涉密计算机及信息管理系统管理制度汇编.docx
《涉密计算机及信息管理系统管理制度汇编.docx》由会员分享,可在线阅读,更多相关《涉密计算机及信息管理系统管理制度汇编.docx(18页珍藏版)》请在冰豆网上搜索。
涉密计算机及信息管理系统管理制度汇编
涉密计算机和信息管理系统
管理制度
[YHNB/B20008-2016]
第条涉密计算机信息系统是指由计算机及相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规则,用于采集、存储、处理、传递、输出国家秘密信息的人机系统。
本公司内涉密计算机信息系统即用于处理涉密信息的单机。
第条涉密计算机信息系统的安全保密工作坚持“坚持防范,突出重点,严格标准,严格管理”及“分层负责,负责到人”的原则。
第条涉密计算机信息系统的保密管理实行领导责任制,由使用部门主管领导负责本部门涉密计算机信息系统的保密工作。
公司保密部位配备专用涉密计算机,保密部位负责人负责涉密计算机的日常监督管理,加强对使用人员的教育和培训。
第条涉密计算机使用人员应当遵守国家相关保密的法律、法规及公司保密制度,加强保密学习和培训,不得实施危害国家安全和利益行为。
第条对从事涉密计算机信息系统工作人员,应进行严格的涉密资格审查并进行经常性的保密教育,确保工作人员接受过专项培训,熟悉公司的相关保密规定和实施细则。
第条涉密计算机信息系统内部联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
第条涉密计算机信息系统只限于公司内部使用。
第条不得擅自修改涉密计算机网络相关设置。
第条不得擅自安装或卸载涉密计算机软件。
第条涉密计算机须与外网完全物理隔离,不得存在通过拨号、电缆或无线等方式违规外联,不得以任何方式违规接入互联网或公共信息网。
第条禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息。
第条禁止将涉密计算机和信息系统接入内部非涉密信息系统。
第条未经审批,禁止对涉密计算机和信息系统格式化或重装操作系统,禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。
第条公司保密办负责设立专门的网络管理员,负责涉密计算机信息系统用密码(密匙)的生成、分配和保密管理,并按有关保密规定和要求负责公司涉密计算机信息系统的管理和设备的日常维修和维护工作。
第条公司保密办公室负责对计算机信息系统的保密工作进行指导、协调、监督和检查。
第条涉密计算机是指经公司保密办确定的用于处理或者存储国家秘密的单硬盘计算机(含便携式计算机及U盘和移动硬盘)。
第条涉密计算机和信息系统运行使用前应经保密管理部门审批,并对涉密计算机作出密级标识,建立台帐管理制度。
涉密计算机要在主机和显示器左上角粘贴保密标识;专机专用,严格与非涉密计算机区别,禁止混用、乱用。
第条涉密计算机应采取口令进行身份鉴别,应在BIOS内设置不得少于八个字符的开机密码,同时应在WINDOWS系统下面设置不得少于八个字符的登陆密码。
密码每月至少更换一次,适用时可以增加更换频次。
密码变更时需填写《涉密计算机密码变更表》。
登录系统输入口超过3次即锁定帐户。
第条涉密计算机应设屏幕保护程序,屏幕保护等待不得超过5分钟,屏幕保护程序应设恢复密码,重新进行身份鉴别。
第条涉密计算机需定期、及时地对涉密计算机的系统电源、接地、屏蔽等当面的技术性能参数进行检查,定期、及时地进行查杀病毒、入侵监测、漏洞扫描等安全软件系统的升级工作,由保密管理员进行。
严禁将互联网上的数据直接复制到涉密计算机中,确因工作需要,经审批后使用非涉密存储介质进行复制,并采取保密防范措施严防病毒感染和恶意代码程序植入。
