涉密计算机安全策略文件.docxVIP

涉密计算机安全策略文件

一、引言

为规范涉密计算机的安全管理，防范泄密风险，保障国家秘密和工作秘密的安全，依据国家相关保密法律法规及本单位保密工作实际需求，特制定本策略。本策略旨在明确涉密计算机在配备、使用、管理、维护等各环节的安全要求，确保涉密信息系统的保密性、完整性和可用性。凡本单位内所有涉密计算机及相关操作人员，均须严格遵守本策略规定。

二、安全管理基本要求

（一）涉密计算机的配备与标识管理

1.涉密计算机应根据工作需要，由单位保密管理部门统一审批、配备。严禁个人私自购置、安装或改装涉密计算机。

2.每台涉密计算机均应进行唯一性标识，粘贴明显的密级标签。密级标签应包含计算机名称、密级、启用日期、责任部门及责任人等信息。标签如有损坏或模糊，应及时申请更换。

3.涉密计算机的使用地点应相对固定，确因工作需要变更使用地点的，需经单位保密管理部门批准，并做好记录。

（二）硬件安全管理

1.涉密计算机硬件配置应符合国家相关保密标准，优先选用经国家保密行政管理部门检测认证的安全产品。

2.严格控制涉密计算机的硬件更换和升级。确需更换或升级硬件（如主板、硬盘、内存等），须经单位保密管理部门批准，并由指定的专业技术人员负责操作。更换下来的废旧硬件，必须按照涉密载体管理规定进行销毁处理，严禁随意丢弃或流入市场。

3.涉密计算机禁止使用无线网卡、无线鼠标、无线键盘、蓝牙设备及各类具有无线互联功能的模块或设备。

4.涉密计算机的输入输出设备（如打印机、扫描仪等）应专机专用，严禁与非涉密计算机混用。涉密打印机等设备也应明确标识其密级。

5.严禁将涉密计算机的硬盘、软盘、U盘等存储介质擅自拆卸、带出或转借他人使用。确因维修需要拆卸存储介质的，必须在保密管理人员监督下进行，并做好登记。

（三）软件安全管理

1.涉密计算机应安装正版、安全、稳定的操作系统和应用软件，并及时安装由单位统一推送的安全补丁。严禁使用盗版或来源不明的软件。

2.软件的安装、升级、卸载等操作，须经单位保密管理部门或指定的系统管理员批准，并由专人负责实施。禁止用户私自安装、卸载软件。

3.涉密计算机应安装必要的防病毒软件和安全管理软件，并确保其正常运行和病毒库及时更新。

4.严禁在涉密计算机上安装与工作无关的软件，特别是各类即时通讯工具、网络社交软件、游戏软件及其他可能带来安全风险的软件。

（四）数据安全管理

1.涉密信息必须在涉密计算机上进行处理、存储。涉密数据的存储应采用加密等安全措施，涉密文件命名应规范，避免包含敏感信息。

2.严禁将涉密计算机中的涉密信息复制到非涉密计算机、非涉密存储介质或连接互联网的设备中。确因工作需要进行数据交换的，必须使用经批准的涉密移动存储介质，并严格履行登记手续。

3.涉密移动存储介质（如涉密U盘、移动硬盘）应按照同等密级的涉密载体进行管理，做到专人专用、专机专用，并定期进行安全检查和病毒查杀。

4.涉密计算机硬盘、移动存储介质等发生故障或达到使用年限需要报废时，必须进行彻底的数据销毁，确保涉密信息无法恢复。销毁工作应在指定地点由专人负责，并做好记录。

（五）使用安全管理

1.涉密计算机用户应设置符合安全要求的开机密码和屏幕保护密码，密码应定期更换。严禁将密码告知无关人员或张贴在计算机旁。

2.涉密计算机应专人专用，严禁转借、共用或交由非授权人员使用。工作时间离开岗位时，应关闭计算机或启动屏幕保护程序并锁定。

3.严禁在涉密计算机上处理、存储、传输高于其密级的涉密信息。

4.严禁在涉密计算机上连接互联网或其他非涉密网络。严禁使用涉密计算机拨打或接听与工作无关的语音电话（如连接电话线的调制解调器拨号上网等行为均属禁止）。

5.严禁在涉密计算机上使用来历不明的光盘、软盘、U盘等存储介质。

6.涉密计算机使用场所应保持整洁，禁止放置与工作无关的个人物品，特别是具有无线通信功能的个人电子设备（如手机、平板电脑等）。

（六）环境安全管理

1.涉密计算机应放置在符合保密要求的办公场所内，该场所应具备必要的防盗、防火、防潮、防尘、防电磁泄漏等安全措施。

2.涉密计算机使用环境应避免靠近具有强电磁干扰的设备。必要时，应采取电磁屏蔽等防护措施。

3.涉密计算机机房或重要办公区域应设置门禁系统，限制无关人员进入。

三、人员管理与责任

1.涉密计算机使用人员必须经过保密教育培训，熟悉并严格遵守国家保密法律法规和本单位保密管理制度，签订保密承诺书。

2.用户应自觉接受保密管理部门的监督检查，积极配合做好涉密计算机的安全管理工作。

3.发现涉密计算机出现异常情况（如病毒感染、系统故障、可疑操作等）或发生泄密事件、泄密隐患时，应立即停止使用，保护现场，并第一时间向