【www.guakaob.com--计算机等级】
涉密电脑使用的原则篇一
《涉密计算机、载体使用规范》
涉密电脑使用的原则篇二
《涉密计算机管理制度》
目 录
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21. 计算机安全与保密管理 计算机使用管理 计算机维护管理 涉密计算机操作系统安装登记表 计算机联接国际互联网的安全保密管理 用户密码安全保密管理 涉密计算机密码更换登记表 涉密计算机系统病毒防治管理 涉密计算机查杀病毒及病毒库升级登记表 笔记本电脑安全保密管理 携带便携式计算机审批表 涉密笔记本电脑操作系统安装登记表 涉密电子文件密级标识保密管理 涉密存储介质保密管理 涉密存储介质登记表 涉密存储介质使用情况登记表 涉密存储介质外出携带登记表 涉密机房突发事件处理程序 涉密计算机系统数据备份管理 数据备份登记表 数据恢复登记表
计算机安全与保密管理
使用者必须遵守《中华人民共和国计算机信息系统安全保护条例》。
一、计算机资源由资产能源管理处统一归口管理,并建立准确的资产帐。各涉密单位应建立设备履历本,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,对计算机硬件资源要加贴标签及定密标识,设备的随机资料(含磁介质、光盘等)及保修(单)卡由资产能源管理处保管。
二、配备有计算机设备的涉密单位和部门都要指定一名领导负责计算机保密工作,并设专人对机器设备进行管理,不得通过串口、并口、红外等通讯端口和与工作无关的计算机系统连接。
三、计算机机房要有完善的安防措施,未安装物理隔离卡的涉密计算机严禁联接国际互联网,涉密计算机在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施。
四、各部门应当加强对涉密信息源的保密管理,建立健全计算机使用制度、计算机涉密信息载体的管理制度、密钥管理制度、计算机信息定期维护制度等。
五、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行公开的学术交流,各部门不得擅自对外公开发表。
六、任何人员不得将涉密存储介质带出办公场所,如因工作需要必需带出的,需履行相应的审批和登记手续。
七、严禁制造和传播计算机病毒,未经许可,任何私人的光盘、软盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。
八、承担涉密事项处理的计算机应严格控制参观,必要的参观须经院主
管领导批准,到院保密办办理进入要害部位手续,事先停止计算机涉密事项的处理工作,并有专人陪同,未经主管领导批准及保密办办理审批手续,外单位人员不准进入机房使用计算机。
九、计算机密级类别的设定,须经各部门、个人申请,领导批准,要以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机三层标密工作。
十、用户产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
十一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。
一、禁止使用涉密计算机上国际互联网或其它非涉密信息系统。
二、禁止在非涉密计算机系统上处理涉密信息。
三、各涉密单位的计算机资源原则上只能用于该单位的涉密项目研究工作,禁止利用涉密计算机资源从事与工作无关的活动。
四、外单位借用我院各涉密单位的计算机资源(包括借出资源和来院使用资源)需填写审批单并经单位负责人批准,该计算机的保管人或使用人不得擅自外借。
五、涉密计算机只能由专人使用,未经授权,任何人员不得随意开启或使用涉密计算机。
六、各涉密单位指定专人负责本单位计算机软件的安装、维护,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
七、涉密计算机要粘贴相应的密级标识,并由保密办登记、备案。
一、各涉密单位自用数据由本单位管理员定期做备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
二、涉密计算机操作系统损坏需要重新安装时,须填写《涉密计算机操作系统安装登记表》,对故障原因、操作对象、操作人员、操作时间、操作结果做详细登记,并由负责人审核。
