06-计算机设备和移动存储介质保密管理详解.pptVIP

* * 计算机设备和移动存储介质 保密管理 ××年××月××日 一、职责 （一）××部职责 1 负责建立健全公司计算机设备和移动存储介质管理规定。 2 负责开展公司计算机设备和移动存储介质保密管理培训。 3 负责计算机设备和移动存储介质相关的审批工作。 4 指定人员负责计算机设备的维修工作。 5 负责指导、监督和检查公司各部门计算机设备和移动存储介质管理工作。 6 负责对公司各部门计算机设备和移动存储介质管理情况进行考核，视情况给予表彰或处罚。 （二）各部门职责 1 负责本部门计算机设备和移动存储介质的日常管理工作。 2 自觉接受XXXX部对本部门计算机设备和移动存储介质管理工作的指导、监督和检查，每季度开展保密自查，对泄密隐患进行整改。 3 发生或发现计算机设备和移动存储介质泄密事件、泄密隐患，立即向XXXX部报告，并采取补救措施。 二、管理规定 （一）基本要求 1 涉密计算机设备禁止联接国际互联网和公共信息网络。 2 非涉密计算机设备禁止存储和处理涉密信息。 （二）台帐与标识 1 计算机设备和移动存储介质必须由XXXX部统一发放，并按认证标准的规定建立分类合理和要素齐全的台账。 2 计算机设备和移动存储介质必须粘贴带有编号、密级（非密的标明用途）和责任人的标签后使用，标签由XXXX部统一制作和粘贴。 3 计算机设备和移动存储介质的责任人和密级确定后不得随意变更，确因工作需要变更时，应填写《计算机设备和移动存储介质责任人/密级变更审批表》（BMFB-06-01)，更新台帐并更换标签。涉密计算机降密时必须更换硬盘，涉密移动存储介质不得降低密级使用。 4 禁止涂改、损坏、去除计算机设备和移动存储介质的标签，禁止使用无标签的计算机设备和移动存储介质。 5 存储在涉密计算机设备和移动存储介质中的涉密信息应标明密级。 二、管理规定 （三）无线和多媒体设备管理 1 涉密计算机禁止使用无线鼠标和无线键盘等具有无线功能的外部设备；凡用于处理涉密信息的计算机设备必须拆除无线网卡、红外、蓝牙等具有无线传输功能的硬件模块。 2 严禁在涉密场所连接互联网的计算机上配备、安装和使用摄像头等视频输入设备。 3 在涉密场所内谈论涉密事项时，应对与互联网连接并具有音频输入功能的计算机采取关机断电措施。 4 严禁在涉密计算机设备上连接MP3、MP4播放器、数码相机和手机等电子产品。 二、管理规定 （四）设备与介质管理 1 涉密计算机必须安装审计软件（用于记录运行情况）、端口管理软件（用于管理并口、串口、网口、USB等端口，并可控制光驱的读写）和国产防病毒软件。 2 涉密计算机应默认关闭所有端口，并可根据工作需要有限制地开放。 3 未经XXXX部批准，不得对涉密计算机硬盘做格式化和重装操作系统处理，不得变更软件或硬件，不得擅自开放端口；对涉密计算机硬盘做格式化、重装操作系统、变更软硬件或开放端口，应填写《涉密计算机软硬件变更审批表》(BMFB-06-02)，由XXXX部指定人员进行操作。 4 非涉密人员不得使用涉密计算机设备。 5 应对涉密计算机和涉密存储介质采取技术绑定措施；禁止在非涉密计算机上连接涉密存储介质，禁止在涉密计算机上连接非涉密（光盘除外）和无标签的移动存储介质。 6 涉密计算机显示器不得正对门、窗摆放。 二、管理规定 7 涉密计算机应设置开机口令、用户口令和屏幕保护，且同时满足以下要求： 1) 符合最小长度要求（秘密级计算机口令长度不少于八位）； 2) 符合复杂度要求（采用组成复杂、不易猜测的口令，且是大、小写英文字母、数字和特殊字符中两者或两者以上的组合）； 3) 符合更换周期要求（秘密级计算机不长于1个月）； 4) 屏幕保护等待时间不超过10分钟，在恢复时必须使用密码保护。 8 涉密计算机第一启动设备必须为本地硬盘。 9 涉密计算机应定期更新病毒库和操作系统补丁，并每月进行全盘杀毒。其防病毒软件更新周期不得超过15天，操作系统补丁更新周期不得超过3个月。 10 计算机接入国际互联网，应办理《计算机入互联网审批表》（BMFB-06-03）。 11 使用连接互联网的计算机对外发布和发送信息，应填写《互联网发布/发送信息审批表》（BMFB-06-04），由所在部门审批同意后，方可对外发布或发送。 二、管理规定 （五）信息输入输出管理 1 涉密计算机输入或输出信息时，必须办理《信息输入审批表》（BMFB-06-05）或《信息输出审