三級(jí)保密認(rèn)定6項(xiàng)基本制度-8信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備管理制度

XXX信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備治理制度第一章總則第一條為保障公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備安全保密治理工作，確保國(guó)家隱秘和企業(yè)信息安全，依據(jù)《中華人民共和國(guó)保守國(guó)家隱秘級(jí)評(píng)分標(biāo)準(zhǔn)》等有關(guān)法律、法規(guī)和標(biāo)準(zhǔn)以及《公司保密治理制度》制定本方法。其次條主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)”的原則。其次章治理部門與工作職責(zé)第三條公司應(yīng)正式發(fā)文明確公司信息化治理部門和工作職責(zé)，負(fù)責(zé)信息化規(guī)劃、建設(shè)、運(yùn)行維護(hù)以及安全保密治理工作，并承受公司保密辦的指導(dǎo)、監(jiān)視和檢查。第四條公司信息化治理部門是信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備歸口治理部門。其主要工作職責(zé)如下：(一)負(fù)責(zé)公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備規(guī)劃、立項(xiàng)、設(shè)計(jì)、建設(shè)、驗(yàn)收、運(yùn)行維護(hù)全過程的治理。(三)負(fù)責(zé)組織制定由信息安全策略、治理制度、操作規(guī)程組成的公司信息安全保密治理體系文件。(四)負(fù)責(zé)對(duì)公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備運(yùn)行維護(hù)工作機(jī)構(gòu)進(jìn)展監(jiān)視、治理和指導(dǎo)。(五)負(fù)責(zé)定期會(huì)同保密治理部門和相關(guān)業(yè)務(wù)部門，組織對(duì)公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備的安全保密技術(shù)檢查。第五條公司應(yīng)指定具體的工作機(jī)構(gòu)負(fù)責(zé)信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備運(yùn)行維護(hù)的運(yùn)行維護(hù)治理并明確工作職責(zé)，承受公司信息化治理部門的業(yè)務(wù)監(jiān)管，負(fù)責(zé)運(yùn)行維護(hù)工作。第六條公司運(yùn)行維護(hù)機(jī)構(gòu)是公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備運(yùn)行維護(hù)治理的責(zé)任部門。其主要職責(zé)如下：(一)負(fù)責(zé)參與公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備規(guī)劃、立項(xiàng)、設(shè)計(jì)、建設(shè)、驗(yàn)收、運(yùn)行維護(hù)全過程的治理。(二)負(fù)責(zé)落實(shí)公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備全過程各個(gè)環(huán)節(jié)的安全保密治理、日常運(yùn)行維護(hù)治理和技術(shù)支持工作。(三)負(fù)責(zé)對(duì)公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備安全保密產(chǎn)品運(yùn)行狀況進(jìn)展監(jiān)視和審計(jì)，確保防護(hù)措施有效。每月負(fù)責(zé)編制審計(jì)報(bào)告，每年進(jìn)展一次風(fēng)險(xiǎn)評(píng)估，并形成文檔化的報(bào)告以及補(bǔ)救措施。(五)負(fù)責(zé)公司各類保密信息設(shè)備、保密儲(chǔ)存設(shè)備及保密產(chǎn)品總臺(tái)賬、標(biāo)識(shí)標(biāo)簽的治理工作。(六)負(fù)責(zé)指導(dǎo)公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備用戶的使用與技術(shù)支持工作。第七條公司信息化治理人員是公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備安全保密治理者。其主要職責(zé)如下：(一)負(fù)責(zé)公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備安全保密工作的監(jiān)視、檢查、指導(dǎo)和協(xié)調(diào)工作。(二)負(fù)責(zé)協(xié)作公司信息化部門組織的信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備保密技術(shù)檢查。(三)負(fù)責(zé)調(diào)查、處理信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備保密違規(guī)違紀(jì)問題。(四)負(fù)責(zé)監(jiān)視信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備安全保密規(guī)章制度及技術(shù)防護(hù)措施的落實(shí)狀況。第八條公司各使用部門和用戶應(yīng)在公司信息化治理人員和運(yùn)行維護(hù)機(jī)構(gòu)的指導(dǎo)下開展相關(guān)工作，正確使用信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備。其主要職責(zé)如下：(一)使用部門和用戶應(yīng)嚴(yán)格貫徹落實(shí)公司的各項(xiàng)安全保密治理制度，依據(jù)公司信息安全策略和相關(guān)治理制度要求，正確使用和操作信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備。(二)負(fù)責(zé)組織開展落實(shí)部門內(nèi)信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備安全保密治理的相關(guān)工作，確保部門內(nèi)用戶正確、標(biāo)準(zhǔn)使用信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備，確保部門內(nèi)信息設(shè)備賬物相符，標(biāo)識(shí)準(zhǔn)確，協(xié)作運(yùn)行維護(hù)機(jī)構(gòu)做好定期核查等工作。(三)任何部門和用戶覺察信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備存在安全保第三章治理人員職責(zé)第九條公司運(yùn)行維護(hù)機(jī)構(gòu)應(yīng)配置系統(tǒng)治理員、安全保密治理員、安全審計(jì)員三類治理人員〔。依據(jù)公司只有涉密單機(jī)，無涉密信息系統(tǒng)的狀況，依據(jù)標(biāo)準(zhǔn)要求公司運(yùn)行維護(hù)機(jī)構(gòu)配置系統(tǒng)治理員、安全保密治理員和安全審計(jì)員各一人，分別負(fù)責(zé)公司涉密信息設(shè)備和存儲(chǔ)設(shè)備的安全運(yùn)行、安全保密和安全審計(jì)工作。第十條“三員”應(yīng)明確工作權(quán)限和工作職責(zé)，依據(jù)“相互監(jiān)視、相互制約、最小授權(quán)、相互之間不得兼任或者替代”的原則，對(duì)其擔(dān)當(dāng)?shù)墓ぷ髀氊?zé)進(jìn)展嚴(yán)格分工。第十一條公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備配備“三員”必需滿足公司運(yùn)行維護(hù)工作的需求，確保公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備運(yùn)行正常，運(yùn)行維護(hù)工作有序運(yùn)轉(zhuǎn)。第十二條“三員”人員治理(一)“三員”上崗依據(jù)涉密人員治理要求，履行人員審查程序，確保政治牢靠、作風(fēng)正派、技能合格。(二)“三員”應(yīng)依據(jù)重要涉密人員進(jìn)展治理，并簽訂保密承諾書。(三)“三員”上崗前，應(yīng)承受保密制度、保密學(xué)問和保密意識(shí)的教育培訓(xùn)。定期參與上級(jí)有關(guān)部門組織的“國(guó)防科技工業(yè)計(jì)算機(jī)及信息系統(tǒng)安全保密治理人員”相關(guān)保密培訓(xùn)，并取得培訓(xùn)證書。(四)“三員”經(jīng)過相關(guān)培訓(xùn)，取得相關(guān)證書后，由公司綜合治理部正式發(fā)文任命上崗。明確“三員”的角色、權(quán)限、任務(wù)，標(biāo)準(zhǔn)約束“三員”的行為。(五)“三員”在崗期間，公司信息化治理部門應(yīng)會(huì)同公司綜合治理部定期對(duì)“三員”進(jìn)展監(jiān)視檢查，依據(jù)工作職責(zé)要求確定是否履職和稱職，對(duì)不符合要求的“三員”應(yīng)準(zhǔn)時(shí)進(jìn)展調(diào)整。(六)“三員”離崗或調(diào)離，應(yīng)嚴(yán)格執(zhí)行涉密人員脫密期治理，交回所負(fù)責(zé)工作的各類文檔、軟件等；注銷其在信息設(shè)備中的賬號(hào)和授權(quán)；交回Key的各類口令等。(七)“三員”制止在外商或外資企業(yè)兼職，擅自離職的應(yīng)馬上上報(bào)公司保密辦，并實(shí)行相應(yīng)措施。