涉密计算机保密管理制度汇编.doc

1、 涉密计算机保密管理制度汇编 XXX公司 涉密计算机保密管理制度 第一章 总则 第一条 为加强XXX公司(以下简称”公司”)涉密计算机的保密管理,确保国家秘密安全,根据<中华人民共和国保守国家秘密法>、<军工涉密业务咨询服务安全保密监督管理办法>、<军工涉密业务咨询服务安全保密监督管理办法实施细则>等有关规定,结合公司工作实际,制定本制度。 第二条 本制度适用于公司范围内的涉密计算机的管理工作。本制度所称涉密计算机是指公司各部门按照本制度明确的程序,经过申报、登记、审批,并在公司保密办公室(以下简称”保密办”)备案的计算机。 第三条

2、 本制度适用于公司各部门和全体人员。 第二章 涉密计算机的确定及变更 第四条 公司涉密计算机实行申报登记审批制度。 凡用于存储、处理国家秘密信息的计算机(便携式计算机),必须进行申报登记审批。凡未进行申报登记审批的计算机均属非涉密计算机,严禁用于存储和处理国家秘密信息,必须与涉密机实行物理隔离,不得连接涉密移动存储介质和涉密设备。 第五条 申报登记审批的涉密计算机,由计算机的责任人填写(附件l),经所在部门审核,经保密委员会审批后方可使用。 第六条 涉密计算机的密级由其处理和存储信息的最高密级确定,未经保密委员会批准不得变更。 第七条

3、 涉密计算机要标明密级,应在计算机主机显著位置上粘贴密级标识,标明责任人、密级、保密编号、部门等,密级标识须不易脱漏,不易损毁,标识标签由保密办统一制作和管理。公司保密办负责对涉密计算机登记、编号和粘贴密级标识。 第八条 低密级计算机变更为高密级计算机时,由计算机的责任人填写(附件2),经公司保密办审定合格后重新进行编号,纳入高密级计算机进行管理。 高密级计算机一般不得变更为低密级计算机,如确需变更时,报公司保密办审定同意后,更换新硬盘,原硬盘卸下交公司保密办统一处理。涉密计算机未进行非密化处理(更换硬盘)前,不得转为非密普通计算机使用。 涉密计算机变

4、更相关信息时(含更换使用人、变更位置等),使用人须填写(附件2),经审批经过后,由保密办办理变更手续。涉密计算机在未经批准的情况下,不得私自更换房间或将终端挪作它用。 第三章 涉密计算机保密管理 第七条 涉密计算机的保密管理职责 (一)公司涉密计算机的保密管理遵循”业务工作谁主管、保密工作谁负责”、”谁使用、谁负责”的原则,分清职责,责任到人。 (二)保密工作领导小组负责公司涉密计算机设备使用前的审批工作,使其符合安全防范保密制度,否则不准运行涉密信息; (三)公司保密办对公司涉密计算机的保密工作进行指导、协调、监督和检查;负责会同运营管理部组织培

5、训涉密计算机使用人员和涉密计算机管理人员;负责对信息设备的密级审核、实施安全策略和维护管理;负责建立公司计算机台帐和相关登记。 (四)部门主要负责人对本部门涉密计算机的保密管理工作负领导责任,涉密计算机的责任人和使用人员负直接责任; 第八条 涉密计算机应与国际互联网、其它公共信息网络及非涉密信息系统实行物理隔离,严禁涉密计算机以任何方式接入互联网。 第九条 涉密计算机严禁使用无线功能设备,如无线键盘、无线鼠标、无线网卡、红外、蓝牙、3G上网卡等。 第十条 涉密计算机要专机专用。在使用、管理、维护等方面要严格区别于非涉密计算机,禁止混用、乱用。 第十一条 涉密计算机统一安装保密

6、办提供的Windows XP sp3操作系统;操作系统由涉密计算机管理员负责安装,严禁安装双系统或虚拟机及一键恢复软件; 第十二条 未经审批,禁止对涉密计算机格式化或重装操作系统。因系统崩溃、操作系统损坏等原因确需重新安装操作系统的,由该设备责任人填写(附表3),重装操作系统需详细说明原因,经审批后,由计算机管理员安装,同时根据密级安装安全保密产品并配置相应安全策略,安装后应及时按相关规定更新台帐内容,审批表由保密办存档备案。 第十三条 涉密计算机须在Bios中将硬盘设置为第一启动设备,关闭其余启动设备(无法关闭的一律设置为硬盘),禁用Start

