计算机安全保密制度【精彩4篇】
【导言】此例“计算机安全保密制度【精彩4篇】”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
信息安全保密管理制度【第一篇】
为xxx的安全管理,增强员工的安全意识,落实各项安全措施,xxx各项工作的顺利开展,本着“预防为主,杜绝隐患的原则”。xxx实际情况,特制定本制度。
(一)本制度的安全管理是指消防、财产、用电、施工现场及突发事件处理等方面的安全管理。
(二)机构与职责
由公司领导和有关部门负责人组成安全机构,主要职责是全面负责安全管理工作,研究制定安全技术措施和预防措施,实施安全检查和监督,调查事故的工作。
(三) 安全措施
1、公司的安全工作要本着以“预防为主”的原则,防患于未然。
2、各部门应对办公区域内的安全设施设备的性能情况经常进行检查,确保安全,易燃易爆物品的运输、贮存、使用、严格执行安全操作守则和定员定量定品种的安全规定。
3、对从事电工、烧焊工、易燃易爆等特殊工种的人员要按规定进行安全技术考核,取得合格证后方能操作。
4、各施工单位应每日下班和交接班前对本工作岗位进行一次安全检查,实施检查制度以便及时发现不安全隐患。
6、公司全体员工都有xxx财产安全的责任和义务,在公司财产受到损害时,应采取果断措施,xxx资产的完整和安全。部门领导应全面负责本部门配置资产的安全,资产的直接使用者或保管者为第一责任人,如因不负责造成丢失或损坏,资产的直接使用者或保管者承担损失部分资产价格。
7、上班时间外出者应把贵重物品存放好,并及时锁好抽屉,钥匙随身携带;每天下班及节假日最后离开办公室者应关窗锁门,并对水电设施进行断水断电。
8、安全机构或行政人事部将定期对下班各部门及夜间值班情况进行抽查,对存在人为疏忽引起的安全隐患部门及无故脱岗者处罚50—200元的处罚。
9、财务部应严格按照现金管理规定,巨额资金的存取应保证安全(并配备安防器材),由专车接送存取款,确保资金安全。
10、公司印章应存放保险柜或其他安全的地方,财务专用章和法定代表人印章应分开存放。
11、司机杜绝酒后驾驶违章行为,服从交警指挥,保证行车安全;公司车辆应停放在指定地点,并关好门窗,不能把贵重物品放置着车上,做好安全防范工作。
(四)用电安全措施
1、员工使用各类设施设备,应遵守相关的操作程序和要求,禁止违规操作,保障用电安全。
2、除办公设备以外的电力设施设备的维修由持有电工证的人员操作外,公司其他人员不得擅自维修。
3、员工不得在办公区域内私接电线,下班应切断办公设施设备的电源,不得在禁烟区域抽烟,对违反规定者处以100—300元处罚。
(五)施工现场安全措施
1、在施工现场必须安排劳动保护设施的建设,并以主体工程同时设计同时施工。
2、工程管理部门在组织工程设计和竣工验收时,应提出劳动保护设施的设计方案,完成情况和质量评价报告,经有关部门审查验收,并签名盖章后方可施工。
3、施工现场布局要合理,物品摆放整齐。
4、施工用房、建筑物必须坚固、安全通道平坦、畅顺,要有足够的光线,施工所设的壕、池、走台、升降口等有危险的处所必须有安全设施和明显的安全标志。
5、雇请外单位人xxx的场地进行施工作业时,工程管理部门应加强管理,必要时实行工作证制度。对违反作业规定并造成财产损失者须索赔并严加处理。
(六) 检查和整改
1、 坚持定期或不定期的安全生产检查制度。公司组xxx的检查每年不少于二次,工程管理部门的检查每月不少于一次,公司各部门应实行班前班后检查制度,特殊工种和设备的操作者应进行每天检查。
2、 发现不安全隐患必须及时整改,如本单位不能进行整改的要立即报告,由公司统一安排整改。
十一、保密管理制度
为xxx整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,xxx员工的保密意识,特制定本制度。
(一)公司秘密范围
公司秘密是指不为公众所知晓,xxx带来经济利益,具有实用性xxx采取保密措施的技术信息和经营信息。
1、本制度所称的不为公众所知晓,是指该信息部能从公开渠道直接获取。
2、本制度所称的xxx带来经济利益,具有实用性,是指该信息具有确定的可应用性,xxx带来现实的或潜在的经济利益或竞争优势。
3、本制度所xxx采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。
4、本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、产品策划、管理诀窍、客户名单、战略诀窍、产销策略、招投标中的标底及标书内容等。
(二)密级分类
公司秘密分类分为:绝密、机密、秘密三类。
1、绝密是xxx有重大利益关系,一旦泄露xxx的安全和利益遭受特别严重损害的`事项。主要包括:公司股份构成,投资情况,各种产品设计,重要决策文件资料和正在洽谈的尚未公开的新项目等。
2、机密是指xxx有重要利益关系,一旦泄露xxx安全和利益遭受严重损害的事项,主要包括:公司的规划、财务报表、统计资料、重要会议记录、公司经营情况等。
3、秘密信息是指xxx有利益关系,一旦旦泄露xxx安全和利益遭受损害的事项。主要包括:人事档案、合同、协议、员工工资收入的各类信息。
4、公司的秘密文件、资料,应当依据规定标明密级并确定保密期限。保密期限届满自行解密。
(三)保密措施
1、绝密级:董事会成员、总经理及与绝密内容有直接关系的工作员工。
2、机密级:部长级别以上管理员工以及与秘密内容有直接关系的工作员工。
3、秘密级:部门主管级别以上管理员工以及与秘密内容有直接关系的工作员工。
4、公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。
5、xxx秘密xxx制定专人部门负责执行,并采用相应的保密措施。
6、如果在对外交往与合作中需要xxx秘密,应先由总经理批准。
7、具有xxx秘密内容的会议和其他活动,主办部门应采取相应的保密措施。
(四)责任与处罚
公司工作人员xxx秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告总经理办公室,总经理办公室接到报告应当立即做出处理。出现下列情况给予50—500元的处罚
1、xxx秘密尚未造成严重后果或经济损失的;
2、违反本制度规定的秘密内容的;
3、已xxx秘密但采取补救措施的。
出现下列情况予以辞退并酌情赔偿经济损失,情节严重者直至追究其法律责任
1、故意或过失xxx秘密造成严重后果或重大经济损失的;
2、违反本保密制度规定,为他人窃取、刺探、收买或违章xxx秘密的;
3、利用职权强制他人违反保密规定的。
信息安全保密管理制度【第二篇】
第一章 总则
第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章 管理机构与职责
第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条 保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;
(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;
(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;
(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导
小组批准后组织实施,确保安全技术措施有效、可靠;
(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;
(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;
(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条 党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章 系统建设管理
第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第四章 信息管理
第一节 信息分类与控制
第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节 用户管理与授权
第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条 用户清单管理
(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;
(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章 便携式计算机管理
第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章 应急响应管理
第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安
(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;
2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;
3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;
4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;
(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章 人员管理
