计算机信息系统保密管理制度-USB迷|专注于互联网分享

2023年12月6日发(作者：束小星)

计算机信息系统保密管理制度

第一章总则

第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全;根据中华人民共和国保守国家秘密法计算机信息系统保密管理暂行规定涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法涉及国家秘密的计算机信息系统保密技术要求、及关于转发涉及国家秘密的信息系统分级保护技术要求标准的通知和有关保密法律、法规;结合公司实际;制定本制度..

第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位部门和个人..

第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体;按照一定应用目标和规则构成的用于处理各种信息的人机系统..

第四条计算机信息系统的保密工作遵循“突出重点;积极防范;既保守秘密又要方便工作”的方针;实行“业务谁主管;保密谁负责”的原则;公司所属各单位的领导;对本单位部门主管业务范围内的计算机信息系统以下简称系统;指“人机”系统保密工作负有直接领导责任

第五条各单位应设专兼职计算机管理员;负责系统的日常管理工作;管理人员应保持相对稳定..

第六条任何单位和个人不得以任何借口拒绝上级主管部门和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督..

第二章计算机信息系统管理人员的职责

第七条

技术部负责公司计算机的安全保密管理及计算机信息系统的推广应用和资源配置;履行计算机信息系统的建设、管理与审查、审批职能;同时对与计算机相关的各种秘密载体介质负有管理和审查、审批责任..技术部应经常分析计算机及计算机信息系统的安全状况;建立健全保密安全制度;不断改进防护措施;提高公司计算机及计算机信息系统保密安全水平..配合保密办进行计算机信息系统的日常检查;协助查处计算机信息系统泄密事件..

第八条

各单位部门计算机信息系统保密安全实行领导负责制..各单位部门领导应指定一位人员担任计算机信息系统的安全管理员;管理本单位计算机信息系统的应用和保密工作..定期检查本单位部门的计算机信息系统安全保密管理制度落实执行情况..

第九条各单位的专、兼职计算机信息安全员;在技术部计算机信息安全员的指导下;做好本单位的计算机信息保密管理工作..

第十条各单位应按规范要求切实用好配备的计算机资源;加强安全管理..并对出现的各种不安全因素及时上报公司技术部协调解决..

第十一条涉密信息系统安全员以下简称安全员是涉密信息系统安全保密管理的重要组成部分;和系统管理员互相监督、互相制约;保障涉密信息系统的顺利运行..其职责是：

一计算机安全员是涉密信息系统安全保密的监督人和执行者;负责涉密信息系统的安全保密..

二各单位部门计算机安全员应定期一个月更换计算机密码;做好密码更换日志;技术部定期审查;保密办协同检查..

三各单位部门计算机安全员应做好涉密计算机上机人员的身份鉴别工作; 制定每月允许上机人员名单及其使用的计算机;交保密办审批备案..并填写密表17涉密计算机上机人员审批表

四技术部计算机安全员要监控系统管理员维护系统、设置权限的全过程;要督促系统管理员做好病毒防治、漏洞修补工作.. 五安全员要定期与系统管理员协同进行应急演练..

六涉密计算机出现故障需要送修时;安全员要检查是否拆除CPU、内存、硬盘等关键部件;并督促系统管理员全程监督..

七安全员应参与涉密载体的监销过程;在保密办缺席时要作为主要监销人..

八安全员应做好涉密载体和涉密计算机的台帐和标识;上报保密办备案登记;并维护标识的完好性..

九安全员要严格监控涉密载体在计算机信息系统中的复制和出厂;督促系统管理员和复制载体使用人员严格按照保密制度执行..

十安全管理员要随时检查计算机内涉密资料的存储和标识情况;并将不合格项及时反馈给系统管理员..

十一对各单位部门信息管理员定期提交的各种日志、登记表、申批表等;安全员要认真检查;并交保密办审查..

十二安全员和信息管理员应定期对各单位兼职计算机管理人员进行培训..

十三安全员和信息管理员要互相监督;对彼此的失职行为要上报保密办;不得包庇隐瞒..

第十二条涉密信息系统管理员以下简称信息员是涉密信息系统安全保密管理的重要组成部分;和系统安全员互相监督、互相制约;保障涉密信息系统的顺利运行..其职责是：

一信息员是涉密信息系统的建设者和维护人;负责系统的顺利运行..

二信息员负责做好系统维护工作;确保计算机的正常使用;根据安全员提供的使用人员名单及其使用的计算机情况;做好计算机安全防范系统的维护工作..

三信息员应做好计算机防杀毒工作;定期对病毒库升级;并做好杀毒记录..

四系统管理员要经常检查应急反应措施的可靠性;做好文件备份;协同安全员共同定期演练并做好记录..

五涉密计算机出现故障时;信息员要全过程监控维修的全过程..

六磁介质涉密载体需销毁时;信息员应在保密办或安全员的监督下进行销毁;并做好登记..

七信息员要对涉密计算机的输入输出做好有效地控制;按照有关制度要求执行;杜绝非法的数据输入输出..

八信息员要严格按照保密制度的规定;做好计算机涉密信息的复制和出厂审批..

九信息员要督促各单位部门安全员按照保密制度规定存储和标识涉密资料..

十信息员要做好计算机系统维护日志;并定期提交安全员检查..

十一信息员和安全员应定期对各单位计算机管理人员进行培训..

十二信息员和安全员要互相监督;对彼此的失职行为要上报保密办;不得包庇隐瞒..

第三章涉密计算机安全保密管理

第十三条涉密计算机网络的建设和使用

一公司在规划建立涉密计算机网络前;涉及国家秘密的信息系统;要按照分级管理的原则;实行分级保护..具体要求详见中华人民共和国保密标准BMB17-2006涉及国家秘密的信息系统分级保护技术要求的标准..

二公司在规划建立涉密计算机网络前;建设方案必须向地方市级以上的保密部门申报;经批准后方能实施.. 三网络建设方案和具体实施必须选择具有涉及国家秘密的计算机信息系统集成资质证书的单位具体实施..

四网络安全产品的采购原则上必须采用国产设备;选择具有军用信息安全产品认证证书和涉密信息系统产品检测证书的产品..

五涉密计算机网络在投入使用前;必须报市级以上地方保密部门验收;验收通过后方能使用..

第十四条涉密计算机信息系统的安全保密管理

一使用或存放涉密载体的部位必须配备密码柜;涉密载体必须集中存放在密码柜中..管理人员定期进行安全防范检查;并做好检查记录..

二涉密计算机必须安装在有安全防护设施的部位;处理存储机密级信息的涉密计算机可采用口令进行身份鉴别..口令长度不得少于十个字符;口令更换周期不得长于一周..处理存储秘密级信息的涉密计算机口令长度不得少于八个字符;口令更换周期不得长于一个月..口令一般应是大小写英文字母、数字、特殊字符中两者以上的组合..口令必须加密存储;并且保证口令存放载体的物理安全..

三经常操作使用涉密计算机的人员必须是经公司保密办审批允许的涉密人员..使用涉密计算机的涉密人员必须填写密表17涉密计算机上机人员审批表;如有人员变动及时向保密办重新申报上机人员名单..各单位部门建立完整的上机日志;填写密表18涉密计算机使用登记表..附密表17 涉密计算机上机人员审批表密表18 涉密计算机使用登记表

四其他单位部门人员出入涉密机房;是要害部位的要严格按照公司要害部位管理制度中的出入规定执行..

