涉密計算機管理制度

2021-03-04 03:03:01 字數 4917 閱讀 1066

目錄1. 計算機安全與保密管理

2. 計算機使用管理

3. 計算機維護管理

4. 涉密計算機作業系統安裝登記表

5. 計算機聯接國際網際網路的安全保密管理

6. 使用者密碼安全保密管理

7. 涉密計算機密碼更換登記表

8. 涉密計算機系統病毒防治管理

9. 涉密計算機查殺病毒及病毒庫公升級登記表

10. 膝上型電腦安全保密管理

11. 攜帶可攜式計算機審批表

12. 涉密膝上型電腦作業系統安裝登記表

13. 涉密電子檔案密級標識保密管理

14. 涉密儲存介質保密管理

15. 涉密儲存介質登記表

16. 涉密儲存介質使用情況登記表

17. 涉密儲存介質外出攜帶登記表

18. 涉密機房突發事件處理程式

19. 涉密計算機系統資料備份管理

20. 資料備份登記表

21. 資料恢復登記表

計算機安全與保密管理

使用者必須遵守《中華人民共和國計算機資訊系統安全保護條例》。

一、計算機資源由資產能源管理處統一歸口管理,並建立準確的資產帳。各涉密單位應建立裝置履歷本,用以記錄裝置的原始資料、執行過程中的維修、公升級和變更等情況,對計算機硬體資源要加貼標籤及定密標識,裝置的隨機資料(含磁介質、光碟等)及保修(單)卡由資產能源管理處保管。

二、配備有計算機裝置的涉密單位和部門都要指定一名領導負責計算機保密工作,並設專人對機器裝置進行管理,不得通過串列埠、並口、紅外等通訊埠和與工作無關的計算機系統連線。

三、計算機機房要有完善的安防措施,未安裝物理隔離卡的涉密計算機嚴禁聯接國際網際網路,涉密計算機在系統進入、資源共享、螢幕保護等方面必須採取必要的安全保密措施。

四、各部門應當加強對涉密資訊源的保密管理,建立健全計算機使用制度、計算機涉密資訊載體的管理制度、金鑰管理制度、計算機資訊定期維護制度等。

五、涉密計算機系統的軟體配置情況及本身有涉密內容的各種應用軟體,不得進行公開的學術交流,各部門不得擅自對外公開發表。

六、任何人員不得將涉密儲存介質帶出辦公場所,如因工作需要必需帶出的,需履行相應的審批和登記手續。

七、嚴禁製造和傳播計算機病毒,未經許可,任何私人的光碟、軟盤不得在涉密計算機裝置上使用;涉密計算機必需安裝防病毒軟體並定期公升級。

八、承擔涉密事項處理的計算機應嚴格控制參觀,必要的參觀須經院主管領導批准,到院保密辦辦理進入要害部位手續,事先停止計算機涉密事項的處理工作,並有專人陪同,未經主管領導批准及保密辦辦理審批手續,外單位人員不准進入機房使用計算機。

