1、涉密计算机保密管理制度汇编XXX公司涉密计算机保密管理制度第一章 总则第一条 为加强XXX公司(以下简称”公司”)涉密计算机的保密管理,确保国家秘密安全,根据、等有关规定,结合公司工作实际,制定本制度。第二条 本制度适用于公司范围内的涉密计算机的管理工作。本制度所称涉密计算机是指公司各部门按照本制度明确的程序,经过申报、登记、审批,并在公司保密办公室(以下简称”保密办”)备案的计算机。第三条 本制度适用于公司各部门和全体人员。第二章 涉密计算机的确定及变更第四条 公司涉密计算机实行申报登记审批制度。凡用于存储、处理国家秘密信息的计算机(便携式计算机),必须进行申报登记审批。凡未进行申报登记审批
2、的计算机均属非涉密计算机,严禁用于存储和处理国家秘密信息,必须与涉密机实行物理隔离,不得连接涉密移动存储介质和涉密设备。第五条 申报登记审批的涉密计算机,由计算机的责任人填写(附件l),经所在部门审核,经保密委员会审批后方可使用。第六条 涉密计算机的密级由其处理和存储信息的最高密级确定,未经保密委员会批准不得变更。第七条 涉密计算机要标明密级,应在计算机主机显著位置上粘贴密级标识,标明责任人、密级、保密编号、部门等,密级标识须不易脱漏,不易损毁,标识标签由保密办统一制作和管理。公司保密办负责对涉密计算机登记、编号和粘贴密级标识。第八条 低密级计算机变更为高密级计算机时,由计算机的责任人填写(附
3、件2),经公司保密办审定合格后重新进行编号,纳入高密级计算机进行管理。高密级计算机一般不得变更为低密级计算机,如确需变更时,报公司保密办审定同意后,更换新硬盘,原硬盘卸下交公司保密办统一处理。涉密计算机未进行非密化处理(更换硬盘)前,不得转为非密普通计算机使用。涉密计算机变更相关信息时(含更换使用人、变更位置等),使用人须填写(附件2),经审批经过后,由保密办办理变更手续。涉密计算机在未经批准的情况下,不得私自更换房间或将终端挪作它用。第三章 涉密计算机保密管理第七条 涉密计算机的保密管理职责(一)公司涉密计算机的保密管理遵循”业务工作谁主管、保密工作谁负责”、”谁使用、谁负责”的原则,分清职
4、责,责任到人。(二)保密工作领导小组负责公司涉密计算机设备使用前的审批工作,使其符合安全防范保密制度,否则不准运行涉密信息;(三)公司保密办对公司涉密计算机的保密工作进行指导、协调、监督和检查;负责会同运营管理部组织培训涉密计算机使用人员和涉密计算机管理人员;负责对信息设备的密级审核、实施安全策略和维护管理;负责建立公司计算机台帐和相关登记。(四)部门主要负责人对本部门涉密计算机的保密管理工作负领导责任,涉密计算机的责任人和使用人员负直接责任;第八条 涉密计算机应与国际互联网、其它公共信息网络及非涉密信息系统实行物理隔离,严禁涉密计算机以任何方式接入互联网。第九条 涉密计算机严禁使用无线功能设
5、备,如无线键盘、无线鼠标、无线网卡、红外、蓝牙、3G上网卡等。第十条 涉密计算机要专机专用。在使用、管理、维护等方面要严格区别于非涉密计算机,禁止混用、乱用。第十一条 涉密计算机统一安装保密办提供的Windows XP sp3操作系统;操作系统由涉密计算机管理员负责安装,严禁安装双系统或虚拟机及一键恢复软件;第十二条 未经审批,禁止对涉密计算机格式化或重装操作系统。因系统崩溃、操作系统损坏等原因确需重新安装操作系统的,由该设备责任人填写(附表3),重装操作系统需详细说明原因,经审批后,由计算机管理员安装,同时根据密级安装安全保密产品并配置相应安全策略,安装后应及时按相关规定更新台帐内容,审批表
6、由保密办存档备案。第十三条 涉密计算机须在Bios中将硬盘设置为第一启动设备,关闭其余启动设备(无法关闭的一律设置为硬盘),禁用Startup Prompt Menu选项。在BIOS中禁用串口、并口、Game Port、Mini Port等非必要端口。第十四条 涉密计算机须设置Bios开机密码(Bios设置双重密码,管理员密码及普通用户密码分别由涉密计算机管理员和用户掌握,当主板不支持上述密码位数时,设置为主板所能支持的最大长度)、系统密码和屏幕保护口令(开启屏幕保护程序的时间设置为10分钟以内)。秘密级计算机密码长度不得少于8位,一月至少更换一次;机密级计算机密码长度不得少于10位,一周至少
