发布时间 : 星期三 文章最全最实用的保密管理制度更新完毕开始阅读f2c8f7380912a216147929b7
2. 保密办要定期对保密要害部门、部位的保密工作进行检查。在发现并指出问题后,有关部门
应及时按要求进行整改。 3. 保障措施
4. 未经保密办同意私自将外来人员、非涉密工作人员带入要害部门、部位,一经发现,扣罚部门负责人及相关人员当月保密津贴。
5. 如发现秘密载体未按规定存入密码文件柜,对其部门负责人及相关人员进行保密教育,并给
予口头警告。
6. 因工作失误造成保密要害部门和部位失、泄密的,按公司保密管理制度及国家法律、法规进
行严肃处理。
第十章 涉密计算机、通信及办公自动化设备的保密管理 一、涉密计算机信息系统
涉密计算机信息系统是指由计算机及相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规则,用于采集、存储、处理、传递、输出国家秘密信息的人机系统。本公司内涉密计算机信息系统即用于处理涉密信息的单机。
二、涉密计算机信息系统保密管理工作原则
涉密计算机信息系统的安全保密工作坚持“坚持防范,突出重点,严格标准,严格管理”及“分层负责,负责到人”的原则。
三、涉密计算机信息系统管理
1. 涉密计算机信息系统的保密管理实行领导责任制,由使用部门主管领导负责本部门涉密计算
机信息系统的保密工作。 2. 涉密计算机信息系统只限于公司内部使用。 3. 不得擅自修改涉密计算机网络相关设置。 4. 不得擅自安装或卸载计算机软件。
5. 计算机信息系统内部联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术
措施。 6. 公司保密办负责设立专门的网络管理员,负责涉密计算机信息系统用密码(密匙)的生成、
分配和保密管理,并按有关保密规定和要求负责公司涉密计算机信息系统的管理和设备的日常维修和维护工作。
7. 公司保密办公室负责对计算机信息系统的保密工作进行指导、协调、监督和检查。
8. 对从事涉密计算机信息系统工作人员,要进行严格的涉密资格审查并进行经常性的保密教
育,确保工作人员接受过专项培训,熟悉公司的相关保密规定和实施细则。
四、涉密计算机
涉密计算机是指经公司保密办确定的用于处理或者存储国家秘密的单硬盘计算机(含便携式计算机及U盘和移动硬盘)。定为涉密计算机,须填写《涉密计算机、移动存储介质审批表》(见附件23)
20
审批。
1. 涉密计算机要在主机和显示器左上角粘贴保密标识;专机专用,严格与非涉密计算机区别,
禁止混用、乱用。
2. 涉密计算机须与外网完全物理隔离,不得存在通过拨号、电缆或无线等方式违规外联,不得以任何方式违规接入互联网或公共信息网。
3. 所有涉密计算机必须采用口令进行身份鉴别,处理秘密级信息的涉密计算机口令长度不得少
于八个字符,每月更换一次密码;处理机密级信息的涉密计算机口令长度不得少于十个字符,每周更换一次密码。 4. 涉密计算机应设屏幕保护程序,屏幕保护等待不得超过5分钟,屏幕保护程序须设恢复密码。 5. 涉密计算机需定期、及时地对涉密计算机的系统电源、接地、屏蔽等当面的技术性能参数进
行检查,定期、及时地进行查杀病毒、入侵监测、漏洞扫描等安全软件系统的升级工作,由保密管理员进行。
6. 存储国家秘密的计算机及其使用的移动硬盘、U盘等,按存储信息的最高密级进行标识。 7. 存储过国家秘密的计算机不能随意降低密级或转为非涉密计算机使用。确需降低密级使用
的,必须经过批准并采取严格的保密技术处理(如更换硬盘)。 8. 涉密计算机维修时应将涉密信息备份后彻底删除,并由专人在场监督。
9. 存储过国家秘密的计算机不能使用时经部门领导审批后上交保密办统一处理。
五、涉密信息
1. 涉密信息必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
2. 涉密计算机信息系统存储、处理、传递的涉密信息电子文档(涉密的文档、图表、图形、数
据、软件,包括正处于起草、设计、编辑、修改过程中的文件)应有相应的密级标志,密级标志不能与正文分离。
标志位置可在首页的左上角或文件名后,不宜在首页左上角或文件名后标志的也可在文件或文件夹后标志。
3. 涉密计算机信息系统打印出的涉密文件,应当按相应密级的文件进行管理。
4. 涉密计算机信息系统存储的涉密信息应当进行备份的,备份的信息应当按照原件的密级进行
管理。 5. 公司任何部门个人不得擅自复制涉密的计算机软件及涉密信息。因工作确需复制的,应当按
规定履行相应的审批手续。
六、涉密计算机信息处理场所
1. 公司各有关部门对涉密信息处理场所要严格按照公司保密规定进行管理,未经公司领导或保
密办批准,无关人员禁止入内;公司涉密人员进出时要严格遵守公司的保密制度。 2. 对涉密信息处理场所每年或根据需要进行保密技术检查。
3. 涉密信息处理场所应有相应的防电磁信息泄露的保护措施和监视设备。 4. 涉密信息处理场所的物理安全符合国家有关保密标准。
七、保障措施
