涉密计算机与存储介质安全使用方法.doc

中国电子科技集团公司第三争辩所保密管理细则 ＡＰ/BＭＸZ０6０1-2010 涉密计算机、中间机及存储介质平安使用方法(试行) 依据三所《计算机和信息系统管理规定(试行)》中的其次条至第十五条之规定，制订本细则。 为确保制度规定的有关涉密计算机平安保密要求和措施得到贯彻实施,本细则规定了涉密计算机（含涉密便携计算机)、中间机、存储介质的平安使用要求,是我所必需遵守的强制要求。 一、涉密计算机平安使用要求 １、设备平安 （1） 涉密计算机应放置在有平安保障的场所；使用人在离开涉密计算机时应关机或者锁定有密码屏保(徽标键＋L）,并准时关锁门窗;节假日前部门保密员应对存放涉密计算机的场所进行检查其防盗要求。 （2） 在使用的显示器、投影仪等显示输出设备，应实行相应措施(如不面对门窗摆放),防止显示输出内容被非授权猎取；并严格把握涉密信息知悉范围，避开有无关人员在场时处理涉密信息。 （3） 涉密计算机与非涉密计算机、国际互联网实行物理隔离;不准任凭挪动物理位置;不准接入国际互联网，严禁安装任何无线设备（包括无线网卡、无线键盘、无线鼠标、无线耳机、蓝牙模块、红外设备及连接手机、MP３、MP4等);选购的涉密计算机应由保密信息技术办公室拆除禁用设备,不能拆除的要禁用。 （4） 涉密计算机不行以任何形式互联共享数据（包括网线、调制解调器、蓝牙设备、红外设备、USＢ连线、串并口连接线等)。 （5） 严禁打开涉密计算机机箱，未经许可不行更改涉密计算机软、硬件设置；非特殊需要涉密计算机禁止使用多硬盘；涉密计算机应使用LCD液晶显示器以削减辐射泄露。 （6） 打印输出、绘图仪等输出设备原则上安装在涉密中间机上,由部门保密员操作输出，并保存完整输出记录。如有特殊需求涉密计算机确需安装输出设备的,需向保密信息技术办公室特殊申请，经批准后加装。 ２、平安使用规范 （1） 涉密计算机不允许私自重新安装操作系统，不允许私自更改软硬件设置,不允许私自清理操作日志，不允许私自更改系统时间。 （2） 新购涉密计算机（含中间机、专供出外涉密便携式密计算机及移动存储介质)应填写《涉密信息设备购置申请表》，经部门领导审批后上报保密信息技术办公室，由保密信息技术办公室审批后按我所固定资产购置流程办理购置。新购涉密计算机由保密技术办公室进行初始化,安装杀毒软件及华建主机监控与审计系统,配发《涉密计算机使用记录本》。 （3） 在用涉密计算机如需重装操作系统需填写《涉密计算机重装操作系统审批表》，经涉密技术小组审批，原则上由保密信息技术办公室负责安装操作系统,但可授权部门兼职保密信息技术员安装，填写《涉密计算机重装操作系统授权表》。安装完成后应在《涉密计算机使用记录本》中填写安装记录并修改台帐。 （4） 安装应用软件应在经保密委员会认可的《涉密计算机应用软件名目》中选取，填写《涉密计算机应用软件审批表》，经保密信息技术办公室批准后，由部门兼职保密信息技术员安装。安装完成后应在《涉密计算机使用记录本》中填写安装记录。 （5） 严禁利用任何手段绕过华建主机监控与审计系统操作计算机(如安装双系统或利用系统引导盘ＰE或Dｏs启动等方式)。 （6） 华建主机监控与审计系统原则上应封闭全部端口，长期打开相应端口应由该涉密计算机责任人填写《涉密计算机端口使用审批表》，经课题组长和部门负责人两级签署后上报保密信息技术办公室,批准后由保密信息技术办公室负责实施。因需要临时开放相应端口应由部门保密员向保密信息技术工作小组提出申请,填写《涉密计算机端口使用审批表》,保密技术小组批准后由部门保密员实施,并在《涉密计算机使用记录本》中填写使用记录。 （7） 加强存储设备的接入管理,全部接入系统的存储设备应先经过计算机病毒与恶意代码检查处理; （8） 不行私自备份系统分区，系统崩溃时应正确完整填写《涉密计算机系统恢复审批表》,由课题组长与室主任签署后上报保密信息技术工作小组,经批准后由保密信息技术工作小组负责恢复系统。 （9） 涉密计算机及涉密存储介质的修理应填写《涉密信息设备修理审批表》,涉密计算机及涉密存储介质的报废应填写《涉密信息设备注销审批表》，按《保密手册　第五章 涉密计算机(含存储介质)修理、报废管理方法》办理修理、报废。 3、计算机病毒与恶意代码防护及系统补丁 （1） 我所涉密计算机需安装瑞星杀毒软件。保密信息技术办公室负责每２周下发瑞星病毒库升级包光盘,由部门兼职保密信息技术员对本部门涉密计算机的杀毒软件升级; （2） 每３月下发操作系统补丁程序光盘,本部门兼职保密信息技术员负责更新操作系统。 （3） 杀毒软件和系统补丁更新必需通过由保密信息技术办公室下发更新光盘,由部门兼职保密信息技术员组织进行本地更新,不得通过互联网在线更新。 （4） 杀毒软件及恶意代码防护系统更新完毕后,计算机责任人应全面查杀全部硬盘分区一次。 4、账户、口令与身份鉴别 （1） 涉密计算机禁止新建用户，多人共用涉密计算机应向保密信息技术办公室申请并填写《涉密信息设备使用审批表》,由保密信息技术办公室负责建立账户。 （2） 涉密计算机必需设置ＢIＯS口令,计算机开机时要求输入BＩOＳ口令，密码长度不小于８位，或者为本机所能设置的最大位数。 （3） 涉密计算机系统账户必需设置口令，进入操作系统要求输入系统口令。 （4） 口令设置必需是八位或以上,口令必需至少是数字、字母、特殊符号的两种以上的组合。 （5） 机密级涉密计算机口令更改周期不能长于7天，隐秘级涉密计算机口令更改周期不能长于３0天。 （6） 涉密计算机必需设置屏幕爱护,要求设置时间为10分钟,恢复时有密码爱护。 二、 中间机平安使用要求 1、涉密中间机 （1） 涉密中间机应有专人负责，并把握密码知悉范围 （2） 涉密信息的输入输出必需要经过中间机,且只能由中间机管理员操作。 （3） 禁止使用非保密信息技术办公室认可的一般涉密计算机打印、刻录涉密信息,涉密信息的打印、刻录应先填写《部门涉密信息输出审批表》履行审批手续，而后在中间机上进行输出。 （4） 外部涉密信息导入本所涉密计算机时，应填写《外部涉密信息导入审批表》,经保密信息技术办公室批准后将信息导入涉密中间机,拔除外部涉密存储介质，进行病毒查杀后刻录一次性写入光盘或者拷入涉密存储介质，导入本所涉密计算机,光盘应当备案，移动存储介质应当准时清理除信息。 （5） 涉密计算机中的非涉密信息需要对外交换时,应当接受纸质文件确需使用电子文档输出时,应实行导入涉密中间机后刻录一次性写入光盘的形式进行。输出时,应当对文件内容进行检查,输出完成后填写《涉密信息输出审批表》。 ２、非涉密中间机 （1） 涉密中间机应有专人负责. （2） 非密信息要导入到涉密计算机必需要经过非密中间机,且只能由中间机管理员操作。 （3） 从非密信息系统导入信息到涉密计算机时，应填写《非涉密信息导入涉密计算机审批表》,部门领导审批后将信息导入非涉密中间机,拔除外部涉密存储介质,进行病毒查杀后刻录一次性写入光盘，导入本所涉密计算机,填写《涉密计算机使用记录本》,审批表、光盘、操作记录应当留存备案。 三、专供出外涉密便携式密计算机及移动存储介质平安使用要求 （1） 专供出外涉密便携式密计算机及移动存储介质由保密技术办公室储存和管理,专供出外使用，部门使用的涉密便携式计算机及移动存储介质不得携带出所。 （2） 外出携带涉密计算机和存储介质时,应由部门提出申请，填写《便携式计算机出所审批表》及《携带涉密载体出所审批表》,提交保密技术办公室审批同意后，在保密技术办公室领取设备。 （3） 携带出外应留意设备平安,应使设备始终处于携带人的有效把握之中，防止设备丢失、被盗或非授权使用。 （4） 部门使用完毕后应准时归还设备，由保密技术办公室进行信息清理。 四、涉密介质平安使用要求 （1） 严禁使用非涉密存储介质存储和处理涉密信息. （2） 严禁将涉密存储介质插入非涉密计算机。 （3） 禁止使用无标识或未绑定的涉密存储介质 （4） 禁止在低密级计算机上使用高密级存储介质 （5） 禁止在低密级存储介质上存储高密级信息 （6） 涉密存储介质中的涉密信息应当标明密级 （7） 当发生涉密存储介质插入涉密计算机消灭错误,系统无法识别介质的状况时,应在《涉密计算机使用记录本》中记录大事,时间记录应精确到分,并找到证明人员会签此项记录，以便审计时在审计记录中冲销。 