《涉密计算机管理制度》由会员分享,可在线阅读,更多相关《涉密计算机管理制度(27页珍藏版)》请在金锄头文库上搜索。
1、目 录1. 计算机安全与保密管理2. 计算机使用管理3. 计算机维护管理4. 涉密计算机操作系统安装登记表5. 计算机联接国际互联网的安全保密管理6. 用户密码安全保密管理7. 涉密计算机密码更换登记表8. 涉密计算机系统病毒防治管理9. 涉密计算机查杀病毒及病毒库升级登记表10. 笔记本电脑安全保密管理11. 携带便携式计算机审批表12. 涉密笔记本电脑操作系统安装登记表13. 涉密电子文件密级标识保密管理14. 涉密存储介质保密管理15. 涉密存储介质登记表16. 涉密存储介质使用情况登记表17. 涉密存储介质外出携带登记表18. 涉密机房突发事件处理程序19. 涉密计算机系统数据备份管理
2、20. 数据备份登记表21. 数据恢复登记表计算机安全与保密管理使用者必须遵守中华人民共和国计算机信息系统安全保护条例。一、计算机资源由资产能源管理处统一归口管理,并建立准确的资产帐。各涉密单位应建立设备履历本,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,对计算机硬件资源要加贴标签及定密标识,设备的随机资料(含磁介质、光盘等)及保修(单)卡由资产能源管理处保管。二、配备有计算机设备的涉密单位和部门都要指定一名领导负责计算机保密工作,并设专人对机器设备进行管理,不得通过串口、并口、红外等通讯端口和与工作无关的计算机系统连接。三、计算机机房要有完善的安防措施,未安装物理隔离卡的涉密
3、计算机严禁联接国际互联网,涉密计算机在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施。四、各部门应当加强对涉密信息源的保密管理,建立健全计算机使用制度、计算机涉密信息载体的管理制度、密钥管理制度、计算机信息定期维护制度等。五、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行公开的学术交流,各部门不得擅自对外公开发表。六、任何人员不得将涉密存储介质带出办公场所,如因工作需要必需带出的,需履行相应的审批和登记手续。七、严禁制造和传播计算机病毒,未经许可,任何私人的光盘、软盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。八、承担涉密事项处理的计
4、算机应严格控制参观,必要的参观须经院主管领导批准,到院保密办办理进入要害部位手续,事先停止计算机涉密事项的处理工作,并有专人陪同,未经主管领导批准及保密办办理审批手续,外单位人员不准进入机房使用计算机。九、计算机密级类别的设定,须经各部门、个人申请,领导批准,要以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机三层标密工作。十、用户产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。十一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。计算机使用管理一、禁止使用涉
5、密计算机上国际互联网或其它非涉密信息系统。二、禁止在非涉密计算机系统上处理涉密信息。三、各涉密单位的计算机资源原则上只能用于该单位的涉密项目研究工作,禁止利用涉密计算机资源从事与工作无关的活动。四、外单位借用我院各涉密单位的计算机资源(包括借出资源和来院使用资源)需填写审批单并经单位负责人批准,该计算机的保管人或使用人不得擅自外借。五、涉密计算机只能由专人使用,未经授权,任何人员不得随意开启或使用涉密计算机。六、各涉密单位指定专人负责本单位计算机软件的安装、维护,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。七、涉密计算机要粘贴相应的密级标识,并由保密办登记、备案。计算机维护管理一、各涉密
6、单位自用数据由本单位管理员定期做备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。二、涉密计算机操作系统损坏需要重新安装时,须填写涉密计算机操作系统安装登记表,对故障原因、操作对象、操作人员、操作时间、操作结果做详细登记,并由负责人审核。三、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取安全保密措施(如将涉密信息转存、删除、异地转移存储媒体等)。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。有外籍人员参与计算机系
7、统的检测、维护时对涉密的信息载体及信息要采取保密措施。四、各涉密单位应将本单位设备的故障现象、故障原因、扩充情况记录在设备的履历本上。五、凡需送到院外修理的涉密设备,必须经保密办、主管副院长批准,将涉密信息进行不可恢复性删除处理。涉密计算机操作系统安装登记表单位名称计算机编号使用人操作时间故障原因及安装结果:负责人审核意见:单位名称计算机编号使用人操作时间故障原因及安装结果:负责人审核意见:计算机联接国际互联网的安全保密管理一、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报院领导及保密办批准后方可实施,上网涉密计算机必需安装物理隔离卡。二、要坚持“谁上网,谁负责”的原
