涉密计算机管理制度

XXX公司涉密计算机保密 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 第一章总则第一条为加强XXX公司（以下简称“公司”）涉密计算机的保密管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《军工涉密业务咨询服务安全保密监督管理办法》、《军工涉密业务咨询服务安全保密监督管理办法实施细则》等有关规定，结合公司工作实际，制定本 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 。第二条本制度适用于公司范围内的涉密计算机的管理工作。本制度所称涉密计算机是指公司各部门按照本制度明确的程序，经过申报、登记、审批，并在公司保密办公室（以下简称“保密办”)备案的计算机。第三条本制度适用于公司各部门和全体人员。第二章涉密计算机的确定及变更第四条公司涉密计算机实行申报登记审批制度。凡用于存储、处理国家秘密信息的计算机（便携式计算机），必须进行申报登记审批。凡未进行申报登记审批的计算机均属非涉密计算机，严禁用于存储和处理国家秘密信息，必须与涉密机实行物理隔离，不得连接涉密移动存储介质和涉密设备。第五条申报登记审批的涉密计算机，由计算机的 责任 安全质量包保责任状安全管理目标责任状8安全事故责任追究制幼儿园安全责任状占有损害赔偿请求权 人填写《XXX公司涉密计算机密级界定审批表》（附件l)，经所在部门审核，经保密委员会审批后方可使用。第六条涉密计算机的密级由其处理和存储信息的最高密级确定，未经保密委员会批准不得变更。第七条涉密计算机要标明密级，应在计算机主机显着位置上粘贴密级标识，标明责任人、密级、保密编号、部门等，密级标识须不易脱漏，不易损毁，标识标签由保密办统一制作和管理。公司保密办负责对涉密计算机登记、编号和粘贴密级标识。第八条低密级计算机变更为高密级计算机时，由计算机的责任人填写《XXX公司涉密计算机变更审批表》（附件2)，经公司保密办审定合格后重新进行编号，纳入高密级计算机进行管理。高密级计算机一般不得变更为低密级计算机，如确需变更时，报公司保密办审定同意后，更换新硬盘，原硬盘卸下交公司保密办统一处理。涉密计算机未进行非密化处理（更换硬盘）前，不得转为非密普通计算机使用。涉密计算机变更相关信息时（含更换使用人、变更位置等），使用人须填写《XXX公司涉密计算机变更审批表》（附件2)，经审批通过后，由保密办办理变更手续。涉密计算机在未经批准的情况下，不得私自更换房间或将终端挪作它用。第三章涉密计算机保密管理第七条涉密计算机的保密管理职责（一）公司涉密计算机的保密管理遵循“业务工作谁主管、保密工作谁负责”、“谁使用、谁负责”的原则，分清职责，责任到人。（二）保密工作领导小组负责公司涉密计算机设备使用前的审批工作，使其符合安全防范保密制度，否则不准运行涉密信息；（三）公司保密办对公司涉密计算机的保密工作进行指导、协调、监督和检查；负责会同运营管理部组织培训涉密计算机使用人员和涉密计算机管理人员；负责对信息设备的密级审核、实施安全策略和维护管理；负责建立公司计算机台帐和相关登记。（四）部门主要负责人对本部门涉密计算机的保密管理工作负领导责任，涉密计算机的责任人和使用人员负直接责任；第八条涉密计算机应与国际互联网、其他公共信息网络及非涉密信息系统实行物理隔离，严禁涉密计算机以任何方式接入互联网。第九条涉密计算机严禁使用无线功能设备，如无线键盘、无线鼠标、无线网卡、红外、蓝牙、3G上网卡等。第十条涉密计算机要专机专用。在使用、管理、维护等方面要严格区别于非涉密计算机，禁止混用、乱用。