7、up Prompt Menu选项。在BIOS中禁用串口、并口、Game Port、Mini Port等非必要端口。 第十四条 涉密计算机须设置Bios开机密码(Bios设置双重密码,管理员密码及普通用户密码分别由涉密计算机管理员和用户掌握,当主板不支持上述密码位数时,设置为主板所能支持的最大长度)、系统密码和屏幕保护口令(开启屏幕保护程序的时间设置为10分钟以内)。秘密级计算机密码长度不得少于8位,一月至少更换一次;机密级计算机密码长度不得少于10位,一周至少更换一次;密码的设置均采用大小写英文字母、数字和字符中两者以上的组合。 第十五条 涉密计算机应仅留有管理员账号(administ

8、rator)和用户日常使用账号,删除其它账号,禁用guest账号,责任人不得擅自增加、修改本地计算机账户。 第十六条 涉密计算机要设置本地登录锁定策略,操作系统五次密码输入错误,进行账号锁定。 第十七条 涉密计算机须开启本地审计策略,审计范围覆盖每个用户,审计内容包括策略更改、登录事件、目录服务访问、特权使用、系统事件、账户登录事件、账户管理等事件。 第十八条 关闭涉密计算机信息共享功能、关闭各种不需要的服务端口,如:关闭默认共享,关闭135、139、445等端口,关闭DHCP、Telnet、Message、Remote Registry、Wireless Zero Configu

9、ration等服务。 第十九条 涉密计算机允许安装<涉密计算机软件白名单>(附件4)(以下称”软件白名单”)之列的软件,严禁安装与工作无关的软件;软件白名单内的软件须经安全检查;因工作需要安装的软件不在<软件白名单>之列时,终端用户需填写<涉密计算机软件安装审批表>(附件5),经审批同意后由计算机管理员负责安装; 第二十条 禁止利用涉密计算机从事与工作无关的事项,禁止在涉密计算机上安装与工作无关的软件,禁止在涉密计算机上储存个人信息。 第二十一条 公司涉密计算机设备上均须安装防病毒软件,每周进行全盘查杀。防病毒软件应定期升级,升级周期短于15天,无法清除的病毒应将被感染的载体隔离,

10、并及时向保密办汇报。 第二十二条 公司涉密计算机须及时安装操作系统、数据库和应用系统的补丁程序,应当在补丁程序发布后 3 个月内及时安装。 第二十三条 应对涉密计算机并口、串口、USB接口等数据接口以及软驱、光驱等设备进行控制,关闭多余数据接口和设备。计算机责任人确因工作原因需要开放默认关闭的权限时,应填写<涉密计算机用户申请服务审批表>(附件6),经部门领导和保密办审批后,由涉密计算机管理员临时开启相关服务,使用完毕后应立即关闭。 第二十四条 涉密计算机应采取技术手段防止非法外联,并对非法外联行为进行监控。 第二十五条 未经保密办审核批准,不得私自安装或卸载涉密计算机硬件,确

11、因工作需要或硬件发生故障需要维修时,由责任人办理维修审批手续,由涉密计算机管理员进行检查和修理。 第二十六条 禁止私自删除涉密计算机和存储介质及外部设备等日志记录。 第二十七条 在涉密计算机中产生和存储的各类涉密文档、图表、图形、数据等,应在文档首页右上角用黑体三号字标注密级标识,且与正文不能分离。 第二十八条 对涉密计算机的信息输出进行集中有效的控制。信息的输出应当做到相对集中。 涉密计算机中的非涉密信息需要输出时,一般应当输出纸介质文件,并进行登记(附件7)。确因工作需要输出电子文档时,用一次性写入光盘直接刻录完成,并进行登记(附件8); 涉密计算机内的涉密信息输出时,并按

