内部局域保密自查报告（共12篇） .docxVIP

内部局域保密自查报告（共12篇） 第1篇：内部局域网保密管理办法__明航科技发展有限公司内部局域网保密管理办法第一章 总则第一条 为了落实《武器装备科研生产单位二级保密资格标准》和《评分标准》对非涉密信息系统的具体规定，健全公司计算机和信息系统安全保密管理，切实维护内部局域网安全、有序地运行，结合公司实际，制定本办法。第二条 内部局域网是指公司内部既不连接涉密计算机及信息设备，也与国际互联网和其他公共网络保持物理隔离，仅供公司员工制作、存储、传输、接收非涉密信息，处理日常工作的内部信息系统。第三条 本办法适用于公司内部局域网的安全保密管理，包括内部非涉密计算机、服务器、移动存储介质等外部设备、打印机等办公自动化设备，以及与其相关的防范技术、管理人员和安全保密管理制度与措施的组合。第二章 管理职责第四条 保密办公室是内部局域网安全保密管理指导部门，公司计算机小组在保密办公室计算机安全保密管理员的带领下具体落实各项防护措施，配合保密办公室实施各种类型的安全保密检查。第五条 计算机小组由公司各部门计算机技术或信息安全相关专业的5名涉密人员组成，其中参加过“国防科技工业涉密信息系统安全保密管理人员培训班”的涉密人员担任公司保密办公室的计算机安全保密管理员，对计算机小组负领导责任。第六条 计算机安全保密管理员是公司内部局域网保密管理的技术核心，具体承担以下职责：a）熟悉国家及公司计算机安全保密管理的相关规定和制度；b）参加保密培训，学_掌握计算机信息安全基本知识；c）掌握公司内部局域网终端、服务器、外部设备、办公自动化设备的数量、密级、使用状态等基本情况，建立台账，并根据工作实际适时、动态管理和调整台账；d）确定内网计算机等信息设备的需求（含软硬件配臵），报总经理办公室统一采购；e）向保密办公室主任提供有关内部局域网安全保密事项的审核意见；f）组织、指导公司计算机小组成员按照各项保密规定和制度实施内部局域网的安全配臵管理、安全审计等工作；g）配合保密员实施公司内部保密检查；h）接受并配合上级主管部门或机关的保密审查。第三章 管理要求第七条 计算机安全保密管理员应建立内部局域网的设备台账，设备分类、台账范围及台账的信息要素参照涉密信息设备台账要求执行。台账应保存两份，一份为纸质，一份为电子版，纸质与电子版内容应保持一致。第八条 计算机安全保密管理员应结合工作实际，动态管理和调整设备台账，确保台账能够反映设备维护管理过程及变更事件和细节。第九条 计算机小组应根据台账信息统一制作并粘贴内部局域网各类信息设备的标识，标识内容应包括但不限于密级、编号、用途、责任人，还可附有徽标、警示语等，且标识不易损毁和丢失。第十条 内部局域网各类设备的维修、维护，应首先由计算机小组在公司内部实施或由设备厂商技术人员上门服务，确需到市场上厂家指定地址维修的，应由计算机小组成员带出实施维修。第十一条 计算机小组应参考内部局域网各类设备的维修维护记录，确定应当淘汰、更换的设备，向保密办公室提出设备销毁的申请或建议，并负责新进设备的选型、采购和验收。第十二条 计算机安全保密管理员应确定新的或外来设备是否可以接入内部局域网，批准接入的情况下应由计算机小组成员负责该设备的安装和配臵。第十三条 内部局域网的服务器应放臵在相对安全的机房或设备间内，其数据安全和日常维护、管理由计算机安全保密管理员负责。第十四条 计算机小组应对机房或设备间的物理环境负责，确保符合国家对机房防尘、防电、防磁及温度、湿度的基本要求。第十五条 非计算机小组成员，未经许可不得进入放臵服务器的机房或设备间。第四章 技术要求第十六条 计算机小组应为内部局域网终端安装、配臵安全防护软件，并根据环境、系统和威胁变化情况及时调整变更安全策略。第十七条 计算机小组应采取技术措施，将内部局域网终端IP地址与MAC地址绑定，并禁止终端用户手动修改IP地址。第__条 计算机小组应通过安全防护软件管理端或服务器，采取技术措施限制内部局域网终端用户使用未经注册授权的移动存储介质、光驱及打印机、扫描仪等外接设备。第__条 计算机小组应配臵内部局域网应用系统的身份鉴别或访问控制策略，并知会所有终端用户，防止非授权人员登录。第二十条 计算机安全保密管理员应掌握内部局域网终端BIOS管理密码，并设定硬盘为第一启动盘，限制操作系统从光驱、U盘、网络或其它硬件接口设备启动。第二十一条 内部局域网终端用户应设臵Windows系统密码和屏幕保密密码（屏幕保护程序启动时间不得超过10分钟），系统密码长度不得少于8位，且应满足复杂性要求（包括大小写字符、数字、特殊字符三种以上），至少一个月应更换密码。第二十二条 内部局域网终端用户应按规定设臵本地登录锁定策略，系统密码连续