06涉密通信计算机信息系统及办公自动化保密管理制度.docx

《06涉密通信计算机信息系统及办公自动化保密管理制度.docx》由会员分享，可在线阅读，更多相关《06涉密通信计算机信息系统及办公自动化保密管理制度.docx（14页珍藏版）》请在第一文库网上搜索。

1、涉密计算机信息系统、通信及办公自动化保密管理制度1主要内容与适用范围本文规定了我公司涉密计算机信息系统、通信及办公自动化平安保密管理机构、职责、工作程序等内容。本文适用于我公司区域内全部涉密计算机信息系统、通信及办公自动化的保密管理。2引用文件中华人民共和国保守国家隐私法（1989年5月1日起施行）计算机信息系统保密管理暂行规定（1998年2月26日起施行）涉及国家隐私的通信、办公自动化和计算机信息系统审批暂行方法（1998年10月27日起施行）计算机信息系统保密管理暂行规定（1998年2月26日起施行）安徽省涉密移动存储介质保密管理暂行方法（皖国保200613号文件）手机运用保密管理规定（试

2、行）（中保发200529号文件）关于加强手机运用保密管理的通知（中保发20023号文件）3总则3.1本标准所称的涉密计算机信息系统是指由计算机及其配套的设备、设施（含网络）构成的，按肯定的应用目标和规则对信息进行采集、加工、存储、传输、检索、应用等处理的人机系统。3. 2任何部门和个人不得危害涉密计算机信息系统的平安，不得利用涉密计算机信息系统危害国家平安、泄露国家隐私。3.3 计算机（含便携机，下同）和移动存储介质（U盘、移动硬盘、软盘、光盘，下同）的平安管理，坚持“谁运用，谁负责”的原则。3.4 连接互联网的计算机坚持“谁上网，谁负责”的原则，严禁在公共网络上处理、存储和传输国家的隐私，做

3、到“涉密事项不上网，上网事项不涉密”。3.5 严禁运用非涉密计算机和非涉密存储介质处理、存储、传输国家隐私信息。3.6运用涉密计算机信息系统的各部门领导对本部门计算机信息系统的保密管理负责，并落实各项管理方法，进行日常监督、检查，发觉泄密事务刚好汇报。4职责4.1 组织管理机构及职责保密办公室保密办公室是涉密计算机信息系统平安保密工作的主管部门，负责全公司涉密计算机信息系统的平安保密工作。负责审定涉密计算机信息系统建设和平安运行的总体规划，并负责组织好涉密计算机信息系统平安保密法律、法规的宣扬；检查、监督涉密计算机信息系统产品的购置及修理。负责组织全公司计算机信息系统、网络系统、便携式计算机和

4、存储介质的备案管理工作。负责组织修订全公司计算机信息系统、网络系统的保密规章制度，并负责监督、检查其落实状况。加强对计算机网络的管理和监控，严防非法入侵、越权运用信息资源，防止各类事故的发生和泄密现象，确保网络平安正常运行。加强对计算机网络与信息平安保密的监督、检查和指导工作，利用各种技术手段检查有关违反网络平安保密管理的违纪、违规行为，主动协作有关部门查处计算机及网络犯罪、泄密的工作。每月对涉密计算机密码更改状况进行检查，并对检查结果做出小结。4.2 计算机系统管理员职责组织实施全公司计算机信息系统的平安保密工作。做好系统的日常运行和维护工作。对涉密计算机信息系统平安保密方面的薄弱环节进行评

5、估，并提出整改措施。4.2.4升级、更新网络和单机防杀毒系统，确保杀毒软件的有效性，刚好发觉、清除计算机病毒。涉密计算机采纳密码登陆的方式。承办指定部门的计算机信息系统保密工作的详细事宜。做好计算机及其相关设备和信息的备案登记工作。检查和记录计算机设备运行的异样状况，并刚好维护。帮助计算机运用人安装工作须要的软件和硬件。对计算机管理员口令应严格保密。4.3 涉密计算机运用人员职责严格遵守公司计算机信息系统平安保密管理规定，涉密计算机管理实行责任人负责制。严禁将涉密计算机交给外单位人员运用、携带、保管并严禁将涉密设备作为私用。涉密计算机中的涉密文件应保存在带有标识的固定文件夹中。不得利用涉密计算

