涉密计算机和信息系统管理ppt

关于保密培训的相关知识七、涉密计算机和信息系统管理目录•第一章总则•第二章涉密计算机的确定及变更•第三章涉密计算机密级标志管理•第四章涉密计算机保密管理•第五章涉密计算机维修、更换、报废保密管理•第六章便携式计算机保密管理•第七章涉密计算机的管理•第八章非涉密计算机系统的管理•第九章国际互联网计算机保密管理•第十章奖惩第一章总则第一章总则为切实贯彻国家保密法，加强公司涉密计算机的保密管理，确保国家秘密信息的安全，根据《中华人民共和国保守国家秘密法》、《军工涉密业务咨询服务安全监督管理办法（试行）》、《军工涉密业务咨询服务安全保密监督管理办法实施细则》、《涉及国家秘密的信息系统分级保护、管理办法》、《涉及国家秘密的信息系统分级保护技术要求》等国家相关法律法规，结合公司实际，特制定本制度。第一章总则第二条本制度所描述的计算机指公司范围内的由计算机及相关的配套设备、设施（包括单机、网络、外设等）构成的，按一定的应用目标和规则对信息进行收集、加工、存储、传输、检索等处理的人机系统。第三条本制度适用于采集、存储、处理输出国家秘密的涉密计算机、公司单机管理的工作计算机和上网机。第四条公司保密办公室是公司计算机信息系统安全保密工作的管理部门，负责对公司各部门计算机的安全保密工作进行管理、指导、协调、监督和检查，发现问题，及时提出并督促整改。第一章总则第五条本制度体现保密管理要求的“积极防范、突出重点、分级管理、责任到人”的基本原则。各部门负责本部门内计算机及涉密信息的安全保密工作。第二章涉密计算机的确定及变更第二章涉密计算机的确定及变更第六条公司涉密计算机实行申报登记制度。凡用于处理国家涉密信息的计算机，必须进行申报登记。凡未进行申报登记的计算机均属非密计算机，严禁用于处理国家涉密信息。第七条根据公司办公现状，不建立涉密计算机网络。涉密计算机运行模式为单机运行，申报登记的涉密计算机，由该计算机的负责人会同计算机安全管理员填写《公司涉密计算机启用审批表》，经所在部门初审，由公司保密办审核签署意见后，报公司保密委员会审定。第二章涉密计算机的确定及变更第八条保密办负责对涉密计算机进行编号和密级的标识。涉密计算机的密级按照本机存储、处理国家秘密信息的最高密级确定；同时非密计算机要标识用途。第九条低密级计算机变更为高密级计算机时，由计算机的负责人填写《公司涉密计算机变更表》，审批流程请参照本制度第七条办理，经保密办审定合格后重新进行编号，纳入高密级计算机进行管理。高密级计算机一般不得变更为低密级计算机。确需变更为低密级计算机时，应更换新的硬盘（原硬盘卸下交公司保密办统一处理），报公司保密办、保密委员会审定同意后，方可变更。第三章涉密计算机密级标志管理第三章涉密计算机密级标志管理第十条涉密计算机须进行密级标志，涉密计算机应在显示器明显部位须粘贴“本机是涉密机，严禁上网”标志；在涉密计算机主机明显部位粘贴密级标志，密级标志由保密办统一制作。标志包括编号、密级、用途、责任人、责任部门、型号、安装系统、启用日期、硬盘容量、使用情况、硬盘序列号等信息。第十一条涉密移动存储介质须进行密级标志，标志包括密级和保密编号、责任人等信息,如果无法贴标签或贴标签后影响使用的，可以采用不可擦除的记号方式标注相关标识。第三章涉密计算机密级标志管理涉密计算机及涉密介质中存储的涉密信息应进行明确的密级标志。一.涉密文件、文档、图标、图形、数据，在首页必须有密级标志，如无法进行密级标志的，应在涉密信息所处文件夹、子文件夹目录名称的后面进行相应的密级标志，如“秘密”。二.处于起草、设计、编辑、修改过程中的文档、图标、图形、数据，也应在首页进行密级标志。三.对加密文件夹中存储的涉密文档、图标、图形、数据等，也必须有相应的密级标志。第十二条第四章涉密计算机保密管理第四章涉密计算机保密管理第十三条建立信息台账，分别为总台账和分台账，分台账一般有四类如下：一、计算机台账，填写《公司涉密计算机台账》和《公司非密计算机台账》加强计算机管理。