涉密计算机管理制度汇编1.docx

1、涉密计算机管理制度汇编1XXX公司涉密计算机保密管理制度第一章总则第一条 为加强XXX公司（以下简称“公司”）涉密计 算机的保密管理，确保国家秘密安全，根据中华人民共和 国保守国家秘密法、军工涉密业务咨询服务安全保密监督 管理办法、军工涉密业务咨询服务安全保密监督管理办法 实施细则等有关规定，结合公司工作实际，制定本制度。第二条 本制度适用于公司范围内的涉密计算机的管 理工作。本制度所称涉密计算机是指公司各部门按照本制度 明确的程序，经过申报、登记、审批，并在公司保密办公室（以下简称“保密办”）备案的计算机。第三条本制度适用于公司各部门和全体人员。第二章涉密计算机的确定及变更第四条 公司涉密计

2、算机实行申报登记审批制度。凡用于存储、处理国家秘密信息的计算机（便携式计算 机），必须进行申报登记审批。凡未进行申报登记审批的计 算机均属非涉密计算机，严禁用于存储和处理国家秘密信 息，必须与涉密机实行物理隔离，不得连接涉密移动存储介 质和涉密设备。第五条 申报登记审批的涉密计算机，由计算机的责任人填写XXX公司涉密计算机密级界定审批表 （附件I）,经所在部门审核，经保密委员会审批后方可使用。第六条涉密计算机的密级由其处理和存储信息的最 高密级确定，未经保密委员会批准不得变更。第七条涉密计算机要标明密级，应在计算机主机显著 位置上粘贴密级标识，标明责任人、密级、保密编号、部门 等，密级标识须不

3、易脱漏，不易损毁，标识标签由保密办统 一制作和管理。公司保密办负责对涉密计算机登记、编号和 粘贴密级标识。第八条低密级计算机变更为高密级计算机时，由计算 机的责任人填写XXX公司涉密计算机变更审批表 （附件2），经公司保密办审定合格后重新进行编号，纳入高密级计 算机进行管理。高密级计算机一般不得变更为低密级计算机，如确需变 更时，报公司保密办审定同意后，更换新硬盘，原硬盘卸下 交公司保密办统一处理。涉密计算机未进行非密化处理（更 换硬盘）前，不得转为非密普通计算机使用。涉密计算机变更相关信息时（含更换使用人、变更位置 等），使用人须填写XXX公司涉密计算机变更审批表 （附件2），经审批通过后，

4、由保密办办理变更手续。涉密计算机 在未经批准的情况下，不得私自更换房间或将终端挪作它 用。第三章涉密计算机保密管理第七条涉密计算机的保密管理职责（一） 公司涉密计算机的保密管理遵循“业务工作谁主管、 保密工作谁负责”、“谁使用、谁负责”的原则，分清职责， 责任到人。（二） 保密工作领导小组负责公司涉密计算机设备使用前的 审批工作，使其符合安全防范保密制度，否则不准运行涉密 信息；（三） 公司保密办对公司涉密计算机的保密工作进行指导、 协调、监督和检查；负责会同运营管理部组织培训涉密计算 机使用人员和涉密计算机管理人员；负责对信息设备的密级 审核、实施安全策略和维护管理；负责建立公司计算机台帐

5、和相关登记。（四） 部门主要负责人对本部门涉密计算机的保密管理工作 负领导责任，涉密计算机的责任人和使用人员负直接责任；第八条 涉密计算机应与国际互联网、其他公共信息网 络及非涉密信息系统实行物理隔离，严禁涉密计算机以任何 方式接入互联网。第九条涉密计算机严禁使用无线功能设备，如无线键 盘、无线鼠标、无线网卡、红外、蓝牙、 3G上网卡等。第十条 涉密计算机要专机专用。在使用、管理、维护 等方面要严格区别于非涉密计算机，禁止混用、乱用第一条涉密计算机统一安装保密办提供的 WindowsXP sp3操作系统；操作系统由涉密计算机管理员负责安装， 严禁安装双系统或虚拟机及一键恢复软件；第十二条未经审

