涉密计算机管理核心制度.doc

1、目 录1. 计算机安全和保密管理2. 计算机使用管理3. 计算机维护管理4. 涉密计算机操作系统安装记录表5. 计算机联接国际互联网安全保密管理6. 用户密码安全保密管理7. 涉密计算机密码更换记录表8. 涉密计算机系统病毒防治管理9. 涉密计算机查杀病毒及病毒库升级记录表10. 笔记本电脑安全保密管理11. 携带便携式计算机审批表12. 涉密笔记本电脑操作系统安装记录表13. 涉密电子文件密级标识保密管理14. 涉密存放介质保密管理15. 涉密存放介质记录表16. 涉密存放介质使用情况记录表17. 涉密存放介质外出携带记录表18. 涉密机房突发事件处理程序19. 涉密计算机系统数据备份管理2

2、0. 数据备份记录表21. 数据恢复记录表计算机安全和保密管理使用者必需遵守中国计算机信息系统安全保护条例。一、计算机资源由资产能源管理处统一归口管理，并建立正确资产帐。各涉密单位应建立设备履历本，用以统计设备原始资料、运行过程中维修、升级和变更等情况，对计算机硬件资源要加贴标签及定密标识，设备随机资料（含磁介质、光盘等）及保修（单）卡由资产能源管理处保管。二、配置有计算机设备涉密单位和部门全部要指定一名领导负责计算机保密工作，并设专员对机器设备进行管理，不得经过串口、并口、红外等通讯端口和和工作无关计算机系统连接。三、计算机机房要有完善安防方法，未安装物理隔离卡涉密计算机严禁联接国际互联网，

3、涉密计算机在系统进入、资源共享、屏幕保护等方面必需采取必需安全保密方法。四、各部门应该加强对涉密信息源保密管理，建立健全计算机使用制度、计算机涉密信息载体管理制度、密钥管理制度、计算机信息定时维护制度等。五、涉密计算机系统软件配置情况及本身有涉密内容多种应用软件，不得进行公开学术交流，各部门不得私自对外公开发表。六、任何人员不得将涉密存放介质带出办公场所，如因工作需要必需带出，需推行对应审批和登记手续。七、严禁制造和传输计算机病毒，未经许可，任何私人光盘、软盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定时升级。八、负担涉密事项处理计算机应严格控制参观，必需参观须经院主管领导同意

4、，到院保密办办理进入要害部位手续，事先停止计算机涉密事项处理工作，并有专员陪同，未经主管领导同意及保密办办理审批手续，外单位人员不准进入机房使用计算机。九、计算机密级类别设定，须经各部门、个人申请，领导同意，要以储存信息最高密级设定密级，按保密要求粘贴密级标识，按要求做好计算机三层标密工作。十、用户产生涉密信息其输出需经本单位主管领导签字审批，由专员进行操作，并登记、立案，对输出涉密信息按对应密级进行管理。十一、涉密信息除制订完善备份制度外，必需采取有效防盗、防火方法，确保备份安全保密，并做好异地保留。计算机使用管理一、严禁使用涉密计算机上国际互联网或其它非涉密信息系统。二、严禁在非涉密计算机

5、系统上处理涉密信息。三、各涉密单位计算机资源标准上只能用于该单位涉密项目研究工作，严禁利用涉密计算机资源从事和工作无关活动。四、外单位借用我院各涉密单位计算机资源（包含借出资源和来院使用资源）需填写审批单并经单位责任人同意，该计算机保管人或使用人不得私自外借。五、涉密计算机只能由专员使用，未经授权，任何人员不得随意开启或使用涉密计算机。六、各涉密单位指定专员负责本单位计算机软件安装、维护，严禁使用者私自安装计算机软件和私自拆卸计算机设备。七、涉密计算机要粘贴对应密级标识，并由保密办登记、立案。计算机维护管理一、各涉密单位自用数据由本单位管理员定时做备份，备份介质必需标明备份日期、备份内容和对应

6、密级，严格控制知悉此备份人数，做好登记后进保密柜保留。二、涉密计算机操作系统损坏需要重新安装时，须填写涉密计算机操作系统安装记录表，对故障原因、操作对象、操作人员、操作时间、操作结果做具体登记，并由责任人审核。三、涉密计算机系统进行维护检修时，须确保所存放涉密信息不被泄露，对涉密信息应采取安全保密方法（如将涉密信息转存、删除、异地转移存放媒体等）。无法采取上述方法时，安全保密人员和该涉密单位计算机系统维护人员必需在维修现场，对维修人员、维修对象、维修内容、维修前后情况进行监督并做具体统计。有外籍人员参与计算机系统检测、维护时对涉密信息载体及信息要采取保密方法。四、各涉密单位应将本单位设备故障现