五涉密计算机在使用前必须向地方保密部门申请进行电磁辐射检测;不符合BMB5-2000涉密信息设备使用现场的电磁辐射发射防护要求的部位;必须购买电磁辐射干扰器.. 六加强涉密计算机的安全防护工作;严禁私自非法拆卸、更换计算机部件;涉密计算机在出现硬件故障时;首先报公司技术部维修;无法自行维修时;应选择有保密资质的计算机维修公司上门维修;在技术部计算机安全员、信息员的监控下进行修复并填写密表19涉密计算机维修记录单如需送外修理时;必须拆除CPU、内存及硬盘;由技术部管理人员送至维修站并监控维修全过程..附密表19涉密计算机维修记录单

七涉密计算机及其关键部件如因故障无法修复需要报废时;应在技术部计算机管理员的监督下填写密表20涉密计算机设备报废申请单;在指定的场所物理销毁..附密表20涉密计算机设备报废申请单

八涉密计算机需要用作其它用途;改做非涉密计算机使用时;必须填写密表21涉密计算机设备调出申请单..上报保密部门批准;技术部计算机管理员进行非密化处理;经脱密处理后方能调拨..附密表21涉密计算机设备调出申请单

九新增计算机需要定为涉密计算机时;必须填写密表22新增计算机定密申请表经保密办审批登记后;由技术部加贴统一标签方能投入使用..附密表22 新增计算机定密申请表

十涉密计算机应在显着位置加贴统一定制的涉密计算机标签;任何人不得撕毁破坏.. 如下图标示

厂内编号

使用单位

涉密程度

涉保密编号

负责人

密计算机标秘密★

涉密计算机严禁上网

签十一连接有打印机、绘图仪的涉密计算机必须有专人负责管理;除管理人员外严禁任何人进行输出操作..对于输出的涉密载体按照涉密载体管理制度的第二章涉密载体的制作;第九条第二款执行..

十二涉密计算机严禁上互联网及其他非涉密网;应实行物理隔离..

十三涉密计算机严禁存储高于自身密级的文件..

第十五条涉密载体的保密管理

一涉密载体的密级根据存储文件的最高密级确定;严禁存储高于自身密级的文件;严禁在非涉密计算机、上网计算机上使用..

二涉密载体由技术部加贴统一定制的标签;并在保密办备案..不得擅自破坏、加贴或更改标签内容;不得随意使用未贴标签的磁介质..

三对涉密载体存储内容列出明细清单;并填写密表23涉密载体信息明细表清单内容必须与存储内容相一致..附密表23 涉密载体信息明细表

四不得擅自在计算机中安装与工作无关的软件..

五每台计算机都必须设置屏幕保护密码;密码设置为用户口令..用户在短时间离开计算机时必须启动屏幕保护;长时间超过半小时离开必须注销或关闭计算机..

第十六条数据备份管理

一涉密计算机中存储的涉密文件必须做好备份;数据备份采用软盘、移动硬盘、U盘或备份服务器进行;备份数量至少一份..

二电子文档化的涉密文件必须及时进行数据备份;机密级文档备份的时间不得超过1天;秘密级文档备份的时间不得超过7天;具体保存期限视文件而定..

三数据备份用载体或计算机应按照其中备份数据的最高密级定义.. 第十七条计算机病毒防治管理

一每台计算机必须安装正版杀毒软件并定期人工杀毒;管理人员应做好杀毒记录..

二各单位部门计算机管理员每周到技术部对杀毒软件进行一次升级;技术部信息员做好杀毒软件升级记录..

第十八条应急措施

一涉密信息系统必须具备应急反应断电和应急恢复数据备份手段..

二涉密计算机必须配备UPS作为应急反应手段..

三涉密计算机必须配备外部存储介质作为应急恢复手段..

四系统管理人员应定期进行应急反应和应急恢复演练并做好记录;

第四章非涉密计算机信息系统安全管理

第十九条 “非涉密计算机信息系统”是指非涉密计算机单机的人机系统和非涉密载体..

第二十条非涉密计算机严禁存储和处理涉密信息;未经审批;不得擅自接入互联网;要在显着位置加贴非涉密计算机标识..

非涉密计算机标签

第二十一条非涉密计算厂内编号

负责人

使用单位

☆非涉密计算机严禁存储涉密信息☆

机必须明确使用人员;非使用人员不得擅自使用计算机..

第二十二条非涉密计算机必须安装杀毒软件并定期升级..

第二十三条用于产品测试的非涉密计算机必须专机专用;不得用于其它用途..

第二十四条存储敏感商业秘密信息的非涉密计算机要严格控制使用;必须设置开机口令和屏保口令..对此类计算机可参照本制度第三章规定进行管理..

第二十五条非涉密载体管理

一所有计算机配件由主管领导审批;审批后;由技术部统一编号;采运部统一采购;再由技术部登记发放;任何单位不得擅自购买..发现擅自购买者;技术部有权回收;统一处理..

二各单位计算机管理员对载体领用情况应建帐..所有计算机使用场所严禁使用未经登记的载体进行数据复制、备份..

三载体正常损坏后;使用者不得擅自处理;应由单位计算机管理员收回统一上交技术部集中销毁..销毁过程应由专人监销;并填写密表24非涉密载体销毁登记表

四非涉密载体严禁存储涉密信息;严禁公盘私用..

第五章笔记本电脑安全保密管理

第二十六条涉密笔记本电脑管理

一涉密笔记本电脑不得存储涉密信息;处理涉密信息时必须使用涉密载体进行存储..

二涉密笔记本电脑出厂时;必须到经理部填写密表25笔记本电脑出厂许可证;随笔记本出厂的涉密载体必须填写密表12国家秘密载体外出携带登记表..严禁独自一人携带涉密笔记本电脑和涉密载体外出;至少要有两人分别携带..回厂后必须办理注销手续;确保涉密信息的安全..

三涉密笔记本电脑、随机配备的涉密载体严禁用于上网;必须由专人管理并存储在密码柜中..

第二十七条非涉密笔记本电脑管理

一非涉密笔记本电脑不得存储和处理涉密信息..

二因工作需要携带非涉密笔记本电脑外出时;使用人须填写密表25笔记本电脑出厂许可证;经技术部检查确认未存有涉密信息、保密办审查后;方可携带出厂..回厂后必须到经理部办理注销手续..

第六章上网计算机安全保密管理制度

第二十八条申请上网单位;必须提交书面申请;主管领导签字后报经理部审查批准..报公司技术部、保密办备案;由设备工程部具体负责安装..

第二十九条接入互联网的计算机必须与其它计算机信息系统物理隔离..

第三十条上网计算机不得存储或处理任何涉密信息;不得用于办公;必须专机专用..

第三十一条上网计算机应在显着位置加贴有“上网计算机严禁存储工作信息”字样的标签予以警告..

上网计算机标签

第三十二条上网计算机要设置开机密码;任何人不得擅自使用..

