計(jì)算機(jī)信息系統(tǒng)保密管理規(guī)定

計(jì)算機(jī)信息系統(tǒng)保密治理規(guī)定xxxxxx公司計(jì)算機(jī)信息系統(tǒng)保密治理規(guī)定xxxxx公司計(jì)算機(jī)信息系統(tǒng)保密治理規(guī)定第一章總則保發(fā)〔1998〕1號(hào)文件精神，依照BMB17-2023《涉及國(guó)家隱秘的信BMB20-2023《涉及國(guó)家隱秘的信息系統(tǒng)分級(jí)保護(hù)治理標(biāo)準(zhǔn)》的要求制定本規(guī)定。〔用戶終端、網(wǎng)絡(luò)設(shè)備、外部設(shè)備、存儲(chǔ)介質(zhì)、安全保密產(chǎn)品等構(gòu)成的人機(jī)系統(tǒng)。第三條本規(guī)定包括：信息系統(tǒng)根本要求、臺(tái)賬、修理、報(bào)廢、審計(jì)、安全保密防護(hù)、密碼保護(hù)、存儲(chǔ)介質(zhì)、外出攜帶、互聯(lián)網(wǎng)計(jì)算機(jī)使用等內(nèi)容。第四條計(jì)算機(jī)信息系統(tǒng)保密治理實(shí)行“負(fù)責(zé)、責(zé)任到人”的原則。嚴(yán)禁涉密信息系統(tǒng)直接或間接連接互聯(lián)網(wǎng)算機(jī)和信息設(shè)備進(jìn)展存儲(chǔ)和處理涉密信息。第五條保密辦公室負(fù)責(zé)公司各部門(mén)計(jì)算機(jī)信息系統(tǒng)安全工作的監(jiān)視和檢查，覺(jué)察問(wèn)題，準(zhǔn)時(shí)提出并催促整改。各部門(mén)負(fù)責(zé)本部門(mén)計(jì)算機(jī)信息系統(tǒng)及涉密信息的安全保密工作。其次章臺(tái)賬、修理、報(bào)廢治理第六條本單位的計(jì)算機(jī)和信息系統(tǒng)設(shè)備總臺(tái)賬由保密辦公室負(fù)責(zé)統(tǒng)計(jì)、維護(hù)和治理，涵蓋本單位的各類計(jì)算機(jī)〔便攜式計(jì)算機(jī)、效勞器、用戶終端、網(wǎng)絡(luò)設(shè)備、外部設(shè)備、存儲(chǔ)介質(zhì)、安全保密產(chǎn)品等。負(fù)責(zé)統(tǒng)計(jì)、維護(hù)和治理。相符。第九條臺(tái)賬信息依據(jù)設(shè)備分類，應(yīng)包含以下信息：㈠計(jì)算機(jī)臺(tái)賬應(yīng)當(dāng)包含：密級(jí)、放置地點(diǎn)、使用人、操作系統(tǒng)版本、安裝時(shí)間、硬盤(pán)物理號(hào)、IP地址、MAC地址和使用狀況〔包含再用、停用、報(bào)廢、銷毀等；見(jiàn)附表九。㈡存儲(chǔ)介質(zhì)臺(tái)賬應(yīng)當(dāng)包含：責(zé)任人、名稱、型號(hào)、密級(jí)、啟用時(shí)間、標(biāo)識(shí)和警示語(yǔ)以及銷毀時(shí)間；見(jiàn)附表十?！病骋?jiàn)附件十一密信息?！踩缭O(shè)備中存儲(chǔ)過(guò)涉密信息的硬盤(pán)和固件不能撤除，應(yīng)當(dāng)辦理審批手續(xù)，由保密辦計(jì)算機(jī)信息系統(tǒng)治理人員派專人送到國(guó)家保密行政治理部門(mén)指定的具有涉密信息系統(tǒng)修理資質(zhì)的單位進(jìn)展修理。第十二條嚴(yán)禁在涉密信息系統(tǒng)外部通過(guò)遠(yuǎn)程維護(hù)和遠(yuǎn)程桌面連立修理日志和檔案，對(duì)全部涉密設(shè)備的修理狀況進(jìn)展記錄留證。第十三條不再使用或無(wú)法使用的涉密計(jì)算機(jī)信息系統(tǒng)設(shè)備需要xxxx公司涉密辦公設(shè)備報(bào)廢、銷毀件和固體，如無(wú)法撤除，則應(yīng)將設(shè)備整體進(jìn)展報(bào)廢。如需銷毀，必需送到具有涉密信息系統(tǒng)銷毀資質(zhì)的單位進(jìn)展銷毀。