信息设备保密管理具体规定

内部资料信息设备保密管理具体规定重庆XXXX有限公司保密办公室编制二Ｏ一XX年十月三十日1目录1.涉密计算机保密管理规定…………………………………………………022、便携式计算机保密管理规定………………………………………………043、涉密计算机帐户、密码保密管理规定……………………………………054、涉密信息密级标识保密管理规定…………………………………………095、计算机病毒与恶意代码防护的保密管理规定……………………………106、非涉密计算机保密管理规定………………………………………………147、互联网计算机保密管理规定………………………………………………158、信息设备保密管理规定……………………………………………………179、移动存储介质保密管理规定……………………………………………1910、传真机使用保密管理规定………………………………………………2211、复印机使用保密管理规定………………………………………………2412、外部设备使用保密管理规定……………………………………………2613、声像设备使用保密管理规定……………………………………………2714、信息设备台帐保密管理规定……………………………………………2815、信息设备维修、报废保密管理规定……………………………………292涉密计算机保密管理规定第一条涉密计算机的密级由使用部门、信息管理部门、保密管理部门依据该机在日常工作中的涉密等级、涉密数量、涉密幅度等因素综合确定。第二条涉密计算机的使用部门负责本部门涉密计算机的日常保密管理工作，并按本规定对涉密计算机进行定期的保密安全检查，作好检查记录。公司保密管理部门和信息管理部门负责涉密计算机和信息系统的指导、监督、检查和管理。第三条各部门兼职保密员同时兼任本部门计算机安全保密管理人员，落实涉密计算机的使用人和责任人，明确其岗位职责，负责涉密计算机的安全保密工作。未经许可，严禁无关人员操作涉密计算机。第四条涉密计算机实行编号贴签管理，标明每台涉密计算机的密级、责任人等信息，标签的内容与台帐信息相符，不得涂改或擦除，损坏或不清晰的立即更换。第五条涉密计算机应与国际互联网和其它公共信息网络实行物理隔离，严禁涉密计算机与非涉密计算机、非涉密信息网络、国际互联网直接或间接连接。第六条涉密计算机要按公司下发的安全策略文件设置安全策略，设有开机密码、登录密码、屏保密码，秘密级密码长度为8位字符，应为英文字母大小写、数字、特殊字符的组合，并建立密码变更记录。密码变更时间不得超过30天。第七条涉密计算机中具有无线联网功能的硬件模块必须拆除。严禁涉密计算机配置Modem、使用无线键盘、无线鼠标及其他无线功能的外部设备。第八条未经审批，禁止对涉密计算机和信息系统格式化或重装操作系统，禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录，禁止任何软硬件的安装、扩展、缩减、拆卸。第九条涉密计算机上必须安装和启用防病毒等安全软件，要定期查杀病毒和及时升级杀毒软件，及时安装操作系统、数据库和应用系统的补丁程序。第十条涉密计算机应配备获得国家保密行政管理部门批准的防电磁泄漏的视频干扰器和滤波电源插座实施保护，且红黑设备供电回路应满足隔离要求。第十一条涉密计算机使用的存储介质应采取绑定措施，未经授权注册或标识的移动存储介质严禁在涉密计算机中使用，禁止在低密级计算机上使用高密级存储介质，信息交换要符合保密管理规定，使用中间转换机。3第十二条涉密计算机中处理和存储的涉密信息应拟定、标注密级和保密期限，涉密的文件夹、文件名及正文首页均需标明密级。第十三条涉密计算机中的信息应实行安全备份，以防止病毒感染或硬件受损造成资料丢失。备份磁盘（含优盘、光盘、移动硬盘、磁带等）应标明密级编号登记，存放于密码文件柜中，按照秘密载体进行管理。第十四条涉密计算机中的信息输出应相对集中，有效控制，输入输出资料应履行审批登记手续，防止信息的非授权输入输出。