第十三條“三員”工作職責(zé)如下：〔一〕系統(tǒng)治理員技術(shù)支持工作以及安全保密治理工作，確保設(shè)備安全可控、運(yùn)行正常；讀取敏感信息；〔二〕安全保密治理員負(fù)責(zé)公司各類安全保密產(chǎn)品、設(shè)備和設(shè)施的信息安全策略規(guī)劃、策略配置、策略變更，日常治理、維護(hù)與升級(jí)等工作，對(duì)產(chǎn)生的日志進(jìn)展分析，覺察問題準(zhǔn)時(shí)處理；負(fù)責(zé)實(shí)施落實(shí)公司涉密信息設(shè)備和存儲(chǔ)設(shè)備安全保密策略的具體工作，并依據(jù)環(huán)境、系統(tǒng)和威逼變化狀況準(zhǔn)時(shí)調(diào)整、補(bǔ)充信息安全策略；產(chǎn)品的日志進(jìn)展分析，每年進(jìn)展一次安全風(fēng)險(xiǎn)評(píng)估，形成評(píng)估報(bào)告，并對(duì)存在的風(fēng)險(xiǎn)和漏洞制定消退和補(bǔ)救措施。負(fù)責(zé)定期編寫運(yùn)行報(bào)告，參與編寫審計(jì)報(bào)告；參與公司安全保密治理制度的制定、補(bǔ)充和完善?！踩嘲踩珜徲?jì)員負(fù)責(zé)定期檢查系統(tǒng)日志和安全保密產(chǎn)品日志，對(duì)安全保密治理員和用戶的操作行為進(jìn)展審計(jì)、跟蹤、分析和監(jiān)視檢查，準(zhǔn)時(shí)覺察違規(guī)行為；負(fù)責(zé)審核和監(jiān)視安全保密治理員對(duì)信息安全策略執(zhí)行和操作狀況。負(fù)責(zé)對(duì)安全審計(jì)中覺察的安全大事準(zhǔn)時(shí)處理，并對(duì)處理結(jié)果進(jìn)展記錄；負(fù)責(zé)每季度主持編寫安全審計(jì)報(bào)告，定期向主管領(lǐng)導(dǎo)報(bào)送審計(jì)工作狀況。參與風(fēng)險(xiǎn)評(píng)估報(bào)告的編寫；負(fù)責(zé)治理公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備總臺(tái)賬，定期檢查臺(tái)賬信息，確保臺(tái)賬分類準(zhǔn)確、要素齊全、賬物相符。第四章定義與分類第十四條定義本制度所指信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備包含各類應(yīng)用系統(tǒng)、效勞器、計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、外部設(shè)施設(shè)備、存儲(chǔ)設(shè)備、辦公自動(dòng)化設(shè)備、聲像設(shè)備和安全保密產(chǎn)品。公司涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備必需實(shí)行全生命周期治理，包括確定密級(jí)、申領(lǐng)〔領(lǐng)用、使用、變更、修理、停用、報(bào)廢、銷毀等環(huán)節(jié)。全生命周期的各種狀態(tài)和環(huán)節(jié)均應(yīng)有審批和記錄，何種治理和把握過程應(yīng)有據(jù)可查。第十五條信息系統(tǒng)(一)公司內(nèi)部網(wǎng)：指用于全公司各部門實(shí)現(xiàn)網(wǎng)絡(luò)化辦公，生產(chǎn)經(jīng)營(yíng)、工業(yè)把握、信息應(yīng)用等功能的內(nèi)部級(jí)信息系統(tǒng)。與涉密計(jì)算機(jī)和互聯(lián)網(wǎng)物理隔離，獨(dú)立運(yùn)行，按等級(jí)保護(hù)要求進(jìn)展治理和防護(hù)。密信息系統(tǒng)治理，按等級(jí)保護(hù)要求進(jìn)展治理和防護(hù)。產(chǎn)治理的系統(tǒng)，為非涉密應(yīng)用系統(tǒng)。第十六條信息設(shè)備信息設(shè)備是指具有采集、處理、存儲(chǔ)、傳輸功能的設(shè)備和部件。主要包括以下設(shè)備：〔各類計(jì)算機(jī)、效勞器、工作站等〔交換機(jī)、路由器、網(wǎng)關(guān)等；〔打印機(jī)、掃描儀、移動(dòng)光驅(qū)、讀卡器等；(四)辦公自動(dòng)化設(shè)備〔復(fù)印機(jī)、機(jī)、多功能一體機(jī)、碎紙機(jī)、曬圖機(jī)、繪圖儀等；(五)聲像設(shè)備〔照相機(jī)、攝像機(jī)、錄音機(jī)、投影儀、擴(kuò)音設(shè)備、存儲(chǔ)卡、記憶棒、錄音筆、錄像帶等。第十七條存儲(chǔ)設(shè)備存儲(chǔ)設(shè)備是指具有存儲(chǔ)數(shù)據(jù)的各類載體、介質(zhì)。主要包括計(jì)算機(jī)的硬盤和固態(tài)存儲(chǔ)器等、移動(dòng)硬盤、優(yōu)盤、各類存儲(chǔ)卡、光盤等。第十八條安全保密產(chǎn)品安全保密產(chǎn)品是指用于用于安全保密技術(shù)防護(hù)的軟硬件產(chǎn)品。主要包括計(jì)算機(jī)病毒防護(hù)產(chǎn)品、身份鑒別、監(jiān)控審計(jì)、單向?qū)搿⒃L問把握、電磁泄露防護(hù)等產(chǎn)品等。第五章臺(tái)帳與標(biāo)識(shí)治理第十九條公司對(duì)信息設(shè)備和存儲(chǔ)設(shè)備實(shí)行總臺(tái)帳治理和標(biāo)識(shí)標(biāo)簽治理，總臺(tái)賬以紙質(zhì)和電子文檔形式存在。記入臺(tái)帳的設(shè)備應(yīng)當(dāng)加貼標(biāo)識(shí)標(biāo)簽，無標(biāo)識(shí)設(shè)備不得在公司辦公區(qū)域使用。其次十條公司運(yùn)行維護(hù)機(jī)構(gòu)負(fù)責(zé)建立公司總臺(tái)帳，應(yīng)指定人員負(fù)責(zé)治理總臺(tái)帳，并對(duì)所治理的臺(tái)帳準(zhǔn)時(shí)進(jìn)展核對(duì)與更。其次十一條總臺(tái)帳應(yīng)當(dāng)包括以下類別：〔一〕/非涉密信息設(shè)備總臺(tái)帳〔見附件1網(wǎng)絡(luò)設(shè)備及外部設(shè)施設(shè)備、聲像設(shè)備等?！捕?非涉密存儲(chǔ)設(shè)備總臺(tái)帳〔見附件2盤和固態(tài)存儲(chǔ)器等、移動(dòng)硬盤、優(yōu)盤、各類存儲(chǔ)卡、光盤等?！踩场掇k公自動(dòng)化設(shè)備總臺(tái)賬〔見附件3多功能一體機(jī)、碎紙機(jī)、曬圖機(jī)、繪圖儀等?！菜摹场惨姼郊?，包括計(jì)算機(jī)病毒防護(hù)產(chǎn)品、身份鑒別、監(jiān)控審計(jì)、單向?qū)?、訪問把握、電磁泄露防護(hù)等產(chǎn)品等?！参濉掣黝惪偱_(tái)賬應(yīng)分為涉密和非涉密兩類。其次十二條臺(tái)帳設(shè)置應(yīng)當(dāng)包括以下要素：〔一〕信息設(shè)備臺(tái)帳應(yīng)當(dāng)包括：保密編號(hào)、設(shè)備名稱、型號(hào)規(guī)格、密級(jí)、用途、所屬部門、放置地點(diǎn)、責(zé)任人、操作系統(tǒng)安裝時(shí)間、硬盤序列號(hào)、設(shè)備序列號(hào)、IP〔二〕存儲(chǔ)設(shè)備臺(tái)帳應(yīng)當(dāng)包括：保密編號(hào)、設(shè)備名稱、型號(hào)規(guī)格、密級(jí)、用途、所屬部門、放置地點(diǎn)、責(zé)任人、序列號(hào)、啟用時(shí)間、使用狀況?！踩侈k公自動(dòng)化設(shè)備臺(tái)賬應(yīng)當(dāng)包括：保密編號(hào)、設(shè)備名稱、型號(hào)規(guī)格、密級(jí)、用途、所屬部門、放置地點(diǎn)、責(zé)任人、序列號(hào)、啟用時(shí)間、使用狀況。〔四〕安全保密產(chǎn)品臺(tái)帳應(yīng)當(dāng)包括：保密編號(hào)、產(chǎn)品名稱、型號(hào)規(guī)格、密級(jí)、生產(chǎn)廠家、檢測(cè)證書名稱、證書編號(hào)、責(zé)任人購(gòu)置時(shí)間、啟用時(shí)間、使用狀況。其次十三條各類信息設(shè)備和存儲(chǔ)設(shè)備的標(biāo)識(shí)由公司運(yùn)行維護(hù)機(jī)構(gòu)統(tǒng)標(biāo)識(shí)要素應(yīng)當(dāng)至少包含以下內(nèi)容：〔一〕保密編號(hào)?！捕趁芗?jí)或?qū)傩浴！踩秤猛??！菜摹池?zé)任部門和責(zé)任人。其次十四條信息設(shè)備和存儲(chǔ)設(shè)備標(biāo)識(shí)標(biāo)簽應(yīng)當(dāng)粘貼在設(shè)備的顯著位置上〔如主機(jī)箱等警示提示〔非涉密設(shè)備，制止存儲(chǔ)和處理涉密信息〕標(biāo)簽。其次十五條標(biāo)識(shí)消滅污損、脫落的，治理部門應(yīng)當(dāng)準(zhǔn)時(shí)進(jìn)展更換。任何人不得有意撕揭、涂改、污染設(shè)備標(biāo)識(shí)。其次十六條電子信息密級(jí)標(biāo)志依據(jù)公司《國(guó)家隱秘載體治理制度》中相關(guān)要求進(jìn)展標(biāo)識(shí)?！惨弧程幱诰帉憽⑿薷恼讨泻鸵淹瓿傻碾娮游臋n、圖表、圖像等，應(yīng)在首頁(yè)標(biāo)注密級(jí)標(biāo)志。〔二〕首頁(yè)無法標(biāo)注的可在文件名上進(jìn)展標(biāo)注。〔三〕首頁(yè)和文件名均不能標(biāo)注的電子文檔，應(yīng)標(biāo)注相應(yīng)密級(jí)的涉密文件夾進(jìn)展存放?！菜摹畴娮游臋n標(biāo)注的密級(jí)應(yīng)依據(jù)公司《國(guó)家隱秘事項(xiàng)范圍細(xì)目》中相關(guān)要求進(jìn)展標(biāo)注。第六章信息系統(tǒng)治理其次十七條公司建設(shè)涉密信息系統(tǒng)，應(yīng)當(dāng)嚴(yán)格執(zhí)行國(guó)家涉密信息系統(tǒng)分級(jí)保護(hù)標(biāo)準(zhǔn)，并遵守相關(guān)保密法律法規(guī)和規(guī)章的相關(guān)規(guī)定。