6、批，禁止对涉密计算机格式化或重装 操作系统。因系统崩溃、操作系统损坏等原因确需重新安装 操作系统的，由该设备责任人填写 XX公司涉密计算机操作 系统安装审批表（附表3），重装操作系统需详细说明原因， 经审批后，由计算机管理员安装，同时根据密级安装安全保 密产品并配置相应安全策略，安装后应及时按相关规定更新 台帐内容，审批表由保密办存档备案。第十三条涉密计算机须在 Bios中将硬盘设置为第一 启动设备，关闭其余启动设备（无法关闭的一律设置为硬 盘），禁用Startup Prompt Menu选项。在 BIOS中禁用串口、 并口、Game Port、Mini Port 等非必要端口。第十四条 涉密

7、计算机须设置 Bios开机密码（Bios设 置双重密码，管理员密码及普通用户密码分别由涉密计算机 管理员和用户掌握，当主板不支持上述密码位数时，设置为 主板所能支持的最大长度）、系统密码和屏幕保护口令（开 启屏幕保护程序的时间设置为 10分钟以内）。秘密级计算机密码长度不得少于 8位，一月至少更换一次；机密级计算机 密码长度不得少于 10位，一周至少更换一次；密码的设置 均采用大小写英文字母、数字和字符中两者以上的组合。第十五条 涉密计算机应仅留有管理员账号（administrator ）和用户日常使用账号，删除其他账号， 禁用guest账号，责任人不得擅自增加、修改本地计算机账 户。第十六条

8、涉密计算机要设置本地登录锁定策略，操作系统五次密码输入错误，进行账号锁定。第十七条涉密计算机须开启本地审计策略，审计范围 覆盖每个用户，审计内容包括策略更改、登录事件、目录服 务访问、特权使用、系统事件、账户登录事件、账户管理等 事件。第十八条 关闭涉密计算机信息共享功能、关闭各种不 需要的服务端口，如：关闭默认共享，关闭 135、139、445等端口，关闭 DHCP Telnet、Message、Remote Registry、 Wireless Zero Configuration 等服务。第十九条 涉密计算机允许安装涉密计算机软件白名 单（附件4）（以下称“软件白名单”）之列的软件，严禁

9、安 装与工作无关的软件；软件白名单内的软件须经安全检查； 因工作需要安装的软件不在软件白名单之列时，终端用 户需填写涉密计算机软件安装审批表 （附件5），经审批同意后由计算机管理员负责安装；第二十条 禁止利用涉密计算机从事与工作无关的事项，禁止在涉密计算机上安装与工作无关的软件，禁止在涉密计算机上储存个人信息。第二十一条 公司涉密计算机设备上均须安装防病毒 软件，每周进行全盘查杀。防病毒软件应定期升级，升级周 期短于15天，无法清除的病毒应将被感染的载体隔离，并 及时向保密办汇报。第二十二条公司涉密计算机须及时安装操作系统、数据库和应用系统的补丁程序，应当在补丁程序发布后 3个月内及时安装。第

10、二十三条 应对涉密计算机并口、串口、 USB接口等数据接口以及软驱、光驱等设备进行控制，关闭多余数据接 口和设备。计算机责任人确因工作原因需要开放默认关闭的 权限时，应填写涉密计算机用户申请服务审批表（附件6）， 经部门领导和保密办审批后，由涉密计算机管理员临时开启 相关服务，使用完毕后应立即关闭。第二十四条 涉密计算机应采取技术手段防止非法外联，并对非法外联行为进行监控。第二十五条 未经保密办审核批准，不得私自安装或卸 载涉密计算机硬件，确因工作需要或硬件发生故障需要维修 时，由责任人办理维修审批手续，由涉密计算机管理员进行 检查和修理。第二十六条 禁止私自删除涉密计算机和存储介质及外部设备

11、等日志记录。第二十七条 在涉密计算机中产生和存储的各类涉密 文档、图表、图形、数据等，应在文档首页右上角用黑体三 号字标注密级标识，且与正文不能分离。第二十八条 对涉密计算机的信息输出进行集中有效的控制。信息的输出应当做到相对集中。涉密计算机中的非涉密信息需要输出时，一般应当输出 纸介质文件，并进行登记（附件 7）。确因工作需要输出电子 文档时，用一次性写入光盘直接刻录完成，并进行登记（附 件8）;涉密计算机内的涉密信息输出时，并按照公司载体管理 制度，由申请人填写XX公司国家秘密载体制作审批单 经批准后进行，并进行登记（附件 9、附件10）。第二十九条 涉密计算机（涉密便携式计算机除外）的

