涉密计算机安全策略操作规范.docxVIP

涉密计算机安全策略操作规范

涉密计算机是处理、存储国家秘密信息的核心载体，其安全策略操作规范需覆盖设备全生命周期管理、访问控制、数据防护、运维保障及应急处置等关键环节，确保秘密信息在采集、处理、传输、存储及销毁过程中始终处于可控状态。本规范适用于各级党政机关、涉密企事业单位内部用于处理国家秘密信息的台式计算机、便携式计算机及配套存储设备（以下简称“涉密计算机”），涵盖单台设备及涉密信息系统终端节点。

一、设备全生命周期管理

（一）采购与验收

涉密计算机采购前需由单位保密工作机构会同信息化部门联合审核供应商资质，优先选择具备涉密信息系统产品检测证书的国内厂商，禁止采购国外品牌或含有境外敏感组件的设备。采购清单须明确设备型号、配置参数、密级适配要求（如处理秘密级、机密级、绝密级信息的设备需分别满足不同安全基线）。到货验收时，需核查设备物理标识（如唯一编号、密级标签）与采购合同一致，拆封过程由保密员现场监督，重点检查主板、硬盘等关键部件是否存在未授权改装痕迹。操作系统须预装经国家保密行政管理部门认可的国产涉密专用操作系统，禁止安装非必要软件（如即时通讯工具、浏览器、游戏软件等）。

（二）登记与标识

每台涉密计算机须在单位保密管理系统中建立电子档案，记录内容包括设备编号、责任人姓名、所属部门、密级适配等级、操作系统版本、硬盘序列号、IP地址（如有）、采购时间及维修记录等，纸质档案同步存档并由保密员定期核对。物理标识采用红底白字标签，标注“涉密计算机（机密级）”“责任人：张三”“编号：SM-2023-001”等信息，标签粘贴于主机正面明显位置（便携式计算机粘贴于A面或D面），禁止覆盖或污损。

（三）维修与报废

涉密计算机出现故障需维修时，须由责任人填写《涉密设备维修审批表》，经部门负责人、信息化部门负责人及保密工作机构三级审批后，方可送修。维修地点须选择单位内部指定的涉密设备维修室（无内部条件时，需选择具备涉密信息系统集成资质的维修单位），维修过程中保密员须全程监督，禁止维修人员单独接触设备。维修前需对硬盘数据进行完整备份（备份介质为专用涉密移动存储设备），维修后须由信息化部门检测设备安全性（重点检查是否植入恶意程序、硬件是否存在监听装置），确认无误后恢复数据并删除临时备份。

设备达到报废条件时，需经技术鉴定小组（由信息化、保密、审计部门组成）确认无修复价值后，填写《涉密设备报废审批表》，经单位主管领导批准。报废流程包括：首先使用国家保密局推荐的专用数据清除工具（如JK-100数据消除系统）对硬盘进行7次以上覆盖写入（绝密级设备需15次），覆盖数据为随机二进制代码；其次拆除硬盘、内存等存储介质，采用物理粉碎（碎盘机粉碎至2mm×2mm以下）或高温熔炼（温度≥1000℃）方式彻底销毁；最后由保密员、监销人共同在《涉密设备销毁记录》上签字确认，记录保存期限不少于10年。

二、访问控制管理

（一）用户身份管理

涉密计算机实行“一人一机一账户”原则，禁止多人共享同一账户。用户账户创建需由责任人提出申请，经部门负责人审核、保密工作机构备案后，由信息化部门分配唯一用户名（格式为“部门代码+姓名首拼+4位数字”，如“BGS_LZ_0001”）。账户初始密码由系统随机生成，用户首次登录后须立即修改为符合复杂度要求的密码（长度≥12位，包含大写字母、小写字母、数字、特殊符号四种组合），禁止使用生日、手机号、简单序列（如“123456”）等弱密码。

（二）权限最小化分配

用户权限根据岗位涉密等级和工作需要设定，遵循“最小必要”原则。处理秘密级信息的计算机，用户仅具备读取、编辑权限，禁止删除或导出；处理机密级信息的计算机，用户需额外获得审批方可打印或拷贝至移动存储设备；绝密级计算机实行“双人双岗”制，操作需两人同时输入各自密码并插入UKey验证。管理员账户（如系统管理员、安全审计员）权限与普通用户严格分离，管理员仅负责系统维护，禁止处理具体涉密业务数据。

（三）登录验证与会话管理

登录涉密计算机须采用多因素认证（MFA），即“密码+UKey”组合验证。UKey由保密工作机构统一发放，与用户账户绑定，禁止转借或复制。用户离开设备超过15分钟时，系统自动锁定屏幕，需重新输入密码和UKey验证方可解锁。连续5次输入错误密码或UKey验证失败，账户自动锁定，解锁需由保密工作机构审批并重置密码。远程登录（仅允许机密级以下设备）须通过单位专用VPN通道，VPN连接采用国密SM2算法加密，会话超时设置为30分钟无操作自动断开。

三、数据安全防护

（一）存储安全

涉密计算机硬盘须启用全盘加密功能，加密算法采用国密SM4（机密级及以下）或SM9（绝密级），密钥由系统自动生成并存储于可信平台模块（TPM2.0芯片），禁止导出或修改。存储介质（如硬盘、U盘）