2022年涉密计算机管理制度 25.pdf
《2022年涉密计算机管理制度 25.pdf》由会员分享,可在线阅读,更多相关《2022年涉密计算机管理制度 25.pdf(13页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、涉 密 计 算 机 管 理 制 度1、适用范围本文对公司计算机和信息系统的保密管理进行了规定,目的是通过对计算机和信息系统的管理,提高国家秘密的安全性。本文适用于公司计算机和信息系统的保密管理工作。2、术语和定义21 中间转换机是指与任何计算机和信息系统实现物理隔离、独立运行的专用计算机,主要用于将外部信息导入到单位内部涉密计算机和信息系统。中间转换机分为涉密中间转换机和非涉密中间转换机。非涉密中间转换机用于将国际互联网、公共信息网络和其它非涉密信息系统的信息导入涉密计算机和信息系统,包括计算机病毒与恶意代码样本库、补丁程序、应用程序、数据和其它相关信息等。涉密中间转换机用于实现外部的涉密移动
2、存储介质与内部涉密计算机和信息系统的信息交换。涉密中间转换机的密级根据转换信息的最高密级确定。2.2 外部信息是指除单位内部涉密计算机和信息系统以外的各类计算机和信息系统(包括国际互联网和公共信息网络)产生和提供的资源。2.3 绑定是指移动存储介质采用技术措施控制数据接口,使之仅能在授权注册的涉密计算机和信息系统中使用。3、管理职责3.1 信息化管理部职责信息化管理部是公司计算机和信息系统的管理单位,主要职责为:a)在计算机软、硬件配置时,应充分考虑国家安全保密需要,对用于处理涉密信息的计算机,不配置无线鼠标、无线键盘及其它无线互联的外围设备,不配置无线互联功能的硬件模块,公文处理软件、信息安
3、全产品需优先使用国产产品;b)组织制定公司涉密信息系统安全保密策略、工作流程和计算机安全保密规章制度建设;c)负责公司计算机的软硬件维护、维修、报废、更新等工作;d)负责公司涉密计算机和涉密介质的维护,报废、销毁报批,并按照有关保密规定,确保涉密信息不得还原;e)负责对报废计算机涉密信息的彻底清除和损坏硬盘的鉴定与维修;名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 13 页 -f)对涉密计算机制定文档化的安全保密策略,并根据环境、系统和威胁变化情况及时调整更新;g)对涉密计算机定期(秘密级3 个月)形成文档化的安全保密审计报告;h)每 12 个月根据系统综合日志,进行一次风险自
4、评估,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施;i)配备涉密计算机安全保密管理员;j)涉密计算机安全保密管理人员需通过安全保密培训,持证上岗,并按照重要涉密人员管理;k)对公司计算机信息系统及网络的管理,采取有效措施,防止违规接入,防范外部攻击,并确保信息系统与互联网及其它公用信息网络实行物理隔离;l)负责公司内网、互联网运行的保密安全管理,防止网上泄密事件的发生;m)负责公司非涉密便携式计算机的日常管理;n)负责公司互联网计算机的日常管理;o)负责信息系统的输入输出的终端管理。3.2 保密办公室职责保密办公室是计算机和信息系统的保密监督管理部门,主要职责为:a)对本文规定的
5、相关内容进行监督检查,对发现的保密违规问题及时进行查处;b)参加相关审批工作;c)负责公司涉密计算机和涉密介质报废、销毁。3.3 相关部门职责按照本文的要求,落实本部门计算机、存储介质相关的保密管理要求,并做好相关的记录,信息输入、输出、信息交换等工作满足保密要求,主要职责为:a)对本单位计算机和信息系统登记建账、标明密级,涉密存储介质,按存储信息最高等级粘贴密级标识、统一编号、登记、建账管理,并向保密办公室备案;b)对涉密计算机输出的涉密信息的输出实行严格控制,对文件、图纸、资料等涉密信息的制作、打印、刻盘、存储时间、内容、用途或去向等做好记录;c)本部门的涉密计算机、存储介质等实行专人管理
