涉密通信计算机信息系统及办公自动化保密管理新规制度.docx

1、涉密计算机信息系统、通信及办公自动化保密管理制度1 关键内容和适用范围本文要求了我企业涉密计算机信息系统、通信及办公自动化安全保密管理机构、职责、工作程序等内容。本文适适用于我企业区域内全部涉密计算机信息系统、通信及办公自动化保密管理。2 引用文件中国保守国家秘密法（1989年5月1日起施行）计算机信息系统保密管理暂行要求（1998年2月26日起施行）包含国家秘密通信、办公自动化和计算机信息系统审批暂行措施（1998年10月27日起施行）计算机信息系统保密管理暂行要求（1998年2月26日起施行）安徽省涉密移动存放介质保密管理暂行措施（皖国保13号文件） 手机使用保密管理要求（试行）（中保发2

2、9号文件）相关加强手机使用保密管理通知（中保发3号文件）3 总则3.1 本标准所称涉密计算机信息系统是指由计算机及其配套设备、设施（含网络）组成，按一定应用目标和规则对信息进行采集、加工、存放、传输、检索、应用等处理人机系统。3.2 任何部门和个人不得危害涉密计算机信息系统安全，不得利用涉密计算机信息系统危害国家安全、泄露国家秘密。3.3 计算机（含便携机，下同）和移动存放介质（U盘、移动硬盘、软盘、光盘，下同）安全管理，坚持“谁使用，谁负责”标准。3.4 连接互联网计算机坚持“谁上网，谁负责”标准，严禁在公共网络上处理、存放和传输国家秘密，做到“涉密事项不上网，上网事项不涉密”。3.5 严禁

3、使用非涉密计算机和非涉密存放介质处理、存放、传输国家秘密信息。3.6 使用涉密计算机信息系统各部门领导对本部门计算机信息系统保密管理负责，并落实各项管理措施，进行日常监督、检验，发觉泄密事件立即汇报。4 职责4.1 组织管理机构及职责4.1.1 保密办公室4.1.2 保密办公室是涉密计算机信息系统安全保密工作主管部门，负责全企业涉密计算机信息系统安全保密工作。4.1.3 负责审定涉密计算机信息系统建设和安全运行总体计划,并负责组织好涉密计算机信息系统安全保密法律、法规宣传；检验、监督涉密计算机信息系统产品购置及维修。4.1.4 负责组织全企业计算机信息系统、网络系统、便携式计算机和存放介质立案

4、管理工作。4.1.5 负责组织修订全企业计算机信息系统、网络系统保密规章制度，并负责监督、检验其落实情况。4.1.6 加强对计算机网络管理和监控，严防非法入侵、越权使用信息资源，预防各类事故发生和泄密现象，确保网络安全正常运行。4.1.7 加强对计算机网络和信息安全保密监督、检验和指导工作，利用多种技术手段检验相关违反网络安全保密管理违纪、违规行为，主动配合相关部门查处计算机及网络犯罪、泄密工作。4.1.8 每个月对涉密计算机密码更改情况进行检验，并对检验结果做出小结。4.2 计算机系统管理员职责4.2.1 组织实施全企业计算机信息系统安全保密工作。4.2.2 做好系统日常运行和维护工作。4.

5、2.3 对涉密计算机信息系统安全保密方面微弱步骤进行评定，并提出整改方法。4.2.4 升级、更新网络和单机防杀毒系统，确保杀毒软件有效性，立即发觉、清除计算机病毒。4.2.5 涉密计算机采取密码登陆方法。4.2.6 承接指定部门计算机信息系统保密工作具体事宜。4.2.7 做好计算机及其相关设备和信息立案登记工作。4.2.8 检验和统计计算机设备运行异常情况，并立即维护。4.2.9 帮助计算机使用人安装工作需要软件和硬件。4.2.10 对计算机管理员口令应严格保密。4.3 涉密计算机使用人员职责4.3.1 严格遵守企业计算机信息系统安全保密管理要求，涉密计算机管理实施责任人负责制。4.3.2 严