三、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取安全保密措施(如将涉密信息转存、删除、异地转移存储媒体等)。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。有外籍人员参与计算机系统的检测、维护时对涉密的信息载体及信息要采取保密措施。
四、各涉密单位应将本单位设备的故障现象、故障原因、扩充情况记录在设备的履历本上。
五、凡需送到院外修理的涉密设备,必须经保密办、主管副院长批准,将涉密信息进行不可恢复性删除处理。
涉密电脑使用的原则篇三
《涉密计算机保密管理制度》
涉密计算机保密管理制度
为进一步加强我所涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我所实际,制定本制度。
一、涉及国家秘密的计算机(简称涉密计算机),是指用于存储、处理、传输国家秘密信息的计算机。我所涉及动物疫情秘密以上的计算机都属于涉密计算机,必须具有能接受市保密工作部门统一监管,粘贴由保密工作部门统一制发的密级标识,并做好登记备案。
二、涉密计算机原则上专机专用,特殊情况需多人使用的,由科、站、所、中心指定专人管理。
三、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求,确保防护设施的安全可靠。
四、涉密计算机的传递按照《国家秘密载体保密管理的规定》的要求管理。
五、涉密计算机不得直接或间接连入国际互联网等非涉密网,必须与国际互联网实行物理隔离。未安装物理隔离卡的涉密计算机严禁连接国际互联网。
六、涉密计算机日常使用管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:
1、应设置8位数以上的开机密码,以防止他人盗用和破译,开机密码应定期更改。
2、 应在涉密计算机的显著位置进行标识,不得让其他无关人员使用涉密计算机。
七、涉密计算机必须配备安全保密、查杀病毒、木马等的国产杀毒软件。
八、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理,不得与其他非涉密计算机网络及通讯网络连接;严禁在涉密计算机上使用无线功能的信息设备。
九、涉密计算机的维修,要严格程序,原则上由综合科负责。需外送维修的,维修前,应进行登记,将涉密信息备份后,彻底清除涉密信息或拆除所有涉密存储介质,到保密工作部门指定的维修点进行,并有保密人员在场。维修完毕后,进行核对、技术测试和审查,符合有关标准后才能投入使用。
十、涉密计算机因使用人员岗位变动、使用期满等原因交回时,对涉密计算机进行检查、确认,并做好登记备案、妥善保管;需归档的,应按相关规定归档。
十一、不再使用的涉密计算机应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密计算机转为非涉密计算机或进行公益捐赠。
十二、责任人每半年对涉密计算机进行一次清查、核对,做出文字或电子记录,发现丢失应及时向保密工作部门报告。
涉密电脑使用的原则篇四
《《涉密计算机和》
泾县编办关于印发《涉密计算机和
非涉密计算机保密管理制度》等相关制度的通知 县编办各科、室(局):
为了更好的管理本单位所有涉密计算机的管理工作,根据上级相关规定,经研究,制订《涉密计算机和非涉密计算机保密管理制度》、《涉密和非涉密移动存储介质保密管理制度》等相关制度,请各科、室、局认真学习贯彻执行。 附:1、涉密计算机和非涉密计算机保密管理制度
2、涉密和非涉密移动存储介质保密管理制度
3、互联网发布信息保密管理制度
4、涉密计算机维修、更换、报废保密管理规定
泾县编办
二O一O年七月十六日
主题词:印发 计算机保密 制度 通知
抄 送:泾县保密局
附件1:
涉密计算机和非涉密计算机保密管理制度
按照《中华人民共和国保守秘密法》的有关要求,结合我办的实际,制定本制度。
一、涉及国家秘密的计算机(简称涉密计算机),是指用于存储、处理、传输国家秘密信息的计算机。我办在安装使用“机构编制实名制管理信息系统”、“安徽省机构编制人员数据库管理系统”的计算机都属于涉密计算机。
二、涉密计算机原则上专机专用,特殊情况需多人使用的,由领导指定专人管理。
三、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求,确保防护设施的安全可靠。