其次十八條公司內(nèi)部局域網(wǎng)和互聯(lián)網(wǎng)的建設(shè)和治理，應(yīng)當(dāng)依據(jù)信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)根本要求進(jìn)展，確定相應(yīng)的保護(hù)等級(jí)，并實(shí)行相應(yīng)的保護(hù)措施。內(nèi)部局域網(wǎng)和互聯(lián)網(wǎng)上不得存儲(chǔ)、處理涉密信息。其次十九條部門建立用于處理內(nèi)部事項(xiàng)并獨(dú)立成網(wǎng)的內(nèi)部網(wǎng)絡(luò)時(shí)，應(yīng)當(dāng)書面報(bào)公司技術(shù)研發(fā)部審核備案。報(bào)備時(shí)應(yīng)當(dāng)同時(shí)報(bào)送具體方案。第三十條公司內(nèi)部登錄國(guó)際互聯(lián)網(wǎng)實(shí)行實(shí)名制治理，并配備安全保密技術(shù)措施進(jìn)展防護(hù)。公布信息應(yīng)當(dāng)遵守《公司宣傳報(bào)道保密治理方法》的相關(guān)規(guī)定。第七章涉密信息設(shè)備治理第三十一條用于處理涉密事項(xiàng)的計(jì)算機(jī)等信息設(shè)備，應(yīng)嚴(yán)格依據(jù)涉密信息設(shè)備全生命周期治理的八個(gè)環(huán)節(jié)〔定密、領(lǐng)用、使用、變更、修理、停用、報(bào)廢、銷毀〕進(jìn)展治理，依據(jù)相應(yīng)流程辦理審批程序，配置信息安全策略。第三十二條涉密計(jì)算機(jī)投入使用應(yīng)當(dāng)首先確定信息設(shè)備的密級(jí)，辦/領(lǐng)用/變更申請(qǐng)審批表〔見5〕后，按規(guī)定流程辦理審批后進(jìn)展。發(fā)生變更時(shí)同樣辦理。第三十三條涉密計(jì)算機(jī)安裝操作系統(tǒng)、應(yīng)用軟件等應(yīng)當(dāng)填寫《操作〔見附件，按規(guī)定流程辦理審批后進(jìn)展。未經(jīng)批準(zhǔn)，不得對(duì)涉密計(jì)算機(jī)進(jìn)展系統(tǒng)格式化或者重裝操作系統(tǒng)。第三十四條公司涉密計(jì)算機(jī)應(yīng)配置身份鑒別系統(tǒng)，實(shí)現(xiàn)涉密計(jì)算機(jī)的雙因子身份鑒別機(jī)制，領(lǐng)用、變更、更換USBKeyUSBKey/〔見附件。涉密計(jì)算機(jī)配置USBKey區(qū)域。每次使用USBKeyUSBKey〔見附件8第三十五條涉密計(jì)算機(jī)應(yīng)建立使用登記治理制度，每次使用涉密計(jì)具體記錄使用涉密計(jì)算機(jī)的保密編號(hào)、密級(jí)、工作內(nèi)容、使用日期時(shí)間、完畢日期時(shí)間、使用人等信息。使用時(shí)間要求記錄到時(shí)和分。第三十六條公司運(yùn)行維護(hù)機(jī)構(gòu)應(yīng)當(dāng)組織編制公司《信息安全策略并依據(jù)安全保密要求定期進(jìn)展更和完善評(píng)審并報(bào)公司保密工作領(lǐng)導(dǎo)小組審查批準(zhǔn)。任何部門、個(gè)人不得擅自修改、卸載涉密計(jì)算機(jī)中配置的安全保密技術(shù)措施。第三十七條涉密計(jì)算機(jī)安全保密治理員應(yīng)當(dāng)定期對(duì)涉密計(jì)算機(jī)開展13第三十八條安全保密治理員應(yīng)當(dāng)會(huì)同保密辦公室對(duì)涉密計(jì)算機(jī)維護(hù)記錄及安全保密審計(jì)狀況進(jìn)展分析，做出評(píng)估。對(duì)存在的風(fēng)險(xiǎn)漏洞應(yīng)當(dāng)準(zhǔn)時(shí)實(shí)行補(bǔ)救措施，并更信息安全策略。公司信息化治理員應(yīng)當(dāng)會(huì)同公司保密辦公室每年至少對(duì)涉密計(jì)算機(jī)進(jìn)展一次風(fēng)險(xiǎn)評(píng)估，并形成風(fēng)險(xiǎn)評(píng)估報(bào)告。第三十九條涉密計(jì)算機(jī)所使用的安全保密產(chǎn)品，應(yīng)中選用已獲得國(guó)家保密行政主管部門授權(quán)的測(cè)評(píng)機(jī)構(gòu)檢測(cè)證書的產(chǎn)品。第四十條涉密計(jì)算機(jī)應(yīng)當(dāng)與國(guó)際互聯(lián)網(wǎng)和其他非涉信息系統(tǒng)嚴(yán)格實(shí)行物理隔離，任何人不得將涉密計(jì)算機(jī)接入國(guó)際互聯(lián)網(wǎng)和其他非涉密信息系統(tǒng)。第四十一條涉密計(jì)算機(jī)應(yīng)當(dāng)使用紅黑電源隔離插座。紅插座中不得接入黑設(shè)備。第四十二條涉密計(jì)算機(jī)不得使用具有無線放射、接收功能的外部設(shè)備。任何人不得將手機(jī)、相機(jī)等違規(guī)設(shè)備與涉密計(jì)算機(jī)進(jìn)展任何方式的連接。第四十三條涉密計(jì)算機(jī)的技術(shù)防護(hù)，應(yīng)當(dāng)嚴(yán)格依據(jù)《涉密計(jì)算機(jī)裝機(jī)策略配置表》和《信息安全策略》等技術(shù)防護(hù)要求進(jìn)展治理。第四十四條涉密計(jì)算機(jī)工作日志應(yīng)當(dāng)由安全保密治理員定期進(jìn)展備份，并在審批后對(duì)已備份的日志信息做出清理。未經(jīng)批準(zhǔn)，任何人不得擅自刪除涉密計(jì)算機(jī)的日志記錄。第四十五條存儲(chǔ)、處理涉密信息應(yīng)當(dāng)使用經(jīng)過審查確定的涉密計(jì)算機(jī)。不得使用非涉密計(jì)算機(jī)處理涉密信息，不得在低密級(jí)涉密計(jì)算機(jī)中存儲(chǔ)、處理高密級(jí)的涉密信息。第四十六條涉密計(jì)算機(jī)與其他計(jì)算機(jī)之間進(jìn)展信息交換時(shí)，應(yīng)當(dāng)經(jīng)審批后，在特地用于信息交換的中間機(jī)上依據(jù)規(guī)定流程進(jìn)展操作。第四十七條中間機(jī)應(yīng)當(dāng)依據(jù)涉密與非涉密單獨(dú)設(shè)置，并指定人員管理。涉密中間機(jī)用于將外部涉密存儲(chǔ)設(shè)備中存儲(chǔ)的涉密信息導(dǎo)入到公司涉密計(jì)算機(jī)中；或者將公司涉密計(jì)算機(jī)中信息導(dǎo)出到外部存儲(chǔ)設(shè)備中。非涉密中間機(jī)用于將外部存儲(chǔ)設(shè)備中存儲(chǔ)的非涉密信息導(dǎo)入到公司涉密計(jì)算機(jī)中。中間機(jī)不得存儲(chǔ)、處理涉密信息，不得與任何計(jì)算機(jī)、信息系統(tǒng)進(jìn)展互聯(lián)。第四十八條公司保密室嚴(yán)禁攜帶具有無線放射功能、照相功能的產(chǎn)品帶入〔包括手機(jī)、照相機(jī)等，應(yīng)在保密室門外配置手機(jī)存放柜。第四十九條任何部門、任何人不得在涉密信息設(shè)備安全距離以內(nèi)安裝使用無線路由器、無線網(wǎng)卡和無線WIFI等具有無線聯(lián)網(wǎng)功能的網(wǎng)絡(luò)設(shè)備。第八章涉密存儲(chǔ)設(shè)備治理第五十條公司內(nèi)部使用的存儲(chǔ)設(shè)備應(yīng)當(dāng)是經(jīng)過登記注冊(cè)并批準(zhǔn)的設(shè)備。未經(jīng)批準(zhǔn)，不得在公司辦公區(qū)域內(nèi)使用非注冊(cè)設(shè)備。第五十一條涉密存儲(chǔ)設(shè)備應(yīng)當(dāng)依據(jù)內(nèi)存涉密信息的涉密等級(jí)確定設(shè)備的涉密等級(jí)并做出標(biāo)識(shí)。涉密存儲(chǔ)設(shè)備應(yīng)當(dāng)指定人員集中保管，并對(duì)使用狀況進(jìn)展登記。第五十二條信息交換使用的涉密存儲(chǔ)設(shè)備，應(yīng)當(dāng)與信息密級(jí)相匹配或者高于信息密級(jí)。不得使用非涉密存儲(chǔ)設(shè)備存儲(chǔ)涉密信息，不得在低密級(jí)存儲(chǔ)設(shè)備上存儲(chǔ)高密級(jí)信息。第五十三條攜帶涉密存儲(chǔ)設(shè)備外出應(yīng)當(dāng)辦理審批。與便攜式計(jì)算機(jī)同時(shí)攜帶時(shí)，應(yīng)當(dāng)分開保管，并始終處于有效把握狀態(tài)。第五十四條涉密計(jì)算機(jī)上使用的存儲(chǔ)設(shè)備應(yīng)當(dāng)與涉密計(jì)算機(jī)實(shí)行綁定措施。不得在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間穿插使用存儲(chǔ)設(shè)備。第五十五條使用人每次使用涉密移動(dòng)存儲(chǔ)介質(zhì)〔專用紅盤〕應(yīng)登記《涉密專用紅盤使用審批登記表〔見附件10并具體記錄每次的使用狀況。第九章便攜式計(jì)算機(jī)治理第五十六條涉密便攜式計(jì)算機(jī)在啟用前應(yīng)當(dāng)撤除具有無線聯(lián)網(wǎng)功能的硬件模塊。無法撤除的，不得用做涉密計(jì)算機(jī)。第五十七條涉密便攜式計(jì)算機(jī)存儲(chǔ)的涉密信息應(yīng)當(dāng)與正在從事的工作相關(guān)，不得在便攜式計(jì)算機(jī)上長(zhǎng)期存儲(chǔ)涉密信息。第五十八條涉密便攜式計(jì)算機(jī)應(yīng)當(dāng)指定人員集中保管。因工作緣由需要攜帶涉密便攜式計(jì)算機(jī)時(shí)，應(yīng)當(dāng)辦理審批手續(xù)。借出或者歸還時(shí)，保管人員應(yīng)當(dāng)進(jìn)展事前事后保密檢查，檢查狀況應(yīng)當(dāng)做出記錄。