涉密计算机管理制度1.0.doc-道客多多

资源描述

1、XXX 公司涉密计算机保密管理制度第一章总则第一条为加强 XXX 公司（以下简称“公司”）涉密计算机的保密管理，确保国家秘密安全，根据中华人民共和国保守国家秘密法、军工涉密业务咨询服务安全保密监督管理办法、军工涉密业务咨询服务安全保密监督管理办法实施细则等有关规定，结合公司工作实际，制定本制度。第二条本制度适用于公司范围内的涉密计算机的管理工作。本制度所称涉密计算机是指公司各部门按照本制度明确的程序，经过申报、登记、审批，并在公司保密办公室（以下简称“ 保密办”)备案的计算机。第三条本制度适用于公司各部门和全体人员。第二章涉密计算机的确定及变更第四条公司涉密计算机实行申报登记审

2、批制度。凡用于存储、处理国家秘密信息的计算机（便携式计算机），必须进行申报登记审批。凡未进行申报登记审批的计算机均属非涉密计算机，严禁用于存储和处理国家秘密信息，必须与涉密机实行物理隔离，不得连接涉密移动存储介质和涉密设备。第五条申报登记审批的涉密计算机，由计算机的责任人填写XXX 公司涉密计算机密级界定审批表（附件 l)，经所在部门审核，经保密委员会审批后方可使用。第六条涉密计算机的密级由其处理和存储信息的最高密级确定，未经保密委员会批准不得变更。第七条涉密计算机要标明密级，应在计算机主机显著位置上粘贴密级标识，标明责任人、密级、保密编号、部门等，密级标识须不易脱漏，不易损毁，标识

3、标签由保密办统一制作和管理。公司保密办负责对涉密计算机登记、编号和粘贴密级标识。第八条低密级计算机变更为高密级计算机时，由计算机的责任人填写XXX 公司涉密计算机变更审批表（附件 2)，经公司保密办审定合格后重新进行编号，纳入高密级计算机进行管理。高密级计算机一般不得变更为低密级计算机，如确需变更时，报公司保密办审定同意后，更换新硬盘，原硬盘卸下交公司保密办统一处理。涉密计算机未进行非密化处理（更换硬盘）前，不得转为非密普通计算机使用。涉密计算机变更相关信息时（含更换使用人、变更位置等），使用人须填写XXX 公司涉密计算机变更审批表（附件 2)，经审批通过后，由保密办办理变更手续。涉密计

4、算机在未经批准的情况下，不得私自更换房间或将终端挪作它用。第三章涉密计算机保密管理第七条涉密计算机的保密管理职责（一）公司涉密计算机的保密管理遵循“业务工作谁主管、保密工作谁负责”、 “谁使用、谁负责”的原则，分清职责，责任到人。（二）保密工作领导小组负责公司涉密计算机设备使用前的审批工作，使其符合安全防范保密制度，否则不准运行涉密信息；（三）公司保密办对公司涉密计算机的保密工作进行指导、协调、监督和检查；负责会同运营管理部组织培训涉密计算机使用人员和涉密计算机管理人员；负责对信息设备的密级审核、实施安全策略和维护管理；负责建立公司计算机台帐和相关登记。（四）部门主要负责人对本部门涉密计

5、算机的保密管理工作负领导责任，涉密计算机的责任人和使用人员负直接责任；第八条涉密计算机应与国际互联网、其他公共信息网络及非涉密信息系统实行物理隔离，严禁涉密计算机以任何方式接入互联网。第九条涉密计算机严禁使用无线功能设备，如无线键盘、无线鼠标、无线网卡、红外、蓝牙、3G 上网卡等。第十条涉密计算机要专机专用。在使用、管理、维护等方面要严格区别于非涉密计算机，禁止混用、乱用。第十一条涉密计算机统一安装保密办提供的Windows XP sp3 操作系统；操作系统由涉密计算机管理员负责安装，严禁安装双系统或虚拟机及一键恢复软件；第十二条未经审批，禁止对涉密计算机格式化或重装操作系统

