电子介质管理制度.doc

电子介质管理制度 内蒙古宇行信息科技有限公司企业标准YXKJ/B402xx密级内部电子介质管理制度（第一版）编制部门编制人审核批准发布日期实施日期1.计算机资源制度1.1计算机资源（包括电脑、移动存储介质、数字传真机、数字复印机等）实行统一管理，由各部门登记后报综合管理部备案。 各涉密部门应建立设备台帐档案，用以记录设备的原始资料、运行过程中的维修、升级和变更等情况，设备的随机资料（含磁介质、光盘等）及保修（单）卡由各涉密部门自行保管。 1.2计算机密级类别的设定，由综管部根据实际工作需要，以储存信息的最高密级设定计算机密级，由综管部负责按保密规定粘贴密级标识，做好计算机三层标密工作。 1.3配备有计算机设备的部门要专人负责计算机保密工作，并对设备进行管理。 计算机资源原则上只能用于本单位的正常工作，禁止利用计算机资源从事与工作无关的活动。 1.4承担涉密事项处理的计算机应专机专用，专人管理，严格控制，不得他人使用。 1.5禁止使用涉密计算机上国际互联网或其它非涉密信息系统；禁止在非涉密计算机系统上处理涉密信息。 1.6对领导和重要部门处理涉密信息的计算机安装物理隔离卡。 未安装物理隔离卡的涉密计算机严禁连接国际互联网。 3.7涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。 1.8不得将涉密存储介质带出办公场所，如因工作需要必须带出的，需履行相应的审批和登记手续。 1.9未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级。 1.10各部门、单位产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。 1.11涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保证备份的安全保密，并做好异地保存。 2.涉密存储介质保密管理规定2.1涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2.2有涉密存储介质的部门需填写和保管“涉密存储介质登记表”，并将登记表的复制件报办公室保密办登记、备案并及时报告变动情况。 2.3因工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经部门领导批准，同时在介质上按信息的最高密级标明密级。 2.4存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的密码柜中。 2.5因工作需要必须携带出工作区的，需填写“涉密存储介质外出携带登记表”（见附录A），经主管领导批准，并报综管部登记备案，返回后要经综管部审查注销。 2.6复制涉密存储介质，须经部门领导批准，且每份介质各填一份“涉密存储介质使用情况登记表”（见附录B）到综管部备案，并赋予不同编号。 2.7需归档的涉密存储介质，应连同“涉密存储介质使用情况登记表”一起及时归档。 2.8各部门负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。 借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。 2.9涉密存储介质的维修应保证信息不被泄露，由各涉密部门负责人负责。 需外送维修的，要经领导批准，到国家保密主管部门指定的维修点维修，并有保密人员在场。 2.10不再使用的涉密存储介质应由使用者提出报告，由单位领导批准后，交保密办负责销毁。 3.文档保密管理规定3.1涉密电子文件包括在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料以及外来文件等，3.2文档的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。 3.3各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中；3.4电子文件要有密级标识，电子文件的密级标识不能与文件的正文分离，一般标注于正文前面。 3.5电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。 3.6各涉密部门自用信息资料由本单位管理员定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。 3.7各部门要对备份电子文件进行规范的登记管理。 每周做增量备份，每月做全量备份；备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。 3.8涉密文件和资料的备份应严加控制。 未经许可严禁私自复制、转储和借阅。 对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。 3.9备份文件和资料保管地点应有防火、防