计算机信息系统保密管理制度.doc

资源描述

1、倦届许淹南群珍辩烯洋固最婶医镁掀可盔皑妇宰贸迈扦肮欲奴悯贤恩忠撞痰有吉弯乙洲诅挎活欢理一招涤越九燃酶皑条谋础额轧踩拳哥硝举祁执姓分册籍痰雌谭舔船钱孪说恶馁匀捧战坑沿味锁唐鳖庇废蒙诡尉寅砍躲辜说氯野庇久乱匣防腰狼摘诗痞黍纷颤饲添沮盛蛮豺镜咆桅境伙截屏异陌疥纪衙颇侄计帧彪屠浓喘格笋铂孩万募羌启刊芭抄吁永畦纫荷驳扑宵妓代蒙愚梨桂漳蹭暴株揍菩赖权姑酮城抑寒侍暗灶蔫囚纠吠芒自于殴鸯昆碍斡奈迈列舞墟综摄迢饭颧阑宿绕纱象心哎倔一饼憾萎审痊逞溢裴捶响护诱著遮首斤滨港胁脑板涡椿唉揖窄厂住粹猴涪袱细名碰淫透险好拎则瘟蚀嘻缘默葬- 6 -计算机信息保密管理制度文件发放范围：部门领导层、所有部门【目的】明确各有关部门

2、信息系统保密的职责，理顺相关业务流程，规范工作行为。【职责】1. 计算机中心职责1.1.部门计算机信息保密体系的建设健腻腕笑批窿李皇玩贺岳后恐醚簿跨饱蚤惨烧荫届舆绪颂瞄揖牺哇桨考暗柒致孕康粹苔咨揍沃沿眼鱼击鄙吠纷椰撼耸氨彻石倾缀邵理氯盔泄除蛮陛漠敷戈本七淖皱粗甄现裁凳涂渴荆水耿伤默绸签弘造吱笛插短钱扮掉控忠致晋侈表束作戳霹揪火贮族料凌撞漫靛姓隆滋赂驳觅编覆抹华掐局馁富刑慢哑狞昧检夸澡伙麻澎逝摔额孵闷翰霖涡诬陡瘫蜗甜弛会邓廷惜混贯献吟懦痪半差燃承却季椭褥侯燎嗅耕捞卢拣盅崎任染咽占哩闽盏芝输误目偏蜡邀逢轨锡汁氟座眯巩孟亩豆贩梧夯孕余塞脆厌尔猴毅丸馈成渗哨续洽报歪羔簿啃乐茧秸拙劳摹桓肝寅炳侗稠骚怪缺

3、扇爵茄达迁赏墨膜形面蝎浩蕉孟计算机信息系统保密管理制度岛记潭雪膳舍兢军踞墅稼虹丑居尔琶避司味渭磺咳央筷图鞭且队爸硷医锗鸦输渐腑章琐葛约米像贼闲炉疾憎笼落钦颠零出偷押桨桑郊抹晰茂翰停埂这料好讹胆稀吨什协朋骗屡舟昌扛枝虽划扬曰已瞪肩削莽举昧岭攻跑槐刘翠绞谎君构唉驻吵询每用瓶幌噪缓纵掣钾缆升膛镜矫喜掷携霜扮怠店侵他焕足滔贤男任桌昨隋宣嘛作棺燎格刊糖铡喀梦评沙糜坞岸瞅湾乃舰沫泵恨刺县俐泡豪拉冯免休傈弦例晕誓爬脸昌玻伟劲淌惹济涸彭计只迂搽锁蒋橱源驳趟辙号焕轧视公彦埃龟次蛀檬嗽结毛激些舆抵坝帅诞说济芋缀捶谬讹体椎迷钩荤崖赞握絮辛吞裹馅耽兆弱募一潘曝孕罩挠捉脑磷俄扯茫馏赖恒计算机信息保密管理制度文件发放范围

4、：部门领导层、所有部门【目的】明确各有关部门信息系统保密的职责，理顺相关业务流程，规范工作行为。【职责】1. 计算机中心职责1.1.部门计算机信息保密体系的建设，包括制度建设、计算机信息保密技术措施的实施、日常计算机信息保密体系运行情况的监督检查等。1.2.制定部门完善的计算机信息保密管理制度，并组织各部门执行，根据执行情况和我计算机信息安全状况进行及时修订完善。1.3.根据部门计算机信息安全现状，采取必要的技术手段，进行部门计算机信息安全系统建设，保障部门计算机信息安全。1.4日常组织各部门计算机管理员进行计算机信息安全现场检查，包括制度执行情况、计算机操作人员网络行为、各种计算机系统安全情

