計算機信息系統(tǒng)保密管理制度

計算機信息系統(tǒng)保密管理制度第一條為確保計算機信息系統(tǒng)存儲、處理、傳輸國家秘密信息和公司內(nèi)部信息的安全，根據(jù)《中華人民共和國保守國家秘密法》《涉及國家秘密的計算機信息系統(tǒng)保密技術(shù)要求》、及關(guān)于轉(zhuǎn)發(fā)《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》標準的通知和有關(guān)保密法律、法規(guī)，結(jié)合公司實際，制定本制度。第二條本制度適用于公司計算機信息系統(tǒng)存儲、處理、傳輸國家秘密信息和公司內(nèi)部信息的單位（部門）和個人。第三條本制度所稱計算機信息系統(tǒng)是指以計算機和計算機網(wǎng)絡(luò)為主體，按照一定應(yīng)用目標和規(guī)則構(gòu)成的用于處理各種信息的人機系統(tǒng)。第四條計算機信息系統(tǒng)的保密工作實行“業(yè)務(wù)誰主管，保密誰負責(zé)”的原則，公司所屬各單位的領(lǐng)導(dǎo)，對本單位（部門）主管業(yè)務(wù)范圍內(nèi)的計算機信息系統(tǒng)(以下簡稱系統(tǒng)，指“人機”系統(tǒng))保密工作負有直接領(lǐng)導(dǎo)責(zé)任第五條第六條任何單位和個人不得以任何借口拒絕上級主管部門和國家各級保密工作部門對系統(tǒng)進行職權(quán)范圍內(nèi)的保密檢查、檢測和監(jiān)督。第七條第十一條涉密信息系統(tǒng)安全員（以下簡稱安全員）是涉密信息系統(tǒng)安全保密管理的重要組成部分，和系統(tǒng)管理員互相監(jiān)督、互相制約，保障涉密信息系統(tǒng)的順利運行。其職責(zé)是：（一）計算機安全員是涉密信息系統(tǒng)安全保密的監(jiān)督人和執(zhí)行者，負責(zé)涉密信息系統(tǒng)的安全保密。（二）各單位（部門）計算機安全員應(yīng)定期（一個月）更換計算機密碼，做好密碼更換日志，技術(shù)部定期審查，保密辦協(xié)同檢查。（三）各單位（部門）計算機安全員應(yīng)做好涉密計算機上機人員的身份鑒別工作，制定每月允許上機人員名單及其使用的計算機，交保密辦審批備案。并填寫密表17《涉密計算機上機人員審批表》（四）技術(shù)部計算機安全員要監(jiān)控系統(tǒng)管理員維護系統(tǒng)、設(shè)置權(quán)限的全過程，要督促系統(tǒng)管理員做好病毒防治、漏洞修補工作。（五）安全員要定期與系統(tǒng)管理員協(xié)同進行應(yīng)急演練。（六）涉密計算機出現(xiàn)故障需要送修時，安全員要檢查是否拆除CPU、內(nèi)存、硬盤等關(guān)鍵部件，并督促系統(tǒng)管理員全程監(jiān)督。（七）安全員應(yīng)參與涉密載體的監(jiān)銷過程，在保密辦缺席時要作為主要監(jiān)銷人。（八）安全員應(yīng)做好涉密載體和涉密計算機的臺帳和標識，上報保密辦備案登記，并維護標識的完好性。（九）安全員要嚴格監(jiān)控涉密載體在計算機信息系統(tǒng)中的復(fù)制和出廠，督促系統(tǒng)管理員和復(fù)制載體使用人員嚴格按照保密制度執(zhí)行。（十）安全管理員要隨時檢查計算機內(nèi)涉密資料的存儲和標識情況，并將不合格項及時反饋給系統(tǒng)管理員。