6、。因系统崩溃、操作系统损坏等原因确需重新安装操作系统的，由该设备责任人填写xx 公司涉密计算机操作系统安装审批表（附表 3），重装操作系统需详细说明原因，经审批后，由计算机管理员安装，同时根据密级安装安全保密产品并配置相应安全策略，安装后应及时按相关规定更新台帐内容，审批表由保密办存档备案。第十三条涉密计算机须在 Bios 中将硬盘设置为第一启动设备，关闭其余启动设备（无法关闭的一律设置为硬盘），禁用 Startup Prompt Menu 选项。在 BIOS 中禁用串口、并口、Game Port、Mini Port 等非必要端口。第十四条涉密计算机须设置 Bios 开机密码（Bios 设

7、置双重密码，管理员密码及普通用户密码分别由涉密计算机管理员和用户掌握，当主板不支持上述密码位数时，设置为主板所能支持的最大长度）、系统密码和屏幕保护口令（开启屏幕保护程序的时间设置为 10 分钟以内）。秘密级计算机密码长度不得少于 8 位，一月至少更换一次；机密级计算机密码长度不得少于 10 位，一周至少更换一次；密码的设置均采用大小写英文字母、数字和字符中两者以上的组合。第十五条涉密计算机应仅留有管理员账号（administrator）和用户日常使用账号，删除其他账号，禁用guest 账号，责任人不得擅自增加、修改本地计算机账户。第十六条涉密计算机要设置本地登录锁定策略，操作系统五

8、次密码输入错误，进行账号锁定。第十七条涉密计算机须开启本地审计策略，审计范围覆盖每个用户，审计内容包括策略更改、登录事件、目录服务访问、特权使用、系统事件、账户登录事件、账户管理等事件。第十八条关闭涉密计算机信息共享功能、关闭各种不需要的服务端口，如：关闭默认共享，关闭 135、139、445 等端口，关闭 DHCP、Telnet、Message、Remote Registry、Wireless Zero Configuration 等服务。第十九条涉密计算机允许安装涉密计算机软件白名单（附件 4）（以下称“ 软件白名单” ）之列的软件，严禁安装与工作无关的软件；软件白名单内的软

9、件须经安全检查；因工作需要安装的软件不在软件白名单之列时，终端用户需填写涉密计算机软件安装审批表（附件 5），经审批同意后由计算机管理员负责安装；第二十条禁止利用涉密计算机从事与工作无关的事项，禁止在涉密计算机上安装与工作无关的软件，禁止在涉密计算机上储存个人信息。第二十一条公司涉密计算机设备上均须安装防病毒软件，每周进行全盘查杀。防病毒软件应定期升级，升级周期短于 15 天，无法清除的病毒应将被感染的载体隔离，并及时向保密办汇报。第二十二条公司涉密计算机须及时安装操作系统、数据库和应用系统的补丁程序，应当在补丁程序发布后 3 个月内及时安装。第二十三条应对涉密计算机并口、串口、U

10、SB 接口等数据接口以及软驱、光驱等设备进行控制，关闭多余数据接口和设备。计算机责任人确因工作原因需要开放默认关闭的权限时，应填写涉密计算机用户申请服务审批表（附件 6），经部门领导和保密办审批后，由涉密计算机管理员临时开启相关服务，使用完毕后应立即关闭。第二十四条涉密计算机应采取技术手段防止非法外联，并对非法外联行为进行监控。第二十五条未经保密办审核批准，不得私自安装或卸载涉密计算机硬件，确因工作需要或硬件发生故障需要维修时，由责任人办理维修审批手续，由涉密计算机管理员进行检查和修理。第二十六条禁止私自删除涉密计算机和存储介质及外部设备等日志记录。第二十七条在涉密计算机中产生和存储

11、的各类涉密文档、图表、图形、数据等，应在文档首页右上角用黑体三号字标注密级标识，且与正文不能分离。第二十八条对涉密计算机的信息输出进行集中有效的控制。信息的输出应当做到相对集中。涉密计算机中的非涉密信息需要输出时，一般应当输出纸介质文件，并进行登记（附件 7）。确因工作需要输出电子文档时，用一次性写入光盘直接刻录完成，并进行登记（附件 8）；涉密计算机内的涉密信息输出时，并按照公司载体管理制度，由申请人填写XX 公司国家秘密载体制作审批单，经批准后进行，并进行登记（附件 9、附件 10）。第二十九条涉密计算机（涉密便携式计算机除外）的主机箱粘贴封条，除保密办的计算机管理员，任何人不得私自