第十一条涉密计算机统一安装保密办提供的WindowsXPsp3操作系统；操作系统由涉密计算机管理员负责安装，严禁安装双系统或虚拟机及一键恢复软件；第十二条未经审批，禁止对涉密计算机格式化或重装操作系统。因系统崩溃、操作系统损坏等原因确需重新安装操作系统的，由该设备责任人填写《xx公司涉密计算机操作系统安装审批表》（附表3），重装操作系统需详细说明原因，经审批后，由计算机管理员安装，同时根据密级安装安全保密产品并配置相应安全策略，安装后应及时按相关规定更新台帐内容，审批表由保密办存档备案。第十三条涉密计算机须在Bios中将硬盘设置为第一启动设备，关闭其余启动设备（无法关闭的一律设置为硬盘），禁用StartupPromptMenu选项。在BIOS中禁用串口、并口、GamePort、MiniPort等非必要端口。第十四条涉密计算机须设置Bios开机密码（Bios设置双重密码，管理员密码及普通用户密码分别由涉密计算机管理员和用户掌握，当主板不支持上述密码位数时，设置为主板所能支持的最大长度）、系统密码和屏幕保护口令（开启屏幕保护程序的时间设置为10分钟以内）。秘密级计算机密码长度不得少于8位，一月至少更换一次；机密级计算机密码长度不得少于10位，一周至少更换一次；密码的设置均采用大小写英文字母、数字和字符中两者以上的组合。第十五条涉密计算机应仅留有管理员账号（administrator）和用户日常使用账号，删除其他账号，禁用guest账号，责任人不得擅自增加、修改本地计算机账户。第十六条涉密计算机要设置本地登录锁定策略，操作系统五次密码输入错误，进行账号锁定。第十七条涉密计算机须开启本地审计策略，审计范围覆盖每个用户，审计内容包括策略更改、登录事件、目录服务访问、特权使用、系统事件、账户登录事件、账户管理等事件。第十八条关闭涉密计算机信息共享功能、关闭各种不需要的服务端口，如：关闭默认共享，关闭135、139、445等端口，关闭DHCP、Telnet、Message、RemoteRegistry、WirelessZeroConfiguration等服务。第十九条涉密计算机允许安装《涉密计算机软件白名单》（附件4）（以下称“软件白名单”）之列的软件，严禁安装与工作无关的软件；软件白名单内的软件须经安全检查；因工作需要安装的软件不在《软件白名单》之列时，终端用户需填写《涉密计算机软件安装审批表》（附件5），经审批同意后由计算机管理员负责安装；第二十条禁止利用涉密计算机从事与工作无关的事项，禁止在涉密计算机上安装与工作无关的软件，禁止在涉密计算机上储存个人信息。第二十一条公司涉密计算机设备上均须安装防病毒软件，每周进行全盘查杀。防病毒软件应定期升级，升级周期短于15天，无法清除的病毒应将被感染的载体隔离，并及时向保密办汇报。第二十二条公司涉密计算机须及时安装操作系统、数据库和应用系统的补丁程序，应当在补丁程序发布后3个月内及时安装。第二十三条应对涉密计算机并口、串口、USB接口等数据接口以及软驱、光驱等设备进行控制，关闭多余数据接口和设备。计算机责任人确因工作原因需要开放默认关闭的权限时，应填写《涉密计算机用户申请服务审批表》（附件6），经部门领导和保密办审批后，由涉密计算机管理员临时开启相关服务，使用完毕后应立即关闭。第二十四条涉密计算机应采取技术手段防止非法外联，并对非法外联行为进行监控。第二十五条未经保密办审核批准，不得私自安装或卸载涉密计算机硬件，确因工作需要或硬件发生故障需要维修时，由责任人办理维修审批手续，由涉密计算机管理员进行检查和修理。第二十六条禁止私自删除涉密计算机和存储介质及外部设备等日志记录。第二十七条在涉密计算机中产生和存储的各类涉密文档、图表、图形、数据等，应在文档首页右上角用黑体三号字标注密级标识，且与正文不能分离。第二十八条对涉密计算机的信息输出进行集中有效的控制。