經(jīng)辦人、實(shí)行措施、以及最終去向進(jìn)展文檔化記錄。第三章密級(jí)標(biāo)識(shí)治理第十六條計(jì)算機(jī)信息系統(tǒng)必需依據(jù)處理和存儲(chǔ)信息的最高密級(jí)建立標(biāo)識(shí)；設(shè)備標(biāo)識(shí)中應(yīng)包含設(shè)備密級(jí)、設(shè)備編號(hào)、主要用途、責(zé)任人等內(nèi)容，且標(biāo)識(shí)不易損毀和喪失，信息也應(yīng)有密級(jí)標(biāo)識(shí)，且與信息主題不行分割。標(biāo)識(shí)應(yīng)與臺(tái)賬信息相符。第十七條密級(jí)標(biāo)識(shí)顏色鮮亮，主題、徽標(biāo)、警示語(yǔ)明確突出，由公司保密辦統(tǒng)一制作，并與臺(tái)賬信息相符。除。第十九條未最終定稿的過(guò)程文件〔處于起草、設(shè)計(jì)、編輯、修改正程中〕和已完成的電子文檔、圖表、圖形、圖像、數(shù)據(jù)，只要內(nèi)容涉及國(guó)家隱秘，首頁(yè)就應(yīng)當(dāng)標(biāo)注密級(jí)標(biāo)識(shí)，首頁(yè)無(wú)法直接標(biāo)注隱秘標(biāo)識(shí)的，可以將密級(jí)標(biāo)識(shí)作為文件名稱的一局部進(jìn)展標(biāo)注。第四章安全策略與審計(jì)其次十條保密辦依據(jù)公司涉密計(jì)算機(jī)及信息系統(tǒng)的實(shí)際狀況建通過(guò)授課培訓(xùn)傳達(dá)給涉密計(jì)算機(jī)和信息系統(tǒng)的全體治理和使用人員。家隱秘安全為原則的狀況下，準(zhǔn)時(shí)調(diào)整更安全策略。其次十二條保密辦應(yīng)當(dāng)每個(gè)季度依據(jù)公司涉密計(jì)算機(jī)和信息系統(tǒng)運(yùn)行狀況和內(nèi)部、外部威逼等，做出安全保密審計(jì)報(bào)告。其次十三條保密辦應(yīng)當(dāng)每年依據(jù)公司涉密計(jì)算機(jī)和信息系統(tǒng)運(yùn)行狀況和內(nèi)部、外部威逼等，依據(jù)系統(tǒng)運(yùn)行狀況，做出安全保密風(fēng)險(xiǎn)分析報(bào)告。其次十四條安全保密審計(jì)報(bào)告和風(fēng)險(xiǎn)分析報(bào)告應(yīng)當(dāng)依據(jù)安全保實(shí)行補(bǔ)救措施。第五章安全保密技術(shù)防護(hù)治理其次十五條涉密計(jì)算機(jī)及信息系統(tǒng)應(yīng)當(dāng)按存儲(chǔ)和處理信息的相應(yīng)密級(jí)進(jìn)展治理和防護(hù)，嚴(yán)禁越級(jí)處理和存儲(chǔ)涉密信息。授權(quán)獵取。涉密計(jì)算機(jī)必需協(xié)作紅黑隔離電源使用，嚴(yán)防電磁泄漏。其次十八條涉密信息系統(tǒng)需要依據(jù)密級(jí)配置相應(yīng)的安全防護(hù)策略和措施，配置身份鑒別、電磁泄露防護(hù)、入侵把握、違規(guī)外聯(lián)、病關(guān)主管部門(mén)授權(quán)的評(píng)測(cè)機(jī)構(gòu)的檢測(cè)證書(shū)。8一個(gè)月；密碼設(shè)置要求：密碼應(yīng)采用組成簡(jiǎn)潔，不易猜測(cè)的口令，應(yīng)包含大小寫(xiě)英文字母、數(shù)字、BIOS不支持的兩者以上組合的依照BIOS規(guī)章設(shè)定。第三十條計(jì)算機(jī)和信息系統(tǒng)必需實(shí)行計(jì)算機(jī)病毒與惡意代碼防驗(yàn)，準(zhǔn)時(shí)處理計(jì)算機(jī)隔離區(qū)和未被刪除的病毒。內(nèi)準(zhǔn)時(shí)安裝，以確保系統(tǒng)安全。。第三十三條涉密計(jì)算機(jī)和信息系統(tǒng)的信息輸出〔打印、拷貝〕必需經(jīng)過(guò)中間機(jī)，由保密辦專人負(fù)責(zé)治理，并且進(jìn)展審批登記?？