1、中国电子科技集团企业第三研究所保密管理细则 AP/BMXZ0601-涉密计算机、中间机及存放介质安全使用方法(试行)依据三所计算机和信息系统管理要求(试行)中第二条至第十五条之要求,制订本细则。为确保制度要求相关涉密计算机安全保密要求和方法得到落实实施,本细则要求了涉密计算机(含涉密便携计算机)、中间机、存放介质安全使用要求,是我所必需遵守强制要求。一、涉密计算机安全使用要求1、设备安全(1) 涉密计算机应放置在有安全保障场所;使用人在离开涉密计算机时应关机或锁定有密码屏保(徽标键+L),并立即关锁门窗;节假日前部门保密员应对存放涉密计算机场所进行检验其防盗要求。(2) 在使用显示器、投影仪等
2、显示输出设备,应采取对应方法(如不面对门窗摆放),预防显示输出内容被非授权获取;并严格控制涉密信息知悉范围,避免有没相关人员在场时处理涉密信息。(3) 涉密计算机和非涉密计算机、国际互联网实施物理隔离;不准随意挪动物理位置;不准接入国际互联网,严禁安装任何无线设备(包含无线网卡、无线键盘、无线鼠标、无线耳机、蓝牙模块、红外设备及连接手机、MP3、MP4等);采购涉密计算机应由保密信息技术办公室拆除禁用设备,不能拆除要禁用。(4) 涉密计算机不能够任何形式互联共享数据(包含网线、调制解调器、蓝牙设备、红外设备、USB连线、串并口连接线等)。(5) 严禁打开涉密计算机机箱,未经许可不可更改涉密计算
3、机软、硬件设置;非特殊需要涉密计算机严禁使用多硬盘;涉密计算机应使用LCD液晶显示器以降低辐射泄露。(6) 打印输出、绘图仪等输出设备标准上安装在涉密中间机上,由部门保密员操作输出,并保留完整输出统计。如有特殊需求涉密计算机确需安装输出设备,需向保密信息技术办公室尤其申请,经同意后加装。2、安全使用规范(1) 涉密计算机不许可私自重新安装操作系统,不许可私自更改软硬件设置,不许可私自清理操作日志,不许可私自更改系统时间。(2) 新购涉密计算机(含中间机、专供出外涉密便携式密计算机及移动存放介质)应填写涉密信息设备购置申请表,经部门领导审批后上报保密信息技术办公室,由保密信息技术办公室审批后按我
4、所固定资产购置步骤办理购置。新购涉密计算机由保密技术办公室进行初始化,安装杀毒软件及华建主机监控和审计系统,配发涉密计算机使用统计本。(3) 在用涉密计算机如需重装操作系统需填写涉密计算机重装操作系统审批表,经涉密技术小组审批,标准上由保密信息技术办公室负责安装操作系统,但可授权部门兼职保密信息技术员安装,填写涉密计算机重装操作系统授权表。安装完成后应在涉密计算机使用统计本中填写安装统计并修改台帐。(4) 安装应用软件应在经保密委员会认可涉密计算机应用软件目录中选择,填写涉密计算机应用软件审批表,经保密信息技术办公室同意后,由部门兼职保密信息技术员安装。安装完成后应在涉密计算机使用统计本中填写
5、安装统计。(5) 严禁利用任何手段绕过华建主机监控和审计系统操作计算机(如安装双系统或利用系统引导盘PE或Dos开启等方法)。(6) 华建主机监控和审计系统标准上应封闭全部端口,长久打开对应端口应由该涉密计算机责任人填写涉密计算机端口使用审批表,经课题组长和部门责任人两级签署后上报保密信息技术办公室,同意后由保密信息技术办公室负责实施。因需要临时开放对应端口应由部门保密员向保密信息技术工作小组提出申请,填写涉密计算机端口使用审批表,保密技术小组同意后由部门保密员实施,并在涉密计算机使用统计本中填写使用统计。(7) 加强存放设备接入管理,全部接入系统存放设备应先经过计算机病毒和恶意代码检验处理;