九、計算機密級類別的設定,須經各部門、個人申請,領導批准,要以儲存資訊的最高密級設定密級,按保密規定貼上密級標識,按規定做好計算機三層標密工作。

十、使用者產生的涉密資訊其輸出需經本單位主管領導簽字審批,由專人進行操作,並登記、備案,對輸出的涉密資訊按相應密級進行管理。

十一、涉密資訊除制定完善的備份制度外,必須採取有效的防盜、防火措施,保證備份的安全保密,並做好異地儲存。

計算機使用管理

一、禁止使用涉密計算機上國際網際網路或其它非涉密資訊系統。

二、禁止在非涉密計算機系統上處理涉密資訊。

三、各涉密單位的計算機資源原則上只能用於該單位的涉密專案研究工作,禁止利用涉密計算機資源從事與工作無關的活動。

四、外單位借用我院各涉密單位的計算機資源(包括借出資源和來院使用資源)需填寫審批單並經單位負責人批准,該計算機的保管人或使用人不得擅自外借。

五、涉密計算機只能由專人使用,未經授權,任何人員不得隨意開啟或使用涉密計算機。

六、各涉密單位指定專人負責本單位計算機軟體的安裝、維護,嚴禁使用者私自安裝計算機軟體和擅自拆卸計算機裝置。

七、涉密計算機要貼上相應的密級標識,並由保密辦登記、備案。

計算機維護管理

一、各涉密單位自用資料由本單位管理員定期做備份,備份介質必須標明備份日期、備份內容以及相應密級,嚴格控制知悉此備份的人數,做好登記後進保密櫃儲存。

二、涉密計算機作業系統損壞需要重新安裝時,須填寫《涉密計算機作業系統安裝登記表》,對故障原因、操作物件、操作人員、操作時間、操作結果做詳細登記,並由負責人審核。

三、涉密計算機系統進行維護檢修時,須保證所儲存的涉密資訊不被洩露,對涉密資訊應採取安全保密措施(如將涉密資訊轉存、刪除、異地轉移儲存**等)。無法採取上述措施時,安全保密人員和該涉密單位計算機系統維護人員必須在維修現場,對維修人員、維修物件、維修內容、維修前後狀況進行監督並做詳細記錄。有外籍人員參與計算機系統的檢測、維護時對涉密的資訊載體及資訊要採取保密措施。

四、各涉密單位應將本單位裝置的故障現象、故障原因、擴充情況記錄在裝置的履歷本上。

五、凡需送到院外修理的涉密裝置,必須經保密辦、主管副院長批准,將涉密資訊進行不可恢復性刪除處理。

涉密計算機作業系統安裝登記表

計算機聯接國際網際網路的安全保密管理

一、未經批准涉密計算機一律不許上網際網路。如有特殊需求,必須事先提出申請,並報院領導及保密辦批准後方可實施,上網涉密計算機必需安裝物理隔離卡。

二、要堅持「誰上網,誰負責」的原則,各單位要有一名領導負責此項工作,資訊上網必須經過單位領導嚴格審查,並經院主管領導批准。

三、國際網際網路必須與涉密計算機系統實行物理隔離。

四、在與國際網際網路相連的資訊裝置上不得儲存、處理和傳輸任何涉密資訊。

五、上網應加強對上網人員的保密意識教育,提高上網人員保密觀念,增強防範意識,自覺執行保密規定。

六、本院的涉密人員在其它場所上國際網際網路時,要提高保密意識,不得在聊天室、電子公告系統、網路新聞上發布、談論和傳播國家秘密資訊。使用電子函件進行網上資訊交流,應當遵守國家保密規定,不得利用電子函件傳遞、**或抄送國家秘密資訊。

使用者密碼安全保密管理

一、密碼管理的範圍係指全院涉密計算機、網路裝置以及安全裝置等所使用的密碼。

二、機密級涉密計算機的密碼管理由涉密單位系統管理員負責,秘密級涉密計算機的密碼管理由使用人負責。

三、密碼使用規定

(1)密碼必須由數字、字元和特殊字元組成;

(2)秘密級設定的密碼長度不能少於8個字元,密碼更換週期不得多於30天;

(3)機密級設定的密碼長度不得少於10個字元,密碼更換週期不得超過7天;

(4)涉密計算機需要分別設定bios、作業系統開機登入、系統管理員和螢幕保護密碼。

四、密碼的儲存

(1)秘密級設定的使用者密碼須登記造冊,由使用人自行儲存,嚴禁將自用密碼轉告他人;若必經轉告,應請本單位負責人認可;

(2)機密級設定的密碼須登記造冊,並將密碼本存放於金櫃內,由密碼管理員(或系統管理員)負責管理。

涉密計算機密碼更換登記表

注:1)、密碼必須由數字、字元和特殊字元組成;

2)、秘密級設定的密碼長度不能少於8個字元,密碼更換週期不得多於30天;

3)、機密級設定的密碼長度不得少於10個字元,密碼更換週期不得超過7天;

4)、密碼設定位數如受計算機硬體條件限制,則視允許設定最大位數而定。

涉密計算機系統病毒防治管理

第一條涉密網必須配備經過國家和地方安全保密部門或安全部門許可的查、殺病毒軟體。

第二條定期(每週)公升級查、殺計算機病毒軟體的病毒樣本,確保病毒樣本始終處於最新版本,同時將公升級記錄登記備案。

第三條絕對禁止**公升級防病毒軟體病毒庫,同時對離線公升級包的**進行登記。

第四條每週對涉密計算機病毒進行一次查、殺檢查,並將查、殺結果登記造冊。

第五條涉密計算機應限制資訊入口,如軟盤、光碟、u盤、行動硬碟、mo盤等的使用。

第六條對於因未經許可而擅自使用外來介質導致嚴重後果的,要嚴格追究相關人員的責任。

涉密計算機查殺病毒及病毒庫公升級登記表

注:1)、涉密計算機必須配備經過國家和地方安全保密部門或安全部門許可的查、殺病毒軟體;