7、更换一次;密码的设置均采用大小写英文字母、数字和字符中两者以上的组合。第十五条 涉密计算机应仅留有管理员账号(administrator)和用户日常使用账号,删除其它账号,禁用guest账号,责任人不得擅自增加、修改本地计算机账户。第十六条 涉密计算机要设置本地登录锁定策略,操作系统五次密码输入错误,进行账号锁定。第十七条 涉密计算机须开启本地审计策略,审计范围覆盖每个用户,审计内容包括策略更改、登录事件、目录服务访问、特权使用、系统事件、账户登录事件、账户管理等事件。第十八条 关闭涉密计算机信息共享功能、关闭各种不需要的服务端口,如:关闭默认共享,关闭135、139、445等端口,关闭DHC
8、P、Telnet、Message、Remote Registry、Wireless Zero Configuration等服务。第十九条 涉密计算机允许安装(附件4)(以下称”软件白名单”)之列的软件,严禁安装与工作无关的软件;软件白名单内的软件须经安全检查;因工作需要安装的软件不在之列时,终端用户需填写(附件5),经审批同意后由计算机管理员负责安装;第二十条 禁止利用涉密计算机从事与工作无关的事项,禁止在涉密计算机上安装与工作无关的软件,禁止在涉密计算机上储存个人信息。第二十一条 公司涉密计算机设备上均须安装防病毒软件,每周进行全盘查杀。防病毒软件应定期升级,升级周期短于15天,无法清除的病
9、毒应将被感染的载体隔离,并及时向保密办汇报。第二十二条 公司涉密计算机须及时安装操作系统、数据库和应用系统的补丁程序,应当在补丁程序发布后 3 个月内及时安装。第二十三条 应对涉密计算机并口、串口、USB接口等数据接口以及软驱、光驱等设备进行控制,关闭多余数据接口和设备。计算机责任人确因工作原因需要开放默认关闭的权限时,应填写(附件6),经部门领导和保密办审批后,由涉密计算机管理员临时开启相关服务,使用完毕后应立即关闭。第二十四条 涉密计算机应采取技术手段防止非法外联,并对非法外联行为进行监控。第二十五条 未经保密办审核批准,不得私自安装或卸载涉密计算机硬件,确因工作需要或硬件发生故障需要维修
10、时,由责任人办理维修审批手续,由涉密计算机管理员进行检查和修理。第二十六条 禁止私自删除涉密计算机和存储介质及外部设备等日志记录。第二十七条 在涉密计算机中产生和存储的各类涉密文档、图表、图形、数据等,应在文档首页右上角用黑体三号字标注密级标识,且与正文不能分离。第二十八条 对涉密计算机的信息输出进行集中有效的控制。信息的输出应当做到相对集中。涉密计算机中的非涉密信息需要输出时,一般应当输出纸介质文件,并进行登记(附件7)。确因工作需要输出电子文档时,用一次性写入光盘直接刻录完成,并进行登记(附件8);涉密计算机内的涉密信息输出时,并按照公司载体管理制度,由申请人填写,经批准后进行,并进行登记
11、(附件9、附件10)。第二十九条 涉密计算机(涉密便携式计算机除外)的主机箱粘贴封条,除保密办的计算机管理员,任何人不得私自揭除、毁坏封条。第三十条 涉密计算机采集、处理、传输、存储的涉密信息的密级不得超过涉密计算机的涉密等级。第三十一条 涉密计算机的使用人需清楚涉密计算机中的涉密文件数量、密级和存放位置。第三十二条 对涉密计算机及信息设备采取安全防护措施,使用滤波电源插座,摆放位置不能朝向门、窗。第三十三条 长时间离开计算机时,应退出工作状态或关机。下班后必须关机。第三十四条 禁止非涉密人员管理和使用公司涉密计算机。第三十五条 公司保密办应负责建立涉密计算机的(附件11),做到账物相符。计算
12、机台帐至少应到包括:部门、使用人、名称型号、密级(非密的标明用途)、操作系统安装日期、硬盘序列号、MAC地址、使用情况等;信息要素中的”使用情况”包括在用、停用、维修、报废、销毁等,专供外出等应在备注栏中专门注明;计算机设备相关信息发生变更的,应及时更新台账。台账应当以电子和文档版本两种形式存在。保密办定期(机密级 6 个月内、秘密级 12 个月内)对计算机设备进行清查核对和登记。第三十六条 公司配备涉密计算机管理员,负责公司涉密计算机的日常管理、维护和实施安全策略;对公司涉密计算机信息安全进行监督、检查、检测,出现安全隐患及时上报;定期对涉密计算机日志进行分析和处理,及时报告安全隐患和违反规
