精品資料（2021-2022年收藏的）涉密計算機管理制度

1、目 錄1. 計算機安全與保密管理2. 計算機使用管理3. 計算機維護(hù)管理4. 涉密計算機操作系統(tǒng)安裝登記表5. 計算機聯(lián)接國際互聯(lián)網(wǎng)的安全保密管理6. 用戶密碼安全保密管理7. 涉密計算機密碼更換登記表8. 涉密計算機系統(tǒng)病毒防治管理9. 涉密計算機查殺病毒及病毒庫升級登記表10. 筆記本電腦安全保密管理11. 攜帶便攜式計算機審批表12. 涉密筆記本電腦操作系統(tǒng)安裝登記表13. 涉密電子文件密級標(biāo)識保密管理14. 涉密存儲介質(zhì)保密管理15. 涉密存儲介質(zhì)登記表16. 涉密存儲介質(zhì)使用情況登記表17. 涉密存儲介質(zhì)外出攜帶登記表18. 涉密機房突發(fā)事件處理程序19. 涉密計算機系統(tǒng)數(shù)據(jù)備份管理

2、20. 數(shù)據(jù)備份登記表21. 數(shù)據(jù)恢復(fù)登記表計算機安全與保密管理使用者必須遵守中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例。一、計算機資源由資產(chǎn)能源管理處統(tǒng)一歸口管理，并建立準(zhǔn)確的資產(chǎn)帳。各涉密單位應(yīng)建立設(shè)備履歷本，用以記錄設(shè)備的原始資料、運行過程中的維修、升級和變更等情況，對計算機硬件資源要加貼標(biāo)簽及定密標(biāo)識，設(shè)備的隨機資料（含磁介質(zhì)、光盤等）及保修（單）卡由資產(chǎn)能源管理處保管。二、配備有計算機設(shè)備的涉密單位和部門都要指定一名領(lǐng)導(dǎo)負(fù)責(zé)計算機保密工作，并設(shè)專人對機器設(shè)備進(jìn)行管理，不得通過串口、并口、紅外等通訊端口和與工作無關(guān)的計算機系統(tǒng)連接。三、計算機機房要有完善的安防措施，未安裝物理隔離卡的涉密

3、計算機嚴(yán)禁聯(lián)接國際互聯(lián)網(wǎng)，涉密計算機在系統(tǒng)進(jìn)入、資源共享、屏幕保護(hù)等方面必須采取必要的安全保密措施。四、各部門應(yīng)當(dāng)加強對涉密信息源的保密管理，建立健全計算機使用制度、計算機涉密信息載體的管理制度、密鑰管理制度、計算機信息定期維護(hù)制度等。五、涉密計算機系統(tǒng)的軟件配置情況及本身有涉密內(nèi)容的各種應(yīng)用軟件，不得進(jìn)行公開的學(xué)術(shù)交流，各部門不得擅自對外公開發(fā)表。六、任何人員不得將涉密存儲介質(zhì)帶出辦公場所，如因工作需要必需帶出的，需履行相應(yīng)的審批和登記手續(xù)。七、嚴(yán)禁制造和傳播計算機病毒，未經(jīng)許可，任何私人的光盤、軟盤不得在涉密計算機設(shè)備上使用；涉密計算機必需安裝防病毒軟件并定期升級。八、承擔(dān)涉密事項處理的計

4、算機應(yīng)嚴(yán)格控制參觀，必要的參觀須經(jīng)院主管領(lǐng)導(dǎo)批準(zhǔn)，到院保密辦辦理進(jìn)入要害部位手續(xù)，事先停止計算機涉密事項的處理工作，并有專人陪同，未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)及保密辦辦理審批手續(xù)，外單位人員不準(zhǔn)進(jìn)入機房使用計算機。九、計算機密級類別的設(shè)定，須經(jīng)各部門、個人申請，領(lǐng)導(dǎo)批準(zhǔn)，要以儲存信息的最高密級設(shè)定密級，按保密規(guī)定粘貼密級標(biāo)識，按規(guī)定做好計算機三層標(biāo)密工作。十、用戶產(chǎn)生的涉密信息其輸出需經(jīng)本單位主管領(lǐng)導(dǎo)簽字審批，由專人進(jìn)行操作，并登記、備案，對輸出的涉密信息按相應(yīng)密級進(jìn)行管理。十一、涉密信息除制定完善的備份制度外，必須采取有效的防盜、防火措施，保證備份的安全保密，并做好異地保存。計算機使用管理一、禁止使用涉

