計算機保密管理制度正文

1、關(guān)于計算機保密與安全管理暫行規(guī)定 第一章 總則 第一條 為加強局機關(guān)計算機保密及安全管理，保守國家秘密，保障計算機系統(tǒng)的正常使用，發(fā)揮辦公自動化的效益，根據(jù)國家和省有關(guān)法律、法規(guī)及有關(guān)文件的規(guī)定，結(jié)合我局實際情況，特制定本規(guī)定。 第二章 計算機安全操作技術(shù)管理 第二條 各部室的計算機由辦公室統(tǒng)一建立包括機器配置、維修記錄、更換部件等內(nèi)容的計算機檔案。每臺計算機要明確專人管理，使用者為計算機第一責(zé)任人，負(fù)責(zé)日常維護(hù)工作。 第三條 使用者必須按照正確的操作程序使用計算機。按正常步驟開啟和退出操作系統(tǒng)；不得隨意改動計算機操作系統(tǒng)內(nèi)設(shè)置網(wǎng)絡(luò)的有關(guān)參數(shù)；不得隨意刪改計算機統(tǒng)一設(shè)置的系統(tǒng)軟件；應(yīng)經(jīng)常清理計

2、算機內(nèi)無用文件和垃圾站內(nèi)無用信息，保持正常的硬盤空間。下班后，必須切斷電源（關(guān)閉接線板的開關(guān)）。 第四條 使用者要確保計算機在無病毒狀態(tài)下工作。計算機要加裝正版的殺毒軟件，并定期升級殺毒軟件（一般一個月）和定期殺毒（一般一星期一次）；對初次使用的軟件、數(shù)據(jù)載體（軟盤、U盤、移動硬盤、光盤）應(yīng)經(jīng)殺毒軟件檢測確認(rèn)無病毒和無害數(shù)據(jù)后，方可投入使用。計算機操作人員發(fā)現(xiàn)計算機感染病毒，應(yīng)立即中斷運行，并與計算機管理員聯(lián)系，在與室機關(guān)局域網(wǎng)切斷連接的情況下，及時消除病毒。 第五條 計算機主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸，提高工作效率。嚴(yán)禁上班時間用計算機玩游戲及安裝一切與工作無關(guān)的軟件。 第六條 使用計

3、算機上國際互聯(lián)網(wǎng)時，要遵守全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定和國務(wù)院2000年9月頒布的（第292號令）互聯(lián)網(wǎng)信息服務(wù)管理辦法，不得進(jìn)入色情網(wǎng)站、反動網(wǎng)站等非法網(wǎng)站。不得利用室機關(guān)的網(wǎng)絡(luò)設(shè)備傳遞反動、錯誤的信息。違反此條規(guī)定者，由辦公室收回使用者的計算機，并按相關(guān)的規(guī)定給予懲處。 第七條 計算機的購置和維護(hù)由辦公室統(tǒng)一負(fù)責(zé)，使用者在使用過程中發(fā)現(xiàn)計算機出現(xiàn)異?，F(xiàn)象（如網(wǎng)絡(luò)錯誤或系統(tǒng)死機等），應(yīng)及時與辦公室管理人員聯(lián)系，由辦公室指派專業(yè)人員維修，不得自行拆卸修理，以免造成使用者數(shù)據(jù)的破壞。維護(hù)人員修理后需作修理記錄以便備查。 第八條 使用者要愛護(hù)計算機和網(wǎng)絡(luò)設(shè)備，不得隨意拆裝上網(wǎng)計算機的網(wǎng)卡

4、和網(wǎng)線等網(wǎng)絡(luò)設(shè)備。 第三章 安全保密管理 第九條 計算機操作中，必須嚴(yán)格遵照國家有關(guān)法律、法規(guī)規(guī)定，嚴(yán)格執(zhí)行安全保密制度和室機關(guān)的有關(guān)保密規(guī)定，不得在與國際互聯(lián)網(wǎng)連接的計算機硬盤中存儲確定為密級的文檔，處理涉及國家秘密的信息時，必須切斷與國際互聯(lián)網(wǎng)的連接狀態(tài)。不得利用計算機國際互聯(lián)網(wǎng)絡(luò)從事危害國家安全、泄漏國家秘密等違法犯罪活動；不得利用國際互聯(lián)網(wǎng)絡(luò)進(jìn)行收集、整理、竊取國家秘密的活動；利用電子郵件進(jìn)行網(wǎng)上信息交流必須遵守國家有關(guān)保密規(guī)定，不得利用電子郵件傳送、轉(zhuǎn)發(fā)或抄送國家秘密信息。 第十條 計算機信息系統(tǒng)嚴(yán)禁傳輸絕密級涉密信息。對機密級、秘密級涉密信息, 應(yīng)當(dāng)分別作出機密、秘密標(biāo)志，加密后在