第三十三条上网计算机不得发送涉密信息..非涉密电子邮件的发送必须填写密表26信息、电子邮件发送表;经单位领导批准后方可发送..对发送信息内容是否涉密;把握不准的送保密办审批..发送的信息内容单位必须存档..

第三十四条涉密载体不得在上网计算机上使用;只能使用专用的非涉密载体..

第七章落实制度的保障措施

第三十五条技术部和保密办定期对各单位的涉密计算机台式、便携式按密表27涉密计算机及载体保密检查表中的内容检厂内编号

负责人

使用单位

☆上网计算机严禁存储工作信息☆ 查..

第三十六条技术部和保密办定期对各单位的非涉密计算机台式、便携式、上网计算机按密表28非涉密计算机及载体检查表中的内容检查..

第三十七条各单位计算机管理员和保密员要经常对计算机载体及存储内容进行检查;发现未经标识的载体坚决予以没收..

第三十八条技术部、保密办定期对各单位载体使用情况进行检查;发现问题责令限期整改并进行相应处罚..

第三十九条各单位要做好本单位计算机信息系统的自查工作;对照密表27涉密计算机及载体保密检查表、密表28非涉密计算机及载体检查表中的内容;作好自查记录..

第八章附则

第四十条本制度适用于在本公司范围内用于业务工作的所有计算机信息系统..包括台式、便携式计算机和各外联设备、计算机使用的载体..

第四十一条本制度由公司技术部、保密办负责解释..

第四十二条本制度自下发之日起执行..原制度废止..

附件：密表17涉密计算机上机人员审批表

密表18涉密计算机使用登记表

密表19涉密计算机维修记录单

密表20涉密计算机设备报废申请单

密表21涉密计算机设备调出申请单

密表22新增计算机定密申请表

密表23涉密载体信息明细表

密表24非涉密载体销毁登记表

密表25笔记本脑出厂许可证

密表26信息、电子邮件发送表密表27涉密计算机及载体保密检查表

密表28非涉密计算机及载体检查表

密表17

涉密计算机上机人员审批表

年月日

上机人员上机时间

序号

申请事由

计算机编号

备注 1、上机人员必须是涉密人员..

说明 2、此表一式两份保密办一份;本单位自存一份..如有人员变动及时重新申报上机人员名单..

单位：

呈报人：

单位领导：

保密办审批：

密表18

涉密计算机使用登记表

单位：

上机时间离开时间

序号

姓名

上机内容

备注

说明此表由填写单位部门自存;以供备查..

密表19

涉密计算机维修记录单

维修日期：经办人员：

机器编号：涉密编号：

故障原因：维修部位：

维修过程记录：

维修结果：

技术部计算机管理员：维修人员：

年月日

密表20

涉密计算机设备报废申请单

维修单位：维修方式：

申请人：申请时间：

厂内编号

涉密级别

保密责任人

报废原因

涉密编号

使用地点

使用人

报废销毁处理情况说明：

处理人：监督人：

报废单位领导意见：

领导签名：技术部审批意见：

领导签名：

保密责任人应对报废的涉密计算机的销毁负责;在技术部、保密办的监督下进行销毁处理..

密表21

涉密计算机设备调出申请单

申请人：申请时间：

厂内编号

涉密级别

保密责任人

调出原因

涉密编号

使用地点

使用人

调出去向

技术部脱密处理情况说明：

处理人：监督人：

调出单位领导意见：

领导签名：

保密办审批意见：

领导签名：

1、保密责任人应对调出计算机的脱密负责;在保密办的监督下;由技术部计算机管理员进行脱密处理..

2、本表格内容只适用于涉密计算机的厂内调配..

密表22 新增计算机定密申请表

申请人：申请时间：

设备来源

申请涉密级别

保密责任人

1、新购 2、厂内调配;内部编号

使用地点

使用人

单位领导意见：

领导签名：

保密办审批意见：

签章：

¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨

新增计算机定密申请表

申请人：申请时间：

设备来源

申请涉密级别

保密责任人

单位领导意见：

领导签名：

保密办审批意见：

签章：

1、新购 2、厂内调配;内部编号

使用地点

使用人

密表23

涉密载体信息明细表

单位：

密级存储日期

序号

载体形式

存储内容

备注

说明此表由载体使用单位部门自存;以供备查..

密表24

非涉密载体销毁登记表

序号

载体编号或名称

页数

份数

载体类别

备注

销毁

情况记录

销毁

单位领导

销毁地点

销毁人

保密办

监销人

年月

日

销毁时间

密表25

笔记本电脑出厂许可证

存根联第号

单位

申请人

设备编号

出厂时间

涉密程度

载体编号

载体形式

使用地点

返厂时间

出厂事由：

单位领导意见：

经理部意见:

技术部检查情况：

保密办审查意见：

年月日

笔记本电脑出厂许可证

申请单位：第号

出厂事由

出厂时间

设备编号

载体编号

申请人

保密办审查意见：

归还后技术部检查意见：

年月日

本许可证一式两联;存根联留经理部;使用者凭许可证出厂..

许可证联由使用者妥善保管;设备归还后由技术部、保密办签署意见;交回经理部注销..

密表26

信息、电子邮件发送表

发件人

信息

内容

发送

信息、电子邮件发送表

发件人

信息

单位

内容

发送

地址

载体

编号

备注

地址

单位领导签字

载体

单位领导签字

编号

备注

信息、电子邮件发送表

发件人

信息

内容

发送

信息、电子邮件发送表

发件人

信息

单位

内容

发送

地址

载体

编号

备注

地址

单位领导签字

载体

单位领导签字

编号

备注

密表27 涉密计算机及载体保密检查表

序号检查项目

标准分

要求及评分标准

得分

未建立本单位涉密计算机管理制度;不得分；制度未公示;扣1

计算机管理制度建立情5

况 2分..

2 是否连入互联网 10 连入互联网不得分..

是否存储高于自身密级5 存储高于自身密级文件不得分..

文件

上机人员审批程序是否5 未办理上机人员审批手续;不得分..

完备

未加贴标识;不得分；加贴标识但表示不准确如人员变动等5

是否加贴标识及标识状5

况或已损坏;扣3分..

是否设置开机口令并定未设置开机口令;扣5分；设置开机口令但没有定期更换;扣6

期更换

4分；口令不规范;扣4分..

未设置屏保口令;扣5分；设置屏保口令但没有定期更换;扣7

是否设置屏护口令并定5

期更换 4分；口令不规范;扣4分..

涉密文件标明密级和保5 有未标注;不得分；标注不规范扣3分..

密期限

有未加密存储;不得分；加密存储但密码位数或字符种类不9

涉密文件是否按密级规6

定加密存储符合规定;扣4分..

是否擅自维修或更换涉4 私自维修或更换部件;不得分..

密计算机部件对使用中出现的异常情对异常情况未做安全日志;不得分；做安全日志但记录不完11 况是否做好系统安全日5

备;扣3分..

志

口令及各种安全日志是5 未存储在密码柜中;不得分..

否存放在密码柜中

未安装正版杀毒软件;不得分；安装正版杀毒软件但未定期13

计算机是否安装正版杀5

毒软件并定期杀毒杀毒并建立杀毒日志；扣3分..