信息的输出应当做到相对集中。涉密计算机中的非涉密信息需要输出时，一般应当输出纸介质文件，并进行登记（附件7）。确因工作需要输出电子文档时，用一次性写入光盘直接刻录完成，并进行登记（附件8）；涉密计算机内的涉密信息输出时，并按照公司载体管理制度，由申请人填写《XX公司国家秘密载体制作审批单》，经批准后进行，并进行登记（附件9、附件10）。第二十九条涉密计算机（涉密便携式计算机除外）的主机箱粘贴封条，除保密办的计算机管理员，任何人不得私自揭除、毁坏封条。第三十条涉密计算机采集、处理、传输、存储的涉密信息的密级不得超过涉密计算机的涉密等级。第三十一条涉密计算机的使用人需清楚涉密计算机中的涉密文件数量、密级和存放位置。第三十二条对涉密计算机及信息设备采取安全防护措施，使用滤波电源插座，摆放位置不能朝向门、窗。第三十三条长时间离开计算机时，应退出工作状态或关机。下班后必须关机。第三十四条禁止非涉密人员管理和使用公司涉密计算机。第三十五条公司保密办应负责建立涉密计算机的《XXX公司涉密计算机台账》（附件11)，做到账物相符。计算机台帐至少应到包括：部门、使用人、名称型号、密级（非密的标明用途）、操作系统安装日期、硬盘序列号、MAC地址、使用情况等；信息要素中的“使用情况”包括在用、停用、维修、报废、销毁等，专供外出等应在备注栏中专门注明；计算机设备相关信息发生变更的，应及时更新台账。台账应当以电子和文档版本两种形式存在。保密办定期（机密级6个月内、秘密级12个月内）对计算机设备进行清查核对和登记。第三十六条公司配备涉密计算机管理员，负责公司涉密计算机的日常管理、维护和实施安全策略；对公司涉密计算机信息安全进行监督、检查、检测，出现安全隐患及时上报；定期对涉密计算机日志进行分析和处理，及时报告安全隐患和违反规定的操作。第三十七条涉密计算机管理员在上岗前应由保密办公室组织参加相关保密培训，取得相关保密资格证书后上岗。第四章涉密便携式计算机保密管理第三十八条本制度所称的便携式计算机是指公司固定资产管理范围内的便携式计算机。公司便携式计算机分为涉密机和非涉密机。第三十九条公司涉密便携式计算机实行申报审批制度。公司用于处理国家秘密信息的便携式计算机必须进行申报审批。第四十条便携式计算机日常管理（一）使用部门或使用人使用便携式计算机时，须填写《XXX公司便携式涉密计算机、移动存储介质借用、归还登记表》（附件12）。保密办负责与便携式计算机的使用人员签订《XXX涉密便携式计算机和涉密移动存储介质使用管理保密 责任书 安全生产和消防安全责任书下载负责人消防安全责任书免费下载安全生产和消防安全责任书下载安全生产和消防安全责任书下载安全生产和消防安全责任书下载 》（附件13）。（二）涉密便携式计算机和涉密移动存储介质在使用时须做到专机专用、专人负责。未经批准，不得将涉密便携式计算机和涉密移动存储介质借他人使用。（三）未经公司保密机构审批，涉密便携式计算机内不能存储涉密信息，处理涉密信息应直接在相应密级的移动存储介质中处理。确因工作需要，经公司保密机构审批后可以将涉密信息存储在涉密便携式计算机内，但只能存储与本次业务有关的信息，严禁使用涉密便携式计算机上互联网。（四）使用涉密便携式计算机（含打印机等外部设备）处理涉密信息时必须使用红黑电源隔离防护插座供电。（五）涉密便携式计算机及配套使用的涉密存储介质必须明确相对固定的使用和存放场所，不使用时要锁入密码文件柜中。（六）涉密便携式计算机必须物理拆除无线网卡、红外、蓝牙等无线功能设备。第四十一条便携式计算机出入管理（一）在公司的工作场所内只能使用公司统一配发的便携式计算机，私人便携式计算机严禁带入工作场所。（二）公司配备专供外出携带的涉密便携式计算机和涉密移动存储介质，并由专人集中进行管理和维护。