涉密和非涉密计算机保密管理制度.docxVIP

涉密和非涉密计算机保密管理制度

为规范单位计算机使用管理，防范因计算机使用不当导致的信息泄露风险，保障国家秘密、工作秘密及内部敏感信息安全，结合单位实际情况，制定本制度。本制度所指涉密计算机为存储、处理、传输国家秘密或内部敏感信息的计算机设备；非涉密计算机为仅存储、处理、传输非国家秘密且非内部敏感信息的计算机设备。两类设备实行分类管理，严格区分使用场景与安全要求。

一、涉密计算机管理要求

（一）设备采购与登记

涉密计算机须通过单位指定渠道采购，禁止使用未经安全检测的设备。采购前需由保密管理部门审核设备型号、配置是否符合保密要求，优先选择具有安全认证的国产设备。设备到货后，由资产管理部门、保密管理部门共同验收，确认设备无改装、无无线模块（如蓝牙、Wi-Fi）或关闭相关功能。验收合格后，为每台涉密计算机分配唯一编号，在设备显著位置粘贴红色“涉密”标识（规格统一为5cm×3cm，标注编号及“严禁连接互联网”字样），并登记《涉密计算机管理台账》，内容包括设备编号、型号、责任人、使用部门、启用时间、存储介质信息（硬盘序列号、容量）等。台账由保密管理部门备案，每季度核查一次，确保账物一致。

（二）使用环境与权限

涉密计算机须放置于符合保密要求的场所（如办公室、保密室），禁止放置于公共区域或无人看管的开放空间。设备使用环境需配备防盗柜或固定装置（如锁具），非工作时间必须关闭并锁定。使用涉密计算机的人员须为已通过保密审查、签订《保密承诺书》的涉密岗位人员，禁止非授权人员操作。登录权限实行“一人一账号”，密码长度不少于12位，包含字母（区分大小写）、数字、特殊符号，每30天更换一次。禁止使用弱密码（如123456、生日、重复字符）或共享账号。

（三）网络与存储管理

涉密计算机实行物理隔离，严禁连接互联网、公共无线网络（Wi-Fi）及其他非涉密网络。设备需关闭所有无线通信功能（包括但不限于蓝牙、红外、无线网卡），并通过技术手段禁用或物理拆除无线模块。存储介质管理严格遵循“专盘专用”原则，涉密计算机仅可使用单位统一配发的涉密移动存储介质（标注红色“涉密”标识），禁止使用私人U盘、移动硬盘等存储设备。涉密信息存储须采用符合国家密码管理要求的加密算法（如SM2、SM3、SM4），加密强度不低于128位，存储介质未加密或加密不符合要求的，不得存储涉密信息。

（四）数据处理规范

处理涉密信息时，须严格遵循“最小化”原则，仅处理工作必需的涉密内容，禁止存储与工作无关的涉密信息。文件传输仅限通过单位内部涉密传输系统（如涉密文件交换平台），禁止通过电子邮件、即时通讯工具（如微信、QQ）或其他公共传输渠道传输。打印涉密文件须经部门负责人审批，登记《涉密文件打印登记表》，注明文件标题、密级、份数、承办人，打印后即时取走，废页当场销毁（使用碎纸机或送指定销毁点）。

（五）维修与报废

涉密计算机发生故障需维修时，须先删除或备份重要涉密信息（备份介质按涉密存储介质管理），填写《涉密设备维修审批表》，经保密管理部门审核同意后，送单位指定的涉密设备维修机构（具备保密资质）维修。维修过程中，使用人或保密管理人员须全程监督，禁止维修人员单独接触设备；若需更换部件（如硬盘），原部件由保密管理部门收回并按涉密载体销毁流程处理。

设备报废时，须经技术部门确认无维修价值，填写《涉密设备报废审批表》，经分管领导审批后，拆除所有存储介质（硬盘、内存等），由保密管理部门监督使用专业设备（如消磁机、数据擦除工具）进行彻底销毁（数据擦除需覆盖3次以上），或送国家指定的涉密载体销毁机构处理。销毁后，在《涉密计算机管理台账》中标注“已销毁”，相关记录保存至少5年。

二、非涉密计算机管理要求

（一）设备管理基础

非涉密计算机由单位统一采购或经审批后由使用人自备（自备设备需通过安全检测并登记备案），采购时优先选择性能稳定、安全可靠的设备。设备到货或备案后，由资产管理部门登记《非涉密计算机管理台账》，标注设备编号、型号、责任人、使用部门、网络接入方式（有线/无线）等信息，每半年核查一次。设备需粘贴蓝色“非涉密”标识（规格同涉密标识，标注编号及“禁止存储敏感信息”字样），禁止与涉密计算机混放或混用标识。

（二）网络与访问控制

非涉密计算机可连接互联网，但须通过单位统一的网络出口，禁止使用私人热点、代理服务器等非授权方式接入。网络访问实行分级管控：普通岗位计算机限制访问与工作无关的网站（如游戏、购物、社交平台），关键岗位计算机（如财务、人事）限制访问范围由部门提出需求，经信息中心审核后配置白名单。设备须安装单位统一的杀毒软件和终端安全管理系统（如补丁管理、进程监控），定期更新病毒库和系统补丁（每周至少一次），禁止卸载或关闭安全软件