网络信息安全保密管理制度.pdfVIP

计算机网络信息安全保密管理制度

一、为保障随州金戈马网络科技有限公司（以下简称公

司）内的计算机信息系统安全，防止计算机网络失密泄密事

件发生，根据《中华人民共和国计算机信息系统安全保护条

例》及有关法律法规，结合本公司实际制定本公司的安全保

密制度。

二、为防止病毒造成严重后果，对外来光盘、软件要严

格管理，原则上不允许外来光盘、软件在公司内局域网计算

机上使用。确因工作需要使用的，事先必须进行防（杀）毒

处理，证实无病毒感染后，方可使用。

三、严格限制接入网络的计算机设定为网络共享或网络

共享文件，确因工作需要，要在做好安全防范措施的前提下

设置，确保信息安全保密。

四、为防止黑客攻击和网络病毒的侵袭，接入网络的计

算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软

件进行升级，并安装必要的局域网ARP拦截防火墙。

五、本公司酝酿或规划重大事项的材料，在保密期间，

将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联

网。

七、保密级别在秘密以下的材料可通过电子信箱、QQ

传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过

电子信箱、QQ传递和报送。

一、岗位管理制度：

（一）计算机上网安全保密管理规定

1、未经批准涉密计算机一律不许上互联网，如有特殊

需求，必须事先提出申请报主管领导批准后方可实施，并安

装物理隔离卡，在相关工作完成后撤掉网络。

2、要坚持“谁上网，谁负责”的原则，各科室科长负

责严格审查上网机器资格工作，并报主管领导批准。

3、国际互联网必须与涉密计算机系统实行物理隔离。

4、在与国际互联网相连的信息设备上不得存储、处理

和传输任何涉密信息。

5、加强对上网人员的保密意识教育，提高上网人员保

密观念，增强防范意识，自觉执行保密规定。

（二）涉密存储介质保密管理规定

1、涉密存储介质是指存储了涉密信息的硬盘、光盘、

软盘、移动硬盘及U盘等。

2、有涉密存储介质的科室需妥善保管，且需填写“涉

密存储介质登记表”。

3、存有涉密信息的存储介质不得接入或安装在非涉密

计算机或低密级的计算机上，不得转借他人，不得带出工作

区，下班后存放在本单位指定的柜中。

4、各科室负责管理其使用的各类涉密存储介质，应当

根据有关规定确定密级及保密期限，并视同纸制文件，按相

应密级的文件进行分密级管理，严格借阅、使用、保管及销

毁制度。借阅、复制、传递和清退等必须严格履行手续，不

能降低密级使用。

5、涉密存储介质的维修应保证信息不被泄露，需外送

维修的要经主管领导批准，维修时要有涉密科室科长在场。

6、不再使用的涉密存储介质应由使用者提出报告，由

单位领导批准后，交主管领导监督专人负责定点销毁。

二、人员管理制度及操作规程:

(一)计算机维修维护管理规定

1、涉密计算机系统进行维护检修时，须保证所存储的

涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、

异地转移存储媒体等安全保密措施。无法采取上述措施时，

涉密科室科长必须在维修现场，对维修人员、维修对象、维

修内容、维修前后状况进行监督并做详细记录。

2、各涉密科室应将本科室设备的故障现象、故障原因、

扩充情况记录在设备的维修档案记录本上。

3、凡需外送修理的涉密设备，必须经主管领导批准，

并将涉密信息进行不可恢复性删除处理后方可实施。

4、高密级设备调换到低密级单位使用，要进行降密处

理，并做好相应的设备转移和降密记录。

5、由办公室指定专人负责各涉密科室计算机软件的安

装和设备的维护维修工作，严禁使用者私自安装计算机软件

和擅自拆卸计算机设备。

6、涉密计算机的报废交主管领导监督专人负责定点销

毁。

（二）用户密码安全保密管理规定

1、用户密码管理的范围是指本公司所有涉密计算机所

使用的密码。

2、机密级涉密计算机的密码管理由涉密科室负责人负

责，秘密级涉密计算机的密码管理由使用人负责。

3、用户密码使用规定。

（1）密码必须由数字、字符和特殊字符组成；

（2）秘密级计算机设置的密码长度不能少于8个字符，

密码更换周期不得多于30