1、管理制度计算机保密管理制度正文(管理制度)计算机保密管理制度(正文)关于计算机保密和安全管理暂行规定第壹章总则第壹条为加强局机关计算机保密及安全管理,保守国家秘密,保障计算机系统的正常使用,发挥办公自动化的效益,根据国家和省有关法律、法规及有关文件的规定,结合我局实际情况,特制定本规定。第二章计算机安全操作技术管理第二条各部室的计算机由办公室统壹建立包括机器配置、维修记录、更换部件等内容的计算机档案。每台计算机要明确专人管理,使用者为计算机第壹责任人,负责日常维护工作。第三条使用者必须按照正确的操作程序使用计算机。按正常步骤开启和退出操作系统;不得随意改动计算机操作系统内设置网络的有关参数;不
2、得随意删改计算机统壹设置的系统软件;应经常清理计算机内无用文件和垃圾站内无用信息,保持正常的硬盘空间。下班后,必须切断电源(关闭接线板的开关)。第四条使用者要确保计算机于无病毒状态下工作。计算机要加装正版的杀毒软件,且定期升级杀毒软件(壹般壹个月)和定期杀毒(壹般壹星期壹次);对初次使用的软件、数据载体(软盘、U盘、移动硬盘、光盘)应经杀毒软件检测确认无病毒和无害数据后,方可投入使用。计算机操作人员发现计算机感染病毒,应立即中断运行,且和计算机管理员联系,于和室机关局域网切断连接的情况下,及时消除病毒。第五条计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及安
3、装壹切和工作无关的软件。第六条使用计算机上国际互联网时,要遵守全国人大常委会关于维护互联网安全的决定和国务院2000年9月颁布的(第292号令)互联网信息服务管理办法,不得进入色情网站、反动网站等非法网站。不得利用室机关的网络设备传递反动、错误的信息。违反此条规定者,由办公室收回使用者的计算机,且按关联的规定给予惩处。第七条计算机的购置和维护由办公室统壹负责,使用者于使用过程中发现计算机出现异常现象(如网络错误或系统死机等),应及时和办公室管理人员联系,由办公室指派专业人员维修,不得自行拆卸修理,以免造成使用者数据的破坏。维护人员修理后需作修理记录以便备查。第八条使用者要爱护计算机和网络设备,
4、不得随意拆装上网计算机的网卡和网线等网络设备。第三章安全保密管理第九条计算机操作中,必须严格遵照国家有关法律、法规规定,严格执行安全保密制度和室机关的有关保密规定,不得于和国际互联网连接的计算机硬盘中存储确定为密级的文档,处理涉及国家秘密的信息时,必须切断和国际互联网的连接状态。不得利用计算机国际互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动;不得利用国际互联网络进行收集、整理、窃取国家秘密的活动;利用电子邮件进行网上信息交流必须遵守国家有关保密规定,不得利用电子邮件传送、转发或抄送国家秘密信息。第十条计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息,应当分别作出机密、秘密
5、标志,加密后于有关保密网络传输。禁止于国际互联网上传递壹切涉密信息。第十壹条计算机使用者负责网络信息的保密管理,监控网络信息正常运行;发现泄漏国家秘密的,应当及时采取补救措施且向保密工作部门和主管领导方案。第十二条计算机内的重要文件由专人集中加密保存,不得随意复制和解密;对需要保存的涉密信息,可转存到光盘或其他可移动的介质上;存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露;对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。存储涉密信息的介质必须按照所存储信息的最高密级标明密级,且按相应密级的文件进行管理。第十三条涉密的计算机信息于打印输出时,打印出的文件必须
6、按照相应密级文件的保密要求加以管理;打印过程中产生的残、次、废页应当及时销毁;对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。第十四条必须确保局域网的安全、保密。局域网的安全保密工作接受保密部门的业务指导;保密通信设备的使用、管理工作,接受机要部门的业务指导。第十五条所有上网计算机的使用均必须按照操作规范正确使用,严禁外来人员使用上网计算机。第十六条局域网管理人员和工作站管理人员必须严格遵守安全管理条例,严禁泄露和网络有关的口令和数据。网上所有数据必须定期备份,安全放置。第十七条涉密计算机出现故障后,不得随意请不能接触保密资料的公
7、司或人员修理,由办公室指派专人于有保密人员的监督下修理。拆换下来的废旧零件要及时销毁。第十八条对违反之上规定的行为视情节轻重,结合国家及省、市有关规定给予处理,且追究有关负责人的责任。计算机安全使用保密管理制度局全体干部职工均必须遵守中华人民共和国保守秘密法和中华人民共和国计算机信息系统安全保护条例。壹、计算机资源办公室实行统壹管理,由各科室、各单位登记后报政工科备案。各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。二、计算机密级类别的设定,由办公室保密领导小组根据实际工作需要
8、,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识,做好计算机三层标密工作。三、配备有计算机设备的科室和单位均要指定壹名领导负责计算机保密工作,且设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事和工作无关的活动。四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止于非涉密计算机系统上处理涉密信息。六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格壹机俩用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。七、涉密计算机系统的软件配置情况
9、及本身有涉密内容的各种应用软件,不得进行外借和拷贝。八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。九、未经许可,任何私人的光盘、软盘、U盘不得于涉密计算机设备上使用;涉密计算机必需安装防病毒软件且定期升级。十、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,且登记、备案,对输出的涉密信息按相应密级进行管理。十壹、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,且做好异地保存。计算机上网安全保密管理制度壹、未经批准涉密计算机壹律不许上互联网。如有特殊需求,必须事先提出申请,且报保密小组批准后
10、方可实施,上网涉密计算机必需安装物理隔离卡。二、要坚持“谁上网,谁负责”的原则,各科室要有壹名领导负责此项工作,信息上网必须经过单位领导严格审查,且经主管领导批准。三、国际互联网必须和涉密计算机系统实行物理隔离。四、于和国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。六、涉密人员于其它场所上国际互联网时,要提高保密意识,不得于聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介