第十五条涉密计算机的维修报废按信息设备维修报废管理规定执行，严禁维修人员擅自读取和拷贝涉密计算机内存储的涉密信息。第十六条各部门每月组织一次对涉密计算机进行自查工作，对检查中发现的问题及时整改，同时做好相应记录第十七条保密管理部门和信息管理部门定期或不定期对涉密计算机进行检查，对违反本规定造成泄密的，公司将根据情节轻重进行相应处罚。构成犯罪的，依法追究刑事责任。4便携式计算机保密管理规定第一条.公司根据工作需要，配备办公用便携式计算机和专供外出携带的涉密便携式计算机，控制其使用范围，由公司计算机管理员建立台帐并进行管理维护。第二条.便携式计算机严格按相应密级或用途进行使用和管理。非涉密便携式计算机内严禁处理、存储涉密信息；未经审批严禁将便携式计算机作为涉密计算机使用，涉密便携式计算机根据其处理信息的最高密级确定其密级，禁止将未取消无线联网功能的便携式计算机作为涉密便携式计算机。第三条.涉密便携式计算机按其密级进行安全策略设置，防止非授权使用，严禁配备无线鼠标等具有无线功能的外部设备，严禁与国际互联网和其他公共信息网直接或间接连接。第四条.涉密便携式计算机应与配套使用的涉密移动存储介质实行绑定，禁止在低密级便携式计算机上使用高密级存储介质。第五条.涉密便携式计算机未经审批不得存储涉密信息。确因工作需要必须存储涉密信息的，应经过公司保密管理部门审批，并将该涉密便携式计算机作为密品管理，不使用时存放在密码文件柜中。第六条.相关人员携带便携式计算机外出前，需履行外出携带审批登记手续，经批准同意后方可带出，并由公司计算机管理员负责对带出计算机存储信息情况和返回后的使用情况进行检查，保证只存有与本次外出相关的信息，归还时进行信息清除，并做好登记记录。第七条.携带涉密便携式计算机外出或出境时，要求与涉密存储介质分开保管，按照有关保密管理规定采取保护措施，外出期间应加强对涉密设备的保管，使设备始终处于携带人的有效控制之内，防止出现设备丢失、被盗或被非授权使用的情况。第八条.便携式计算机应安装并正确使用获公安机关批准的防病毒软件，定期进行全盘查杀病毒，及时更新病毒样本库文件和系统补丁程序。严禁通过互联网或其他公共信息网络进行在线升级更新或查杀病毒。第九条.办公室每月组织一次对便携式计算机进行自查，确保便携式计算机处于安全可控状态，对检查中发现的问题及时整改，同时做好相应记录。5涉密计算机帐户、密码保密管理规定第一条各部门涉密计算机用户及权限根据业务需要提出申请并填写用户申请、变更、注销申请表，经审批同意后由公司计算机管理员进行设置，并填写相应登记表。第二条用户身份标识应当由计算机管理员统一生成并发放，确保在涉密计算机和信息系统生命周期内的唯一性。保证涉密计算机内安全事件的可查性。第三条涉密计算机必须设置开机口令、屏幕保护密码和系统登录口令，口令密码要按周期更换。第四条秘密级计算机口令密码的长度要求8位，每月更换一次；机密级计算机口令密码的长度要求10位，每周更换一次，同时做好更换登记记录。第五条屏幕保护时间不得超过10分钟。第六条密钥和口令的存放要符合保密规定，放在密码文件柜中。第七条个人不得自行设置计算机的CMOS密码，CMOS密码由计算机管理员统一设置。第八条个人不得自行更改桌面安全配置。第九条口令组成要复杂、不易猜测，由大小写英文字母、数字和特殊字符中两者以上进行组合。第十条用户要确保口令的安全，不得告知其他人员或在网上传输口令密码，不得将口令张贴在机箱、显示器、键盘等明显的地方。6涉密计算机和信息系统用户新增、变更、注销申请表部门名称：申请人申请事项申请时间联系电话原密级原业务权限使用计算机编号申请密级申请业务权限用户权限新增/变更/注销理由及事项(可附页)部门领导审批意见：签字：年月日计算机管理员处理结果操作人操作日期申请人确认备注申请事项填写：新增用户、变更用户、注销用户。此表由涉密计算机和信息系统使用单位保存。7涉密计算机口令更改记录部门名称：序号计算机保密编号用户标识更改人/日期检查人/日期备注注：本表由计算机使用人保存，部门兼职保密管理员每月审查，签字确认，并于每年底进行归档。