13、定的操作。第三十七条 涉密计算机管理员在上岗前应由保密办公室组织参加相关保密培训,取得相关保密资格证书后上岗。第四章 涉密便携式计算机保密管理第三十八条 本制度所称的便携式计算机是指公司固定资产管理范围内的便携式计算机。公司便携式计算机分为涉密机和非涉密机。第三十九条 公司涉密便携式计算机实行申报审批制度。公司用于处理国家秘密信息的便携式计算机必须进行申报审批。第四十条 便携式计算机日常管理(一)使用部门或使用人使用便携式计算机时,须填写(附件12)。保密办负责与便携式计算机的使用人员签订(附件 13 )。(二)涉密便携式计算机和涉密移动存储介质在使用时须做到专机专用、专人负责。未经批准,不得
14、将涉密便携式计算机和涉密移动存储介质借她人使用。(三)未经公司保密机构审批,涉密便携式计算机内不能存储涉密信息,处理涉密信息应直接在相应密级的移动存储介质中处理。确因工作需要,经公司保密机构审批后能够将涉密信息存储在涉密便携式计算机内,但只能存储与本次业务有关的信息,严禁使用涉密便携式计算机上互联网。(四)使用涉密便携式计算机(含打印机等外部设备)处理涉密信息时必须使用红黑电源隔离防护插座供电。(五)涉密便携式计算机及配套使用的涉密存储介质必须明确相对固定的使用和存放场所,不使用时要锁入密码文件柜中。(六)涉密便携式计算机必须物理拆除无线网卡、红外、蓝牙等无线功能设备。第四十一条 便携式计算机
15、出入管理(一)在公司的工作场所内只能使用公司统一配发的便携式计算机,私人便携式计算机严禁带入工作场所。(二)公司配备专供外出携带的涉密便携式计算机和涉密移动存储介质,并由专人集中进行管理和维护。因工作需要携带涉密便携式计算机和涉密移动存储介质外出时,须填写(附件14)。对拟携带外出的涉密便携式计算机、移动存储介质进行安全检查。(三)携带秘密级便携式计算机外出需由本部门负责人审批,携带机密级便携式计算机外出需由公司分管领导审批。携带外出的涉密便携式计算机须在规定时间内返回,便携式计算机使用完毕后,使用人员应将便携式计算机内所存信息进行擦除处理,返回后3日内须对使用情况进行检查并办理检查手续,填写
16、(附件15),保密办确认后妥善保管。(四)携带涉密便携式计算机与存储涉密信息的移动存储介质外出时,应将二者分开保管,并分别采取相应的安全措施,确保涉密便携式计算机与涉密移动存储介质的安全。(五)严禁携带涉密便携式计算机游览、探亲、参观、访友、参加涉外活动。(六)确因工作需要必须携带涉密便携式计算机出国(境)(含港、澳、台地区)的,应按国家有关规定执行。第四十五条 涉密便携式计算机与涉密移动存储介质发生丢失或被盗事件,应及时向公司保密办报告。第五章 安全保密产品的购买第四十二条 涉密计算机应该选择经过国家相关主管部门授权测评机构检测的安全保密产品,并正确配置和使用。第六章 涉密计算机的维修、报废
17、及销毁第四十三条 涉密计算机的维修。 (一)涉密计算机发生故障时,使用人应当向保密办提出维修申请,填写(附件16)。经批准后,公司计算机管理员到涉密计算机存放地点检查、维修,并做维修记录。 (二)需外部人员到公司维修涉密计算机时,应由涉密计算机使用人或计算机管理员旁站陪同,禁止维修人员恢复、读取和复制被维修设备中的涉密信息。禁止经过远程维护和远程监控,对涉密计算机进行维修和维护工作。(三)需带离公司由外部人员进行维修时,带出前应拆除所有可能存储过涉密信息的硬件和固件,并与维修单位和维修人员签订保密协议,维修后应进行保密检查。(四)涉密计算机硬件和固件不能拆除或本身发生故障时,如不能安全保密,应
18、当按涉密载体销毁要求申请报废、销毁。如确需维修时,办理审批手续,送至具有涉密信息系统数据恢复资质的单位进行维修,并由专人送取。(五)公司保密办应当建立涉密计算机维修日志和档案,并将维修情况记录在案。第四十四条涉密计算机的报废。(一)公司不再使用或无法使用的涉密计算机需要报废时,须填写(附件 17),经公司保密委员会批准后方可办理报废手续。(二)公司保密办拆除批准报废的涉密计算机的硬盘、固件等存储介质,建立销毁涉密存储介质清单,按照不定期地将拆除存储介质送中央和国家机关涉密载体销毁中心销毁。销毁过程应履行审批登记手续,同时将涉密计算机的密级、经办人、采取的方法措施及最终去向等情况记录在案,并进行