5、有關(guān)保密網(wǎng)絡(luò)傳輸。禁止在國際互聯(lián)網(wǎng)上傳遞一 切涉密信息。 第十一條 計算機使用者負(fù)責(zé)網(wǎng)絡(luò)信息的保密管理，監(jiān)控網(wǎng)絡(luò)信息正常運行；發(fā)現(xiàn)泄漏國家秘密的，應(yīng)當(dāng)及時采取補救措施并向保密工作部門和主管領(lǐng)導(dǎo)報告。 第十二條 計算機內(nèi)的重要文件由專人集中加密保存，不得隨意復(fù)制和解密；對需要保存的涉密信息，可轉(zhuǎn)存到光盤或其他可移動的介質(zhì)上；存儲過國家秘密信息的計算機媒體的維修應(yīng)保證所存儲的國家秘密信息不被泄露；對報廢的磁盤和其他存儲設(shè)備中的秘密信息由技術(shù)人員進(jìn)行徹底清除。存儲涉密信息的介質(zhì)必須按照所存儲信息的最高密級標(biāo)明密級，并按相應(yīng)密級的文件進(jìn)行管理。 第十三條 涉密的計算機信息在打印輸出時，打印出的文件必須

6、按照相應(yīng)密級文件的保密要求加以管理；打印過程中產(chǎn)生的殘、次、廢頁應(yīng)當(dāng)及時銷毀；對信息載體(軟盤、光盤等)及計算機處理的業(yè)務(wù)報表、技術(shù)數(shù)據(jù)、圖紙要有專人負(fù)責(zé)保存，按規(guī)定使用、借閱、移交、銷毀。 第十四條 必須確保局域網(wǎng)的安全、保密。局域網(wǎng)的安全保密工作接受保密部門的業(yè)務(wù)指導(dǎo)；保密通信設(shè)備的使用、管理工作，接受機要部門的業(yè)務(wù)指導(dǎo)。 第十五條 所有上網(wǎng)計算機的使用都必須按照操作規(guī)范正確使用，嚴(yán)禁外來人員使用上網(wǎng)計算機。 第十六條 局域網(wǎng)管理人員和工作站管理人員必須嚴(yán)格遵守安全管理條例，嚴(yán)禁泄露與網(wǎng)絡(luò)有關(guān)的口令和數(shù)據(jù)。網(wǎng)上所有數(shù)據(jù)必須定期備份，安全放置。 第十七條 涉密計算機出現(xiàn)故障后，不得隨意請不能

7、接觸保密資料的公司或人員修理，由辦公室指派專人在有保密人員的監(jiān)督下修理。拆換下來的廢舊零件要及時銷毀。 第十八條 對違反以上規(guī)定的行為視情節(jié)輕重，結(jié)合國家及省、市有關(guān)規(guī)定給予處理， 并追究有關(guān)負(fù)責(zé)人的責(zé)任。計算機安全使用保密管理規(guī)定 局全體干部職工都必須遵守中華人民共和國保守秘密法和中華人民共 和國計算機信息系統(tǒng)安全保護(hù)條例。 一、計算機資源辦公室實行統(tǒng)一管理，由各科室、各單位登記后報政工科備案。各涉密科室和單位應(yīng)建立設(shè)備臺帳檔案，用以記錄設(shè)備的原始資料、運行過程中的維修、升級和變更等情況，設(shè)備的隨機資料（含磁介質(zhì)、光盤等）及保修（單）卡由各涉密科室自行保管。 二、計算機密級類別的設(shè)定，由辦公