6、禁将涉密计算机交给外单位人员使用、携带、保管并严禁将涉密设备作为私用。4.3.3 涉密计算机中涉密文件应保留在带有标识固定文件夹中。4.3.4 不得利用涉密计算机信息系统越权查阅国家秘密。4.3.5 涉密计算机不得在无人使用情况下长时间开机。4.3.6 使用涉密计算机时必需实施严格口令管理制度。4.3.7 操作人员调离本岗位后，需要更换管理口令，并做好统计。5 涉密计算机信息系统管理5.1 信息系统管理5.1.1 任何部门和个人不得危害计算机信息系统安全，不得利用计算机信息系统危害国家利益、泄露国家秘密。5.1.2 涉密信息系统建设及以后整改方案应报送上级保密主管部门审批，待批复后方可实施。5

7、.1.3 处理、存放国家秘密信息计算机统称为涉密计算机。我企业计算机分为涉密计算机（秘密级计算机）、非涉密计算机。5.1.4 我企业涉密计算机采取单机管理，不得私自联入互联网或联机操作。5.1.5 涉密计算机操作系统一律由涉密计算机信息系统管理人员安装，其它人员不得干预或另行安装。5.1.6 涉密计算机必需有明确标识，涉密计算机使用应确定责任人，更换责任人时需立即登记变更信息，并在保密办立案。5.1.7 涉密计算机内全部涉密信息必需在有防护方法涉密存放介质中加密备份，同时在涉密计算机中采取加密存放，口令密码控制，密码要求组合复杂，不易被猜测，通常应是大小写字母、数字组合；口令不得少于8位，并设

8、置屏幕保护，保护时间不得大于5分钟。同时密码应定时更换，更换周期不得超出30天。5.1.8 涉密计算机信息系统必需装有防病毒系统，并定时升级。5.2 场地和设施物理安全管理5.2.1 涉密计算机机房应配置有报警设备，机房或周围应配置防火器材。5.2.2 为了预防或降低电磁辐射泄密，涉密计算机均采取液晶显示器。5.2.3 未经同意，外来人员和无关人员不得进入涉密信息处理场所。5.2.4 存放过涉密信息计算机或媒体维修，应采取方法确保秘密信息不被泄露，存放秘密信息计算机媒体不能降低密级使用，废弃涉密计算机硬盘、U盘、移动硬盘，由保密办回收、登记销毁。5.3 计算机涉密信息密级标识5.3.1 处理、

9、存放涉密信息计算机及媒体应按所存放、处理信息最高密级标明密级，并按摄影应密级等级管理措施进行管理。5.3.2 处理、存放国家秘密信息计算机必需在设备显著部位贴有统一密级标识。5.3.3 涉密电子文档应根据国家秘密载体保密管理制度要求对文档进行标识，标识方法为文件首页文件标题左上角和文件名称两处，并放在密级文件夹中，密级标识不能和正文分离。5.3.4 计算机信息系统打印输出涉密文件，应该按对应密级文件进行管理、登记。5.4 便携机及移动存放介质保密管理5.4.1 我企业便携机不作为涉密计算机，严禁便携机存放任何涉密信息。5.4.2 专门用于存放涉密信息移动存放介质即为涉密存放介质。严禁在非涉密移

10、动存放介质中存放涉密信息。携带便携机出企业时需经保密办公室审查，并在“携带便携机进出企业保密检验表”上登记后方可离开企业，返回企业时需到保密办公室在“携带便携机进出企业保密检验表”上登记。5.4.3 秘密级信息必需加密存放。存放介质需统一编制涉密号码，贴有统一标识后方可使用，并按对应密级使用。5.4.4 涉密移动存放介质应按摄影应密级标准妥善管理。5.4.5 相关人员在集中存放涉密电子文档部门、部位查阅、复制相关涉密信息时应视同查阅、复制国家秘密载体，按国家秘密载体保密管理制度相关要求实施。5.4.6 携带涉密移动存放介质出企业时，必需填写“携带涉密存放介质出企业审批表”(见附表二)，由本部门

11、领导审核，并经保密办公室审查并立案后方可离开企业，返回企业后需再次检验并立案。5.4.7 需要携带涉密存放介质出国（出境），必需经上级部门同意，出国人员必需严格遵守国家安全保密制度，便携机及涉密移动存放介质应一直处于携带者有效控制之中，谨防遗失。5.4.8 严禁携带并使用私有便携机及移动存放介质来处理和存放国家秘密信息和企业商业秘密。5.4.9 外来（含境外）人员标准上不得携带便携机入企业，如确因工作需要带入企业办公区，须填写“外来人员携带便携机进入企业审批表”(见附表三)，经接待部门领导同意，报保密办公室审查，保密委员会审批，并在企业内相关人员全程陪同下使用。5.4.10 我企业人员离岗、离