内容至少包括：部门、使用人、名称型号、密级（非密的标明用途）、系统安装日期、硬盘序列号、IP地址、MAC地址、使用情况等。二、外部设备台账，加强办公自动化设备管理。如：打印机、扫描仪、移动光盘刻录机、传真机等，内容至少要包括：部门、使用人、名称型号、使用情况等。三、存储介质台账，填写《公司涉密移动存储介质台账》、《公司非涉密移动存储台账》，并附《公司存储介质审批表》、《公司涉密存储介质使用登记表》，以加强存储介质的管理。内容至少包括：部门、使用人、名称、编号、序列号、密级、使用情况等。四、安全保密产品台账，填写《公司安全保密产品台账》，内容至少包括：使用人、名称型号、检测证书名称和编号、购置时间、使用情况等。第四章涉密计算机保密管理第十四条涉密计算机禁止使用无线网络设备。如：无线网卡、无线键盘，无线鼠标，蓝牙及红外通讯设备等；严禁涉密计算机在任何时间以任何方式与任何网络连接。涉密计算机应拆除有线和无线联网设备，不能拆除的应永久禁止联网设备的功能。第十五条涉密计算机应安装由国家相关主管部门授权测评机构检测在有效期内的三合一软件、主机审计、单机身份验证登陆软件，操作系统至少使用windows7旗舰版。第十六条对涉密计算机要进行策略设置，制定保密策略。第四章涉密计算机保密管理十七涉密计算机还要安装单机版的国产防病毒软件，防毒软件应获得公安部门批准，且涉密中间机和其他涉密计算机安装的杀毒软件，进行交叉杀毒。必须及时升级病毒库和病毒查杀，更新不超过15天，及时对涉密计算机进行补丁升级，并做好记录，及时填写《公司涉密单机病毒库升级记录》、《公司涉密单机系统补丁更新记录》。第四章涉密计算机保密管理第十八条公司涉密计算机为单机多人使用，在不扩大国家秘密的知悉范围为原则的前题下，指派计算机安全管理员担任涉密计算机的系统管理员，为每个使用者分别设置了文件保险箱的用户名和口令，或分别设置了用户名和口令绑定USB-KEY，权限为一般用户，并为每个用户划分一个独立硬盘涉密分区，保证国家秘密在知悉范围原则下独立处理，互不干涉。USB-KEY应有效管理，建立台账，并填写《公司涉密USB-KEY台帐》、《公司非涉密USB-KEY台帐》。第四章涉密计算机保密管理计算安全管理员负责涉密计算机采取用符合国家保密要求的方式进行BIOS用户密码设置和身份鉴别口令验证登陆，口令设置符合长度和复杂性要求，用户身份鉴别尝试失败次数5次，口令长度不得少于8个字符，口令采用字母大写、字母小写、数字、特殊字符任选其三组成。更换周期不得长于1个月，要求填写《公司计算机密码变更登记表》。十九第四章涉密计算机保密管理第二十条涉密计算机必须设置屏幕保护程序，屏幕保护程序的等待时间不超过10分钟，并设定为“在恢复时使用密码保护”。第二十一条计算机安全管理员负责涉密计算机的日常监督管理，主要包括：存储介质管理、连接外部设备管理、登陆口令管理、系统维护、应用软件维护等。第二十二条安全保密审计员负责每12个月根据涉密计算机系统综合日志，进行一次风险评估，形成文档化的风险分析报告，对存在的风险应当及时采取补救措施。第四章涉密计算机保密管理第二十三条禁止未经审批擅自对涉密计算机进行低级格式化、格式化或重装操作系统。禁止删除涉密计算机的任何日志记录。如因系统崩溃必须重装操作系统要填写《公司操作系统重新安装审批表》，获得批准后才能安装，形成记录并修改台账。重装操作系统的涉密计算机必须经保密办派专人检查合格后方可重新投入使用。第二十四条禁止任何非涉密外部设备和非涉密移动存储介质连接涉密计算机。连接涉密计算机的涉密外部设备和涉密移动存储介质必须经保密办登记和确认。涉密计算机管理人员有权拒绝任何来历不明的外部设备和移动存储介质连入涉密计算机。第四章涉密计算机保密管理第二十五条涉密人员使用涉密计算机前应填写《公司涉密人员使用涉密计算机审批表》，实行专人专key,在涉密计算机上只能浏览、操作知悉范围内的涉密信息，不得越权，不得使用其他涉密人员的登录账号和密码，不得查看其他涉密人员的文件。