8、室保密領(lǐng)導(dǎo)小組根據(jù)實際工作需要，以儲存信息的最高密級設(shè)定計算機密級，由信息中心負(fù)責(zé)按保密規(guī)定粘貼密級標(biāo)識，做好計算機三層標(biāo)密工作。 三、配備有計算機設(shè)備的科室和單位都要指定一名領(lǐng)導(dǎo)負(fù)責(zé)計算機保密工作，并設(shè)專人對設(shè)備進(jìn)行管理。計算機資源原則上只能用于本單位的正常工作，禁止利用計算機資源從事與工作無關(guān)的活動。 四、承擔(dān)涉密事項處理的計算機應(yīng)專機專用，專人管理，嚴(yán)格控制，不得他人使用。 五、禁止使用涉密計算機上國際互聯(lián)網(wǎng)或其它非涉密信息系統(tǒng)；禁止在非涉密計算機系統(tǒng)上處理涉密信息。 六、對領(lǐng)導(dǎo)和重要科室處理涉密信息的計算機安裝物理隔離卡。嚴(yán)格一機兩用操作程序，未安裝物理隔離卡的涉密計算機嚴(yán)禁連接國際互

9、聯(lián)網(wǎng)。 七、涉密計算機系統(tǒng)的軟件配置情況及本身有涉密內(nèi)容的各種應(yīng)用軟件，不得進(jìn)行外借和拷貝。 八、不得將涉密存儲介質(zhì)帶出辦公場所，如因工作需要必須帶出的，需履行相應(yīng)的審批和登記手續(xù)。 九、未經(jīng)許可，任何私人的光盤、軟盤、U盤不得在涉密計算機設(shè)備上使用；涉密計算機必需安裝防病毒軟件并定期升級。 十、各科室、各單位產(chǎn)生的涉密信息其輸出需經(jīng)本單位主管領(lǐng)導(dǎo)簽字審批，由專人進(jìn)行操作，并登記、備案，對輸出的涉密信息按相應(yīng)密級進(jìn)行管理。 十一、涉密信息除制定完善的備份制度外，必須采取有效的防盜、防火措施， 保證備份的安全保密，并做好異地保存。計算機上網(wǎng)安全保密管理規(guī)定 一、未經(jīng)批準(zhǔn)涉密計算機一律不許上互聯(lián)網(wǎng)

10、。如有特殊需求，必須事先提出 申請，并報保密小組批準(zhǔn)后方可實施，上網(wǎng)涉密計算機必需安裝物理隔離卡。 二、要堅持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各科室要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項工作，信息上網(wǎng)必須經(jīng)過單位領(lǐng)導(dǎo)嚴(yán)格審查，并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。 三、國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。 四、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。 五、應(yīng)加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。 六、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔?。使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保

11、密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。 涉密存儲介質(zhì)保密管理規(guī)定 一、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U 盤等。 二、有涉密存儲介質(zhì)的科室和單位需填寫和保管“涉密存儲介質(zhì)登記表”，并將登記表的復(fù)制件報辦公室保密領(lǐng)導(dǎo)小組登記、備案并及時報告變動情況。 三、因工作需要向存儲介質(zhì)上拷貝涉密信息時，應(yīng)填寫“涉密存儲介質(zhì)使用情況登記表”，經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，同時在介質(zhì)上按信息的最高密級標(biāo)明密級。 四、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的密碼柜中。 五、因工作需要必須攜帶出工作區(qū)

12、的，需填寫“涉密存儲介質(zhì)外出攜帶登記表”，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并報保密領(lǐng)導(dǎo)小組登記備案，返回后要經(jīng)保密領(lǐng)導(dǎo)小組審查注銷。 六、復(fù)制涉密存儲介質(zhì)，須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，且每份介質(zhì)各填一份“涉密存儲介質(zhì)使用情況登記表”，并賦予不同編號。 七、需歸檔的涉密存儲介質(zhì)，應(yīng)連同“涉密存儲介質(zhì)使用情況登記表”一起及時歸檔。 八、各科室負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進(jìn)行分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級使用。 九、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，由各涉密科室負(fù)責(zé)人負(fù)責(zé)。需外送維

13、修的，要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，到國家保密主管部門指定的維修點維修，并有保密人員在場。 十、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告，由單位領(lǐng)導(dǎo)批準(zhǔn)后，交保密領(lǐng)導(dǎo)小組負(fù)責(zé)銷毀。 計算機維修維護(hù)管理規(guī)定 一、涉密計算機系統(tǒng)進(jìn)行維護(hù)檢修時，須保證所存儲的涉密信息不被泄露， 對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，安全保密人員和該涉密單位計算機系統(tǒng)維護(hù)人員必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。 二、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的維修檔案記錄本上。 三、凡需外送修理的涉密設(shè)備，必須經(jīng)保密

