第一章 总 则
第一条 为加强公司公司计算机信息系统保密管理,确保国家秘密、公司商业秘密和工作秘密安全,根据《公司保密工作管理办法》、《公司涉秘计算机及移动存储介质保密管理暂行办法》等相关规定,结合公司实际,制定本规定。 f型钢
第二条 本规定适应于采集、处理、存储、传输涉秘信息(包括国家秘密、公司商业秘密和工作秘密,以下同)的计算机信息系统,主要包括:计算机(包括台式计算机、便携式计算机及网络终端计算机)、移动存储介质(包括U盘、移动硬盘、光盘、软盘、磁带、MP3、MP4、MP5及存储卡等)、计算机网络与应用系统。
第三条 本规定适用于公司所属各单位、各部门。
第二章 计算机信息系统保密制度
第四条 科技信息处归口负责公司计算机信息系统保密管理工作。主要职责是:
1. 贯彻执行公司和公司保密工作相关制度规定,负责公司计算机信息网络及移动存储介质保密管理工作。
2. 负责制定公司计算机信息网络及移动存储介质保密管理规定。
3. 指导、检查和督促公司所属各单位、各部门计算机、移动存储介质及信息网络安全保密管理工作。
4. 完成公司保密委员会交办的其他工作。
第五条 科技信息处每半年进行一次公司计算机信息系统保密工作检查,公司所属各单位、各部门每季度进行一次计算机信息系统保密情况检查与问题整改。
第六条 公司各单位、各部门发现计算机信息系统泄密后应立即上报科技信息处与公司保密办公室,并及时采取补救措施。
第七条 公司计算机信息系统保密统一按涉密与非涉密进行分类管理,公司各单位、各部门根据本单位、本部门涉密信息定密及涉密岗位实际界定涉密计算机与移动存储介质;涉密 应用系统由公司相关业务部门根据应用系统存储处理的涉密信息进行界定;公司计算机网络按局域网、公司广域网与互联网接入、网络应用服务进行安全保密管理。
第八条 公司涉密计算机及移动存储介质的安装调试、维护维修、数据恢复以及报废销毁定点单位必须经科技信息处资质审查后报公司保密办公室审批确定,并与公司签订保密协议。定点维修单位必须符合以下资质条件:
(一)在XX省唐山市注册的具有独立法人资格三年(含)以上的企事业单位,产权关系明晰,注册资金不少于50万元;
(二)具有XX省唐山市保密局批准的涉密计算机维修资质证书;
(三)具有政治上可靠、能胜任涉密计算机维修业务的专业技术队伍,且中级以上技术职称的人员不少于5人;
(四)有独立的涉密计算机维修场所和必要的保密技术设备,且符合保密局规定的安全保密措施和硬件环境;
(五)遵守保密法律规章制度,未发生泄密或违反保密规定的事件;
(六)有完善的内部安全保密管理制度和良好的经营业绩、资产状况。
有下列情形之一的企事业单位,不能作为指定单位:
(一)外商独资、中外合资、中外合作企业;
(二)上级单位领导层或上级公司领导成员有外籍人员的企事业单位;
(三)股东数目和身份具有不确定性或员工具有多国国籍的企业;
(四)有不良诚信记录的企事业单位。
第三章 涉密计算机管理
第九条 公司各单位、各部门负责对本单位、本部门涉密计算机进行登记建档,填写《涉密计算机及移动存储介质登记表》(见附录1),并向科技信息处、公司保密办公室报备。
第十条 涉密计算机应统一红标识,标识制作依据《涉密计算机及移动存储介质标识规则》(见附录2)),并粘贴在计算机主机显著位置。
果蔬包装机
第十一条 涉密计算机必须按照统一格式设置计算机名,命名格式及要求如下:
(一)计算机名限制在15位字符以内;
(二)第1、2位为部门或单位代码,如科技信息处统一使用:KJ;
(三)第3位为机型代码,分别用:T代表台式机,B代表便携机;
(四)第4—15位为使用者帐号并采用使用者姓名全拼方式,如科技信息处李红所用涉密台式计算机名称为:KJTLIHONG;
(五)出现重名时,采取拼音缩写方案解决。
第十二条 处理、存储涉及密级信息的涉密计算机,必须单机运行,配备涉密移动存储介质及专用打印机等配套设备。
第十三条 涉密计算机使用者应设置开机密码并保管好个人帐号密码,由于密码泄漏造成的不良后果,按有关保密规定追究当事人的责任。具体要求如下:
(一)密码长度不得少于8个字符;
(二)密码必须采用三种字符混合编码方式组合,即由字母(a-z或A-Z)、数字(0-9)和特殊符号(!#$%^&*()等)组成;
(三)不在任何场合公开或透露自己的用户名和密码;
(四)密码的更新周期不得大于3个月。
第十四条 涉密计算机在操作使用时须遵守以下要求:
(一)涉密计算机不得随意开设共享目录,确需共享的必须设置共享密码或添加相应的权限,共享完成后,应及时取消共享;
(二)涉密计算机内重要涉密文件必须采取密码认证方式加以保护。
(三)使用者因事离开时,应随时锁定系统或启用设置密码口令的屏保,离开时间超过2个小时的应关闭计算机;
(四)涉密计算机须专人使用和管理,下班必须关机。
第十五条 加强涉密便携式计算机管理。具体要求如下:长春密刺
t恤转印纸(一)公司各单位、部门与使用者签订《涉密便携式计算机使用保密承诺书》(见附录3),每年一次,更换新机时,应重新签订;
(二)公司各单位、部门要对涉密便携式计算机的使用情况随时掌控,建立使用登记台帐;
