计算机信息系统保密管理制度样本.doc
《计算机信息系统保密管理制度样本.doc》由会员分享,可在线阅读,更多相关《计算机信息系统保密管理制度样本.doc(40页珍藏版)》请在咨信网上搜索。
1、计算机信息系统保密管理制度第一章 总则第一条 为保证计算机信息系统存储、解决、传播国家秘密信息和公司内部信息安全,依照中华人民共和国保守国家秘密法计算机信息系统保密管理暂行规定涉及国家秘密通信、办公自动化和计算机信息系统审批暂行办法涉及国家秘密计算机信息系统保密技术规定、及关于转发涉及国家秘密信息系统分级保护技术规定原则告知和关于保密法律、法规,结合公司实际,制定本制度。第二条 本制度合用于公司计算机信息系统存储、解决、传播国家秘密信息和公司内部信息单位(部门)和个人。第三条 本制度所称计算机信息系统是指以计算机和计算机网络为主体,按照一定应用目的和规则构成用于解决各种信息人机系统。第四条 计
2、算机信息系统保密工作遵循“突出重点,积极防范,既保守秘密又要以便工作”方针,实行“业务谁主管,保密谁负责”原则,公司所属各单位领导,对本单位(部门)主管业务范畴内计算机信息系统(如下简称系统,指“人机”系统)保密工作负有直接领导责任第五条 各单位应设专(兼)职计算机管理员,负责系统寻常管理工作,管理人员应保持相对稳定。第六条 任何单位和个人不得以任何借口回绝上级主管部门和国家各级保密工作部门对系统进行职权范畴内保密检查、检测和监督。第二章 计算机信息系统管理人员职责第七条 技术部负责公司计算机安全保密管理及计算机信息系统推广应用和资源配备,履行计算机信息系统建设、管理与审查、审批职能,同步对与
3、计算机有关各种秘密载体(介质)负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统安全状况,建立健全保密安全制度,不断改进防护办法,提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统寻常检查,协助查处计算机信息系统泄密事件。第八条 各单位(部门)计算机信息系统保密安全实行领导负责制。各单位(部门)领导应指定一位人员担任计算机信息系统安全管理员,管理本单位计算机信息系统应用和保密工作。定期检查本单位(部门)计算机信息系统安全保密管理制度贯彻执行状况。第九条 各单位专、兼职计算机信息安全员,在技术部计算机信息安全员指引下,做好本单位计算机信息保密管理工作。第十条
4、各单位应按规范规定切实用好配备计算机资源,加强安全管理。并对浮现各种不安全因素及时上报公司技术部协调解决。第十一条 涉密信息系统安全员(如下简称安全员)是涉密信息系统安全保密管理重要构成某些,和系统管理员互相监督、互相制约,保障涉密信息系统顺利运营。其职责是:(一) 计算机安全员是涉密信息系统安全保密监督人和执行者,负责涉密信息系统安全保密。(二) 各单位(部门)计算机安全员应定期(一种月)更换计算机密码,做好密码更换日记,技术部定期审查,保密办协同检查。(三) 各单位(部门)计算机安全员应做好涉密计算机上机人员身份鉴别工作, 制定每月容许上机人员名单及其使用计算机,交保密办审批备案。并填写密
5、表17涉密计算机上机人员审批表(四) 技术部计算机安全员要监控系统管理员维护系统、设立权限全过程,要督促系统管理员做好病毒防治、漏洞修补工作。(五) 安全员要定期与系统管理员协同进行应急演习。(六) 涉密计算机浮现故障需要送修时,安全员要检查与否拆除CPU、内存、硬盘等核心部件,并督促系统管理员全程监督。(七) 安全员应参加涉密载体监销过程,在保密办缺席时要作为重要监销人。(八) 安全员应做好涉密载体和涉密计算机台帐和标记,上报保密办备案登记,并维护标记完好性。(九) 安全员要严格监控涉密载体在计算机信息系统中复制和出厂,督促系统管理员和复制载体使用人员严格按照保密制度执行。(十) 安全管理员
6、要随时检查计算机内涉密资料存储和标记状况,并将不合格项及时反馈给系统管理员。(十一) 对各单位(部门)信息管理员定期提交各种日记、登记表、申批表等,安全员要认真检查,并交保密办审查。(十二) 安全员和信息管理员应定期对各单位兼职计算机管理人员进行培训。(十三) 安全员和信息管理员要互相监督,对彼此失职行为要上报保密办,不得包庇隐瞒。第十二条 涉密信息系统管理员(如下简称信息员)是涉密信息系统安全保密管理重要构成某些,和系统安全员互相监督、互相制约,保障涉密信息系统顺利运营。其职责是:(一) 信息员是涉密信息系统建设者和维护人,负责系统顺利运营。(二) 信息员负责做好系统维护工作,保证计算机正常
