涉密计算机管理新规制度.doc

1、XXX企业涉密计算机保密管理制度第一章 总则第一条 为加强XXX企业（以下简称“企业”）涉密计算机保密管理，确保国家秘密安全，依据中国保守国家秘密法、军工涉密业务咨询服务安全保密监督管理措施、军工涉密业务咨询服务安全保密监督管理措施实施细则等相关要求，结合企业工作实际，制订本制度。第二条 本制度适适用于企业范围内涉密计算机管理工作。本制度所称涉密计算机是指企业各部门根据本制度明确程序，经过申报、登记、审批，并在企业保密办公室（以下简称“保密办”)立案计算机。第三条 本制度适适用于企业各部门和全体人员。第二章 涉密计算机确实定及变更第四条 企业涉密计算机实施申报登记审批制度。凡用于存放、处理国家

2、秘密信息计算机（便携式计算机），必需进行申报登记审批。凡未进行申报登记审批计算机均属非涉密计算机，严禁用于存放和处理国家秘密信息，必需和涉密机实施物理隔离，不得连接涉密移动存放介质和涉密设备。第五条 申报登记审批涉密计算机，由计算机责任人填写XXX企业涉密计算机密级界定审批表（附件l)，经所在部门审核，经保密委员会审批后方可使用。第六条 涉密计算机密级由其处理和存放信息最高密级确定，未经保密委员会同意不得变更。第七条 涉密计算机要标明密级，应在计算机主机显著位置上粘贴密级标识，标明责任人、密级、保密编号、部门等，密级标识须不易脱漏，不易损毁，标识标签由保密办统一制作和管理。企业保密办负责对涉密

3、计算机登记、编号和粘贴密级标识。第八条 低密级计算机变更为高密级计算机时，由计算机责任人填写XXX企业涉密计算机变更审批表（附件2)，经企业保密办审定合格后重新进行编号，纳入高密级计算机进行管理。高密级计算机通常不得变更为低密级计算机，如确需变更时，报企业保密办审定同意后，更换新硬盘，原硬盘卸下交企业保密办统一处理。涉密计算机未进行非密化处理（更换硬盘）前，不得转为非密一般计算机使用。涉密计算机变更相关信息时（含更换使用人、变更位置等），使用人须填写XXX企业涉密计算机变更审批表（附件2)，经审批经过后，由保密办办理变更手续。涉密计算机在未经同意情况下，不得私自更换房间或将终端挪作它用。第三章

4、 涉密计算机保密管理第七条 涉密计算机保密管理职责（一）企业涉密计算机保密管理遵照“业务工作谁主管、保密工作谁负责”、“谁使用、谁负责”标准，分清职责，责任到人。（二）保密工作领导小组负责企业涉密计算机设备使用前审批工作，使其符合安全防范保密制度，不然不准运行涉密信息；（三）企业保密办对企业涉密计算机保密工作进行指导、协调、监督和检验；负责会同运行管理部组织培训涉密计算机使用人员和涉密计算机管理人员；负责对信息设备密级审核、实施安全策略和维护管理；负责建立企业计算机台帐和相关登记。（四）部门关键责任人对本部门涉密计算机保密管理工作负领导责任，涉密计算机责任人和使用人员负直接责任；第八条 涉密计

5、算机应和国际互联网、其它公共信息网络及非涉密信息系统实施物理隔离，严禁涉密计算机以任何方法接入互联网。第九条 涉密计算机严禁使用无线功效设备，如无线键盘、无线鼠标、无线网卡、红外、蓝牙、3G上网卡等。第十条 涉密计算机要专机专用。在使用、管理、维护等方面要严格区分于非涉密计算机，严禁混用、乱用。第十一条 涉密计算机统一安装保密办提供Windows XP sp3操作系统；操作系统由涉密计算机管理员负责安装，严禁安装双系统或虚拟机及一键恢复软件；第十二条 未经审批，严禁对涉密计算机格式化或重装操作系统。因系统瓦解、操作系统损坏等原因确需重新安装操作系统，由该设备责任人填写xx企业涉密计算机操作系统