第五十九條經(jīng)批準(zhǔn)攜帶外出的便攜式計(jì)算機(jī)應(yīng)當(dāng)始終處于攜帶人的有效把握之中。外出期間，不得使用便攜式計(jì)算機(jī)在不具有保密條件的場(chǎng)所處理涉密信息。發(fā)生涉密設(shè)備被盜、遣失應(yīng)當(dāng)馬上報(bào)警，并報(bào)告保密辦公室。第六十條根本治理要求(一)根本治理要求適用于公司內(nèi)的涉密便攜式計(jì)算機(jī)。(二)公司配備的涉密便攜式計(jì)算機(jī)與臺(tái)式涉密計(jì)算機(jī)治理要求全都，息安全策略》要求。(三)嚴(yán)禁涉密便攜式計(jì)算機(jī)和內(nèi)部便攜式計(jì)算機(jī)上互聯(lián)網(wǎng)。(四)外出攜帶的涉密便攜式計(jì)算機(jī)實(shí)行集中治理。(五)外出攜帶的便攜式計(jì)算機(jī)在出公司前和返回后，集中治理員必需進(jìn)展具體的檢查，并經(jīng)雙方〔使用人和治理人〕確認(rèn)簽字。第六十一條使用治理要求(一)依據(jù)“誰使用、誰負(fù)責(zé)”的原則，使用人在外出訪用期間應(yīng)妥當(dāng)保管設(shè)備和存儲(chǔ)介質(zhì)，實(shí)行必要的安全防范措施，使涉密便攜機(jī)和涉密專用紅盤始終處于攜帶人的有效把握范圍內(nèi)，防止消滅喪失、被竊或非授權(quán)使用的狀況。(二)使用人借用外出攜帶便攜式計(jì)算機(jī)借出前和歸還后要填寫《涉密〔見附件1。(三)外出訪用便攜機(jī)使用人應(yīng)填寫《便攜式計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)外〔見附件12帶、便攜機(jī)與涉密存儲(chǔ)介質(zhì)分開保管。(四)外出攜帶期間，使用人進(jìn)展文件打印或刻錄，應(yīng)具體填寫《攜帶外出期間文件和操作行為記錄表〔見附件8-1。(五)使用涉密便攜機(jī)應(yīng)當(dāng)在符合要求的場(chǎng)所內(nèi)進(jìn)展。(六)攜帶涉密便攜式計(jì)算機(jī)不得參與涉密外活動(dòng)，不得探親、訪友，以及參與參觀、購(gòu)物和旅游等活動(dòng)。(七)涉密便攜式計(jì)算機(jī)不允許轉(zhuǎn)借或者橫傳，不允許借用人私自保管和長(zhǎng)期留用。(八)遇到節(jié)假日期間必需準(zhǔn)時(shí)歸還。(九)發(fā)生涉密便攜式計(jì)算機(jī)或涉密移動(dòng)存儲(chǔ)介質(zhì)喪失、被搶、被盜或其他特別狀況，造成泄密或可能造成泄密的，應(yīng)準(zhǔn)時(shí)向保密辦報(bào)告。第十章修理與報(bào)廢治理第六十二條涉密信息設(shè)備和存儲(chǔ)設(shè)備發(fā)生故障需要修理或者變更配置時(shí)，應(yīng)當(dāng)填寫《信息設(shè)備、存儲(chǔ)設(shè)備修理申請(qǐng)審批表〔見附件13規(guī)定流程辦理審批。第六十三條現(xiàn)場(chǎng)修理應(yīng)當(dāng)由公司內(nèi)部運(yùn)維人員負(fù)責(zé)。由外部部門派人修理時(shí)，公司技術(shù)研發(fā)部應(yīng)當(dāng)派人全程旁站伴隨。送外修理時(shí)應(yīng)中選擇具有相應(yīng)保密資質(zhì)的單位，并簽訂《信息設(shè)備、存儲(chǔ)設(shè)備修理保密協(xié)議書》〔見附件14。第六十四條涉密信息設(shè)備、存儲(chǔ)設(shè)備報(bào)廢處理時(shí)，應(yīng)填寫《信息設(shè)報(bào)廢〔見附件1，按規(guī)定流程辦理審批。報(bào)廢涉密設(shè)備時(shí)，應(yīng)當(dāng)撤除存儲(chǔ)、處理過涉密信息的硬件或者固件。撤除的硬件或者固件應(yīng)當(dāng)由保密辦公室送交天津市涉密載體銷毀中心銷毀。第六十五條退出訪用的涉密信息設(shè)備和存儲(chǔ)設(shè)備改作他用的，應(yīng)當(dāng)辦理審批手續(xù)，并實(shí)行技術(shù)措施做出安全技術(shù)處理。凡未經(jīng)安全技術(shù)處理的涉密信息設(shè)備和存儲(chǔ)設(shè)備，不得贈(zèng)送、出售、丟棄或者改作其他用途。第六十六條銷毀涉密信息設(shè)備和存儲(chǔ)設(shè)備應(yīng)當(dāng)依照公司相關(guān)規(guī)定辦理審批、清點(diǎn)、登記手續(xù)，并送交天津市涉密載體銷毀中心銷毀。第十一章安全保密產(chǎn)品治理第六十七條公司內(nèi)部使用的安全保密產(chǎn)品必需使用通過國(guó)家保密行政主管認(rèn)可的安全安全保密產(chǎn)品，并確保產(chǎn)品證書在有效期內(nèi)，使用的產(chǎn)品和測(cè)評(píng)報(bào)告中的產(chǎn)品應(yīng)保持全都。其中“涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)安〔三合一〕產(chǎn)品應(yīng)取得公安部門的銷售許可證。第六十八條公司內(nèi)的安全保密產(chǎn)品治理必需制定專人負(fù)責(zé)治理，建第六十九條公司運(yùn)行維護(hù)機(jī)構(gòu)應(yīng)制定安全保密產(chǎn)品的操作策略和治理制度，并嚴(yán)格執(zhí)行。第七十條安全保密治理員負(fù)責(zé)安全安全保密產(chǎn)品的策略配置和策略變更，進(jìn)展策略變更應(yīng)履行審批流程，填寫《安全保密產(chǎn)品策略配置、策〔見附件1，并做好配置和變更工作記錄。第七十一條安全保密治理員應(yīng)當(dāng)準(zhǔn)時(shí)安裝涉密計(jì)算機(jī)的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)的補(bǔ)丁程序〔補(bǔ)丁程序公布后3個(gè)月內(nèi)；每15更涉密計(jì)算機(jī)病毒與惡意代碼防護(hù)產(chǎn)品病毒定義和特征庫(kù)，每月至少進(jìn)展一次全系統(tǒng)或全盤查殺，準(zhǔn)時(shí)去除病毒隔離區(qū)。補(bǔ)丁程序和病毒定義更/系統(tǒng)補(bǔ)丁〔17〕第七十二條安全保密治理員應(yīng)定期對(duì)安全保密產(chǎn)品日志進(jìn)展分析，要準(zhǔn)時(shí)分析緣由，徹底解決。對(duì)消滅的違規(guī)行為準(zhǔn)時(shí)制止，并馬上上報(bào)主管領(lǐng)導(dǎo)，如覺察重大安全隱患或是泄密大事，應(yīng)馬上實(shí)行措施，同時(shí)報(bào)告主管領(lǐng)導(dǎo)和保密辦。第七十三條安全保密治理員應(yīng)做好安全保密產(chǎn)品的日常運(yùn)行治理和維護(hù)，確保安全產(chǎn)品始終處于完好可用狀態(tài)。安全保密產(chǎn)品的修理、報(bào)廢和銷毀按相關(guān)規(guī)定執(zhí)行。第十二章身份鑒別治理第七十四條公司涉密計(jì)算機(jī)必需設(shè)置開機(jī)BIOS由安全保密治理員負(fù)責(zé)〔計(jì)算機(jī)責(zé)任人，用戶只能使用非治理員BIOS令。第七十五條公司涉密計(jì)算機(jī)系統(tǒng)用戶登錄的用戶標(biāo)識(shí)符，由公司安全保密治理員統(tǒng)一配置、產(chǎn)生，確保在系統(tǒng)生命周期的唯一性。安全保密治理員應(yīng)對(duì)涉密計(jì)算機(jī)內(nèi)的身份標(biāo)識(shí)符加強(qiáng)治理、維護(hù)，確保身份標(biāo)識(shí)符不被非授權(quán)訪問、修改和刪除。第七十六條安全保密治理員應(yīng)定期〔不超過一個(gè)月〕檢查與用戶身份標(biāo)識(shí)符相關(guān)的審計(jì)日志，覺察特別狀況，應(yīng)馬上向部門領(lǐng)導(dǎo)和保密辦公室報(bào)告。第七十七條涉密計(jì)算機(jī)承受口令鑒別方式，口令設(shè)置應(yīng)滿足以下要求：10位〔隱秘級(jí)計(jì)算機(jī)口令長(zhǎng)度不少于8位；存儲(chǔ)口令應(yīng)實(shí)行安全措施，確保其安全牢靠。第七十八條涉密計(jì)算機(jī)承受USBKey別時(shí)，應(yīng)滿足以下要求：PIN10存儲(chǔ)口令應(yīng)實(shí)行安全措施，確保其安全牢靠。第七十九條公司涉密計(jì)算機(jī)必需設(shè)置重鑒別口令，當(dāng)其空閑操作的10別。第八十條5錄鎖定，同時(shí)形成安全審計(jì)大事。第十三章訪問把握治理第八十一條公司涉密計(jì)算機(jī)應(yīng)依據(jù)用戶的涉密等級(jí)和知悉范圍進(jìn)展嚴(yán)格管控，制定訪問把握策略和授權(quán)機(jī)制，應(yīng)承受最小授權(quán)原則實(shí)現(xiàn)主體對(duì)客體的訪問授權(quán)。第八十二條公司涉密計(jì)算機(jī)的系統(tǒng)用戶應(yīng)依據(jù)用戶所在部門、擔(dān)當(dāng)?shù)墓こ滩煌蛏婷艿燃?jí)不同進(jìn)展劃分。不同用戶不能相互訪問，確保用戶只能訪問其授權(quán)范圍內(nèi)的信息。第八十三條公司涉密計(jì)算機(jī)為多用戶時(shí)，其涉密計(jì)算機(jī)的責(zé)任人為設(shè)置不同的用戶標(biāo)識(shí)符和訪問權(quán)限，防止用戶查看或獵取非授權(quán)和知悉范圍以外的涉密信息。第八十四條公司涉密計(jì)算機(jī)為多用戶時(shí)，除安全保密治理員〔administrator〕以外，涉密計(jì)算機(jī)的使用用戶應(yīng)當(dāng)設(shè)置為一般用戶use，不得設(shè)置為治理員用戶。第十四章導(dǎo)入導(dǎo)出治理第八十五條導(dǎo)入導(dǎo)出的定義/掃描、制圖等通過紙介質(zhì)形式的輸入/輸出，電子格式的數(shù)據(jù)拷貝輸入/輸出等。第八十六條全公司涉密信息導(dǎo)入導(dǎo)出實(shí)行集中治理，只能在公司保密室內(nèi)〔保密要害部位〕進(jìn)展導(dǎo)入導(dǎo)出。