第条存储国家秘密的计算机及其使用的移动硬盘、U盘等,按存储信息的最高密级进行标识。
第条涉密计算机必须装上保密U盘自带保密软件,装上软件后USB接口将只有保密U盘才能使用。
第条存储过国家秘密的计算机不能随意降低密级或转为非涉密计算机使用。
确需降低密级使用的,必须经过批准并采取严格的保密技术处理(如更换硬盘)。
第条涉密计算机维修时应将涉密信息备份后彻底删除,并由专人在场监督。
第条存储过国家秘密的计算机不能使用时经部门领导审批后上交保密办统一处理。
第条涉密信息必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第条涉密计算机信息系统存储、处理、传递的涉密信息电子文档(涉密的文档、图表、图形、数据、软件,包括正处于起草、设计、编辑、修改过程中的文件)应有相应的密级标志,密级标志不能与正文分离。
标志位置可在首页的左上角或文件名后,不宜在首页左上角或文件名后标志的也可在文件或文件夹后标志。
第条涉密计算机信息系统打印出的涉密文件,应当按相应密级的文件进行管理。
第条涉密计算机信息系统存储的涉密信息应当进行备份的,备份的信息应当按照原件的密级进行管理。
第条公司任何部门个人不得擅自复制涉密的计算机软件及涉密信息。
因工作确需复制的,应当按规定履行相应的审批手续。
第条公司各有关部门对涉密信息处理场所要严格按照公司保密规定进行管理,未经公司领导或保密办批准,无关人员禁止入内;公司涉密人员进出时要严格遵守公司的保密制度。
第条对涉密信息处理场所每年或根据需要进行保密技术检查。
第条涉密信息处理场所应有相应的防电磁信息泄露的保护措施和监视设备。
第条涉密信息处理场所的物理安全符合国家有关保密标准。
第条便携式计算机是指公司各部门工作人员用于业务工作配备的手提电脑,移动存储介质指公司各部门工作人员用于业务工作配备的U盘、硬盘。
便携式计算机和移动存储介质又分为绝密、机密、秘密三种。
第条便携式计算机或移动存储介质需处理或存储涉密信息的,填写《涉密便携式计算机、移动存储介质审批表》,经保密办批准后,按指定的密级定为涉密便携式计算机或涉密移动存储介质,涉密便携式计算机及涉密移动存储介质的管理与涉密计算机保密管理相同。
第条涉密移动存储介质须粘贴密级标识。
第条保密办负责公司对各部门便携式计算机和移动存储介质登记,
第条对全公司便携式计算机和移动存储介质的数量、使用部门、使用人等要严格登记管理,帐物相符,定期检查。
第条保密办负责对涉密便携式计算机和移动存储介质的管理。
审核与监督,并负责非涉密便携式计算机和移动存储介质的例行检查工作。
使用人应自觉接受保密办对便携式计算机和移动存储介质使用情况的检查并接受保密教育。
第条在公司的涉密场所内只能使用属于公司产权的便携式计算机和移动存储介质。
私人的便携式计算机和移动存储介质严禁带入工作场所。
第条便携式计算机和移动存储介质要专机专用、专人负责保管,不得随便放置。
第条涉密便携式计算机和移动存储介质不能与上国际互联网或公共信息网的计算机相连。
用于下载国际互联网或其他公共信息网的移动存储介质不得与涉密计算机或涉密计算机信息系统相连接。
第条因工作需要携带涉密便携式计算机和涉密移动存储介质出公司,需填写《涉密便携式涉密计算机和涉密移动存储介质出公司审批表》,经保密管理部门及保密委员会审批,不得带出公司。
第条使用人岗位变动、到期更换、使用期满、退休、调离本公司,要主动将便携式计算机和(或)移动存储介质经保密办审查后,移交到公司保密委员会办公室。
第条如发生涉密便携式计算机或涉密移动存储介质丢失后发现涉密信息泄露时,要及时采取补救措施并报保密办。
