涉密计算机和信息管理系统管理系统规章制度

《涉密计算机和信息管理系统管理系统规章制度》由会员分享，可在线阅读，更多相关《涉密计算机和信息管理系统管理系统规章制度（23页珍藏版）》请在装配图网上搜索。

1、word涉密计算机和信息管理系统管理制度YHNB/B 20008-2016第条 涉密计算机信息系统是指由计算机与相关的配套设备、设施含网络构成的，按照一定的应用目标和规如此，用于采集、存储、处理、传递、输出国家秘密信息的人机系统。本公司内涉密计算机信息系统即用于处理涉密信息的单机。第条 涉密计算机信息系统的安全某某工作坚持“坚持防X，突出重点，严格标准，严格管理与“分层负责，负责到人的原如此。第条 涉密计算机信息系统的某某管理实行领导责任制，由使用部门主管领导负责本部门涉密计算机信息系统的某某工作。公司某某部位配备专用涉密计算机，某某部位负责人负责涉密计算机的日常监视管理，加强对使用人员的教育

2、和培训。第条 涉密计算机使用人员应当遵守国家相关某某的法律、法规与公司某某制度，加强某某学习和培训，不得实施危害国家安全和利益行为。第条 对从事涉密计算机信息系统工作人员，应进展严格的涉密资格审查并进展经常性的某某教育，确保工作人员承受过专项培训，熟悉公司的相关某某规定和实施细如此。第条 涉密计算机信息系统内部联网应当采取系统访问控制、数据保护和系统安全某某监控管理等技术措施。第条 涉密计算机信息系统只限于公司内部使用。第条 不得擅自修改涉密计算机网络相关设置。第条 不得擅自安装或卸载涉密计算机软件。第条 涉密计算机须与外网完全物理隔离，不得存在通过拨号、电缆或无线等方式违规外联，不得以任何方

3、式违规接入互联网或公共信息网。第条 禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息。第条 禁止将涉密计算机和信息系统接入内部非涉密信息系统。第条 未经审批，禁止对涉密计算机和信息系统格式化或重装操作系统，禁止删除涉密计算机和信息系统的移动存储介质与外部设备等日志记录。第条 公司某某办负责设立专门的网络管理员，负责涉密计算机信息系统用密码密匙的生成、分配和某某管理，并按有关某某规定和要求负责公司涉密计算机信息系统的管理和设备的日常维修和维护工作。第条 公司某某办公室负责对计算机信息系统的某某工作进展指导、协调、监视和检查。第条 涉密计算机是指经公司某某办确定的用于处理或者存储国家秘

4、密的单硬盘计算机含便携式计算机与U盘和移动硬盘。第条 涉密计算机和信息系统运行使用前应经某某管理部门审批，并对涉密计算机作出密级标识，建立台帐管理制度。涉密计算机要在主机和显示器左上角粘贴某某标识；专机专用，严格与非涉密计算机区别，禁止混用、乱用。第条 涉密计算机应采取口令进展身份鉴别，应在BIOS内设置不得少于八个字符的开某某码，同时应在WINDOWS系统下面设置不得少于八个字符的登陆密码。密码每月至少更换一次，适用时可以增加更换频次。密码变更时需填写涉密计算某某码变更表。登录系统输入口超过3次即锁定某某。第条 涉密计算机应设屏幕保护程序，屏幕保护等待不得超过5分钟，屏幕保护程序应设恢复密码

5、，重新进展身份鉴别。第条 涉密计算机需定期、与时地对涉密计算机的系统电源、接地、屏蔽等当面的技术性能参数进展检查，定期、与时地进展查杀病毒、入侵监测、漏洞扫描等安全软件系统的升级工作，由某某管理员进展。严禁将互联网上的数据直接复制到涉密计算机中，确因工作需要，经审批后使用非涉密存储介质进展复制，并采取某某防X措施严防病毒感染和恶意代码程序植入。第条 存储国家秘密的计算机与其使用的移动硬盘、U盘等，按存储信息的最高密级进展标识。第条 涉密计算机必须装上某某U盘自带某某软件，装上软件后USB接口将只有某某U盘才能使用。第条 存储过国家秘密的计算机不能随意降低密级或转为非涉密计算机使用。确需降低密级