6、(8) 不可私自备份系统分区,系统瓦解时应正确完整填写涉密计算机系统恢复审批表,由课题组长和室主任签署后上报保密信息技术工作小组,经同意后由保密信息技术工作小组负责恢复系统。(9) 涉密计算机及涉密存放介质维修应填写涉密信息设备维修审批表,涉密计算机及涉密存放介质报废应填写涉密信息设备注销审批表,按保密手册 第五章 涉密计算机(含存放介质)维修、报废管理措施办理维修、报废。3、计算机病毒和恶意代码防护及系统补丁(1) 我所涉密计算机需安装瑞星杀毒软件。保密信息技术办公室负责每2周下发瑞星病毒库升级包光盘,由部门兼职保密信息技术员对本部门涉密计算机杀毒软件升级;(2) 每3月下发操作系统补丁程序
7、光盘,本部门兼职保密信息技术员负责更新操作系统。 (3) 杀毒软件和系统补丁更新必需经过由保密信息技术办公室下发更新光盘,由部门兼职保密信息技术员组织进行当地更新,不得经过互联网在线更新。(4) 杀毒软件及恶意代码防护系统更新完成后,计算机责任人应全方面查杀全部硬盘分区一次。4、账户、口令和身份判别(1) 涉密计算机严禁新建用户,多人共用涉密计算机应向保密信息技术办公室申请并填写涉密信息设备使用审批表,由保密信息技术办公室负责建立账户。(2) 涉密计算机必需设置BIOS口令,计算机开机时要求输入BIOS口令,密码长度大于8位,或为本机所能设置最大位数。(3) 涉密计算机系统账户必需设置口令,进
8、入操作系统要求输入系统口令。(4) 口令设置必需是八位或以上,口令必需最少是数字、字母、特殊符号两种以上组合。(5) 机密级涉密计算机口令更改周期不能长于7天,秘密级涉密计算机口令更改周期不能长于30天。(6) 涉密计算机必需设置屏幕保护,要求设置时间为10分钟,恢复时有密码保护。二、 中间机安全使用要求1、涉密中间机(1) 涉密中间机应有专员负责,并控制密码知悉范围(2) 涉密信息输入输出必需要经过中间机,且只能由中间机管理员操作。(3) 严禁使用非保密信息技术办公室认可一般涉密计算机打印、刻录涉密信息,涉密信息打印、刻录应先填写部门涉密信息输出审批表推行审批手续,以后在中间机上进行输出。(
9、4) 外部涉密信息导入本所涉密计算机时,应填写外部涉密信息导入审批表,经保密信息技术办公室同意后将信息导入涉密中间机,拔除外部涉密存放介质,进行病毒查杀后刻录一次性写入光盘或拷入涉密存放介质,导入本所涉密计算机,光盘应该立案,移动存放介质应该立即清理除信息。(5) 涉密计算机中非涉密信息需要对外交换时,应该采取纸质文件确需使用电子文档输出时,应采取导入涉密中间机后刻录一次性写入光盘形式进行。输出时,应该对文件内容进行检验,输出完成后填写涉密信息输出审批表。2、非涉密中间机(1) 涉密中间机应有专员负责.(2) 非密信息要导入到涉密计算机必需要经过非密中间机,且只能由中间机管理员操作。(3) 从
10、非密信息系统导入信息到涉密计算机时,应填写非涉密信息导入涉密计算机审批表,部门领导审批后将信息导入非涉密中间机,拔除外部涉密存放介质,进行病毒查杀后刻录一次性写入光盘,导入本所涉密计算机,填写涉密计算机使用统计本,审批表、光盘、操作统计应该留存立案。三、专供出外涉密便携式密计算机及移动存放介质安全使用要求(1) 专供出外涉密便携式密计算机及移动存放介质由保密技术办公室储存和管理,专供出外使用,部门使用涉密便携式计算机及移动存放介质不得携带出所。(2) 外出携带涉密计算机和存放介质时,应由部门提出申请,填写便携式计算机出所审批表及携带涉密载体出所审批表,提交保密技术办公室审批同意后,在保密技术办
