计算机和移动存储介质.docx
《计算机和移动存储介质.docx》由会员分享,可在线阅读,更多相关《计算机和移动存储介质.docx(7页珍藏版)》请在冰豆网上搜索。
计算机和移动存储介质
中国新型房屋集团有限公司
计算机和移动存储介质安全保密工作规定
(试行)
第一章总则
第一条根据中央保密委、国务院国资委保密委关于保密工作的相关规定,结合集团公司实际及保密工作要求,制定本试行规定(下称本规定)。
第二条本规定适用于集团公司(含所属各单位)所有员工。
第二章计算机涉密管理
第三条基本要求定期检查计算机软硬件安装、使用情况,不得安装、运行、使用与工作无关的软硬件;
第四条联网要求
(一)从物理上切断涉密计算机与互联网及其它公共信息网的连接通道,实现内外网分开,确保“涉密计算机不上网,上网计算机不涉密”;
(二)加强互联网连接设备管理,采取有效措施防止违规接入,防范外部攻击,并留存网络访问日志;
(三)将互联网信息复制到内部信息系统时,应当采取严格的技术保护措施,查杀病毒、木马等恶意代码,严防病毒等传播。
严禁直接从互联网向涉密信息系统下载复制数据,确需复制的,应当严格按照国家有关标准执行;
(四)严禁使用含有无线网卡(笔记本电脑的无线网卡在处理涉密信息前必须卸载或禁用)、无线鼠标、无线键盘、蓝牙和红外设备等具有无线互联功能的设备处理涉密信息。
第五条涉密计算机应做到台账管理,对涉密计算机使用单位、使用部门、使用人、涉密层级、基本配置、使用情况等基本资料进行登记,动态维护。
第六条定期和不定期对涉密计算机进行全面检查。
检查项目如下:
(一)是否有违规上互联网及其它公共信息网的现象;
(二)是否具有有效的身份认证措施;
(三)是否感染木马病毒;
(四)是否使用非涉密移动存储介质;
(五)是否安装无线网卡、无线键盘、无线鼠标、蓝牙和红外等无线设备。
第七条严禁携带涉密计算机游览、探亲、访友、参观和出入公共场所。
第八条因工作需要必须携带涉密计算机出国(境)(含港、澳、台地区)的,应按国家有关规定执行。
第九条涉密计算机报废、销毁时,应交行政人事部统一处理。
第十条定期和不定期对非涉密计算机进行全面检查。
检查项目如下:
(一)是否存储处理过涉密信息或曾经存储处理过涉密信息;
(二)是否感染木马病毒;
(三)是否使用过涉密移动存储介质;
(四)涉密场所连接互联网的计算机是否安装或使用了摄像头等视频输入设备。
第十一条计算机使用人员离岗、离职,有关部门要及时取消其计算机信息系统访问权限,收回计算机移动存储设备等相关物品。
第十二条对涉密计算机信息系统进行全面检查。
检查项目如下:
(一)检查承建单位是否具有涉密资质;
(二)安全保密产品是否经过国家保密工作部门授权的测评机构的检测;
(三)是否与互联网及其它公共信息网物理隔离;
(四)网络终端是否有违规上互联网及其它公共信息网的现象;
(五)保密管理是否符合国家有关要求。
第十三条进一步加强计算机信息系统的日常安全管理。
定期检查路由器、防火墙、交换机等网络安全设备的运行情况,即时升级防病毒系统,做好各种日志的分析与存档工作。
第十四条加大保密管理专项投入,建立计算机、移动存储介质、信息系统保密监控系统,实现对所有保密点、重点保密部位全天候、全方位监控。
第十五条对在计算机信息系统安全保密工作中做出显著成绩的单位和人员根据有关规定给予奖励。
计算机信息系统使用管理人员违反本规定,情节较轻的,由本单位予以批评教育;情节严重的,泄露国家或企业秘密,依据《中华人民共和国保守国家秘密法》及其实施办法进行处理,并追究单位领导的责任。
第三章移动存储介质涉密管理
第十六条移动存储介质分为涉密和非涉密两类。
涉密移动存储介质根据涉密程度确定为不同的密级,具体办法另行制定。
第十七条处理涉密信息的移动存储介质必须进行申报、登记、审批,按其所涉及的秘密等级粘贴统一制作的密级标识。
凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储涉密信息。
第十八条涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。
第十九条严禁在涉密计算机与连接互联网、其它公共信息网的计算机之间交叉使用移动存储介质。
涉密移动存储介质不能直接与互联网、其它公共信息网的计算机相连接。
用于下载互联网、其它公共信息网信息的移动存储介质不得与涉密计算机、涉密计算机信息系统相连接。
第二十条从网络下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,再通过中间机刻录成光盘对资料进行存储后,方可导入涉密计算机。
第二十一条涉密移动存储介质应妥善保管,不用时应存放在密码文件柜中保存。
第二十二条因工作需要使用涉密移动存储介质向有关机关、单位提供涉密信息的,应经所在部门及行政人事部审批。
必须一事一盘(须用光盘),严禁提供与该项工作无关的其它涉密信息。
第二十三条因工作需要携带涉密移动存储介质外出,应经所在部门及保密委员会审批,在规定时间内返回,返回后3日内所在部门及行政人事部要对使用情况进行检查并办理相关手续。
第二十四条因工作需要必须携带涉密移动存储介质出国(境)(含港、澳、台地区)的,应按国家有关规定执行。
第二十五条严禁携带涉密移动存储介质游览、探亲、访友、参观和出入公共场所。
第二十六条涉密移动存储介质的传递按涉密文件管理规定通过机要交通进行,严禁通过普通邮局、特快专递等非机要形式传递。
第二十七条因工作需要接收外来的涉密移动存储介质应由保密员进行登记,按涉密移动存储介质管理要求进行管理。
外来涉密移动存储介质应进行病毒检查后方可在涉密计算机上使用。
第二十八条移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息清除干净,所属部门对移动存储介质进行检查、确认并按规定渠道妥善保管。
第二十九条涉密移动存储介质报废、销毁时,应交行政人事部统一处理。
第四章教育与培训
第三十条树立“保密无小事”、“有密可保、有密必保”和“依法保密、按章保密”的意识,切实落实保密工作的各项规章制度。
第三十一条增强保密防范意识。
上互联网等公共信息网时,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播涉密信息。
使用电子邮件进行网上信息交流,应遵守国家和企业保密规定,不得利用电子邮件传递、转发或抄送涉密信息。
第三十二条采取多种形式进行相关的业务培训,新员工上岗需进行保密法规教育。
保密工作组织机构成员尤其是组织机构负责人和涉密人员应熟悉本单位业务工作和保密工作情况,掌握保密法规和保密工作基本知识和相关技能。
第五章附则
第三十三条本规定由集团公司行政人事部负责制定、解释和修改。
第三十四条本规定自公布之日起实施。
附件:
1.涉密计算机登记表
2.涉密存储介质使用情况登记表
3.涉密存储介质外出携带登记表
附件1:
涉密计算机登记表
登记单位
登记人
登记时间
密级
使用单位
使用人
使用部门
使用部门负责人
基本配置
使用情况
附件2:
涉密存储介质使用情况登记表
介质名称
规格型号
启用时间
密级
使用单位
使用人
使用情况
序号
内容
附件3:
涉密存储介质外出携带登记表
介质名称
规格型号
启用日期
密级
使用单位
使用人
目的地
使用单位负责人意见
保密工作机构审批意见
使用情况
序号
内容