5、密計算機上國際互聯(lián)網(wǎng)或其它非涉密信息系統(tǒng)。二、禁止在非涉密計算機系統(tǒng)上處理涉密信息。三、各涉密單位的計算機資源原則上只能用于該單位的涉密項目研究工作，禁止利用涉密計算機資源從事與工作無關(guān)的活動。四、外單位借用我院各涉密單位的計算機資源（包括借出資源和來院使用資源）需填寫審批單并經(jīng)單位負(fù)責(zé)人批準(zhǔn)，該計算機的保管人或使用人不得擅自外借。五、涉密計算機只能由專人使用，未經(jīng)授權(quán)，任何人員不得隨意開啟或使用涉密計算機。六、各涉密單位指定專人負(fù)責(zé)本單位計算機軟件的安裝、維護(hù)，嚴(yán)禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。七、涉密計算機要粘貼相應(yīng)的密級標(biāo)識，并由保密辦登記、備案。計算機維護(hù)管理一、各涉密

6、單位自用數(shù)據(jù)由本單位管理員定期做備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。二、涉密計算機操作系統(tǒng)損壞需要重新安裝時，須填寫涉密計算機操作系統(tǒng)安裝登記表，對故障原因、操作對象、操作人員、操作時間、操作結(jié)果做詳細(xì)登記，并由負(fù)責(zé)人審核。三、涉密計算機系統(tǒng)進(jìn)行維護(hù)檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取安全保密措施（如將涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等）。無法采取上述措施時，安全保密人員和該涉密單位計算機系統(tǒng)維護(hù)人員必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。有外籍人員參與計算機系

7、統(tǒng)的檢測、維護(hù)時對涉密的信息載體及信息要采取保密措施。四、各涉密單位應(yīng)將本單位設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的履歷本上。五、凡需送到院外修理的涉密設(shè)備，必須經(jīng)保密辦、主管副院長批準(zhǔn)，將涉密信息進(jìn)行不可恢復(fù)性刪除處理。涉密計算機操作系統(tǒng)安裝登記表單位名稱計算機編號使用人操作時間故障原因及安裝結(jié)果：負(fù)責(zé)人審核意見：單位名稱計算機編號使用人操作時間故障原因及安裝結(jié)果：負(fù)責(zé)人審核意見：計算機聯(lián)接國際互聯(lián)網(wǎng)的安全保密管理一、未經(jīng)批準(zhǔn)涉密計算機一律不許上互聯(lián)網(wǎng)。如有特殊需求，必須事先提出申請，并報院領(lǐng)導(dǎo)及保密辦批準(zhǔn)后方可實施，上網(wǎng)涉密計算機必需安裝物理隔離卡。二、要堅持“誰上網(wǎng)，誰負(fù)責(zé)”的原

8、則，各單位要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項工作，信息上網(wǎng)必須經(jīng)過單位領(lǐng)導(dǎo)嚴(yán)格審查，并經(jīng)院主管領(lǐng)導(dǎo)批準(zhǔn)。三、國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。四、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。五、上網(wǎng)應(yīng)加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。六、本院的涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔?。使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。用戶密碼安全保密管理一、密碼管理的范圍系指全院涉密計算機、網(wǎng)絡(luò)設(shè)備以及安全

9、設(shè)備等所使用的密碼。二、機密級涉密計算機的密碼管理由涉密單位系統(tǒng)管理員負(fù)責(zé)，秘密級涉密計算機的密碼管理由使用人負(fù)責(zé)。三、密碼使用規(guī)定（1）密碼必須由數(shù)字、字符和特殊字符組成；（2）秘密級設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；（3）機密級設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；（4）涉密計算機需要分別設(shè)置BIOS、操作系統(tǒng)開機登錄、系統(tǒng)管理員和屏幕保護(hù)密碼。四、密碼的保存（1）秘密級設(shè)置的用戶密碼須登記造冊，由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若必經(jīng)轉(zhuǎn)告，應(yīng)請本單位負(fù)責(zé)人認(rèn)可；（2）機密級設(shè)置的密碼須登記造冊，并將密碼本存放于金柜內(nèi)，由密碼管理員(