6、机信息系统越权查阅国家隐私。涉密计算机不得在无人运用的状况下长时间开机。运用涉密计算机时必需实行严格的口令管理制度。4.3.7操作人员调离本岗位后，须要更换管理口令，并做好记录。5涉密计算机信息系统的管理5.1 信息系统的管理任何部门和个人不得危害计算机信息系统的平安，不得利用计算机信息系统危害国家利益、泄露国家隐私。涉密信息系统建设及今后的整改方案应报送上级保密主管部门审批，待批复后方可实施。处理、存储国家隐私信息的计算机统称为涉密计算机。我公司计算机分为涉密计算机（隐私级计算机）、非涉密计算机。我公司涉密计算机实行单机管理，不得私自联入互联网或联机操作。涉密计算机操作系统一律由涉密计算机信

7、息系统管理人员安装，其他人员不得干预或另行安装。涉密计算机必需有明确标识，涉密计算机的运用应确定责任人，更换责任人时需刚好登记变更信息，并在保密办备案。涉密计算机内的全部涉密信息必需在有防护措施的涉密存储介质中加密备份，同时在涉密计算机中实行加密存储，口令密码限制，密码要求组合困难，不易被揣测，一般应是大小写字母、数字组合；口令不得少于8位，并设置屏幕爱护，爱护时间不得大于5分钟。同时密码应定期更换，更换周期不得超过一个月。涉密计算机信息系统必需装有防病毒系统，并定期升级。5.2 场地与设施的物理平安管理涉密计算机机房应配备有报警设备，机房或旁边应配备防火器材。为了防止或削减电磁辐射泄密，涉密

8、计算机均采纳液晶显示屏。未经批准，外来人员和无关人员不得进入涉密信息处理场所。存储过涉密信息的计算机或媒体的修理，应实行措施保证隐私信息不被泄露，存储隐私信息的计算机媒体不能降低密级运用，废弃的涉密计算机硬盘、U盘、移动硬盘，由保密办回收、登记销毁。5.3 计算机涉密信息的密级标识处理、存储涉密信息的计算机及媒体应按所存储、处理信息的最高密级标明密级，并依据相应密级等级的管理方法进行管理。处理、存储国家隐私信息的计算机必需在设备明显部位贴有统一的密级标识。涉密电子文档应依据国家隐私载体保密管理制度的要求对文档进行标识，标识方法为文件首页文件标题左上角和文件名称两处，并放在密级文件夹中，密级标识

9、不能与正文分别。计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理、登记。5.4 便携机及移动存储介质的保密管理我公司便携机不作为涉密计算机，严禁便携机存储任何涉密信息。特地用于存储涉密信息的移动存储介质即为涉密存储介质。严禁在非涉密移动存储介质中存储涉密信息。携带便携机出公司时需经保密办公室审查，并在“携带便携机进出公司保密检查表”上登记后方可离开公司，返回公司时需到保密办公室在“携带便携机进出公司保密检查表”上登记。隐私级信息必需加密存储。存储介质需统一编制涉密号码，贴有统一标识后方可运用，并按相应密级运用。5.4.4涉密移动存储介质应依据相应密级标准妥当管理。有关人员在集中存

10、放涉密电子文档的部门、部位查阅、复制有关涉密信息时应视同查阅、复制国家隐私载体，按国家隐私载体保密管理制度的有关规定执行。携带涉密移动存储介质出公司时，必需填写“携带涉密存储介质出公司审批表”（见附表二），由本部门领导审核，并经保密办公室审查并备案后方可离开公司，返回公司后需再次检查并备案。须要携带涉密存储介质出国（出境），必需经上级部门批准，出国人员必需严格遵守国家平安保密制度，便携机及涉密移动存储介质应始终处于携带者的有效限制之中，谨防遗失。严禁携带并运用私有便携机及移动存储介质来处理和存储国家隐私信息和公司商业隐私。5.4.9外来（含境外）人员原则上不得携带便携机入公司，如确因工作须要带

