信息化管理部门管理制度.pdf

一)涉密计算机维护管理办法

第一章总则

第一条为加强涉密信息设备、涉密存储设备的安全保密管理，确保国家秘密信

息的安全，结合业务公司工作实际，制定本办法。

第二条本办法适用于公司范围内的涉密信息设备、存储设备的日常维护管理工

作。

第三条本办法所称涉密计算机是指公司涉密部门严格按照公司保密基本制度明

确的程序，经过申请、登记、定密审批，并在公司信息化管理部门备案的计算机。

第四条本办法适用于公司各部门和全体人员。

第二章涉密计算机的确定及变更

第五条公司用于处理涉密信息的计算机确定必须履行相关审批手续，由所在部

门责任人或公司安全保密管理员填写《涉密计算机密级确定审批表》，经所在涉

密部门审查，保密办审核，分管保密负责人批准后方可使用。

第六条公司涉密计算机的密级包含机密级、秘密级，由其处理和存储涉密信息

的最高密级确定，未经批准不得变更。

第七条涉密计算机启用前应安装符合使用要求的操作系统、系统补丁程序、安

全保密产品、计算机病毒及恶意代码查杀软件。

第八条涉密计算机应标明密级，并在显著位置上粘贴密级标识，标明责任人、

密级、保密编号、部门等，密级标识公司信息化管理部门统一制作，公司信息化

管理部门负责对涉密计算机登记、编号。

第九条非涉密计算机变更为涉密计算机时，由计算机负责人或安全保密管理员

填写《涉密计算机密级确定审批表》，经公司有关部门审批通过后按涉密计算机

进行管理。公司任何涉密计算机不得变更为非涉密计算机使用。涉密计算机变更

相关信息发生变更时时（含更换使用人、变更位置等），负责人须填写《涉密计

算机变更审批表》，经审批通过后，由信息化管理部门办理变更手续。

涉密计算机保密管理

第十条涉密计算机的保密管理职责

(一)公司涉密计算机的保密管理遵循“谁使用、谁负责”的原则，分清职责，

责任到人。

(二)保密办负责公司涉密计算机设备使用前的审批工作，使其符合安全防范

保密制度，否则不准运行涉密信息；

(三)保密办对公司涉密计算机的保密工作进行指导、协调、监督和检查；信

息化管理部门负责组织培训涉密计算机使用人员和涉密计算机管理人员，负责对

信息设备的密级审核、实施安全策略和维护管理，负责建立公司计算机台帐和相

关登记；

(四)部门负责人对本部门涉密计算机的保密管理工作负直接领导责任；

(五)涉密计算机的安全保密管理员和使用责任人负直接责任。

第十一条公司涉密计算机应与国际互联网、其他公共信息网络等实行严格物

理隔离，严禁任何人以任何理由和任何方式将涉密计算机接入互联网。

第十二条涉密计算机严禁使用无线功能设备，无线功能设备包含且不限于无

线键盘、无线鼠标、无线网卡、WIFI、红外、蓝牙、USB上网卡等。

第十三条涉密计算机应及时安装符合使用要求的操作系统、系统补丁程序、

安全保密产品、计算机病毒及恶意代码查杀软件；有关维护操作由安全保密管理

员负责安装。

第十四条未经审批，禁止对涉密计算机格式化或重装操作系统。因系统崩溃、

操作系统损坏等原因确需重新安装操作系统的，由负责人填写《涉密计算机维护

审批表》，详细说明重装操作系统原因，经公司信息化管理部门审核，保密办审

批通过后进行操作系统的安装，系统安装后由安全保密管理员进行系统安装并配

置相应保密安全策略，安装安全保密产品和计算机病毒防治软件等。安装完成后

安全保密管理员应及时按更新台帐和涉密计算机档案。

第十五条涉密计算机安全策略按公司《安全策略操作规程》进行配置。

第十六条涉密计算机应在BIOS设置中应将本地硬盘启动设置为第一启动设备，

禁用其余设备启动，禁用网卡启动。

第十七条涉密计算机设置BIOS密码、系统启动密码和屏幕保护口令，秘密级

8位，机密级密码长度不得少于10位。密码设置均采

用大小写英文字母、特殊字符、数字两者以上的组合，秘密级每月更换一次，机

密级每周更换一次。

第十八条涉密计算机仅留有管理员账号和用户日常使用账号，删除其他账号，

禁用来宾账户，任何人不得擅自增加、修改本地计算机账户。

第十九条涉密计算机要设置本地登录锁定策略，操作