第八十七條導(dǎo)入導(dǎo)出工作由安全保密治理員具體負(fù)責(zé)操作，導(dǎo)入導(dǎo)出須履行相關(guān)審批登記流程。第八十八條/〔見附件1信息輸出輸入等。第八十九條導(dǎo)入導(dǎo)出的操作過程治理員要進(jìn)展具體登記記錄《涉密導(dǎo)出操作使用記錄表〔見附件19〔見附件20〔見附件2。第九十條涉密文件復(fù)印必需在保密室內(nèi)進(jìn)展，申請(qǐng)人填寫《涉密文〔見附件22〕后，由治理員在雙方相互監(jiān)視的狀況下〔見附件23，記錄使用日期、時(shí)間、復(fù)印第九十一條治理員應(yīng)對(duì)導(dǎo)入導(dǎo)出中使用的各類光盤和存儲(chǔ)介質(zhì)嚴(yán)格登記。使用專用紅盤需進(jìn)展登記，使用完后應(yīng)進(jìn)展信息消退。第十五章軟件和硬件治理第九十二條涉密信息設(shè)備未履行審批程序，嚴(yán)禁進(jìn)展任何軟硬件的安裝、擴(kuò)展、縮減、拆卸、變更等，制止轉(zhuǎn)變?nèi)魏瓮獠吭O(shè)備的狀態(tài)。第九十三條涉密信息設(shè)備的軟硬件安裝、拆卸、更換等工作，應(yīng)由“三員”提出申請(qǐng)，經(jīng)公司運(yùn)行維護(hù)機(jī)構(gòu)和信息化治理部門批準(zhǔn)前方可實(shí)施。第九十四條涉密信息設(shè)備操作系統(tǒng)安裝由公司“三員”負(fù)責(zé)安裝，并依據(jù)公司《信息安全策略》要求，配置必要的安全保密產(chǎn)品，配置完整的安全策略，并記錄工作記錄存檔備查。第九十五條涉密信息設(shè)備安裝的操作系統(tǒng)和應(yīng)用軟件必需使用正版安裝介質(zhì)，并區(qū)分涉密專用和非涉密專用。第九十六條〔見附件24第九十七條公司“三員”負(fù)責(zé)公司軟件白名單的維護(hù)，每年審核一次。第九十八條未經(jīng)運(yùn)行維護(hù)機(jī)構(gòu)門和信息化治理部門審批，涉密計(jì)算機(jī)制止安裝軟件報(bào)名單以外的軟件。第九十九條因工作需要安裝軟件白名單以外的軟件，應(yīng)填寫《操作系統(tǒng)/軟件安裝申請(qǐng)審批表》審批后，由治理人員進(jìn)展安裝，安裝前應(yīng)先進(jìn)展計(jì)算機(jī)病毒和惡意代碼查殺的檢查。第十六章互聯(lián)網(wǎng)使用治理第一百條全公司互聯(lián)網(wǎng)實(shí)行統(tǒng)一出口，實(shí)行統(tǒng)一接入、統(tǒng)一治理、統(tǒng)一安全策略、責(zé)任人負(fù)責(zé)。第一百〇一條公司運(yùn)行維護(hù)機(jī)構(gòu)負(fù)責(zé)出口的統(tǒng)一治理，日常運(yùn)行維護(hù)和用戶技術(shù)支持等。第一百〇二條公司互聯(lián)網(wǎng)實(shí)行實(shí)名制認(rèn)證、上網(wǎng)行為治理等技術(shù)管控措施。第一百〇三條互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備、效勞器、用戶終端等由公司信息化治理部門統(tǒng)一配置防護(hù)策略和安全治理。第一百〇四條公司內(nèi)各部門接入互聯(lián)網(wǎng)必需履行相關(guān)審批流程，填26〕前方可接入互聯(lián)網(wǎng)。第一百〇五條公司內(nèi)各部門接入互聯(lián)網(wǎng)的計(jì)算機(jī)必需是互聯(lián)網(wǎng)專用計(jì)算機(jī)，并納入公司信息設(shè)備臺(tái)賬和標(biāo)識(shí)治理。第一百〇六條嚴(yán)禁在接入互聯(lián)網(wǎng)的計(jì)算機(jī)上處理、存儲(chǔ)和傳遞任何安裝和使用攝像頭、麥克風(fēng)等音視頻攝入設(shè)備。第一百〇七條公司內(nèi)各部門人員因工作需要申請(qǐng)互聯(lián)網(wǎng)電子郵箱的，由本人提出申請(qǐng)，經(jīng)本單位領(lǐng)導(dǎo)審批，填寫《互聯(lián)網(wǎng)電子郵箱申請(qǐng)審批〔27〕報(bào)信息化治理部門審批后開通。第一百〇八條公司各部門在互聯(lián)網(wǎng)上公布、傳遞信息時(shí)，應(yīng)依據(jù)相關(guān)保密制度，準(zhǔn)確提交公布信息的內(nèi)容，履行保密審查審批程序《非涉密信息互聯(lián)網(wǎng)公布、傳遞、溝通審批表〔見附件2息公布或傳遞。第十七章監(jiān)視治理第一百〇九條對(duì)違反本方法，違規(guī)使用信息系統(tǒng)、信息設(shè)備和存儲(chǔ)應(yīng)當(dāng)馬上停頓使用，并賜予懲罰。第一百一十條保密辦公室和公司信息化治理人員應(yīng)當(dāng)定期開展信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備使用、治理狀況的檢查。對(duì)違反保密治理規(guī)定的，應(yīng)當(dāng)準(zhǔn)時(shí)做出處理。第一百一十一條覺察涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備遺失、被盜，在全力組織查找的同時(shí)，應(yīng)當(dāng)向當(dāng)?shù)貒?guó)家做出報(bào)告，并實(shí)行樂觀有效的補(bǔ)救措施，避開或者減輕對(duì)國(guó)家隱秘的危害。第十八章附則第一百一十二條本方法由公司信息化治理部負(fù)責(zé)解釋。第一百一十三條本方法自公布之日起執(zhí)行。附件：1、涉密/非涉密信息設(shè)備總臺(tái)賬；2、涉密/非涉密存儲(chǔ)設(shè)備總臺(tái)賬；3、辦公自動(dòng)化設(shè)備總臺(tái)賬；4、安全保密產(chǎn)品總臺(tái)賬；5、信息設(shè)備、存儲(chǔ)設(shè)備定密/領(lǐng)用/變更申請(qǐng)審批表；6、操作系統(tǒng)/軟件安裝申請(qǐng)審批表；7、USBKey領(lǐng)用/變更申請(qǐng)審批表；8、USBKey使用登記表；9、涉密〔工作機(jī)/中間機(jī)/輸出機(jī)〕使用登記表；10、涉密專用紅盤使用審批記錄表；11、涉密便攜式計(jì)算機(jī)使用登記表；12、便攜式計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)外出攜帶申請(qǐng)審批表；13、信息設(shè)備、存儲(chǔ)設(shè)備修理申請(qǐng)審批表；14、涉密信息設(shè)備、存儲(chǔ)設(shè)備修理保密協(xié)議書；15、信息設(shè)備、存儲(chǔ)設(shè)備停用/報(bào)廢/銷毀申請(qǐng)審批表；16、安全策略配置、策略變更申請(qǐng)審批表；17、計(jì)算機(jī)病毒定義／系統(tǒng)補(bǔ)丁升級(jí)操作記錄表；18、涉密計(jì)算機(jī)信息導(dǎo)入/導(dǎo)出申請(qǐng)審批表；19、涉密計(jì)算機(jī)信息導(dǎo)入／導(dǎo)出操作記錄表；20、涉密打印機(jī)使用登記表；21、涉密刻錄使用登記表；22、涉密文件復(fù)印申請(qǐng)審批表；23、涉密復(fù)印機(jī)使用登記表；24、軟件白名單；25、互聯(lián)網(wǎng)入網(wǎng)申請(qǐng)審批表；26、互聯(lián)網(wǎng)入網(wǎng)責(zé)任書；27、互聯(lián)網(wǎng)電子郵箱申請(qǐng)審批表；28、非涉密信息互聯(lián)網(wǎng)公布、傳遞、溝通審批表。1用途所屬用途所屬部門放置地點(diǎn)責(zé)任人操作系統(tǒng)期硬盤序列號(hào)信息設(shè)備包括：各類臺(tái)式計(jì)算機(jī)、便攜式計(jì)算機(jī)、打印機(jī)、制圖機(jī)、繪圖儀、掃描儀照相機(jī)、攝像機(jī)、投影儀、讀卡器等。使用狀況包括：在用、停用、歸庫(kù)、修理、報(bào)序號(hào)保密編號(hào)設(shè)備名稱型號(hào)規(guī)格密級(jí)1234567存儲(chǔ)設(shè)備包括：計(jì)算機(jī)硬盤和固態(tài)存儲(chǔ)器、移動(dòng)硬盤、光盤、專用紅盤、優(yōu)盤、軟盤使用狀況包括：在用、停用、歸庫(kù)、修理、報(bào)廢。存儲(chǔ)設(shè)備包括：計(jì)算機(jī)硬盤和固態(tài)存儲(chǔ)器、移動(dòng)硬盤、光盤、專用紅盤、優(yōu)盤、軟盤使用狀況包括：在用、停用、歸庫(kù)、修理、報(bào)廢。序號(hào)保密編號(hào)設(shè)備名稱型號(hào)規(guī)格密級(jí)用途所屬部門放置地點(diǎn)責(zé)任人1234567通信辦公自動(dòng)化設(shè)備包括：打字機(jī)、復(fù)印機(jī)、機(jī)、多功能一體機(jī)、碎紙機(jī)、速印局部也可看作計(jì)算機(jī)的外部設(shè)備。通信辦公自動(dòng)化設(shè)備包括：打字機(jī)、復(fù)印機(jī)、機(jī)、多功能一體機(jī)、碎紙機(jī)、速印局部也可看作計(jì)算機(jī)的外部設(shè)備。使用狀況包括：在用、停用、歸庫(kù)、修理、報(bào)廢。序號(hào)保密編號(hào)設(shè)備名稱型號(hào)規(guī)格密級(jí)用途所屬部門放置地點(diǎn)責(zé)任人1234564序保密編型號(hào)規(guī)序保密編型號(hào)規(guī)檢測(cè)證書名證書編責(zé)產(chǎn)品名稱 密級(jí) 生產(chǎn)廠家號(hào)號(hào)格稱號(hào)人12345序保密編序保密編型號(hào)規(guī)檢測(cè)證書名證書編責(zé)產(chǎn)品名稱 密級(jí) 生產(chǎn)廠家號(hào)號(hào)格稱號(hào)人6781.安全保密產(chǎn)品包括：接入把握、單向?qū)?、身份鑒別、訪問把握、監(jiān)控審計(jì)、病毒2.全部安全保密產(chǎn)品按檢測(cè)證書標(biāo)注名稱填寫，同時(shí)需產(chǎn)品廠商供給產(chǎn)品檢測(cè)證書和份，紙質(zhì)歸檔備查。3.使用狀況包括：在用、停用、歸庫(kù)、修理、報(bào)廢。5