四、涉密计算机只能在本单位使用,严禁借给外单位、转借他人使用。确因工作需要携带涉密计算机外出的,需填写“涉密计算机外出携带审批表”,经主管领导批准,并报保密工作领导小组备案,逐件登记涉密计算机内的涉密信息。返回时,保密工作机构对其携带的涉密计算机进行保密检查,以确保涉密计算机的安全。
五、涉密计算机的传递按照《国家秘密载体保密管理的规定》的要求管理。
六、涉密计算机不得直接或间接连入国际互联网等非涉密网,必须与国际互联网实行物理隔离。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。
七、涉密计算机日常管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:
1、应设置8位数以上的开机密码,以防止他人盗用和破译,开机密码应定期更改。
2、应在涉密计算机的显著位置进行标识,不得让其他无关人员使用涉密计算机。
八、涉密计算机必须配备安全保密,查杀病毒、木马等杀毒软件。
九、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理,不得与其他非涉密计算机网络及通讯网络连接;严禁在涉密计算机上使用无线功能的信息设备。
十、涉密计算机的维修,原则上由综合科负责。需外送维修的,维修前,应进行登记,将涉密信息备份后,彻底清除涉密信息或拆除所有涉密存储介质,到保密工作部门指定的维修点进行,并有保密人员在场。维修完毕后,进行核对、技术测试和审查,符合有关标准后才能投入使用。
十一、涉密计算机因使用人员岗位变动、使用期满等原因交回时,对涉密计算机进行检查、确认,并做好登记备案、妥善保管;需归档的,应按相关规定归档。
十二、不再使用的涉密计算机应由使用者提出报告,由单位领导批准后统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密计算机转为非涉密计算机或进行公益捐赠。
十三、责任人每半年对涉密计算机进行一次清查、核对,做出文字或电子记录,发现丢失应及时向保密工作部门报告。
附件2:
涉密和非涉密移动存储介质保密管理制度
按照《中华人民共和国保守秘密法》的有关要求,结合本办的实际,制定本制度。
一、涉密移动存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、用于处理国家秘密信息的移动存储介质必须按其所涉及的秘密等级粘贴省保密工作部门统一制作的密级标识。
三、绝密级移动存储介质由单位或使用部门指定专人统一保管,并必须存放在保险柜中;机密级以下移动存储介质由使用人保管,并存放在符合安全要求的密码文件柜中。
四、高密级涉密移动存储介质不得在低密级的计算机或设备上使用,严禁在与互联网连接的计算机或其他设备上使用涉密移动存储介质。
五、涉密移动存储介质只能在本单位的涉密计算机或涉密信息系统中使用,严禁借给外单位、转借他人使用。确因工作需要携带涉密移动存储介质外出的,需填写“涉密移动存储介质外出携带登记表”,经主管领导批准,并报局保密工作领导小组备案,逐件登记涉密存储移动介质内的涉密信息。
六、复制涉密移动存储介质,须经单位领导批准,且每份介质各填一份“涉密移动存储介质使用情况登记表”,并赋予不同编号。
七、涉密移动存储介质的传递应按《国家秘密载体保密管理规定》的要求执行。
八、涉密移动存储介质的外送维修或数据恢复,必须到保密工作部门指定的维修点,并有保密人员在场。
九、移动存储介质因使用人员岗位变动、使用期满等原因交回时,移动存储介质进行检查、确认,并做好登记备案、妥善保管;需归档的涉密移动存储介质,应连同“涉密移动存储介质使用情况登记表”一并按时归档。
十、不再使用的涉密移动存储介质应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动存储介质转为非涉密环境使用或进行公益捐赠。
附件3
互联网发布信息保密管理制度
为加强互联网发布信息的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本暂行规定。
涉密电脑使用的原则篇五
《涉密计算机管理》
吉林省国家税务局
机关涉密计算机管理办法
第一条 为做好吉林省国家税务局机关涉密计算机的安全和使用管理,切实加强和规范信息保密管理工作制定本办法。
第二条 涉密计算机是指由省局保密委员会登记备案的,用于存储、处理、传输国家秘密信息的专用计算机及外部设备。