9项为涉密载体管理相关要求;总分30分..无涉密载体14 涉密载体管理 30

以下

单位本项直接得分..

⑴

涉密载体是否登记注册并加贴统一定制的标签

4 未建立本单位涉密载体台帐;扣2分；未加贴标签;扣2分..

⑵

涉密载体标签是否填写2 标签填写不正确;扣1分；标签已破损;扣1分..

正确;是否保存完好

⑶

涉密载体是否存储有高2 存储有高于载体密级的文件;不得分..

于载体密级的文件

涉密载体存储内容明细;不得分；登记但与内容不符;扣5⑷ 清单是否登记;是否与存6

存储内容明细清表未登记

分..

储内容相一致..

⑸

涉密载体中存储文件是3 存储的涉密文件有一个未加注涉密标识;本项均不得分..

否加注涉密标识

涉密载体是否存放在密;不得分；存放在密码柜中但未定期更换⑹ 码柜中;载体中存储文件5

未存放在密码柜中

载体中存储文件密码且无密码更换日志;扣4分..

密码是否定期更换..

计算机涉密载体的销毁⑺ 是否按照保密程序和要2 涉密载体未办理相应的销毁手续而擅自销毁;不得分..

求进行

⑻

涉密载体的复制是否办理秘密载体复制申请表

5 涉密载体未办理秘密载体复制申请表而擅自复制;不得分..

回厂是1 涉密载体的出厂、回厂未办理相应手续;不得分.. ⑼

涉密载体的出厂、

否办理相应手续

说明

密表28 非涉密计算机及载体检查表

序号

检查项目

计算机管理制度建立情况

是否连入互联网

是否存有涉密信息

是否加贴标识及标识状况

上网机是否设置开机口令并定期更换

上网机是否设置屏护口令并定期更换

标准分

要求及评分标准

得分

未建立本单位非涉密计算机台式、便携式、上网计算

机管理制度;不得分；制度未公示;扣2分..

15 未办理上网手续的计算机;上互联网不得分..

20 存有涉密信息不得分..

未加贴标识;不得分；加贴标识但表示不准确如人员变

动等或已损坏;扣3分..

未设置开机口令;扣5分；设置开机口令但没有定期更

换;扣4分；口令不规范;扣4分..

未设置屏保口令;扣5分；设置屏保口令但没有定期更

换;扣4分；口令不规范;扣4分..

5 7

⑴

⑵

⑶

⑷

⑸

说明

涉及到商业秘密和重要的非涉密文件标明密级和保密期限

是否擅自维修或更换计算机部件

上网计算机是否安装正版杀毒软件并定期杀毒

非涉密载体管理

载体是否登记注册并加贴统一定制的标签

载体标签是否填写正确;是否保存完好

载体是否存有涉密文件

计算机载体的销毁是否按照程序和要求进行

非涉密载体的出厂、回厂是否办理相应手续

5 有未标注;不得分；标注不规范扣3分..

私自维修或更换部件;不得分..

上网计算机未安装正版杀毒软件;不得分..

30 以下5项为非涉密载体管理相关要求;总分30分..

4 未建立本单位载体台帐;扣2分；未加贴标签;扣2分..

2 标签填写不正确;扣1分；标签已破损;扣1分..

15 载体存有涉密文件;不得分..

7 载体未办理相应的销毁手续而擅自销毁;不得分..

2 非涉密载体的出厂、回厂未办理相应手续;不得分..

办公自动化设备保密管理制度

第一章总则

第一条通信、办公自动化设备的保密管理遵循“谁主管、谁负责”;“谁使用、谁负责”的原则;实行“职能主管部门统一配置”与“基层单位定置管理”相结合的方法;对发送、传递、使用设备进行保密审查审批..

第二条办公自动化设备特指用于业务工作的传真机、复印机、扫描仪、刻录机及拍照、摄像器材..

第三条根据中华人民共和国保守国家秘密法涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法涉及国家秘密的计算机信息系统保密技术要求及有关保密法律、法规;结合公司实际;制定本制度..

第二章普通电话机、传真机管理

第四条本制度所称普通电话、传真机是指各种无加密措施的有线电话、移动电话、对讲机和传真机..

第五条公司在新增或改装电讯通信设备时;应根据国家通信保密技术要求;满足电话机电磁泄漏发射限值和测试方法BMB1-94的标准要求;统筹安排保密措施..公司涉密人员和领导干部使用、配置手机应当符合国家手机使用管理有关规定..

第六条公司经理部为普通电话主管单位;公司保密办对所有电话的保密管理进行指导、监督..

一公司涉密人员不得使用别人赠送的电话机、手机等通讯工具处理公务；并禁止通过普通电话、手机谈论公司重要涉密事项..

二涉密会议的会场严禁使用无线话筒、对讲机..涉密会议会场内;禁止携带手机等通讯工具入内;且要布置无线电信号屏蔽器..

三在接待境外人员时;会议场所不允许携带手机等通讯工具;且要加装屏蔽装置；境外人员因工作需要而使用公司内部电话、普通传真机等通信设备;必须经公司主管领导批准备案;在有关人员的监控下进行..

四严禁使用无加密措施的有线或无线通信设备含有线电话、移动电话、传真机、对讲机等和明码电报传输涉密事项..严禁私自在保密要害部位内用可拍照手机进行拍照;

五传送国家秘密信息必须坚持“业务谁主管;保密谁负责”的原则..任何单位和个人严禁使用无保密措施的普通电话、传真机传递、发送国家秘密信息..凡出差在外的工作人员如需传送国家秘密信息;应通过出差单位的有保密措施的通信设备进行传送..

六传递、发送信息实行自审与送审制度;各单位领导应对本单位需发送的信息进行审查;确定无涉密内容后方可发送.. 第七条凡配备传真机的单位;要采取保密措施;制定管理制度;并指定专人负责传真件的传送、接收;严禁通过普通传真机将涉密文字资料、图纸等对外传送..

第八条在发送传真信息时;必须确保内容无敏感信息和字眼;发送非涉密信息时;填写密表26信息、电子邮件发送表..因工作确需传送涉密信息时;各单位必须首先根据公司所定密级项目、载体信息确定的密级;填写密表9对外提供资料审批表;由本单位领导审核;报业务主管领导签字..再到保密办审核备案..由发送单位到汉航集团加密传真机上发送;并做好记录..

第九条已确定为国家秘密的传真件底稿必须严格按国家秘密载体进行管理;无条件进行保管的单位;应及时将涉密底稿交公司经理部;由保密办监督经理部进行销毁..

第十条各单位对发送传真要建立台帐;并认真进行审查和登记..

第十一条密码电报的传递、阅办、保管;必须严格执行航空工业总公司密码电报使用和管理实施细则;坚持“密来密复”的原则;严禁“密来明复”..公司涉密资料的传送;必须通过机要通信或专车接送;不得通过普通邮递渠道来传送密级资料..

第三章复印机的管理

第十二条为加强复印机的管理;严格规范复印管理制度;降低复印成本;更好的发挥复印机的服务功能;有复印机的单位均按此制度执行..

第十三条复印机根据实际用途分为一般办公使用和涉密使用两类..涉密使用的复印机确认后加贴标识;技术部;保密办备案;同时作为涉密计算机外联设备管理..一般办公使用的复印机严禁处理涉密事项..

