計算機資訊系統保密管理制度

檔案發放範圍：部門領導層、所有部門

【目的】明確各有關部門資訊系統保密的職責，理順相關業務流程，規範工作行為。

【職責】

1. 計算機中心職責

1.1.部門計算機資訊保密體系的建設，包括制度建設、計算機資訊保密技術措施的實施、日常計算機資訊保密體系運**況的監督檢查等。

1.2.制定部門完善的計算機資訊保密管理制度，並組織各部門執行，根據執**況和我計算機資訊保安狀況進行及時修訂完善。

1.3.根據部門計算機資訊保安現狀，採取必要的技術手段，進行部門計算機資訊保安系統建設，保障部門計算機資訊保安。

1.4．日常組織各部門計算機管理員進行計算機資訊保安現場檢查，包括制度執**況、計算機操作人員網路行為、各種計算機系統安全情況等。

2. 各部門職責

2.1.監督檢查本部門計算機涉密資訊狀況，具體執行部門計算機資訊保密管理制度，保障本部門計算機涉密資訊處於可控狀態。

【內容】

1.1計算機涉密資訊採取歸口管理，分級負責的原則，資訊中心為計算機涉密資訊歸口管理部門，採取有效管理及技術措施將涉密資訊控制在可控範圍內。各部門正職、各部門資訊保安員、計算機操作人員逐級負責。

1.2各部門正職（或負責本部門全面工作的人員）為本部門計算機資訊保安第一負責人。負責本部門計算機資訊保安全面管理工作。

1.3部門計算機資訊保安第一負責人指派計算機管理員作為本部門資訊保安員，各部門資訊保安員對本部門計算機涉密資訊狀況具有監督檢查權，負責隨機檢查本部門計算機涉密資訊管理及技術措施執**況，發現涉密資訊不安全因素及時上報部門正職（或主管本部門全面工作人員），同時組織整改。

1.4各部門資訊保安員負責具體組織本部門涉密人員進行計算機涉密資訊辨識，對計算機涉密資訊進行分類，及時登記。

1.5各部門計算機操作人員須有高度的資訊保密意識和責任感，計算機涉密資訊的直接操作人員為直接涉密人員（如成本管理員、質量技術人員、生產管理人員等），須掌握必要的計算機安全知識。

1.6 發現重大計算機涉密行為及漏洞，知情人須及時向部門正職（或**部門全面工作人員）進行匯報，各部門正職及時向公司相關領導匯報，以便最大限度挽回損失。

1.7資訊中心各片區資訊管理員日常巡檢中負責檢查各部門計算機系統及操作人員網路行為，對於發現的資訊保安隱患及時向計算機中心匯報，並提出通報處罰意見。

1.8資訊中心定期組織進行公司各部門計算機涉密資訊管理聯合檢查，對不符合保密要求的提出整改及通報處罰意見。對於較大資訊保安隱患，制定整改措施，報部門領導審批。

1.9資訊中心須不斷了解業內先進計算機系統保密技術，通過配備必要的技術檢查監管系統，不斷實施改進我行計算機系統安全環境。

2.1計算機涉密資訊的**。

2.1.1涉密資訊進入計算機系統方式包括文件錄入、移動儲存裝置拷貝存入、網路拷貝存入、現場儀器儀表自動採集、手工錄入資訊系統等等。

2.2 計算機涉密資訊的儲存。

2.2.1 各部門針對本部門各個涉密崗位工作特點，在本制度的規定的原則和條款基礎上，制定本部門每種計算機涉密資訊儲存詳細規定。

各部門的規定須遵循儲存許可權清晰（要求控制在涉密人員範圍內），方式明確（如硬碟儲存，光碟儲存等）不得隨意拷貝儲存、便於工作的原則。

2.2.2涉密文件檔案（包括文字文件、影音檔案、****檔案、壓縮檔案、動畫演示檔案等一切以檔案方式儲存的資訊）須由本部門資訊保安員定期統一燒錄或列印，送交檔案室歸檔儲存。