14、小組和主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實施。 四、高密級設(shè)備調(diào)換到低密級單位使用，要進(jìn)行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。 五、由政府網(wǎng)站指定專人負(fù)責(zé)辦公室計算機軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。 六、涉密計算機的報廢由保密領(lǐng)導(dǎo)小組專人負(fù)責(zé)定點銷毀。 用戶密碼安全保密管理規(guī)定 一、用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。 二、機密級涉密計算機的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé)，秘密級涉密計算機的密碼管理由使用人負(fù)責(zé)。 三、用戶密碼使用規(guī)定 （1）密碼必須由數(shù)字、字符和特殊字符組成； （2）秘密級計算機設(shè)置

15、的密碼長度不能少于8個字符，密碼更換周期不得多于30天； （3）機密級計算機設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過7天； （4）涉密計算機需要分別設(shè)置BIOS、操作系統(tǒng)開機登錄和屏幕保護(hù)三個密碼。 四、密碼的保存 （1）秘密級計算機設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示本單位負(fù)責(zé)人認(rèn)可； （2）機密級計算機設(shè)置的用戶密碼須登記造冊，并將密碼本存放于保密柜內(nèi)，由科室負(fù)責(zé)人管理。 筆記本電腦安全保密管理規(guī)定 一、筆記本電腦密級類別的設(shè)定，須經(jīng)各科室、個人申請，領(lǐng)導(dǎo)批準(zhǔn)，以儲 存信息的最高密級設(shè)定密級，按保密規(guī)定粘貼密級標(biāo)識，按規(guī)定做好計算

16、機三層標(biāo)密工作。 二、單位或個人的涉密筆記本電腦嚴(yán)禁聯(lián)接國際互聯(lián)網(wǎng)，對于使用涉密信息的筆記本電腦的單位或個人設(shè)專人管理，明確“誰使用，誰負(fù)責(zé)”的原則，做好本單位或個人的涉密筆記本電腦的保密管理工作，防止涉密筆記本電腦失控或丟失后被破譯，必須采取開機狀態(tài)身份鑒別。對于經(jīng)常攜帶外出的涉密筆記本電腦要采取保密措施。 三、涉密筆記本電腦中的涉密信息不得存入硬盤，要存入軟盤、移動硬盤U盤等移動存儲介質(zhì)，必須定期清理，與涉密筆記本電腦分離保管。 四、保密小組和各科室主管領(lǐng)導(dǎo)對本單位涉密筆記本電腦的型號、配置、密級、責(zé)任人、使用人、使用情況、去向等要清楚，并制定相關(guān)的涉密筆記本電腦安全保密管理制度。 五、嚴(yán)

17、禁擅自將存儲有國家秘密信息的涉密筆記本電腦帶出辦公場所。確因工作需要，必須攜帶時，需經(jīng)部門和單位主管領(lǐng)導(dǎo)審批，到保密辦辦理手續(xù),填寫外出攜帶筆記本電腦審批表。涉外活動中，須攜帶筆記本電腦的，涉密信息應(yīng)保存在移動存儲介質(zhì)中，該介質(zhì)要隨身保管，不得失控，并要求移動介質(zhì)與主機分離攜帶，并對涉密信息進(jìn)行備份、存檔。 六、由市政府辦保密工作領(lǐng)導(dǎo)小組辦公室會同有關(guān)科室負(fù)責(zé)涉密筆記本電腦的登記、備案工作，要求各科室無論從何種渠道得來的涉密筆記本電腦都要經(jīng)過登記、備案。私人筆記本電腦出入涉密單位以及外單位人員攜帶筆記本電腦來辦公室涉密單位工作，須履行登記、辦理攜帶手續(xù)后方可通行。 七、筆記本電腦不得擅自借用，

18、由于工作需要借用，需經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，科室登記、備案，并對涉密信息進(jìn)行處理。 八、對涉密筆記本電腦的維修，須對涉密信息進(jìn)行處理并到保密小組備案。 涉密電子文件保密管理規(guī)定 一、涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi) 部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。 二、電子文件的密級按其所屬項目的最高密級界定，其生成者應(yīng)按密級界定要求標(biāo)定其密級，并將文件存儲在相應(yīng)的目錄下。 三、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。 四、電子文件要有密級標(biāo)識，電子文件的密級標(biāo)識不能與文件的正文分離，一般標(biāo)注于正文前面。 五、電子文件必須定期、完整、真實、準(zhǔn)確地存儲到不可更改的介質(zhì)上，