第十四条非涉密载体复印管理要求和范围一各单位自用的资料、制度、学习计划、总结材料、各种报表等;必须经本单位领导或单位其他负责人签字批准后方可复印..复印时填写密表29非涉密载体复印表

二上级下发的文件、厂内文件;复印时需本单位领导签字后方可复印..

三私人资料一律不予复印..

第十五条技术资料的复印

一各单位非涉密的D、P型产品图纸、工艺文件经本单位领导批准后方可复印..

二工艺文件及资料;如试验报告、试验大纲、试验规范、技术条件、工艺攻关总结等应到技术部资料室办理归档手续;不得私自复印留存..

三对于开会用文件、资料;由会议主办单位负责复印;在资料的封面作标识;建帐下发..会议结束后;由会议主办单位负责收回..按要求归档在必要的资料室..

四标准资料复印由公司技术部负责复印;并加盖有效印章;其余人员一律不予复印..

第十六条涉密载体的复印详见国家秘密载体管理制度第四章..

第四章扫描仪、刻录机管理规定

第十七条扫描仪是指利用光电或数字技术制造的;经计算机、通讯设备可将物理文档转化为电子文档的普通和工程扫描设备；刻录机特指通过计算机通讯设备;用光盘记录电子、数字文档的设备..扫描仪、刻录机作为计算机的外联设备;归口管理单位为技术部..由技术部根据单位需求情况统一购置;逐台编号注册..凡配备使用的单位应设专人管理;建立使用登记台帐..

第十八条扫描仪的保密管理规定：一扫描仪根据实际用途分为一般办公使用和涉密使用两类..涉密使用的扫描仪由技术部确认后加贴标识;并报保密办备案..同时作为涉密计算机外联设备管理..一般办公使用的扫描仪严禁处理涉密事项..

二凡配备扫描仪的单位;应采取保密措施;制定具体的管理制度;严格控制使用人员和范围;严禁私自复制扫描密件..

三因公需扫描复制涉密文档时;应严格履行审查审批手续;填写密表11 秘密载体复制申请表;经批准后方可复制扫描；复制件视同原件管理..

四各单位配备的扫描仪由其所联结的计算机的管理员负责使用和维护管理;计算机管理员要对扫描仪使用情况认真进行登记;定期检查维护..

五结束文档扫描工作后;管理员须及时清空扫描仪内存..

第十九条刻录机的保密管理规定

一任何单位和个人未经批准不得擅自在办公使用的计算机上安装或外置刻录机;因公需要应向主管部门申请统一购买;技术部安装;保密办备案..

二凡配备刻录机的单位;应采取保密措施;制定具体的管理制度;严格控制使用人员和范围;严禁私自刻录密件..

三涉密内容的刻录;必须填写密表11秘密载体复制申请表;经批准后方可刻录;刻录产生的光盘按涉密载体进行管理..刻录非涉密内容需经单位领导批准后进行..所有刻录的光盘必须在技术部计算机管理员处登记建帐..

四各单位刻录产生的光盘必须统一编号;涉密光盘需到技术部领取涉密标签进行加贴标注;严格落实保密措施..

五各单位刻录机必须设专人进行管理;不得擅自刻录与工作无关的内容.. 第五章照相、摄录器材的管理

第二十条本制度所称照相、摄录器材指利用光电或数字技术制造的;可在胶片、磁带、数字存储介质上记录、且经处理后可重现静止或活动影像的各种器材和设备..

第二十一条公司办公区、生产区内对照相、摄录器材实行严格管制..严禁任何个人私自对公司办公区、生产区进行拍照、摄像;因工作确需拍照、摄像时..到保密办填写密表15进入公司限制、禁止区域审批表..

第二十二条公司经理部为照相、摄录器材的主管单位;对各种因公配置、使用的照相、摄像器材应制定相应的管理制度;严格控制使用人员和范围;未经批准;严禁擅自外借..

第二十三条任何单位和个人携带上述管制器材进入公司生产区;门卫人员有权对其进行检查和制止;接待单位或个人应主动说明用途..

第二十四条照相、摄录器材进入公司生产区后要严格按公司保密制度要求使用和管理;严格控制使用范围;需进行拍摄活动的要严格履行保密审查审批手续;填写密表15进入公司限制、禁止区域审批表..

第二十五条公司各单位因工作需拍摄涉密内容和信息、资料时;须事先向保密办申请;办理保密审查审批手续;经批准同意后;由党群部专人负责拍摄..

第二十六条外单位人员因公需要进入公司生产区拍摄的;必须事先由接待单位到保密办办理审查审批手续;经公司同意且双方签订保密协议后方可进行拍摄..拍摄过程须有专人陪同监督..

第二十七条经批准同意许可的外来人员拍摄活动而产生的留有或涉及国家秘密和公司商业秘密的胶片、磁带、数字存储介质等;必须经保密办审核确认符合限定内容;因此而产生的相关载体;必须按国家秘密载体进行管理和登记、备案..

第二十八条对外提供的拍摄内容;应确保无涉密信息..主管单位应对提供的载体和内容进行审查和登记;必要时要签订保密协议书进行约定和限制..

第二十九条凡拍摄有涉密内容和信息的各种胶卷底片、照片、磁带、数字存储介质等;待制作、使用完毕后;应立即交回保密办对其内容进行删除或销毁..

第三十条拍摄器材主管单位要对在公司生产区内进行的拍摄活动负责监督和管理;防止产生泄密隐患;对发现的泄密隐患及时报告保密办进行处理解决..

第三十一条公司员工有权制止、举报违反上述规定的行为;对举报有功、消除泄密隐患的单位、个人将酌情给予奖励..

第六章附则

第三十二条本制度由公司技术部、保密办负责解释..

第三十三条本制度自发布之日起执行..

附件：密表29非涉密载体复印表

密表29

非申请单位

涉密载体复印申请人

表

备注

复印内容复印份数

承印人

申请单位领导

复印日期

¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨

年月日非申请单位

涉密载体复印申请人

表

备注

复印内容复印份数

承印人

申请单位领导

复印日期年月日

2023年12月6日发(作者：束小星)

计算机信息系统保密管理制度

第一章总则

第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位部门和个人..

第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体;按照一定应用目标和规则构成的用于处理各种信息的人机系统..

第五条各单位应设专兼职计算机管理员;负责系统的日常管理工作;管理人员应保持相对稳定..

第六条任何单位和个人不得以任何借口拒绝上级主管部门和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督..

第二章计算机信息系统管理人员的职责

第七条

第八条

第九条各单位的专、兼职计算机信息安全员;在技术部计算机信息安全员的指导下;做好本单位的计算机信息保密管理工作..

第十条各单位应按规范要求切实用好配备的计算机资源;加强安全管理..并对出现的各种不安全因素及时上报公司技术部协调解决..

一计算机安全员是涉密信息系统安全保密的监督人和执行者;负责涉密信息系统的安全保密..

二各单位部门计算机安全员应定期一个月更换计算机密码;做好密码更换日志;技术部定期审查;保密办协同检查..