6、使用的，必须经过批准并采取严格的某某技术处理如更换硬盘。第条 涉密计算机维修时应将涉密信息备份后彻底删除，并由专人在场监视。第条 存储过国家秘密的计算机不能使用时经部门领导审批后上交某某办统一处理。第条 涉密信息必须按照某某规定进展采集、存储、处理、传递、使用和销毁。第条 涉密计算机信息系统存储、处理、传递的涉密信息电子文档涉密的文档、图表、图形、数 据、软件，包括正处于起草、设计、编辑、修改正程中的文件应有相应的密级标志，密级标志不能与正文别离。标志位置可在首页的左上角或文件名后，不宜在首页左上角或文件名后标志的也可在文件或文件夹后标志。第条 涉密计算机信息系统打印出的涉密文件，应当按相应密

7、级的文件进展管理。第条 涉密计算机信息系统存储的涉密信息应当进展备份的，备份的信息应当按照原件的密级进展管理。第条 公司任何部门个人不得擅自复制涉密的计算机软件与涉密信息。因工作确需复制的，应当按规定履行相应的审批手续。第条 公司各有关部门对涉密信息处理场所要严格按照公司某某规定进展管理，未经公司领导或某某办批准，无关人员禁止入内；公司涉密人员进出时要严格遵守公司的某某制度。第条 对涉密信息处理场所每年或根据需要进展某某技术检查。第条 涉密信息处理场所应有相应的防电磁信息泄露的保护措施和监视设备。第条 涉密信息处理场所的物理安全符合国家有关某某标准。第条 便携式计算机是指公司各部门工作人员用于

8、业务工作配备的手提电脑，移动存储介质指公司各部门工作人员用于业务工作配备的U盘、硬盘。便携式计算机和移动存储介质又分为绝密、某某、秘密三种。第条 便携式计算机或移动存储介质需处理或存储涉密信息的，填写涉密便携式计算机、移动存储介质审批表，经某某办批准后，按指定的密级定为涉密便携式计算机或涉密移动存储介质，涉密便携式计算机与涉密移动存储介质的管理与涉密计算机某某管理一样。第条 涉密移动存储介质须粘贴密级标识。第条 某某办负责公司对各部门便携式计算机和移动存储介质登记，第条 对全公司便携式计算机和移动存储介质的数量、使用部门、使用人等要严格登记管理，帐物相符，定期检查。第条 某某办负责对涉密便携式

9、计算机和移动存储介质的管理。审核与监视，并负责非涉密便携式计算机和移动存储介质的例行检查工作。使用人应自觉承受某某办对便携式计算机和移动存储介质使用情况的检查并承受某某教育。第条 在公司的涉密场所内只能使用属于公司产权的便携式计算机和移动存储介质。私人的便携式计算机和移动存储介质严禁带入工作场所。第条 便携式计算机和移动存储介质要专机专用、专人负责保管，不得随便放置。第条 涉密便携式计算机和移动存储介质不能与上国际互联网或公共信息网的计算机相连。用于下载国际互联网或其他公共信息网的移动存储介质不得与涉密计算机或涉密计算机信息系统相连接。第条 因工作需要携带涉密便携式计算机和涉密移动存储介质出公

10、司，需填写涉密便携式涉密计算机和涉密移动存储介质出公司审批表，经某某管理部门与某某委员会审批，不得带出公司。第条 使用人岗位变动、到期更换、使用期满、退休、调离本公司，要主动将便携式计算机和或移动存储介质经某某办审查后，移交到公司某某委员会办公室。第条 如发生涉密便携式计算机或涉密移动存储介质丢失后发现涉密信息泄露时，要与时采取补救措施并报某某办。第条 便携式计算机或移动存储介质无需处理涉密信息的，定为非涉密便携式计算机或移动存储介质。非涉密便携式计算机和移动存储介质内部不得存有任何涉密信息。非涉密便携式计算机不得处理任何涉密信息，不得使用涉密存储介质。非涉密便携式计算机不得通过拨号、电缆、无