第三条 涉密计算机所处理的涉密信息,应根据国家秘密及其密级具体范围的规定确定密级和保密期限,并做出密级标识。
第四条 省局办公室是涉密计算机的保密管理部门,负责制定保密管理制度,汇总涉密计算机需求,制定计划,协助设备的采购和配发,定期组织安全保密检查。
信息中心是涉密计算机日常运行和技术维护管理部门,负责各种由保密办指定的软件安装、维护工作;负责机关涉密计算机的维护。
第五条 涉密计算机装备实行“统一配备、按岗配发”原则,由办公室根据涉密业务工作需求,提出涉密计算机装备计划。
第六条 涉密计算机实行逐台备案制并纳入涉密载体管理范围。禁止使用未经备案的计算机处理国家秘密信息。
第七条 涉密计算机装备标准
(一)计算机配置标准:原则上使用国产计算机;不得配备网卡、无线网卡等联网设备;不得使用蓝牙、红外和具有无线功
能的键盘、鼠标等装置;不安装摄像头、扬声器等视音频设备;或对上述硬件通过技术手段使其处于禁用状态;计算机系统内要安装违规外联监控系统。
(二)移动存储介质配置标准:采用国家保密工作部门配备的涉密计算机及移动存储介质保密管理系统;使用省局保密办统一配发的移动存储介质,并严格执行相关规定。
(三)外部设备配置标准:要配备保密专用打印机、保密专用电源、计算机干扰仪、计算机系统加密锁;同时,应配备存放秘密载体或介质的、经国家保密部门核定的保密柜。
第八条 涉密计算机发放与登记
(一)省局保密办负责涉密计算机统一登记、配发。
(二)设备领用人对所领用的涉密电子设备的安全使用和保管负管理责任。各部门申领涉密计算机,设备领用人为部门负责人或机要人员,做好本部门的设备使用登记,落实具体使用人员并报保密办备案。计算机使用人员离岗离职,须报保密办批准,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
(三)涉密计算机的密级应按其所处理信息的最高密级进行定级和标识。低密级的涉密计算机不得处理高密级的国家秘密信息。
第九条 涉密计算机办公环境
(一)涉密计算机的摆放要尽量远离窗口,显示器的正面不
得正对着窗口。
(二)涉密计算机只能在登记处室办公区域内使用,不得随意移位,在处室间调剂使用须报保密办备案。
第十条 涉密计算机操作管理
(一)涉密计算机不得与任何网络相连接。
(二)不得在涉密计算机和非涉密计算机之间交叉使用移动存储介质。
(三)未经专业销密,不得将涉密计算机和涉密移动存储介质淘汰处理或转为他用;
(四) 如在使用中增加软、硬件设备,须经保密办核准后, 由省局保密办统一安装;不得擅自拷贝、安装来历不明的软件;
(五)涉密计算机的口令管理。涉密计算机必须采取登录加密和口令设置,并满足以下要求:
1.口令长度不少于8位;
2.采用组成复杂、不易猜测的口令。口令应是大小写英文字母、数字和特殊字符的组合。
(六)使用涉密计算机时,要认真履行登记手续,详细记录使用起至时间、工作内容、使用人等情况,并对工作日志按密级资料保管,工作日志簿以一个年度为一个周期,保管期限为5年。
第十一条 涉密计算机的检查
各部门负责对本部门涉密计算机使用情况进行定期检查。检
查应使用保密办认可的专用检查工具,并不得在涉密和非涉密计算机间交叉使用。检查应做好记录,并由检查人员、使用人、被检查处室负责人签字。
第十二条 涉密计算机维护
(一)涉密计算机的维护由省局保密办负责。需设备供应商提供服务时,应在本单位网络人员、使用人的监督下,现场或在单位内专用区域内进行维护;如需将涉密计算机送出维修,须报保密办核准后,将硬盘拆下,妥善保管。
(二)省局保密办定期对涉密计算机进行病毒查杀、补丁升级和病毒库更新。
第十三条 涉密计算机的回收与销毁
(一)涉密计算机回收、销毁,由保密办统一安排,任何个人不得私自拆卸硬盘。
(二)涉密计算机的销毁应到本地区保密工作部门指定的单位(场所)进行销毁。
第十四条 第十五条 各级税务机关要加强对本单位涉密计算机管理情况的监督,定期开展检查,发现问题及时纠正。
第十五条 涉密计算机保密管理人员违反本规定,情节较轻的,由本单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。
第十六条 违反本规定泄露国家秘密的,按照有关规定给予直接责任人和有关领导行政或者党纪处分;构成犯罪和,依法追
究刑事责任。
涉密电脑使用的原则篇六
《使用计算机保密须知》
使用计算机、移动存储介质保密须知
1、什么是涉密计算机?什么是涉密移动存储介质?
