涉密通信、计算机信息系统
及办公自动化保密管理制度
拟制:----
审核:----
批准:----
2017-07-28发布2017-07-29施行----公司发布
涉密通信、计算机信息系统及办公自动化保密管理制度
1 主要内容与适用范围
本文规定了本公司涉密通信、计算机信息系统及办公自动化安全保密管理机构、职责、工作程序等内容。
本文适用于本公司区域内所有涉密通信、计算机信息系统及办公自动化的保密管理。
2 引用文件
《中华人民共和国保守国家秘密法》(1989年5月1日起施行)
《计算机信息系统保密管理暂行规定》(1998年2月26日起施行)
《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(1998年10月27日起施行)
《计算机信息系统保密管理暂行规定》(1998年2月26日起施行)
《安徽省涉密移动存储介质保密管理暂行办法》(皖国保[2006]13号文件)
《手机使用保密管理规定(试行)》(中保发[2005]29号文件)
《关于加强手机使用保密管理的通知》(中保发[2002]3号文件)
3 总则
3.1 本标准所称的涉密计算机信息系统是指由计算机及其配套的设备、设施(含网络)构成的,按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索、应用等处理的人机系统。
3.2 任何部门和个人不得危害涉密计算机信息系统的安全,不得利用涉密计算机信息系统危害国家安全、泄露国家秘密。
3.3 计算机(含便携机,下同)和移动存储介质(U盘、移动硬盘、软盘、光盘,下同)的安全管理,坚持“谁使用,谁负责”的原则。
3.4 连接互联网的计算机坚持“谁上网,谁负责”的原则,严禁在公共网络上处理、存储和传输国家的秘密,做到“涉密事项不上网,上网事项不涉密”。
3.5 严禁使用非涉密计算机和非涉密存储介质处理、存储、传输国家秘密信息。
3.6 使用涉密计算机信息系统的各部门领导对本部门计算机信息系统的保密管理负责,并落实各项管理办法,进行日常监督、检查,发现泄密事件及时汇报。
4 职责
4.1 组织管理机构及职责
4.1.1 保密办公室
办公自动化管理4.1.2 保密办公室是涉密计算机信息系统安全保密工作的主管部门,负责全公司涉密计算机信息系统的安全保密工作。
4.1.3 负责审定涉密计算机信息系统建设和安全运行的总体规划,并负责组织好涉密计算机信息系统安全保密法律、法规的宣传;检查、监督涉密计算机信息系统产品的购置及维修。
4.1.4 负责组织全公司机算机信息系统、网络系统、便携式计算机和存储介质的备案管理工作。
4.1.5 负责组织修订全公司计算机信息系统、网络系统的保密规章制度,并负责监督、检查其落实情况。
4.1.6 加强对计算机网络的管理和监控,严防非法入侵、越权使用信息资源,防止各类事故的发生和泄密现象,确保网络安全正常运行。
4.1.7 加强对计算机网络与信息安全保密的监督、检查和指导工作,利用各种技术手段检查有关违反网络安全保密管理的违纪、违规行为,积极配合有关部门查处计算机及网络犯罪、泄密的工作。
4.1.8 每月对涉密计算机密码更改情况进行检查,并对检查结果做出小结。
4.2 计算机系统管理员职责
4.2.1 组织实施全公司计算机信息系统的安全保密工作。
4.2.2 做好系统的日常运行和维护工作。
4.2.3 对涉密计算机信息系统安全保密方面的薄弱环节进行评估,并提出整改措施。
4.2.4 升级、更新网络和单机防杀毒系统,确保杀毒软件的有效性,及时发现、清除计算机病毒。
4.2.5 涉密计算机采用密码登陆的方式。
4.2.6 承办指定部门的计算机信息系统保密工作的具体事宜。
4.2.7 做好计算机及其相关设备和信息的备案登记工作。
4.2.8 检查和记录计算机设备运行的异常情况,并及时维护。
4.2.9 协助计算机使用人安装工作需要的软件和硬件。
4.2.10 对计算机管理员口令应严格保密。
4.3 涉密计算机使用人员职责
4.3.1 严格遵守公司计算机信息系统安全保密管理规定,涉密计算机管理实行责任人负责制。
4.3.2 严禁将涉密计算机交给外单位人员使用、携带、保管并严禁将涉密设备作为私用。
4.3.3 涉密计算机中的涉密文件应保存在带有标识的固定文件夹中。
4.3.4 不得利用涉密计算机信息系统越权查阅国家秘密。
4.3.5 涉密计算机不得在无人使用的情况下长时间开机。
4.3.6 使用涉密计算机时必须实行严格的口令管理制度。
4.3.7操作人员调离本岗位后,需要更换管理口令,并做好记录。
5 涉密计算机信息系统的管理
5.1 信息系统的管理
5.1.1 任何部门和个人不得危害计算机信息系统的安全,不得利用计算机信息系统危害国家利益、泄露国家秘密。
5.1.2 涉密信息系统建设及今后的整改方案应报送上级保密主管部门审批,待批复后方可实施。
5.1.3 处理、存储国家秘密信息的计算机统称为涉密计算机。本公司计算机分为涉密计算机(秘密级计算机)、非涉密计算机。
5.1.4 本公司涉密计算机采取单机管理,不得私自联入互联网或联机操作。
5.1.5 涉密计算机操作系统一律由涉密计算机信息系统管理人员安装,其他人员不得干预或另行安装。
