非涉密計算機保密管理制度

非涉密計算機保密管理制度?（一）目的為加強非涉密計算機的使用管理，確保國家秘密信息安全，防止因非涉密計算機使用不當導(dǎo)致國家秘密泄露，根據(jù)《中華人民共和國保守國家秘密法》及其實施條例等相關(guān)法律法規(guī)，結(jié)合本單位實際情況，制定本制度。（二）適用范圍本制度適用于本單位所有非涉密計算機的使用、管理和維護。（三）基本原則1.誰使用、誰負責(zé)原則。使用非涉密計算機的人員對所使用計算機的信息安全負責(zé)。2.預(yù)防為主原則。采取有效的技術(shù)和管理措施，防止非涉密計算機被用于處理、存儲、傳輸國家秘密信息。3.依法管理原則。嚴格按照國家法律法規(guī)和本單位規(guī)章制度，對非涉密計算機進行規(guī)范管理。二、計算機使用管理（一）使用人員管理1.本單位工作人員因工作需要使用非涉密計算機的，應(yīng)填寫《非涉密計算機使用申請表》，經(jīng)所在部門負責(zé)人批準后，報單位保密管理部門備案。2.使用人員應(yīng)簽訂《非涉密計算機使用保密承諾書》，承諾遵守本制度規(guī)定，不利用非涉密計算機處理、存儲、傳輸國家秘密信息。3.定期對使用人員進行保密教育和培訓(xùn)，提高其保密意識和技能，使其熟悉并遵守本制度。（二）使用場所管理1.非涉密計算機應(yīng)放置在符合安全保密要求的場所，避免在公共場所使用。2.使用場所應(yīng)保持清潔、通風(fēng)良好，配備必要的防火、防盜、防潮等設(shè)施。3.禁止在使用非涉密計算機的場所存儲、處理國家秘密文件、資料和其他涉密物品。（三）使用行為管理1.非涉密計算機只能用于處理本單位非涉密業(yè)務(wù)工作，不得擅自用于其他用途。2.禁止在非涉密計算機上安裝、運行未經(jīng)單位許可的軟件，尤其是來源不明的共享軟件、免費軟件等。3.嚴禁使用非涉密計算機處理、存儲、傳輸國家秘密信息，不得將涉及國家秘密的文件、資料和其他涉密物品在非涉密計算機上進行操作或存儲。4.非涉密計算機如需連接外部設(shè)備（如移動硬盤、U盤、打印機等），應(yīng)先進行病毒查殺和安全檢查，確認無安全風(fēng)險后方可連接。5.在非涉密計算機上處理、存儲的信息應(yīng)按照本單位文件資料管理規(guī)定進行分類、整理和備份，確保信息的完整性和可追溯性。6.使用人員離開計算機時，應(yīng)及時鎖定屏幕或關(guān)機，防止他人未經(jīng)授權(quán)使用。三、計算機維護管理（一）維護人員管理1.本單位非涉密計算機的維護工作由單位指定的專業(yè)技術(shù)人員負責(zé)，維護人員應(yīng)具備相應(yīng)的專業(yè)知識和技能，熟悉計算機系統(tǒng)和網(wǎng)絡(luò)安全知識。2.維護人員應(yīng)簽訂《非涉密計算機維護保密承諾書》，承諾遵守本制度規(guī)定，保守在維護工作中知悉的國家秘密和單位內(nèi)部信息。3.定期對維護人員進行保密教育和培訓(xùn)，提高其保密意識和職業(yè)道德水平。（二）維護工作流程1.維護人員在對非涉密計算機進行維護前，應(yīng)填寫《非涉密計算機維護申請表》，詳細說明維護原因、內(nèi)容和預(yù)計時間等，經(jīng)所在部門負責(zé)人批準后實施。2.維護人員在維護過程中，應(yīng)采取必要的安全防護措施，防止因維護操作不當導(dǎo)致信息泄露或系統(tǒng)故障。如需對計算機硬件進行更換或維修，應(yīng)確保更換的硬件符合安全要求，并對原存儲的信息進行備份和清除處理。3.維護工作完成后，維護人員應(yīng)填寫《非涉密計算機維護記錄》，記錄維護時間、內(nèi)容、結(jié)果等信息，并由使用人員簽字確認。4.維護人員應(yīng)對維護過程中發(fā)現(xiàn)的安全隱患及時報告單位保密管理部門，并協(xié)助采取相應(yīng)的整改措施。（三）系統(tǒng)和軟件更新1.定期對非涉密計算機的操作系統(tǒng)、防病毒軟件、防火墻等進行更新和升級，確保系統(tǒng)安全防護能力始終處于最新狀態(tài)。2.在進行系統(tǒng)和軟件更新前，應(yīng)備份重要數(shù)據(jù)，并進行測試，確認更新不會影響計算機的正常運行和數(shù)據(jù)安全。3.對于更新過程中出現(xiàn)的問題，應(yīng)及時聯(lián)系軟件供應(yīng)商或?qū)I(yè)技術(shù)人員進行解決。四、計算機存儲設(shè)備管理（一）移動存儲設(shè)備管理1.本單位工作人員確因工作需要使用移動存儲設(shè)備（如移動硬盤、U盤等）的，應(yīng)填寫《移動存儲設(shè)備使用申請表》，經(jīng)所在部門負責(zé)人批準后，報單位保密管理部門備案。2.移動存儲設(shè)備應(yīng)標注明顯的密級標識，區(qū)分不同用途（如涉密、非涉密），并分別存儲相應(yīng)的信息。3.嚴禁在涉密計算機和非涉密計算機之間交叉使用移動存儲設(shè)備。