11、入公司办公区的，须填写“外来人员携带便携机进入公司审批表”（见附表三），经接待部门领导同意，报保密办公室审查，保密委员会审批，并在公司内有关人员的全程陪伴下运用。我公司人员离岗、离职前，应清退其保存或运用的移动存储介质。保密办负责对运用便携式计算机和移动存储介质的用户进行备案登记。对保管和运用便携机及存储介质过程中发生平安事务时，当事人须要马上以书面形式报告公司保密办公室，保密办公室须刚好向保密委员会汇报，并依据情节做出相应的调查和补救措施。5.5 涉密计算机修理管理涉密计算机一般状况下指定专人修理。外来人员帮助在公司内修理涉密计算机时，我公司人员需全过程在场。涉密计算机出现较大问题须要离开公

12、司修理时，需经过保密办公室批准，到上级保密主管部门指定的场所，并在保密办公室登记。涉密计算机硬盘无法修复时，应备案登记，交由保密办统一进行销毁。5.6 计算机涉密存储介质的报废销毁计算机涉密存储器介质损坏时不得自行销毁。涉密存储介质的销毁，应填写“隐私载体销毁审批表”（见附表三），经所在部门领导审核、保密办公室审批后进行。涉密存储介质的销毁采纳物理或化学的方式进行销毁，确保信息无法还原。报废涉密存储介质时须要办理变更手续，在未销毁前，一律由保密办公室统一保管。6非涉密计算机的管理6.1 严禁私自将计算机接入互联网，需接入互联网的计算机必需填写“上国际互联网申请表”（见附表四），经本部门领导和保

13、密委员会批准后，到保密办公室办理上国际互联网手续，并填写互联网接入承诺书（见附件一）。6.2 连接互联网的计算机不得与涉密计算机相连，必需实行物理隔离，也不得在任何状况下存储、处理和传递国家隐私信息。6.3保密办公室负责对接入互联网计算机进行定期和不定期审查和监督。6.4连接到互联网计算机必需安装正版防病毒软件和防火墙，并做到常常查杀毒并升级病毒库。6.5操作过程中对来历不明邮件的附件不要打开，对来历不明的软件也不要运用。6.6接入互联网的用户和部门发觉国家隐私泄露或可能泄露时，应当马上向保密办报告并提交主管公司领导。6.7每年对公司全部计算机（重点为涉密计算机）至少进行两次专项检查。7计算机

14、信息系统信息发布的审查1.1 在互联网等外网上发布公司信息的责任单位为综合部，其他部门不得擅自由互联网等外网上发布。在互联网等外网上发布信息时应严格遵守保密制度，填写“外网非涉密信息发布审查表”（见附表五）履行审批手续，不得涉及国家和公司隐私信息。1.2 公司员工在公司外互联网各类网站、BBS发布信息时一律不得涉及国家和公司隐私。7. 3公司保密办公室负责对计算机信息系统信息发布做不定期检查。8计算机病毒防治管理7.1 公司内每台计算机均需通过正版介质安装病毒防护系统，特别状况下（如系统应急维护时），可以运用其它病毒防护系统。7.2 连接互联网的计算机必需安装正版病毒防护系统。8. 3计算机信

15、息平安保密管理员负责对网络版杀毒系统定期升级并对网络病毒实行实时监控和监督。8. 4计算机信息平安保密管理员负责刚好供应系统平安补丁和病毒专杀程序。8. 5计算机信息平安保密管理员和各部门兼职系统平安员负责通过网络做好病毒防护宣扬工作。9通信、办公自动化保密管理8.1 密件邮寄，必需统一由公司办公室通过机要局邮寄；私人通信不得涉及国家隐私。8.2 严禁通过无保密保障措施的通讯设备（如无绳电话、未加密固定电话、国际互联网、电子邮件、明码电报等）传递国家隐私。8.3 严禁在运用手机时谈论国家隐私；不得将手机带入涉及国家隐私会议的会场,因特别缘由带入会场的手机应取出电池，并且会场应运用移动通信干扰器；涉密单位（部门）领导和重要涉密岗位的工作人员不得运用他人赠予的手机；严禁持带有摄像、录音功能的手机进入工作区。9. 4涉密复印机由保密办公室指定专人负责保管运用并明确其保密职责。9.5非涉密的复印机、传真机须由运用管理部门指定专人负责，严禁复印、传递密件。9.6复印纸介质密件必需依据国家隐私载体保密管理制度有关规定履行审批手续，由公司办公室指定专人在指定的复印机上复印。经过批准复印的密件应按规定编号、登记和签收，等同原件管理，并到保密办公室备案。10涉密存储介质的销毁1