11、质保密管理制度壹、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,且将登记表的复制件报办公室保密领导小组登记、备案且及时方案变动情况。三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时于介质上按信息的最高密级标明密级。四、存有涉密信息的存储介质不得接入或安装于非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放于本单位指定的密码柜中。五、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,且报保密领导小组登记
12、备案,返回后要经保密领导小组审查注销。六、复制涉密存储介质,须经单位领导批准,且每份介质各填壹份“涉密存储介质使用情况登记表”,且赋予不同编号。七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”壹起及时归档。八、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,且视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。九、涉密存储介质的维修应保证信息不被泄露,由各涉密科室负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,且有保密人员于场。十、不再使用
13、的涉密存储介质应由使用者提出方案,由单位领导批准后,交保密领导小组负责销毁。计算机维修维护管理制度壹、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须于维修现场,对维修人员、维修对象、维修内容、维修前后情况进行监督且做详细记录。二、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录于设备的维修档案记录本上。三、凡需外送修理的涉密设备,必须经保密小组和主管领导批准,且将涉密信息进行不可恢复性删除处理后方可实施。四、高密级设备调换到低密级单位使
14、用,要进行降密处理,且做好相应的设备转移和降密记录。五、由政府网站指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。六、涉密计算机的报废由保密领导小组专人负责定点销毁。用户密码安全保密管理制度壹、用户密码管理的范围是指办公室所有涉密计算机所使用的密码。二、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。三、用户密码使用规定(1)密码必须由数字、字符和特殊字符组成;(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;(3)机密级计算机设置的密码长度不得少于10个字符,密码更换
15、周期不得超过7天;(4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。四、密码的保存(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示本单位负责人认可;(2)机密级计算机设置的用户密码须登记造册,且将密码本存放于保密柜内,由科室负责人管理。笔记本电脑安全保密管理制度壹、笔记本电脑密级类别的设定,须经各科室、个人申请,领导批准,以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机三层标密工作。二、单位或个人的涉密笔记本电脑严禁联接国际互联网,对于使用涉密信息的笔记本电脑的单位或个人设专人管理,明确“谁使用,
16、谁负责”的原则,做好本单位或个人的涉密笔记本电脑的保密管理工作,防止涉密笔记本电脑失控或丢失后被破译,必须采取开机状态身份鉴别。对于经常携带外出的涉密笔记本电脑要采取保密措施。三、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘U盘等移动存储介质,必须定期清理,和涉密笔记本电脑分离保管。四、保密小组和各科室主管领导对本单位涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚,且制定关联的涉密笔记本电脑安全保密管理制度。五、严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所。确因工作需要,必须携带时,需经部门和单位主管领导审批,到保密办办理手续,填写外出携带
17、笔记本电脑审批表。涉外活动中,须携带笔记本电脑的,涉密信息应保存于移动存储介质中,该介质要随身保管,不得失控,且要求移动介质和主机分离携带,且对涉密信息进行备份、存档。六、由市政府办保密工作领导小组办公室会同有关科室负责涉密笔记本电脑的登记、备案工作,要求各科室无论从何种渠道得来的涉密笔记本电脑均要经过登记、备案。私人笔记本电脑出入涉密单位以及外单位人员携带笔记本电脑来办公室涉密单位工作,须履行登记、办理携带手续后方可通行。七、笔记本电脑不得擅自借用,由于工作需要借用,需经主管领导批准,科室登记、备案,且对涉密信息进行处理。八、对涉密笔记本电脑的维修,须对涉密信息进行处理且到保密小组备案。涉密
18、电子文件保密管理制度壹、涉密电子文件是指于计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。二、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,且将文件存储于相应的目录下。三、各用户需于本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储于相应的目录中。四、电子文件要有密级标识,电子文件的密级标识不能和文件的正文分离,壹般标注于正文前面。五、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,且集中保存,然后从计算机上彻底删除。六、各涉密科室自用信息资料由本单位管理员定期做
19、好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。七、各科室要对备份电子文件进行规范的登记管理。每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。八、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,且视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。九、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,且进行异地备份。涉密计算机系统病毒防治管理制度1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本,同时将升级记录登记备案。3、绝对禁止涉密计算机于线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。4、每周对涉密计算机病毒进行壹次查、杀检查,且将查、杀结果登记造册。5、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究关联人员的责任。