2)、每週對涉密計算機病毒進行一次查、殺檢查;

3)、每週公升級查、殺計算機病毒軟體的病毒庫;

4)、禁止**或使用非涉密介質公升級防病毒軟體病毒庫,推薦使用光碟增量燒錄所需檔案。

膝上型電腦安全保密管理

一、購置涉密工作用的膝上型電腦,應選擇硬碟易於拆卸的型號或加裝活動儲存裝置。

二、膝上型電腦密級類別的設定,須經各單位、個人申請,領導批准,要以儲存資訊的最高密級設定密級,按保密規定貼上密級標識,按規定做好計算機三層標密工作。

三、儲存涉密資訊的膝上型電腦的技術防範

(1)單位或個人的涉密膝上型電腦嚴禁聯接國際網際網路,對於使用涉密資訊的膝上型電腦的單位或個人設專人管理,明確「誰使用,誰負責」的原則,做好本單位或個人的涉密膝上型電腦的保密管理工作;

(2)要防止涉密膝上型電腦失控或丟失後被破譯,必須採取開機狀態身份鑑別;對於經常攜帶外出的涉密膝上型電腦要採取硬體加密措施,加密裝置應採用國家機要部門指定產品。各單位膝上型電腦要按規定貼上密級標識。

四、涉密膝上型電腦中的涉密資訊不得存入硬碟,要存入軟盤或行動硬碟等移動儲存介質,必須定期清理,與涉密膝上型電腦分離保管。

五、單位主管領導對本單位涉密膝上型電腦的型號、配置、密級、責任人、使用人、使用情況(是否上過國際網際網路)、去向等要清楚,並制定相關的涉密膝上型電腦安全保密管理制度。

六、嚴禁擅自將儲存有國家秘密資訊的涉密膝上型電腦帶出辦公場所,確因工作需要,必須攜帶時,需經部門和單位主管領導審批,填寫《攜帶可攜式計算機審批表》,到保密辦備案。涉外活動中,須攜帶膝上型電腦的,涉密資訊應儲存在移動儲存介質中,該介質要隨身保管,不得失控,並要求移動介質與主機分離攜帶,並對涉密資訊進行備份、存檔。

七、涉密膝上型電腦帶出辦公場所使用後,須對涉密膝上型電腦硬碟格式化,重新安裝作業系統,並填寫《涉密膝上型電腦作業系統安裝登記表》,做詳細登記及審核。

八、保密部門要做好全院涉密膝上型電腦的登記、備案工作,要求各單位無論從何渠道得來的涉密膝上型電腦都要經保密辦登記、備案。私人膝上型電腦出入涉密單位及外單位出差人員攜帶膝上型電腦來我院涉密單位工作,須到保密辦登記、說明,辦理攜帶手續方可通行。

九、各單位、部門膝上型電腦不得擅自借用,由於工作需要,需經院主管領導的批准,基層單位登記、備案,並對涉密資訊進行處理。

十、對涉密膝上型電腦的維修,須對涉密資訊進行處理並到保密辦備案。

十一、由院保密辦對涉密膝上型電腦的使用情況做好登記備案。

涉密計算機和非涉密計算機保密管理制度

關於印發 懷化醫專涉密和非涉密計算機管理規定 的通知 各部門 單位 懷化醫專涉密和非涉密計算機管理規定 已經校長辦公會議審議通過,現予印發,請遵照執行。附件 懷化醫專涉密和非涉密計算機管理規定 二 一二年六月七日 懷化醫專涉密和非涉密計算機管理規定 第一條按照 中華人民共和國保守秘密法 的有關要求,...

涉密計算機管理制度範本

篇一 一 辦公室負責本單位計算機網路的統一建設和管理,維護網路正常運轉,任何人不得擅自在網路上安裝其他裝置。二 秘密資訊不得在與國際網際網路聯網 外網 的計算機中儲存 處理 傳遞。涉密的材料必須與國際網際網路 外網 物理隔離。涉密計算機不得擅自接連上網際網路。三 凡涉及涉密計算機裝置的維修,應保證儲...

非涉密計算機保密管理制度

試行 一 計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。二 計算機操作人員未經上級領導批准,不得對外提供內部資訊和資料以及使用者名稱 口令等內容。三 網路裝置必須安裝防病毒工具,非涉密計算機保密管理制度 試行 一 計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違...