如需在兩者之間傳輸數(shù)據(jù)，應(yīng)通過符合安全保密要求的方式進行，如使用專門的數(shù)據(jù)交換設(shè)備或經(jīng)過安全檢測的中間介質(zhì)。4.使用人員應(yīng)定期對移動存儲設(shè)備進行病毒查殺和數(shù)據(jù)備份，確保存儲數(shù)據(jù)的安全。如發(fā)現(xiàn)移動存儲設(shè)備丟失或損壞，應(yīng)及時報告單位保密管理部門，并采取必要的措施防止數(shù)據(jù)泄露。（二）光盤存儲設(shè)備管理1.用于存儲非涉密信息的光盤應(yīng)標明內(nèi)容、日期等信息，并按照本單位文件資料管理規(guī)定進行分類存放。2.禁止使用光盤存儲國家秘密信息。如需銷毀光盤，應(yīng)按照本單位保密文件資料銷毀規(guī)定進行處理。五、網(wǎng)絡(luò)管理（一）網(wǎng)絡(luò)接入管理1.非涉密計算機如需接入單位內(nèi)部網(wǎng)絡(luò)，應(yīng)填寫《非涉密計算機網(wǎng)絡(luò)接入申請表》，經(jīng)所在部門負責(zé)人批準后，報單位網(wǎng)絡(luò)管理部門進行接入配置。2.接入單位內(nèi)部網(wǎng)絡(luò)的非涉密計算機應(yīng)安裝必要的網(wǎng)絡(luò)安全防護軟件，如防火墻、入侵檢測系統(tǒng)等，確保網(wǎng)絡(luò)安全。3.禁止非涉密計算機私自通過撥號、無線等方式接入互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)。如需接入，應(yīng)按照單位相關(guān)規(guī)定辦理審批手續(xù)，并采取必要的安全措施。（二）網(wǎng)絡(luò)使用管理1.嚴格遵守國家有關(guān)互聯(lián)網(wǎng)信息安全管理規(guī)定，不得在非涉密計算機上瀏覽、下載、傳播有害信息，不得利用網(wǎng)絡(luò)從事違法犯罪活動。2.在非涉密計算機上進行網(wǎng)絡(luò)操作時，應(yīng)注意保護個人信息和單位內(nèi)部信息安全，避免因網(wǎng)絡(luò)攻擊、信息泄露等原因造成損失。3.如發(fā)現(xiàn)網(wǎng)絡(luò)異常情況（如網(wǎng)絡(luò)中斷、數(shù)據(jù)異常等），應(yīng)及時報告單位網(wǎng)絡(luò)管理部門，并協(xié)助進行排查和處理。六、保密監(jiān)督與檢查（一）監(jiān)督檢查職責(zé)1.單位保密管理部門負責(zé)對非涉密計算機的使用、管理和維護情況進行定期監(jiān)督檢查，確保本制度的有效執(zhí)行。2.各部門負責(zé)人負責(zé)對本部門非涉密計算機的使用情況進行日常檢查，發(fā)現(xiàn)問題及時督促整改。（二）監(jiān)督檢查內(nèi)容1.非涉密計算機的使用人員是否按照規(guī)定填寫申請表、簽訂保密承諾書，是否遵守使用行為規(guī)范。2.非涉密計算機的使用場所是否符合安全保密要求，是否存在違規(guī)存儲、處理涉密物品的情況。3.非涉密計算機的維護管理是否符合規(guī)定，維護記錄是否完整，系統(tǒng)和軟件更新是否及時。4.移動存儲設(shè)備的使用管理是否規(guī)范，是否存在交叉使用、丟失損壞等情況。5.網(wǎng)絡(luò)接入和使用是否符合規(guī)定，是否存在安全隱患。（三）檢查方式與頻率1.采取定期檢查和不定期抽查相結(jié)合的方式進行監(jiān)督檢查。定期檢查每半年至少進行一次，不定期抽查根據(jù)實際情況隨時開展。2.檢查可通過現(xiàn)場查看、查閱資料、詢問使用人員等方式進行。對于檢查中發(fā)現(xiàn)的問題，應(yīng)詳細記錄，并及時下達《整改通知書》，要求相關(guān)部門和人員限期整改。（四）整改要求1.被檢查部門和人員應(yīng)認真對待檢查中發(fā)現(xiàn)的問題，按照《整改通知書》要求制定整改措施，并在規(guī)定時間內(nèi)完成整改。2.整改完成后，應(yīng)及時向單位保密管理部門提交整改報告，申請復(fù)查。保密管理部門對整改情況進行復(fù)查，確保問題得到徹底解決。七、違規(guī)處理（一）違規(guī)行為界定1.違反本制度規(guī)定，利用非涉密計算機處理、存儲、傳輸國家秘密信息的。2.未經(jīng)批準擅自將非涉密計算機用于其他用途，或私自連接外部網(wǎng)絡(luò)的。3.在非涉密計算機上安裝、運行未經(jīng)許可軟件，導(dǎo)致安全隱患的。4.未按規(guī)定對移動存儲設(shè)備進行管理，造成信息泄露的。5.違反網(wǎng)絡(luò)使用管理規(guī)定，在非涉密計算機上瀏覽、下載、傳播有害信息，或利用網(wǎng)絡(luò)從事違法犯罪活動的。6.對監(jiān)督檢查中發(fā)現(xiàn)的問題拒不整改或整改不力的。（二）處理措施1.對于違反本制度的行為，視情節(jié)輕重給予批評教育、警告、記過、記大過、降職、撤職等處分。2.因違規(guī)行為導(dǎo)致國家