1. 如发现涉密计算机信息系统进入互联网和公共信息网,扣除当事人全年保密津贴直至调离工
作岗位,情节严重者给予行政处分。
21
2. 未使用涉密信息处理场所安装的保护措施,一经发现,除对当事人进行保密教育外,还将责
成当事人写书面纠正措施,扣发保密津贴。 3. 如任何部门和个人发现计算机信息系统泄密后,应及时采取补救措施并同时向公司保密委员
会或者保密办报告。
第十一章 便携式计算机和移动存储介质保密管理
一、便携式计算机和移动存储介质
便携式计算机是指公司各部门工作人员用于业务工作配备的手提电脑,移动存储介质指公司各部门工作人员用于业务工作配备的U盘、硬盘。
便携式计算机和移动存储介质又分为绝密、机密、秘密三种。
二、便携式计算机和移动存储介质的保密管理
1. 便携式计算机或移动存储介质需处理或存储涉密信息的,填写《涉密计算机、移动存储介质
审批表》(见附件23),经保密办批准后,按指定的密级定为涉密便携式计算机或涉密移动存储介质,涉密便携式计算机及涉密移动存储介质的管理与涉密计算机保密管理相同(见本规定第十章第四条)。
2. 涉密移动存储介质须粘贴密级标识。
3. 保密办负责公司对各部门便携式计算机和移动存储介质登记,填写《涉密计算机、移动存储
介质登记表》(见附件24)对全公司便携式计算机和移动存储介质的数量、使用部门、使用人等要严格登记管理,帐物相符,定期检查。
4. 保密委员会将以《携带涉密便携式计算机或涉密移动存储介质责任授权书》(见附件25)授
权涉密便携式计算机责任人,并签订《携带涉密便携式计算机或涉密移动存储介质责任保证书》(见附件26)。
5. 保密办负责对涉密便携式计算机和移动存储介质的管理。审核与监督,并负责非涉密便携式
计算机和移动存储介质的例行检查工作。使用人应自觉接受保密办对便携式计算机和移动存储介质使用情况的检查并接受保密教育。
6. 在公司的涉密场所内只能使用属于公司产权的便携式计算机和移动存储介质。私人的便携式
计算机和移动存储介质严禁带入工作场所。
7. 便携式计算机和移动存储介质要专机专用、专人负责保管,不得随便放置。
8. 涉密便携式计算机和移动存储介质不能与上国际互联网或公共信息网的计算机相连。
用于下载国际互联网或其他公共信息网的移动存储介质不得与涉密计算机或涉密计算机信息系统相连接。
如需从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并存储并导入涉密计算机。
9. 因工作需要携带涉密便携式计算机和涉密移动存储介质出公司,需填写《涉密便携式涉密计
算机和涉密移动存储介质出公司审批表》(见附件27),经保密管理部门及保密委员会审批,不得带出公司。 10. 如使用人岗位变动、到期更换、使用期满、退休、调离本公司,要主动将便携式计算机和(或)
移动存储介质经保密办审查后,移交到公司综合办公室。
11. 如发生涉密便携式计算机或涉密移动存储介质丢失后发现涉密信息泄露时,要及时采取补救
22
措施并报保密办。
12. 发现违反上述管理规定的,对相关责任人进行处罚,并收回使用便携式计算机的使用权,进行培训教育后方能使用,对发生失、泄密的责任人追究相应责任。 13. 便携式计算机或移动存储介质无需处理涉密信息的,定为非涉密便携式计算机或移动存储介
质,非涉密便携式计算机和移动存储介质的管理要求如下:
1) 非涉密便携式计算机和移动存储介质内部不得存有任何涉密信息;
2) 非涉密便携式计算机不得处理任何涉密信息,不得使用涉密存储介质;
3) 非涉密便携式计算机不得通过拨号、电缆、无线接入方式与涉密信息系统连接。
第十二章 涉密通信及办公自动化设备保密管理
一、通信及办公自动化设备
通信设备是指电话机、传真机、手机等设备。 办公自动化设备是指复印机、打印机等设备。
二、通信及办公自动化设备保密管理原则
对涉密通信及办公自动化设备的管理原则是“业务谁主管,保密谁负责”的保密工作原则。 保密办进行监督、检查和指导。
三、电话、传真机使用的保密管理
1. 严禁在无保密措施的电话通讯中涉及国家秘密事项,严禁通过无任何保密措施的传真机传递
国家秘密信息。 2. 需要传递国家秘密信息时,通过机要交通部门进行传递。 3. 必要时,公司统一配置密码通信机和密码传真机。
1) 密码通信机和密码传真机必须存放在安全可靠的场所;
2) 严格使用登记制度;
3) 对密码通信机和密码传真机的密匙,须按绝密件管理,不用时,存放在密码保险柜中,严禁带出机要室;
4) 对密码通信机和密码传真机传递国家秘密事项的,要符合规定,经过审批(见附件28
《传真机使用审批单》)。
四、手机使用的保密管理
1. 各部门应将手机使用的保密管理作为保密工作的重要内容,落实手机使用安全保密措施。其
主要职责是:
1) 贯彻落实有关手机使用保密管理的各项规定;
2) 开展手机使用保密宣传教育,使涉密人员了解手机使用泄密隐患,增强手机使用保密意
识,掌握手机使用保密常识;
3) 对涉密人员手机号、手机型号、手机串号、入网许可号、位置服务功能、互联网功能蓝
牙功能、红外传输功能、录音功能、录像功能、拍照功能、媒体播放功能、存储功能等
23