19、归档。第七章 罚则第四十五条 对违反本制度或发生失泄密事件的人员,按照 给予相关责任人相应处分和处罚。第八章 附则第四十六条 本制度由公司保密办负责解释。第四十七条 本制度自下发之日起施行。附件: 1、XXX公司涉密计算机密级界定审批表 2、XXX公司涉密计算机 3、XXX公司计算机台账 4、XXX公司涉密计算机 5、XXX公司涉密计算机密级变更审批表维修审批表报废审批表附件1XX公司涉密计算机密级界定审批表 申请日期:涉密计算机名称品牌型号使用部门使用人固定资产编号密级设备品牌设备型号设备序列号硬盘序列号操作系统存放地点部门意见拟同意该机为 级计算机。负责人签字:保密办公室意见经审核拟同意该
20、机为 级计算机。负责人签字:保密委员会审批意见经审查同意该机为 级计算机。保密设备编号为:负责人签字:填报说明:此表一式二份,审批完成后本部门、保密办各留存一份。 附件2XX公司涉密计算机变更审批表部门日期涉密计算机名称品牌型号原涉密等级原使用人原保密编号原资产编号现涉密等级现使用人现保密编号现资产编号存放地点保密负责人变更理由部门意见负责人签字:保密办公室审查意见负责人签字:保密委员会审批意见负责人签字:填报说明:此表一式二份,审批完成后本部门、保密办各存档一份。附表3XX公司涉密计算机操作系统安装审批表部门申请人硬盘序列号保密编号计算机密级秘密 机密申请操作新装 重装 变更 其它: 申请理
21、由部门领导审核意见签字: 年 月 日 保密办审批意见签字: 年 月 日 实施情况操作系统安装管理员: 已安装已授权 安装签字: 年 月 日授权用户:已安装签字: 年 月 日补丁更新签字: 年 月 日病毒查杀软件安装签字: 年 月 日”三合一”安装签字: 年 月 日安全策略配置签字: 年 月 日注:本表由申请部门组织填写,并在申请部门及保密办存档备案。附件4涉密计算机软件白名单序号软件名称软件版本厂商用途附件5涉密计算机软件安装审批表申请部门申 请 人保密编号软件名称软件版本软件分类申请时间使用期限计算机名称用途说明部门领导 意见签 字: 年 月 日保密办意见签 字: 年 月 日安装记录涉密计算
22、机管理员签字: 年 月 日备注附件6涉密计算机用户申请服务审批表部 门申请人申请时间计算机名称保密编号密级 开放端口 其它服务 开放端口名称开放时间关闭时间申请服务的原因部门领导意见签 字: 年 月 日保密办 领导意见签 字: 年 月 日涉密计算机管理员 操作内容签 字: 年 月 日备 注附件7XX公司非涉密文件打印登记表序号打印时间部门申请人文件名密级份数页数去向操作(备注)附件8:XX公司非涉密刻录输出登记表序号刻录时间部门申请人刻录文件名密级份数光盘编号去向备注附件9XX公司涉密文件打印登记表序号打印时间部门申请人审批人文件名密级份数页数去向操作(备注)附件10:xx公司涉密刻录输出登记
23、表序号刻录时间部门申请人审批人刻录文件名密级份数光盘编号去向备注附件11XX公司涉密计算机台账名称型号保密编号密级或用途放置地点部门责任人使用人操作系统版本号和安装时间硬盘序列号MAC地址使用情况备注附表12:XX公司便携式涉密计算机、移动存储介质借用、归还登记表序号计算机编号借用登记归还登记管理员备注借用日期部门借用人归还日期归还人附表13:XX公司涉密便携式计算机和涉密移动存储介质使用管理保密责任书使用人使用部门设备名称密级品牌型号设备序列号保密编号使用时间为加强便携式计算机和移动存储介质的管理,使用人特按规定签订本责任书:一、遵守国家和公司有关便携式计算机、移动存储介质保密管理规定;二、