7、使用,依照安全员提供使用人员名单及其使用计算机状况,做好计算机安全防范系统维护工作。(三) 信息员应做好计算机防杀毒工作,定期对病毒库升级,并做好杀毒记录。(四) 系统管理员要经常检查应急反映办法可靠性,做好文献备份,协同安全员共同定期演习并做好记录。(五) 涉密计算机浮现故障时,信息员要全过程监控维修全过程。(六) 磁介质涉密载体需销毁时,信息员应在保密办或安全员监督下进行销毁,并做好登记。(七) 信息员要对涉密计算机输入输出做好有效地控制,按照关于制度规定执行,杜绝非法数据输入输出。(八) 信息员要严格按照保密制度规定,做好计算机涉密信息复制和出厂审批。(九) 信息员要督促各单位(部门)安
8、全员按照保密制度规定存储和标记涉密资料。(十) 信息员要做好计算机系统维护日记,并定期提交安全员检查。(十一) 信息员和安全员应定期对各单位计算机管理人员进行培训。(十二) 信息员和安全员要互相监督,对彼此失职行为要上报保密办,不得包庇隐瞒。第三章 涉密计算机安全保密管理第十三条 涉密计算机网络建设和使用(一) 公司在规划建立涉密计算机网络前,涉及国家秘密信息系统,要按照分级管理原则,实行分级保护。详细规定详见中华人民共和国保密原则BMB17-涉及国家秘密信息系统分级保护技术规定原则。(二) 公司在规划建立涉密计算机网络前,建设方案必要向地方市级以上保密部门申报,经批准后方能实行。(三) 网络
9、建设方案和详细实行必要选取具备涉及国家秘密计算机信息系统集成资质证书单位详细实行。(四) 网络安全产品采购原则上必要采用国产设备,选取具备军用信息安全产品认证证书和涉密信息系统产品检测证书产品。(五) 涉密计算机网络在投入使用前,必要报市级以上地方保密部门验收,验收通过后方能使用。第十四条 涉密计算机信息系统安全保密管理(一) 使用或存储涉密载体部位必要配备密码柜,涉密载体必要集中存储在密码柜中。管理人员定期进行安全防范检查,并做好检查记录。(二) 涉密计算机必要安装在有安全防护设施部位,解决存储机密级信息涉密计算机可采用口令进行身份鉴别。口令长度不得少于十个字符,口令更换周期不得长于一周。解
10、决存储秘密级信息涉密计算机口令长度不得少于八个字符,口令更换周期不得长于一种月。口令普通应是大小写英文字母、数字、特殊字符中两者以上组合。口令必要加密存储,并且保证口令存储载体物理安全。(三) 经常操作使用涉密计算机人员必要是经公司保密办审批容许涉密人员。使用涉密计算机涉密人员必要填写密表17涉密计算机上机人员审批表,如有人员变动及时向保密办重新申报上机人员名单。各单位(部门)建立完整上机日记,填写密表18涉密计算机使用登记表。附密表17 涉密计算机上机人员审批表 密表18 涉密计算机使用登记表(四) 其她单位(部门)人员出入涉密机房,是要害部位要严格按照公司要害部位管理制度中出入规定执行。(
11、五) 涉密计算机在使用前必要向地方保密部门申请进行电磁辐射检测,不符合BMB5-涉密信息设备使用现场电磁辐射发射防护规定部位,必要购买电磁辐射干扰器。(六) 加强涉密计算机安全防护工作,禁止擅自非法拆卸、更换计算机部件,涉密计算机在浮现硬件故障时,一方面报公司技术部维修,无法自行维修时,应选取有保密资质计算机维修公司上门维修,在技术部计算机安全员、信息员监控下进行修复并填写密表19涉密计算机维修记录单如需送外修理时,必要拆除CPU、内存及硬盘,由技术部管理人员送至维修站并监控维修全过程。附密表19涉密计算机维修记录单(七) 涉密计算机及其核心部件如因故障无法修复需要报废时,应在技术部计算机管理
12、员监督下填写密表20涉密计算机设备报废申请单,在指定场合物理销毁。附密表20涉密计算机设备报废申请单(八) 涉密计算机需要用作其他用途,改做非涉密计算机使用时,必要填写密表21涉密计算机设备调出申请单。上报保密部门批准,技术部计算机管理员进行非密化解决,经脱密解决后方能调拨。附密表21涉密计算机设备调出申请单(九) 新增计算机需要定为涉密计算机时,必要填写密表22新增计算机定密申请表经保密办审批登记后,由技术部加贴统一标签方能投入使用。附密表22 新增计算机定密申请表(十) 涉密计算机应在明显位置加贴统一定制涉密计算机标签,任何人不得撕毁破坏。 如下图标示 涉密计算机标签厂内编号保密编号使用单