6、,定期进行保密自查,对发现的问题做好记录并及时进行整改。4、程序和要求4.1 信息设备管理要求涉密计算机投入使用前必须填写 涉密计算机定密审批表(附件一)经过审批。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 13 页 -4.1.1 台账管理公司通过建立计算机和信息系统设备总台帐,加强计算机和信息产品的资产管理。总台账包括各类信息设备,通常有计算机(含服务器、用户终端)、网络设备和外部设备、存储介质、安全保密产品等。公司各单位建立相应的分台账,总台账和分台账的内容应当吻合,并与实有物品相符合,台账以电子和文档版本两种形式存在。信息设备台账管理要求为:a)计算机台账信息至少包括:
7、单位、使用人、名称型号、密级(非密的标明用途)、操作系统安装日期、硬盘序列号、IP 地址(信息系统设备填写)、MAC 地址、使用情况等;b)安全保密产品包括计算机病毒防治产品,密码产品,身份鉴别、访问控制、安全审计、入侵监测、边界防护和电磁泄漏发射防护等产品。对安全保密产品建立台账,其台账信息至少包括:使用人、名称型号、检测证书名称和编号、购置时间、使用情况(包括:在用、停用、维修、报废、销毁等)等;c)存储介质台账信息至少包括:单位、使用人、名称、编号、序列号、密级(按实际情况填写绝密、机密、秘密、内部、互联网、中间装换等)、使用情况等;4.1.2 涉密信息设备的维修、报废、销毁要求涉密计算
8、机、存储介质发生故障时,需向信息化管理部提出维护申请填写涉密计算机维修审批表(附件二),由信息化管理部实施维护。信息化管理部应当建立维修日志和档案,并将所有涉密设备维修情况记录在案。涉密信息设备的维修、报废要求为:a)现场维修时,一般由内部维修人员实施,需由外部人员到现场维修时应填写外来人员安装调试涉密计算机审批表(附件三),维修过程应当由有关人员全程旁站陪同;禁止维修人员恢复、读取和复制被维修设备的涉密信息;禁止通过远程维护和远程监控,对涉密计算机进行维修和维护工作;b)需要带离现场进行维修的,应当拆除所有可能存储过涉密信息的硬件和固件。维修点在公司内部的,应当设立符合保密要求的维修工作室,
9、并建立相关制度;需要在外部维修的,选择通过国家保密主管单位认可的单位进行;c)设备中存储过涉密信息的硬件和固件不能拆除的,或涉密硬件和固件发生故障,如不能保证安全保密,应当按涉密载体销毁要求予以销毁;确需维修时,应当办理审批手续,送至具有涉密信息系统数据恢复资质的单位进行维修,并由专人负责送取;d)涉密存储介质发生故障时,如不能保证安全保密,应当按涉密载体销毁要求予以销毁;如需要恢复期存储信息,应当办理审批手续,送至具有涉密信息系统数据恢复资质的单位进行维修,并由专人负责送取;名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 13 页 -e)不再使用或无法使用的涉密设备和存储介质需
10、要报废时,由申请单位填写涉密计算机报废审批表(附件四)、涉密计算机及存储介质销毁审批表(附件五),并办理审批手续,然后将所有存储过涉密信息的硬件和固件、存储介质进行清理,由保密办公室组织对相关设备进行销毁处理。保密办公室对涉密信息设备报废、销毁建立台账,台账内容包括:设备名称、型号、序列号、涉密情况、经办人、销毁方式等。4.1.3 标识要求信息设备和存储介质应当具有标识,涉密的应当标明密级,非密的标明用途,涉密信息设备存储的涉密信息应当标明密级。标识的具体要求为:a)使用标签对信息设备和存储介质进行标识管理,标签由公司信息化管理部统一制作和管理,其中涉密属性或一般用途分为:绝密、机密、秘密、内
11、部、非密、互联网专用、中间转换等。标签应包含使用人或责任人等信息,标签内容与台账信息相符,不易损坏、涂改和擦除。标签粘贴在明显位置,并与涉密信息的存储部件相关联;b)涉密计算机和存储介质中处理的涉密信息应当标明密级,标注方式应当符合以下原则:处于起草、设计、编辑、修改过程中和已完成的电子文档、图表、图形、图像、数据,只要内容涉及国家秘密,在首页都应标注密级标识;电子数据文件、图表、图形、图像等涉密信息在首页无法直接标注密级的,可将密集标志作为文件名称的一部分进行标注;涉及国家秘密的软件程序、数据库文件、数据文件、视频文件等,在软件运行首页、数据视图首页和影像播放首页标注密级。4.1.4 其它相
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年涉密计算机管理制度 25 2022 年涉密 计算机 管理制度
限制150内