XX公司计算机信息系统保密管理规定_第1页
XX公司计算机信息系统保密管理规定_第2页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、XX 公司计算机信息系统保密管理规定2作者:日期:3XX 公司计算机信息系统保密管理暂行规定第一章 总则第一条 为加强 XX 公司涉密计算机信息系统的保密管理,确 保国家秘密的安全,根据中华人民共和国保守国家秘密法和 国家保密局下发的计算机信息系统保密管理暂行规定、涉及国家秘密的计算机信息系统保密技术要求,结合公司实际情况,制定本规定。第二条 本规定适用于公司总部以及下属子公司范围内采集、 存储、处理、传递、输出国家秘密信息的计算机信息系统(以下 简称涉密计算机信息系统)。第三条本规定所称涉密计算机信息系统, 是指用于处理国家秘密信息的计算机硬件、软件、视频语音设备、移动存储介质、 相关网络及

2、安全设备等。涉及公司经营的商业秘密按照国家行业 保密相关规定,应视为国家秘密进行管理。第二章管理职责第四条XX 公司保密委员会对公司总部和各子公司涉密计算机信息系统管理工作进行全面领导。第五条XX 公司信息中心在 XX 公司保密委员会领导下,具体负责公司总部和各子公司涉密计算机信息系统的保密管理工作 进行指导、监督和检查。各子公司信息技术部门在本单位保密委 员会领导下,负责本单位计算机信息系统保密管理工作。4第六条各子公司信息技术部门应配合 XX 公司保密委员会办公室和信息中心,负责完成对本单位涉密计算机信息系统的定期 或不定期的保密检查工作,并对发现的问题及时采取有效整改措 施。第七条按照“

3、谁使用,谁管理,谁负责”的原则,涉密计算机信息系统的保密管理实行岗位责任制, 各子公司由专人负责涉 密计算机信息系统保密工作。 各子公司应根据系统所处理信息的 涉密程度和重要性制定相应管理制度。第八条各子公司保密部门应对涉密计算机信息系统的工作人员进行保密培训,并定期进行保密教育和检查。第九条任何单位和个人发现以下问题应及时上报XX 公司保密委员会:一、发现涉密计算机信息系统保密方面的漏洞和隐患;二、发现违反有关违反保密规定的行为;三、发现泄密事件。第三章涉密计算机信息系统的管理第十条各子公司建立和使用涉密计算机信息系统,必须同步落 实相应保密制度。第一条涉密计算机信息系统的密级,应按照系统中

4、所处理信 息的最高密级来设定,并对涉密计算机信息系统采取与密级相适5应的保密措施。第十二条涉密计算机信息系统的相关配置情况及应用软件,应按涉密信息进行管理。第十三条 涉密计算机应专人专用,用户应定期修改操作系统登 录密码,密码长度要求 10 位以上,并要求使用数字、字母、特 殊符号组成的强口令。第十四条 涉密计算机应采取有效的防病毒、 防黑客措施,具体 内容包括:一、各子公司涉密计算机应安装防病毒软件,并不 得擅自停用、删除。二、应定期对涉密计算机防病毒软件的版本和病毒 定义代码进行更新,更新病毒定义代码应使用专用涉密移动存储 设备。三、涉密计算机发现病毒和黑客程序后必须采取有 效措施尽快解决

5、。第十五条严禁涉密计算机使用无线键盘、无线鼠标及其他无线 互联的外围设备。第十六条严禁在涉密计算机信息系统上使用非涉密移动存储 介质。第十七条 处理绝密信息的笔记本电脑不得携带外出。 处理涉密 信息的笔记本电脑应专人负责, 不得接入互联网。携带外出时须 报 XX 公司保密委员会备案并确保笔记本电脑及所存涉密信息的6安全,不得丢失。第四章涉密移动存储介质的管理第十八条 本规定所称涉密移动存储介质, 是指用于存储国家秘 密信息的软盘、优盘、移动硬盘、光盘、磁带、存储卡等存储介 质。第十九条 各单位使用的涉密移动存储介质应由各单位保存好, 严格控制发放范围。第二十条涉密移动存储介质必须按照所存储信息

6、最高密级确 定密级,并按照同等密级文件规定进行管理。第二十一条 凡贮存国家秘密信息的移动存储介质应执行相应 保密措施并由专人管理,无关人员不得接触或调用涉密移动存储 设备中贮存的信息。第二十二条涉密移动存储介质不得在非涉密计算机信息系统中使用。第五章涉密计算机信息系统场所的保密第二十三条安装、使用涉密计算机信息系统的场所应按照国家 有关规定,根据所处理信息的涉密程度设立必要的控制区域,未经批准无关人员不得进入。第二十四条 安装、使用涉密计算机信息系统的场所应当定期或 根据需要,由 XX 公司保密委员会办公室组织保密检查。7第二十五条安装、使用涉密计算机信息系统的场所应建立健全 安全保密制度和出

7、入制度。第二十六条安装、 使用涉密计算机信息系统的场所其他物理安 全要求,应符合国家有关保密要求, 保密级别按照系统所处理的 最高密级设定。第六章网络的管理第二十七条 涉密网络必须与互联网等非涉密网络严格物理隔离。第二十八条 任何单位或个人不得在接入互联网的计算机或网络中存储、处理、传递涉及国家秘密的信息。严禁涉密计算机通过任何连接方式访问互联网。第二十九条国家秘密信息不得在与非涉密网相联的计算机信 息系统中存储、处理、传递。第三十条 严禁使用具有无线联网功能的计算机处理国家秘密 信息,凡用于处理国家秘密信息的计算机必须拆除具有无线联网 功能的硬件模块。第三一条 接入互联网的单位和个人,应遵守

8、国家有关法律、 法规,严格执行安全保密制度, 不得利用国际互联网从事危害国 家安全、泄露国家秘密等违法犯罪活动; 不得国际互联网进行搜 集、整理、8窃取党和国家秘密的活动。9第七章非涉密系统的保密管理第三十二条 严禁使用非涉密计算机存储、 处理、传递涉及国家 秘密的信息。第三十三条严禁使用非涉密移动存储介质存储、处理、传递涉 及国家秘密的信息。第三十四条 严禁利用电子邮件、即时通讯系统等,传递、转发 或抄送涉及国家秘密的信息。第三十五条在使用公司公文档案系统时应遵守有关保密规定, 不得使用公文档案系统处理涉及国家秘密的公文。第八章设备的维修与销毁第三十六条涉密计算机信息系统设备故障维修应由各子公司保密部门和信息技术部门专人负责。若设备需外修,要采取严格的保密措施。第三十七条涉密计算机硬盘等存储介质如因故障需进行数据 恢复,到国家保密部门指定的具有相关资质的部门进行数据恢 复。第三十八条涉密计算机信息系统在报废前,应进行信息清除处 理。信息清除处理时所采取的信息清除技术、 设备和措施应符合 国家保密有关规定。第三十九条对于拟报废涉密计算机信息系统,由各子公司保密 部门和信息技术部门进行报废登记备案。10第四十条涉密计算机信息系统的维修、报废和销毁过程必须严 格按照曾经存储过信息的最高密级进行管理。第九章奖惩第

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论