10、或系統(tǒng)管理員)負(fù)責(zé)管理。涉密計算機密碼更換登記表單位名稱計算機編號使用人時 間用戶名BIOS密碼系統(tǒng)密碼屏保密碼管理員密碼備  注注：1）、密碼必須由數(shù)字、字符和特殊字符組成；2）、秘密級設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；3）、機密級設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；4）、密碼設(shè)置位數(shù)如受計算機硬件條件限制，則視允許設(shè)置最大位數(shù)而定。涉密計算機系統(tǒng)病毒防治管理第一條 涉密網(wǎng)必須配備經(jīng)過國家和地方安全保密部門或安全部門許可的查、殺病毒軟件。第二條 定期（每周）升級查、殺計算機病毒軟件的病毒樣本，確保病毒樣本始終處于最新版本，

11、同時將升級記錄登記備案。第三條 絕對禁止在線升級防病毒軟件病毒庫，同時對離線升級包的來源進(jìn)行登記。第四條 每周對涉密計算機病毒進(jìn)行一次查、殺檢查，并將查、殺結(jié)果登記造冊。第五條 涉密計算機應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤、MO盤等的使用。第六條 對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。涉密計算機查殺病毒及病毒庫升級登記表單 位計算機編號使用人時 間殺毒軟件名稱病毒庫版本病毒庫來源是否查到病毒病毒名稱、數(shù)量處理結(jié)果注：1）、涉密計算機必須配備經(jīng)過國家和地方安全保密部門或安全部門許可的查、殺病毒軟件；2）、每周對涉密計算機病毒進(jìn)行一次查、殺檢查；3）、

12、每周升級查、殺計算機病毒軟件的病毒庫；4）、禁止在線或使用非涉密介質(zhì)升級防病毒軟件病毒庫，推薦使用光盤增量刻錄所需文件。筆記本電腦安全保密管理一、購置涉密工作用的筆記本電腦，應(yīng)選擇硬盤易于拆卸的型號或加裝活動儲存設(shè)備。二、筆記本電腦密級類別的設(shè)定，須經(jīng)各單位、個人申請，領(lǐng)導(dǎo)批準(zhǔn)，要以儲存信息的最高密級設(shè)定密級，按保密規(guī)定粘貼密級標(biāo)識，按規(guī)定做好計算機三層標(biāo)密工作。三、儲存涉密信息的筆記本電腦的技術(shù)防范（1）單位或個人的涉密筆記本電腦嚴(yán)禁聯(lián)接國際互聯(lián)網(wǎng)，對于使用涉密信息的筆記本電腦的單位或個人設(shè)專人管理，明確“誰使用，誰負(fù)責(zé)”的原則，做好本單位或個人的涉密筆記本電腦的保密管理工作；（2）要防止涉

13、密筆記本電腦失控或丟失后被破譯，必須采取開機狀態(tài)身份鑒別；對于經(jīng)常攜帶外出的涉密筆記本電腦要采取硬件加密措施，加密設(shè)備應(yīng)采用國家機要部門指定產(chǎn)品。各單位筆記本電腦要按規(guī)定粘貼密級標(biāo)識。四、涉密筆記本電腦中的涉密信息不得存入硬盤，要存入軟盤或移動硬盤等移動存儲介質(zhì)，必須定期清理，與涉密筆記本電腦分離保管。五、單位主管領(lǐng)導(dǎo)對本單位涉密筆記本電腦的型號、配置、密級、責(zé)任人、使用人、使用情況（是否上過國際互聯(lián)網(wǎng)）、去向等要清楚，并制定相關(guān)的涉密筆記本電腦安全保密管理制度。六、嚴(yán)禁擅自將存儲有國家秘密信息的涉密筆記本電腦帶出辦公場所，確因工作需要，必須攜帶時，需經(jīng)部門和單位主管領(lǐng)導(dǎo)審批，填寫攜帶便攜式計