11、公室领取设备。(3) 携带出外应注意设备安全,应使设备一直处于携带人有效控制之中,预防设备丢失、被盗或非授权使用。(4) 部门使用完成后应立即归还设备,由保密技术办公室进行信息清理。四、涉密介质安全使用要求(1) 严禁使用非涉密存放介质存放和处理涉密信息.(2) 严禁将涉密存放介质插入非涉密计算机。(3) 严禁使用无标识或未绑定涉密存放介质 (4) 严禁在低密级计算机上使用高密级存放介质(5) 严禁在低密级存放介质上存放高密级信息(6) 涉密存放介质中涉密信息应该标明密级(7) 当发生涉密存放介质插入涉密计算机出现错误,系统无法识别介质情况时,应在涉密计算机使用统计本中统计事件,时间统计应正确
12、到分,并找到证实人员会签此项统计,方便审计时在审计统计中冲销。 部门涉密信息输出审批表信息名称密 级页 数份 数输出方法原因及去向备 注承接人: 部门领导审批:日期:注:1、涉密信息输出只能由涉密人员操作; 2、输出方法为打印、刻录、复制;3、标准上审批人由部门领导审批,部门领导因故不能审批由主管领导审批;4、光盘刻录涉密信息只能采取一次性写入方法,不可数次使用。 部门涉密信息输出审批表信息名称密 级页 数份 数输出方法原因及去向备 注承接人: 部门领导审批:日期:注:1、涉密信息输出只能由涉密人员操作; 2、输出方法为打印、刻录、复制;3、标准上审批人由部门领导审批,部门领导因故不能审批由主
13、管领导审批;4、光盘刻录涉密信息只能采取一次性写入方法,不可数次使用。 部门涉密计算机中非密信息输出审批表信息名称页 数份 数输出方法原因及去向备 注承接人: 部门领导审批:日期:注:1、输出方法为刻录、打印 2、标准上审批人由部门领导审批,部门领导因故不能审批由主管领导审批。 部门涉密计算机中非密信息输出审批表信息名称页 数份 数输出方法原因及去向备 注承接人: 部门领导审批:日期:注:1、输出方法为刻录、打印2、标准上审批人由部门领导审批,部门领导因故不能审批由主管领导审批。非涉密信息导入涉密计算机审批表日 期承接人部 门非密介质编号信息名称用 途部门审批注:1、非密信息要导入到涉密计算机
14、必需要经过非密中间机,且只能由中间机管理员操作。2、由部门领导审批。非涉密信息导入涉密计算机审批表日 期承接人部 门非密介质编号信息名称用 途审 批注:1、非密信息要导入到涉密计算机必需要经过非密中间机,且只能由中间机管理员操作。2、由部门领导审批。外部涉密信息导入审批表日 期接收人起源单位名称承接人使用介质密 级信息名称密 级导入部门计算机编号保密信息技术办公室领导审批注:涉密信息输入输出必需要经过中间机,且只能由中间机管理员操作。 外部涉密信息导入审批表日 期接收人起源单位名称承接人使用介质密 级信息名称密 级导入部门计算机编号保密信息技术办公室领导审批注:涉密信息输入输出必需要经过中间机
15、,且只能由中间机管理员操作。涉密计算机重装操作系统审批表 No: 使用部门申请日期序号设备名称型号设备编码密级责任人位 置安装理由 部门领导审查意见 签字: 年 月 日保密信息技术办公室审批意见签字: 年 月 日备 注注:交保密信息技术办公室归档。涉密计算机端口使用审批表 年 No: 申请人涉密计算机编号密级申请日期涉密计算机房间电话端口使用时间开放涉密计算端口具体用途、数量端口关闭时间保密信息技术小组审批意见责任人 : 日期:保密信息技术办公室处理结果经办人 : 日期:注:1、由保密信息技术办公室办理端口开放、关闭事宜2.如涉密计算机端口长久固定连接外部设备,端口关闭时间填写上“长久”涉密计
