1 主要內容與適用範圍
本文規定了我公司涉密計算機資訊系統、通訊及辦公自動化安全保密管理機構、職責、工作程式等內容。
本文適用於我公司區域內所有涉密計算機資訊系統、通訊及辦公自動化的保密管理。
2 引用檔案
《中華人民共和國保守國家秘密法》(2023年5月1日起施行)
《計算機資訊系統保密管理暫行規定》(2023年2月26日起施行)
《涉及國家秘密的通訊、辦公自動化和計算機資訊系統審批暫行辦法》(2023年10月27日起施行)
《計算機資訊系統保密管理暫行規定》(2023年2月26日起施行)
《安徽省涉密移動儲存介質保密管理暫行辦法》(皖國保[2006]13號檔案)
《手機使用保密管理規定(試行)》(中保發[2005]29號檔案)
《關於加強手機使用保密管理的通知》(中保發[2002]3號檔案)
3 總則
3.1 本標準所稱的涉密計算機資訊系統是指由計算機及其配套的裝置、設施(含網路)構成的,按一定的應用目標和規則對資訊進行採集、加工、儲存、傳輸、檢索、應用等處理的人機系統。
3.2 任何部門和個人不得危害涉密計算機資訊系統的安全,不得利用涉密計算機資訊系統危害****、洩露國家秘密。
3.3 計算機(含便攜機,下同)和移動儲存介質(u盤、行動硬碟、軟盤、光碟,下同)的安全管理,堅持「誰使用,誰負責」的原則。
3.4 連線網際網路的計算機堅持「誰上網,誰負責」的原則,嚴禁在公共網路上處理、儲存和傳輸國家的秘密,做到「涉密事項不上網,上網事項不涉密」。
3.5 嚴禁使用非涉密計算機和非涉密儲存介質處理、儲存、傳輸國家秘密資訊。
3.6 使用涉密計算機資訊系統的各部門領導對本部門計算機資訊系統的保密管理負責,並落實各項管理辦法,進行日常監督、檢查,發現洩密事件及時匯報。
4 職責
4.1 組織管理機構及職責
4.1.1 保密辦公室
4.1.2 保密辦公室是涉密計算機資訊系統安全保密工作的主管部門,負責全公司涉密計算機資訊系統的安全保密工作。
4.1.3 負責審定涉密計算機資訊系統建設和安全執行的總體規劃,並負責組織好涉密計算機資訊系統安全保密法律、法規的宣傳;檢查、監督涉密計算機資訊系統產品的購置及維修。
4.1.4 負責組織全公司計算機資訊系統、網路系統、可攜式計算機和儲存介質的備案管理工作。
4.1.5 負責組織修訂全公司計算機資訊系統、網路系統的保密規章制度,並負責監督、檢查其落實情況。
4.1.6 加強對計算機網路的管理和監控,嚴防非法入侵、越權使用資訊資源,防止各類事故的發生和洩密現象,確保網路安全正常執行。
4.1.7 加強對計算機網路與資訊保安保密的監督、檢查和指導工作,利用各種技術手段檢查有關違反網路安全保密管理的違紀、違規行為,積極配合有關部門查處計算機及網路犯罪、洩密的工作。
4.1.8 每月對涉密計算機密碼更改情況進行檢查,並對檢查結果做出小結。
4.2 計算機系統管理員職責
4.2.1 組織實施全公司計算機資訊系統的安全保密工作。
4.2.2 做好系統的日常執行和維護工作。
4.2.3 對涉密計算機資訊系統安全保密方面的薄弱環節進行評估,並提出整改措施。
4.2.4 公升級、更新網路和單機防防毒系統,確保防毒軟體的有效性,及時發現、清除計算機病毒。
4.2.5 涉密計算機採用密碼登陸的方式。
4.2.6 承辦指定部門的計算機資訊系統保密工作的具體事宜。
4.2.7 做好計算機及其相關裝置和資訊的備案登記工作。
4.2.8 檢查和記錄計算機裝置執行的異常情況,並及時維護。
4.2.9 協助計算機使用人安裝工作需要的軟體和硬體。
4.2.10 對計算機管理員口令應嚴格保密。
4.3 涉密計算機使用人員職責