2.2.3 涉密電子文件檔案在歸檔前，操作人員須將其加密儲存，不得交與未授權人員查閱處理。

2.2.4 涉密電子文件檔案操作人員須每週將定稿文件提交部門資訊保安員歸檔儲存，由本部門資訊保安員定期交檔案室歸檔。

2.2.5計算機涉密資訊中所有涉密文件檔案須加密儲存，密碼複雜度須符合字母加數字加特殊字元形式，長度最少六位。

2.2.6涉密資訊系統資料庫或裸裝置等應用系統後台資料須由計算機中心系統管理人員備份儲存，並定期燒錄歸檔，其它任何人不得隨意轉出資料庫系統資料。

2.2.7 移動儲存介質未經審批不得在部門主機上使用。

2.2.8 涉密資訊只能由本部門資訊保安員按歸檔需要統一燒錄歸檔，其他人員不得燒錄或以任何方式拷貝儲存。

2.3 計算機涉密資訊的傳送。

2.3.1部門內部流**各部門須為每種涉密資訊流轉制定嚴格的流轉流程並培訓，以保證計算機涉密資訊嚴格控制在工作需要的涉密工作人員範圍內流轉。

2.3.2 涉密資訊外發：

各部門須對本部門每種涉密資訊制定嚴格的涉密資訊外發審批流程，須經至少公司級領導審批通過方可外發。核心機密和重要機密需要外發的，須經公司總經理審批通過。

2.3.3 涉密資訊外發時，須與接收部門或個人約定保密協議，電子文件外發須留有螢幕截圖等技術手段留下存根，移動儲存介質或紙質檔案等介質外發須有對方簽字的存根或其它可供查證的存根，以便日後查證。

2.3.4 計算機涉密資訊列印、影印、掃瞄須經審批。且列印人員要嚴格按照審批的列印、影印份數，不得留有額外副本。過程由資訊保安員監督。

2.3.5 計算機涉密資訊列印件須控制涉密人員範圍內流轉。若列印件需外發，須進行審批通過。

2.3.6 各部門資訊保安員負責涉密資訊儲存介質的管理，外來儲存介質不得在公司計算機上使用。

用於統一歸檔的儲存介質（如行動硬碟、光碟、紙質列印影印件等）不得交與無瀏覽許可權的人員檢視瀏覽。

2.4計算機涉密資訊的銷毀

2.4.1 計算機涉密資訊直接操作人員為直接涉密人員，依照2.

2.3條規定，每週將涉密資訊歸檔後，即行在本機上將涉密資訊徹底銷毀刪除。確因工作需要須在本機臨時儲存的，要嚴格加密儲存。

2.4.2 部門資訊保安員負責對本部門報廢計算機上涉密資訊進行銷毀刪除。

2.4.3 各部門資訊保安員負責監督涉密資訊的銷毀，確保不留有拷貝副本。

3.1 各部門依照本制度2.3.1條款要求，結合本部門涉密人員工作需要，制定計算機涉密資訊流轉流程。在流程制定過程中，要充分考慮各個環節的涉密人員許可權。

3.2 各部門資訊保安員負責本部門計算機系統（包括所有作業系統及應用系統）賬戶管理，資訊保安員須依據申請人的工作職責，授予其審批通過的系統許可權。並登記。

3.3 各部門計算機操作人員發生崗位變更、離崗離職等，部門資訊保安員負責將系統賬號及時進行許可權變更及登出。管理許可權在計算機中心的，及時申報資訊中心系統管理員進行許可權變更及登出工作。

3.4 各部門及檔案室須建立歸檔的涉密資訊查閱登記審批制度，對超許可權又因工作需要確需查閱涉密資訊的人員進行許可權審核，審批通過並登記後方可瀏覽查閱。查閱人須對該涉密資訊保密負責。