16、算机重装操作系统授权表 No: 使用部门安装日期序号设备名称型号设备编码密级责任人位 置保密信息技术办公室授权意见 签字: 年 月 日被授权人办理情况 签字: 年 月 日备 注注:交保密信息技术办公室归档。涉密信息设备使用审批表 No: 使用部门申请日期序 号设备名称型 号设备编码密 级使用人位 置使用涉密信息设备用途包含人员部门领导审查意见 签字: 年 月 日保密信息技术办公室意见签字: 年 月 日保密信息技术办公室办理结果(多人使用一台涉密计算机等需保密信息技术办公室办理情况) 签字: 年 月 日备 注注:交保密信息技术办公室归档。涉密计算机上安装软件审批表 No: 使用部门申请日期责任人
17、保密编号序号名称版本号备注安装理由 部门领导审查意见 签字: 年 月 日保密信息技术办公室审批意见 签字: 年 月 日备 注 注:交保密信息技术办公室审批意见归档涉密计算机上安装硬件审批表 No: 部门申请日期责任人保密编号序号设备名称型 号序列号或硬件地址备注安装理由 部门领导审查意见 签字: 年 月 日保密信息技术办公室审批意见 签字: 年 月 日备 注 注:交保密信息技术办公室审批意见归档涉密信息设备维修审批表 No: 使用部门申请日期序 号设备名称型 号设备编码密 级责任人位 置故障原因部门领导审查意见签字: 年 月 日保密信息技术办公室审批意见签字: 年 月 日备 注注:交保密信息技
18、术办公室审批意见归档。涉密信息设备注销审批表 No: 使用部门申请日期序 号设备名称型 号设备编码密 级责任人位 置注销理由年 月 日部门领导审查意见年 月 日保密信息技术办公室意见年 月 日保密委审批意见年 月 日备 注注:交保密信息技术办公室归档。涉密信息设备购置申请表日 期部 门使用人购置设备名 称密 级品牌型号关键配置或指标使用位置申请理由申请人签字: 部门保密信息技术员签字: 年 月 日部门意见责任人签字: 年 月 日保密技术办公室意见责任人签字: 年 月 日保密委主任审批意见责任人签字: 年 月 日备 注1、涉密信息设备严禁购置含有没有线功效网卡、鼠标、键盘和蓝牙等外围设备。2、计
19、算机或设备购置后,保密技术室登记立案并初始化。3、应同时填写科条处三所固定资产添置申请表。携带涉密载体出所审批表 部 门携带人姓名涉密载体类型纸制品、磁盘、光盘、U盘、移动硬盘、其它载体内涉密内容涉密载体责任人出所地点涉密载体密级保密编号携带出所事由拟采取 保密防范方法外出时间及 估计返回时间部门兼职保密员检验部门领导意见 签字: 年 月 日 主管所领导意见 (机密级) 签字: 年 月 日 保密技术办公室意见 签字: 年 月 日保密技术办公室返回确定、检验签字: 年 月 日便携式计算机出所审批表申请人计算机责任人保密编号计算机密级出所地点出所事由外出时间及估计返回时间部门保密员检验情况签字: 年 月 日部门领导意见签字: 年 月 日保密技术办公室意见签字: 年 月 日实际返回时间保密技术办公室返回检验情况签字: 年 月 日备 注涉密计算机使用统计本密级: 责任人: 统计本总编号: 统计本启用日期:序号使用登记事项时间备注