11、线接入方式与涉密信息系统连接。第条 中间转换机是与任何计算机和信息系统实现物理隔离，独立密级的专用计算机。主要用于将外部信息导入到公司内部涉密计算机或涉密信息系统。就是从非涉密计算机向涉密计算机单向导入非涉密信息的一台专用计算机。中间转换机分为非涉密中间转换机和涉密中间转换机。第条 非涉密中间转换机用于将国际互联网、公共信息网络和其他非密信息系统的信息导入涉密计算机和信息系统，包括计算机病毒与恶意代码样本库、补丁程序、应用程序、数据和其他相关信息等。第条 涉密中间转换机用于实现外部的涉密移动存储介质与内部涉密计算机和信息系统的信息交换。涉密中间转换机的密级应当根据转换信息的最高密级确定。第条

12、从国际互联网、公共信息网络等非涉密信息系统导入信息到涉密计算机和信息系统时，应当填写审批单，注明信息的名称、来源、用途等，经主管领导批准后将信息导入到非涉密中间转换机，拔除导入信息存储介质，进展计算机病毒与恶意代码、间谍软件、木马程序的查杀，然后将信息刻录到一次性写入光盘，导入到涉密计算机和信息系统中，记录导入过程，审批单、操作记录和光盘应当存档备案。禁止逆向操作，非涉密中间机不得向外导出信息。第条 涉密计算机和信息系统中的非涉密信息需要对外交换时，一般应当输出纸介质文件。从单台涉密计算机以电子文件输出非涉密信息时，应当采取刻录一次性写入光盘的方式进展。可以配置移动光盘刻录装置，由涉密计算机安

13、全某某管理员或指定专人负责管理和使用。输出时，应当对文件内容进展检查，输出完成后做好记录，并卸载移动光盘刻录装置，关闭数据接口，所有的记录存档。第条 将外部涉密移动存储介质信息导入涉密计算机和信息系统时，应当填写审批单，注明信息的名称、来源、用途等，经主管领导批准后将信息导入到涉密中间转换机，拔除外部涉密存储介质，进展计算机病毒与恶意代码、间谍软件、木马程序的查杀，然后将信息刻录到一次性写入光盘或拷贝到内部采取了技术防护措施的涉密移动存储介质，导入到涉密计算机和信息系统中。应记录导入过程，光盘应当存档备案，移动存储介质应当交换涉密中间转换机管理人员，并与时进展信息去除后继续使用。第条 禁止移动

14、存储介质在不同的计算机和信息终端之间来进展交叉使用。第条 公司内部的单台涉密计算机之间或与涉密信息系统进展信息交换时，可使用采取技术防护措施的涉密移动存储介质，也可以采用涉密中间转换机的方式进展。第条 每3个月形成文档化的安全某某审计报告；每12个月根据系统综合日志，进展一次风险自评估，形成文档化的风险分析报告，对存在的风险应当与时采取补救措施。附件：1、涉密计算机备案表2、涉密计算机台账管理表3、涉密计算机某某管理情况检查表4、涉密计算某某码变更表5、涉密移动存储介质台帐6、涉密移动存储介质某某管理情况检查表7、涉密便携式计算机、移动存储介质审批表8、涉密便携式涉密计算机和涉密移动存储介质出