因工作需要携带涉密便携式计算机和涉密移动存储介质外出时，须填写《xx公司涉密便携式计算机、移动存储介质外出携带审批表》（附件14)。对拟携带外出的涉密便携式计算机、移动存储介质进行安全检查。（三）携带秘密级便携式计算机外出需由本部门负责人审批，携带机密级便携式计算机外出需由公司分管领导审批。携带外出的涉密便携式计算机须在规定时间内返回，便携式计算机使用完毕后，使用人员应将便携式计算机内所存信息进行擦除处理，返回后3日内须对使用情况进行检查并办理检查手续，填写《xx公司涉密便携式计算机、移动存储介质外出携带返回检查记录》（附件15)，保密办确认后妥善保管。（四）携带涉密便携式计算机与存储涉密信息的移动存储介质外出时，应将二者分开保管，并分别采取相应的安全措施，确保涉密便携式计算机与涉密移动存储介质的安全。（五）严禁携带涉密便携式计算机游览、探亲、参观、访友、参加涉外活动。（六）确因工作需要必须携带涉密便携式计算机出国（境）（含港、澳、台地区）的，应按国家有关规定执行。第四十五条涉密便携式计算机与涉密移动存储介质发生丢失或被盗事件，应及时向公司保密办报告。第五章安全保密产品的购买第四十二条涉密计算机应该选择通过国家相关主管部门授权测评机构检测的安全保密产品，并正确配置和使用。第六章涉密计算机的维修、报废及销毁第四十三条涉密计算机的维修。（一）涉密计算机发生故障时，使用人应当向保密办提出维修申请，填写《XXX公司信息设备维修审批/记录表》（附件16）。经批准后，公司计算机管理员到涉密计算机存放地点检查、维修，并做维修记录。（二）需外部人员到公司维修涉密计算机时，应由涉密计算机使用人或计算机管理员旁站陪同，禁止维修人员恢复、读取和复制被维修设备中的涉密信息。禁止通过远程维护和远程监控，对涉密计算机进行维修和维护工作。（三）需带离公司由外部人员进行维修时，带出前应拆除所有可能存储过涉密信息的硬件和固件，并与维修单位和维修人员签订保密协议，维修后应进行保密检查。（四）涉密计算机硬件和固件不能拆除或本身发生故障时，如不能安全保密，应当按涉密载体销毁要求申请报废、销毁。如确需维修时，办理审批手续，送至具有涉密信息系统数据恢复资质的单位进行维修，并由专人送取。（五）公司保密办应当建立涉密计算机维修日志和档案，并将维修情况记录在案。第四十四条涉密计算机的报废。（一）公司不再使用或无法使用的涉密计算机需要报废时，须填写《XXX公司涉密信息设备/存储介质报废审批表》（附件17)，经公司保密委员会批准后方可办理报废手续。（二）公司保密办拆除批准报废的涉密计算机的硬盘、固件等存储介质，建立销毁涉密存储介质清单，按照《涉密载体管理规定》不定期地将拆除存储介质送中央和国家机关涉密载体销毁中心销毁。销毁过程应履行审批登记手续，同时将涉密计算机的密级、经办人、采取的 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 措施及最终去向等情况记录在案，并进行归档。第七章罚则第四十五条对违反本制度或发生失泄密事件的人员，按照《XXX公司保密奖惩规定》给予相关责任人相应处分和处罚。第八章附则第四十六条本制度由公司保密办负责解释。第四十七条本制度自下发之日起施行。附件：1、XXX公司涉密计算机密级界定审批表2、XXX公司涉密计算机3、XXX公司计算机台账4、XXX公司涉密计算机5、XXX公司涉密计算机密级变更审批表维修审批表报废审批表附件1XX公司涉密计算机密级界定审批表申请日期： 涉密计算机名称 品牌型号 使用部门 使用人 固定资产编号 密级 设备品牌 设备型号 设备序列号 硬盘序列号 操作系统 存放地点 部门意见 拟同意该机为级计算机。负责人签字： 保密办公室意见 经审核拟同意该机为级计算机。