12、照公司载体管理制度,由申请人填写,经批准后进行,并进行登记(附件9、附件10)。 第二十九条 涉密计算机(涉密便携式计算机除外)的主机箱粘贴封条,除保密办的计算机管理员,任何人不得私自揭除、毁坏封条。 第三十条 涉密计算机采集、处理、传输、存储的涉密信息的密级不得超过涉密计算机的涉密等级。 第三十一条 涉密计算机的使用人需清楚涉密计算机中的涉密文件数量、密级和存放位置。 第三十二条 对涉密计算机及信息设备采取安全防护措施,使用滤波电源插座,摆放位置不能朝向门、窗。 第三十三条 长时间离开计算机时,应退出工作状态或关机。下班后必须关机。 第

13、三十四条 禁止非涉密人员管理和使用公司涉密计算机。 第三十五条 公司保密办应负责建立涉密计算机的(附件11),做到账物相符。 计算机台帐至少应到包括:部门、使用人、名称型号、密级(非密的标明用途)、操作系统安装日期、硬盘序列号、MAC地址、使用情况等;信息要素中的”使用情况”包括在用、停用、维修、报废、销毁等,专供外出等应在备注栏中专门注明;计算机设备相关信息发生变更的,应及时更新台账。台账应当以电子和文档版本两种形式存在。 保密办定期(机密级 6 个月内、秘密级 12 个月内)对计算机设备进行清查核对和登记。 第三十六条 公司配备涉密计算机管理员,负

14、责公司涉密计算机的日常管理、维护和实施安全策略;对公司涉密计算机信息安全进行监督、检查、检测,出现安全隐患及时上报;定期对涉密计算机日志进行分析和处理,及时报告安全隐患和违反规定的操作。 第三十七条 涉密计算机管理员在上岗前应由保密办公室组织参加相关保密培训,取得相关保密资格证书后上岗。 第四章 涉密便携式计算机保密管理 第三十八条 本制度所称的便携式计算机是指公司固定资产管理范围内的便携式计算机。公司便携式计算机分为涉密机和非涉密机。 第三十九条 公司涉密便携式计算机实行申报审批制度。公司用于处理国家秘密信息的便携式计算机必须进行申报审批。 第四十条 便携式计算机日常管理

15、 (一)使用部门或使用人使用便携式计算机时,须填写(附件12)。保密办负责与便携式计算机的使用人员签订(附件 13 )。 (二)涉密便携式计算机和涉密移动存储介质在使用时须做到专机专用、专人负责。未经批准,不得将涉密便携式计算机和涉密移动存储介质借她人使用。 (三)未经公司保密机构审批,涉密便携式计算机内不能存储涉密信息,处理涉密信息应直接在相应密级的移动存储介质中处理。确因工作需要,经公司保密机构审批后能够将涉密信息存储在涉密便携式计算机内,但只能存储与本次业务有关

16、的信息,严禁使用涉密便携式计算机上互联网。 (四)使用涉密便携式计算机(含打印机等外部设备)处理涉密信息时必须使用红黑电源隔离防护插座供电。 (五)涉密便携式计算机及配套使用的涉密存储介质必须明确相对固定的使用和存放场所,不使用时要锁入密码文件柜中。 (六)涉密便携式计算机必须物理拆除无线网卡、红外、蓝牙等无线功能设备。 第四十一条 便携式计算机出入管理 (一)在公司的工作场所内只能使用公司统一配发的便携式计算机,私人便携式计算机严禁带入工作场所。 (二)公司配备专供外出携带的涉密便携式计算机和涉密移动存储介质,并由专人集中进行管理和维护。因工作需要携带涉密便携式计算机和涉密移动

17、存储介质外出时,须填写(附件14)。对拟携带外出的涉密便携式计算机、移动存储介质进行安全检查。 (三)携带秘密级便携式计算机外出需由本部门负责人审批,携带机密级便携式计算机外出需由公司分管领导审批。 携带外出的涉密便携式计算机须在规定时间内返回,便携式计算机使用完毕后,使用人员应将便携式计算机内所存信息进行擦除处理,返回后3日内须对使用情况进行检查并办理检查手续,填写(附件15),保密办确认后妥善保管。 (四)携带涉密便携式计算机与存储涉密信息的移动存储介质外出时,应将二