13、位负责人涉密限度秘密涉密计算机禁止上网 (十一) 连接有打印机、绘图仪涉密计算机必要有专人负责管理,除管理人员外禁止任何人进行输出操作。对于输出涉密载体按照涉密载体管理制度第二章涉密载体制作,第九条第二款执行。(十二) 涉密计算机禁止上互联网及其她非涉密网,应实行物理隔离。(十三) 涉密计算机禁止存储高于自身密级文献。第十五条 涉密载体保密管理(一) 涉密载体密级依照存储文献最高密级拟定,禁止存储高于自身密级文献,禁止在非涉密计算机、上网计算机上使用。(二) 涉密载体由技术部加贴统一定制标签,并在保密办备案。不得擅自破坏、加贴或更改标签内容,不得随意使用未贴标签磁介质。(三) 对涉密载体存储内
14、容列出明细清单,并填写密表23涉密载体信息明细表清单内容必要与存储内容相一致。附密表23 涉密载体信息明细表(四) 不得擅自在计算机中安装与工作无关软件。(五) 每台计算机都必要设立屏幕保护密码,密码设立为顾客口令。顾客在短时间离开计算机时必要启动屏幕保护,长时间(超过半小时)离开必要注销或关闭计算机。第十六条 数据备份管理(一) 涉密计算机中存储涉密文献必要做好备份,数据备份采用软盘、移动硬盘、U盘或备份服务器进行,备份数量至少一份。(二) 电子文档化涉密文献必要及时进行数据备份,机密级文档备份时间不得超过1天,秘密级文档备份时间不得超过7天,详细保存期限视文献而定。(三) 数据备份用载体或
15、计算机应按照其中备份数据最高密级定义。第十七条 计算机病毒防治管理(一) 每台计算机必要安装正版杀毒软件并定期人工杀毒,管理人员应做好杀毒记录。(二) 各单位(部门)计算机管理员每周到技术部对杀毒软件进行一次升级,技术部信息员做好杀毒软件升级记录。第十八条 应急办法(一) 涉密信息系统必要具备应急反映(断电)和应急恢复(数据备份)手段。(二) 涉密计算机必要配备UPS作为应急反映手段。(三) 涉密计算机必要配备外部存储介质作为应急恢复手段。(四) 系统管理人员应定期进行应急反映和应急恢复演习并做好记录,第四章 非涉密计算机信息系统安全管理第十九条 “非涉密计算机信息系统”是指非涉密计算机单机人
16、机系统和非涉密载体。第二十条 非涉密计算机禁止存储和解决涉密信息,未经审批,不得擅自接入互联网,要在明显位置加贴非涉密计算机标记。非涉密计算机标签厂内编号使用单位负责人非涉密计算机禁止存储涉密信息第二十一条 非涉密计算机必要明确使用人员,非使用人员不得擅自使用计算机。第二十二条 非涉密计算机必要安装杀毒软件并定期升级。第二十三条 用于产品测试非涉密计算机必要专机专用,不得用于其他用途。第二十四条 存储敏感(商业秘密)信息非涉密计算机要严格控制使用,必要设立开机口令和屏保口令。对此类计算机可参照本制度第三章规定进行管理。第二十五条 非涉密载体管理(一) 所有计算机配件由主管领导审批,审批后,由技
17、术部统一编号,采运部统一采购,再由技术部登记发放,任何单位不得擅自购买。发现擅自购买者,技术部有权回收,统一解决。(二) 各单位计算机管理员对载体领用状况应建帐。所有计算机使用场合禁止使用未经登记载体进行数据复制、备份。(三) 载体正常损坏后,使用者不得擅自解决,应由单位计算机管理员收回统一上交技术部集中销毁。销毁过程应由专人监销,并填写密表24非涉密载体销毁登记表(四) 非涉密载体禁止存储涉密信息,禁止公盘私用。第五章 笔记本电脑安全保密管理第二十六条 涉密笔记本电脑管理(一) 涉密笔记本电脑不得存储涉密信息,解决涉密信息时必要使用涉密载体进行存储。(二) 涉密笔记本电脑出厂时,必要到经理部
18、填写密表25笔记本电脑出厂允许证,随笔记本出厂涉密载体必要填写密表12国家秘密载体外出携带登记表。禁止独自一人携带涉密笔记本电脑和涉密载体外出,至少要有两人分别携带。回厂后必要办理注销手续,保证涉密信息安全。(三) 涉密笔记本电脑、随机配备涉密载体禁止用于上网,必要由专人管理并存储在密码柜中。第二十七条 非涉密笔记本电脑管理(一) 非涉密笔记本电脑不得存储和解决涉密信息。(二) 因工作需要携带非涉密笔记本电脑外出时,使用人须填写密表25笔记本电脑出厂允许证,经技术部检查确认未存有涉密信息、保密办审查后,方可携带出厂。回厂后必要到经理部办理注销手续。第六章 上网计算机安全保密管理制度第二十八条
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 信息系统 保密 管理制度 样本
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【二***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【二***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。