第条便携式计算机或移动存储介质无需处理涉密信息的,定为非涉密便携式计算机或移动存储介质。
非涉密便携式计算机和移动存储介质内部不得存有任何涉密信息。
非涉密便携式计算机不得处理任何涉密信息,不得使用涉密存储介质。
非涉密便携式计算机不得通过拨号、电缆、无线接入方式与涉密信息系统连接。
第条中间转换机是与任何计算机和信息系统实现物理隔离,独立密级的专用计算机。
主要用于将外部信息导入到公司内部涉密计算机或涉密信息系统。
就是从非涉密计算机向涉密计算机单向导入非涉密信息的一台专用计算机。
中间转换机分为非涉密中间转换机和涉密中间转换机。
第条非涉密中间转换机用于将国际互联网、公共信息网络和其他非密信息系统的信息导入涉密计算机和信息系统,包括计算机病毒与恶意代码样本库、补丁程序、应用程序、数据和其他相关信息等。
第条涉密中间转换机用于实现外部的涉密移动存储介质与内部涉密计算机和信息系统的信息交换。
涉密中间转换机的密级应当根据转换信息的最高密级确定。
第条从国际互联网、公共信息网络等非涉密信息系统导入信息到涉密计算机和信息系统时,应当填写审批单,注明信息的名称、来源、用途等,经主管领导批准后将信息导入到非涉密中间转换机,拔除导入信息存储介质,进行计算机病毒与恶意代码、间谍软件、木马程序的查杀,然后将信息刻录到一次性写入光盘,导入到涉密计算机和信息系统中,记录导入过程,审批单、操作记录和光盘应当存档备案。
禁止逆向操作,非涉密中间机不得向外导出信息。
第条涉密计算机和信息系统中的非涉密信息需要对外交换时,一般应当输出纸介质文件。
从单台涉密计算机以电子文件输出非涉密信息时,应当采取刻录一次性写入光盘的方式进行。
可以配置移动光盘刻录装置,由涉密计算机安全保密管理员或指定专人负责管理和使用。
输出时,应当对文件内容进行检查,输出完成后做好记录,并卸载移动光盘刻录装置,关闭数据接口,所有的记录存档。
第条将外部涉密移动存储介质信息导入涉密计算机和信息系统时,应当填写审批单,注明信息的名称、来源、用途等,经主管领导批准后将信息导入到涉密中间转换机,拔除外部涉密存储介质,进行计算机病毒与恶意代码、间谍软件、木马程序的查杀,然后将信息刻录到一次性写入光盘或拷贝到内部采取了技术防护措施的涉密移动存储介质,导入到涉密计算机和信息系统中。
应记录导入过程,光盘应当存档备案,移动存储介质应当交换涉密中间转换机管理人员,并及时进行信息清除后继续使用。
第条禁止移动存储介质在不同的计算机和信息终端之间来进行交叉使用。
第条公司内部的单台涉密计算机之间或与涉密信息系统进行信息交换时,可使用采取技术防护措施的涉密移动存储介质,也可以采用涉密中间转换机的方式进行。
第条每3个月形成文档化的安全保密审计报告;每12个月根据系统综合日志,进行一次风险自评估,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施。
附件:
1、《涉密计算机备案表》
2、《涉密计算机台账管理表》
3、《涉密计算机保密管理情况检查表》
4、《涉密计算机密码变更表》
5、《涉密移动存储介质台帐》
6、《涉密移动存储介质保密管理情况检查表》
7、《涉密便携式计算机、移动存储介质审批表》
8、《涉密便携式涉密计算机和涉密移动存储介质出公司审批表》
9、《涉密计算机及其连接设备、办公自动化维修、维护、报废审批表》
10、《涉密设备、保密防范设施、设备台帐管理表》
11、《涉密信息数据备份登记表》
12、《涉密计算机信息传输申请审批表》
13、《病毒库更新登记表》
附件一:
涉密计算机备案表
单位(盖章):
备案编号:
使用部门
保密负责人
联系电话
密级
计算机类型
品牌型号
相关配置
操作系统
外设配备情况
硬盘序列号