14、算機審批表，到保密辦備案。涉外活動中，須攜帶筆記本電腦的，涉密信息應(yīng)保存在移動存儲介質(zhì)中，該介質(zhì)要隨身保管，不得失控，并要求移動介質(zhì)與主機分離攜帶，并對涉密信息進(jìn)行備份、存檔。七、涉密筆記本電腦帶出辦公場所使用后，須對涉密筆記本電腦硬盤格式化，重新安裝操作系統(tǒng)，并填寫涉密筆記本電腦操作系統(tǒng)安裝登記表，做詳細(xì)登記及審核。八、保密部門要做好全院涉密筆記本電腦的登記、備案工作，要求各單位無論從何渠道得來的涉密筆記本電腦都要經(jīng)保密辦登記、備案。私人筆記本電腦出入涉密單位及外單位出差人員攜帶筆記本電腦來我院涉密單位工作，須到保密辦登記、說明，辦理攜帶手續(xù)方可通行。九、各單位、部門筆記本電腦不得擅自借用，

15、由于工作需要，需經(jīng)院主管領(lǐng)導(dǎo)的批準(zhǔn)，基層單位登記、備案，并對涉密信息進(jìn)行處理。十、對涉密筆記本電腦的維修，須對涉密信息進(jìn)行處理并到保密辦備案。十一、由院保密辦對涉密筆記本電腦的使用情況做好登記備案。攜帶便攜式計算機審批表 年 月 日單位使用人筆記本電腦型號、配置移動介質(zhì)配置情況是否存有涉密內(nèi)容及密級是否有密級標(biāo)識保管人攜帶外出的事由保密辦檢查情況外出時間返回時間單位主管領(lǐng)導(dǎo)意見院主管領(lǐng)導(dǎo)審批返回后保密辦檢查情況備 注按保密規(guī)定，涉密便攜式計算機處理的國家秘密信息必須存放在活動硬盤、U盤、軟盤等移動存儲介質(zhì)中，與便攜式計算機分離保管。涉密筆記本電腦操作系統(tǒng)安裝登記表單位名稱計算機編號外出時間返回

16、時間使用人操作時間格式化及安裝結(jié)果：負(fù)責(zé)人審核意見：單位名稱計算機編號外出時間返回時間使用人操作時間格式化及安裝結(jié)果：負(fù)責(zé)人審核意見：涉密電子文件密級標(biāo)識保密管理一、涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。二、電子文件的密級按其所屬項目的最高密級界定，其生成者應(yīng)按密級界定要求標(biāo)定其密級，并將文件存儲在相應(yīng)的目錄下。三、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。四、涉密計算機和涉密存儲介質(zhì)應(yīng)有密級標(biāo)識。（1）各單位需要共享的涉密文件，其共享區(qū)應(yīng)標(biāo)定為

17、“機密”、“秘密”、“內(nèi)部”，并設(shè)置密碼，電子文件的密級標(biāo)識不能與文件的正文分離；（2）處于起草、設(shè)計、編輯、修改過程中的文檔、圖表、圖形、數(shù)據(jù)，在首頁也應(yīng)有密級標(biāo)識；（3）少數(shù)圖形頁面無法標(biāo)注密級標(biāo)識的，可以將密級標(biāo)識標(biāo)注在文件名稱的后面；（4）涉密應(yīng)用系統(tǒng)的軟件（程序）、數(shù)據(jù)文件，應(yīng)將密級標(biāo)注在文件或文件名稱的后面；軟件運行首頁和數(shù)據(jù)視圖首頁均應(yīng)標(biāo)注密級，標(biāo)注密級標(biāo)識會影響系統(tǒng)正常運行的，可以只在文件或文件夾名稱上標(biāo)注；（5）沒有密級標(biāo)識的文件、電子文檔、圖表、多維圖表、數(shù)據(jù)等，如果不能確定其是否涉密，可以要求被審查單位提供相應(yīng)的非密依據(jù)，必要時可以進(jìn)行密級鑒定；（6）對于加密文件夾中存儲

18、的涉密文檔、圖表、圖形、數(shù)據(jù)等，也必須有相應(yīng)的密級標(biāo)識。涉密存儲介質(zhì)保密管理一、涉密存儲介質(zhì)是指存儲了涉密信息的光盤、軟盤、磁帶、移動硬盤及U盤等。二、有涉密存儲介質(zhì)的單位需填寫和保管“涉密存儲介質(zhì)登記表”，并將登記表的復(fù)制件報院保密辦登記、備案并及時報告變動情況。三、工作需要向存儲介質(zhì)上拷貝涉密信息時，應(yīng)填寫“涉密存儲介質(zhì)使用情況登記表”，經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，同時在介質(zhì)上按信息的最高密級標(biāo)明密級。四、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的電子密碼柜中。五、因工作需要必須攜帶出工作區(qū)的，需填寫“涉密存儲介質(zhì)外出攜

