计算机和信息系统管理制度培训(共17页).docx
《计算机和信息系统管理制度培训(共17页).docx》由会员分享,可在线阅读,更多相关《计算机和信息系统管理制度培训(共17页).docx(17页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上第一章 计算机和信息系统管理制度第一条 为加强计算机和信息系统的保密管理,确保计算机和信息系统存储、处理信息的安全,根据武器装备科研生产单位三级保密资格标准和有关规定,结合公司实际,制定本制度。第二条 计算机和信息系统是指以计算机、移动存储介质、打印机等为终端设备,利用计算机、通信等技术进行信息的采集、处理、存储和传输的设备、技术、管理的组合。第三条 公司成立“计算机和信息系统、通信及办公自动化设备管理工作小组”(简称计算机管理小组),配备系统管理员、安全保密管理员、安全审计员(简称“三员”),对公司计算机和信息系统、通信及办公自动化设备的使用进行监督管理。各部门负责
2、人负责本部门计算机和信息系统、通信及办公自动化设备的使用和管理。第四条 计算机和信息系统管理“三员”权限设置应当相互独立,相互制约,三员角色不得兼任,三员应经过严格的审查,通过安全保密培训,持证上岗,并按照涉密人员进行管理。第五条 涉密计算机和信息系统用于存储和处理国家秘密信息。公司未建立涉密信息系统,采用涉密单机存储、处理涉密信息。公司涉密单机均为秘密级,禁止存储、处理绝密级和机密级信息。第六条 内部非涉密计算机和信息系统是指用于存储、处理非涉密信息,实行单机操作或者两台(含)以上计算机组成局域网的计算机和信息系统。公司组建了内部非涉密局域网,不与互联网和其他公共信息网络连接。第七条 互联网
3、计算机和信息系统是指用于存储、处理完全公开信息,连接互联网和其他公共信息网络的计算机和信息系统。第八条 中间转换机(简称中间机)是指与任何计算机和信息系统物理隔离,独立运行的专用计算机,主要用于将外部信息导入到公司涉密、非涉密计算机和信息系统。第九条 计算机和信息系统设备购置1、因工作需要购置计算机和信息系统设备,按照公司相关规定办理申请手续。2、用于处理国家秘密信息的计算机和信息系统设备,在购置前应进行调研,选择具有相关资质的单位购置,并选择国产设备,符合国家有关的保密技术规定,并在使用前进行保密检查。第十条 计算机和信息系统设备台帐管理1、保密办公室负责建立公司计算机和信息系统设备台帐,包
4、括计算机(含服务器)、移动存储介质、网络及外部设备、安全保密产品等。2、计算机包括涉密计算机(含涉密中间机)、内部非涉密计算机(含非涉密中间机)、互联网计算机、各类服务器等,应分别建立涉密计算机台帐、内部非涉密计算机台帐、互联网计算机台帐。3、移动存储介质包括U盘、移动硬盘、光盘、各类数码产品中的存储卡及财务使用的U盾、网银、C-KEY等。其中U盘、移动硬盘、存储卡等应分别建立涉密移动存储介质台帐、内部非涉密移动存储介质台帐、互联网移动存储介质台帐;光盘单独登记,建立涉密光盘台帐、非涉密光盘台帐;各类安全保密产品的USBKEY、财务使用的U盾、网银、C-KEY等单独建立USB设备台帐。4、网路
5、及外部设备包括交换机、路由器、网关、网闸、VPN设备等,应建立非涉密网络及外部设备台帐。5、安全保密产品包括计算机防病毒产品、密码产品、身份鉴别、访问控制、安全审计、入侵检测、边界防护、移动存储介质绑定、红黑电源隔离插座、视频干扰器、保密柜、碎纸机等产品,应建立安全保密产品台帐。6、各类台帐应当以电子和文档版本两种形式存在,并按照密级文件进行管理,保密办公室每12个月应当进行一次清查核对。第十一条 标识与登记管理1、计算机和信息系统设备应当根据所存储和处理信息的最高密级或主要用途粘贴标签,涉密的标明密级,非涉密的标明用途,并在显著部位张贴警示标语。2、保密办公室负责制作计算机和信息系统设备标签