7、象、故障原因、扩充情况统计在设备履历本上。五、凡需送到院外修理涉密设备，必需经保密办、主管副院长同意，将涉密信息进行不可恢复性删除处理。涉密计算机操作系统安装记录表单位名称计算机编号使用人操作时间故障原因及安装结果：责任人审核意见：单位名称计算机编号使用人操作时间故障原因及安装结果：责任人审核意见：计算机联接国际互联网安全保密管理一、未经同意涉密计算机一律不许上互联网。如有特殊需求，必需事先提出申请，并报院领导及保密办同意后方可实施，上网涉密计算机必需安装物理隔离卡。二、要坚持“谁上网，谁负责”标准，各单位要有一名领导负责此项工作，信息上网必需经过单位领导严格审查，并经院主管领导同意。三、国际

8、互联网必需和涉密计算机系统实施物理隔离。四、在和国际互联网相连信息设备上不得存放、处理和传输任何涉密信息。五、上网应加强对上网人员保密意识教育，提升上网人员保密观念，增强防范意识，自觉实施保密要求。六、本院涉密人员在其它场所上国际互联网时，要提升保密意识，不得在聊天室、电子公告系统、网络新闻上公布、谈论和传输国家秘密信息。使用电子函件进行网上信息交流，应该遵守国家保密要求，不得利用电子函件传输、转发或抄送国家秘密信息。用户密码安全保密管理一、密码管理范围系指全院涉密计算机、网络设备和安全设备等所使用密码。二、机密级涉密计算机密码管理由涉密单位系统管理员负责，秘密级涉密计算机密码管理由使用人负责

9、。三、密码使用要求（1）密码必需由数字、字符和特殊字符组成；（2）秘密级设置密码长度不能少于8个字符，密码更换周期不得多于30天；（3）机密级设置密码长度不得少于10个字符，密码更换周期不得超出7天；（4）涉密计算机需要分别设置BIOS、操作系统开机登录、系统管理员和屏幕保护密码。四、密码保留（1）秘密级设置用户密码须登记造册，由使用人自行保留，严禁将自用密码转告她人；若必经转告，应请本单位责任人认可；（2）机密级设置密码须登记造册，并将密码本存放于金柜内，由密码管理员(或系统管理员)负责管理。涉密计算机密码更换记录表单位名称计算机编号使用人时 间用户名BIOS密码系统密码屏保密码管理员密码备

10、注注：1）、密码必需由数字、字符和特殊字符组成；2）、秘密级设置密码长度不能少于8个字符，密码更换周期不得多于30天；3）、机密级设置密码长度不得少于10个字符，密码更换周期不得超出7天；4）、密码设置位数如受计算机硬件条件限制，则视许可设置最大位数而定。涉密计算机系统病毒防治管理第一条 涉密网必需配置经过国家和地方安全保密部门或安全部门许可查、杀病毒软件。第二条 定时（每七天）升级查、杀计算机病毒软件病毒样本，确保病毒样本一直处于最新版本，同时将升级统计登记立案。第三条 绝对严禁在线升级防病毒软件病毒库，同时对离线升级包起源进行登记。第四条 每七天对涉密计算机病毒进行一次查、杀检验，并将查、

11、杀结果登记造册。第五条 涉密计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘、MO盘等使用。第六条 对于因未经许可而私自使用外来介质造成严重后果，要严格追究相关人员责任。涉密计算机查杀病毒及病毒库升级记录表单 位计算机编号使用人时 间杀毒软件名称病毒库版本病毒库起源是否查到病毒病毒名称、数量处理结果注：1）、涉密计算机必需配置经过国家和地方安全保密部门或安全部门许可查、杀病毒软件；2）、每七天对涉密计算机病毒进行一次查、杀检验；3）、每七天升级查、杀计算机病毒软件病毒库；4）、严禁在线或使用非涉密介质升级防病毒软件病毒库，推荐使用光盘增量刻录所需文件。笔记本电脑安全保密管理一、购置涉密工作用

12、笔记本电脑，应选择硬盘易于拆卸型号或加装活动储存设备。二、笔记本电脑密级类别设定，须经各单位、个人申请，领导同意，要以储存信息最高密级设定密级，按保密要求粘贴密级标识，按要求做好计算机三层标密工作。三、储存涉密信息笔记本电脑技术防范（1）单位或个人涉密笔记本电脑严禁联接国际互联网，对于使用涉密信息笔记本电脑单位或个人设专员管理，明确“谁使用，谁负责”标准，做好本单位或个人涉密笔记本电脑保密管理工作；（2）要预防涉密笔记本电脑失控或丢失后被破译，必需采取开机状态身份判别；对于常常携带外出涉密笔记本电脑要采取硬件加密方法，加密设备应采取国家机要部门指定产品。各单位笔记本电脑要按要求粘贴密级标识。四