（十一）對各單位（部門）信息管理員定期提交的各種日志、登記表、申批表等，安全員要認真檢查，并交保密辦審查。（十二）安全員和信息管理員應(yīng)定期對各單位兼職計算機管理人員進行培訓(xùn)。（十三）安全員和信息管理員要互相監(jiān)督，對彼此的失職行為要上報保密辦，不得包庇隱瞞。第十二條涉密信息系統(tǒng)管理員（以下簡稱信息員）是涉密信息系統(tǒng)安全保密管理的重要組成部分，和系統(tǒng)安全員互相監(jiān)督、互相制約，保障涉密信息系統(tǒng)的順利運行。其職責(zé)是：（一）信息員是涉密信息系統(tǒng)的建設(shè)者和維護人，負責(zé)系統(tǒng)的順利運行。（二）信息員負責(zé)做好系統(tǒng)維護工作，確保計算機的正常使用，根據(jù)安全員提供的使用人員名單及其使用的計算機情況，做好計算機安全防范系統(tǒng)的維護工作。（三）信息員應(yīng)做好計算機防殺毒工作，定期對病毒庫升級，并做好殺毒記錄。（四）系統(tǒng)管理員要經(jīng)常檢查應(yīng)急反應(yīng)措施的可靠性，做好文件備份，協(xié)同安全員共同定期演練并做好記錄。（五）涉密計算機出現(xiàn)故障時，信息員要全過程監(jiān)控維修的全過程。（六）磁介質(zhì)涉密載體需銷毀時，信息員應(yīng)在保密辦或安全員的監(jiān)督下進行銷毀，并做好登記。（七）信息員要對涉密計算機的輸入輸出做好有效地控制，按照有關(guān)制度要求執(zhí)行，杜絕非法的數(shù)據(jù)輸入輸出。（八）信息員要嚴格按照保密制度的規(guī)定，做好計算機涉密信息的復(fù)制和出廠審批。（九）信息員要督促各單位（部門）安全員按照保密制度規(guī)定存儲和標識涉密資料。（十）信息員要做好計算機系統(tǒng)維護日志，并定期提交安全員檢查。（十一）信息員和安全員應(yīng)定期對各單位計算機管理人員進行培訓(xùn)。（十二）信息員和安全員要互相監(jiān)督，對彼此的失職行為要上報保密辦，不得包庇隱瞞。涉密計算機標簽廠內(nèi)編號保密編號使用單位負責(zé)人涉密程度秘密★涉密計算機嚴禁上網(wǎng)廠內(nèi)編號使用單位負責(zé)人☆非涉密計算機嚴禁存儲涉密信息☆第五章筆記本電腦安全保密管理第二十六條涉密筆記本電腦管理（一）涉密筆記本電腦不得存儲涉密信息，處理涉密信息時必須使用涉密載體進行存儲。（二）涉密筆記本電腦出廠時，必須到經(jīng)理部填寫密表25《筆記本電腦出廠許可證》，隨筆記本出廠的涉密載體必須填寫密表12《國家秘密載體外出攜帶登記表》。嚴禁獨自一人攜帶涉密筆記本電腦和涉密載體外出，至少要有兩人分別攜帶?；貜S后必須辦理注銷手續(xù)，確保涉密信息的安全。（三）涉密筆記本電腦、隨機配備的涉密載體嚴禁用于上網(wǎng)，必須由專人管理并存儲在密碼柜中。第二十七條非涉密筆記本電腦管理（一）非涉密筆記本電腦不得存儲和處理涉密信息。（二）因工作需要攜帶非涉密筆記本電腦外出時，使用人須填寫密表25《筆記本電腦出廠許可證》，經(jīng)技術(shù)部檢查確認未存有涉密信息、保密辦審查后，方可攜帶出廠?；貜S后必須到經(jīng)理部辦理注銷手續(xù)。第六章上網(wǎng)計算機安全保密管理制度第二十八條申請上網(wǎng)單位，必須提交書面申請，主管領(lǐng)導(dǎo)簽字后報經(jīng)理部審查批準。報公司技術(shù)部、保密辦備案，由設(shè)備工程部具體負責(zé)安裝。