信息設(shè)備、存儲(chǔ)設(shè)備定密/領(lǐng)用/變更申請(qǐng)審批表申請(qǐng)時(shí)申請(qǐng)部門 責(zé)任人間使用地點(diǎn)

人員 聯(lián)系電密級(jí) 話型號(hào) 出廠品牌規(guī) 編號(hào)格產(chǎn)品序列號(hào) 保密編號(hào)主要技術(shù)指硬盤品牌容量： 硬盤序列號(hào)：標(biāo)和附件明□無光驅(qū) □只讀光驅(qū) □讀寫光驅(qū)細(xì) □其它〔需說明〕：□臺(tái)式計(jì)算機(jī)□便攜式計(jì)算機(jī)□臺(tái)式計(jì)算機(jī)□便攜式計(jì)算機(jī)□網(wǎng)絡(luò)設(shè)備 □外部設(shè)備□安全保密產(chǎn)品□辦公自動(dòng)化設(shè)備□聲像設(shè)備□專用紅盤U□移動(dòng)硬盤□其它〔需說明〕：□單機(jī)□專用單機(jī)□調(diào)試單機(jī)□互聯(lián)網(wǎng)專用 中用途 間轉(zhuǎn)換機(jī)□其它〔需說明〕：□定密，擬定密級(jí)：□機(jī)密□隱秘 □內(nèi)部 □非涉密□密級(jí)變更，原密級(jí)：擬變更密級(jí)：定密或變更□責(zé)任人變更，原責(zé)任人：變更后責(zé)任人：事項(xiàng)□放置地點(diǎn)，原地點(diǎn)：變更后地點(diǎn)：□用途變更，原用途：變更后用途：□其它變更，變更內(nèi)容：部門領(lǐng)導(dǎo)審查意見：審查意見定密責(zé)任人簽名：定密審批意見：年月日審批意見簽名：年月日□檢查驗(yàn)證申請(qǐng)?zhí)顖?bào)信息無誤□標(biāo)識(shí)標(biāo)簽已正確粘貼□已登記總臺(tái)賬，變更內(nèi)容已更治理員辦理和閉環(huán)狀況啟用時(shí)間： 年月 日領(lǐng)用人簽字：簽名： 年 月 日備注 本表一機(jī)〔介質(zhì)〕一表，申請(qǐng)的內(nèi)容在□里。6申請(qǐng)部門