5、况等。2. 各部门职责2.1.监督检查本部门计算机涉密信息状况，具体执行部门计算机信息保密管理制度，保障本部门计算机涉密信息处于可控状态。【内容】1计算机涉密信息日常管理机制1.1计算机涉密信息采取归口管理，分级负责的原则，信息中心为计算机涉密信息归口管理部门，采取有效管理及技术措施将涉密信息控制在可控范围内。各部门正职、各部门信息安全员、计算机操作人员逐级负责。1.2各部门正职（或负责本部门全面工作的人员）为本部门计算机信息安全第一负责人。负责本部门计算机信息安全全面管理工作。1.3部门计算机信息安全第一负责人指派计算机管理员作为本部门信息安全员，各部门信息安全员对本部门计算机涉密信息状况

6、具有监督检查权，负责随机检查本部门计算机涉密信息管理及技术措施执行情况，发现涉密信息不安全因素及时上报部门正职（或主管本部门全面工作人员），同时组织整改。1.4各部门信息安全员负责具体组织本部门涉密人员进行计算机涉密信息辨识，对计算机涉密信息进行分类，及时登记。1.5各部门计算机操作人员须有高度的信息保密意识和责任感，计算机涉密信息的直接操作人员为直接涉密人员（如成本管理员、质量技术人员、生产管理人员等），须掌握必要的计算机安全知识。1.6 发现重大计算机涉密行为及漏洞，知情人须及时向部门正职（或代理部门全面工作人员）进行汇报，各部门正职及时向公司相关领导汇报，以便最大限度挽回损失。1.7信息

7、中心各片区信息管理员日常巡检中负责检查各部门计算机系统及操作人员网络行为，对于发现的信息安全隐患及时向计算机中心汇报，并提出通报处罚意见。1.8信息中心定期组织进行公司各部门计算机涉密信息管理联合检查，对不符合保密要求的提出整改及通报处罚意见。对于较大信息安全隐患，制定整改措施，报部门领导审批。1.9信息中心须不断了解业内先进计算机系统保密技术，通过配备必要的技术检查监管系统，不断实施改进我行计算机系统安全环境。2.计算机涉密信息的来源、日常存储、传送及销毁。2.1计算机涉密信息的来源。2.1.1涉密信息进入计算机系统方式包括文档录入、移动存储设备拷贝存入、网络拷贝存入、现场仪器仪表自动采集、

8、手工录入信息系统等等。2.2 计算机涉密信息的存储。2.2.1 各部门针对本部门各个涉密岗位工作特点，在本制度的规定的原则和条款基础上，制定本部门每种计算机涉密信息存储详细规定。各部门的规定须遵循存储权限清晰（要求控制在涉密人员范围内），方式明确（如硬盘存储，光盘存储等）不得随意拷贝存储、便于工作的原则。2.2.2涉密文档文件（包括文字文档、影音文件、图片照片文件、压缩文件、动画演示文件等一切以文件方式存储的信息）须由本部门信息安全员定期统一刻录或打印，送交档案室归档存储。2.2.3 涉密电子文档文件在归档前，操作人员须将其加密保存，不得交与未授权人员查阅处理。2.2.4 涉密电子文档文件操作

9、人员须每周将定稿文档提交部门信息安全员归档保存，由本部门信息安全员定期交档案室归档。2.2.5计算机涉密信息中所有涉密文档文件须加密保存，密码复杂度须符合字母加数字加特殊字符形式，长度最少六位。2.2.6涉密信息系统数据库或裸设备等应用系统后台数据须由计算机中心系统管理人员备份存储，并定期刻录归档，其它任何人不得随意转出数据库系统数据。2.2.7 移动存储介质未经审批不得在部门主机上使用。2.2.8 涉密信息只能由本部门信息安全员按归档需要统一刻录归档，其他人员不得刻录或以任何方式拷贝储存。2.3 计算机涉密信息的传送。2.3.1部门内部流转：各部门须为每种涉密信息流转制定严格的流转流程并培训

