涉密计算机和信息管理系统管理制度1

1、感谢你的观看涉密计算机和信息管理系统管理制度1涉密计算机和信息管理系统管理制度YHNB/B 20008-2016第一条涉密计算机信息系统是指由计算机及相关的配套设备、设施（含网络）构成的，按照一定的应用目标和规则，用于采集、存储、处理、传递、输出国家秘密信息的人机系统。本公司内涉密计算机信息系统即用于处理涉密信息的单机。第二条涉密计算机信息系统的安全保密工作坚持“坚持防范，突出重点，严格标准，严格管理”及“分层负责，负责到人”的原则。第三条涉密计算机信息系统的保密管理实行领导责任制，由使用部门主管领导负责本部门涉密计算机信息系统的保密工作。公司保密部位配备专用涉密计算机，保密部位负责人负责涉密

2、计算机的日常监督管理，加强对使用人员的教育和培训。第四条涉密计算机使用人员应当遵守国家相关保密的法律、法规及公司保密制度，加强保密学习和培训，不得实施危害国家安全和利益行为。第五条对从事涉密计算机信息系统工作人员，应进行严格的涉密资格审查并进行经常性的保密教育，确保工作人员接受过专项培训，熟悉公司的相关保密规定和实施细则。第六条涉密计算机信息系统内部联网应当采取系统访问控制、数据保护和感谢你的观看系统安全保密监控管理等技术措施。第七条涉密计算机信息系统只限于公司内部使用。第八条不得擅自修改涉密计算机网络相关设置。第九条不得擅自安装或卸载涉密计算机软件。第十条涉密计算机须与外网完全物理隔离，不得

3、存在通过拨号、电缆或无线等方式违规外联，不得以任何方式违规接入互联网或公共信息网。第十一条禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息。第十二条禁止将涉密计算机和信息系统接入内部非涉密信息系统。第十三条未经审批，禁止对涉密计算机和信息系统格式化或重装操作系统，禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。第十四条公司保密办负责设立专门的网络管理员，负责涉密计算机信息系统用密码（密匙）的生成、分配和保密管理，并按有关保密规定和要求负责公司涉密计算机信息系统的管理和设备的日常维修和维护工作。第十五条公司保密办公室负责对计算机信息系统的保密工作进行指导、协调、监督和

4、检查。第十六条涉密计算机是指经公司保密办确定的用于处理或者存储国家秘密的单硬盘计算机（含便携式计算机及U 盘和移动硬盘）。第十七条涉密计算机和信息系统运行使用前应经保密管理部门审批，并对涉密计算机作出密级标识，建立台帐管理制度。涉密计算机要在主机和显示器左上角粘贴保密标识；专机专用，严格与非涉密计算机区别，禁止混用、乱用。第十八条涉密计算机应采取口令进行身份鉴别，应在BIOS 内设置不得少于八个字符的开机密码，同时应在WINDOWS 系统下面设置不得少于八个字符的登陆密码。密码每月至少更换一次，适用时可以增加更换频次。密码变更时需填写涉密计算机密码变更表。登录系统输入口超过3 次即锁定帐户。第

5、十九条涉密计算机应设屏幕保护程序，屏幕保护等待不得超过5 分钟，屏幕保护程序应设恢复密码，重新进行身份鉴别。第二十条涉密计算机需定期、及时地对涉密计算机的系统电源、接地、屏蔽等当面的技术性能参数进行检查，定期、及时地进行查杀病毒、入侵监测、漏洞扫描等安全软件系统的升级工作，由保密管理员进行。严禁将互联网上的数据直接复制到涉密计算机中，确因工作需要，经审批后使用非涉密存储介质进行复制，并采取保密防范措施严防病毒感染和恶意代码程序植入。第二十一条存储国家秘密的计算机及其使用的移动硬盘、U 盘等，按存储信息的最高密级进行标识。第二十二条涉密计算机必须装上保密U 盘自带保密软件，装上软件后USB接口将

6、只有保密U 盘才能使用。第二十三条存储过国家秘密的计算机不能随意降低密级或转为非涉密计算感谢你的观看机使用。确需降低密级使用的，必须经过批准并采取严格的保密技术处理（如 更换硬盘）。第二十四条涉密计算机维修时应将涉密信息备份后彻底删除，并由专人在 场监督。第二十五条存储过国家秘密的计算机不能使用时经部门领导审批后上交保 密办统一处理。第二十六条涉密信息必须按照保密规定进行采集、存储、处理、传递、使 用和销毁。第二十七条涉密计算机信息系统存储、处理、传递的涉密信息电子文档 （涉密的文档、图表、图形、数据、软件，包括正处于起草、设计、编辑、修 改过程中的文件）应有相应的密级标志，密级标志不能与正文

7、分离。标志位置可在首页的左上角或文件名后，不宜在首页左上角或文件名后标 志的也可在文件或文件夹后标志。第二十八条涉密计算机信息系统打印出的涉密文件，应当按相应密级的文 件进行管理。第二十九条涉密计算机信息系统存储的涉密信息应当进行备份的，备份的 信息应当按照原件的密级进行管理。第三十条公司任何部门个人不得擅自复制涉密的计算机软件及涉密信息。因工作确需复制的，应当按规定履行相应的审批手续。第三十一条公司各有关部门对涉密信息处理场所要严格按照公司保密规定 进行管理，未经公司领导或保密办批准，无关人员禁止入内；公司涉密人员进出时要严格遵守公司的保密制度。第三十二条对涉密信息处理场所每年或根据需要进行保密技术检查。第三十三条涉密信息处理场所应有相应的防电磁信息泄露的保护措施和监视设备。第三十四条涉密信息处理场所的物理安全符合国家有关保密标准。第三十五条便携式计算机是指公司各部门工作人员用于业务工作配备的手提电脑，移动存储介质指公司各部门工作人员用于业务工作配备的U 盘、硬盘。便携式计算机和移动存储介质又分为绝密、机密、秘密三种。第三十六条便携式计算机或移动存储介质需处理或存储涉密信息的，填写涉密便携式计算机、移动存储介质审批表，经保密办