15、公司审批表9、涉密计算机与其连接设备、办公自动化维修、维护、报废审批表10、涉密设备、某某防X设施、设备台帐管理表11、涉密信息数据备份登记表12、涉密计算机信息传输申请审批表13、病毒库更新登记表附件一：涉密计算机备案表单位盖章： 备案编号：使用部门某某负责人联系 密级计算机类型品牌型号相关配置操作系统外设配备情况硬盘序列号应用软件情况违规上网监管软件安装情况防病毒软件安装情况系统安全设置和配置情况安放位置与物理环境防护情况电磁发射泄露防护情况使用人员情况备案意见变更原因与采取的处理措施变更审查意见备注填表时间； 年 月 日 填表人：附件二：涉密计算机台账管理表序号使用部门使用人设备型号硬盘

16、号密级标识操作系统启用日期附件三：涉密计算机某某管理情况检查表检查日期:序号部门名称使用人员设备型号硬盘号是否感染木马病毒是否用过非密介质是否安装无线网卡使用人签名附件四：涉密计算某某码变更表更改日期开某某码管理员密码用户密码更改人附件五：涉密移动存储介质台帐序号使用部门使用人序列号编号密级标识启用日期附件六：涉密移动存储介质某某管理情况检查表检查日期：序号部门名称使用人员序列号编号密级标识外出携带有无记录是否感染木马病毒是否连接过上互联网计算机使用人签名检查人： 年月日附件七：涉密便携式计算机、移动存储介质审批表使用部门使用责任人涉密便携式计算机、移动存储介质名称/型号密级需要使用原因使用人

17、填写和签名部门负责人意见某某办公室意见某某委主任审批意见备注：涉密便携式计算机携带须知：1、未经公司某某委审批，涉密便携式计算机不得存储涉密信息。2、严禁接入互联网。3、禁止安装和拆卸涉密笔记本硬件设备和软件。4、禁止更改任何设置。5、禁止使用非涉密存储介质6、禁止接入非涉密信息系统7、严禁使用无线键盘、无线鼠标等无线互联设备8、使用安全电源充电，假如无，如此关机充电。涉密存储介质携带须知：1、禁止接入非涉密信息系统。2、不得处理高密级的国家秘密信息。附件八：涉密便携式涉密计算机和涉密移动存储介质出公司审批表涉密便携式计算机编号：密级存储介质编号：携带外出原因携带外出人填写携带外出人签名部门意

18、见某某办意见某某委主任审批意见归还日期归还人签名回室检查日期检查人签名备注：涉密便携式计算机携带须知：1、未经公司某某委审批，涉密便携工计算机不得存储涉密信息。2、严禁接入互联网。3、禁止安装和拆卸涉密笔记本硬件设备和软件。4、禁止更改任何设置。5、禁止使用非涉密存储介质6、禁止接入非涉密信息系统7、严禁使用无线键盘、无线鼠标等无线互联设备8、使用安全电源充电，假如无，如此关机充电。涉密存储介质携带须知：1、禁止接入非涉密信息系统2、不得处理高密级的国家秘密信息。3、与时归还档。附件九：涉密计算机与其连接设备、办公自动化维修、维护、报废审批表维修、维护、保养名称或项目密级维修、维护、保养原因维

19、修单位或维护保养人外出维修人签名出厂日期某某委主任审批归还日期归还确认人签名备注：外出维修须知：1、到某某部门认可的单位进展维修。2、维修时全过程必须全程监视，保证涉密资料安全。3、禁止过夜维修。4、维修后与时归还，入某某室时由某某员确认资料安全。附件十：涉密设备、某某防X设施、设备台帐管理表设备设施名称型号规格密级标识编号始用日期存放地点供给商名称相关配置备注附件十一：涉密信息数据备份登记表日期涉密信息、内容存储介质介质编号操作人其他说明附件十二：涉密计算机信息传输申请审批表申请部门申请人导入信息内容申请时间导入形式信息来源购置时间生产单位导入信息描述申请事由导入或安装X围与运行方式申请部门审查意见某某办意见某某委员会意见备注附件十三：病毒库更新登记表部门防病毒软件名称更新日期原版本号更新模块名计算机管理员备注23 / 23