部队超市承包经营运营涉密计算机通信及办公自动化设备的保密管理.docxVIP

部队超市承包经营运营涉密计算机通信及办公自动化设备的保密管理

一、涉密计算机信息系统

涉密计算机信息系统是指由计算机及相关的配套设备、设施（含网络）构成的，按照一定的应用目标和规则，用于采集、存储、处理、传递、输出公司秘密信息的人机系统。本公司内涉密计算机信息系统即用于处理涉密信息的单机。

二、涉密计算机信息系统保密管理工作原则

涉密计算机信息系统的安全保密工作坚持“坚持防范，突出重点，严格标准，严格管理”及“分层负责，负责到人”的原则。

三、涉密计算机信息系统管理

涉密计算机信息系统的保密管理实行领导责任制，由使用部门主管领

导负责本部门涉密计算机信息系统的保密工作。涉密计算机信息系统只限于

公司内部使用。不得擅自修改涉密计算机网络相关设置。不得擅自安装或卸载计算机软件。计算机信息系统内部联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。公司保密办负责设立专门的网络管理员，负责涉密计算机信息系统用密码（密匙）的生成、分配和保密管理，并按有关保密规定和要求负责公司涉密计算机信息系统的管理和设备的日常维修和维护工作。公司保密办公室负责对计算机信息系统的保密工作进行指导、协调、监督和检查。对从事涉密计算机信息系统工作人员，要进行严格的涉密资格审查并进行经常性的教育，确保工作人员接受过专项培训，熟悉公司的相关保密规定和实施细则。

四、涉密计算机

涉密计算机是指经公司保密办确定的用于处理或者存储公司秘密的单硬盘计算机（含便携式计算机及U盘和移动硬盘）。定为涉密计算机，须填写《涉密计算机、移动存储介质审批表》审批。

涉密计算机要在主机和显示器左上角粘贴保密标识；专机专用，严格与非涉密计算机区别，禁止混用、乱用。涉密计算机须与外网完全物理隔离，不得存在通过拨号、电缆或无线等方式违规外联，不得以任何方式违规接入互联网或公共信息网。所有涉密计算机必须采用口令进行身份鉴别，处理秘密级信息的涉密计算机口令长度不得少于八个字符，每月更换一次密码；处理机密级信息的涉密计算机口令长度不得少于十个字符，每周更换一次密码。涉密计算机应设屏幕保护程序，屏幕保护等待不得超过5分钟，屏幕保护程序须设恢复密码。涉密计算机需定期、及时地对涉密计算机的系统电源、接地、屏蔽等当面的技术性能参数进行检查，定期、及时地进行查杀病毒、入侵监测、漏洞扫描等安全软件系统的升级工作，由保密管理员进行。存储公司秘密的计算机及其使用的移动硬盘、U盘等，按存储信息的最高密级进行标识。存储过公司秘密的计算机不能随意降低密级或转为非涉密计算机使用。确需降低密级使用的，必须经过批准并采取严格的保密技术处理（如更换硬盘）。涉密计算机维修时应将涉密信息备份后彻底删除，并由专人在场监督。存储过公司秘密的计算机不能使用时经部门领导审批后上交保密办统一处理。

五、涉密信息

涉密信息必须按照保密规定进行采集、存储、处理、传递、使用和销毁。涉密计算机信息系统存储、处理、传递的涉密信息电子文档（涉密的文档、图表、图形、数据、软件，包括正处于起草、设计、编辑、修改过程中的文件）应有相应的密级标志，密级标志不能与正文分离。标志位置可在首页的左上角或文件名后，不宜在首页左上角或文件名后标志的也可在文件或文件夹后标志。涉密计算机信息系统打印出的涉密文件，应当按相应密级的文件进行管理。涉密计算机信息系统存储的涉密信息应当进行备份的，备份的信息应当按照原件的密级进行管理。公司任何部门个人不得擅自复制涉密的计算机软件及涉密信息。因工作确需复制的，应当按规定履行相应的审批手续。

六、涉密计算机信息处理场所

公司各有关部门对涉密信息处理场所要严格按照公司保密规定进行管理，未经公司领导或保密办批准，无关人员禁止入内；公司涉密人员进出时要严格遵守公司的保密制度。对涉密信息处理场所每年或根据需要进行保密技术检查。涉密信息处理场所应有相应的防电磁信息泄露的保护措施和监视

设备。涉密信息处理场所的物理安全符合有关保密标准。

七、保障措施

如发现涉密计算机信息系统进入互联网和公共信息网，扣除当事人全年保密津贴直至调离工作岗位，情节严重者给予行政处分。未使用涉密信息处理场所安装的保护措施，一经发现，除对当事人进行教育外，还将责成当事人写书面纠正措施，扣发保密津贴。如任何部门和个人发现计算机信息系统泄密后，应及时采取补救措施并同时向公司保密负责人或者保密办报告。