4.3.1 嚴格遵守公司計算機資訊系統安全保密管理規定,涉密計算機管理實行責任人負責制。
4.3.2 嚴禁將涉密計算機交給外單位人員使用、攜帶、保管並嚴禁將涉密裝置作為私用。
4.3.3 涉密計算機中的涉密檔案應儲存在帶有標識的固定資料夾中。
4.3.4 不得利用涉密計算機資訊系統越權查閱國家秘密。
4.3.5 涉密計算機不得在無人使用的情況下長時間開機。
4.3.6 使用涉密計算機時必須實行嚴格的口令管理制度。
4.3.7 操作人員調離本崗位後,需要更換管理口令,並做好記錄。
5 涉密計算機資訊系統的管理
5.1 資訊系統的管理
5.1.1 任何部門和個人不得危害計算機資訊系統的安全,不得利用計算機資訊系統危害國家利益、洩露國家秘密。
5.1.2 涉密資訊系統建設及今後的整改方案應報送上級保密主管部門審批,待批覆後方可實施。
5.1.3 處理、儲存國家秘密資訊的計算機統稱為涉密計算機。我公司計算機分為涉密計算機(秘密級計算機)、非涉密計算機。
5.1.4 我公司涉密計算機採取單機管理,不得私自聯入網際網路或聯機操作。
5.1.5 涉密計算機作業系統一律由涉密計算機資訊系統管理人員安裝,其他人員不得干預或另行安裝。
5.1.6 涉密計算機必須有明確標識,涉密計算機的使用應確定責任人,更換責任人時需及時登記變更資訊,並在保密辦備案。
5.1.7 涉密計算機內的所有涉密資訊必須在有防護措施的涉密儲存介質中加密備份,同時在涉密計算機中採取加密儲存,口令密碼控制,密碼要求組合複雜,不易被猜測,一般應是大小寫字母、數字組合;口令不得少於8位,並設定螢幕保護,保護時間不得大於5分鐘。
同時密碼應定期更換,更換週期不得超過乙個月。
5.1.8 涉密計算機資訊系統必須裝有防病毒系統,並定期公升級。
5.2 場地與設施的物理安全管理
5.2.1 涉密計算機機房應配備有報警裝置,機房或附近應配備防火器材。
5.2.2 為了防止或減少電磁輻射洩密,涉密計算機均採用液晶顯示屏。
5.2.3 未經批准,外來人員和無關人員不得進入涉密資訊處理場所。
5.2.4 儲存過涉密資訊的計算機或**的維修,應採取措施保證秘密資訊不被洩露,儲存秘密資訊的計算機**不能降低密級使用,廢棄的涉密計算機硬碟、u盤、行動硬碟,由保密辦**、登記銷毀。
5.3 計算機涉密資訊的密級標識
5.3.1 處理、儲存涉密資訊的計算機及**應按所儲存、處理資訊的最高密級標明密級,並按照相應密級等級的管理辦法進行管理。
5.3.2 處理、儲存國家秘密資訊的計算機必須在裝置明顯部位貼有統一的密級標識。
5.3.3 涉密電子文件應按照《國家秘密載體保密管理制度》的要求對文件進行標識,標識方法為檔案首頁檔案標題左上角和檔名稱兩處,並放在密級資料夾中,密級標識不能與正文分離。
5.3.4 計算機資訊系統列印輸出的涉密檔案,應當按相應密級的檔案進行管理、登記。
5.4 便攜機及移動儲存介質的保密管理
5.4.1 我公司便攜機不作為涉密計算機,嚴禁便攜機儲存任何涉密資訊。
5.4.2 專門用於儲存涉密資訊的移動儲存介質即為涉密儲存介質。
嚴禁在非涉密移動儲存介質中儲存涉密資訊。攜帶便攜機出公司時需經保密辦公室審查,並在「攜帶便攜機進出公司保密檢查表」上登記後方可離開公司,返回公司時需到保密辦公室在「攜帶便攜機進出公司保密檢查表」上登記。
5.4.3 秘密級資訊必須加密儲存。儲存介質需統一編制涉密號碼,貼有統一標識後方可使用,並按相應密級使用。
5.4.4 涉密移動儲存介質應按照相應密級標準妥善管理。
5.4.5 有關人員在集中存放涉密電子文件的部門、部位查閱、複製有關涉密資訊時應視同查閱、複製國家秘密載體,按《國家秘密載體保密管理制度》的有關規定執行。
