公司计算机信息系统保密管理办法.doc

公司计算机信息系统保密管理办法 第一章总则 第一条为促进集团公司计算机信息系统的应用和发展，加强计算机信息系统保密安全管理，保障信息化任务的顺利实施，根据国家保密局和上级集团的有关规定，制定本办法。 第二条本办法所称涉密计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络，下同)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、使用国家秘密信息的人机系统。 第三条任何单位、部门和个人不得利用计算机信息系统从事危害国家利益、集团公司利益及个人合法利益的活动，不得危害计算机信息系统的安全。 第四条本办法适用于集团公司及各分、子公司。 第二章物理安全管理 第五条涉密计算机信息系统中的关健网络设备、服务器设备应保证运行安全。 第六条处理涉密信息的计算机，严禁以各种形式接入国际互联网，严格实现与互联网的物理隔离。 第七条用户不得私自拆装计算机，发生故障报请专职人员进行处理。禁止在网络终端设备上私自安装和拆却软驱、硬盘、光驱、光驱刻录机。 第八条购置台式机及笔记本电脑须在保密管理部门备案登记，每台计算机都要明确保密安全责任人，要做到专机专用、专人管理。 第九条笔记本电脑应由专人妥善保管，登记造册并建立使用台账。确因工作需要携带外出，须经保密管理部门审查，申请单位主管领导审批后方可携带外出。 第十条非涉密笔记本电脑中不能存储任何涉密信息，处理涉密信息时应将涉密信息存储到涉密软盘、移动硬盘等磁介质中，并按密级文件管理要求存入密码拒中保管。 第十一条保密管理部门有权不定期时笔记本电脑的使用情况及安全保密进行检查，发现问题，应及时提出处理意见。 第十二条计算机系统调配、检修、维护、维修或报废处理时，对涉密信息要采取保密措施，如将信息转存、抹除、转移储存介质等。对需要到集团公司外检修、维护的，须经保密管理部门审查，并采取保密防范措施，同时计算机负责人必须在现场监督检修，保证所存储的涉密信息不被泄露。 第十三条用来存储涉密信息的各类载体，如软盘、光盘、硬盘(含移动硬盘)、U盘等应按所存储信息的最高密级标明密级，并按照相应密级的密件进行管理。严禁私自携带外出，特殊情况，须经保密管理部门及本单位主管领导批准，并来取相应的安全保护措施后，方可携带外出。 第十四条存储过密级信息的计算机存储介质，不能取消密级使用，不得随意与他人置换；不再使用的存储介质应交到保密管理部门予以梢毁；打印出的密级文件，应当按相应密级的文件进行管理。 第十五条计算机机房应防止非授权人员随意进入。 第十六条计算机机房应采取防火、防盗等技术防范措施，维护计算机信息系 统管理中心的正常秋序。 第三章网络运行安全管理 第十七条涉密信息系统的关键网络设备、服务器设备、安全设备、电源系统等应配备兄余或备份，并能够采取技术措施和组织措施在较短时间内恢复系统运行。 第十八条对关键服务器配置相应的磁盘阵列，减少系统故障时数据的丢失，在意外情况下实现对数据的恢复。另外，借助于动态存储，将系统的关键日志独立于原设备单独存放，为安全审计提供依据。 第十九条涉密计算机信息系统应定期对数据进行备份，（管理制度 ）在灾难出现时实现数据恢复。 第二十条在涉密计算机信息系统中应安装经国家有关部门批准的网络防病毒软件，实现集中式的查、杀毒控制，保障信息系统的安全。 第四章信息安全保密管理 第二十一条在局域网的入口处应安装防火墙，在一定程度上保护内部网络用户免受外部的侵扰，同时防止内部用户对主服务器、网络交换机等关键网络设备的攻击。 第二十二条涉密计算机信息系统应配备计算机视频信息保护器(电子干扰器)，对重要网络设备、服务器、计算机终端进行电磁干扰，防止信息泄露。 第二十三条配备与防火墙联动的入侵检测系统，检侧外部攻击者和内部网络用户对网络系统的非授权使用，保证信息系统资源安全。 第二十四条建立操作系统的访问控制、应用系统的访问控制等多种方式对用户的访问权限进行控制，保证系统的安全。 第二十五条在网络中配置网络漏洞扫描工具，根据扫描出的漏洞，采取相应措施进行修补。 第二十六条自主开发的应用系统应限定不同用户的权限，保证应用系统的安全。 第二十七条局域网内计算机用户均须合理设置安全口令，涉密系统所使用的口令不得由用户产生，应当由系统安全保密管理员集中产生供用户选用，对口令的产生、登记、变更进行严格管理，并不定期进行口令的更换。 第二十八条存储、处理、传递、输出的密级信息要有相应的密级标志，密级标志不能与正文分离。 第二十九条计算机上重要的涉密电子信息要进行加密存储。 第三十条局域网用户不得非法复制、截收、删除、增加、修改、查阅局域网中的密级数据；不得未经授权查阅他人的电子邮箱、冒用他人名义发送电子邮件、故意干扰局域网络畅通；不得将密级信息列入共享目录；集团公司内维修时涉密介质不得连接