(三)携带涉密便携式计算机外出时,应使其始终处于携带人的有效控制之下,严防丢失、被盗,同时要在安全保密环境中处理涉密信息,防止违规外连;
(四)涉密便携式计算机原则上不得携带出国(境),确因工作需要,须经公司主要负责人批准,填写《涉密便携式计算机及移动存储介质携带外出使用审批表》(见附录4),并对涉及国家秘密及“X商密★★★”的涉密信息和无关的涉密信息进行清除处理,对携带出国(境)的涉密信息文档名称逐一进行登记备案。
第十六条 涉密计算机的安装调试、维护维修和数据恢复等由科技信息处指定的维护单位承担,并签订《涉密计算机维修维护保密协议》(见附录5)。具体要求如下:
(一)涉密计算机必须安装公司指定的系统软件、办公软件及补丁分发、诺顿防病毒等安
全防护软件,并填写《涉密计算机及移动存储介质安装/维护/维修/数据恢复登记表》(见附录6);
(二)涉密计算机硬件、软件的运行维护、维修,要按要求填写《涉密计算机及移动存储介质安装/维护/维修/数据恢复登记表》并做好记录;
(三)涉密计算机硬盘故障或误操作造成数据丢失,需要进行数据恢复时,必须在科技信息处指定的单位进行,并填写《涉密计算机及移动存储介质安装/维护/维修/数据恢复登记表》(见附录6);
(四)承担维修维护涉密计算机的单位要建立专门档案,每机一卷,保存所有安装调试、维护维修、数据恢复和报废销毁等记录;
(五)涉密计算机的维修、维护必须在使用者本人在场的情况下进行,不允许带出办公场所。
第十七条 涉密计算机不再使用或因损坏需更新、报废处理时,应交由科技信息处按照有关涉密载体销毁规定统一进行销毁,具体要求如下:
(一)必须向科技信息处提出申请,填写《涉密计算机及移动存储介质报废配置申请表》(见附录7),履行登记、审批、备案手续;
(二)必须将硬盘拆除,使用能够有效删除数据的工具删除涉密信息并即时打孔作废后,将硬盘送科技信息处指定的单位销毁。
第十八条 涉密计算机使用管理禁则:
(一)严禁在涉密计算机上安装、使用与工作无关的软件或自行安装安全防护软件、系统升级和补丁程序等;
(二)严禁在涉密计算机上开启蓝牙、红外功能或使用无线鼠标、无线键盘等具有无线互连功能的设备;
(三)严禁在涉密计算机上使用非涉密移动存储介质;
(四)严禁将涉密计算机进行删除信息或格式化后作为非涉密计算机使用;
(五)严禁将涉密计算机交由非指定单位维修、销毁或捐赠、出借、出售、遗弃;
(六)严禁在非涉密计算机上处理、存储和传输涉密信息;
(七)严禁在非涉密计算机上使用涉密介质;
(八)严禁在无安全保障措施的地方存放涉密便携式计算机;
(九)严禁未经审批随意携带涉密便携式计算机出入公共场所或出国(境)。
第四章 涉密移动存储介质管理
第十九条 公司各单位、各部门负责对本单位、本部门涉密移动存储介质进行登记建档,填写《涉密计算机及移动存储介质登记表》(见附录1),并向科技信息处、公司保密办公室报备。数据采集板
第二十条 涉密移动存储介质应统一红标识,标识制作依据《涉密计算机及移动存储介质标识规则》(见附录2)),并粘贴在移动存储介质显著位置。
第二十一条 公司各单位、各部门要严格控制涉密移动存储介质的购置数量和发放范围,原则上,涉密移动硬盘以处室/科室为单位配置使用,涉密U盘按涉密岗位配置使用。
第二十二条 涉密移动存储介质必须存放在安全保密的场所和部位,严格管理,控制使用。具体要求如下:
(一)公司各部门、各单位应指定专人负责统一保管涉密移动硬盘,涉密移动硬盘只能在本部门、本单位办公场所使用;
(二)确因工作需要带出办公场所的,需填写《涉密便携式计算机及移动存储介质携带外出使用审批表》(见附录4),按照相应的密级经部门或单位主管负责人批准,并履行相关手续和采取严格的保密措施;
(三)存储秘密及“X商密★★★”涉密信息的移动存储介质,由公司各部门、各单位指定专人负责统一保管;存储“X商密★★”及以下涉密信息的移动存储介质,由使用者按照规定自行保管和使用;
(四)工作人员离开办公场所时,必须将涉密移动存储介质存放到保密设备里;
(五)需要归档的涉密移动存储介质,应标注相应的密级并按同等密级纸质文件管理。
波速测试仪第二十三条 公司各单位、各部门可采用密码认证技术对涉密移动存储介质中的涉密信息进行保护,提高其保密安全性能。具体要求如下:
(一)应选择使用具有保密局认定资质的单位进行认证;
(二)应由科技信息处与信息中心共同参与认证工作;
(三)认证时应填写《涉密移动存储介质保密认证登记表》(见附录8),向科技信息处报备。
第二十四条 利用涉密移动存储介质在公司部门、单位之间相互复制信息时,应按照登记备案、分级审批的办法进行控制。具体要求如下:
(一)复制信息填写《涉密移动存储介质信息复制/交换/报送审批表》(见附录9),对介质编号、复制主要内容及密级等进行登记,留案备查。
(二)复制“机密”、“X商密★★”及以下的,由本单位、部门主要领导或主管领导批准。
(三)密级信息不得复制。
第二十五条 经保密认证的涉密移动存储介质需与外部未认证介质进行信息交换时,须利用专用中间机进行转换。具体要求如下:
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议