12、职前，应清退其保留或使用移动存放介质。5.4.11 保密办负责对使用便携式计算机和移动存放介质用户进行立案登记。5.4.12 对保管和使用便携机及存放介质过程中发生安全事件时，当事人需要立即以书面形式汇报企业保密办公室，保密办公室须立即向保密委员会汇报，并依据情节做出对应调查和补救方法。5.5 涉密计算机维修管理5.5.1 涉密计算机通常情况下指定专员维修。5.5.2 外来人员帮助在企业内维修涉密计算机时，我企业人员需全过程在场。5.5.3 涉密计算机出现较大问题需要离开企业维修时，需经过保密办公室同意，到上级保密主管部门指定场所，并在保密办公室登记。5.5.4 涉密计算机硬盘无法修复时，应立

13、案登记，交由保密办统一进行销毁。5.6 计算机涉密存放介质报废销毁5.6.1 计算机涉密存放器介质损坏时不得自行销毁。5.6.2 涉密存放介质销毁，应填写“秘密载体销毁审批表”(见附表三)，经所在部门领导审核、保密办公室审批后进行。5.6.3 涉密存放介质销毁采取物理或化学方法进行销毁，确保信息无法还原。5.6.4 报废涉密存放介质时需要办理变更手续，在未销毁前，一律由保密办公室统一保管。6 非涉密计算机管理6.1 严禁私自将计算机接入互联网，需接入互联网计算机必需填写“上国际互联网申请表”(见附表四)，经本部门领导和保密委员会同意后，到保密办公室办理上国际互联网手续，并填写互联网接入承诺书(

14、见附件一)。6.2 连接互联网计算机不得和涉密计算机相连，必需实施物理隔离，也不得在任何情况下存放、处理和传输国家秘密信息。6.3 保密办公室负责对接入互联网计算机进行定时和不定时审查和监督。6.4 连接到互联网计算机必需安装正版防病毒软件和防火墙，并做到常常查杀毒并升级病毒库。6.5 操作过程中对来历不明邮件附件不要打开，对来历不明软件也不要使用。6.6 接入互联网用户和部门发觉国家秘密泄露或可能泄露时，应该立即向保密办汇报并提交主管企业领导。6.7 每十二个月对企业全部计算机（关键为涉密计算机）最少进行两次专题检验。 7 计算机信息系统信息公布审查7.1 在互联网等外网上公布企业信息责任单

15、位为综合部，其它部门不得私自在互联网等外网上公布。在互联网等外网上公布信息时应严格遵守保密制度，填写“外网非涉密信息公布审查表”(见附表五)推行审批手续，不得包含国家和企业秘密信息。7.2 企业职员在企业外互联网各类网站、BBS公布信息时一律不得包含国家和企业秘密。7.3 企业保密办公室负责对计算机信息系统信息公布做不定时检验。8 计算机病毒防治管理8.1 企业内每台计算机均需经过正版介质安装病毒防护系统，特殊情况下(如系统应急维护时)，能够使用其它病毒防护系统。8.2 连接互联网计算机必需安装正版病毒防护系统。8.3 计算机信息安全保密管理员负责对网络版杀毒系统定时升级并对网络病毒实施实时监

16、控和监督。8.4 计算机信息安全保密管理员负责立即提供系统安全补丁和病毒专杀程序。8.5 计算机信息安全保密管理员和各部门兼职系统安全员负责经过网络做好病毒防护宣传工作。9 通信、办公自动化保密管理9.1 密件邮寄，必需统一由企业办公室经过机要局邮寄；私人通信不得包含国家秘密。9.2 严禁经过无保密保障方法通讯设备(如无绳电话、未加密固定电话、国际 互联网、电子邮件、明码电报等)传输国家秘密。9.3 严禁在使用手机时谈论国家秘密；不得将手机带入包含国家秘密会议会场，因特殊原因带入会场手机应取出电池，而且会场应使用移动通信干扰器；涉密单位(部门)领导和关键涉密岗位工作人员不得使用她人赠予手机；严