应用软件情况
违规上网监管软件安装情况
防病毒软件安装
情况
系统安全设置和配置情况
安放位置及物理环境防护情况
电磁发射泄露防护情况
使用人员情况
备案意见
变更原因及采取的处理措施
变更审查意见
备注
填表时间;年月日填表人:
附件二:
涉密计算机台账管理表
序号
使用部门
使用人
设备型号
硬盘号
密级
标识
操作
系统
启用日期
附件三:
涉密计算机保密管理情况检查表
检查日期:
序号
部门名称
使用人员
设备型号
硬盘号
是否感染木马病毒
是否用过非密介质
是否安装无线网卡
使用人
签名
附件四:
涉密计算机密码变更表
更改日期
开机密码
管理员密码
用户密码
更改人
附件五:
涉密移动存储介质台帐
序号
使用部门
使用人
序列号
编号
密级
标识
启用日期
附件六:
涉密移动存储介质保密管理情况检查表
检查日期:
序号
部门名称
使用人员
序列号
编号
密级
标识
外出携带有无记录
是否感染木马病毒
是否连接过上互联网计算机
使用人签名
检查人:
年月日
附件七:
涉密便携式计算机、移动存储介质审批表
使用部门
使用责任人
涉密便携式计算机、移动存储介质名称/型号
密级
需要使用原因(使用人填写)和签名
部门负责人意见
保密办公室意见
保密委主任审批意见
备注:
涉密便携式计算机携带须知:
1、未经公司保密委审批,涉密便携式计算机不得存储涉密信息。
2、严禁接入互联网。
3、禁止安装和拆卸涉密笔记本硬件设备和软件。
4、禁止更改任何设置。
5、禁止使用非涉密存储介质
6、禁止接入非涉密信息系统
7、严禁使用无线键盘、无线鼠标等无线互联设备
8、使用安全电源充电,若无,则关机充电。
涉密存储介质携带须知:
1、禁止接入非涉密信息系统。
2、不得处理高密级的国家秘密信息。
附件八:
涉密便携式涉密计算机和涉密移动存储介质出公司审批表
涉密便携式计算机编号:
密级
存储介质编号:
携带外出原因(携带外出人填写)
携带外出人签名
部门意见
保密办意见
保密委主任审批意见
归还日期
归还人签名
回室检查日期
检查人签名
备注:
涉密便携式计算机携带须知:
1、未经公司保密委审批,涉密便携工计算机不得存储涉密信息。
2、严禁接入互联网。
3、禁止安装和拆卸涉密笔记本硬件设备和软件。
4、禁止更改任何设置。
5、禁止使用非涉密存储介质
6、禁止接入非涉密信息系统
7、严禁使用无线键盘、无线鼠标等无线互联设备
8、使用安全电源充电,若无,则关机充电。
涉密存储介质携带须知:
1、禁止接入非涉密信息系统
2、不得处理高密级的国家秘密信息。
3、及时归(还)档。
附件九:
涉密计算机及其连接设备、办公自动化维修、维护、报废
审批表
维修、维护、保养名称或项目
密级
维修、维护、保养原因
维修单位或维护保养人
外出维修人签名
出厂日期
保密委主任审批
归还日期
归还确认人签名
备注:
外出维修须知:
1、到保密部门认可的单位进行维修。
2、维修时全过程必须全程监督,保证涉密资料安全。
3、禁止过夜维修。
4、维修后及时归还,入保密室时由保密员确认资料安全。
附件十:
涉密设备、保密防范设施、设备台帐管理表
设备设施名称
型号
规格
密级标识
编号
始用日期
存放地点
供应商名称
相关
配置
备注
附件十一:
涉密信息数据备份登记表
日期
涉密信息、内容
存储介质
介质编号
操作人
其他说明
附件十二:
涉密计算机信息传输申请审批表
申请部门
申请人
导入信息内容
申请时间
导入形式
信息来源
购置时间
生产单位
导入信息描述
申请事由
导入或安装范围及运行方式
申请部门审查意见
保密办意见
保密委员会意见
备注
附件十三:
病毒库更新登记表
部门
防病毒软件名称
更新日期
原版本号
更新模块名
计算机管理员
备注