5.4.6 攜帶涉密移動儲存介質出公司時,必須填寫「攜帶涉密儲存介質出公司審批表」(見附表二),由本部門領導審核,並經保密辦公室審查並備案後方可離開公司,返回公司後需再次檢查並備案。
5.4.7 需要攜帶涉密儲存介質出國(出境),必須經上級部門批准,出國人員必須嚴格遵守****保密制度,便攜機及涉密移動儲存介質應始終處於攜帶者的有效控制之中,謹防遺失。
5.4.8 嚴禁攜帶並使用私有便攜機及移動儲存介質來處理和儲存國家秘密資訊和公司商業秘密。
5.4.9 外來(含境外)人員原則上不得攜帶便攜機入公司,如確因工作需要帶入公司辦公區的,須填寫「外來人員攜帶便攜機進入公司審批表」(見附表三),經接待部門領導同意,報保密辦公室審查,保密委員會審批,並在公司內有關人員的全程陪同下使用。
5.4.10 我公司人員離崗、離職前,應清退其儲存或使用的移動儲存介質。
5.4.11 保密辦負責對使用可攜式計算機和移動儲存介質的使用者進行備案登記。
5.4.12 對保管和使用便攜機及儲存介質過程中發生安全事件時,當事人需要立即以書面形式報告公司保密辦公室,保密辦公室須及時向保密委員會匯報,並根據情節做出相應的調查和補救措施。
5.5 涉密計算機維修管理
5.5.1 涉密計算機一般情況下指定專人維修。
5.5.2 外來人員協助在公司內維修涉密計算機時,我公司人員需全過程在場。
5.5.3 涉密計算機出現較大問題需要離開公司維修時,需經過保密辦公室批准,到上級保密主管部門指定的場所,並在保密辦公室登記。
5.5.4 涉密計算機硬碟無法修復時,應備案登記,交由保密辦統一進行銷毀。
5.6 計算機涉密儲存介質的報廢銷毀
5.6.1 計算機涉密儲存器介質損壞時不得自行銷毀。
5.6.2 涉密儲存介質的銷毀,應填寫「秘密載體銷毀審批表」(見附表三),經所在部門領導審核、保密辦公室審批後進行。
5.6.3 涉密儲存介質的銷毀採用物理或化學的方式進行銷毀,確保資訊無法還原。
5.6.4 報廢涉密儲存介質時需要辦理變更手續,在未銷毀前,一律由保密辦公室統一保管。
6 非涉密計算機的管理
6.1 嚴禁私自將計算機接入網際網路,需接入網際網路的計算機必須填寫「上國際網際網路申請表」(見附表四),經本部門領導和保密委員會批准後,到保密辦公室辦理上國際網際網路手續,並填寫《網際網路接入承諾書》(見附件一)。
6.2 連線網際網路的計算機不得與涉密計算機相連,必須實行物理隔離,也不得在任何情況下儲存、處理和傳遞國家秘密資訊。
非涉密計算機和資訊系統管理制度
編制 審核 批准 發布日期 2015年9月18日實施日期 2015年9月18日 第一章總則 第一條為了加強對公司計算機的統一管理,規範公司計算機採購 安裝 除錯 使用 電子裝置台賬管理 資料保密 維護 維修 報廢 以及計算機配件 耗材的採購 領用進行規範管理,保證公司各部門正常辦公,提高計算機裝置的...
計算機資訊系統驗證方案
受控狀態 受控驗證編號 ts2013 0901 編制部門 質量管理部門編制日期 2013年09月05日 審核批准審批日期 2013年09月05日 1.引言 根據 藥品經營質量管理規範 簡稱gsp 實施要求,藥品經營行業全面推行計算機管理手段,實現藥品質量可控 可追溯。公司於2013年7月請科晴公司對...
Bwlhrm計算機資訊系統應急預案
生活需要遊戲,但不能遊戲人生 生活需要歌舞,但不需醉生夢死 生活需要藝術,但不能投機取巧 生活需要勇氣,但不能魯莽蠻幹 生活需要重複,但不能重蹈覆轍。無名計算機資訊系統應急預案制定和內容 1 影響資訊系統安全的突發事件 影響資訊系統安全的突發事件,以下簡稱資訊系統突發事件有 1 黑客攻擊 2 計算機...