负责人签字： 保密委员会审批意见 经审查同意该机为级计算机。保密设备编号为：负责人签字：填报说明：此表一式二份，审批完成后本部门、保密办各留存一份。附件2XX公司涉密计算机变更审批表 部门 日期 涉密计算机名称 品牌型号 原涉密等级 原使用人 原保密编号 原资产编号 现涉密等级 现使用人 现保密编号 现资产编号 存放地点 保密负责人 变更理由 部门意见 负责人签字： 保密办公室审查意见 负责人签字： 保密委员会审批意见 负责人签字：填报说明：此表一式二份，审批完成后本部门、保密办各存档一份。附表3XX公司涉密计算机操作系统安装审批表 部门 申请人 硬盘序列号 保密编号 计算机密级 □秘密□机密 申请操作 □新装□重装□变更□其他： 申请理由 部门领导审核意见 签字：年月日 保密办审批意见 签字：年月日 实施情况 操作系统安装 管理员：□已安装□已授权安装签字：年月日 授权用户：□已安装签字：年月日 补丁更新 签字：年月日 病毒查杀软件安装 签字：年月日 “三合一”安装 签字：年月日 安全策略配置 签字：年月日注：本表由申请部门组织填写，并在申请部门及保密办存档备案。附件4涉密计算机软件白名单 序号 软件名称 软件版本 厂商 用途 附件5涉密计算机软件安装审批表 申请部门 申请人 保密编号 软件名称 软件版本 软件分类 申请时间 使用期限 计算机名称 用途说明 部门领导意见 签字：年月日 保密办意见 签字：年月日 安装记录 涉密计算机管理员签字：年月日 备注 附件6涉密计算机用户申请服务审批表 部门 申请人 申请时间 计算机名称 保密编号 密级 □开放端口□其它服务 开放端口名称 开放时间 关闭时间 申请服务的原因 部门领导意见 签字：年月日 保密办领导意见 签字：年月日 涉密计算机管理员操作内容 签字：年月日 备注 附件7XX公司非涉密文件打印登记表 序号 打印时间 部门 申请人 文件名 密级 份数 页数 去向 操作（备注） 附件8：XX公司非涉密刻录输出登记表 序号 刻录时间 部门 申请人 刻录文件名 密级 份数 光盘编号 去向 备注 附件9XX公司涉密文件打印登记表 序号 打印时间 部门 申请人 审批人 文件名 密级 份数 页数 去向 操作（备注） 附件10：xx公司涉密刻录输出登记表 序号 刻录时间 部门 申请人 审批人 刻录文件名 密级 份数 光盘编号 去向 备注 附件11XX公司涉密计算机台账 名称 型号 保密编号 密级或用途 放置地点 部门 责任人 使用人 操作系统版本号和安装时间 硬盘序列号 MAC地址 使用情况 备注 附表12：XX公司便携式涉密计算机、移动存储介质借用、归还登记表 序号 计算机编号 借用登记 归还登记 管理员 备注 借用日期 部门 借用人 归还日期 归还人 附表13：XX公司涉密便携式计算机和涉密移动存储介质使用管理保密责任书 使用人 使用部门 设备名称 密级 品牌型号 设备序列号 保密编号 使用时间 为加强便携式计算机和移动存储介质的管理，使用人特按规定签订本责任书：一、遵守国家和公司有关便携式计算机、移动存储介质保密管理规定；二、使用人应对便携式计算机进行妥善保管，不得私自转借他人，不随意丢放；三、严禁将涉密便携式计算机接入互联网；四、按规定设置开机密码，并按规定的周期进行更换；五、未经批准不得在涉密便携式计算机内存储涉密信息。涉密信息应直接存放在涉密移动存储介质中按国家秘密载体管理办法的要求进行保存；非涉密便携式计算机不得处理涉密信息；六、因工作需要携带便携式计算机和存储介质外出办公时，将按规定办理相应的检查和审批手续；七、自觉接受保密办公室和所属部门负责人的监督检查；八、使用人因岗位变动、使用期满等原因交回时，将便携式计算机内所有信息清除干净；九、如有违反，由使用人承担相应的保密责任。 