六涉密计算机出现故障需要送修时;安全员要检查是否拆除CPU、内存、硬盘等关键部件;并督促系统管理员全程监督..

七安全员应参与涉密载体的监销过程;在保密办缺席时要作为主要监销人..

八安全员应做好涉密载体和涉密计算机的台帐和标识;上报保密办备案登记;并维护标识的完好性..

九安全员要严格监控涉密载体在计算机信息系统中的复制和出厂;督促系统管理员和复制载体使用人员严格按照保密制度执行..

十安全管理员要随时检查计算机内涉密资料的存储和标识情况;并将不合格项及时反馈给系统管理员..

十一对各单位部门信息管理员定期提交的各种日志、登记表、申批表等;安全员要认真检查;并交保密办审查..

十二安全员和信息管理员应定期对各单位兼职计算机管理人员进行培训..

十三安全员和信息管理员要互相监督;对彼此的失职行为要上报保密办;不得包庇隐瞒..

一信息员是涉密信息系统的建设者和维护人;负责系统的顺利运行..

二信息员负责做好系统维护工作;确保计算机的正常使用;根据安全员提供的使用人员名单及其使用的计算机情况;做好计算机安全防范系统的维护工作..

三信息员应做好计算机防杀毒工作;定期对病毒库升级;并做好杀毒记录..

四系统管理员要经常检查应急反应措施的可靠性;做好文件备份;协同安全员共同定期演练并做好记录..

五涉密计算机出现故障时;信息员要全过程监控维修的全过程..

六磁介质涉密载体需销毁时;信息员应在保密办或安全员的监督下进行销毁;并做好登记..

七信息员要对涉密计算机的输入输出做好有效地控制;按照有关制度要求执行;杜绝非法的数据输入输出..

八信息员要严格按照保密制度的规定;做好计算机涉密信息的复制和出厂审批..

九信息员要督促各单位部门安全员按照保密制度规定存储和标识涉密资料..

十信息员要做好计算机系统维护日志;并定期提交安全员检查..

十一信息员和安全员应定期对各单位计算机管理人员进行培训..

十二信息员和安全员要互相监督;对彼此的失职行为要上报保密办;不得包庇隐瞒..

第三章涉密计算机安全保密管理

第十三条涉密计算机网络的建设和使用

四网络安全产品的采购原则上必须采用国产设备;选择具有军用信息安全产品认证证书和涉密信息系统产品检测证书的产品..

五涉密计算机网络在投入使用前;必须报市级以上地方保密部门验收;验收通过后方能使用..

第十四条涉密计算机信息系统的安全保密管理

一使用或存放涉密载体的部位必须配备密码柜;涉密载体必须集中存放在密码柜中..管理人员定期进行安全防范检查;并做好检查记录..

四其他单位部门人员出入涉密机房;是要害部位的要严格按照公司要害部位管理制度中的出入规定执行..

十涉密计算机应在显着位置加贴统一定制的涉密计算机标签;任何人不得撕毁破坏.. 如下图标示

厂内编号

使用单位

涉密程度

涉保密编号

负责人

密计算机标秘密★

涉密计算机严禁上网

十二涉密计算机严禁上互联网及其他非涉密网;应实行物理隔离..

十三涉密计算机严禁存储高于自身密级的文件..

第十五条涉密载体的保密管理

一涉密载体的密级根据存储文件的最高密级确定;严禁存储高于自身密级的文件;严禁在非涉密计算机、上网计算机上使用..

二涉密载体由技术部加贴统一定制的标签;并在保密办备案..不得擅自破坏、加贴或更改标签内容;不得随意使用未贴标签的磁介质..

三对涉密载体存储内容列出明细清单;并填写密表23涉密载体信息明细表清单内容必须与存储内容相一致..附密表23 涉密载体信息明细表

四不得擅自在计算机中安装与工作无关的软件..

第十六条数据备份管理

一涉密计算机中存储的涉密文件必须做好备份;数据备份采用软盘、移动硬盘、U盘或备份服务器进行;备份数量至少一份..

二电子文档化的涉密文件必须及时进行数据备份;机密级文档备份的时间不得超过1天;秘密级文档备份的时间不得超过7天;具体保存期限视文件而定..

三数据备份用载体或计算机应按照其中备份数据的最高密级定义.. 第十七条计算机病毒防治管理

一每台计算机必须安装正版杀毒软件并定期人工杀毒;管理人员应做好杀毒记录..

二各单位部门计算机管理员每周到技术部对杀毒软件进行一次升级;技术部信息员做好杀毒软件升级记录..

第十八条应急措施

一涉密信息系统必须具备应急反应断电和应急恢复数据备份手段..

二涉密计算机必须配备UPS作为应急反应手段..

三涉密计算机必须配备外部存储介质作为应急恢复手段..

四系统管理人员应定期进行应急反应和应急恢复演练并做好记录;

第四章非涉密计算机信息系统安全管理

第十九条 “非涉密计算机信息系统”是指非涉密计算机单机的人机系统和非涉密载体..

第二十条非涉密计算机严禁存储和处理涉密信息;未经审批;不得擅自接入互联网;要在显着位置加贴非涉密计算机标识..

非涉密计算机标签

第二十一条非涉密计算厂内编号

负责人

使用单位

☆非涉密计算机严禁存储涉密信息☆

机必须明确使用人员;非使用人员不得擅自使用计算机..

第二十二条非涉密计算机必须安装杀毒软件并定期升级..

第二十三条用于产品测试的非涉密计算机必须专机专用;不得用于其它用途..

第二十四条存储敏感商业秘密信息的非涉密计算机要严格控制使用;必须设置开机口令和屏保口令..对此类计算机可参照本制度第三章规定进行管理..

第二十五条非涉密载体管理

二各单位计算机管理员对载体领用情况应建帐..所有计算机使用场所严禁使用未经登记的载体进行数据复制、备份..

四非涉密载体严禁存储涉密信息;严禁公盘私用..

第五章笔记本电脑安全保密管理

第二十六条涉密笔记本电脑管理

一涉密笔记本电脑不得存储涉密信息;处理涉密信息时必须使用涉密载体进行存储..

三涉密笔记本电脑、随机配备的涉密载体严禁用于上网;必须由专人管理并存储在密码柜中..

第二十七条非涉密笔记本电脑管理

一非涉密笔记本电脑不得存储和处理涉密信息..

第六章上网计算机安全保密管理制度

第二十八条申请上网单位;必须提交书面申请;主管领导签字后报经理部审查批准..报公司技术部、保密办备案;由设备工程部具体负责安装..

第二十九条接入互联网的计算机必须与其它计算机信息系统物理隔离..

第三十条上网计算机不得存储或处理任何涉密信息;不得用于办公;必须专机专用..

第三十一条上网计算机应在显着位置加贴有“上网计算机严禁存储工作信息”字样的标签予以警告..

上网计算机标签

第三十二条上网计算机要设置开机密码;任何人不得擅自使用..

第三十四条涉密载体不得在上网计算机上使用;只能使用专用的非涉密载体..

第七章落实制度的保障措施

第三十五条技术部和保密办定期对各单位的涉密计算机台式、便携式按密表27涉密计算机及载体保密检查表中的内容检厂内编号

负责人

使用单位

☆上网计算机严禁存储工作信息☆ 查..

