ap/bmxz0601-2010
涉密計算機、中間機及儲存介質安全使用方法(試行)
根據三所《計算機和資訊系統管理規定(試行)》中的第二條至第十五條之規定,制訂本細則。
為確保制度規定的有關涉密計算機安全保密要求和措施得到貫徹實施,本細則規定了涉密計算機(含涉密便攜計算機)、中間機、儲存介質的安全使用要求,是我所必須遵守的強制要求。
一、涉密計算機安全使用要求
1、裝置安全
(1) 涉密計算機應放置在有安全保障的場所;使用人在離開涉密計算機時應關機或者鎖定有密碼屏保(徽標鍵+l),並及時關鎖門窗;節假日前部門保密員應對存放涉密計算機的場所進行檢查其防盜要求。
(2) 在使用的顯示器、投影儀等顯示輸出裝置,應採取相應措施(如不面對門窗擺放),防止顯示輸出內容被非授權獲取;並嚴格控制涉密資訊知悉範圍,避免有無關人員在場時處理涉密資訊。
(3) 涉密計算機與非涉密計算機、國際網際網路實行物理隔離;不准隨意挪動物理位置;不准接入國際網際網路,嚴禁安裝任何無線裝置(包括無線網絡卡、無線鍵盤、無線滑鼠、無線耳機、藍芽模組、紅外裝置及連線手機、***、mp4等);採購的涉密計算機應由保密資訊科技辦公室拆除禁用裝置,不能拆除的要禁用。
(4) 涉密計算機不可以任何形式互聯共享資料(包括網線、數據機、藍芽裝置、紅外裝置、usb連線、串並口連線線等)。
(5) 嚴禁開啟涉密計算機機箱,未經許可不可更改涉密計算機軟、硬體設定;非特殊需要涉密計算機禁止使用多硬碟;涉密計算機應使用lcd液晶顯示器以減少輻射洩露。
(6) 列印輸出、繪圖儀等輸出裝置原則上安裝在涉密中間機上,由部門保密員操作輸出,並儲存完整輸出記錄。如有特殊需求涉密計算機確需安裝輸出裝置的,需向保密資訊科技辦公室特別申請,經批准後加裝。
2、安全使用規範
(1) 涉密計算機不允許私自重新安裝作業系統,不允許私自更改軟硬體設定,不允許私自清理操作日誌,不允許私自更改系統時間。
(2) 新購涉密計算機(含中間機、專供出外涉密可攜式密計算機及移動儲存介質)應填寫《涉密資訊裝置購置申請表》,經部門領導審批後上報保密資訊科技辦公室,由保密資訊科技辦公室審批後按我所固定資產購置流程辦理購置。新購涉密計算機由保密技術辦公室進行初始化,安裝防毒軟體及華建主機監控與審計系統,配發《涉密計算機使用記錄本》。
(3) 在用涉密計算機如需重灌作業系統需填寫《涉密計算機重灌作業系統審批表》,經涉密技術小組審批,原則上由保密資訊科技辦公室負責安裝作業系統,但可授權部門兼職保密資訊科技員安裝,填寫《涉密計算機重灌作業系統授權表》。安裝完成後應在《涉密計算機使用記錄本》中填寫安裝記錄並修改臺帳。
(4) 安裝應用軟體應在經保密委員會認可的《涉密計算機應用軟體目錄》中選取,填寫《涉密計算機應用軟體審批表》,經保密資訊科技辦公室批准後,由部門兼職保密資訊科技員安裝。安裝完成後應在《涉密計算機使用記錄本》中填寫安裝記錄。
(5) 嚴禁利用任何手段繞過華建主機監控與審計系統操作計算機(如安裝雙系統或利用系統引導盤pe或dos啟動等方式)。
(6) 華建主機監控與審計系統原則上應封閉所有埠,長期開啟相應埠應由該涉密計算機責任人填寫《涉密計算機埠使用審批表》,經課題組長和部門負責人兩級簽署後上報保密資訊科技辦公室,批准後由保密資訊科技辦公室負責實施。因需要臨時開放相應埠應由部門保密員向保密資訊科技工作小組提出申請,填寫《涉密計算機埠使用審批表》,保密技術小組批准後由部門保密員實施,並在《涉密計算機使用記錄本》中填寫使用記錄。
(7) 加強儲存裝置的接入管理,所有接入系統的儲存裝置應先經過計算機病毒與惡意**檢查處理;
(8) 不可私自備份系統分割槽,系統崩潰時應正確完整填寫《涉密計算機系統恢復審批表》,由課題組長與室主任簽署後上報保密資訊科技工作小組,經批准後由保密資訊科技工作小組負責恢復系統。