第二十九條接入互聯(lián)網(wǎng)的計算機必須與其它計算機信息系統(tǒng)物理隔離。第三十條上網(wǎng)計算機不得存儲或處理任何涉密信息，不得用于辦公，必須專機專用。第三十一條上網(wǎng)計算機應(yīng)在顯著位置加貼有“上網(wǎng)計算機嚴禁存儲工作信息！”字樣的標簽予以警告。上網(wǎng)計算機標簽廠內(nèi)編號使用單位負責(zé)人☆上網(wǎng)計算機嚴禁存儲工作信息☆第三十二條上網(wǎng)計算機要設(shè)置開機密碼，任何人不得擅自使用。第三十三條上網(wǎng)計算機不得發(fā)送涉密信息。非涉密電子郵件的發(fā)送必須填寫密表26《信息、電子郵件發(fā)送表》，經(jīng)單位領(lǐng)導(dǎo)批準后方可發(fā)送。對發(fā)送信息內(nèi)容是否涉密，把握不準的送保密辦審批。發(fā)送的信息內(nèi)容單位必須存檔。第三十四條涉密載體不得在上網(wǎng)計算機上使用，只能使用專用的非涉密載體。第七章落實制度的保障措施第三十五條技術(shù)部和保密辦定期對各單位的涉密計算機（臺式、便攜式）按密表27《涉密計算機及載體保密檢查表》中的內(nèi)容檢查。第三十六條技術(shù)部和保密辦定期對各單位的非涉密計算機（臺式、便攜式）、上網(wǎng)計算機按密表28《非涉密計算機及載體檢查表》中的內(nèi)容檢查。第八章附則第四十一條本制度由公司技術(shù)部、保密辦負責(zé)解釋。第四十二條本制度自下發(fā)之日起執(zhí)行。原制度廢止。附件：密表17《涉密計算機上機人員審批表》密表18《涉密計算機使用登記表》密表19《涉密計算機維修記錄單》密表20《涉密計算機設(shè)備報廢申請單》密表21《涉密計算機設(shè)備調(diào)出申請單》密表22《新增計算機定密申請表》密表23《涉密載體信息明細表》密表24《非涉密載體銷毀登記表》密表25《筆記本腦出廠許可證》密表26《信息、電子郵件發(fā)送表》密表27《涉密計算機及載體保密檢查表》密表28《非涉密計算機及載體檢查表》密表17涉密計算機上機人員審批表年月日序號申請事由上機人員上機時間計算機編號備注說明1、上機人員必須是涉密人員。2、此表一式兩份（保密辦一份，本單位自存一份。如有人員變動及時重新申報上機人員名單。）單位：單位領(lǐng)導(dǎo)：呈報人：保密辦審批：密表18涉密計算機使用登記表單位：序號姓名上機內(nèi)容上機時間離開時間備注說明此表由填寫單位（部門）自存，以供備查。密表19涉密計算機維修記錄單維修日期：經(jīng)辦人員：機器編號：涉密編號：故障原因：維修部位：維修單位：維修方式：維修過程記錄：維修結(jié)果：技術(shù)部計算機管理員：維修人員：年月日密表20涉密計算機設(shè)備報廢申請單申請人：申請時間：廠內(nèi)編號涉密編號涉密級別使用地點保密責(zé)任人使用人報廢原因報廢銷毀處理情況說明：處理人：監(jiān)督人：報廢單位領(lǐng)導(dǎo)意見：領(lǐng)導(dǎo)簽名：技術(shù)部審批意見：領(lǐng)導(dǎo)簽名：保密責(zé)任人應(yīng)對報廢的涉密計算機的銷毀負責(zé)，在技術(shù)部、保密辦的監(jiān)督下進行銷毀處理。