公司计算机和中转机保密管理制度.docVIP

计算机和中转机保密管理制度 第一条 为加强涉密计算机和信息系统的保密管理，确保国家秘密信息的安全，根据中保办《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》等规定，结合公司实际，特制定本制度。 第二条 涉密计算机和信息系统是以计算机、打印机等为终端设备，利用计算机、通信、网络等js进行涉及国家秘密信息采集、处理、存储和传输的设备、js、管理的组合。 第三条 涉密场地与设施安全管理 （一）公司涉密计算机、中转机存放在保密要害部位。由js质量部涉密人员负责操作、使用管理，负责杀毒软件定期升级和病毒库更新、升级，操作系统补丁安装，系统的漏洞定期扫描；综合部负责日常监督管理。 （二）涉密计算机工作场地应安装计算机视频干扰器等设备，不得使用无线网络设备，与公司内部非涉密网络和互联网物理隔绝。 第四条 涉密计算机的管理 （一）公司的涉密计算机由js质量部填写《确定涉密计算机审批表》（xxxxxx-BM31），履行审批手续。公司涉密、非涉密计算机必须严格区分，分别建立《计算机台账》（xxxxxx-BM71），非涉密计算机严禁存储涉密信息。 （二）公司涉密计算机是多人共用，必须设置用户权限，实行硬盘分区。采用口令（密码）进行身份鉴别，口令长度不得少于8个字符，一般应是大小写英文字母、数字、特殊字符中两者以上的组合方式，不得单独采用大小写英文字母、字符或数字设置口令，由涉密计算机使用人员定期更换口令（不得长于一个月），并保存口令记录，口令必须加密存储。 （三）建立网络设备（xxxxxx-BM76）、外部设备（xxxxxx-BM77）、安全保密产品（xxxxxx-BM72）和存储介质登记台帐（xxxxxx-BM69），每年由保密办牵头组织对信息设备进行清查核对和登记。 （四）禁止使用非涉密计算机和存储介质存储和处理涉密信息；禁止将涉密计算机接入内部非涉密信息系统；涉密信息的远程传输应当按国家有关部门要求采取密码保护措施；未经公司保密办审批，禁止对涉密计算机和信息系统格式化或重装系统，禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。 （五）涉密信息设备和存储介质的维修、报废和标识管理，按照《公司通信及办公自动化设备保密管理制度》的相关规定执行，涉密的应标明密级，非涉密的应标明用途；涉密信息设备和存储介质中的涉密信息应标明密级。 （六）由公司保密办负责制定涉密计算机和涉密信息文档化的安全保密策略，并根据环境、系统和威胁变化情况及时调整更新；保密办每３个月应对涉密计算机进行安全保密审计报告；每１２个月根据系统综合日志，进行一次风险自评估，形成文档化风险分析报告，对存在的风险应当及时采取补救措施。 （七）涉密计算机禁止使用具有无线功能的外部设备；未经公司保密办批准，涉密便携式计算机不得存储涉密信息。 （八）禁止使用无标识的存储介质；禁止在低密级的计算机上使用高密级存储介质；禁止在低密级存储介质上存储高密级信息； （九）公司涉密计算机安装单机板主机监控审计系统、单机板杀毒软件； （十）公司保密办负责涉密计算机的日常保密监督管理工作，涉密计算机和存储介质携带外出应当填写《专供外出计算机审批表》（xxxxxx-BM39）、《涉密载体携带出差审批表》（xxxxxx-BM24），履行审批手续，确保仅存有与外出工作相关的涉密信息，带回时应当进行保密检查。 第五条 中间转换机（以下简称中转机）的使用管理 （一）中转机是指与任何计算机实现物理隔离、独立运行的专用计算机，是涉密计算机信息导入或导出的中间转换平台，可以有效的防止涉密信息的非法导出，以及木马、病毒的侵入，保证国家秘密的安全。 （二）公司中转机由一台非密中转机和一台涉密中转专用计算机组成，两台中转机以单机方式工作，禁止接入内部网络系统，禁止用作其它用途。 （三）两台中转机的本地硬盘不可存贮任何中转数据，不可安装OFFICE、PDS、WPS等读写软件，禁止在中转机编写或更改中转数据。 1.非涉密中转机为普通计算机，安装国内单机板杀毒软件，每月至少更新病毒库2次。只限用于向涉密计算机中导入、导出涉密和非涉密信息，包括计算机病毒与恶意代码样本库、补丁程序、应用程序、数据和其他相关信息等，严禁处理任何涉密信息和载体； 2.涉密中转机安装单机板主机监控审计系统、单机板杀毒软件。只限用于实现外部的涉密移动存储介质与内部涉密计算机的信息交换。 （五）中转机的使用规则 1.中转机的导入、输出，需填写《信息输入审批表》（xxxxxx-BM32）、《信息输出审批表》（xxxxxx-BM33）和《光盘领用登记表》（xxxxxx-BM34），经公司保密领导小组审批后，由计算机安全保密管理员负责实施，并填写《涉密计算机管理记录表》（xxxxxx-BM35）和《涉密数据交换登记表》（xxxxxx-B