17、禁持带有摄像、录音功效手机进入工作区。9.4 涉密复印机由保密办公室指定专员负责保管使用并明确其保密职责。9.5 非涉密复印机、传真机须由使用管理部门指定专员负责，严禁复印、传输密件。9.6 复印纸介质密件必需根据国家秘密载体保密管理制度相关要求推行审批手续，由企业办公室指定专员在指定复印机上复印。经过同意复印密件应按要求编号、登记和签收，等同原件管理，并到保密办公室立案。10 涉密存放介质销毁10.1 计算机涉密存放介质损坏时不得自行销毁，10.2 涉密存放介质销毁，应填写秘密载体销毁审批表，经部门领导审核同意，交企业保密办公室审批，并推行清点、签字手续。10.3 涉密存放介质销毁由不少于两

18、人共同实施，并采取物理破坏方法，确保信息无法还原。10.4 涉密存放介质在未销毁前一律由保密办公室统一保管。严禁将涉密存放介质私自销毁或作为废品出售。11 相关文件11.1 国家秘密载体保密管理制度附件一：互联网接入承诺书附表一：计算机保密管理检验统计表附表二：携带涉密存放介质出企业审批表附表三：外来参观人员携带便携机进入企业审批表附表四：上国际互联网申请表附表五：外网及其它非涉密信息公布审查表附件一：互联网接入承诺书 N0： 一、果断实施“谁上网、谁负责”标准。 二、在公共网络上不得处理、存放和传输国家秘密信息，严格做到“涉密事项不上网、上网事项不涉密”。 三、不利用公共信息网从事危害国家安

19、全、泄露国家秘密，商业秘密和工作秘密等违法违纪活动。 四、确保所使用入网计算机不接入企业涉密计算机。 五、上网查询相关业务工作时，自觉做好上网登记统计。 六、她人需上网查询相关业务工作时，监督其做好上网登记统计。 七、要认真推行监督责任，落实制度和要求，并自觉接收保密宣传教育，提升保密观念，增强防范意识。八、计算机系统出现运行异常时立即汇报企业计算机信息系统安全保密管理员。 九、一旦发生国家秘密泄露或可能泄露时，立即向保密办公室汇报。管理部门：承诺人：年 月 日注：该承诺书一式两份，保密办公室和承诺人各执一份。附表一：计算机保密管理检验统计表检验日期： 年 月 日 No： 部门检验数量编号及责

20、任人检查内容操作系统及开机、屏幕保护密码设置：杀毒软件及更新、系统补丁：物理隔离：非涉密计算机是否涉密：涉密计算机涉密文件标识：涉密计算机共享关闭：秘密级文件加密储存：移动介质：便携式计算机：上国际互联网计算机：检验人签 字：陪同人员签字：备注附表二：携带涉密存放介质出企业审批表 No： 部门携带人保密编号出司日期年 月 日至年 月 日是否存放涉密信息密 级内容外出地点和事由部门领导审核意见签字： 年 月 日保密办公室计算机管理人员审查意见签字： 年 月 日保密委员会领导审批意见签字： 年 月 日回企业审核意见计算机管理人员： 年 月 日备 注1、 携带涉密存放介质离开企业使用须经部门领导审核

21、，保密办公室审查立案。2、 携带涉密存放介质出国（出境）须经上级部门审批。3、 携带人回来后须通知保密办公室，经保密办公室审核并统计回司信息。附表三：外来参观人员携带便携机进入企业审批表 No： 单 位姓 名日 期企业陪同人员所属部门入 司工作内容领导部门审核意见签字： 年 月 日保密办公室审核意见签字： 年 月 日保密委员会领导审批意见签字： 年 月 日备 注1、 外来参观人员携带便携机进入企业使用须经部门领导审核，保密办公室审查、保密委员会审批、保密办公室立案。2、 外来参观人员携带便携机必需有陪同人员监督，不得接入企业内网。3、境外人员携带便携机进入企业须经总经理审批。附表四：上国际互联网申请表 No： 部 门保密责任人计算机号其它使用人关键用途 领导部门审核意见签字： 年 月 日保密委员会领导审批意见 签字： 年 月 日备 注1、 上国际互联网计算机严禁接入企业内网。2、 上国际互联网计算机严禁处理、存放、传输涉密信息。附表五：外网及其它非涉密信息公布审查表 No： 部 门承接人日 期公布信息摘要 部门领导审查意见签字： 年 月 日企业分管领导审批意见签字： 年 月 日备 注1、 本表用于各部门人员在企业内外网及其它路径上公布包含企业非涉密信息时审查。2、 本表报保密办公室立案。