18、者分开保管,并分别采取相应的安全措施,确保涉密便携式计算机与涉密移动存储介质的安全。 (五)严禁携带涉密便携式计算机游览、探亲、参观、访友、参加涉外活动。 (六)确因工作需要必须携带涉密便携式计算机出国(境)(含港、澳、台地区)的,应按国家有关规定执行。 第四十五条 涉密便携式计算机与涉密移动存储介质发生丢失或被盗事件,应及时向公司保密办报告。 第五章 安全保密产品的购买 第四十二条 涉密计算机应该选择经过国家相关主管部门授权测评机构检测的安全保密产品,并正确配置和使用。 第六章 涉密计算机的维修、报废及销毁 第四十三条 涉密计算机的维修。 (一)涉密计算机发

19、生故障时,使用人应当向保密办提出维修申请,填写(附件16)。经批准后,公司计算机管理员到涉密计算机存放地点检查、维修,并做维修记录。 (二)需外部人员到公司维修涉密计算机时,应由涉密计算机使用人或计算机管理员旁站陪同,禁止维修人员恢复、读取和复制被维修设备中的涉密信息。禁止经过远程维护和远程监控,对涉密计算机进行维修和维护工作。 (三)需带离公司由外部人员进行维修时,带出前应拆除所有可能存储过涉密信息的硬件和固件,并与维修单位和维修人员签订保密协议,维修后应进行保密检查。 (四)涉密计算机硬件和固件不能拆除或本身发生故障时,如不能安全保密,应

20、当按涉密载体销毁要求申请报废、销毁。如确需维修时,办理审批手续,送至具有涉密信息系统数据恢复资质的单位进行维修,并由专人送取。 (五)公司保密办应当建立涉密计算机维修日志和档案,并将维修情况记录在案。 第四十四条涉密计算机的报废。 (一)公司不再使用或无法使用的涉密计算机需要报废时,须填写(附件 17),经公司保密委员会批准后方可办理报废手续。 (二)公司保密办拆除批准报废的涉密计算机的硬盘、固件等存储介质,建立销毁涉密存储介质清单,按照<涉密载体管理规定>不定期地将拆除存储介质送中央和国家机关涉密载体销毁中心销毁。销毁过程应履行审批登记手

21、续,同时将涉密计算机的密级、经办人、采取的方法措施及最终去向等情况记录在案,并进行归档。 第七章 罚则 第四十五条 对违反本制度或发生失泄密事件的人员,按照 给予相关责任人相应处分和处罚。 第八章 附则 第四十六条 本制度由公司保密办负责解释。 第四十七条 本制度自下发之日起施行。 附件: 1、XXX公司涉密计算机密级界定审批表 2、XXX公司涉密计算机 3、XXX公司计算机台账 4、XXX公司涉密计算机 5、XXX公司涉密计算机密级变更审批表维修审批表报废审批表 附件1 X

22、X公司涉密计算机密级界定审批表 申请日期: 涉密计算机名称 品牌型号 使用部门 使用人 固定资产编号 密级 设备品牌 设备型号 设备序列号 硬盘序列号 操作系统 存放地点 部门意见 拟同意该机为 级计算机。 负责人签字: 保密办公室 意见 经审核拟同意该机为 级计算机。 负责人签字: 保密委员会 审批意见 经审查同意该机为 级计算机。 保密设备编号为: 负责人签字: 填报说明:此表一式二份,审批完成后本部门

23、保密办各留存一份。 附件2 XX公司涉密计算机变更审批表 部门 日期 涉密计算机名称 品牌型号 原涉密等级 原使用人 原保密编号 原资产编号 现涉密等级 现使用人 现保密编号 现资产编号 存放地点 保密负责人 变更理由 部门意见 负责人签字: 保密办公室 审查意见 负责人签字: 保密委员会 审批意见 负责人签字: 填报说明:此表一式二份,审批完成后本部门、保密办各存档一份。 附表3 XX公司涉密计算机操作系统安装审批表 部门 申请人 硬盘序