使用时填写《公司涉密计算机使用登记表》及时记录使用痕迹，以保证涉密计算机审计的追溯和安全。第二十六条涉密移动存储介质与涉密计算机绑定管理，由保密办统一编号、登记备案。禁止移动存储介质在涉密计算机与非涉密计算机之间交叉使用。高密级存储介质用于存储较低密级的信息时仍按原有密级进行。禁止在低密级计算机上使用高密级存储介质，禁止在低密级存储介质上存储高密级信息。第五章涉密计算机维修、更换、报废保密管理第五章涉密计算机维修、更换、报废保密管理第二十七条涉密计算机进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，保密办人员和该涉密部门计算机使用人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。第二十八条涉密计算机维修时，经批准并由计算机安全管理员对维修情况做详细记录。必须填写《公司涉密信息设备、存储介质维修审批表》，经保密办和保密委员会签字同意后进行维修。如需外出维修时，必须拆除计算机中的硬盘，必顺与维修单位和维修人员签订保密协议，不能拆除涉密信息的硬件和固件时，如不能保证安全保密，要按涉密载体销毁要求销毁；确需维修时，送运至具有涉密信息系统数据恢复资质的单位进行维修；涉密存储介质同上要求处理。第五章涉密计算机维修、更换、报废保密管理第二十九条涉密计算机需要报废时，必须拆除计算机硬盘，经审批同意后办理报废手续，填写《公司涉密信息设备、存储介质报废审批表》，经保密办和保密委员会签字同意后进行报废，报废时对计算机硬盘进行不可逆的物理损毁，并由保密办和计算机使用人共同监销，严禁出售待报废计算机硬盘与移动存储介质。第三十条涉密计算机软硬件安装、扩展、缩减、拆卸等都应该经保密办审批，填写《公司涉密计算机软件安装审批表》、《公司计算机增加、更换、卸除硬件审批表》获得批准后才能操作。并制定《公司涉密计算机可安装软件白名单》。第六章便携式计算机保密管理第六章便携式计算机保密管理第三十一条便携式计算机包括涉密便携式计算机和非涉密便携式计算机。新购置的涉密便携式计算机，责任人应填写《公司涉密计算机（便携式计算机）审批表》，履行定密手续。第三十二条涉密便携式计算机由计算机安全管理员统一管理，对便携式计算机的数量、规格、型号、配置、密级、主管部门、责任人、使用人、去向等情况必须记录。第三十三条涉密便携式计算机坚持“谁使用谁负责”的原则，未经批准不得转借其它部门或个人使用。第六章便携式计算机保密管理第三十四条涉密便携式计算机中具有无线联网功能的硬件模块必须拆除，禁止使用具有无线功能的外部设备。第三十五条严禁便携式计算机内存储涉密信息。涉密便携式计算机处理的涉密信息必须存放在公司统一配置的涉密U盘等存储介质中，确因工作需要在涉密便携式计算机中存储涉密信息的，经保密委员会审批，可以存储和外出工作相关的涉密信息。第三十六条公司保密办定期或不定期地对涉密便携式计算机进行检查，发现问题及时采取纠正措施。第六章便携式计算机保密管理第三十七条涉密便携式计算机按所处理信息的最高密级标识密级，并按相应密级文件资料进行管理与防护，配备密码模块和文件保险箱。涉密便携式计算机应安装正版操作系统和防病毒软件。第三十八条为防止失控或丢失后被破译，涉密便携式计算机必须根据密级按标准设置用户账户密码：秘密级密码长度不得少于八个字符，并且由大小写英文字母、特殊符号与数字任意其三组合而成，每月更换一次。第三十九条严禁涉密便携式计算机上互联网，同时禁止与内部非涉密计算机和未授权使用的移动存储介质相连接。第六章便携式计算机保密管理第四十条确因工作需要携带涉密便携式计算机出差按下列要求办理：（一）携带人填写公司《公司携带涉密便携式计算机外出审批表》。（二）本部门领导审查。（三）报计算机安全管理员检测。（四）报保密委员会批准。（五）保密办办理出门手续并进行保密提醒教育。（六）返公司当日到计算机安全管理员进行