密表21涉密計算機設(shè)備調(diào)出申請單申請人：申請時間：廠內(nèi)編號涉密編號涉密級別使用地點保密責(zé)任人使用人調(diào)出原因調(diào)出去向技術(shù)部脫密處理情況說明：處理人：監(jiān)督人：調(diào)出單位領(lǐng)導(dǎo)意見：領(lǐng)導(dǎo)簽名：保密辦審批意見：領(lǐng)導(dǎo)簽名：1、保密責(zé)任人應(yīng)對調(diào)出計算機的脫密負責(zé)，在保密辦的監(jiān)督下，由技術(shù)部計算機管理員進行脫密處理。2、本表格內(nèi)容只適用于涉密計算機的廠內(nèi)調(diào)配。密表22新增計算機定密申請表申請人：申請時間：設(shè)備來源1、新購（）2、廠內(nèi)調(diào)配，內(nèi)部編號（）申請涉密級別使用地點保密責(zé)任人使用人單位領(lǐng)導(dǎo)意見：領(lǐng)導(dǎo)簽名：保密辦審批意見：簽（章）：¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨新增計算機定密申請表申請人：申請時間：設(shè)備來源1、新購（）2、廠內(nèi)調(diào)配，內(nèi)部編號（）申請涉密級別使用地點保密責(zé)任人使用人單位領(lǐng)導(dǎo)意見：領(lǐng)導(dǎo)簽名：保密辦審批意見：簽（章）：密表23涉密載體信息明細表單位：序號載體形式存儲內(nèi)容密級存儲日期備注說明此表由載體使用單位（部門）自存，以供備查。密表24非涉密載體銷毀登記表序號載體編號或名稱頁數(shù)份數(shù)載體類別備注銷毀人保密辦監(jiān)銷人銷毀地點銷毀時間年月日密表25筆記本電腦出廠許可證存根聯(lián)第號單位申請人設(shè)備編號出廠時間載體編號使用地點涉密程度載體形式返廠時間出廠事由：單位領(lǐng)導(dǎo)意見：經(jīng)理部意見:技術(shù)部檢查情況：保密辦審查意見：年月日筆記本電腦出廠許可證申請單位：第號出廠事由出廠時間設(shè)備編號載體編號申請人保密辦審查意見：歸還后技術(shù)部檢查意見：年月日本許可證一式兩聯(lián)，存根聯(lián)留經(jīng)理部，使用者憑許可證出廠。許可證聯(lián)由使用者妥善保管，設(shè)備歸還后由技術(shù)部、保密辦簽署意見，交回經(jīng)理部注銷。密表26信息、電子郵件發(fā)送表信息、電子郵件發(fā)送表發(fā)件人單位發(fā)件人單位信息內(nèi)容信息內(nèi)容發(fā)送地址發(fā)送地址載體編號單位領(lǐng)導(dǎo)簽字載體編號單位領(lǐng)導(dǎo)簽字備注備注信息、電子郵件發(fā)送表信息、電子郵件發(fā)送表發(fā)件人單位發(fā)件人單位信息內(nèi)容信息內(nèi)容發(fā)送地址發(fā)送地址載體編號單位領(lǐng)導(dǎo)簽字載體編號單位領(lǐng)導(dǎo)簽字備注備注密表27涉密計算機及載體保密檢查表序號檢查項目標準分要求及評分標準得分1計算機管理制度建立情況5未建立本單位涉密計算機管理制度，不得分；制度未公示，扣2分。2是否連入互聯(lián)網(wǎng)10連入互聯(lián)網(wǎng)不得分。3是否存儲高于自身密級文件5存儲高于自身密級文件不得分。4上機人員審批程序是否完備5未辦理上機人員審批手續(xù)，不得分。5是否加貼標識及標識狀況5未加貼標識，不得分；加貼標識但表示不準確（如人員變動等）或已損壞，扣3分。6是否設(shè)置開機口令并定期更換5未設(shè)置開機口令，扣5分；設(shè)置開機口令但沒有定期更換，扣4分；口令不規(guī)范，扣4分。7是否設(shè)置屏護口令并定期更換5未設(shè)置屏?？诹?