百度涉密计算机管理制度

百度涉密计算机管理制度一、总则（一）目的为加强百度公司涉密计算机的管理，确保公司涉密信息的安全，防止涉密信息的泄露，根据国家相关法律法规和行业标准，结合公司实际情况，制定本制度。（二）适用范围本制度适用于百度公司所有涉及处理、存储、传输涉密信息的计算机及相关设备。（三）基本原则1.严格保密原则：对涉密计算机及信息采取严格的保密措施，防止信息泄露。2.分级管理原则：根据涉密信息的密级，对涉密计算机进行分级管理。3.预防为主原则：加强对涉密计算机的日常管理和监控，预防安全事故的发生。4.依法合规原则：严格遵守国家法律法规和行业标准，确保管理工作合法合规。二、涉密计算机的分类与标识（一）分类根据所处理、存储、传输涉密信息的密级，将涉密计算机分为绝密级、机密级和秘密级三类。（二）标识1.外观标识：在涉密计算机主机显著位置粘贴相应密级标识，如“绝密★”“机密★”“秘密★”。2.内部标识：在计算机操作系统中设置明显的密级标识，如在桌面、文件资源管理器等界面显示相应密级。三、使用人员管理（一）人员审查1.对涉及使用涉密计算机的人员进行严格的背景审查，确保其政治可靠、品行良好、无违法违纪记录。2.与使用人员签订保密协议，明确其保密义务和责任。（二）培训教育1.定期组织使用人员参加保密知识培训，使其熟悉国家保密法律法规、公司保密制度以及涉密计算机的操作规范。2.开展保密意识教育，提高使用人员的保密意识和责任感。（三）行为规范1.使用人员应严格遵守保密制度，不得擅自将涉密计算机带出公司指定场所。2.严禁在涉密计算机上处理与工作无关的事务，如玩游戏、浏览非工作网站等。3.不得私自拆卸、改装涉密计算机，如需维修应联系公司指定的专业维修人员，并在维修过程中全程监督。4.使用人员离职时，应及时将所使用的涉密计算机及相关设备交回公司，并办理交接手续。四、涉密计算机的采购与配置（一）采购要求1.采购涉密计算机应选择具有良好信誉和资质的供应商，确保产品符合国家保密标准和公司要求。2.在采购合同中明确保密条款，要求供应商对所提供的设备和服务承担保密责任。（二）配置标准1.根据涉密信息的处理需求，合理配置涉密计算机的硬件和软件。2.涉密计算机应配备必要的安全防护软件，如防火墙、杀毒软件等，并及时更新病毒库和系统补丁。3.禁止在涉密计算机上安装无线网卡、蓝牙设备等具有无线通信功能的硬件。五、涉密信息的存储与处理（一）存储要求1.涉密信息应存储在涉密计算机的指定存储区域，并按照密级进行分类存储。2.严禁将涉密信息存储在移动存储设备、非涉密计算机或其他未经授权的存储介质上。3.定期对涉密计算机存储的信息进行备份，备份数据应存储在安全可靠的介质上，并异地存放。（二）处理要求1.在涉密计算机上处理涉密信息时，应严格按照操作规程进行，确保信息的准确性和完整性。2.处理涉密信息过程中产生的中间文件、临时文件等，应及时清理，不得随意留存。3.如需将涉密信息复制到其他存储介质上，应进行严格的审批，并确保复制过程的安全性。六、涉密计算机的网络连接与通信（一）网络连接1.涉密计算机应通过公司内部专用网络进行连接，严禁与互联网或其他外部网络直接连接。2.如需与外部单位进行数据交换，应通过公司指定的安全渠道进行，并进行严格的审批和监控。（二）通信管理1.禁止在涉密计算机上使用无线通信设备进行通信，如手机、对讲机等。2.如需使用有线通信设备进行涉密通信，应使用公司指定的加密通信设备，并采取必要的保密措施。七、涉密计算机的安全防护（一）物理安全1.涉密计算机应存放在安全可靠的场所，设置门禁系统，限制无关人员进入。2.对涉密计算机及相关设备进行定期检查和维护，确保其正常运行。（二）网络安全1.加强对涉密计算机网络的安全防护，设置防火墙、入侵检测系统等安全设备，防止外部网络攻击。2.定期对涉密计算机网络进行安全扫描和漏洞检测，及时发现并修复安全隐患。（三）数据安全1.对涉密计算机存储的数据进行加密处理，确保数据在存储和传输过程中的安全性。2.建立数据恢复机制，定期进行数据备份和恢复演练，确保在数据丢失或损坏时能够及时恢复。八、涉密计算机的维修与报废（一）维修管理1.涉密计算机出现故障需要维修时，应填写维修申请单，注明故障情况和维修要求，并提交公司保密管理部门审批。2.维修人员应具备相应的资质和保密意识，维修过程中应采取必要的保密措施，防止涉密信息泄露。3.维修完成后，应对维修情况进行记录，并由使用人员和维修人员签字确认。（二）报废管理1.涉密计算机达到报废条件时，应填写报废申请单，提交公司保密管理部门审批。2.报废的涉密计算机应进行物理销毁，确保存储的涉密信息无法恢复。3.对报废过程进行记录，包括报废时间、报废方式、销毁证明等。九、监督与检查（一）内部监督1.公司保密管理部门定期对涉密计算机的使用情况进行检查，发现问题及时督促整改。2.各部门负责人负责对本部门涉密计算机的管理情况进行日常监督，确保制度的有效执行。（二）外部检查1.积极配合国家保密行政管理部门和其他相关部门的监督检查，如实提供有关资料和情况。2.对检查中发现的问题，及时制定整改措施，限期整改，并将整改情况报告相关部门。十、责任追究（一）违规行为界定1.未经审批擅自将涉密计算机带出公司指定场所。2.在涉密计算机上处理与工作无关的事务。3.私自拆卸、改装涉密计算机。4.将涉密信息存储在非涉密存储介质上。5.违规连接外部网络或使用无线通信设备进行涉密通信。6.未按规定进行涉密计算机的维修、报废处理。7.其他违反本制度的行为。（二）责任追究措施1.对于违反本制度的行为，视情节轻重给予批评教育、警告、记过、降职、撤职等处分。2.造成涉密信息泄露的，依法追究相关人员的法律责任。3