5.1.6 涉密计算机必须有明确标识,涉密计算机的使用应确定责任人,更换责任人时需及时登记变更信息,并在保密办备案。
5.1.7 涉密计算机内的所有涉密信息必须在有防护措施的涉密存储介质中加密备份,同时在涉密计算机中采取加密存储,口令密码控制,密码要求组合复杂,不易被猜测,一般应是大小写字母、数字组合;口令不得小于8位,并设置屏幕保护,保护时间不得大于5分钟。同时密码应定期更换,更换周期不得超过一个月。
5.1.8 涉密计算机信息系统必须装有防病毒系统,并定期升级。
5.2 场地与设施的物理安全管理
5.2.1 涉密计算机机房应配备有报警设备,机房或附近应配备防火器材。
5.2.2 为了防止或减少电磁辐射泄密,涉密计算机均采用液晶显示屏。
5.2.3 未经批准,外来人员和无关人员不得进入涉密信息处理场所。
5.2.4 存储过涉密信息的计算机或媒体的维修,应采取措施保证秘密信息不被泄露,存储秘密信息的计算机媒体不能降低密级使用,废弃的涉密计算机硬盘、U盘、移动硬盘,由保密办回收、登记销毁。
5.3 计算机涉密信息的密级标识
5.3.1 处理、存储涉密信息的计算机及媒体应按所存储、处理信息的最高密级标明密级,并按照相应密级等级的管理办法进行管理。
5.3.2 处理、存储国家秘密信息的计算机必须在设备明显部位贴有统一的密级标识。
5.3.3 涉密电子文档应按照《国家秘密载体保密管理制度》的要求对文档进行标识,标识方法为文件首页文件标题左上角和文件名称两处,并放在密级文件夹中,密级标识不能与正文分离。
5.3.4 计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理、登记。5.4 便携机及移动存储介质的保密管理
5.4.1 我公司便携机不作为涉密计算机,严禁便携机存储任何涉密信息。
5.4.2 专门用于存储涉密信息的移动存储介质即为涉密存储介质。严禁在非涉密移动存储介质中存储涉密信息。携带便携机出公司时需经保密办公室审查,并在“携带便携机进出公司保密检查表”上登记后方可离开公司,返回公司时需到保密办公室在“携带便携机进出公司保密检查表”上登记。
5.4.3 秘密级信息必须加密存储。存储介质需统一编制涉密号码,贴有统一标识后方可使用,并按相应密级使用。
5.4.4 涉密移动存储介质应按照相应密级标准妥善管理。
5.4.5 有关人员在集中存放涉密电子文档的部门、部位查阅、复制有关涉密信息时应视同查阅、复制国家秘密载体,按《国家秘密载体保密管理制度》的有关规定执行。
5.4.6 携带涉密移动存储介质出公司时,必须填写“携带涉密存储介质出公司审批表”(见附表二),由本部门领导审核,并经保密办公室审查并备案后方可离开公司,返回公司后需再次检查并备案。
5.4.7 需要携带涉密存储介质出国(出境),必须经上级部门批准,出国人员必须严格遵守国家安全保密制度,便携机及涉密移动存储介质应始终处于携带者的有效控制之中,谨防遗失。
5.4.8 严禁携带并使用私有便携机及移动存储介质来处理和存储国家秘密信息和公司商业秘密。
5.4.9 外来(含)人员原则上不得携带便携机入公司,如确因工作需要带入公司办公区的,须填写“外来人员携带便携机进入公司审批表”(见附表三),经接待部门领导同意,报保密办公室审查,保密委员会审批,并在公司内有关人员的全程陪同下使用。
5.4.10 本公司人员离岗、离职前,应清退其保存或使用的移动存储介质。
5.4.11 保密办负责对使用便携式计算机和移动存储介质的用户进行备案登记。
5.4.12 对保管和使用便携机及存储介质过程中发生安全事件时,当事人需要立即以书面形式报告公司保密办公室,保密办公室须及时向保密委员会汇报,并根据情节做出相应的调查和补救措施。
5.5 涉密计算机维修管理
5.5.1 涉密计算机一般情况下指定专人维修。
5.5.2 外来人员协助在公司内维修涉密计算机时,本公司人员需全过程在场。
5.5.3 涉密计算机出现较大问题需要离开公司维修时,需经过保密办公室批准,到上级保密主管部门指定的场所,并在保密办公室登记。
5.5.4 涉密计算机硬盘无法修复时,应备案登记,交由保密办统一进行销毁。
5.6 计算机涉密存储介质的报废销毁
5.6.1 计算机涉密存储器介质损坏时不得自行销毁。
5.6.2 涉密存储介质的销毁,应填写“秘密载体销毁审批表”(见BM/BL007-2017附表三),经所在部门领导
审核、保密办公室审批后进行。
5.6.3 涉密存储介质的销毁采用物理或化学的方式进行销毁,确保信息无法还原。
5.6.4 报废涉密存储介质时需要办理变更手续,在未销毁前,一律由保密办公室统一保管。
6 非涉密计算机的管理
6.1 严禁私自将计算机接入互联网,需接入互联网的计算机必须填写“上国际互联网申请表”(见附表四),经本部门领导和保密委员会批准后,到保密办公室办理上国际互联网手续,并填写《互联网接入承诺书》(见附件一)。
6.2 连接互联网的计算机不得与涉密计算机相连,必须实行物理隔离,也不得在任何情况下存储、处理和传递国家秘密信息。
6.3 保密办公室负责对接入互联网计算机进行定期和不定期审查和监督。
6.4 连接到互联网计算机必须安装正版防病毒软件和防火墙,并做到经常查杀毒并升级病毒库。
6.5 操作过程中对来历不明邮件的附件不要打开,对来历不明的软件也不要使用。