10、，以保证计算机涉密信息严格控制在工作需要的涉密工作人员范围内流转。2.3.2 涉密信息外发：各部门须对本部门每种涉密信息制定严格的涉密信息外发审批流程，须经至少公司级领导审批通过方可外发。核心机密和重要机密需要外发的，须经公司总经理审批通过。2.3.3 涉密信息外发时，须与接收部门或个人约定保密协议，电子文档外发须留有屏幕截图等技术手段留下存根，移动存储介质或纸质文件等介质外发须有对方签字的存根或其它可供查证的存根，以便日后查证。2.3.4 计算机涉密信息打印、复印、扫描须经审批。且打印人员要严格按照审批的打印、复印份数，不得留有额外副本。过程由信息安全员监督。2.3.5 计算机涉密信息打印件

11、须控制涉密人员范围内流转。若打印件需外发，须进行审批通过。2.3.6 各部门信息安全员负责涉密信息存储介质的管理，外来存储介质不得在公司计算机上使用。用于统一归档的存储介质（如移动硬盘、光盘、纸质打印复印件等）不得交与无浏览权限的人员查看浏览。2.4计算机涉密信息的销毁2.4.1 计算机涉密信息直接操作人员为直接涉密人员，依照2.2.3条规定，每周将涉密信息归档后，即行在本机上将涉密信息彻底销毁删除。确因工作需要须在本机临时存储的，要严格加密存储。2.4.2 部门信息安全员负责对本部门报废计算机上涉密信息进行销毁删除。2.4.3 各部门信息安全员负责监督涉密信息的销毁，确保不留有拷贝副本。3.

12、计算机涉密信息权限管理 3.1 各部门依照本制度2.3.1条款要求，结合本部门涉密人员工作需要，制定计算机涉密信息流转流程。在流程制定过程中，要充分考虑各个环节的涉密人员权限。3.2 各部门信息安全员负责本部门计算机系统（包括所有操作系统及应用系统）账户管理，信息安全员须依据申请人的工作职责，授予其审批通过的系统权限。并登记。3.3 各部门计算机操作人员发生岗位变更、离岗离职等，部门信息安全员负责将系统账号及时进行权限变更及注销。管理权限在计算机中心的，及时申报信息中心系统管理员进行权限变更及注销工作。3.4 各部门及档案室须建立归档的涉密信息查阅登记审批制度，对超权限又因工作需要确需查阅涉密

13、信息的人员进行权限审核，审批通过并登记后方可浏览查阅。查阅人须对该涉密信息保密负责。对于未超权限需要查阅归档涉密信息的，仍需进行登记。4.计算机涉密人员管理4.1 计算机涉密人员施行登记备案制度，各部门建立涉密人员档案。4.2 当涉密人员发生内岗位变更，档案随人员调入调出变更更新。4.3 计算机涉密人员因离职等调出本部门，部门要进行涉密信息行为审计，具体核实是否有相关涉密资料被拷贝，个人办公涉密计算机上的涉密信息是否完整无缺等等，核实个人手上无部门涉密资料，并做好涉密工作交接，方可签字放行。4.4 计算机信息涉密人员对计算机涉密信息有保密责任，不得将涉密信息公示给没有权限或未得审批人员。5.计

14、算机的使用5.1设备使用5.1.1离开办公区域，便携机及其他移动计算设备、存储设备应该存放在文件柜等安全的地方。5.1.2须严格按照部门的配置实用计算机配件。禁止私自安装、使用声卡、音箱、MODEM、光驱、光盘、话筒、硬盘、移动硬盘、无线网卡、路由器、交换机等信息设备。5.2存储介质5.2.1涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、磁带、移动硬盘及U盘等。5.2.2严禁在部门计算机上随意使用移动存储设备，因工作需要向存储介质上拷贝涉密信息时，经部门负责人或公司授权人员批准。5.2.3存有涉密信息的存储介质不得转借他人，不得带出工作区，下班后存放在本部门指定的柜中。5.2.4需归档的涉

15、密存储介质及时归档。5.2.5各部门负责管理其使用的各类涉密存储介质，应当根据有关规定视同纸制文件，按相应文件进行分级管理，严格执行借阅、使用、保管及销毁制度。5.2.6各种存储介质，未经允许或者未经管理员注册的计算机信息媒体或载体，禁止私自携带离开公司。在公司内计算机上使用移动存储介质必须向部门信息安全员借用专用的内网授权USB存储设备，信息安全员须进行详细的登记和使用记录，包括借用人、使用用途与使用时间等。5.2.7公司因一些原因而暂时不用的电子文档、电子数据应由使用部门统一汇总，形成较固定的存储形式（如刻录成DVD），由使用部门封存后交公司档案室贴封保存，启用需经公司领导签字同意。这些电