部门涉密信息输出审批表 信息名称 密 级 页 数 份 数 输出方式 缘由及去向 备 注 承办人: 　 　　 　 部门领导审批: 日期: 注:1、涉密信息的输出只能由涉密人员操作； 　 　２、输出方式为打印、刻录、复制； 3、原则上审批人由部门领导审批,部门领导因故不能审批的由主管领导审批； ４、光盘刻录涉密信息只能接受一次性写入方式,不行多次使用。 部门涉密信息输出审批表 信息名称 密　级 页 数 份　数 输出方式 缘由及去向 备 注 承办人: 　 　 　　 　部门领导审批: 日期: 注:1、涉密信息的输出只能由涉密人员操作； 2、输出方式为打印、刻录、复制; ３、原则上审批人由部门领导审批,部门领导因故不能审批的由主管领导审批; ４、光盘刻录涉密信息只能接受一次性写入方式，不行多次使用。 部门涉密计算机中非密信息输出审批表 信息名称 页 数 份 数 输出方式 缘由及去向 备 注 承办人:　 　 　　　 　　 部门领导审批: 日期: 注:１、输出方式为刻录、打印 2、原则上审批人由部门领导审批,部门领导因故不能审批的由主管领导审批。 部门涉密计算机中非密信息输出审批表 信息名称 页　数 份 数 输出方式 缘由及去向 备 注 承办人： 　 　 　 　 　部门领导审批: 日期: 注：１、输出方式为刻录、打印 2、原则上审批人由部门领导审批,部门领导因故不能审批的由主管领导审批。 非涉密信息导入涉密计算机审批表 日 期 承办人 部 门 非密介质编号 信息名称 用 途 部门审批 注:1、非密信息要导入到涉密计算机必需要经过非密中间机,且只能由中间机管理员操作。 ２、由部门领导审批。 非涉密信息导入涉密计算机审批表 日 期 承办人 部 门 非密介质编号 信息名称 用　 途 审　批 注:1、非密信息要导入到涉密计算机必需要经过非密中间机,且只能由中间机管理员操作。 2、由部门领导审批。 外部涉密信息导入审批表 日　期 接收人 来源单位名称 承办人 使用介质 密 级 信息名称 密 级 导入部门 计算机编号 保密信息技术办公室 领导审批 注:涉密信息的输入输出必需要经过中间机,且只能由中间机管理员操作。 外部涉密信息导入审批表 日 期 接收人 来源单位名称 承办人 使用介质 密 级 信息名称 密 级 导入部门 计算机编号 保密信息技术办公室 领导审批 注:涉密信息的输入输出必需要经过中间机,且只能由中间机管理员操作。 涉密计算机重装操作系统审批表 Ｎｏ： 使用部门 申请日期 序号 设备名称 型号 设备编码 密级 责任人 位 置 安装理由 　 　 　 部门领导 审查意见 　 　 签字:　 　　 　　 　 　 年 月　 日 保密信息技术办公室 审批意见 签字： 　 　 　年　 月 日 备 注 注:交保密信息技术办公室归档。 涉密计算机端口使用审批表 年 　　 　　 　 No: 申请人 涉密计算机编号 密级 申请日期 涉密计算机房间 电话 端口使用时间 开放涉密计算端口 具体用途、数量 端口关闭时间 保密信息技术小组审批意见 负责人　: 日期: 保密信息技术办公室处理结果 经办人　: 　　日期： 注:1、由保密信息技术办公室办理端口开放、关闭事宜 2．如涉密计算机端口长期固定连接外部设备，端口关闭时间填写上“长期” 涉密计算机重装操作系统授权表 No： 使用部门 安装日期 序号 设备名称 型号 设备编码 密级 责任人 位 置 保密信息技术 办公室授权意见 　 　　 　　 签字:　　　 　 　 　　 　 年 月　 日 被授权人 办理状况 　 　 　 　　 签字: 　 　 　 　　　 年 　月　 日 备 注 注:交保密信息技术办公室归档。 