运用采集、加工、存储、传输、检索等功能,处理涉及国家秘密信息的计算机通常称为涉密计算机。
涉密移动存储介质主要是指用于记录、存储、拷贝国家秘密信息的移动硬盘、软盘、磁带、光盘、优盘、存储卡等磁、光及半导体介质载体。
2、涉密计算机为什么不能使用具有无线互联功能的外围设备
无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备。这些设备与计算机之间是通过无线方式连接的,处理、传输信息的信号完全暴露在空中,无关人员可以通过相关技术设备接受这些信号,并作信号还原处理。因此,涉密计算机不能使用具有无线互联功能的计算机外围设备。
3、购置用于处理涉密信息的计算机要注意什么问题?
国外特别是一些发达国家,往往要求他们的计算机、加密机等电子设备设计生产商,在出口的计算机和设备中设置“后门”,目的是为窃取别国信息提供方便。此外,有的计算机具有无线互联功能,有的安全性能达不到标准。购买这样的计算机并用于处理涉密信息,极易留下泄密隐患和信息安全风险。
在选购涉密计算机时应特别注意:
(1)原则上应选购国产设备。如需选购进口计算机及设备,要选购经国家有关主管部门检测认可和批准的计算机及设备;
(2)购买时要随机选购,不要事先预订。一旦选定,要当即购买并提货,以防被人设置、安装窃密装置;
(3)不要选购带无线网卡和具有无线互联功能的计算机。如果已经购买并准备用于处理涉密信息的,使用前必须拆除具有无线互联功
能的硬件模快;
(4)计算机在使用前要由有关部门进行专门的安全保密技术检测,确认不存在泄密风险和安全隐患后再用于处理涉密信息。
上述要求同样适用于购买其他涉密办公设备。
4、涉密计算机为什么不能安装来历不明的软件?
来历不明的软件,特别是从互联网上下载的软件工具,很可能被境外情报机关捆绑上特种“木马”等间谍窃密程序,有的计算机病毒就是隐藏在软件中,甚至是伪装成杀毒软件进行传播。随意下载安装这些软件,随意拷贝他人的文件,很可能把与软件捆绑在一起的“木马”或计算机病毒等有害程序带到涉密计算机中潜伏下来。如果涉密计算机管理不严,随意上互联网,或是交叉使用移动存储介质,别有用心的人或境外情报机关就会通过潜伏的“木马”程序等控制、操纵涉密计算机,使计算机中存储的涉密信息被窃取,或因感染病毒遭到破坏。 防范对策:
培养良好的安全意识,不安装来历不明的软件。不随意拷贝他人的文件、资料。
5、涉密计算机如何设置口令字?
口令字是计算机及其信息系统的第一道安全防线,涉密计算机信息系统通过口令字验证用户身份,区分和控制访问。计算机口令字设置如果达不到足够长度,非常容易被破解。口令字一旦被破解,破解者就可以冒充合法用户进入涉密计算机任意获取信息。
根据有关保密要求,涉密计算机口令字设置,要根据计算机所处理的涉密信息的密级决定,处理绝密级信息的计算机,口令字设置不能少于12个字符,最好采用一次性口令或生理特征鉴别方式;处理机密级信息的,口令长度不得少于10个字符,更换周期不要超过7天;处理秘密级信息的,至少要有8个字符以上的足够长度,更换周期不要超
过30天。设置口令是,要采用大小写英文字母、数字、特殊字符组合。个人使用的口令,要严格保密,不能让他人知悉。
6、为什么涉密场所中连接互联网的计算机不能安装和使用摄像头、视频、音频输入设备?
涉密场所是集中制作、使用、存放涉密载体和处理涉密信息的地方。因为各种原因,有的涉密载体可能被临时摆放在办公桌上,工作人员的谈话也可能涉及国家秘密内容,如果涉密场所中连接互联网的计算机安装的视频、音频输入设备处于开通状态,就可能会进行自动窃照、窃听而照成泄密。另外,有的笔记本电脑内也配置了具有音频输入功能的麦克风,在开机并连接互联网的状态下,也可能会将谈话内容泄露出去。正因如此,有的国家(如俄罗斯)就明令禁止涉密办公室内的计算机连接互联网,禁止在涉密场所、部位的计算机上安装视频、音频输入设备。
防范对策:
涉密场所中连接互联网的计算机上不得配备、安装和使用摄像头等视频、音频输入设备。确实需要的,在处理涉密事项或谈论涉密内容时,应对视频、音频输入设备采取关机断电措施,或拔掉网线。
7、涉密计算机为什么不能连接互联网?