第三十六条技术部和保密办定期对各单位的非涉密计算机台式、便携式、上网计算机按密表28非涉密计算机及载体检查表中的内容检查..

第三十七条各单位计算机管理员和保密员要经常对计算机载体及存储内容进行检查;发现未经标识的载体坚决予以没收..

第三十八条技术部、保密办定期对各单位载体使用情况进行检查;发现问题责令限期整改并进行相应处罚..

第八章附则

第四十条本制度适用于在本公司范围内用于业务工作的所有计算机信息系统..包括台式、便携式计算机和各外联设备、计算机使用的载体..

第四十一条本制度由公司技术部、保密办负责解释..

第四十二条本制度自下发之日起执行..原制度废止..

附件：密表17涉密计算机上机人员审批表

密表18涉密计算机使用登记表

密表19涉密计算机维修记录单

密表20涉密计算机设备报废申请单

密表21涉密计算机设备调出申请单

密表22新增计算机定密申请表

密表23涉密载体信息明细表

密表24非涉密载体销毁登记表

密表25笔记本脑出厂许可证

密表26信息、电子邮件发送表密表27涉密计算机及载体保密检查表

密表28非涉密计算机及载体检查表

密表17

涉密计算机上机人员审批表

年月日

上机人员上机时间

序号

申请事由

计算机编号

备注 1、上机人员必须是涉密人员..

说明 2、此表一式两份保密办一份;本单位自存一份..如有人员变动及时重新申报上机人员名单..

单位：

呈报人：

单位领导：

保密办审批：

密表18

涉密计算机使用登记表

单位：

上机时间离开时间

序号

姓名

上机内容

备注

说明此表由填写单位部门自存;以供备查..

密表19

涉密计算机维修记录单

维修日期：经办人员：

机器编号：涉密编号：

故障原因：维修部位：

维修过程记录：

维修结果：

技术部计算机管理员：维修人员：

年月日

密表20

涉密计算机设备报废申请单

维修单位：维修方式：

申请人：申请时间：

厂内编号

涉密级别

保密责任人

报废原因

涉密编号

使用地点

使用人

报废销毁处理情况说明：

处理人：监督人：

报废单位领导意见：

领导签名：技术部审批意见：

领导签名：

保密责任人应对报废的涉密计算机的销毁负责;在技术部、保密办的监督下进行销毁处理..

密表21

涉密计算机设备调出申请单

申请人：申请时间：

厂内编号

涉密级别

保密责任人

调出原因

涉密编号

使用地点

使用人

调出去向

技术部脱密处理情况说明：

处理人：监督人：

调出单位领导意见：

领导签名：

保密办审批意见：

领导签名：

1、保密责任人应对调出计算机的脱密负责;在保密办的监督下;由技术部计算机管理员进行脱密处理..

2、本表格内容只适用于涉密计算机的厂内调配..

密表22 新增计算机定密申请表

申请人：申请时间：

设备来源

申请涉密级别

保密责任人

1、新购 2、厂内调配;内部编号

使用地点

使用人

单位领导意见：

领导签名：

保密办审批意见：

签章：

¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨

新增计算机定密申请表

申请人：申请时间：

设备来源

申请涉密级别

保密责任人

单位领导意见：

领导签名：

保密办审批意见：

签章：

1、新购 2、厂内调配;内部编号

使用地点

使用人

密表23

涉密载体信息明细表

单位：

密级存储日期

序号

载体形式

存储内容

备注

说明此表由载体使用单位部门自存;以供备查..

密表24

非涉密载体销毁登记表

序号

载体编号或名称

页数

份数

载体类别

备注

销毁

情况记录

销毁

单位领导

销毁地点

销毁人

保密办

监销人

年月

日

销毁时间

密表25

笔记本电脑出厂许可证

存根联第号

单位

申请人

设备编号

出厂时间

涉密程度

载体编号

载体形式

使用地点

返厂时间

出厂事由：

单位领导意见：

经理部意见:

技术部检查情况：

保密办审查意见：

年月日

笔记本电脑出厂许可证

申请单位：第号

出厂事由

出厂时间

设备编号

载体编号

申请人

保密办审查意见：

归还后技术部检查意见：

年月日

本许可证一式两联;存根联留经理部;使用者凭许可证出厂..

许可证联由使用者妥善保管;设备归还后由技术部、保密办签署意见;交回经理部注销..

密表26

信息、电子邮件发送表

发件人

信息

内容

发送

信息、电子邮件发送表

发件人

信息

单位

内容

发送

地址

载体

编号

备注

地址

单位领导签字

载体

单位领导签字

编号

备注

信息、电子邮件发送表

发件人

信息

内容

发送

信息、电子邮件发送表

发件人

信息

单位

内容

发送

地址

载体

编号

备注

地址

单位领导签字

载体

单位领导签字

编号

备注

密表27 涉密计算机及载体保密检查表

序号检查项目

标准分

要求及评分标准

得分

未建立本单位涉密计算机管理制度;不得分；制度未公示;扣1

计算机管理制度建立情5

况 2分..

2 是否连入互联网 10 连入互联网不得分..

是否存储高于自身密级5 存储高于自身密级文件不得分..

文件

上机人员审批程序是否5 未办理上机人员审批手续;不得分..

完备

未加贴标识;不得分；加贴标识但表示不准确如人员变动等5

是否加贴标识及标识状5

况或已损坏;扣3分..

是否设置开机口令并定未设置开机口令;扣5分；设置开机口令但没有定期更换;扣6

期更换

4分；口令不规范;扣4分..

未设置屏保口令;扣5分；设置屏保口令但没有定期更换;扣7

是否设置屏护口令并定5

期更换 4分；口令不规范;扣4分..

涉密文件标明密级和保5 有未标注;不得分；标注不规范扣3分..

密期限

有未加密存储;不得分；加密存储但密码位数或字符种类不9

涉密文件是否按密级规6

定加密存储符合规定;扣4分..

是否擅自维修或更换涉4 私自维修或更换部件;不得分..

密计算机部件对使用中出现的异常情对异常情况未做安全日志;不得分；做安全日志但记录不完11 况是否做好系统安全日5

备;扣3分..

志

口令及各种安全日志是5 未存储在密码柜中;不得分..

否存放在密码柜中

未安装正版杀毒软件;不得分；安装正版杀毒软件但未定期13

计算机是否安装正版杀5

毒软件并定期杀毒杀毒并建立杀毒日志；扣3分..

9项为涉密载体管理相关要求;总分30分..无涉密载体14 涉密载体管理 30

以下

单位本项直接得分..

⑴

涉密载体是否登记注册并加贴统一定制的标签

4 未建立本单位涉密载体台帐;扣2分；未加贴标签;扣2分..

⑵

涉密载体标签是否填写2 标签填写不正确;扣1分；标签已破损;扣1分..

正确;是否保存完好

⑶

涉密载体是否存储有高2 存储有高于载体密级的文件;不得分..

于载体密级的文件

涉密载体存储内容明细;不得分；登记但与内容不符;扣5⑷ 清单是否登记;是否与存6

存储内容明细清表未登记

分..

储内容相一致..