8、则,各单位要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经院主管领导批准。三、国际互联网必须与涉密计算机系统实行物理隔离。四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。五、上网应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。六、本院的涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。用户密码安全保密管理一、密码管理的范围系指全院涉密计算机、网络设备以及安全
9、设备等所使用的密码。二、机密级涉密计算机的密码管理由涉密单位系统管理员负责,秘密级涉密计算机的密码管理由使用人负责。三、密码使用规定(1)密码必须由数字、字符和特殊字符组成;(2)秘密级设置的密码长度不能少于8个字符,密码更换周期不得多于30天;(3)机密级设置的密码长度不得少于10个字符,密码更换周期不得超过7天;(4)涉密计算机需要分别设置BIOS、操作系统开机登录、系统管理员和屏幕保护密码。四、密码的保存(1)秘密级设置的用户密码须登记造册,由使用人自行保存,严禁将自用密码转告他人;若必经转告,应请本单位负责人认可;(2)机密级设置的密码须登记造册,并将密码本存放于金柜内,由密码管理员(
10、或系统管理员)负责管理。涉密计算机密码更换登记表单位名称计算机编号使用人时 间用户名BIOS密码系统密码屏保密码管理员密码备注注:1)、密码必须由数字、字符和特殊字符组成;2)、秘密级设置的密码长度不能少于8个字符,密码更换周期不得多于30天;3)、机密级设置的密码长度不得少于10个字符,密码更换周期不得超过7天;4)、密码设置位数如受计算机硬件条件限制,则视允许设置最大位数而定。涉密计算机系统病毒防治管理第一条 涉密网必须配备经过国家和地方安全保密部门或安全部门许可的查、杀病毒软件。第二条 定期(每周)升级查、杀计算机病毒软件的病毒样本,确保病毒样本始终处于最新版本,同时将升级记录登记备案。
11、第三条 绝对禁止在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。第四条 每周对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。第五条 涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘、MO盘等的使用。第六条 对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。涉密计算机查杀病毒及病毒库升级登记表单 位计算机编号使用人时 间杀毒软件名称病毒库版本病毒库来源是否查到病毒病毒名称、数量处理结果注:1)、涉密计算机必须配备经过国家和地方安全保密部门或安全部门许可的查、杀病毒软件;2)、每周对涉密计算机病毒进行一次查、杀检查;3)、每周升级查、杀计算机病毒
12、软件的病毒库;4)、禁止在线或使用非涉密介质升级防病毒软件病毒库,推荐使用光盘增量刻录所需文件。笔记本电脑安全保密管理一、购置涉密工作用的笔记本电脑,应选择硬盘易于拆卸的型号或加装活动储存设备。二、笔记本电脑密级类别的设定,须经各单位、个人申请,领导批准,要以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机三层标密工作。三、储存涉密信息的笔记本电脑的技术防范(1)单位或个人的涉密笔记本电脑严禁联接国际互联网,对于使用涉密信息的笔记本电脑的单位或个人设专人管理,明确“谁使用,谁负责”的原则,做好本单位或个人的涉密笔记本电脑的保密管理工作;(2)要防止涉密笔记本电脑失控或丢失后
13、被破译,必须采取开机状态身份鉴别;对于经常携带外出的涉密笔记本电脑要采取硬件加密措施,加密设备应采用国家机要部门指定产品。各单位笔记本电脑要按规定粘贴密级标识。四、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘或移动硬盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。五、单位主管领导对本单位涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况(是否上过国际互联网)、去向等要清楚,并制定相关的涉密笔记本电脑安全保密管理制度。六、严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所,确因工作需要,必须携带时,需经部门和单位主管领导审批,填写携带便携式计算机审批表,到保密办备案。涉外活动中,须携带笔记本电脑的,涉密信息应保存在移动存储介质中,该介质要随身保管,不得失控,并要求移动介质与主机分离携带,并对涉密信息进行备份、存档。七、涉密笔记本电脑带出办公场所使用后,须对涉密笔记本电脑硬盘格式化,重新安装操作系统,并填写涉密笔记本电脑操作系统安装登记表,做详细登记及审核。八、保密部门要做好全院涉密笔记本电脑的登记、备案工作,要求各单位无论从何渠道得来的涉密笔记本电脑都要经保密办登记、备案。私人