6、安装审批表（附表3），重装操作系统需具体说明原因，经审批后，由计算机管理员安装，同时依据密级安装安全保密产品并配置对应安全策略，安装后应立即按相关要求更新台帐内容，审批表由保密办存档立案。第十三条 涉密计算机须在Bios中将硬盘设置为第一开启设备，关闭其它开启设备（无法关闭一律设置为硬盘），禁用Startup Prompt Menu选项。在BIOS中禁用串口、并口、Game Port、Mini Port等非必需端口。第十四条 涉密计算机须设置Bios开机密码（Bios设置双重密码，管理员密码及一般用户密码分别由涉密计算机管理员和用户掌握，当主板不支持上述密码位数时，设置为主板所能支持最大长度）

7、、系统密码和屏幕保护口令（开启屏幕保护程序时间设置为10分钟以内）。秘密级计算机密码长度不得少于8位，一月最少更换一次；机密级计算机密码长度不得少于10位，一周最少更换一次；密码设置均采取大小写英文字母、数字和字符中二者以上组合。第十五条 涉密计算机应仅留有管理员账号（administrator）和用户日常使用账号，删除其它账号，禁用guest账号，责任人不得私自增加、修改当地计算机账户。第十六条 涉密计算机要设置当地登录锁定策略，操作系统五次密码输入错误，进行账号锁定。第十七条 涉密计算机须开启当地审计策略，审计范围覆盖每个用户，审计内容包含策略更改、登录事件、目录服务访问、特权使用、系统事

8、件、账户登录事件、账户管理等事件。第十八条 关闭涉密计算机信息共享功效、关闭多种不需要服务端口，如：关闭默认共享，关闭135、139、445等端口，关闭DHCP、Telnet、Message、Remote Registry、Wireless Zero Configuration等服务。第十九条 涉密计算机许可安装涉密计算机软件白名单（附件4）（以下称“软件白名单”）之列软件，严禁安装和工作无关软件；软件白名单内软件须经安全检验；因工作需要安装软件不在软件白名单之列时，终端用户需填写涉密计算机软件安装审批表（附件5），经审批同意后由计算机管理员负责安装；第二十条 严禁利用涉密计算机从事和工作无关

9、事项，严禁在涉密计算机上安装和工作无关软件，严禁在涉密计算机上储存个人信息。第二十一条 企业涉密计算机设备上均须安装防病毒软件，每七天进行全盘查杀。防病毒软件应定时升级，升级周期短于15天，无法清除病毒应将被感染载体隔离，并立即向保密办汇报。第二十二条 企业涉密计算机须立即安装操作系统、数据库和应用系统补丁程序，应该在补丁程序公布后 3 个月内立即安装。第二十三条 应对涉密计算机并口、串口、USB接口等数据接口和软驱、光驱等设备进行控制，关闭多出数据接口和设备。计算机责任人确因工作原因需要开放默认关闭权限时，应填写涉密计算机用户申请服务审批表（附件6），经部门领导和保密办审批后，由涉密计算机管

10、理员临时开启相关服务，使用完成后应立即关闭。第二十四条 涉密计算机应采取技术手段预防非法外联，并对非法外联行为进行监控。第二十五条 未经保密办审核同意，不得私自安装或卸载涉密计算机硬件，确因工作需要或硬件发生故障需要维修时，由责任人办理维修审批手续，由涉密计算机管理员进行检验和修理。第二十六条 严禁私自删除涉密计算机和存放介质及外部设备等日志统计。第二十七条 在涉密计算机中产生和存放各类涉密文档、图表、图形、数据等，应在文档首页右上角用黑体三号字标注密级标识，且和正文不能分离。第二十八条 对涉密计算机信息输出进行集中有效控制。信息输出应该做到相对集中。涉密计算机中非涉密信息需要输出时，通常应该