8涉密计算机用户登记表部门名称：序号姓名登记事项用户标识用户权限应用计算机保密编号密级启用日期注销日期操作者备注123456789101112131415161718登记事项填写：新增用户、变更用户、注销用户。9涉密信息密级标识保密管理规定第一条.公司的涉密计算机及存储介质中处理和存储的涉密信息必须按本规定标注密级标识，涉密信息密级标识由各部门负责管理。第二条.涉密信息密级标识的标注方式要符合电子文档密级标识规定要求，从目录开始直至所有存储涉密数据的子目录及文件名均需标注，其标志为“★”，“★”前标密级，“★”后标保密期限。第三条.电子文档密级标识与信息主体不可分离，密级标识不得篡改，格式为：目录名称（密级★）；涉密文件文件名（密级★）；涉密电子文档在首页的左上角标识：密级★期限，采用段、句标识方式的可以在涉密电子文档的涉密点上单独标注。第四条.涉密信息密级标识原则及具体方法要求：1.处于起草、设计、编辑、修改过程中和已完成的电子文档、图表、图形、图像、数据，在文件名称及文件首页都要标注密级标识。2.电子数据文件、图表、图形、图像等涉密信息在首页无法直接标注密级标识的，将密级标识标注在文件名称的后面；3.涉及国家秘密的软件程序、数据库文件、数据文件、视频文件等，在软件运行首页、数据视图首页和影像播映首页标注密级。标注密级标识会影响系统正常运行的，可以只在文件或文件夹名称上标注；4.涉密计算机信息系统存储、处理、传递、输出的涉密信息应在相应的磁盘、文件夹、文件名、正文进行明确的密级标识；5.依据不同密级将涉密信息分类存储在不同的文件夹内，存储涉密信息的文件夹应有别于其它文件夹的密级标识；6.对于加密文件中存储的涉密文档、图形、图表、数据等，必须有相应的密级标识。第五条.保密管理部门和信息管理部门不定期对涉密信息密级标识情况进行检查，对违反本规定的将予以处罚。10计算机病毒与恶意代码防护的保密管理规定第一条公司所有计算机必须安装获得国家公安机关批准的国产正版计算机病毒防治产品，并根据其涉密属性按公司下发的安全策略文件进行设置和部署，不得随意更改。计算机病毒防治产品由公司统一购置，并按公司规定建立台帐，定期对产品的有效性进行检查，过了有效期的及时更换。第二条在计算机上采取计算机病毒与恶意代码防护措施，定时对计算机病毒与恶意代码进行查杀，及时清除隔离区和未被删除的病毒。及时更新计算机病毒与恶意代码样本库，涉密信息系统不超过3天，单台涉密计算机不超过7天。第三条计算机应当及时安装操作系统、数据库系统和应用系统的补丁程序，对于不能安装系统补丁程序的非正版操作系统，应当更换操作系统。在补丁程序发布后3个月内及时安装，保证系统的安全性。第四条公司建立统一的病毒与恶意代码样本库和补丁程序分发安装机制，禁止擅自对计算机安装补丁程序。从互联网上下载的最新病毒与恶意代码样本库或系统补丁程序，通过互联网专用移动存储介质经非涉密中间机过滤后安装到单台计算机，经办人填写相应病毒防治软件升级记录和系统补丁安装记录。第五条采用非涉密中间转换机刻录一次性写入光盘的方式，将互联网下载的计算机病毒与恶意代码升级样本库或系统补丁程序导入到涉密计算机。不得通过国际互联网或其他公共信息网络进行在线更新，也不得使用其他移动存储介质直接从国际互联网或其他公共信息网络进行更新，避免移动存储介质在涉密和非涉密计算机和信息系统之间交叉使用造成泄密。第六条单台计算机由公司计算机管理员负责防病毒软件的安装、设置部署和升级管理。第七条未经审批同意，任何人不得私自卸载公司规定的杀毒软件，严禁私自安装、加装其他防病毒软件。任何单位及个人不得制作计算机病毒与恶意代码；不得故意输入计算机病毒与恶意代码危害计算机信息安全；不得有意向他人提供含有计算机病毒与恶意代码的文件、软件、媒体；不得故意传播带有计算机病毒与恶意代码的邮件；不得销售、出租、附赠含有计算机病毒与恶意代码的媒体；不得有其他传