操作系統(tǒng)/軟件安裝申請(qǐng)審批表責(zé)任人 申請(qǐng)時(shí)間設(shè)備設(shè)備類型□臺(tái)式機(jī)□便攜機(jī)□其他品牌保密 放置密級(jí)編號(hào) 位置

□系統(tǒng)安裝□硬盤格式化□重安裝操作系統(tǒng)□軟件安裝申請(qǐng)安裝緣由軟件名稱 版本 軟件類型安裝主要軟件術(shù)

申請(qǐng)理由合理，狀況屬實(shí)，可以進(jìn)展安裝操作。檢查狀況 簽名： 年 日審查意見：部門領(lǐng)導(dǎo)審查意見 簽名： 年 日門

審批意見：

簽名： 年 月日□操作系統(tǒng)及軟件已按申請(qǐng)事項(xiàng)要求正確安裝并配置完成操作系統(tǒng)安裝時(shí)間： 年 月 日〔安裝一般軟件不用填寫此項(xiàng)〕□本地安全策略配置完成□系統(tǒng)補(bǔ)丁已更□身份鑒別配狀況

置完成□用戶權(quán)限和訪問把握策略配置完成□安全產(chǎn)品客戶端安裝配置完成□臺(tái)賬信息變更內(nèi)容已更，確認(rèn)準(zhǔn)確無誤。簽名： 年 月日備注 說明：本表一機(jī)一表，申請(qǐng)的內(nèi)容在□里。7USBKey/變更申請(qǐng)審批表申請(qǐng)部門 申請(qǐng) 請(qǐng)人 涉密 聯(lián)系使用地點(diǎn)等級(jí) 申請(qǐng)類型 □領(lǐng)用 □更換 □修理 □退還 □其它〔需說明〕：用途 □涉密工作機(jī) □涉密中間機(jī)□涉密輸出機(jī)□涉密便攜機(jī)責(zé)任人

員工編號(hào)計(jì)算機(jī)編號(hào)

號(hào)

Key審查意見：部門領(lǐng)導(dǎo)審查意見簽名： 年 月 日審核意見：保密部門審核意見簽名： 年 月 日審批意見：審批意見：信息化部門審批意見簽名：年月日□申請(qǐng)信息已核實(shí)，符合發(fā)Key□標(biāo)識(shí)標(biāo)簽已粘貼治理員辦理□其它〔需說明〕：和閉環(huán)狀況簽名：年月日保密提示：USBKey備注用。10USBKey序號(hào)使用部門使用人USBKey用途使用時(shí)間12345678910序號(hào)序號(hào)保密編號(hào)密級(jí)工作內(nèi)容使用日期時(shí)間完畢日期時(shí)12345678910序號(hào)使用部門序號(hào)使用部門使用人紅盤編號(hào)用途借用時(shí)間審批人12345677891011涉密便攜式計(jì)算機(jī)使用登記表序號(hào)保密編號(hào)密級(jí)使用日期使用人工作內(nèi)容歸還日期12345678910便攜式計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)外出攜帶申請(qǐng)審批表級(jí)

申請(qǐng)人使用年 月 日時(shí)間機(jī)密內(nèi)部非涉密

聯(lián)系年月日～ 年月日外出地點(diǎn)申請(qǐng)緣由上級(jí)匯報(bào)參與會(huì)議工程聯(lián)試其他〔需說明〕：

需要本地存儲(chǔ)涉密文件光驅(qū)開放只讀光驅(qū)開放讀寫刻錄打印機(jī)端口開放其他策略〔需說明〕：專用紅盤變，保密編號(hào)：數(shù)據(jù)光盤數(shù)量： 張，保密編號(hào)：攜帶介質(zhì)空白光盤數(shù)量： 張，保密編號(hào)：攜帶文件數(shù)量統(tǒng)計(jì)：機(jī)密 份；隱秘 份；內(nèi)部 ；非涉密 份外出攜帶安全保密措施：專人隨身攜帶便攜機(jī)與介質(zhì)分開保管保密承諾書任，本人嚴(yán)峻承諾：正確使用計(jì)算機(jī)及辦公自動(dòng)化設(shè)備處理涉密信息；不得將涉密計(jì)算機(jī)接入互聯(lián)網(wǎng)及其他非涉密網(wǎng)絡(luò)；不違規(guī)私自留存涉密移動(dòng)存儲(chǔ)介質(zhì)和涉密文件；不在涉密計(jì)算機(jī)上穿插使用移動(dòng)存儲(chǔ)介質(zhì)；保證外出攜帶的文件與本次工作相關(guān)；外出期間，做好攜帶安全措施。以上填寫的申請(qǐng)事項(xiàng)無誤。違反上述承諾，自愿擔(dān)當(dāng)一切法律后果。承諾人〔申請(qǐng)人〕：

簽字： 年 月日公司主管意見

簽字： 年 月日外出檢查記錄USBKey已便攜機(jī) 進(jìn)展信息去除保密編號(hào) 攜帶紅黑隔離插座已更病毒定義其他：涉密專用紅盤保密編號(hào)

使用狀態(tài)正常已進(jìn)展信息去除其他：攜帶打印機(jī)保密編號(hào)狀況記錄：

機(jī)密隱秘內(nèi)部借用人簽字： 便攜機(jī)治理員簽字：年 月 日返回檢查記錄硬件設(shè)備是否完好，配件是否齊全 是否涉密便攜機(jī)是否使用非涉密存儲(chǔ)介質(zhì) 是否涉密便攜機(jī)是否接入互聯(lián)網(wǎng)或其他網(wǎng)絡(luò) 否輸出〔打印、刻錄〕涉密信息是否有文件列表 否 未涉及輸出〔打印、刻錄〕涉密信息填寫的文件列表是否與實(shí)際相符 是否 未涉及移交〔打印、刻錄〕涉密信息是否有回執(zhí) 否 未涉及關(guān)閉已開放的光驅(qū) 是否 未涉及關(guān)閉已開放的打印機(jī)端口 是否 未涉及便攜機(jī)存儲(chǔ)的信息已消退 是否 未涉及專用紅盤的信息已消退 是否 未涉及本次檢查狀況匯總：使用正常 存在違規(guī)行為，違規(guī)項(xiàng)：狀況記錄:借用人簽字： 便攜機(jī)治理員簽字：年 月 日違規(guī)行為處理結(jié)果及意見：保密辦領(lǐng)導(dǎo)簽字： 年月日注：經(jīng)審批開放涉密便攜機(jī)打印、刻錄端口的，使用后申請(qǐng)人須認(rèn)真填寫外出攜帶期間文件和操作行為記錄。要求逐項(xiàng)填寫，填寫準(zhǔn)確、詳實(shí)、清楚。攜帶外出期間文件和操作行為記錄表打印打印序密刻文件名稱 頁(yè) 份 文件去向備注號(hào) 級(jí) 錄數(shù)數(shù)12345借用人簽字：部門領(lǐng)導(dǎo)簽字：13

信息設(shè)備、存儲(chǔ)設(shè)備修理申請(qǐng)審批表申請(qǐng)申請(qǐng)部門 責(zé)任人時(shí)間使用地點(diǎn)

人員密 聯(lián)系級(jí) □計(jì)算機(jī)類□網(wǎng)絡(luò)設(shè)備□外部設(shè)備□存儲(chǔ)設(shè)備□辦公類型自動(dòng)化設(shè)備品牌產(chǎn)品序列號(hào)修理緣由

型號(hào)密級(jí)規(guī)格保密編號(hào)修理方式 □自行修理 □單位專人現(xiàn)場(chǎng)修理 □修理公司現(xiàn)場(chǎng)修理和地點(diǎn) □外出修理 □系統(tǒng)修理 □部件修理 □其〔需說明治理員技術(shù)檢查意見：檢查狀況部門領(lǐng)導(dǎo) 審查意見：審查意見信息化部門審批意見：審批意見修理單位名稱

簽名： 年 月 日簽名： 年 月 日簽名： 年 月 聯(lián)系修理單位地址安全保密措施

修理人員姓名□定點(diǎn)修理單位□單次修理單位□簽訂保密協(xié)議□全程旁站伴隨□涉密信息去除□涉密存儲(chǔ)部件撤除 □人員隨機(jī)修理修理記錄：