11、输出纸介质文件，并进行登记（附件7）。确因工作需要输出电子文档时，用一次性写入光盘直接刻录完成，并进行登记（附件8）；涉密计算机内涉密信息输出时，并根据企业载体管理制度，由申请人填写XX企业国家秘密载体制作审批单，经同意后进行，并进行登记（附件9、附件10）。第二十九条 涉密计算机（涉密便携式计算机除外）主机箱粘贴封条，除保密办计算机管理员，任何人不得私自揭除、毁坏封条。第三十条 涉密计算机采集、处理、传输、存放涉密信息密级不得超出涉密计算机涉密等级。第三十一条 涉密计算机使用人需清楚涉密计算机中涉密文件数量、密级和存放位置。第三十二条 对涉密计算机及信息设备采取安全防护方法，使用滤波电源插座

12、，摆放位置不能朝向门、窗。第三十三条 长时间离开计算机时，应退出工作状态或关机。下班后必需关机。第三十四条 严禁非涉密人员管理和使用企业涉密计算机。第三十五条 企业保密办应负责建立涉密计算机XXX企业涉密计算机台账（附件11)，做到账物相符。计算机台帐最少应到包含：部门、使用人、名称型号、密级（非密标明用途）、操作系统安装日期、硬盘序列号、MAC地址、使用情况等；信息要素中“使用情况”包含在用、停用、维修、报废、销毁等，专供外出等应在备注栏中专门注明；计算机设备相关信息发生变更，应立即更新台账。台账应该以电子和文档版本两种形式存在。保密办定时（机密级 6 个月内、秘密级 12 个月内）对计算机

13、设备进行清查查对和登记。第三十六条 企业配置涉密计算机管理员，负责企业涉密计算机日常管理、维护和实施安全策略；对企业涉密计算机信息安全进行监督、检验、检测，出现安全隐患立即上报；定时对涉密计算机日志进行分析和处理，立即汇报安全隐患和违反要求操作。第三十七条 涉密计算机管理员在上岗前应由保密办公室组织参与相关保密培训，取得相关保密资格证书后上岗。第四章 涉密便携式计算机保密管理第三十八条 本制度所称便携式计算机是指企业固定资产管理范围内便携式计算机。企业便携式计算机分为涉密机和非涉密机。第三十九条 企业涉密便携式计算机实施申报审批制度。企业用于处理国家秘密信息便携式计算机必需进行申报审批。第四十

14、条 便携式计算机日常管理（一）使用部门或使用人使用便携式计算机时，须填写XXX企业便携式涉密计算机、移动存放介质借用、归还记录表（附件12）。保密办负责和便携式计算机使用人员签署XXX涉密便携式计算机和涉密移动存放介质使用管理保密责任书（附件 13 ）。（二）涉密便携式计算机和涉密移动存放介质在使用时须做到专机专用、专员负责。未经同意，不得将涉密便携式计算机和涉密移动存放介质借她人使用。（三）未经企业保密机构审批，涉密便携式计算机内不能存放涉密信息，处理涉密信息应直接在对应密级移动存放介质中处理。确因工作需要，经企业保密机构审批后能够将涉密信息存放在涉密便携式计算机内，但只能存放和此次业务相关

15、信息，严禁使用涉密便携式计算机上互联网。（四）使用涉密便携式计算机（含打印机等外部设备）处理涉密信息时必需使用红黑电源隔离防护插座供电。（五）涉密便携式计算机及配套使用涉密存放介质必需明确相对固定使用和存放场所，不使用时要锁入密码文件柜中。（六）涉密便携式计算机必需物理拆除无线网卡、红外、蓝牙等无线功效设备。第四十一条 便携式计算机出入管理（一）在企业工作场所内只能使用企业统一配发便携式计算机，私人便携式计算机严禁带入工作场所。（二）企业配置专供外出携带涉密便携式计算机和涉密移动存放介质，并由专员集中进行管理和维护。因工作需要携带涉密便携式计算机和涉密移动存放介质外出时，须填写xx企业涉密便携