互联网是一个完全开放的网络空间,不能给用户提供安全保密保障。如果涉密计算机连接互联网,就容易被境外情报机构通过互联网植入特种“木马”等间谍窃密程序,进行非法攻击和远程控制。一旦攻击成功,攻击者就会像操作自己的计算机一样,操作被控制的涉密计算机,任意窃取涉密信息。此外,涉密计算机还可能会感染计算机病毒,使存储、处理的信息遭到恶意破坏。
防范对策:
涉密计算机及涉密信息网络必须与互联网实行物理隔离,完全断
8、连接互联网的计算机为什么不能存储、处理涉密信息?
在连接互联网的计算机上存储、处理涉密信息,就等于把涉密信息放在完全开放的环境里,随时都可能被人获取。互联网早以成为各国特别是西方国家获取别国信息的重要途径。境外的一些情报机构为便于从互联网上获取涉密信息,通过多种窃密手段,如“嗅探”技术等,将“木马”窃密程序植入与互联网相连的计算机,进行网上窃密活动。互联网也是传播计算机病毒的主要途径。因此,不能在与互联网连接或连接互联网的计算机上存储、处理涉密信息。
防范对策:
(1)不要在连接互联网的计算机上存储、处理涉密信息。
(2)连接互联网的计算机除了安装防火墙、杀病毒和杀“木马”软件外,应当定期重装操作系统,防止被植入专门的窃密程序。
9、为什么不能在政府门户网站上登载涉密信息?
政府门户网站是供政府信息公开使用的网络平台,是政府面向社会的信息窗口。政府门户网站登载涉密信息,实际上是将不能公开的涉密信息公开发布。
防范对策:
严格遵守《保密法》和《政府信息公开条例》规定,区分涉密信息与可公开信息,按照相关业务工作中《国家秘密及其密级具体范围的规定》,对拟上网发布的信息认真进行保密审查,做到“涉密信息不上网,上网信息不涉密”。
10、从互联网上拷贝信息资料到涉密计算机上应如何操作?
为确保涉密信息安全保密,应当严格禁止从互联网或其他公共信息网络直接向涉密计算机拷贝信息。如果确因工作需要拷贝的,必须采用国家保密工作部门批准的设备或认可的方式进行,可以通过以下途
一是将要拷贝的资料刻录到空白光盘中,再通过光盘将拷贝的资料复制到涉密计算机上;
二是先将互联网上的资料拷贝到单设的中间机上,彻底进行清除窃密程序和查杀病毒处理后,再拷贝到涉密计算机上。
11、为什么不能将他人的文件、资料随意拷贝到涉密计算机上?
随意拷贝他人的文件、资料,本身就是违反保密规定的行为。同时,他人的计算机或优盘可能是连接过互联网并被植入特种“木马”间谍窃密程序或感染了病毒的。如果随意将他人计算机或优盘上的文件、资料拷贝到涉密计算机上,极有可能使涉密计算机被植入间谍窃密或感染计算机病毒。
12、为什么不能使用具有无线上网功能的笔记本电脑处理涉密信息? 具有无线上网功能的笔记本电脑安装有无线网卡,可以与互联网自动连接。无线上网使用的是开放式无线信道,所传输的信号是暴露在空中的,只要使用具有接收功能的技术设备,就可以在用户不知情的情况下,获取笔记本电脑所存储、处理和传输的信息。如果使用具有无线上网功能的笔记本电脑处理涉密信息,就相当于把涉密信息放在互联网上,放在没有任何安全保密保障的环境里,被他人任意获取。
13、私人计算机和私人移动存储介质为什么不能用于处理涉密信息? 私人计算机和私人移动存储介质属于私有财产,无法按照保密规定的要求进行管理.同时,私人计算机和私人存储介质往往连接过互联网,存在很大泄密隐患和安全风险,不能用于存储、处理涉密信息。
14、携带涉密笔记本电脑外出应当注意什么问题?
