第一章 总 则
第一条 为规范涉密计算机及涉密挪移存储介质的保密管 理,根据集团公司有关规章制度,制定本细则。
第二条 本细则合用于公司各部门和所属单位(以下统称各 单位)的涉密计算机及涉密挪移存储介质保密管理工作。
第三条 本细则所称涉密计算机是指用于采集、处理、存储 和传输涉密信息(包括国家秘密、集团公司商业秘密,下同)的 办公计算机,包括台式计算机、网络终端计算机、便携式计算机 等,分为国密计算机和商密计算机两类。
涉密计算机根据可存储、处理、传输信息的最高密级,公司 的国密计算机确定为秘密级计算机,商密计算机确定为核心商密 级计算机、普通商密级计算机。
本办法所称涉密挪移存储介质是指用于存储、处理、传递涉 密信息的办公用 U 盘、挪移硬
盘、闪存盘、光盘、软盘、带有存 储功能的电子设备(含摄录相机、录音笔、播放器等)磁带及存 储卡等挪移存储介质,分为国密挪移存储介质和商密挪移存储介 质两类。
涉密挪移存储介质根据可存储、传输信息的最高密级,公司 的国密挪移存储介质确定为秘密级挪移存储介质,商密挪移存储
介质确定为核心商密级挪移存储介质、普通商密级挪移存储介质。
公司所属单位的计算机及挪移存储介质最高密级可确定为 普通商密级计算机及挪移存储介质。
第四条 涉密计算机及挪移存储介质保密管理坚持“依法管 理、全面管理、分类管理”,实行“谁主管、谁负责,谁使用、谁 负责”。
第二章 职责分工
第五条 公司保密委员会统一领导公司涉密计算机及挪移 存储介质保密管理工作,其下
设的办公室(以下简称公司保密办) 负责公司涉密计算机及挪移存储介质的归口管理,具体承担国密 计算机及挪移存储介质和核心商密计算机及挪移存储介质的配用 审批,普通商密计算机及挪移存储介质的政策指导、配用备案、 监督检查等。
第六条 公司信息管理部负责涉密计算机及挪移存储介质 运维计划的审批,承担建设、运维中的保密管理责任。
第七条 各单位保密部门负责本单位普通商密计算机及移 动存储介质采购、使用和运维过程中的保密管理和配用审批;信 息技术支持部门负责涉密计算机和挪移存储介质的安装、部署、 维修、报废和技术支持等运维工作。
第三章 购置配发
第八条 国密计算机及国密挪移存储介质按照集团公司保 密办相关规定采购。
商密计算机和商密挪移存储介质选择国产设备。
第九条 计算机及挪移存储介质按照可处理文件资料信息 的最高密级确定其密级。
已审定并粘贴密级标识的涉密计算机、涉密挪移存储介质, 应按其所标密级作为密品管理。
第十条 涉密计算机及挪移存储介质实行审批备案制度。新 增配置涉密计算机及挪移存储介质的,由使用单位填报《涉密计 算机及挪移存储介质配置申请表》(附件 1),国密和核心商密计 算机及挪移存储介质由公司保密办审批;普通商密计算机及挪移 柴油机启动器存储介质由本单位保密部门审批。
国密计算机及挪移存储介质不得在配置或者使用。
第十一条 信息技术支持部门按涉密计算机及挪移存储介 质所确定的密级,部署相应安全保密措施。
第十二条 涉密计算机及挪移存储介质正式启用前,或者在用 办公计算机及挪移存储介质拟确定为涉密设备的,由各单位保密 部门组织登记建档,填写《涉密计算机及挪移存储介质登记表》 (附件 2 ) ,同时报公司保密办备案。
涉国密设备的,由公司保密办向集团公司保密办报备。
第十三条 涉密计算机及挪移存储介质应粘贴涉密标识,标 识由各单位依据《涉密计算机及挪移存储介质标识样式》(见附件
3 )自行制作粘贴,公司保密办负责监督指导。
第四章 使用管理
第十四条 使用单位及具体使用人员对涉密计算机及挪移 存储介质负有直接的保密责任。
第十五条 国密计算机禁止接入非涉密网络或者连接任何非 涉密设备。具体要求如下:
(一)国密计算机必须与广域网、互联网及其他非涉密公共 信息网实行物理隔离;
(二)与国密计算机相连的设备,不得与广域网、互联网及 其他非涉密公共信息网、电话、传真等传输设备、线缆连接。
第十六条 涉密计算机在操作使用时应遵守以下要求:
(一)涉密计算机使用人员应设置开机密码,密码复杂度应 符合相应密级计算机要求,其中,商密计算机应至少包含大写字 母、小写字母、特殊字符中的两种,且不少于 12 位;国密计算 机按国家有关规定执行;
(二)使用者因事离开时,应随时锁定系统或者启用设置密码 口令的屏保,离开时间超过 2 个小时的应关闭计算机;
(三)涉密计算机须专人使用和管理;
(四)严禁未经审批在涉密计算机上安装、使用与工作无关 的软件或者自行安装不明软件等;
(五)严禁在计算机上处理、存储和传输超密级信息;
(六)严禁在涉密计算机上使用非涉密挪移存储介质多媒体网络中控冶金石灰;
(七)严禁在无安全保障措施的地方存放涉密便携式计算机;
(八)严禁在国密计算机上开启蓝牙、红外功能或者使用无线 鼠标、无线键盘等具有无线互连功能的设备;
(九)严禁将国密计算机进行删除信息或者格式化后作为非涉 域名库密计算机使用;
(十)严禁将国密计算机交由非指定机构维修、销毁或者捐赠、 出借、出售、遗弃;
(十一)国密计算机不得开设共享目录;商密计算机普通不 开设共享目录,确需共享的必须设置共享密码或者添加相应的权限, 共享完成后,应及时取销共享;
(十二)涉密计算机不得自行降低使用密级。
(十三)严禁私自拆除、更换国密、商密计算机硬盘。
第十七条 各单位加强涉密便携式计算机管理,具体要求:
(一)公司不配置国家秘密级和核心商密级便携式计算机, 限制配置普通商密级便携式计算机;
(二)使用单位与使用人员签订《涉密便携式计算机使用保金属活接 密承诺书》(附件 5 ) ,更换新机或者使用人时,应重新签订;
(三)使用单位要对涉商密便携式计算机的管理情况随时掌 控,公司保密办会同信息技术支持部门对涉商密便携式计算机的 管理和安全措施运行情况进行定期检查,每年至少两次;
(四)携带涉商密便携式计算机外出时,需填写《涉密便携