6、,并粘贴于设备明显位置,内容包括名称、型号、编号、密级、责任人等,其中密级分为秘密、内部、互联网等。其中不涉及存储的,可以不注明密级,而是按照其用途分为涉密专用、内部非涉密专用或者互联网专用。3、公司各部门使用的光盘,应在光盘表面用油性笔标明使用部门、密级、编号、责任人等。4、计算机、U盘、移动硬盘、存储卡等在投入使用前由计算机管理小组进行登记备案。第十二条 涉密计算机按照“先审批、后使用”的原则实行审批制度,由计算机使用人填写涉密计算机备审批案登记表,经部门负责人同意后,报计算机管理小组进行审批。计算机管理小组根据有关法规及标准,对申报计算机的性能、环境、管理措施等进行审核,对符合标准要求的
7、,确定为涉密计算机,并核准涉密计算机编号。涉密计算机的密级按所(拟)存储、处理涉密信息的最高密级确定。第十三条 非涉密计算机由使用人填写内部非涉密计算机审批备案登记表或者互联网计算机审批备案登记表,经部门负责人同意后,报计算机管理小组进行审批。第十四条 移动存储介质由使用人填写移动存储介质审批备案登记表,经部门负责人同意后,报计算机管理小组进行审批。第十五条 使用涉密计算机应填写涉密计算机运行台帐,使用涉密中间机进行信息交换应填写涉密中间机运行台帐,使用互联网计算机应填写互联网计算机运行台帐,记录使用情况。第十六条 计算机和信息系统设备使用基本要求1、涉密计算机和信息系统设备禁止连接国际互联网
8、和其他公共信息网络,必须实行物理隔离;涉密计算机和信息系统应当安装“三合一”防护系统软件实现违规外联监控;2、涉密计算机和信息系统设备禁止与普通电话机、手机、照相机等具有即时通信、存储、联网功能的设备连接;3、涉密计算机和信息系统设备禁止接入内部非涉密信息系统;4、禁止使用连接国际互联网和其他公共信息网络的计算机、信息设备、存储介质存储和处理涉军、涉密信息;5、禁止使用内部非涉密的计算机、信息系统和存储介质存储和处理涉密信息;6、未经计算机管理小组批准,严禁对涉密计算机进行格式化或重新安装操作系统;7、未经计算机管理小组批准,严禁删除涉密计算机的移动存储介质及外部设备日志记录。第十七条 涉密计
9、算机管理措施1、涉密计算机使用前必须拆除网卡,不能拆除的,必须卸载其驱动程序。涉密计算机禁止使用无线键盘、无线鼠标及其它具有无线功能的外部设备,其无线功能硬件模块可拆除的,必须拆除;不可拆除的,必须卸载其驱动程序。便携式涉密计算机必须拆除具有无线功能的硬件模块。2、涉密计算机硬盘与涉密计算机实行绑定,任何个人不得随意进行拆卸和更换。涉密计算机根据工作需要设置用户帐户和系统管理员帐户,并禁用guest帐户。3、多人共同使用一台涉密计算机时,应当以不扩大国家秘密的知悉范围为原则,由系统管理员为每个使用者分别设置用户标识和权限,使用者的权限应当设置为一般用户,不得设置为系统管理员级用户,应当为每个使
10、用者划分一个独立的硬盘分区用于处理涉密信息。4、涉密计算机采用口令密码进行身份鉴别,口令长度不得少于八个字符(一般采用英文字母、数字、特殊符号中两者以上的组合),口令更换周期不得长于一个月。涉密计算机设置开机口令,登陆操作系统时进行身份鉴别;空闲操作时间超过10分钟时,应当重新进行身份鉴别;用户身份鉴别尝试失败次数达到5次时,应当进行登录锁定。涉密计算机口令由系统管理员统一生成,填写涉密计算机密码口令更改记录表,按要求进行更改,并按照密级文件进行管理。5、涉密计算机和信息系统使用的安全保密产品应当采用国产设备,并获得国家相关部门批准。在购买安全保密产品时,应验证厂商提供的国家相关部门授权测评机