在一般情况下,不要携带涉密笔记本电脑外出。确因工作需要携带的,应按以下要求处理:
第一,必须经机关、单位主管领导批准。
涉密电脑使用的原则篇七
《计算机保密及使用制度》
沈阳鸿基电气有限公司文件
HJ-GL-14-005
★ 计算机保密五个管理制度
1、涉密和非涉密计算机保密管理制度
为进一步加强我厂涉密和非涉密计算机信息保密管理工作,杜绝泄密隐患,确保技术文件的安全,根据《中华人民共和国保守国家保密法》,结合我厂实际,制定本制度。
第一条 安保部负责计算机网络的统一建设和管理,维护网络正常运转,不得擅自在本厂网络上安装其他设备。
第二条 机密信息不得在国际互联网联网(外网)的计算机存储、处理、传递。涉密的网络必须与国际互联网(外网)物理隔离。各涉密网络的计算机不得上国际互联网。
第三条 凡是上国际互联网的信息要经安保部审查,做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条 使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送保密信息。
第五条 凡涉及保密信息的计算机设备的维修,应保证储存的保密信息不被泄露。到指定的维修点进行维修,并派专人在现场负责监督。
第六条 各部门发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向市保密局报告。
第七条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条 工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依照法规追究责任,构成犯罪的将移送司法机关处理。
第九条 本制度由安保部负责解释。
第十条 本制度从2014年5月18日起执行。
2、 涉密和非涉密移动储存介质保密管理制度
为加强我厂涉密笔记本电脑、移动存储介质管理,确保资料的安全,根据《中华人民共和国保守国家保密法》,结合我厂实际,制定本制度。
第一条 安保部负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各班组的监督、检查职责。各班长界定涉密与非涉密移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘、磁带及各种存储卡)及笔记本电脑,并由安保部登记造册。
第二条 各班组必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。涉密移动存储介质、笔记本电脑必须妥善保存。日常使用由使用人员保管,暂停使用的交安保部保管。
第三条 因工作需要携带涉密笔记本电脑、涉密移动存储介质外出,须报领导批准,履行相关手续和采取严格的保密措施。严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。
第四条 非涉密笔记本电脑、移动存储介质不能与涉密相混用,严禁将私人笔记本电脑、移动存储介质带入涉密网内使用。
第五条 涉密笔记本电脑、移动存储介质需要送外部维修时,必须到国家保密工作部门指定的具有保密资质的单位进行维修,并将废旧的存储介质收回。涉密移动存储介质在报废前,应进行信息清除处理。
第六条 涉密笔记本电脑硬盘、移动存储介质的销毁,经安保部批准后,到市保密局指定的销毁点销毁或送交市保密局统一销毁,各部门不得擅自销毁。禁止将涉密移动存储介质作为废品出售。
第七条 工作人员不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的,将依据法规追究责任,构成犯罪的将移送司法机关处理。
第八条 本制度由安保部负责解释。
第九条 本制度从2014年5月18日起执行。
3、 涉密计算机网络保密管理制度
第一条 为加强本厂涉密计算机及涉密网络的管理,保障办公使用过程中保密文件的安全,避免计算机病毒等非法入侵,根据《中华人民共和国保守国家保
密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际互联网保密管理规定》及其它相关规定,结合我厂实际,制定本规定。
第二条 本规定所称的涉密计算机及涉密网络是指处理、存储和传输涉密信息的单机、笔记本电脑、涉密信息系统及涉密网络等。
第三条 本规定适用于本厂各部门。
第四条 厂办公室领导小组对本规定第三条所指各部门执行本规定负有指导、监督、检查职责。各部门主要负责人,对本部门执行本规定负有指导、监督、检查职责。
第五条 涉密计算机投入使用前,要进行必要的安全检查,不允许进行各种形式的有线及无线的网络连接,不允许使用无线功能的键盘鼠标进行操作。
