XX公司计算机信息系统保密管理规定.doc

XX公司计算机信息系统保密管理暂行规定 第一章　　总 则第一条　　为加强XX公司涉密计算机信息系统的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家保密局下发的《计算机信息系统保密管理暂行规定》、《涉及国家秘密的计算机信息系统保密技术要求》，结合公司实际情况，制定本规定。第二条　　本规定适用于公司总部以及下属子公司范围内采集、存储、处理、传递、输出国家秘密信息的计算机信息系统（以下简称涉密计算机信息系统）。第三条　　本规定所称涉密计算机信息系统，是指用于处理国家秘密信息的计算机硬件、软件、视频语音设备、移动存储介质、相关网络及安全设备等。涉及公司经营的商业秘密按照国家行业保密相关规定，应视为国家秘密进行管理。第二章　　管理职责第四条　　XX公司保密委员会对公司总部和各子公司涉密计算机信息系统管理工作进行全面领导。第五条　　XX公司信息中心在XX公司保密委员会领导下，具体负责公司总部和各子公司涉密计算机信息系统的保密管理工作进行指导、监督和检查。各子公司信息技术部门在本单位保密委员会领导下，负责本单位计算机信息系统保密管理工作。第六条　　各子公司信息技术部门应配合XX公司保密委员会办公室和信息中心，负责完成对本单位涉密计算机信息系统的定期或不定期的保密检查工作，并对发现的问题及时采取有效整改措施。第七条　　按照“谁使用，谁管理，谁负责”的原则，涉密计算机信息系统的保密管理实行岗位责任制，各子公司由专人负责涉密计算机信息系统保密工作。各子公司应根据系统所处理信息的涉密程度和重要性制定相应管理制度。第八条　　各子公司保密部门应对涉密计算机信息系统的工作人员进行保密培训，并定期进行保密教育和检查。第九条　　任何单位和个人发现以下问题应及时上报XX公司保密委员会：　　　　一、　　发现涉密计算机信息系统保密方面的漏洞和隐患；　　　　二、　　发现违反有关违反保密规定的行为；　　　　三、　　发现泄密事件。第三章 涉密计算机信息系统的管理第十条　各子公司建立和使用涉密计算机信息系统，必须同步落实相应保密制度。第十一条　涉密计算机信息系统的密级，应按照系统中所处理信息的最高密级来设定，并对涉密计算机信息系统采取与密级相适应的保密措施。第十二条　涉密计算机信息系统的相关配置情况及应用软件，应按涉密信息进行管理。第十三条　涉密计算机应专人专用，用户应定期修改操作系统登录密码，密码长度要求10位以上，并要求使用数字、字母、特殊符号组成的强口令。　第十四条　涉密计算机应采取有效的防病毒、防黑客措施，具体内容包括：　　　　一、　　各子公司涉密计算机应安装防病毒软件，并不得擅自停用、删除。　　　　二、　　应定期对涉密计算机防病毒软件的版本和病毒定义代码进行更新，更新病毒定义代码应使用专用涉密移动存储设备。　　　　三、　　涉密计算机发现病毒和黑客程序后必须采取有效措施尽快解决。第十五条　严禁涉密计算机使用无线键盘、无线鼠标及其他无线互联的外围设备。第十六条　严禁在涉密计算机信息系统上使用非涉密移动存储介质。第十七条　处理绝密信息的笔记本电脑不得携带外出。处理涉密信息的笔记本电脑应专人负责，不得接入互联网。携带外出时须报XX公司保密委员会备案并确保笔记本电脑及所存涉密信息的安全，不得丢失。第四章 涉密移动存储介质的管理第十八条　本规定所称涉密移动存储介质，是指用于存储国家秘密信息的软盘、优盘、移动硬盘、光盘、磁带、存储卡等存储介质。第十九条　各单位使用的涉密移动存储介质应由各单位保存好，严格控制发放范围。第二十条　涉密移动存储介质必须按照所存储信息最高密级确定密级，并按照同等密级文件规定进行管理。第二十一条　凡贮存国家秘密信息的移动存储介质应执行相应保密措施并由专人管理，无关人员不得接触或调用涉密移动存储设备中贮存的信息。第二十二条　涉密移动存储介质不得在非涉密计算机信息系统中使用。第五章 涉密计算机信息系统场所的保密第二十三条　安装、使用涉密计算机信息系统的场所应按照国家有关规定，根据所处理信息的涉密程度设立必要的控制区域，未经批准无关人员不得进入。第二十四条　安装、使用涉密计算机信息系统的场所应当定期或根据需要，由XX公司保密委员会办公室组织保密检查。第二十五条　安装、使用涉密计算机信息系统的场所应建立健全安全保密制度和出入制度。第二十六条　安装、使用涉密计算机信息系统的场所其他物理安全要求，应符合国家有关保密要求，保密级别按照系统所处理的最高密级设定。第六章 网络的管理第二十七条　涉密网络必须与互联网等非涉密网络严格物理隔离。第二十八条　任何单位或个人不得在接入互联网的计算机或网络中存储、处理、传递涉及国家秘密的信息。严禁涉密计算机通过任何连接方