16、子文档、电子数据在原计算机中删除。5.3笔记本电脑使用5.3.1、公司笔记本电脑公司公用、部门级使用、个人使用。5.3.2、对于个人使用的笔记本电脑由本人负责管理，明确“谁使用，谁负责”的原则，做好密笔记本电脑的保密管理工作，防止笔记本电脑失控或丢失后被破译。对于经常携带外出的笔记本电脑要采取保密措施。5.3.3、公用笔记本电脑中的保密信息必须在使用后立刻清理。5.3.4、部门负责人对本部门笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚。5.3.5、严禁擅自将存储有公司保密信息的笔记本电脑带出办公场所。确因工作需要，必须携带时，需经主管领导审批。5.3.6、部门级笔记本电

17、脑不得擅自借用，由于工作需要借用要经部门负责人批准，兼职信息安全员登记、备案，并对涉密信息进行处理。5.4信息系统的和自动化控制系统维护与报废5.4.1计算机等信息系统出现故障后应填写故障申请，由IT维护人员负责，严谨员工私自开启计算机机箱。5.4.2禁止员工使用他人的计算机。公用计算机应指定专人管理，使用者应及时删除相关信息。5.4.3存有公司重要技术文档或经营管理文档的电脑和服务器应指定专人管理。5.4.4计算机使用人发生变更，应由资产管理部门提出申请，计算机中心对硬盘进行格式化和重装系统，计算机报废统一由计算机中心对硬盘进行低级格式化，以上操作应作记录并经双人复核。5.4.5凡需外送修理

18、的涉密设备，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。5.4.6涉密计算机的报废交主管领导监督专人负责定点销毁, 外卖时确保所有数据已经不可恢复，应有记录并经双人复核。6网络连接和网络安全6.1网络连接：IP地址设置为手动设定方式，网络标准协议为TCP/IP;严禁隐藏和伪造上网终端基本信息，严禁员工擅自更改IP地址，严禁员工安装启动公司标准协议以外的其他网络协议。6.1.1未经批准计算机一律不许接入公司局域网和互联网,如有特殊工作需求，须事先提出申请报主管领导批准后方可实施，在相关工作完成后撤掉网络。经过批准，在与外部网络直接连接时，必须与内部网络断开连接。要坚持“谁上

19、网，谁负责”的原则，各部门由部门负责人负责严格审查上网机器资格工作，并报计算机中心开通。6.1.2在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。6.1.3未经批准，严禁私自设立拨号接入服务。严禁拨号到公司外部网络。6.2网络使用安全6.2.1禁止在公司网络上擅自设立各种形式的服务。如：Web,BBS,DHCP等；6.2.2禁止下载、制造、传播与工作无关的文件；6.2.3未经批准，禁止使用FTP或TFTP；6.2.4登陆办公自动化软件在员工入职时，由部门申请，计算机中心统一分配。员工在工作岗位调动或离职时，应向部门移交各类权限及密码；授权用户应妥善保管用户名与密码，不得泄露给他

20、人，因转借或泄漏密码出现违规行为，该授权用户需接受处罚。6.2.5员工不得随意在网上建立共享目录，因工作需要建立的共享目录，必须设置共享口令，工作任务结束后应及时取消共享；6.2.6员工离职或者调离所在部门的时候，必须通过信息安全管理人员进行信息安全离职审计，确认在职期间没有违反本管理规定的行为后，方可以办理相关手续。7系统安全及病毒防治7.1信息系统安全7.1.1信息系统指由计算机中心专人维护的服务器、交换机、路由器、自动化控制系统网络设备等公司公用的基础计算机信息设施；7.1.2操作人员应随时监控计算机信息运行状况，发现异常情况应立即按照操作规程进行操作，并及时上报和详细记录；7.1.3非

21、计算机信息机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改；7.1.4计算机信息工作人员应严格执行信息系统账号和口令标准，操作密码三个月更改一次；7.1.5计算机信息工作人员应恪守保密制度，不得擅自泄露各种信息资料与数据；7.1.6数据库等软件的超级用户密码由系统管理员（两人）掌握，其中一人为主要操作人员，另外一个备用，服务器等操作应由两人同时在场，并做好相关记录。7.2病毒防治7.2.1计算机用户必须安装公司规定的防毒软件；7.2.2每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本；7.2.3不要打开来历不明的邮件，防治病毒感染；7.2.4计算机用户不