11、构的检测证书,确认安全保密产品名称、版本序列号和有效期。安全保密产品的有效性应定期进行检查,发现故障及时维修,不能维修的要及时更换。6、涉密信息远程传输应按国家有关部门要求采取密码保护措施。7、涉密计算机和信息系统设备以及传输线路应采取电磁泄漏防护措施,配备合格的防护产品,如视频干扰器、红黑电源隔离插座等。8、涉密计算机和信息系统使用的存储介质应当采取绑定或有效措施,禁止在涉密计算机和信息系统上使用内部、互联网、无标识的存储介质;禁止在低密级的计算机上使用高密级的存储介质;禁止在高密级的计算机上使用低密级的存储介质。第十八条 内部非涉密计算机管理措施1、内部非涉密计算机严禁使用具有无线功能的外
12、部设备。2、内部非涉密计算机由系统管理员设置用户账户,由责任人设置开机口令、登录口令和屏保口令,并定期进行更改。3、内部非涉密计算机严禁存储处理涉密信息,严禁使用涉密移动存储介质,严禁连接使用涉密办公自动化设备。4、内部非涉密计算机严禁接入互联网和其他公共信息网,严禁连接使用普通电话机、手机等具有即时通信和联网功能的设备。5、内部非涉密计算机应使用登记在册的非涉密移动存储介质和设备,未经批准,不得连接使用外来设备。6、未经批准,不得随意拆卸和更换计算机硬盘,不得对计算机进行格式化或重新安装操作系统,不得删除计算机的移动存储介质和外部设备的使用记录。7、内部非涉密计算机不得安装与工作无关的软件。
13、未经批准,不得私自安装外来软件。8、内部非涉密计算机应安装防病毒软件,定期进行病毒和恶意代码查杀,升级病毒与恶意代码样本库,安装操作系统、数据库和应用程序补丁。第十九条 互联网计算机管理措施1、互联网计算机由系统管理员设置用户帐户,由责任人设置开机口令、登录口令和屏保口令,并定期进行更改。2、互联网计算机主要用于查阅资料、收发邮件等,只能处理完全公开的信息,严禁存储和处理涉军、涉密信息。3、互联网计算机严禁使用涉密移动存储介质,严禁连使用涉密办公自动化设备。4、互联网计算机应使用登记在册的互联网移动存储介质,未经批准,不得使用私人和外来移动存储介质和设备。5、使用互联网计算机发送电子邮件,应填
14、写邮件发送审批表,经部门负责人批准后方可对外发送,发送完毕后,填写邮件发送登记表,进行登记。6、使用互联网计算机在公开的网站、论坛等发布信息,应填写互联网信息发布审批表,经部门负责人批准后方可发布,发布完毕后,填写互联网信息发布登记表,进行登记。7、未经批准,不得随意拆卸和更换计算机硬盘。不得对计算机进行格式化或重新安装操作系统。不得删除计算机的移动存储介质和外部设备的使用记录。第二十条 中间转换机管理措施1、中间转换机分为涉密中间转换机和非涉密中间转换机。2、涉密中间转换机用于将外部的信息导入到涉密计算机和信息系统,涉密中间转换机的密级应当根据转换信息的最高密级确定,并按照涉密计算机的管理措
15、施进行管理,并做好使用记录。3、非涉密中间转换机用于将国际互联网、公共信息网络和其他非涉密信息系统的信息导入到内部非涉密计算机和信息系统,按照内部非涉密计算机管理措施进行管理。第二十一条 移动存储介质管理措施1、移动存储介质由保密办统一采购,经登记备案后发放至个人使用。2、涉密移动存储介质禁止在内部非涉密计算机、互联网计算机或其他公共信息网上的计算机及其他设备上使用。3、内部非涉密移动存储介质禁止存储涉密信息,禁止在涉密计算机、互联网计算机及其它设备上使用。4、互联网移动存储介质禁止存储、处理涉军、涉密信息,禁止在涉密计算机、内部非涉密计算机及其它涉密和内部非涉密设备上使用。5、不得在低密级的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 信息系统 管理制度 培训 17
限制150内