16、式计算机、移动存放介质外出携带审批表（附件14)。对拟携带外出涉密便携式计算机、移动存放介质进行安全检验。（三）携带秘密级便携式计算机外出需由本部门责任人审批，携带机密级便携式计算机外出需由企业分管领导审批。携带外出涉密便携式计算机须在要求时间内返回，便携式计算机使用完成后，使用人员应将便携式计算机内所存信息进行擦除处理，返回后3日内须对使用情况进行检验并办理检验手续，填写xx企业涉密便携式计算机、移动存放介质外出携带返回检验统计（附件15)，保密办确定后妥善保管。（四）携带涉密便携式计算机和存放涉密信息移动存放介质外出时，应将二者分开保管，并分别采取对应安全方法，确保涉密便携式计算机和涉密移

17、动存放介质安全。（五）严禁携带涉密便携式计算机游览、探亲、参观、访友、参与涉外活动。（六）确因工作需要必需携带涉密便携式计算机出国（境）（含港、澳、台地域），应按国家相关要求实施。第四十五条 涉密便携式计算机和涉密移动存放介质发生丢失或被盗事件，应立即向企业保密办汇报。第五章 安全保密产品购置第四十二条 涉密计算机应该选择经过国家相关主管部门授权测评机构检测安全保密产品，并正确配置和使用。第六章 涉密计算机维修、报废及销毁第四十三条 涉密计算机维修。 （一）涉密计算机发生故障时，使用人应该向保密办提出维修申请，填写XXX企业信息设备维修审批/统计表（附件16）。经同意后，企业计算机管理员到涉密

18、计算机存放地点检验、维修，并做维修统计。 （二）需外部人员到企业维修涉密计算机时，应由涉密计算机使用人或计算机管理员旁站陪同，严禁维修人员恢复、读取和复制被维修设备中涉密信息。严禁经过远程维护和远程监控，对涉密计算机进行维修和维护工作。（三）需带离企业由外部人员进行维修时，带出前应拆除全部可能存放过涉密信息硬件和固件，并和维修单位和维修人员签署保密协议，维修后应进行保密检验。（四）涉密计算机硬件和固件不能拆除或本身发生故障时，如不能安全保密，应该按涉密载体销毁要求申请报废、销毁。如确需维修时，办理审批手续，送至含有涉密信息系统数据恢复资质单位进行维修，并由专员送取。（五）企业保密办应该建立涉密

19、计算机维修日志和档案，并将维修情况统计在案。第四十四条涉密计算机报废。（一）企业不再使用或无法使用涉密计算机需要报废时，须填写XXX企业涉密信息设备/存放介质报废审批表（附件 17)，经企业保密委员会同意后方可办理报废手续。（二）企业保密办拆除同意报废涉密计算机硬盘、固件等存放介质，建立销毁涉密存放介质清单，根据涉密载体管理要求不定时地将拆除存放介质送中央和国家机关涉密载体销毁中心销毁。销毁过程应推行审批登记手续，同时将涉密计算机密级、经办人、采取方法方法及最终去向等情况统计在案，并进行归档。第七章 罚则第四十五条 对违反本制度或发生失泄密事件人员，根据XXX企业保密奖惩要求 给相关责任人对应

20、处分和处罚。第八章 附则第四十六条 本制度由企业保密办负责解释。第四十七条 本制度自下发之日起施行。附件： 1、XXX企业涉密计算机密级界定审批表 2、XXX企业涉密计算机 3、XXX企业计算机台账 4、XXX企业涉密计算机 5、XXX企业涉密计算机密级变更审批表维修审批表报废审批表附件1XX企业涉密计算机密级界定审批表 申请日期：涉密计算机名称品牌型号使用部门使用人固定资产编号密级设备品牌设备型号设备序列号硬盘序列号操作系统存放地点部门意见拟同意该机为 级计算机。责任人签字：保密办公室意见经审核拟同意该机为 级计算机。责任人签字：保密委员会审批意见经审查同意该机为 级计算机。保密设备编号为：