(9) 涉密計算機及涉密儲存介質的維修應填寫《涉密資訊裝置維修審批表》,涉密計算機及涉密儲存介質的報廢應填寫《涉密資訊裝置登出審批表》,按《保密手冊第五章涉密計算機(含儲存介質)維修、報廢管理辦法》辦理維修、報廢。
3、計算機病毒與惡意**防護及系統補丁
(1) 我所涉密計算機需安裝瑞星防毒軟體。保密資訊科技辦公室負責每2周下發瑞星病毒庫公升級包光碟,由部門兼職保密資訊科技員對本部門涉密計算機的防毒軟體公升級;
(2) 每3月下發作業系統補丁程式光碟,本部門兼職保密資訊科技員負責更新作業系統。
(3) 防毒軟體和系統補丁更新必須通過由保密資訊科技辦公室下發更新光碟,由部門兼職保密資訊科技員組織進行本地更新,不得通過網際網路**更新。
(4) 防毒軟體及惡意**防護系統更新完畢後,計算機責任人應全面查殺所有硬碟分割槽一次。
4、賬戶、口令與身份鑑別
(1) 涉密計算機禁止新建使用者,多人共用涉密計算機應向保密資訊科技辦公室申請並填寫《涉密資訊裝置使用審批表》,由保密資訊科技辦公室負責建立賬戶。
(2) 涉密計算機必須設定bios口令,計算機開機時要求輸入bios口令,密碼長度不小於8位,或者為本機所能設定的最大位數。
(3) 涉密計算機系統賬戶必須設定口令,進入作業系統要求輸入系統口令。
(4) 口令設定必須是八位或以上,口令必須至少是數字、字母、特殊符號的兩種以上的組合。
(5) 機密級涉密計算機口令更改週期不能長於7天,秘密級涉密計算機口令更改週期不能長於30天。
(6) 涉密計算機必須設定螢幕保護,要求設定時間為10分鐘,恢復時有密碼保護。
二、 中間機安全使用要求
1、涉密中間機
(1) 涉密中間機應有專人負責,並控制密碼知悉範圍
(2) 涉密資訊的輸入輸出必須要經過中間機,且只能由中間機管理員操作。
(3) 禁止使用非保密資訊科技辦公室認可的普通涉密計算機列印、燒錄涉密資訊,涉密資訊的列印、燒錄應先填寫《部門涉密資訊輸出審批表》履行審批手續,而後在中間機上進行輸出。
(4) 外部涉密資訊匯入本所涉密計算機時,應填寫《外部涉密資訊匯入審批表》,經保密資訊科技辦公室批准後將資訊匯入涉密中間機,拔除外部涉密儲存介質,進行病毒查殺後燒錄一次性寫入光碟或者拷入涉密儲存介質,匯入本所涉密計算機,光碟應當備案,移動儲存介質應當及時清理除資訊。
(5) 涉密計算機中的非涉密資訊需要對外交換時,應當採用紙質檔案確需使用電子文件輸出時,應採取匯入涉密中間機後燒錄一次性寫入光碟的形式進行。輸出時,應當對檔案內容進行檢查,輸出完成後填寫《涉密資訊輸出審批表》。
2、非涉密中間機
(1) 涉密中間機應有專人負責.
(2) 非密資訊要匯入到涉密計算機必須要經過非密中間機,且只能由中間機管理員操作。
(3) 從非密資訊系統匯入資訊到涉密計算機時,應填寫《非涉密資訊匯入涉密計算機審批表》,部門領導審批後將資訊匯入非涉密中間機,拔除外部涉密儲存介質,進行病毒查殺後燒錄一次性寫入光碟,匯入本所涉密計算機,填寫《涉密計算機使用記錄本》,審批表、光碟、操作記錄應當留存備案。
三、專供出外涉密可攜式密計算機及移動儲存介質安全使用要求
(1) 專供出外涉密可攜式密計算機及移動儲存介質由保密技術辦公室儲存和管理,專供出外使用,部門使用的涉密可攜式計算機及移動儲存介質不得攜帶出所。
(2) 外出攜帶涉密計算機和儲存介質時,應由部門提出申請,填寫《可攜式計算機出所審批表》及《攜帶涉密載體出所審批表》,提交保密技術辦公室審批同意後,在保密技術辦公室領取裝置。
(3) 攜帶出外應注意裝置安全,應使裝置始終處於攜帶人的有效控制之中,防止裝置丟失、被盜或非授權使用。
(4) 部門使用完畢後應及時歸還裝置,由保密技術辦公室進行資訊清理。
四、涉密介質安全使用要求
(1) 嚴禁使用非涉密儲存介質儲存和處理涉密資訊.