第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章 督查与奖惩
第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章 附 则
第八十七条 本规定由保密办负责解释与修订。
第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
密码安全保密制度【第三篇】
为保守国家秘密,保护本所秘密安全,防止计算机失泄密问题的发生,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,结合本所实际,制定本制度。
一、计算机网络信息安全保密管理规定
(1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在本所局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
(2)接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
(3)为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
(4)禁止将材料存放在网络硬盘上。
(5)禁止将涉密办公计算机擅自联接国际互联网。
(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱、qq等网上传递和报送。
(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。
(8)要坚持“谁上网,谁负责”的原则,各部门要有一名领导负责此项工作,信息上网必须经过所领导严格审查,并经主管领导批准。
(9)国际互联网必须与涉密计算机系统实行物理隔离。
(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
(11)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(12)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
二、涉密存储介质保密管理规定
(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等。
(2)有涉密存储介质的部门和学科组需填写和保管“涉密存储介质登记表”,并将登记表的复制件报所保密领导小组登记、备案并及时报告变动情况。
(3)因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经所领导批准,同时在介质上按信息的最高密级标明密级。
(4)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
(5)因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
(6)复制涉密存储介质,须经所领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
(7)需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
(8)各部门、学科组负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
(9)涉密存储介质的维修应保证信息不被泄露,由各涉密部门负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
(10)不再使用的涉密存储介质应由使用者提出报告,由所领导批准后,交保密领导小组负责销毁。
三、计算机维修维护管理规定
(1)涉密计算机和存储介质发生故障时,应当向所信息化管理部门提出维修申请,经批准后到指定维修地点修理,一般应当由本所内部维修人员实施,须由外部人员到现场维修时,整个过程应当由有关人员全程旁站陪同,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。
(2)各涉密部门应将本部门设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
(3)凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
(4) 如不能保证安全保密,应当办理审批手续,由专人负责送到指定部门予以销毁。
(5)高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
(6)由所保密委员会指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
(7)涉密计算机的报废由保密领导小组专人负责定点销毁。
四、用户密码安全保密管理规定
(1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。
(2)机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
(3)用户密码使用规定
1)密码必须由数字、字符和特殊字符组成;
2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
4)涉密计算机需要分别设置bios、操作系统开机登录和屏幕保护三个密码。
(4)密码的保存
1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示所保密委员会负责人认可;
2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由部门负责人管理。
五、涉密电子文件保密管理规定
(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
(2)电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的`目录下。
(3)各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
(4)电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
(5)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
(6)各涉密部门自用信息资料由本部门管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
(7)各部门要对备份电子文件进行规范的登记管理。每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、u盘等存储介质。
(8)涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
(9)备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
六、涉密计算机系统病毒防治管理规定
(1)涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
(2)每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本,同时将升级记录登记备案。
(3)绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
(4)每周对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。
(5)涉密计算机应限制信息入口,如软盘、光盘、u盘、移动硬盘等的使用。
(6)对必须使用的外来介质(磁盘、光盘,u盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
(7)对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
七、上网发布信息保密规定
(1)上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准,报分管领导审批。提供信息的部门应当按照一定的工作程序,健全信息保密审批制度。
(2)凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
计算机安全保密制度【第四篇】
一、认真贯彻执行《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密法实施办法》。
二、工作人员要熟悉国家相关部门规定的计算机安全保密制度并认真贯彻实施。
三、不得随意复制保密数据和扩大涉密范围,如有确需复制的数据、文件、材料,应征得部门领导同意后方可复制。
四、不准在私人交往和通讯中泄露本单位秘密,不准在公场所谈论本单位秘密,不准通过其他方式传递本单位秘密。
五、坚持涉密计算机及系统不得入网,和外网进行物理隔断。不得插用非本办公室的。u盘、移动硬盘、光盘、软盘。
六、凡入网的计算机不得涉密,即不得存储、处理、传递国家机密和工作机密。
七、笔记本电脑因工作原因经常带出,不得存储保密数据及信息。如确需存储保密信息,需经部门领导同意并记录。
八、涉密机器要配备必要的保密措施,尽量采用成熟的、经有关部门认可的综合技术防范手段。
九、在国际互联网上发布信息需经领导同意并记录。