第六条 涉密计算机必须安装杀毒软件,并且每周至少进行2次杀毒检查及清理维护。
第七条 涉密计算机应为专人专用,用户应定期修改机器登录密码,密码要求8位以上并有英文大小写和数字的混排。
第八条 涉密人员因工作变化、调动等原因需要开始或停止使用涉密计算机及涉密网络的,所在部门应备案登记,并提交书面申请由领导批准后再由安保人员部开通或关闭相应权限。
第九条 涉密计算机及涉密网络所在的场所,必须采取必要的安全防护措施,并指定专人进行日常管理,严禁无关人员进入该场所。
第十条 涉密计算机及涉密网络设备需要维修的,必须到市保密局指定的维修单位维修。涉密计算机等设备送修前必须将涉密存储部件拆除并妥善保管;如需请外来人员维修,应派人全程监督修理过程。涉密存储部件出现故障,如不能保证安全保密,必须按涉密载体予以销毁。
第十一条 涉密计算机如需恢复其存储信息,必须到市保密局指定的具有保密资质的单位进行处理,并将废旧的存储介质收回。
第十二条 禁止将涉密计算机转为非涉密环境使用,禁止进行公益捐赠或销售。
第十三条 报废、销毁涉密设备应当严格履行审批、清点、登记手续,送至市保密指定的销毁单位销毁,各部门不得擅自销毁。
第十四条 管理人员违反本规定,情节较轻的,应责令改正,给予批评教育;情节严重,造成泄露机密的,按照有关保密规定给予责任人纪律处分;构成犯罪的,移交司法机关,依法追究刑事责任。
第十四条 本规定由安保部负责解释,自2014年5月18日起实施。
4、 涉密计算机维修、更换、报废保密管理制度
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。 无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各涉密部门将本部门设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密工作领导小组和分管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、由安保部和综合办负责对各部门计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密工作领导小组专人负责定点销毁。
六、本规定从2014年5月18日起执行。
5、 在公共信息网络上发布信息保密管理制度
为加强公共信息网络发布信息的保密管理,确保厂内秘密安全,根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》,结合本厂实际,制定本规定。
第一条 在公共信息网络上发布的信息是指经主要领导或分管领导审核批准,提供给国际公共信息网络站或其他公众信息网站,向社会公开、让公众了解和使用的信息。
第二条 公共信息网络发布信息保密管理坚持“谁发布谁负责”的原则。凡向公共信息网络站提供或者发布信息,必须经本单位主要领导或分管领导审查批准,并应该按照一定的工作程序,完善和落实信息登记、审批责任制。
第三条 确保发布的上网信息应不涉及厂内秘密。
第四条 任何人不得利用网站、网页上开设的电子公告系统、聊天室、论坛等发布、谈论和传播秘密信息。
第五条 内部工作秘密、内部资料等,虽不属于国家秘密,但应作为内部事项进行管理,未经单位领导批准不得擅自发布。
第六条 禁止网上发布信息的基本范围
(一)标有密级的国家秘密。
(二)未经有关部门批准的,涉及国家安全、社会政治和经济稳定等敏感信息。
(三)未经制文单位批准,标注有“内部文件(资料)”和“注意保存”(保管、保密)等警示字样的信息。
(四)认定不宜公开的内部办公事项。
第七条 提供信息发布的部门应履行的职责
(一)对拟发布信息(即将向网络发布的信息)是否涉及国家秘密进行审查。
(二)对已发布信息进行定期地保密检查,发现涉密信息的,立即采取补救措施,查清泄密渠道和原因,并及时向本单位领导或安保部报告。
(三)接受上级机关和保密工作部门的监督检查。
第八条 单位分管领导应履行的职责
(一)定期对网络管理人员进行保密法规、保密纪律、保密常识教育,增强信息保密观念和防范意识,自觉遵守并执行有关保密规定。
(二)建立健全上网信息保密管理制度,落实各项安全保密防范措施。
(三)发现厂内秘密网上发布的,立即采取补救措施,并及时向有关部门报告。
(四)定期或不定期向保密工作部门通报网上发布信息保密管理情况。
第九条 违反本规定,对网上发布信息保密审查把关不严,导致严重后果或安全隐患的,要按照规定严肃查处。
第十条 本制度从2014年5月18日起执行。
以上制度要求公司涉密计算机使用人员严格执行,安保部将定期检查计算机杀毒及使用情况,如有未按规定操作对公司造成损失的,将按照情节轻重进行相应的处罚!
沈阳鸿基电气有限公司
2014-05-17