13、、涉密笔记本电脑中涉密信息不得存入硬盘，要存入软盘或移动硬盘等移动存放介质，必需定时清理，和涉密笔记本电脑分离保管。五、单位主管领导对本单位涉密笔记本电脑型号、配置、密级、责任人、使用人、使用情况（是否上过国际互联网）、去向等要清楚，并制订相关涉密笔记本电脑安全保密管理制度。六、严禁私自将存放有国家秘密信息涉密笔记本电脑带出办公场所，确因工作需要，必需携带时，需经部门和单位主管领导审批，填写携带便携式计算机审批表，到保密办立案。涉外活动中，须携带笔记本电脑，涉密信息应保留在移动存放介质中，该介质要随身保管，不得失控，并要求移动介质和主机分离携带，并对涉密信息进行备份、存档。七、涉密笔记本电脑带

14、出办公场所使用后，须对涉密笔记本电脑硬盘格式化，重新安装操作系统，并填写涉密笔记本电脑操作系统安装记录表，做具体登记及审核。八、保密部门要做好全院涉密笔记本电脑登记、立案工作，要求各单位不管从何渠道得来涉密笔记本电脑全部要经保密办登记、立案。私人笔记本电脑出入涉密单位及外单位出差人员携带笔记本电脑来我院涉密单位工作，须到保密办登记、说明，办理携带手续方可通行。九、各单位、部门笔记本电脑不得私自借用，因为工作需要，需经院主管领导同意，基层单位登记、立案，并对涉密信息进行处理。十、对涉密笔记本电脑维修，须对涉密信息进行处理并到保密办立案。十一、由院保密办对涉密笔记本电脑使用情况做好登记立案。携带便

15、携式计算机审批表 年 月 日单位使用人笔记本电脑型号、配置移动介质配置情况是否存有涉密内容及密级是否有密级标识保管人携带外出事由保密办检验情况外出时间返回时间单位主管领导意见院主管领导审批返回后保密办检验情况备 注按保密要求，涉密便携式计算机处理国家秘密信息必需存放在活动硬盘、U盘、软盘等移动存放介质中，和便携式计算机分离保管。涉密笔记本电脑操作系统安装记录表单位名称计算机编号外出时间返回时间使用人操作时间格式化及安装结果：责任人审核意见：单位名称计算机编号外出时间返回时间使用人操作时间格式化及安装结果：责任人审核意见：涉密电子文件密级标识保密管理一、涉密电子文件是指在计算机系统中生成、存放、

16、处理机密、秘密和内部文件、图纸、程序、数据、声像资料等。二、电子文件密级按其所属项目标最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存放在对应目录下。三、各用户需在本人计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中电子文件分别存放在对应目录中。四、涉密计算机和涉密存放介质应有密级标识。（1）各单位需要共享涉密文件，其共享区应标定为“机密”、“秘密”、“内部”，并设置密码，电子文件密级标识不能和文件正文分离；（2）处于起草、设计、编辑、修改过程中文档、图表、图形、数据，在首页也应有密级标识；（3）少数图形页面无法标注密级标识，能够将密级标识标注在文件名

17、称后面；（4）涉密应用系统软件（程序）、数据文件，应将密级标注在文件或文件名称后面；软件运行首页和数据视图首页均应标注密级，标注密级标识会影响系统正常运行，能够只在文件或文件夹名称上标注；（5）没有密级标识文件、电子文档、图表、多维图表、数据等，假如不能确定其是否涉密，能够要求被审查单位提供对应非密依据，必需时能够进行密级判定；（6）对于加密文件夹中存放涉密文档、图表、图形、数据等，也必需有对应密级标识。涉密存放介质保密管理一、涉密存放介质是指存放了涉密信息光盘、软盘、磁带、移动硬盘及U盘等。二、有涉密存放介质单位需填写和保管“涉密存放介质记录表”，并将记录表复制件报院保密办登记、立案并立即汇

18、报变动情况。三、工作需要向存放介质上拷贝涉密信息时，应填写“涉密存放介质使用情况记录表”，经单位领导同意，同时在介质上按信息最高密级标明密级。四、存有涉密信息存放介质不得接入或安装在非涉密计算机或低密级计算机上，不得转借她人，不得带出工作区，下班后存放在本单位指定电子密码柜中。五、因工作需要必需携带出工作区，需填写“涉密存放介质外出携带记录表”，经主管领导同意，并报院保密办登记立案，返回后要经院保密办审查注销。六、复制涉密存放介质，须经单位领导同意，且每份介质各填一份“涉密存放介质使用情况记录表”，并给予不一样编号。七、需归档涉密存放介质，应连同“涉密存放介质使用情况记录表”一起立即归档。八、