21、责任人签字：填报说明：此表一式二份，审批完成后本部门、保密办各留存一份。 附件2XX企业涉密计算机变更审批表部门日期涉密计算机名称品牌型号原涉密等级原使用人原保密编号原资产编号现涉密等级现使用人现保密编号现资产编号存放地点保密责任人变更理由部门意见责任人签字：保密办公室审查意见责任人签字：保密委员会审批意见责任人签字：填报说明：此表一式二份，审批完成后本部门、保密办各存档一份。附表3XX企业涉密计算机操作系统安装审批表部门申请人硬盘序列号保密编号计算机密级秘密 机密申请操作新装 重装 变更 其它： 申请理由部门领导审核意见签字： 年 月 日 保密办审批意见签字： 年 月 日 实施情况操作系统安

22、装管理员： 已安装已授权 安装签字： 年 月 日授权用户：已安装签字： 年 月 日补丁更新签字： 年 月 日病毒查杀软件安装签字： 年 月 日“三合一”安装签字： 年 月 日安全策略配置签字： 年 月 日注：本表由申请部门组织填写，并在申请部门及保密办存档立案。附件4涉密计算机软件白名单序号软件名称软件版本厂商用途附件5涉密计算机软件安装审批表申请部门申 请 人保密编号软件名称软件版本软件分类申请时间使用期限计算机名称用途说明部门领导 意见签 字： 年 月 日保密办意见签 字： 年 月 日安装统计涉密计算机管理员签字： 年 月 日备注附件6涉密计算机用户申请服务审批表部 门申请人申请时间计算机

23、名称保密编号密级 开放端口 其它服务 开放端口名称开放时间关闭时间申请服务原因部门领导意见签 字： 年 月 日保密办 领导意见签 字： 年 月 日涉密计算机管理员 操作内容签 字： 年 月 日备 注附件7XX企业非涉密文件打印记录表序号打印时间部门申请人文件名密级份数页数去向操作（备注）附件8：XX企业非涉密刻录输出记录表序号刻录时间部门申请人刻录文件名密级份数光盘编号去向备注附件9XX企业涉密文件打印记录表序号打印时间部门申请人审批人文件名密级份数页数去向操作（备注）附件10：xx企业涉密刻录输出记录表序号刻录时间部门申请人审批人刻录文件名密级份数光盘编号去向备注附件11XX企业涉密计算机台

24、账名称型号保密编号密级或用途放置地点部门责任人使用人操作系统版本号和安装时间硬盘序列号MAC地址使用情况备注附表12：XX企业便携式涉密计算机、移动存放介质借用、归还记录表序号计算机编号借用登记归还登记管理员备注借用日期部门借用人归还日期归还人附表13：XX企业涉密便携式计算机和涉密移动存放介质使用管理保密责任书使用人使用部门设备名称密级品牌型号设备序列号保密编号使用时间为加强便携式计算机和移动存放介质管理，使用人特按要求签署本责任书：一、遵守国家和企业相关便携式计算机、移动存放介质保密管理要求；二、使用人应对便携式计算机进行妥善保管，不得私自转借她人，不随意丢放；三、严禁将涉密便携式计算机接

25、入互联网；四、按要求设置开机密码，并按要求周期进行更换；五、未经同意不得在涉密便携式计算机内存放涉密信息。涉密信息应直接存放在涉密移动存放介质中按国家秘密载体管理措施要求进行保留；非涉密便携式计算机不得处理涉密信息；六、因工作需要携带便携式计算机和存放介质外出办公时，将按要求办理对应检验和审批手续；七、自觉接收保密办公室和所属部门责任人监督检验； 八、使用人因岗位变动、使用期满等原因交回时，将便携式计算机内全部信息清除洁净；九、如有违反，由使用人负担对应保密责任。使用人我已清楚阅读并了解以上条款，确保遵守上述条款要求。签字： 年 月 日保密委员会意见签字： 年 月 日附件14xx企业涉密便携式

