×××公司涉密计算机和移动存储介质保密管理规定 第一章 总 则
第一条 为规范×××公司涉密计算机、移动存储介质的管理,确保国家秘密、企业商业秘密安全,根据国家保密法规,制定本规定。
第二条 本规定所称的涉密计算机是指处理、存储涉密信息的台式电脑和笔记本电脑。
本规定所称的涉密移动存储介质,是指专门用于存储国家秘密和企业商业秘密信息的移动介质,包括但不限于U盘。
第三条 涉密计算机及涉密移动存储介质的管理,遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则,严格控制发放数量和范围。
第四条 ×××公司保密委员会对×××公司本部及各所属单位负有指导、监督、检查职责。本部有关部门及各各所属单位负责人对本部门、本单位执行本规定负有指导、监督、检查职责。
第五条 本规定适用于×××公司本部及各所属单位
第二章 配发与安装
第六条 ×××公司有关部门使用的涉密计算机和涉密移动存储介质,由×××公司办公室(保密办公室)根据工作需要统一申请、统一购置、统一配发,各所属单位使用的涉密
计算机和涉密移动存储介质由本单位保密办根据工作需要统一申请、统一购置、统一配发。购置的涉密计算机和涉密移动存储介质,应符合国家保密局的有关技术标准和要求。
第七条 涉密计算机和涉密移动存储介质配发前,需在显眼位置粘贴红色密级标识,密级标识应包括设备的密级加五角星(如机密★、秘密★)、编号、部门、管理人员、使用人员、启用日期等要素,涉密计算机需安装符合国家保密标准要求的保密技术防护系统(简称“三合一”系统),并建立管理台账,登记备案。
第八条 涉密计算机软、硬件由保密办负责统一安装,其他部门和个人不得私自安装。需要安装时应由保密办负责安装软件,并逐一进行登记。
第九条 涉密计算机必须安装和启用具有实时监控功能的病毒防护软件和木马查杀软件,并定期进行计算机漏洞扫描,发现漏洞,及时修补。未经病毒检测的软件和数据禁止在涉密计算机上使用。
第十条 涉密计算机安装时不允许进行各种形式的有线及无线的网络连接(包括与电话线、传真机连接),不允许使用无线功能的键盘、鼠标进行操作。
第十一条 涉密计算机所在的场所,应采取必要的安全防护措施和保密提示,严禁无关人员使用涉密计算机。
第三章 使用与保管
第十二条 涉密计算机和涉密移动存储介质明确专人负责管理,专人专用,使用部门需指定专人负责涉密计算机和涉密移动存储介质的日常维护和管理工作。
第十三条 涉密计算机管理人员应建立涉密计算机使用与维护台账(见附件),如实记录、反应每次登录、操作、维护的内容,以便回溯追踪。
第十四条 涉密计算机必须凭密码登录,管理人员应定期修改机器登录密码, 原则上,秘密级计算机更换周期不得长于1个月,机密级计算机密不得长于1周;密码有英文大小写、数字和特殊字符中两者以上的组合,秘密级计算机密码要求8位以上,机密级计算机密码要求10位以上。
第十五条 涉密计算机管理人员和使用人员,应严格遵守国家保密法律法规和×××公司的各项保密规章制度,认真履行职责,确保涉密计算机的安全、保密。未经批准,不得对外提供内部信息、资料以及用户名、口令等内容。
第十六条 涉密计算机管理人员、使用人员调离时,应将有关资料移交其他授权的管理人员、使用人员。接替的管理人员、使用人员应对系统重新进行调整,重新设置用户名和密码。
第十七条 涉密计算机存储的涉密信息应有密级标识。文档、图表、图形、数据等涉密信息,要在首页显著位置设置密级标识,无法在首页标注的,将密级标识标注在文件名称的后面。
涉密计算机一般不得用于处理、存储非涉密信息。
第十八条 涉密计算机内存储的国家秘密信息输出时,接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。
第十九条 涉密计算机需要使用涉密移动存储介质前,应先检查涉密移动存储介质是否存在病毒、木马等恶意程序。涉密移动存储介质严禁在非涉密计算机上使用。
第二十条 涉密移动存储介质应当存储与之相对应密级的信息,高密级的信息不得存储在低密级的移动存储介质内。绝密级移动存储介质只能存储绝密级信息,机密级移动存储介质确需存储秘密级信息时,应按机密级进行管理。
第二十一条 使用涉密移动存储介质应当在符合保密要求的办公场所,确因工作需要带出办公场所的,秘密级的需经部门领导批准,机密级以上的需经分管领导批准,报保密办备案并采取严格的保密措施。严禁将涉密移动存储介质借给外单位或转借他人使用。
携带涉密移动存储介质外出,应使涉密移动存储介质始终处于携带人的有效控制之下;携带绝密级信息的涉密移动存储介质外出的,应保证二人以上同行。禁止携带存储绝密信息的涉密移动存储介质参加涉外活动或出国(境);确因工作需要携带机密级、秘密级移动存储介质出国(境)的,应当按照有关保密规定办理批准和携带出国(境)手续。
第二十二条 涉密移动存储介质在部门之间相互转移信息时,秘密级的由部门领导批准,机密级以上的须经保密办分管领导批准,对介质编号、转移信息密级和内容要履行严格的登记手续。
第二十三条 保存涉密移动存储介质存放必须选择安全保密的场所和部位,并存放在保密设备里。
第二十四条 严禁使用个人存储介质或非涉密存储介质存储国家秘密、企业商业秘密信息。
第二十五条 密办应每半年对分发给有关部门的涉密移动存储介质进行一次清查、核对,并做出文字记录,发现丢失的应及时查处。
第四章 维修及销毁
第二十六条 涉密计算机需要维修的,由保密办负责维修,或到指定的维修单位维修。涉密计算机送修前必须将涉密存储部件拆除并妥善保管;如需请外来人员维修,应派保密办保密管理人员全程监督修理过程。
第二十七条 涉密计算机需要报废的,由保密办按照国家涉密载体管理的有关规定办理。涉密计算机报废前,应进行脱密处理。
第二十八条 禁止将涉密计算机转为非涉密环境使用,禁止进行公益捐赠或销售。
第二十九条 对不能使用、不再使用或需要报废的涉密移动存储介质,应及时上交保密办,由保密办统一集中到国家保密局指定的销毁机构进行销毁,其他部门和个人不得私自处理。
第五章 罚则
第三十条 涉密计算机和涉密移动存储介质使用管理人员违反本规定,情节较轻的,由×××公司保密办给予批评教育;情节严重的,由×××公司保密委员会通报批评;构成犯罪的,移交司法机关,依法追究刑事责任。
第六章 附则
第三十一条 本规定由×××公司办公室(保密办公室)负责解释。
第三十二条 本规定自发布之日起实施。
因篇幅问题不能全部显示,请点此查看更多更全内容