3计算机制度(最新整理版).doc

PAGE27PAGE27

PAGE

计算机管理制度

目录

TOC\o1-2\h\z\u1范围 1

2引用文件 1

3术语和定义 1

4职责 4

4.1公司保密委员会 4

4.2保密部 4

4.3信息中心 4

4.4质量保证部 5

4.5公司各部门 5

5要求 5

5.1基本要求 5

5.2涉密计算机和信息系统管理要求 8

5.3非涉密计算机和信息系统管理要求 15

5.4连接公共信息网络计算机管理要求 17

6工作程序 18

6.1信息设备购置安装程序 18

6.2涉密计算机和信息系统使用管理程序 19

6.3连接公共信息网络计算机使用管理程序 23

6.4维修报废程序 24

7附录 26

PAGE57

1范围

适用于公司保密管理体系范围内的计算机和信息系统的安全保密管理。

2引用文件

《武器装备科研生产单位保密资格审查认证管理办法》（国家保密局国家国防科工局总装备部国保发[2008]8号）

《国家秘密设备、产品的保密规定》（国家保密局国保[1992]53号）

BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》

BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》

BMB21-2007《涉及国家秘密的载体销毁与信息消除安全保密要求》

BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》

BMB23-2008《涉及国家秘密的信息系统分级保护设计指南》

GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》

3术语和定义

3.1涉密信息系统

指由公司建立的，用于处理、储存涉及国家秘密信息，并与公司内部非涉密信息系统和公共信息网络实现物理隔离的机密增强型信息系统。

3.2非涉密信息系统

指由公司建立的，用于处理、储存不涉及国家秘密的公司内部工作信息，并与公司涉密信息系统和公共信息网络实现物理隔离的信息系统。

3.3公共信息网络

指处于开放环境中，利用公共信息基础设施，传输和处理不涉及国家秘密信息的计算机、通信和社会服务信息网络。如国际互联网、有线电视网、有线电话网、微波通信网、移动通信网等。

3.4物理隔离

指独立的、与其它信息网络没有任何直接或间接的连接，保证在网络物理连接上是完全分离的，且没有任何公用的存储信息。

3.5信息设备

指计算机设备、网络设备、办公自动化设备、安全保密产品、存储介质等具有信息存储、处理、传输功能的设备。

3.6计算机设备

指服务器、工作站、用户终端计算机等。

3.7网络设备

指交换机、路由器、网关、网闸、VPN设备等。

3.8办公自动化设备

指打印机、制图（绘图）机、扫描仪、外接式光盘刻录机等。

3.9安全保密产品

指计算机病毒防治、密码设备、身份鉴别、访问控制、安全审计、入侵检测、边界防护和电磁泄漏发射防护等产品。

3.10存储介质

指用于信息存储和交换的可读写装置，如软盘、光盘、优盘、移动硬盘、磁带、MP3、MP4、录音笔、数码相机和数码摄像机存储卡等。

3.11涉密单机

指与任何计算机和信息系统实现物理隔离、独立运行的单台涉密计算机。

3.12非密计算机

指不处理任何涉密信息，仅做日常办公用计算机，包括OA网计算机和非密办公单机两大类。

3.13公共网计算机

指连接公共信息网络的计算机。

3.14涉密中间机

指与任何计算机和信息系统实现物理隔离、独立运行的专用计算机。它主要用于公司内外涉密信息交换，以及公司内部涉密机中非涉密信息输出。

3.15非密中间机

指与任何计算机和信息系统实现物理隔离、独立运行的专用计算机。它主要用于公司内部的公共网计算机与非涉密计算机和信息系统的信息交换，以及公司内部或外单位非涉密信息导入涉密机。

3.16调试测量计算机

指连接各种机械、电子设备专门用于调试测量的计算机。

3.17红设备

指处理、储存和传输涉密信息的设备。

3.18黑设备

指处理、储存和传输非涉密信息的设备。

3.19偶然导体

指与信息设备和系统没有直接关系的金属物体（如暖气管道、通风管道、上下水管、有线报警系统等）。

3.20发射装置

指用于广播、电视、通信等业务中的有线或无线发射设备及系统，常见的有广播电台、电视发射台、移动通信台等。

3.21红黑隔离

指红设备（红信号线、红电源线、红地线）与黑设备（黑信号线、黑电源线、黑地线、偶然导体）在安装摆放和铺设时，应按照BMB