修理時(shí)間： 年 月 日 時(shí)～ 年 月 日 修理人員簽字： 修理責(zé)任人或旁站伴隨人員簽字：更換重要 更換硬盤，原硬盤序列號(hào)： 硬盤序列號(hào)：部件記錄 其它〔需說明〕：□涉密部件已上交保密辦 □設(shè)備/介質(zhì)已正常 □建議停用報(bào)廢□更換硬盤建議重安裝操作系統(tǒng) □設(shè)備/介質(zhì)臺(tái)賬信息已治理員辦理和閉環(huán)狀況

更□非定點(diǎn)修理單位已簽訂保密協(xié)議書，修理人員簽訂保密承諾書〔附后〕□其它〔需說明〕：簽名： 年 月 日備注 本表一機(jī)〔介質(zhì)〕一表，一事一簽，申請(qǐng)的內(nèi)容在□里。14涉密信息設(shè)備、存儲(chǔ)設(shè)備修理保密協(xié)議書(適用非定點(diǎn)單次修理單位)修理單位名稱：修理單位地址：修理單位：修理人員姓名：身份證號(hào)碼：修理人員：修理單位資質(zhì)證書編號(hào)：XXX〔甲方〕將故障信息設(shè)備、存儲(chǔ)設(shè)備托付給修理單位〔乙方〕進(jìn)展修理維護(hù)，乙方必需遵守甲方相關(guān)保密治理規(guī)定，甲乙雙方保密責(zé)任商定如下：一、甲方責(zé)任：在協(xié)議簽訂后，負(fù)責(zé)對(duì)乙方人員應(yīng)知悉的保密事項(xiàng)進(jìn)展教育，告之應(yīng)履行的保密義務(wù)。在修理維護(hù)過程中指定人員全程旁站伴隨監(jiān)視。在修理維護(hù)過程中，協(xié)作乙方完成修理維護(hù)工作。二、乙方責(zé)任：進(jìn)展修理維護(hù)時(shí)，必需遵守甲方各項(xiàng)規(guī)定和制度，修理人員應(yīng)知悉擔(dān)當(dāng)?shù)谋Ｃ芰x務(wù)和法律責(zé)任。在修理維護(hù)過程中，需要對(duì)信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備進(jìn)展操作時(shí)，必需取得甲方許可，不得在修理過程中使用、接入非指定的設(shè)備和工具。信息設(shè)備和存儲(chǔ)設(shè)備中的任何信息，不設(shè)置和安裝后門程序。未經(jīng)甲方同意，不得以任何方式接觸、知悉和泄漏甲方的國(guó)家隱秘和商業(yè)隱秘〔包括技術(shù)隱秘和經(jīng)營(yíng)隱秘。三、因本協(xié)議引起的糾紛，假設(shè)協(xié)商解決不成，任何一方均有權(quán)提起訴訟，按相關(guān)法律規(guī)定進(jìn)展處理。四、本協(xié)議自雙方簽字或蓋章完成之日起生效。五、甲乙雙方確認(rèn)，在簽訂本協(xié)議前已認(rèn)真閱讀以上條款，并完全理解協(xié)議各條款的法律含義。違反上述條款，自愿擔(dān)當(dāng)一切法律后果。甲方代表簽名： 乙方代表簽字：年 月 日 年 月 日15信息設(shè)備、存儲(chǔ)設(shè)備停用/報(bào)廢/銷毀申請(qǐng)審批表申請(qǐng)部門使用地點(diǎn)

責(zé)任 申請(qǐng)人 時(shí)間涉密 聯(lián)系等級(jí) □計(jì)算機(jī)類□網(wǎng)絡(luò)設(shè)備□外部設(shè)備□存儲(chǔ)設(shè)備□辦公類型自動(dòng)化設(shè)備品牌產(chǎn)品序列號(hào)

型號(hào)密級(jí)規(guī)格保密編號(hào)□停用，封存在原地點(diǎn)或部門庫(kù)房申請(qǐng)事項(xiàng)□報(bào)廢，上交保密辦待銷庫(kù)□銷毀，上交本地銷毀中心申請(qǐng)理由□身份鑒別裝置已收回，存儲(chǔ)部件涉密信息已去除□涉密存儲(chǔ)部件〔硬盤、內(nèi)存、主板等〕已撤除上交〔附載體上安全保密交清單〕措施 □設(shè)備或介質(zhì)已上交本地銷毀中心〔附回執(zhí)表〕□其它〔需說明〕：術(shù)

檢查意見：

簽名： 年 月 日

審查意見：

簽名： 年 月 日門

審批意見：

簽名： 年 月 日□涉密部件已上交保密辦 □設(shè)備/介質(zhì)已封存狀況

□設(shè)備/介質(zhì)臺(tái)賬信息已更 □清單和或回執(zhí)已隨表存檔□其它〔需說明〕：簽名： 年 月 日移交人： 移交時(shí)間： 年 月 日接收人： 接收時(shí)間： 年 月 說明：備注 1.本表一機(jī)〔介質(zhì)〕一表，申請(qǐng)的內(nèi)容在□里打勾。2.信息去除軟件必需承受國(guó)保局認(rèn)可的有資質(zhì)的軟件。附件16申請(qǐng)

安全策略配置、策略變更申請(qǐng)審批表申請(qǐng)人 記錄時(shí)間□三合一系統(tǒng) □主機(jī)監(jiān)控審計(jì)系統(tǒng) □打印刻錄監(jiān)控審計(jì)系統(tǒng)□其他〔需說明〕:

□安全策略配置 安全策略變更具體描述：

計(jì)算機(jī)保密編號(hào)安全策略配置描述安全保密治理員簽字： 年月 日具體描述：安全策略變更描述安全保密治理員簽字： 年 月 日審查意見：部門領(lǐng)導(dǎo)審查意見簽字： 年 月 日批

審批意見：簽字： 年 月 日〔安全策略略規(guī)章和變更后的策略規(guī)章、具體執(zhí)行時(shí)間等〕操作記錄和執(zhí)行結(jié)果 安全保密治理員簽字： 年月 員備注

〔有效、可執(zhí)行等〕18序號(hào)序號(hào)操作類型日期時(shí)間稱保密編號(hào)操作人□病毒定義□系統(tǒng)補(bǔ)丁□病毒定義□系統(tǒng)補(bǔ)丁□病毒定義□系統(tǒng)補(bǔ)丁□病毒定義□系統(tǒng)補(bǔ)丁□病毒定義□系統(tǒng)補(bǔ)丁□病毒定義□系統(tǒng)補(bǔ)丁□病毒定義□系統(tǒng)補(bǔ)丁□病毒定義□系統(tǒng)補(bǔ)丁□病毒定義□系統(tǒng)補(bǔ)丁□病毒定義□系統(tǒng)補(bǔ)丁年月日時(shí)分年月日時(shí)分年月日時(shí)分年月日時(shí)分年月日時(shí)分年月日時(shí)分年月日時(shí)分年月日時(shí)分年月日時(shí)分年月日時(shí)分涉密計(jì)算機(jī)信息導(dǎo)入/導(dǎo)出申請(qǐng)審批表申請(qǐng)部門 申請(qǐng)人 申請(qǐng)日期□導(dǎo)入□光盤導(dǎo)入□專用紅盤導(dǎo)入□紅盤序列號(hào)：申請(qǐng)類型 □導(dǎo)出□光盤導(dǎo)出□專用紅盤導(dǎo)出□紅盤序列號(hào)：□電子信息□打印□刻錄□其他〔需說明〕：密級(jí) □機(jī)密□隱秘□內(nèi)部□非涉密信息來源用途導(dǎo)入計(jì)算機(jī)保密編號(hào)打印、刻錄信息記錄部門領(lǐng)導(dǎo)公司主管領(lǐng)導(dǎo)審批意見

導(dǎo)出計(jì)算機(jī)保密編號(hào)文件名稱 密級(jí) 載體類別 載體編號(hào)簽字： 年 月 日簽字： 年 月 日操作過程 操作員簽字： 年 月 記錄接收人簽字： 年 月 日備注 導(dǎo)入/導(dǎo)出非涉密信息經(jīng)申請(qǐng)人部門領(lǐng)導(dǎo)審批。導(dǎo)入/導(dǎo)處涉密信息必需經(jīng)公司主管領(lǐng)導(dǎo)審批且必需通過三合一單導(dǎo)盒進(jìn)展。序密序密導(dǎo)入/導(dǎo)入/導(dǎo)出操作日期 保密編號(hào) 操作人 類型號(hào) 級(jí) 導(dǎo)出 操作內(nèi)容□導(dǎo)入1□導(dǎo)出□導(dǎo)入2□導(dǎo)出□導(dǎo)入3□導(dǎo)出□導(dǎo)入4□導(dǎo)出□導(dǎo)入5□導(dǎo)出□導(dǎo)入□導(dǎo)入6□導(dǎo)出□導(dǎo)入7□導(dǎo)出□導(dǎo)入8□導(dǎo)出□導(dǎo)入9□導(dǎo)出□導(dǎo)入10□導(dǎo)出22操作人領(lǐng)取人操作人領(lǐng)取人序日期時(shí)間打印文件名稱密級(jí)頁(yè)份號(hào)數(shù)數(shù)12345678910操作人領(lǐng)取人