26、计算机、移动存放介质外出携带审批表部门借用人计算机密级外出时间年 月 日至 年 月 日携带情况便携机 存放介质使用地点申请开放安全策略开放只读光驱 经审批开放涉密便携式计算机存放、打印、刻录功效，需要认真填写涉密文件列表。开放刻录光驱开放使用打印机其它 存放涉密文件情况（文件较多时另附清单）序号文件名称密级存放涉密文件资料存放位置涉密便携式计算机涉密移动存放介质借用理由部门领导意见签字： 年 月 日 保密办意见签字： 年 月 日 分管领导审批（机密级）签字： 年 月 日 便携式计算机编号状态正常 已修改登录口令 已进行信息消除携带红黑隔离电源 开放只读光驱 开放刻录光驱开放使用打印机 备注 移

27、动存放介质编号状态正常 和借用便携式计算机绑定 已进行信息消除 备注 情况统计：检验人签字： 年 月 日是否仅存放此次外出携带涉密文件 情况统计：检验人签字： 年 月 日保密方法1.遵守国家和我企业相关便携式计算机保密管理要求；2.除专供外出携带之外，未经审批严禁在便携式计算机内存放涉密信息；3.做到涉密便携式计算机专机专用，专员负责，妥善管理；4.携带便携式计算机出办公区，只准携带和外出工作相关信息；5.在要求时间内返回。返回后3日内保密办要对使用情况进行检验并作检验统计，如发觉有违规统计，除要对计算机进行技术处理外，还要依据相关要求对借用人作出对应处罚；6.因未采取保密方法，致使便携式计算

28、机丢失、出现失泄密，由借用人负担对应保密责任。借用人签字： 年 月 日附件15xx企业涉密便携式计算机、移动存放介质外出携带返回检验统计检验人： 检验时间： 年 月 日1 硬件设备是否完好，配件是否齐全； 是 否 2 是否使用非法移动存放介质； 是 否 3 是否接入互联网或其它非法网络； 是 否 4 存放涉密信息是否经过审批； 是 否 未包含 5 输出（打印、刻录）涉密信息，是否有文件列表； 是 否 未包含 6 输出（打印、刻录）涉密信息，是否有回执； 是 否 未包含 7 输出（打印、刻录）涉密信息，填写文件列表是否和实际相符。是 否 未包含 检验情况：使用正常 存在违规行为 违规情况统计：

29、检验人签字： 年 月 日违规行为处理结果及意见： 保密办领导签字： 年 月 日关闭端口及信息消除关闭光驱端口 关闭打印机端口 便携式计算机信息消除 移动存放介质信息消除 其它 操作情况统计： 操作人签字： 年 月 日xx企业涉密文件列表序号文件名称密级存放刻录打印存放位置或文件去向时间备注页数份数借用人签字：部门领导签字：注：经审批开放涉密便携式计算机存放、打印、刻录功效，需逐一填写所包含涉密文件，要求填写正确、清楚。附件16XXX企业涉密信息设备维修审批/统计表设备、介质名称密级品牌型号（序列号）保密编号申请部门申请人维修原因维修方法自修企业内外修送外维修存放介质处理未拆除 拆除取走 拆除报废 保管人签字： 年 月 日部门意见责任人签字： 年 月 日保密办意见审批人签字： 年 月 日计算机管理员/维修单位维修人签字： 年 月 日维修统计保密检验情况检验人签字： 年 月 日填报说明：此表一式二份，维修完成后本部门、保密办各存档一份。附件17XXX企业涉密信息设备/存放介质报废审批表涉密设备名称品牌型号使用部门使用人密级保密编号介质序列号存放地点报废原因部门意见责任人签字： 年 月 日保密办审核意见审批人签字： 年 月 日保密委员会审批意见审批人签字： 年 月 日报废纪录报废方法介质去向设备最终去向报废人签字注：通常申请报废涉密计算机硬盘必需交企业保密办保留