.采用集中培训、在线学习、案例分析等多种方式进行培训。2.邀请保密专家、技术人员进行授课,提高培训效果。

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论