24、列号 保密编号 计算机密级 □秘密 □机密 申请操作 □新装 □重装 □变更 □其它: 申请理由 部门领导 审核意见 签字: 年 月 日 保密办 审批意见 签字: 年 月 日 实施情况 操作系统安装 管理员: □已安装 □已授权 安装 签字: 年 月 日 授权用户:□已安装 签字:

25、 年 月 日 补丁更新 签字: 年 月 日 病毒查杀软件 安装 签字: 年 月 日 ”三合一”安装 签字: 年 月 日 安全策略配置 签字: 年 月 日 注:本表由申请部门组织填写,并在申请部门及保密办存档备案。 附件4 涉密计算机软件白名单 序号 软件名称 软件版本 厂商 用途

26、 附件5 涉密计算机软件安装审批表 申请部门 申 请 人 保密编号 软件名称 软件版本 软件分类 申请时间 使用期限 计算机名称 用途说明 部门领导 意见 签 字: 年

27、 月 日 保密办 意见 签 字: 年 月 日 安装记录 涉密计算机管理员签字: 年 月 日 备注 附件6 涉密计算机用户申请服务审批表 部 门 申请人 申请时间 计算机名称 保密编号 密级 □ 开放端口 □ 其它服务 开放端口名称 开放时间 关闭时间 申请服务 的原因 部门领导意见 签 字: 年 月 日 保密办 领导意见 签

28、 字: 年 月 日 涉密计算机管理员 操作内容 签 字: 年 月 日 备 注 附件7 XX公司非涉密文件打印登记表 序号 打印时间 部门 申请人 文件名 密级 份数 页数 去向 操作(备注)

29、 附件8: XX公司非涉密刻录输出登记表 序号 刻录时间 部门 申请人 刻录文件名 密级 份数 光盘编号 去向 备注

30、 附件9 XX公司涉密文件打印登记表 序号 打印时间 部门 申请人 审批人 文件名 密级 份数 页数 去向 操作(备注)

31、 附件10: xx公司涉密刻录输出登记表 序号 刻录时间 部门 申请人 审批人 刻录文件名 密级 份数 光盘编号 去向 备注

32、 附件11 XX公司涉密计算机台账 名称 型号 保密编号 密级或用途 放置地点 部门 责任人 使用人 操作系统版本号和安装时间 硬盘 序列号 MAC 地址 使用 情况 备注

33、 附表12: XX公司便携式涉密计算机、移动存储介质借用、归还登记表 序号 计算机编号 借用登记 归还登记 管理员 备注 借用日期 部门 借用人 归还日期 归还人

34、 附表13: XX公司涉密便携式计算机 和涉密移动存储介质使用管理保密责任书 使用人 使用部门 设备名称 密级 品牌型号 设备序列号 保密编号 使用时间 为加强便携式计算机和移动存储介质的管理,使用人特按规定签订本责任书: 一、遵守国

35、家和公司有关便携式计算机、移动存储介质保密管理规定; 二、使用人应对便携式计算机进行妥善保管,不得私自转借她人,不随意丢放;三、严禁将涉密便携式计算机接入互联网; 四、按规定设置开机密码,并按规定的周期进行更换; 五、未经批准不得在涉密便携式计算机内存储涉密信息。涉密信息应直接存放在涉密移动存储介质中按国家秘密载体管理办法的要求进行保存;非涉密便携式计算机不得处理涉密信息; 六、因工作需要携带便携式计算机和存储介质外出办公时,将按规定办理相应的检查和审批手续; 七、自觉接受保密办公室和所属部门负责人的监督检查; 八、使用人因岗位变动、使用期满等原因交回时,将便携式计算机内所有信息

36、清除干净; 九、如有违反,由使用人承担相应的保密责任。 使用人 我已清晰阅读并了解以上条款,保证遵守上述条款规定。 签字: 年 月 日 保密委员会 意见 签字: 年 月 日 附件14 xx公司涉密便携式计算机、移动存储介质外出携带审批表 部门 借用人 计算机密级 外出时间 年 月 日至 年 月 日 携带情况 便携机□ 存储介质□ 使用地点 申请开放安全策略 开