12、揭除、毁坏封条。第三十条涉密计算机采集、处理、传输、存储的涉密信息的密级不得超过涉密计算机的涉密等级。第三十一条涉密计算机的使用人需清楚涉密计算机中的涉密文件数量、密级和存放位置。第三十二条对涉密计算机及信息设备采取安全防护措施，使用滤波电源插座，摆放位置不能朝向门、窗。第三十三条长时间离开计算机时，应退出工作状态或关机。下班后必须关机。第三十四条禁止非涉密人员管理和使用公司涉密计算机。第三十五条公司保密办应负责建立涉密计算机的XXX 公司涉密计算机台账（附件 11)，做到账物相符。计算机台帐至少应到包括：部门、使用人、名称型号、密级（非密的标明用途）、操作系统安装日期、硬盘序

13、列号、MAC 地址、使用情况等；信息要素中的“ 使用情况” 包括在用、停用、维修、报废、销毁等，专供外出等应在备注栏中专门注明；计算机设备相关信息发生变更的，应及时更新台账。台账应当以电子和文档版本两种形式存在。保密办定期（机密级 6 个月内、秘密级 12 个月内）对计算机设备进行清查核对和登记。第三十六条公司配备涉密计算机管理员，负责公司涉密计算机的日常管理、维护和实施安全策略；对公司涉密计算机信息安全进行监督、检查、检测，出现安全隐患及时上报；定期对涉密计算机日志进行分析和处理，及时报告安全隐患和违反规定的操作。第三十七条涉密计算机管理员在上岗前应由保密办公室组织参加相关保密培训，取得

14、相关保密资格证书后上岗。第四章涉密便携式计算机保密管理第三十八条本制度所称的便携式计算机是指公司固定资产管理范围内的便携式计算机。公司便携式计算机分为涉密机和非涉密机。第三十九条公司涉密便携式计算机实行申报审批制度。公司用于处理国家秘密信息的便携式计算机必须进行申报审批。第四十条便携式计算机日常管理（一）使用部门或使用人使用便携式计算机时，须填写XXX 公司便携式涉密计算机、移动存储介质借用、归还登记表（附件 12）。保密办负责与便携式计算机的使用人员签订XXX 涉密便携式计算机和涉密移动存储介质使用管理保密责任书（附件 13 ）。（二）涉密便携式计算机和涉密移动存储介质在使用时须做到

15、专机专用、专人负责。未经批准，不得将涉密便携式计算机和涉密移动存储介质借他人使用。（三）未经公司保密机构审批，涉密便携式计算机内不能存储涉密信息，处理涉密信息应直接在相应密级的移动存储介质中处理。确因工作需要，经公司保密机构审批后可以将涉密信息存储在涉密便携式计算机内，但只能存储与本次业务有关的信息，严禁使用涉密便携式计算机上互联网。（四）使用涉密便携式计算机（含打印机等外部设备）处理涉密信息时必须使用红黑电源隔离防护插座供电。（五）涉密便携式计算机及配套使用的涉密存储介质必须明确相对固定的使用和存放场所，不使用时要锁入密码文件柜中。（六）涉密便携式计算机必须物理拆除无线网卡、红外、蓝牙等无线

16、功能设备。第四十一条便携式计算机出入管理（一）在公司的工作场所内只能使用公司统一配发的便携式计算机，私人便携式计算机严禁带入工作场所。（二）公司配备专供外出携带的涉密便携式计算机和涉密移动存储介质，并由专人集中进行管理和维护。因工作需要携带涉密便携式计算机和涉密移动存储介质外出时，须填写xx 公司涉密便携式计算机、移动存储介质外出携带审批表（附件 14)。对拟携带外出的涉密便携式计算机、移动存储介质进行安全检查。（三）携带秘密级便携式计算机外出需由本部门负责人审批，携带机密级便携式计算机外出需由公司分管领导审批。携带外出的涉密便携式计算机须在规定时间内返回，便携式计算机使用完毕后，使用人员应