⑸

涉密载体中存储文件是3 存储的涉密文件有一个未加注涉密标识;本项均不得分..

否加注涉密标识

涉密载体是否存放在密;不得分；存放在密码柜中但未定期更换⑹ 码柜中;载体中存储文件5

未存放在密码柜中

载体中存储文件密码且无密码更换日志;扣4分..

密码是否定期更换..

计算机涉密载体的销毁⑺ 是否按照保密程序和要2 涉密载体未办理相应的销毁手续而擅自销毁;不得分..

求进行

⑻

涉密载体的复制是否办理秘密载体复制申请表

5 涉密载体未办理秘密载体复制申请表而擅自复制;不得分..

回厂是1 涉密载体的出厂、回厂未办理相应手续;不得分.. ⑼

涉密载体的出厂、

否办理相应手续

说明

密表28 非涉密计算机及载体检查表

序号

检查项目

计算机管理制度建立情况

是否连入互联网

是否存有涉密信息

是否加贴标识及标识状况

上网机是否设置开机口令并定期更换

上网机是否设置屏护口令并定期更换

标准分

要求及评分标准

得分

未建立本单位非涉密计算机台式、便携式、上网计算

机管理制度;不得分；制度未公示;扣2分..

15 未办理上网手续的计算机;上互联网不得分..

20 存有涉密信息不得分..

未加贴标识;不得分；加贴标识但表示不准确如人员变

动等或已损坏;扣3分..

未设置开机口令;扣5分；设置开机口令但没有定期更

换;扣4分；口令不规范;扣4分..

未设置屏保口令;扣5分；设置屏保口令但没有定期更

换;扣4分；口令不规范;扣4分..

5 7

⑴

⑵

⑶

⑷

⑸

说明

涉及到商业秘密和重要的非涉密文件标明密级和保密期限

是否擅自维修或更换计算机部件

上网计算机是否安装正版杀毒软件并定期杀毒

非涉密载体管理

载体是否登记注册并加贴统一定制的标签

载体标签是否填写正确;是否保存完好

载体是否存有涉密文件

计算机载体的销毁是否按照程序和要求进行

非涉密载体的出厂、回厂是否办理相应手续

5 有未标注;不得分；标注不规范扣3分..

私自维修或更换部件;不得分..

上网计算机未安装正版杀毒软件;不得分..

30 以下5项为非涉密载体管理相关要求;总分30分..

4 未建立本单位载体台帐;扣2分；未加贴标签;扣2分..

2 标签填写不正确;扣1分；标签已破损;扣1分..

15 载体存有涉密文件;不得分..

7 载体未办理相应的销毁手续而擅自销毁;不得分..

2 非涉密载体的出厂、回厂未办理相应手续;不得分..

办公自动化设备保密管理制度

第一章总则

第二条办公自动化设备特指用于业务工作的传真机、复印机、扫描仪、刻录机及拍照、摄像器材..

第二章普通电话机、传真机管理

第四条本制度所称普通电话、传真机是指各种无加密措施的有线电话、移动电话、对讲机和传真机..

第六条公司经理部为普通电话主管单位;公司保密办对所有电话的保密管理进行指导、监督..

一公司涉密人员不得使用别人赠送的电话机、手机等通讯工具处理公务；并禁止通过普通电话、手机谈论公司重要涉密事项..

二涉密会议的会场严禁使用无线话筒、对讲机..涉密会议会场内;禁止携带手机等通讯工具入内;且要布置无线电信号屏蔽器..

第十条各单位对发送传真要建立台帐;并认真进行审查和登记..

第三章复印机的管理

第十二条为加强复印机的管理;严格规范复印管理制度;降低复印成本;更好的发挥复印机的服务功能;有复印机的单位均按此制度执行..

二上级下发的文件、厂内文件;复印时需本单位领导签字后方可复印..

三私人资料一律不予复印..

第十五条技术资料的复印

一各单位非涉密的D、P型产品图纸、工艺文件经本单位领导批准后方可复印..

二工艺文件及资料;如试验报告、试验大纲、试验规范、技术条件、工艺攻关总结等应到技术部资料室办理归档手续;不得私自复印留存..

三对于开会用文件、资料;由会议主办单位负责复印;在资料的封面作标识;建帐下发..会议结束后;由会议主办单位负责收回..按要求归档在必要的资料室..

四标准资料复印由公司技术部负责复印;并加盖有效印章;其余人员一律不予复印..

第十六条涉密载体的复印详见国家秘密载体管理制度第四章..

第四章扫描仪、刻录机管理规定

二凡配备扫描仪的单位;应采取保密措施;制定具体的管理制度;严格控制使用人员和范围;严禁私自复制扫描密件..

三因公需扫描复制涉密文档时;应严格履行审查审批手续;填写密表11 秘密载体复制申请表;经批准后方可复制扫描；复制件视同原件管理..

四各单位配备的扫描仪由其所联结的计算机的管理员负责使用和维护管理;计算机管理员要对扫描仪使用情况认真进行登记;定期检查维护..

五结束文档扫描工作后;管理员须及时清空扫描仪内存..

第十九条刻录机的保密管理规定

一任何单位和个人未经批准不得擅自在办公使用的计算机上安装或外置刻录机;因公需要应向主管部门申请统一购买;技术部安装;保密办备案..

二凡配备刻录机的单位;应采取保密措施;制定具体的管理制度;严格控制使用人员和范围;严禁私自刻录密件..

四各单位刻录产生的光盘必须统一编号;涉密光盘需到技术部领取涉密标签进行加贴标注;严格落实保密措施..

五各单位刻录机必须设专人进行管理;不得擅自刻录与工作无关的内容.. 第五章照相、摄录器材的管理

第二十三条任何单位和个人携带上述管制器材进入公司生产区;门卫人员有权对其进行检查和制止;接待单位或个人应主动说明用途..

第二十五条公司各单位因工作需拍摄涉密内容和信息、资料时;须事先向保密办申请;办理保密审查审批手续;经批准同意后;由党群部专人负责拍摄..

第二十八条对外提供的拍摄内容;应确保无涉密信息..主管单位应对提供的载体和内容进行审查和登记;必要时要签订保密协议书进行约定和限制..

第二十九条凡拍摄有涉密内容和信息的各种胶卷底片、照片、磁带、数字存储介质等;待制作、使用完毕后;应立即交回保密办对其内容进行删除或销毁..

第三十条拍摄器材主管单位要对在公司生产区内进行的拍摄活动负责监督和管理;防止产生泄密隐患;对发现的泄密隐患及时报告保密办进行处理解决..

第三十一条公司员工有权制止、举报违反上述规定的行为;对举报有功、消除泄密隐患的单位、个人将酌情给予奖励..

第六章附则

第三十二条本制度由公司技术部、保密办负责解释..

第三十三条本制度自发布之日起执行..

附件：密表29非涉密载体复印表

密表29

非申请单位

涉密载体复印申请人

表

备注

复印内容复印份数

承印人

申请单位领导

复印日期

¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨

年月日非申请单位

涉密载体复印申请人

表

备注

复印内容复印份数

承印人

申请单位领导

复印日期年月日

USB迷 | 专注于互联网分享

计算机信息系统保密管理制度

与本文相关的文章

评论列表 (0)