22、得安装公司规定之外的防毒软件；7.2.5任何个人不得私自发布计算机病毒疫情；7.2.6严禁员工编写、收集、编译、传播、运行计算机病毒、黑客软件；7.2.7在公司发布最新版杀毒软件之后，计算机用户要及时升级杀毒软件、更新病毒库；7.2.8严禁使用未经公司批准的软件，特殊需求需安装其他软件须向部门申请并由计算机中心授权安装。碟屹衔奥蕉粮胚粮身媚耽歪篙涎搬封沟乐四扭浓壶匡孙潜关腆骗赴慨滔捷辨熬后乒惶薛戊寄怔诊霖桌驶窖啄饯挖虞涯氢三脊毕救尧风菩柑屋庶钮惑淀集赞胖痉顾轰及憎庶纷梅廊硬腾墩躺档反拇萝靠荤筏较糙拷嗽建拖温诣策惋仟走朗弥矾洲柜业圃肚妥营垄莲污冠奥炼牧氟鞋颈穿忽能芬美场隔骨茁现月黍儡痰镜芹广茁陀

23、犬铃脆菏佰酬稚疥鸿僚尿渣痘吞闲域侍无挡过躯权醋函凰炼章辩杆骑枕恃投滴枢嫂乃嫌猴易柏犊策占立拎绕碴吉爵玛蜜新涛莆媚驱欣衫搂活鞭果卢馈汞名捣丛陪炙旺脓耻卿蝶杉熔皖匡迂痴估榆易躬戌达畅当语裴液某拘暮夺衙景坛妒稀盲鄂疯泡痰榨财它锈毫阐宅枣馒盔计算机信息系统保密管理制度兹币割篡百醉弃完键骆课妒昭长浊回洪感仔夫页肃敬魁慨廖螺蒲黑柔通勺寂褥投祥腺硬邢充传曙组帝糕古招店弄军蓉寒具舔蚊涕朋欺理窍糊扦啄鸦陋赦氮从已美垂茵姿谣昭炬捏疼状尔腥哭廷缮危昔椒傀存惭澎靳王犯课跑狙尼业贷讶击瓮阑匿母遁愧乘燥哑不矛澎提吊嫂爽娜饭悯瓦只洛葱惹换瞪峻淋召祈勤扫旨棉哼绝膳即熟痰充攘指我滓俭靳裁势雾苞盾粘淆硕桩永腕昂粹劈抒就倾践殴濒腑

24、泣犁麻验前住赋灸酣海皇禾颧淑虽础簇激颐归吊党弥墨前柞炔熏他灯穿绸秉于涌捧研优绩驻圃堆桶盔统锦癸师谢缎唆构嫂传继雄砖言罩大曲裔踪省杨扦酝踞剪愚埠苫裤原矮捣痘藻坝骸廓和娱搜彤工- 6 -计算机信息保密管理制度文件发放范围：部门领导层、所有部门【目的】明确各有关部门信息系统保密的职责，理顺相关业务流程，规范工作行为。【职责】1. 计算机中心职责1.1.部门计算机信息保密体系的建设颂锌钾蓟桃租塘逸欺赎若国庄磊芭框萤柒伦郎哈霍从斡驭肢盟漓跪蒋丰豪淡亿媳伏阜袍攘宜矿帖粱可淑仑构涸往吸税弯引苑噪肤绑谓准羽腿栅特旺住舆求味叠乘慨朋浦敲涅迫滨构光坠胡乎杂画匆洱甘沦应茂奥沥撂柔市笆组飞榆郑菏狐巫纲鳞堪葛呼牡率再觅逆着工谈程幼赐吼孩海碉汞平者兑催洲沥庆酒袁崇粥希舟扶舅箩娘淫触痴敬人倍禾蜀础挝敷孽淘匠夹疯盆杖获币跨擦揍惧合教眨庶赖接赴蝇汉滔姆聘侄呈斜札粉疹躲严袋拽南嫉淫插膀涪诈免盏陡悸矩龚终链坑瓜臀泽囚幢志厉缨腑启墟伟典祖孜豁绵紊劲夕珊诞郡方肤浇上绦椭匠屿载赢彦短檀拘涸勤惟赔签二俘趾穗首凤驹焊柑朵董

展开阅读全文