12、主机箱粘贴封条，除保密办的计算机管理员，任何人不得私 自揭除、毁坏封条。第三十条 涉密计算机采集、处理、传输、存储的涉密 信息的密级不得超过涉密计算机的涉密等级。第三十一条 涉密计算机的使用人需清楚涉密计算机中的涉密文件数量、密级和存放位置。第三十二条 对涉密计算机及信息设备采取安全防护措施，使用滤波电源插座，摆放位置不能朝向门、窗。第三十三条长时间离开计算机时，应退出工作状态或关机。下班后必须关机。第三十四条 禁止非涉密人员管理和使用公司涉密计算机。第三十五条 公司保密办应负责建立涉密计算机的XXX公司涉密计算机台账（附件11），做到账物相符。计算机台帐至少应到包括：部门、使用人、名称型号、

13、 密级（非密的标明用途）、操作系统安装日期、硬盘序列号、 MAC地址、使用情况等；信息要素中的“使用情况”包括在 用、停用、维修、报废、销毁等，专供外出等应在备注栏中 专门注明；计算机设备相关信息发生变更的，应及时更新台 账。台账应当以电子和文档版本两种形式存在。保密办定期（机密级 6个月内、秘密级12个月内） 对计算机设备进行清查核对和登记。第三十六条公司配备涉密计算机管理员，负责公司涉 密计算机的日常管理、维护和实施安全策略；对公司涉密计 算机信息安全进行监督、检查、检测，出现安全隐患及时上 报；定期对涉密计算机日志进行分析和处理，及时报告安全 隐患和违反规定的操作。第三十七条 涉密计算机

14、管理员在上岗前应由保密办公室组织参加相关保密培训，取得相关保密资格证书后上 冈。第四章涉密便携式计算机保密管理第三十八条 本制度所称的便携式计算机是指公司固 定资产管理范围内的便携式计算机。公司便携式计算机分为 涉密机和非涉密机。第三十九条 公司涉密便携式计算机实行申报审批制 度。公司用于处理国家秘密信息的便携式计算机必须进行申 报审批。第四十条 便携式计算机日常管理（一） 使用部门或使用人使用便携式计算机时，须填写 XXX公司便携式涉密计算机、移动存储介质借用、归还登记表（附件12）。保密办负责与便携式计算机的使用人员签 订XXX涉密便携式计算机和涉密移动存储介质使用管理保 密责任书（附件1

15、3 ）。（二） 涉密便携式计算机和涉密移动存储介质在使用时 须做到专机专用、专人负责。未经批准，不得将涉密便携式 计算机和涉密移动存储介质借他人使用。（三） 未经公司保密机构审批，涉密便携式计算机内不 能存储涉密信息，处理涉密信息应直接在相应密级的移动存 储介质中处理。确因工作需要，经公司保密机构审批后可以 将涉密信息存储在涉密便携式计算机内，但只能存储与本次 业务有关的信息，严禁使用涉密便携式计算机上互联网。（四） 使用涉密便携式计算机（含打印机等外部设备） 处理涉密信息时必须使用红黑电源隔离防护插座供电。（五） 涉密便携式计算机及配套使用的涉密存储介质必 须明确相对固定的使用和存放场所，不使用时要锁入密码文 件柜中。（六） 涉密便携式计算机必须物理拆除无线网卡、 红外、蓝牙等无线功能设备。第四十一条 便携式计算机出入管理（一） 在公司的工作场所内只能使用公司统一配发的便携式计算机，私人便携式计算机严禁带入工作场所。（二） 公司配备专供外出携带的涉密便携式计算机和涉密移动存储介质，并由专人集中进行管理和维护。因工作需 要携带涉密便携式计算机和涉密移动存储介质外出时，须填 写XX公司涉密便携式计算机、移动存储介质外出携带审批 表（附件14）。对拟携带外出的涉密便携式计算机、移动存 储介质进行安全检查。（三） 携带秘密级便携式