37、放只读光驱□ 经审批开放涉密便携式计算机存储、打印、刻录功能,需要认真填写涉密文件列表。 开放刻录光驱□ 开放使用打印机□ 其它□ 存储涉密文件情况(文件较多时另 附清单) 序号 文件名称 密级 存储涉密文件资料存储位置 涉密便携式计算机□ 涉密移动存储介质□ 借用理由 部门领导意见 签字: 年 月 日 保密办意见 签字: 年 月 日 分管领导审批

38、 (机密级) 签字: 年 月 日 便携式计算机编号 状态正常□ 已修改登录口令□ 已进行信息消除□ 携带红黑隔离电源□ 开放只读光驱□ 开放刻录光驱□ 开放使用打印机□ 备注 移动存储介质编号 状态正常□ 与借用便携式计算机绑定□ 已进行信息消除□ 备注 情况记录: 检查人签字:

39、 年 月 日 是否仅存储本次外出携带涉密文件 □ 情况记录: 检查人签字: 年 月 日 保密措施 1.遵守国家和我公司有关便携式计算机的保密管理规定; 2.除专供外出携带之外,未经审批禁止在便携式计算机内存储涉密信息; 3.做到涉密便携式计算机专机专用,专人负责,妥善管理; 4.携带便携式计算机出办公区,只准携带与外出工作有关的信息; 5.在规定时间内返回。返回后3日内保密办要对使用情况进行检查并作检查记录,如发现有违规记录,除要对计算机进行技术处理外,还要根据相关规定对借用人作出相应处罚;

40、 6.因未采取保密措施,致使便携式计算机丢失、出现失泄密的,由借用人承担相应保密责任。 借用人签字: 年 月 日 附件15 xx公司涉密便携式计算机、移动存储介质外出携带返回检查记录 检查人: 检查时间: 年 月 日 1 硬件设备是否完好,配件是否齐全; 是 □ 否 □ 2 是否使用非法移动存储介质; 是 □ 否 □ 3 是否接入互联网或其它非

41、法网络; 是 □ 否 □ 4 存储涉密信息是否经过审批; 是 □ 否 □ 未涉及 □ 5 输出(打印、刻录)涉密信息,是否有文件列表; 是 □ 否 □ 未涉及 □ 6 输出(打印、刻录)涉密信息,是否有回执; 是 □ 否 □ 未涉及 □ 7 输出(打印、刻录)涉密信息,填写的文件列表是否与实际相符。是 □ 否 □ 未涉及 □ 检查情况:使用正常 □ 存在违规行为 □ 违规情况记录

42、 检查人签字: 年 月 日 违规行为处理结果及意见: 保密办领导签字: 年 月 日 关闭端口 及信息消除 关闭光驱端口 □ 关闭打印机端口 □ 便携式计算机信息消除 □ 移动存储介质信息消除 □ 其它

43、 操作情况记录: 操作人签字: 年 月 日 xx公司涉密文件列表 序号 文件名称 密级 存储 刻录 打印 存储位置或文件去向 时间 备注 页数 份数

44、 借用人签字: 部门领导签字: 注:经审批开放涉密便携式计算机存储、打印、刻录功能的,需逐一填写所涉及的涉密文件,要求填写准确、清楚。 附件16 XXX公司涉密信息设备维修审批/记录表 设备、介质 名称 密级 品牌型号 (序列号) 保密编号 申请部门 申请人 维修原因

45、 维修方式 □自修 □公司内外修 □送外维修 存储介质处理 □未拆除 □拆除取走 □拆除报废 保管人签字: 年 月 日 部门意见 负责人签字: 年 月 日 保密办 意见 审批人签字: 年 月 日 计算机管理员/维修单位 维修人签字: 年 月 日 维修记录

46、 保密检查 情况 检查人签字: 年 月 日 填报说明:此表一式二份,维修完成后本部门、保密办各存档一份。 附件17 XXX公司涉密信息设备/存储介质报废审批表 涉密设备名称 品牌型号 使用部门 使用人 密级 保密编号 介质序列号 存放地点 报废原因 部门意见 负责人签字: 年 月 日 保密办审核意见 审批人签字: 年 月 日 保密委员会审批意见 审批人签字: 年 月 日 报废纪录 报废方法 介质去向 设备最终去向 报废人签字 注:凡是申请报废的涉密计算机硬盘必须交公司保密办保存