s減、拆卸；如確因工作需要安裝軟硬件，必需經(jīng)過(guò)審批，在安裝前先進(jìn)展計(jì)算機(jī)病毒和惡意代碼查殺。第三十五條涉密計(jì)算機(jī)和信息系統(tǒng)制止使用任何無(wú)線傳輸聯(lián)網(wǎng)息系統(tǒng)的用戶終端使用。第三十六條涉密計(jì)算機(jī)和信息系統(tǒng)在需要對(duì)其進(jìn)展密級(jí)變更時(shí)計(jì)算機(jī)系統(tǒng)需要重安裝操作系統(tǒng)需要審批手續(xù)。盤(pán)分立。第六章存儲(chǔ)介質(zhì)治理賬清單，進(jìn)展統(tǒng)一編號(hào)、標(biāo)識(shí)和密級(jí)劃分與治理，需要使用時(shí)到保密一編號(hào)的移動(dòng)存儲(chǔ)介質(zhì)。第三十九條涉密計(jì)算機(jī)和信息系統(tǒng)內(nèi)使用的移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)在非涉密計(jì)算機(jī)上使用涉密存儲(chǔ)介質(zhì)。第四十條傳遞存儲(chǔ)介質(zhì)時(shí)，應(yīng)當(dāng)嚴(yán)格履行清點(diǎn)、登記、編號(hào)、簽收、回執(zhí)手續(xù)，傳遞。第四十一條移動(dòng)存儲(chǔ)介質(zhì)應(yīng)依據(jù)存儲(chǔ)信息的最高密級(jí)進(jìn)展治理，的信息，嚴(yán)禁涉密移動(dòng)存儲(chǔ)介質(zhì)在非秘或公共信息系統(tǒng)中使用。和設(shè)備直接接入涉密計(jì)算機(jī)和信息系統(tǒng)。第四十三條嚴(yán)禁涉密計(jì)算機(jī)信息系統(tǒng)設(shè)備利用USB等其他外部MP3等有存儲(chǔ)功能的設(shè)備進(jìn)展充電等操作。關(guān)單位進(jìn)展銷毀。第七章信息交換治理他計(jì)算機(jī)和信息系統(tǒng)之間的信息交換為目的的計(jì)算機(jī)。第四十六條涉密中間機(jī)主要處理其他涉密信息系統(tǒng)或涉密存儲(chǔ)信息交換。次性寫(xiě)入光盤(pán)的方式進(jìn)展。進(jìn)展計(jì)算機(jī)病毒與惡意代碼、間諜軟件、木馬程序的查殺，然后將信過(guò)程，審批單、操作記錄和光盤(pán)應(yīng)當(dāng)存檔備案。使用實(shí)行技術(shù)防護(hù)措施的涉密移動(dòng)存儲(chǔ)介質(zhì)進(jìn)展交換。第五十條中間計(jì)算機(jī)必需與任何計(jì)算機(jī)和信息系統(tǒng)實(shí)現(xiàn)物理隔離并獨(dú)立運(yùn)行，安裝防病毒軟件和惡意代碼查殺工具，并準(zhǔn)時(shí)升級(jí)，以確保安全。中間計(jì)算機(jī)安裝在保密辦公室，由專人負(fù)責(zé)，使用必需進(jìn)展登記。第八章外出攜帶治理機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)組成外出攜帶涉密設(shè)備。保管。第五十三條外出攜帶涉密設(shè)備由保密辦公室治理,外出遵循“誰(shuí)使用誰(shuí)負(fù)責(zé)”〔部門(mén)或個(gè)人使用。第五十四條外出攜帶涉密設(shè)備按所處理信息的最高密級(jí)標(biāo)識(shí)密級(jí)，并按相應(yīng)密級(jí)進(jìn)展治理與防護(hù)。第五十五條確因工作需要攜帶外出涉密設(shè)備按以下要求辦理：㈠攜帶人填寫(xiě)《xxxxxxx㈡報(bào)本部門(mén)領(lǐng)導(dǎo)審查；㈢報(bào)保密辦進(jìn)展保密檢查,檢測(cè)內(nèi)容如下：⒈機(jī)內(nèi)是否存儲(chǔ)涉密信息；⒉信息必需去除；㈣公司主管領(lǐng)導(dǎo)批準(zhǔn)；㈤保密辦辦理出門(mén)手續(xù)并進(jìn)展保密提示教育；㈥返回公司當(dāng)日到保密辦進(jìn)展保密復(fù)檢，復(fù)檢內(nèi)容如下：⒈機(jī)內(nèi)是否存儲(chǔ)涉密信息；⒉外出期間是；⒊存儲(chǔ)介質(zhì)的涉密信息是否喪失等。