對於未超許可權需要查閱歸檔涉密資訊的，仍需進行登記。

4.1 計算機涉密人員施行登記備案制度，各部門建立涉密人員檔案。

4.2 當涉密人員發生內崗位變更，檔案隨人員調入調出變更更新。

4.3 計算機涉密人員因離職等調出本部門，部門要進行涉密資訊行為審計，具體核實是否有相關涉密資料被拷貝，個人辦公涉密計算機上的涉密資訊是否完整無缺等等，核實個人手上無部門涉密資料，並做好涉密工作交接，方可簽字放行。

4.4 計算機資訊涉密人員對計算機涉密資訊有保密責任，不得將涉密資訊公示給沒有許可權或未得審批人員。

5.1裝置使用

5.1.1離開辦公區域，便攜機及其他移動計算裝置、儲存裝置應該存放在檔案櫃等安全的地方。

5.1.2須嚴格按照部門的配置實用計算機配件。禁止私自安裝、使用音效卡、音箱、modem、光碟機、光碟、話筒、硬碟、行動硬碟、無線網絡卡、路由器、交換機等資訊裝置。

5.2儲存介質

5.2.1涉密儲存介質是指儲存了涉密資訊的硬碟、光碟、軟盤、磁帶、行動硬碟及u盤等。

5.2.2嚴禁在部門計算機上隨意使用移動儲存裝置，因工作需要向儲存介質上拷貝涉密資訊時，經部門負責人或公司授權人員批准。

5.2.3存有涉密資訊的儲存介質不得轉借他人，不得帶出工作區，下班後存放在本部門指定的櫃中。

5.2.4需歸檔的涉密儲存介質及時歸檔。

5.2.5各部門負責管理其使用的各類涉密儲存介質，應當根據有關規定視同紙製檔案，按相應檔案進行分級管理，嚴格執行借閱、使用、保管及銷毀制度。

5.2.6各種儲存介質，未經允許或者未經管理員註冊的計算機資訊**或載體，禁止私自攜帶離開公司。

在公司內計算機上使用移動儲存介質必須向部門資訊保安員借用專用的內網授權usb儲存裝置，資訊保安員須進行詳細的登記和使用記錄，包括借用人、使用用途與使用時間等。

5.2.7公司因一些原因而暫時不用的電子文件、電子資料應由使用部門統一彙總，形成較固定的儲存形式（如燒錄成***），由使用部門封存後交公司檔案室貼封儲存，啟用需經公司領導簽字同意。

這些電子文件、電子資料在原計算機中刪除。

5.3膝上型電腦使用

5.3.1、公司膝上型電腦公司公用、部門級使用、個人使用。

5.3.2、對於個人使用的膝上型電腦由本人負責管理，明確「誰使用，誰負責」的原則，做好密膝上型電腦的保密管理工作，防止膝上型電腦失控或丟失後被破譯。

對於經常攜帶外出的膝上型電腦要採取保密措施。

5.3.3、公用膝上型電腦中的保密資訊必須在使用後立刻清理。

5.3.4、部門負責人對本部門膝上型電腦的型號、配置、密級、責任人、使用人、使用情況、去向等要清楚。

5.3.5、嚴禁擅自將儲存有公司保密資訊的膝上型電腦帶出辦公場所。確因工作需要，必須攜帶時，需經主管領導審批。

5.3.6、部門級膝上型電腦不得擅自借用，由於工作需要借用要經部門負責人批准，兼職資訊保安員登記、備案，並對涉密資訊進行處理。

5.4資訊系統的和自動化控制系統維護與報廢

5.4.1計算機等資訊系統出現故障後應填寫故障申請，由it維護人員負責，嚴謹員工私自開啟計算機機箱。

5.4.2禁止員工使用他人的計算機。公用計算機應指定專人管理，使用者應及時刪除相關資訊。

5.4.3存有公司重要技術文件或經營管理文件的電腦和伺服器應指定專人管理。

計算機資訊系統保密管理制度

計算機資訊系統保密管理制度

計算機資訊系統保密管理制度

計算機資訊系統的管理制度

相關推薦