使用人 我已清晰阅读并了解以上条款，保证遵守上述条款规定。签字：年月日 保密委员会意见 签字：年月日附件14xx公司涉密便携式计算机、移动存储介质外出携带审批表 部门 借用人 计算机密级 外出时间 年月日至年月日 携带情况 便携机□存储介质□ 使用地点 申请开放安全策略 开放只读光驱□ 经审批开放涉密便携式计算机存储、打印、刻录功能，需要认真填写涉密文件列表。 开放刻录光驱□ 开放使用打印机□ 其他□ 存储涉密文件情况（文件较多时另附清单） 序号 文件名称 密级 存储涉密文件资料存储位置 涉密便携式计算机□涉密移动存储介质□ 借用理由 部门领导意见 签字：年月日 保密办意见 签字：年月日 分管领导审批（机密级） 签字：年月日 便携式计算机编号 状态正常□已修改登录口令□已进行信息消除□携带红黑隔离电源□开放只读光驱□开放刻录光驱□开放使用打印机□备注 移动存储介质编号 状态正常□与借用便携式计算机绑定□已进行信息消除□备注 情况记录：检查人签字：年月日 是否仅存储本次外出携带涉密文件□ 情况记录：检查人签字：年月日 保密措施 1.遵守国家和我公司有关便携式计算机的保密管理规定；2.除专供外出携带之外，未经审批禁止在便携式计算机内存储涉密信息；3.做到涉密便携式计算机专机专用，专人负责，妥善管理；4.携带便携式计算机出办公区，只准携带与外出工作有关的信息；5.在规定时间内返回。返回后3日内保密办要对使用情况进行检查并作检查记录，如发现有违规记录，除要对计算机进行技术处理外，还要根据相关规定对借用人作出相应处罚；6.因未采取保密措施，致使便携式计算机丢失、出现失泄密的，由借用人承担相应保密责任。借用人签字：年月日附件15xx公司涉密便携式计算机、移动存储介质外出携带返回检查记录 检查人：检查时间：年月日 1硬件设备是否完好，配件是否齐全；是□否□2是否使用非法移动存储介质；是□否□3是否接入互联网或其他非法网络；是□否□4存储涉密信息是否经过审批；是□否□未涉及□5输出（打印、刻录）涉密信息，是否有文件列表；是□否□未涉及□6输出（打印、刻录）涉密信息，是否有回执；是□否□未涉及□7输出（打印、刻录）涉密信息，填写的文件列表是否与实际相符。是□否□未涉及□ 检查情况：使用正常□存在违规行为□违规情况记录：检查人签字：年月日 违规行为处理结果及意见：保密办领导签字：年月日 关闭端口及信息消除 关闭光驱端口□关闭打印机端口□便携式计算机信息消除□移动存储介质信息消除□其他 操作情况记录：操作人签字：年月日xx公司涉密文件列表 序号 文件名称 密级 存储 刻录 打印 存储位置或文件去向 时间 备注 页数 份数 借用人签字： 部门领导签字： 注：经审批开放涉密便携式计算机存储、打印、刻录功能的，需逐一填写所涉及的涉密文件，要求填写准确、清楚。附件16XXX公司涉密信息设备维修审批/记录表 设备、介质名称 密级 品牌型号（序列号） 保密编号 申请部门 申请人 维修原因 维修方式 □自修□公司内外修□送外维修 存储介质处理 □未拆除□拆除取走□拆除报废保管人签字：年月日 部门意见 负责人签字：年月日 保密办意见 审批人签字：年月日 计算机管理员/维修单位 维修人签字：年月日 维修记录 保密检查情况 检查人签字：年月日填报说明：此表一式二份，维修完成后本部门、保密办各存档一份。附件17XXX公司涉密信息设备/存储介质报废审批表 涉密设备名称 品牌型号 使用部门 使用人 密级 保密编号 介质序列号 存放地点 报废原因 部门意见 负责人签字：年月日 保密办审核意见 审批人签字：年月日 保密委员会审批意见 审批人签字：年月日 报废纪录 报废方法介质去向 设备最终去向 报废人签字 注：凡是申请报废的涉密计算机硬盘必须交公司保密办保存