(2) 嚴禁將涉密儲存介質插入非涉密計算機。
(3) 禁止使用無標識或未繫結的涉密儲存介質
(4) 禁止在低密級計算機上使用高密級儲存介質
(5) 禁止在低密級儲存介質上儲存高密級資訊
(6) 涉密儲存介質中的涉密資訊應當標明密級
(7) 當發生涉密儲存介質插入涉密計算機出現錯誤,系統無法識別介質的情況時,應在《涉密計算機使用記錄本》中記錄事件,時間記錄應精確到分,並找到證明人員會簽此項記錄,以便審計時在審計記錄中沖銷。
部門涉密資訊輸出審批表
承辦人部門領導審批:
日期:注:1、涉密資訊的輸出只能由涉密人員操作;
2、輸出方式為列印、燒錄、複製;
3、原則上審批人由部門領導審批,部門領導因故不能審批的由主管領導審批;
4、光碟燒錄涉密資訊只能採用一次性寫入方式,不可多次使用。
部門涉密資訊輸出審批表
承辦人部門領導審批:
日期:注:1、涉密資訊的輸出只能由涉密人員操作;
2、輸出方式為列印、燒錄、複製;
3、原則上審批人由部門領導審批,部門領導因故不能審批的由主管領導審批;
4、光碟燒錄涉密資訊只能採用一次性寫入方式,不可多次使用。
部門涉密計算機中非密資訊輸出審批表
承辦人部門領導審批:
日期:注:1、輸出方式為燒錄、列印
2、原則上審批人由部門領導審批,部門領導因故不能審批的由主管領導審批。
部門涉密計算機中非密資訊輸出審批表
承辦人部門領導審批:
日期:注:1、輸出方式為燒錄、列印
2、原則上審批人由部門領導審批,部門領導因故不能審批的由主管領導審批。
非涉密資訊匯入涉密計算機審批表
注:1、非密資訊要匯入到涉密計算機必須要經過非密中間機,且只能由中間機管理員操作。
2、由部門領導審批。
非涉密資訊匯入涉密計算機審批表
注:1、非密資訊要匯入到涉密計算機必須要經過非密中間機,且只能由中間機管理員操作。
2、由部門領導審批。
外部涉密資訊匯入審批表
注:涉密資訊的輸入輸出必須要經過中間機,且只能由中間機管理員操作。
外部涉密資訊匯入審批表
注:涉密資訊的輸入輸出必須要經過中間機,且只能由中間機管理員操作。
中國電力投資集團公司
一 全資企業 個 中國電力國際 上海長興島第二發電廠 二 內部核算單位 個 福建沙溪口水力發電廠 江西省貴溪火力發電廠 湖南省馬跡塘水力發電廠 湖南省鯉魚江電廠 白鶴發電廠 獅子灘水力發電總廠 甘肅省電力工業局八盤峽水電廠 甘肅省電力工業局鹽鍋峽水電廠 青銅峽水電廠 三 控股企業 個 撫順發電有限責...
遂昌電子科技公司實習總結報告
姓名 邱佳臣,機電103 一 前言 所謂實習,就是從實踐中學習。本著走出課室 走向社會,在無限大的書本外的世界裡學習社會知識,發掘自己的實力,尋找理想 實現理想的目標,我於今年年初,到遂昌電子科技 西北營銷中心浙江 處實習 工作。二 公司概況 遂昌電子科技 公司,是集養生電器的研發 生產 營銷為一體...
瀋陽中雲電子科技有限公司公司簡介
企業簡介 瀋陽中雲電子科技 是從事教學一體機 互動式電子白板 互動式教學互動產品研發與實施 兒童定位書包 兒童防近視筆 兒童益智設施以及電子產品體驗防盜裝置等的專業化服務公司。我公司專注於研究開發具有國際水準的現代化教學條件,全面推行國際先進管理體系,以現代化 科技化 專業化 團隊化的運作,確保長期...