17、将便携式计算机内所存信息进行擦除处理，返回后 3 日内须对使用情况进行检查并办理检查手续，填写xx 公司涉密便携式计算机、移动存储介质外出携带返回检查记录（附件 15)，保密办确认后妥善保管。（四）携带涉密便携式计算机与存储涉密信息的移动存储介质外出时，应将二者分开保管，并分别采取相应的安全措施，确保涉密便携式计算机与涉密移动存储介质的安全。（五）严禁携带涉密便携式计算机游览、探亲、参观、访友、参加涉外活动。（六）确因工作需要必须携带涉密便携式计算机出国（境）（含港、澳、台地区）的，应按国家有关规定执行。第四十五条涉密便携式计算机与涉密移动存储介质发生丢失或被盗事件，应及时向公司保密办报告。

18、第五章安全保密产品的购买第四十二条涉密计算机应该选择通过国家相关主管部门授权测评机构检测的安全保密产品，并正确配置和使用。第六章涉密计算机的维修、报废及销毁第四十三条涉密计算机的维修。（一）涉密计算机发生故障时，使用人应当向保密办提出维修申请，填写XXX 公司信息设备维修审批/记录表（附件 16）。经批准后，公司计算机管理员到涉密计算机存放地点检查、维修，并做维修记录。（二）需外部人员到公司维修涉密计算机时，应由涉密计算机使用人或计算机管理员旁站陪同，禁止维修人员恢复、读取和复制被维修设备中的涉密信息。禁止通过远程维护和远程监控，对涉密计算机进行维修和维护工作。（三）需带离公司由外部人

19、员进行维修时，带出前应拆除所有可能存储过涉密信息的硬件和固件，并与维修单位和维修人员签订保密协议，维修后应进行保密检查。（四）涉密计算机硬件和固件不能拆除或本身发生故障时，如不能安全保密，应当按涉密载体销毁要求申请报废、销毁。如确需维修时，办理审批手续，送至具有涉密信息系统数据恢复资质的单位进行维修，并由专人送取。（五）公司保密办应当建立涉密计算机维修日志和档案，并将维修情况记录在案。第四十四条涉密计算机的报废。（一）公司不再使用或无法使用的涉密计算机需要报废时，须填写XXX 公司涉密信息设备/ 存储介质报废审批表（附件 17)，经公司保密委员会批准后方可办理报废手续。（二）公司保密办拆除批

20、准报废的涉密计算机的硬盘、固件等存储介质，建立销毁涉密存储介质清单，按照涉密载体管理规定不定期地将拆除存储介质送中央和国家机关涉密载体销毁中心销毁。销毁过程应履行审批登记手续，同时将涉密计算机的密级、经办人、采取的方法措施及最终去向等情况记录在案，并进行归档。第七章罚则第四十五条对违反本制度或发生失泄密事件的人员，按照XXX 公司保密奖惩规定给予相关责任人相应处分和处罚。第八章附则第四十六条本制度由公司保密办负责解释。第四十七条本制度自下发之日起施行。附件： 1、XXX 公司涉密计算机密级界定审批表 2、XXX 公司涉密计算机 3、XXX 公司计算机台账 4、XXX 公司涉密计算

21、机 5、XXX 公司涉密计算机密级变更审批表维修审批表报废审批表附件 1XX公司涉密计算机密级界定审批表申请日期：涉密计算机名称品牌型号使用部门使用人固定资产编号密级设备品牌设备型号设备序列号硬盘序列号操作系统存放地点部门意见拟同意该机为级计算机。负责人签字：保密办公室意见经审核拟同意该机为级计算机。负责人签字：保密委员会审批意见经审查同意该机为级计算机。保密设备编号为：负责人签字：填报说明：此表一式二份，审批完成后本部门、保密办各留存一份。17附件 2XX