將涉密存儲(chǔ)介質(zhì)與便攜式計(jì)算機(jī)分開(kāi)保管，嚴(yán)防被盜或喪失。第五十七條攜帶涉密便攜式計(jì)算機(jī)或存儲(chǔ)介質(zhì)中的信息必需與執(zhí)行任務(wù)項(xiàng)符合，凡與本次執(zhí)行任務(wù)無(wú)關(guān)的信息必需去除。第五十八條嚴(yán)禁攜帶涉密便攜式計(jì)算機(jī)及其存儲(chǔ)介質(zhì)探親訪友、參觀、購(gòu)物或旅游。第九章安全保密治理人員計(jì)算機(jī)安全保密治理員需通過(guò)安全保密培訓(xùn),持證上崗。專人進(jìn)展治理。第十章互聯(lián)網(wǎng)計(jì)算機(jī)治理理：㈠申請(qǐng)部門(mén)填寫(xiě)《xxxxxxx公司計(jì)算機(jī)接入互聯(lián)網(wǎng)審批表㈡報(bào)本部門(mén)領(lǐng)導(dǎo)審查；㈢報(bào)保密辦公室進(jìn)展涉密審查；㈣報(bào)公司主管領(lǐng)導(dǎo)審批；㈤保密辦備案登記，并辦理“國(guó)際互聯(lián)網(wǎng)準(zhǔn)入證”實(shí)行“一機(jī)一證”治理。上互聯(lián)網(wǎng)的計(jì)算機(jī)，使用治理部門(mén)需設(shè)專人治理?！罢l(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”和“誰(shuí)批準(zhǔn)誰(shuí)負(fù)責(zé)”xxxxxx公司上互聯(lián)網(wǎng)供給和公布信息保密審批㈡報(bào)本部門(mén)領(lǐng)導(dǎo)審查；㈢報(bào)保密辦公室進(jìn)展涉密審查；㈣報(bào)公司主管領(lǐng)導(dǎo)審批；㈤保密辦備案存檔，并對(duì)上網(wǎng)行為進(jìn)展登記。記，發(fā)電子郵件等同供給或公布信息治理。第六十五條嚴(yán)禁上互聯(lián)網(wǎng)計(jì)算機(jī)處理、存儲(chǔ)、傳遞涉密信息，涉密信息一律不準(zhǔn)向國(guó)際互聯(lián)網(wǎng)站點(diǎn)供給或公布。第六十六條從互聯(lián)網(wǎng)下載的信息和軟件由保密辦指定專人進(jìn)展信息，應(yīng)當(dāng)履行登記手續(xù)。第十一章獎(jiǎng)懲xxxxxxxx公司保密獎(jiǎng)懲規(guī)定》執(zhí)行。第十二章附則第六十八條本規(guī)定由公司保密辦計(jì)算機(jī)安全保密治理員負(fù)責(zé)解釋，保密辦依據(jù)職責(zé)范圍對(duì)本規(guī)定執(zhí)行狀況進(jìn)展監(jiān)視和治理。第六十九條本規(guī)定從下發(fā)之日起執(zhí)行。附表：xxxxxx公司涉密計(jì)算機(jī)審批表》xxxxxxx公司涉密優(yōu)盤(pán)活動(dòng)硬盤(pán)下載涉密信息用途登記表》xxxxxxx公司便攜式計(jì)算機(jī)出公司審批表》xxxxxxx公司計(jì)算機(jī)接入互聯(lián)網(wǎng)審批表》xxxxxxx公司涉密辦公設(shè)備修理記錄表》xxxxxx公司涉密辦公設(shè)備報(bào)廢、銷毀審批表》xxxxxxx公司涉密計(jì)算機(jī)密級(jí)變更審批表》xxxxxxx公司涉密計(jì)算機(jī)操作系統(tǒng)重置審批表》xxxxxxx公司計(jì)算機(jī)臺(tái)賬》xxxxxx公司存儲(chǔ)介質(zhì)臺(tái)賬》xxxxxxx公司安全保密產(chǎn)品臺(tái)賬》附件一xxxxxx公司涉密計(jì)算機(jī)審批表編號(hào)：序號(hào)：附件二xxxxxxx公司涉密優(yōu)盤(pán)、活動(dòng)硬盤(pán)下載涉密信息用途登記表xxxxxxx公司便攜