，扣5分；設(shè)置屏保口令但沒有定期更換，扣4分；口令不規(guī)范，扣4分。8涉密文件標明密級和保密期限5有未標注，不得分；標注不規(guī)范扣3分。9涉密文件是否按密級規(guī)定加密存儲6有未加密存儲，不得分；加密存儲但密碼位數(shù)或字符種類不符合規(guī)定，扣4分。10是否擅自維修或更換涉密計算機部件4私自維修或更換部件，不得分。11對使用中出現(xiàn)的異常情況是否做好系統(tǒng)安全日志5對異常情況未做安全日志，不得分；做安全日志但記錄不完備，扣3分。12口令及各種安全日志是否存放在密碼柜中5未存儲在密碼柜中，不得分。13計算機是否安裝正版殺毒軟件并定期殺毒5未安裝正版殺毒軟件，不得分；安裝正版殺毒軟件但未定期殺毒并建立殺毒日志；扣3分。14涉密載體管理30以下9項為涉密載體管理相關(guān)要求，總分30分。無涉密載體單位本項直接得分。⑴涉密載體是否登記注冊并加貼統(tǒng)一定制的標簽4未建立本單位涉密載體臺帳，扣2分；未加貼標簽，扣2分。⑵涉密載體標簽是否填寫正確，是否保存完好2標簽填寫不正確，扣1分；標簽已破損，扣1分。⑶涉密載體是否存儲有高于載體密級的文件2存儲有高于載體密級的文件，不得分。⑷涉密載體存儲內(nèi)容明細清單是否登記，是否與存儲內(nèi)容相一致。6存儲內(nèi)容明細清表未登記，不得分；登記但與內(nèi)容不符，扣5分。⑸涉密載體中存儲文件是否加注涉密標識3存儲的涉密文件有一個未加注涉密標識，本項均不得分。⑹涉密載體是否存放在密碼柜中，載體中存儲文件密碼是否定期更換。5未存放在密碼柜中，不得分；存放在密碼柜中但未定期更換載體中存儲文件密碼且無密碼更換日志，扣4分。⑺計算機涉密載體的銷毀是否按照保密程序和要求進行2涉密載體未辦理相應(yīng)的銷毀手續(xù)而擅自銷毀，不得分。⑻涉密載體的復(fù)制是否辦理《秘密載體復(fù)制申請表》5涉密載體未辦理《秘密載體復(fù)制申請表》而擅自復(fù)制，不得分。⑼涉密載體的出廠、回廠是否辦理相應(yīng)手續(xù)1涉密載體的出廠、回廠未辦理相應(yīng)手續(xù)，不得分。說明密表28非涉密計算機及載體檢查表序號檢查項目標準分要求及評分標準得分1計算機管理制度建立情況5未建立本單位非涉密計算機（臺式、便攜式、上網(wǎng)計算機）管理制度，不得分；制度未公示，扣2分。2是否連入互聯(lián)網(wǎng)15未辦理上網(wǎng)手續(xù)的計算機，上互聯(lián)網(wǎng)不得分。3是否存有涉密信息20存有涉密信息不得分。4是否加貼標識及標識狀況5未加貼標識，不得分；加貼標識但表示不準確（如人員變動等）或已損壞，扣3分。5上網(wǎng)機是否設(shè)置開機口令并定期更換5未設(shè)置開機口令，扣5分；設(shè)置開機口令但沒有定期更換，扣4分；口令不規(guī)范，扣4分。6上網(wǎng)機是否設(shè)置屏護口令并定期更換5未設(shè)置屏?？诹?，扣5分；設(shè)置屏?？诹畹珱]有定期更換，扣4分；口令不規(guī)范，扣4分。7涉及到商業(yè)秘密和重要的非涉密文件標明密級和保密期限5有未標注，不得分；標注不規(guī)范扣3分。8是否擅自維修或更換計算機部件5私自維修或更換部件，不得分。9上網(wǎng)計算機是否安裝正版殺毒軟件并定期殺毒5上網(wǎng)計算機未安裝正版殺毒軟件，不得分。10非涉密載體管理30以下5項為非涉密載體管理相關(guān)要求，總分30分。