22、公司涉密计算机变更审批表部门日期涉密计算机名称品牌型号原涉密等级原使用人原保密编号原资产编号现涉密等级现使用人现保密编号现资产编号存放地点保密负责人变更理由部门意见负责人签字：保密办公室审查意见负责人签字：保密委员会审批意见负责人签字：填报说明：此表一式二份，审批完成后本部门、保密办各存档一份。18附表 3XX公司涉密计算机操作系统安装审批表部门申请人硬盘序列号保密编号计算机密级秘密机密申请操作新装重装变更其他：申请理由部门领导审核意见签字：年月日保密办审批意见签字：年月日管理员：已安装已授权安装签字：年月日操作

23、系统安装授权用户：已安装签字：年月日补丁更新签字：年月日病毒查杀软件安装签字：年月日“三合一”安装签字：年月日实施情况安全策略配置签字：年月日注：本表由申请部门组织填写，并在申请部门及保密办存档备案。19附件 4涉密计算机软件白名单序号软件名称软件版本厂商用途20附件 5涉密计算机软件安装审批表申请部门申请人保密编号软件名称软件版本软件分类申请时间使用期限计算机名称用途说明部门领导意见签字：年月日保密办意见签字：年月日安装记录涉密计算机管理员签字：年月日备注21附件 6涉密计算机用

24、户申请服务审批表部门申请人申请时间计算机名称保密编号密级开放端口其它服务开放端口名称开放时间关闭时间申请服务的原因部门领导意见签字：年月日保密办领导意见签字：年月日涉密计算机管理员操作内容签字：年月日备注22附件 7XX公司非涉密文件打印登记表序号打印时间部门申请人文件名密级份数页数去向操作（备注）23附件 8：XX公司非涉密刻录输出登记表序号刻录时间部门申请人刻录文件名密级份数光盘编号去向备注24附件 9XX公司涉密文件打印登记表序号打印时间部门申请人审批人文件名密级

25、份数页数去向操作（备注）2526附件 10：xx公司涉密刻录输出登记表序号刻录时间部门申请人审批人刻录文件名密级份数光盘编号去向备注27附件 11XX公司涉密计算机台账名称型号保密编号密级或用途放置地点部门责任人使用人操作系统版本号和安装时间硬盘序列号 MAC地址使用情况备注28附表 12：XX公司便携式涉密计算机、移动存储介质借用、归还登记表借用登记归还登记序号计算机编号借用日期部门借用人归还日期归还人管理员备注29附表 13：XX公司涉密便携式计算机和涉密移动存储介质使用

26、管理保密责任书使用人使用部门设备名称密级品牌型号设备序列号保密编号使用时间为加强便携式计算机和移动存储介质的管理，使用人特按规定签订本责任书：一、遵守国家和公司有关便携式计算机、移动存储介质保密管理规定；二、使用人应对便携式计算机进行妥善保管，不得私自转借他人，不随意丢放；三、严禁将涉密便携式计算机接入互联网；四、按规定设置开机密码，并按规定的周期进行更换；五、未经批准不得在涉密便携式计算机内存储涉密信息。涉密信息应直接存放在涉密移动存储介质中按国家秘密载体管理办法的要求进行保存；非涉密便携式计算机不得处理涉密信息；六、因工作需要携带便携式计算机和存储介质外出办公时，将按规定

27、办理相应的检查和审批手续；七、自觉接受保密办公室和所属部门负责人的监督检查；八、使用人因岗位变动、使用期满等原因交回时，将便携式计算机内所有信息清除干净；九、如有违反，由使用人承担相应的保密责任。30使用人我已清晰阅读并了解以上条款，保证遵守上述条款规定。签字：年月日保密委员会意见签字：年月日附件 14xx公司涉密便携式计算机、移动存储介质外出携带审批表部门借用人计算机密级外出时间年月日至年月日携带情况便携机存储介质使用地点开放只读光驱开放刻录光驱开放使用打印机申请开放安全策略其他经审批开放涉密便携式计算机存储、打印、刻录功能，需要认真填写涉密文件列表。序号文件名称密级存储涉密文件资料存储位置存储涉密文件情况（文件较多时另附清单）涉密便携式计算机涉密移动存储介质借用理由部门领导意见签字：年月日保密办意见签字：年月日分管领导审批（机密级）签字：年月日便携式计算机编号状态正常已修改登录口令已进行信息消除携带红黑隔离电源开放只读光驱开放刻录光驱

展开阅读全文