19、帶登記表”，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并報院保密辦登記備案，返回后要經(jīng)院保密辦審查注銷。六、復(fù)制涉密存儲介質(zhì)，須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，且每份介質(zhì)各填一份“涉密存儲介質(zhì)使用情況登記表”，并賦予不同編號。七、需歸檔的涉密存儲介質(zhì)，應(yīng)連同“涉密存儲介質(zhì)使用情況登記表”一起及時歸檔。八、各單位負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì)，按相應(yīng)密級的文件進(jìn)行管理。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級使用。九、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，由各涉密單位的計算機系統(tǒng)管理員負(fù)責(zé)。需外送維修的，要經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)，到國家主管部門指定的維修點維修，并有保密人員在場。十、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告，由單位

20、領(lǐng)導(dǎo)批準(zhǔn)后，交院保密辦負(fù)責(zé)定點銷毀。涉密存儲介質(zhì)登記表單位： 負(fù)責(zé)人：序號介質(zhì)編號介質(zhì)類型容量使用者密級備注注： 1）介質(zhì)編號：前2位是單位代號（參見單位代號表），后4位是各單位定義的連續(xù)編號。 2）介質(zhì)類型：光盤、軟盤、磁帶、活動硬盤、U盤、其他。 3）密級：絕密、機密、秘密。 4）此表由各單位動態(tài)管理，并將副本報院保密辦備案。涉密存儲介質(zhì)使用情況登記表 年 月 日單位使用人批準(zhǔn)人密級介質(zhì)類型介質(zhì)編號存儲內(nèi)容（文件名、內(nèi)容描述、容量KB/MB）：涉密存儲介質(zhì)外出攜帶登記表存儲介質(zhì)編號：單 位攜 帶 者外出地點外出時間攜帶用途存儲內(nèi)容（文件名、內(nèi)容描述、容量KB/MB）：單位負(fù)責(zé)人院領(lǐng)導(dǎo)返回處

21、理：返回時間保密辦備案28 涉密機房突發(fā)事件處理程序本程序規(guī)定了涉密機房發(fā)生突發(fā)事件（火情、斷電、大面積水情、黑客攻擊、大范圍病毒感染等）時的應(yīng)對措施。第一條 火情發(fā)現(xiàn)火情或火情跡象時，在正常工作時間應(yīng)及時報告涉密機房負(fù)責(zé)人。在節(jié)假日或夜間則同時報告學(xué)院保衛(wèi)部門?；鹎檩^嚴(yán)重時可先報119火警后再報涉密機房負(fù)責(zé)人和保衛(wèi)部門。發(fā)現(xiàn)明顯的火情時，在可能的情況下，應(yīng)使計算機系統(tǒng)退出工作狀態(tài)，并切斷機房總電源。在機房內(nèi)的人員應(yīng)利用備用的滅火設(shè)備滅火或阻止火勢蔓延。同時，搶救和保護(hù)數(shù)據(jù)備份介質(zhì)。配合保衛(wèi)部門組織事故分析活動，并寫出分析報告。涉密機房所在單位組織恢復(fù)系統(tǒng)的運行。第二條 斷電當(dāng)發(fā)生突然斷電時，應(yīng)與供電部門聯(lián)系，明確斷電原因。若斷電時間預(yù)計在20分鐘以內(nèi)時，可不處理；預(yù)計超過20分鐘，應(yīng)對服務(wù)器進(jìn)行退出系統(tǒng)的操作，并斷開服務(wù)器的電源輸入開關(guān)。供電正常后，應(yīng)及時啟動服務(wù)器系統(tǒng)。觀察系統(tǒng)是否正常。出現(xiàn)異常時應(yīng)報告計算機負(fù)責(zé)人或系統(tǒng)管理員，并記錄處理情況。第三條 水情機房內(nèi)的水情一般是由供暖系統(tǒng)漏水造成的。發(fā)現(xiàn)水情時應(yīng)及時報告涉密機房負(fù)責(zé)人。應(yīng)利用可用的器材阻止水流浸漬服務(wù)器、網(wǎng)絡(luò)設(shè)備、備份介質(zhì)庫。關(guān)閉供水開關(guān)。情況嚴(yán)重時應(yīng)先通告相關(guān)部門派