19、各单位负责管理其使用各类涉密存放介质，按对应密级文件进行管理。借阅、复制、传输和清退等必需严格推行手续，不能降低密级使用。九、涉密存放介质维修应确保信息不被泄露，由各涉密单位计算机系统管理员负责。需外送维修，要经院领导同意，到国家主管部门指定维修点维修，并有保密人员在场。十、不再使用涉密存放介质应由使用者提出汇报，由单位领导同意后，交院保密办负责定点销毁。涉密存放介质记录表单位： 责任人：序号介质编号介质类型容量使用者密级备注注： 1）介质编号：前2位是单位代号（参见单位代号表），后4位是各单位定义连续编号。 2）介质类型：光盘、软盘、磁带、活动硬盘、U盘、其它。 3）密级：绝密、机密、秘密。

20、 4）此表由各单位动态管理，并将副本报院保密办立案。涉密存放介质使用情况记录表 年 月 日单位使用人同意人密级介质类型介质编号存放内容（文件名、内容描述、容量KB/MB）：涉密存放介质外出携带记录表存放介质编号：单 位携 带 者外出地点外出时间携带用途存放内容（文件名、内容描述、容量KB/MB）：单位责任人院领导返回处理：返回时间保密办立案 涉密机房突发事件处理程序本程序要求了涉密机房发生突发事件（火情、断电、大面积水情、黑客攻击、大范围病毒感染等）时应对方法。第一条 火情发觉火情或火情迹象时，在正常工作时间应立即汇报涉密机房责任人。在节假日或夜间则同时汇报学院保卫部门。火情较严重时可先报11

21、9火警后再报涉密机房责任人和保卫部门。发觉显著火情时，在可能情况下，应使计算机系统退出工作状态，并切断机房总电源。在机房内人员应利用备用灭火设备灭火或阻止火势蔓延。同时，抢救和保护数据备份介质。配合保卫部门组织事故分析活动，并写出分析汇报。涉密机房所在单位组织恢复系统运行。第二条 断电当发生忽然断电时，应和供电部门联络，明确断电原因。若断电时间估计在20分钟以内时，可不处理；估计超出20分钟，应对服务器进行退出系统操作，并断开服务器电源输入开关。供电正常后，应立即开启服务器系统。观察系统是否正常。出现异常时应汇报计算机责任人或系统管理员，并统计处理情况。第三条 水情机房内水情通常是由供暖系统漏

22、水造成。发觉水情时应立即汇报涉密机房责任人。应利用可用器材阻止水流浸渍服务器、网络设备、备份介质库。关闭供水开关。情况严重时应先通告相关部门派人切断水源。同时中止计算机系统运行。相关部门安排供水设备维修。涉密机房责任人应组织现场清理和设备检验，恢复系统运行。第四条 黑客攻击系统管理员发觉系统中有黑客攻击时，应立即切断攻击起源。紧急时可关闭系统。汇报涉密机房责任人。涉密机房组织分析，采取有效方法，堵塞系统漏洞，追查攻击起源并报相关部门。系统管理员统计处理过程。第五条 病毒感染系统管理员发觉有大范围（20台设备以上）病毒感染时，应立即切断带病毒设备和网络连接。公布病毒感染通告并报学院主管领导。涉密

23、机房组织分析病毒起源和影响范围，采取有效方法，清除病毒，恢复被感染计算机运行。系统管理员作好处理统计。涉密计算机系统数据备份管理第一条 涉密计算机系统必需定时制作数据备份，确保系统发生故障时能够快速恢复。第二条 涉密数据必需定时、完整、真实、正确地存放到不可更改介质上，并要求集中保留。第三条 涉密网络管理部门负责所管理服务器系统和数据资源备份和恢复。各单位自行管理设备中存放数据资源由本单位管理员定时做备份。第四条 数据保管员必需对备份数据进行规范登记管理。第五条 备份可采取磁带、光盘等存放介质。关键数据备份应采取磁带备份。第六条 备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。 第七条 推荐数据备份模式为： （一）每七天做增量备份； （二）每个月全量备份；第八条 涉密网络中全部涉密数据资源应严加控制。未经许可严禁私自复制、转储和借阅。 数据备份记录表时间介质编号备份内容密级备份介质备份设备备份目录备份方法本人签字备 注数据恢复记录表时间介质编号备份内容密级备份介质恢复设备恢复目录备份日期恢复方法本人签字备 注