涉密信息设备使用审批表 　 　 　 　　 　 　 　 　 　　　 　　 　 　 　 　 No： 使用部门 申请日期 序　号 设备名称 型　号 设备编码 密 级 使用人 位 置 使用涉密信息设备用途 涉及人员 部门领导 审查意见 　 　 　 　　 签字： 　 　 　 　　　 　 　 年 　月 日 保密信息技术 办公室意见 签字： 　　 　 　 　 年　　月 日 保密信息技术 办公室办理结果 （多人使用一台涉密计算机等需保密信息技术办公室办理的状况) 　 　 　 　 　 　 　　签字: 　 　　 　　 　 　 　 年 月　　日 备 注 注:交保密信息技术办公室归档。 涉密计算机上安装软件审批表 Ｎo: 使用部门 申请日期 负责人 保密编号 序号 名称 版本号 备注 安装理由 　 　 　 　 部门领导 审查意见 　 　　 　　 签字: 　 　　 　 年 月　 日 保密信息技术 办公室审批意见 　　 　 　 　 　　 签字：　　　 　　 年 月 　日 备　注 注:交保密信息技术办公室审批意见归档 涉密计算机上安装硬件审批表 Ｎo： 部门 申请日期 负责人 保密编号 序号 设备名称 型 号 序列号或硬件地址 备注 安装理由 　 　 　 　 部门领导 审查意见 　 　　 　 签字: 　 　 　 　 　年 月　　日 保密信息技术 办公室审批意见 　　 　 　 　签字: 　　 　 　 年　　月 日 备 注 注:交保密信息技术办公室审批意见归档 涉密信息设备修理审批表 No: 使用部门 申请日期 序 号 设备名称 型　号 设备编码 密 级 责任人 位　置 故障缘由 部门领导 审查意见 签字: 　 年 月 　日 保密信息技术 办公室审批意见 签字： 　　 　 　 　年 月 　日 备 注 注:交保密信息技术办公室审批意见归档。 涉密信息设备注销审批表 　 　 　 　 　 　　 　　　 　　 　　 　 　　　 　　 Ｎo: 使用部门 申请日期 序　号 设备名称 型　号 设备编码 密　级 责任人 位　置 注销理由 年 月 　 日 部门领导 审查意见 年　　 　月 　　 日 保密信息技术 办公室意见 年 　 月 　日 保密委 审批意见 年　 　 月 日 备 注 注:交保密信息技术办公室归档。 涉密信息设备购置申请表 日 期 部 　门 使用人 购置设备 名 称 密 　级 品牌型号 主要配置或指标 使用位置 申请理由 申请人签字: 　部门保密信息技术员签字： 　 　 　　　　 　　 　 　 　 　　　　　　 年　　　月 　 日 部门意见 负责人签字: 　 　 　 　 　　　 　 　　 　年 月 　　日 保密技术办公室意见 负责人签字： 　 　 　 　 　 年　 月 　 日 保密委主任审批意见 负责人签字： 　　　 　　　　　 　　 　　　　 　　 　 　 　　年 　　月 日 备 注 1、涉密信息设备禁止购置具有无线功能的网卡、鼠标、键盘和蓝牙等外围设备。 ２、计算机或设备购置后，保密技术室登记备案并初始化。 ３、应同时填写科条处《三所固定资产添置申请表》。 携带涉密载体出所审批表 部　 门 携带人姓名 涉密载体类型 纸制品□、磁盘□、光盘□、U盘□、移动硬盘□、其他□ 载体内涉密内容 涉密载体负责人 出所地点 涉密载体密级 保密编号 携带出所事由 拟实行的 　保密防范措施 外出时间及 估计返回时间 部门兼职保密员检查 部门领导意见 签字: 　 　　 　　　 　 年　 月 日　 主管所领导意见 (机密级) 　 　 签字： 　 　　 　 　　　年 月 　 　日 保密技术办公室 意见 签字:　 　 　　 　　　 　 　 　　 年 　 月　 日 保密技术办公室 返回确认、检查 签字： 　　 　　 　 　　年 　 月　　　　　日 便携式计算机出所审批表 申请人 计算机负责人 保密编号 计算机密级 出所地点 出所事由 外出时间及 估计返回时间 部门保密员 检查状况 签字： 　 　 　　 年 月 日 部门领导意见 签字：　 　 　 　 年　 　月 　 日 保密技术办公室 意见 签字:　 　　　　　　　 　　 年　　 月 　日 实际返回时间 保密技术办公室返回检查状况 签字: 　 　 　　　 　 　 年 月 日 备 注 涉密计算机使用记录本 密级: 负责人: 　 　 　 记录本总编号： 　 　　　 记录本启用日期： 序号 使用登记事项 时间 备注