公司计算机信息系统保密管理办法.docx

《公司计算机信息系统保密管理办法.docx》由会员分享，可在线阅读，更多相关《公司计算机信息系统保密管理办法.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、公司计算机信息系统保密管理主意第一章总则第一条为促进集团公司计算机信息系统的应用和发展，加强计算 机信息系统保密安全管理，保障信息化任务的顺利实施，按照国家保 密局和上级集团的有关规定，制定本主意。第二条本主意所称涉密计算机信息系统，是指由计算机及其相关 的和配套的设备、设施（含网络，下同）构成的，按照绝对的应用目标 和规矩对信息举行采集、加工、存储、传输、使用国家秘密信息的人 机系统。第三条任何单位、部门和个人不得利用计算机信息系统从事危害 国家利益、集团公司利益及个人合法利益的活动，不得危害计算机信 息系统的安全。第四条本主意适用于集团公司及各分、子公司。其次章物理安全管理第五条涉密计算机

2、信息系统中的关健网络设备、服务器设备应保 证运行安全。第六条处理涉密信息的计算机，严禁以各种形式接入国际互联网, 郑重实现与互联网的物理隔离。第七条用户不得私自拆装计算机，发生故障报请专职人员举行处 理。禁止在网络终端设备上私自安装和拆却软驱、硬盘、光驱、光驱 刻录机。第八条购置台式机及笔记本电脑须在保密管理部门备案记下，每 台计算机都要明确保密安全责任人，要做到专机专用、专人管理。第九条笔记本电脑应由专人妥善保管，记下造册并建立使用台账。 确因工作需要携带外出，须经保密管理部门审查，申请单位主管领导 审批后方可携带外出。第十条非涉密笔记本电脑中不能存储任何涉密信息，处理涉密信 息时应将涉密信

3、息存储到涉密软盘、移动硬盘等磁介质中，并按密级 文件管理要求存入密码拒中保管。第十一条保密管理部门有权不定期时笔记本电脑的使用情况及 安全保密举行检查，发现问题，应及时提出处理意见。第十二条计算机系统调配、检修、维护、维修或报废处理时，对 涉密信息要采取保密措施，如将信息转存、抹除、转移储存介质等。 对需要到集团公司外检修、维护的，须经保密管理部门审查，并采取 保密防范措施，同时计算机负责人必须在现场监督检修，保证所存储 的涉密信息不被泄露。第十三条用来存储涉密信息的各类载体，如软盘、光盘、硬盘（含 移动硬盘）、U盘等应按所存储信息的最高密级标明密级，并按照相 应密级的密件举行管理。严禁私自携

4、带外出，异常情况，须经保密管 理部门及本单位主管领导批准，并来取相应的安全保护措施后，方可 携带外出。第十四条存储过密级信息的计算机存储介质，不能取消密级使用, 不得随意与他人置换；不再使用的存储介质应交到保密管理部门予以 梢毁；打印出的密级文件，应该按相应密级的文件举行管理。第十五条计算机机房应防止非授权人员随意进入。第十六条计算机机房应采取防火、防盗等技术防范措施，维护计算机信息系统管理中央的正常秋序。第三章网络运行安全管理第十七条涉密信息系统的关键网络设备、服务器设备、安全设备、 电源系统等应配备兄余或备份，并能够采取技术措施和组织措施在较 短时光内恢复系统运行。第十八条对关键服务器配置

5、相应的磁盘阵列，减少系统故障时数 据的走失，在意外情况下实现对数据的恢复。另外，借助于动态存储， 将系统的关键日志自立于原设备单独存放，为安全审计供养按照。第十九条涉密计算机信息系统应定期对数据举行备份，（管理制 度 ）在灾害浮上时实现数据恢复。其次十条在涉密计算机信息系统中应安装经国家有关部门批准 的网络防病毒软件，实现蔓延式的查、杀毒控制，保障信息系统的安 全。第四章信息安全保密管理其次十一条在局域网的入口处应安装防火墙，在绝对程度上保护 内部网络用户免受外部的侵犯，同时防止内部用户对主服务器、网络 交换机等关键网络设备的袭击。其次十二条涉密计算机信息系统应配备计算机视频信息保护器 （电子

6、干扰器），对重要网络设备、服务器、计算机终端举行电磁干扰，防止信息泄露。其次十三条配备与防火墙联动的入侵检测系统，检侧外部袭击者 和内部网络用户对网络系统的非授权使用，保证信息系统资源安全。其次十四条建立操作系统的拜访控制、应用系统的拜访控制等多 种方式对用户的拜访权限举行控制，保证系统的安全。其次十五条在网络中配置网络漏洞扫描工具，按照扫描出的漏洞, 采取相应措施举行修补。其次十六条自主开辟的应用系统应限定不同用户的权限，保证应 用系统的安全。其次十七条局域网内计算机用户均须合理设置安全口令，涉密系 统所使用的口令不得由用户产生，应该由系统安全保密管理员蔓延产 生供用户选用，对口令的产生、记

7、下、变更举行郑重管理，并不定期 举行口令的更换。其次十八条存储、处理、传递、输出的密级信息要有相应的密级 标志，密级标志不能与正文分离。其次十九条计算机上重要的涉密电子信息要举行加密存储。第三十条局域网用户不得非法复制、截收、删除、增强、修改、 查阅局域网中的密级数据；不得未经授权查阅他人的电子邮箱、冒用 他人名义发送电子邮件、存心干扰局域网络畅通；不得将密级信息列 入分享目录；集团公司内维修时涉密介质不得衔接外来设备。第五章安全保密管理第三十一条集团公司保密管理部门及各单位加强时员工的计算 机信息系统保密安全教诲和日常的安全检查。第三十二条内部局域网统一由主管单位负责管理，禁止任何单位 和个人在未经批准的情况下私自建立网络、安装和拆却上网设备。第三十三条未经集团公司保密管理部门审批愿意，不得将计算机 （含笔记本电脑）接入集团公司之外的各种信息网络。第三十四条涉密系统的所实用户和网络管理人员都应在其授权 的工作范围内使用网络系统的资源，不得举行越权操作。第三十五条建立涉密计算机信息网络工作人员管理、机房管理等 安全保密管理制度，加强对涉密网络工作人员的管理。第六章附则第三十六条本主意自印发之日起施行。第三十七条本主意由集团公司综合事务部负责解释。