银行涉密计算机和信息系统管理办法.doc

1、 :xx银行涉密计算机和信息系统管理办法 xx总发〔xx〕175号，xx年9月3日印发 第一章 总 则 第一条 为加强xx银行涉密计算机和信息系统的保密管理，确保xx银行信息安全，根据国家有关保密法规，结合我行的实际情况，特制定本管理办法。 第二条 本制度适用于xx银行所有涉密计算机和信息系统的保密管理。 第三条 涉密计算机和信息系统是以计算机、打印机等为终端设备，利用计算机、通信、网络等技术进行涉及国家秘密信息采集、处理、存储和传输的设备、技术、管理的组合。 第二章 涉密计算机信息系统分级 第四条 我行涉密计算机和信息系统的分级标准，分为特密级、绝密级、机密级

2、和秘密级四级。 第五条 除上述四种密级的涉密计算机和信息系统，以及工作秘密级计算机之外的所有计算机、系统均称为非涉密计算机、系统。 第六条 各部门、分支行应识别和统计涉密计算机和信息系统并进行分级，分级按以下标准： 特密级：涉及国家机密的计算机和信息系统； 绝密级：计算机设备、系统本身极为重要，同时系统涉及的数据信息的泄露会使我行商业利益和安全遭受特别严重的损害，或造成极大的社会影响（如：我行核心系统、财务系统及其应用服务器、处理器、存储设备等）； 机密级：计算机设备、系统本身较重要，同时系统设计的数据信息的泄露会使我行商业利益和安全遭受严重的损害，或造成极大的社会影响（如：统一处

3、理业务的报表机、共享打印机、涉密工作计算机等）； 秘密级：一般的计算机设备、系统，设备、系统涉及的信息泄露会使我行商业利益和安全遭受损害（如：处理涉密信息、连接涉密系统的个人计算机）； 非涉密计算机、系统：不涉及国家机密和我行商业秘密的计算机、系统。 第七条 对于集中存储、处理工作秘密信息或内部敏感信息的计算机，如分支行、部门用于数据交换的计算机设备（USB、光驱开放的计算机设备），打印机服务器等，确定为工作秘密级计算机，并按涉密计算机（机密级）进行登记和管理。 第三章 涉密计算机信息系统管理职责划分 第八条 总行科技部具体负责对涉密计算机和信息系统的管理工作，主要职责

4、包括： （一） 负责全行涉密计算机信息系统的指导和检查工作； （二） 全行涉密计算机信息系统的台帐管理； （三） 全行涉密计算机信息系统的安全保护措施、保护策略管理、访问控制管理、网络安全等的管理工作； （四） 负责全行涉密计算机设备的更换、维修和销毁管理工作。 第九条 各部门、分支行遵照“谁使用，谁负责”原则开展涉密计算机和信息系统的管理工作，信息安全管理员为主要责任人，主要职责包括： （一） 管理本部门、分支行的涉密计算机信息系统台账； （二） 负责涉密计算机及系统的日常维护管理，其中特密级计算机信息系统，必须指定专人专机使用，机密级计算机信息系统指定专人管理； （三）

5、指定专人负责涉密工作计算机的管理，对相应的操作（如文件存取等）进行审核并记录保存； （四） 负责本部门、分支行的涉密设备的更换、维修和销毁的处理工作。 第四章 涉密计算机信息系统管理 第十条 严格区分涉密、非涉密计算机，涉密计算机必须登记在册，非涉密计算机严禁存储、处理和传递涉密信息，涉密信息不得在非涉密信息系统、行网页、网站中发布。 第十一条 存储、处理和传递过涉密信息的计算机设备(包括可移动设备)，不得改作普通存储设备使用，也不得作降密级使用。 第十二条 涉密计算机必须设置口令，并定期更换口令(不得长于90天)，特密级和绝密级保存口令更换记录，口令必须加密存储。

6、第十三条 处理和存储秘密信息的计算机应按所存储的最高密级文件标明密级，并按相应密级进行管理。 第十四条 特密级计算机信息系统要统一登记并上报市委保密局（办），同时统一由市委保密办（局）安装涉密计算机保密技术防护专用系统。 第十五条 绝密级计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 第十六条 机密级和秘密级计算机信息系统的访问应当按照权限控制，不得进行越权操作。 第十七条 总行部署桌面管理系统对涉密计算机进行统一管理，所有涉密计算机中的文件存取，均需专人审核并经过涉密工作计算机处理。 第十八条 涉密计算机设备如需外部人员维护或出银行进

7、行更换、维修，应先报告银行科技部，经同意和进行保密安全处理后，才能维护或带出银行，到上级保密工作部门审查批准的具有资质的单位进行。 第十九条 涉密计算机设备的销毁按照我行涉密介质管理办法进行处理。 第二十条 对于违反涉密计算机和信息系统保密制度，造成泄密隐患和泄密事件的，我行将根据相关规定严肃处理。 第五章 附 则 第二十一条 本办法由科技部负责解释和修订。 第二十二条 本办法自下发之日起施行。 附件1：涉密计算机登记信 附件2：涉密计算机汇总信息表 附件3：涉密可移动存储设备登记表 附件4：涉密计算机口令更换记录 附件1： 涉密计算机登记信息表

8、 填报部门： 统计信息： 数量单位：台 特密级 绝密级 机密级 秘密级 合 计 其他说明 详细信息： 编 号 密 级 使用部门 使用人 使用地点 类型（台式、便携） 型 号 启用时间

9、 填表人（负责人）： 联系电话： 填表日期： 年 月 日 附件2： 涉密计算机汇总信息表 数量单位：台 编 号 单 位 特密级 绝密级 机密级 秘密级 合 计

10、 联系人： 联系电话： 填表日期： 年

11、月 日 附件3： 涉密可移动存储设备登记表 编号： 序 号 型 号 编 号 保密责任人 密 级 附件4： 涉密计算机口令更换记录 编号： 序 号 涉密计算机编号 口令更换时间 操作者 备 注 9