24、使用人应对便携式计算机进行妥善保管,不得私自转借她人,不随意丢放;三、严禁将涉密便携式计算机接入互联网;四、按规定设置开机密码,并按规定的周期进行更换;五、未经批准不得在涉密便携式计算机内存储涉密信息。涉密信息应直接存放在涉密移动存储介质中按国家秘密载体管理办法的要求进行保存;非涉密便携式计算机不得处理涉密信息;六、因工作需要携带便携式计算机和存储介质外出办公时,将按规定办理相应的检查和审批手续;七、自觉接受保密办公室和所属部门负责人的监督检查; 八、使用人因岗位变动、使用期满等原因交回时,将便携式计算机内所有信息清除干净;九、如有违反,由使用人承担相应的保密责任。使用人我已清晰阅读并了解以上
25、条款,保证遵守上述条款规定。签字: 年 月 日保密委员会意见签字: 年 月 日附件14xx公司涉密便携式计算机、移动存储介质外出携带审批表部门借用人计算机密级外出时间年 月 日至 年 月 日携带情况便携机 存储介质使用地点申请开放安全策略开放只读光驱 经审批开放涉密便携式计算机存储、打印、刻录功能,需要认真填写涉密文件列表。开放刻录光驱开放使用打印机其它 存储涉密文件情况(文件较多时另附清单)序号文件名称密级存储涉密文件资料存储位置涉密便携式计算机涉密移动存储介质借用理由部门领导意见签字: 年 月 日 保密办意见签字: 年 月 日 分管领导审批(机密级)签字: 年 月 日 便携式计算机编号状态
26、正常 已修改登录口令 已进行信息消除携带红黑隔离电源 开放只读光驱 开放刻录光驱开放使用打印机 备注 移动存储介质编号状态正常 与借用便携式计算机绑定 已进行信息消除 备注 情况记录:检查人签字: 年 月 日是否仅存储本次外出携带涉密文件 情况记录:检查人签字: 年 月 日保密措施1.遵守国家和我公司有关便携式计算机的保密管理规定;2.除专供外出携带之外,未经审批禁止在便携式计算机内存储涉密信息;3.做到涉密便携式计算机专机专用,专人负责,妥善管理;4.携带便携式计算机出办公区,只准携带与外出工作有关的信息;5.在规定时间内返回。返回后3日内保密办要对使用情况进行检查并作检查记录,如发现有违规
27、记录,除要对计算机进行技术处理外,还要根据相关规定对借用人作出相应处罚;6.因未采取保密措施,致使便携式计算机丢失、出现失泄密的,由借用人承担相应保密责任。借用人签字: 年 月 日附件15xx公司涉密便携式计算机、移动存储介质外出携带返回检查记录检查人: 检查时间: 年 月 日1 硬件设备是否完好,配件是否齐全; 是 否 2 是否使用非法移动存储介质; 是 否 3 是否接入互联网或其它非法网络; 是 否 4 存储涉密信息是否经过审批; 是 否 未涉及 5 输出(打印、刻录)涉密信息,是否有文件列表; 是 否 未涉及 6 输出(打印、刻录)涉密信息,是否有回执; 是 否 未涉及 7 输出(打印、
28、刻录)涉密信息,填写的文件列表是否与实际相符。是 否 未涉及 检查情况:使用正常 存在违规行为 违规情况记录: 检查人签字: 年 月 日违规行为处理结果及意见: 保密办领导签字: 年 月 日关闭端口及信息消除关闭光驱端口 关闭打印机端口 便携式计算机信息消除 移动存储介质信息消除 其它 操作情况记录: 操作人签字: 年 月 日xx公司涉密文件列表序号文件名称密级存储刻录打印存储位置或文件去向时间备注页数份数借用人签字:部门领导签字:注:经审批开放涉密便携式计算机存储、打印、刻录功能的,需逐一填写所涉及的涉密文件,要求填写准确、清楚。附件16XXX公司涉密信息设备维修审批/记录表设备、介质名称密
29、级品牌型号(序列号)保密编号申请部门申请人维修原因维修方式自修公司内外修送外维修存储介质处理未拆除 拆除取走 拆除报废 保管人签字: 年 月 日部门意见负责人签字: 年 月 日保密办意见审批人签字: 年 月 日计算机管理员/维修单位维修人签字: 年 月 日维修记录保密检查情况检查人签字: 年 月 日填报说明:此表一式二份,维修完成后本部门、保密办各存档一份。附件17XXX公司涉密信息设备/存储介质报废审批表涉密设备名称品牌型号使用部门使用人密级保密编号介质序列号存放地点报废原因部门意见负责人签字: 年 月 日保密办审核意见审批人签字: 年 月 日保密委员会审批意见审批人签字: 年 月 日报废纪录报废方法介质去向设备最终去向报废人签字注:凡是申请报废的涉密计算机硬盘必须交公司保密办保存