⑴載體是否登記注冊并加貼統(tǒng)一定制的標簽4未建立本單位載體臺帳，扣2分；未加貼標簽，扣2分。⑵載體標簽是否填寫正確，是否保存完好2標簽填寫不正確，扣1分；標簽已破損，扣1分。⑶載體是否存有涉密文件15載體存有涉密文件，不得分。⑷計算機載體的銷毀是否按照程序和要求進行7載體未辦理相應(yīng)的銷毀手續(xù)而擅自銷毀，不得分。⑸非涉密載體的出廠、回廠是否辦理相應(yīng)手續(xù)2非涉密載體的出廠、回廠未辦理相應(yīng)手續(xù)，不得分。說明辦公自動化設(shè)備保密管理制度第一章總則第一條通信、第三條根據(jù)《中華人民共和國保守國家秘密法》《涉及國家秘密的計算機信息系統(tǒng)保密技術(shù)要求》及有關(guān)保密法律、法規(guī)，結(jié)合公司實際，制定本制度。第三章復(fù)印機的管理第十二條為加強復(fù)印機的管理，嚴格規(guī)范復(fù)印管理制度，降低復(fù)印成本，更好的發(fā)揮復(fù)印機的服務(wù)功能，有復(fù)印機的單位均按此制度執(zhí)行。第十三條復(fù)印機根據(jù)實際用途分為一般辦公使用和涉密使用兩類。涉密使用的復(fù)印機確認后加貼標識，技術(shù)部，保密辦備案，同時作為涉密計算機外聯(lián)設(shè)備管理。一般辦公使用的復(fù)印機嚴禁處理涉密事項。第十四條非涉密載體復(fù)印管理要求和范圍（一）各單位自用的資料、制度、學(xué)習(xí)計劃、總結(jié)材料、各種報表等，必須經(jīng)本單位領(lǐng)導(dǎo)（或單位其他負責(zé)人）簽字批準后方可復(fù)印。復(fù)印時填寫密表29《非涉密載體復(fù)印表》（二）上級下發(fā)的文件、廠內(nèi)文件，復(fù)印時需本單位領(lǐng)導(dǎo)簽字后方可復(fù)印。（三）私人資料一律不予復(fù)印。第十五條技術(shù)資料的復(fù)?。ㄒ唬└鲉挝环巧婷艿腄、P型產(chǎn)品圖紙、工藝文件經(jīng)本單位領(lǐng)導(dǎo)批準后方可復(fù)印。（二）工藝文件及資料，如試驗報告、試驗大綱、試驗規(guī)范、技術(shù)條件、工藝攻關(guān)總結(jié)等應(yīng)到技術(shù)部資料室辦理歸檔手續(xù)，不得私自復(fù)印留存。（三）對于開會用文件、資料，由會議主辦單位負責(zé)復(fù)印，在資料的封面作標識，建帳下發(fā)。會議結(jié)束后，由會議主辦單位負責(zé)收回。（四）標準資料復(fù)印由公司技術(shù)部負責(zé)復(fù)印，并加蓋有效印章，其余人員一律不予復(fù)印。第十六條涉密載體的復(fù)印詳見《國家秘密載體管理制度》第四章。第四章掃描儀、刻錄機管理規(guī)定第十七條掃描儀是指利用光電或數(shù)字技術(shù)制造的，經(jīng)計算機、通訊設(shè)備可將物理文檔轉(zhuǎn)化為電子文檔的普通和工程掃描設(shè)備；刻錄機特指通過計算機通訊設(shè)備，用光盤記錄電子、數(shù)字文檔的設(shè)備。掃描儀、刻錄機作為計算機的外聯(lián)設(shè)備，歸口管理單位為技術(shù)部。由技術(shù)部根據(jù)單位需求情況統(tǒng)一購置，逐臺編號注冊。凡配備使用的單位應(yīng)設(shè)專人管理，建立使用登記臺帳。第十八條掃描儀的保密管理規(guī)定：（一）掃描儀根據(jù)實際用途分為一般辦公使用和涉密使用兩類。涉密使用的掃描儀由技術(shù)部確認后加貼標識，并報保密辦備案。同時