涉密计算机和信息系统管理

1、关于保密培训相关知识 七、涉密计算机和信息系统管理第1页目录第一章 总则第二章 涉密计算机确实定及变更第三章 涉密计算机密级标志管理第四章 涉密计算机保密管理第五章 涉密计算机维修、更换、报废保密管理第六章 便携式计算机保密管理第七章 涉密计算机管理第八章 非涉密计算机系统管理第九章 国际互联网计算机保密管理第十章 奖惩第2页第一章 总则第3页第一章 总则 为切实落实国家保密法，加强企业涉密计算机保密管理，确保国家秘密信息安全，依据中华人民共和国保守国家秘密法、军工涉密业务咨询服务安全监督管理方法（试行）、军工涉密业务咨询服务安全保密监督管理方法实施细则、包括国家秘密信息系统分级保护、管理方法

2、、包括国家秘密信息系统分级保护技术要求等国家相关法律法规，结合企业实际，特制订本制度。第4页第一章 总则第二条 本制度所描述计算机指企业范围内由计算机及相关配套设备、设施（包含单机、网络、外设等）组成，按一定应用目标和规则对信息进行搜集、加工、存放、传输、检索等处理人机系统。第三条 本制度适合用于采集、存放、处理输出国家秘密涉密计算机、企业单机管理工作计算机和上网机。第四条 企业保密办公室是企业计算机信息系统安全保密工作管理部门，负责对企业各部门计算机安全保密工作进行管理、指导、协调、监督和检验，发觉问题，及时提出并督促整改。第5页第一章 总则第五条 本制度表达保密管理要求“主动防范、突出重点

3、、分级管理、责任到人”基本标准。各部门负责本部门内计算机及涉密信息安全保密工作。第6页第二章 涉密计算机确定及变更第7页第二章 涉密计算机确定及变更第六条 企业涉密计算机实施申报登记制度。凡用于处理国家涉密信息计算机，必须进行申报登记。凡未进行申报登记计算机均属非密计算机，禁止用于处理国家涉密信息。第七条 依据企业办公现实状况，不建立涉密计算机网络。涉密计算机运行模式为单机运行，申报登记涉密计算机，由该计算机责任人会同计算机安全管理员填写企业涉密计算机启用审批表，经所在部门初审，由企业保密办审核签署意见后，报企业保密委员会审定。第8页第二章 涉密计算机确定及变更第八条 保密办负责对涉密计算机进

4、行编号和密级标识。涉密计算机密级按照本机存放、处理国家秘密信息最高密级确定；同时非密计算机要标识用途。第九条 低密级计算机变更为高密级计算机时，由计算机责任人填写企业涉密计算机变更表，审批流程请参考本制度第七条办理，经保密办审定合格后重新进行编号，纳入高密级计算机进行管理。高密级计算机普通不得变更为低密级计算机。确需变更为低密级计算机时，应更换新硬盘（原硬盘卸下交企业保密办统一处理），报企业保密办、保密委员会审定同意后，方可变更。第9页第三章 涉密计算机密级标志管理第10页第三章 涉密计算机密级标志管理第十条 涉密计算机须进行密级标志，涉密计算机应在显示器显著部位须粘贴“本机是涉密机，禁止上网

5、”标志；在涉密计算机主机显著部位粘贴密级标志，密级标志由保密办统一制作。标志包含编号、密级、用途、责任人、责任部门、型号、安装系统、启用日期、硬盘容量、使用情况、硬盘序列号等信息。第十一条 涉密移动存放介质须进行密级标志，标志包含密级和保密编号、责任人等信息,假如无法贴标签或贴标签后影响使用，能够采取不可擦除记号方式标注相关标识。第11页第三章 涉密计算机密级标志管理涉密计算机及涉密介质中存放涉密信息应进行明确密级标志。一.涉密文件、文档、图标、图形、数据，在首页必须有密级标志，如无法进行密级标志，应在涉密信息所处文件夹、子文件夹目录名称后面进行对应密级标志，如“秘密”。二.处于起草、设计、编

6、辑、修改过程中文档、图标、图形、数据，也应在首页进行密级标志。三.对加密文件夹中存放涉密文档、图标、图形、数据等，也必须有对应密级标志。第十二条第12页第四章 涉密计算机保密管理第13页第四章 涉密计算机保密管理第十三条 建立信息台账，分别为总台账和分台账，分台账普通有四类以下：一、计算机台账，填写企业涉密计算机台账和企业非密计算机台账加强计算机管理。内容最少包含：部门、使用人、名称型号、密级（非密标明用途）、系统安装日期、硬盘序列号、IP地址、MAC地址、使用情况等。二、外部设备台账，加强办公自动化设备管理。如：打印机、扫描仪、移动光盘刻录机、传真机等，内容最少要包含：部门、使用人、名称型号

7、、使用情况等。三、存放介质台账，填写企业涉密移动存放介质台账、企业非涉密移动存放台账，并附企业存放介质审批表、企业涉密存放介质使用记录表，以加强存放介质管理。内容最少包含：部门、使用人、名称、编号、序列号、密级、使用情况等。四、安全保密产品台账，填写企业安全保密产品台账，内容最少包含：使用人、名称型号、检测证书名称和编号、购置时间、使用情况等。第14页第四章 涉密计算机保密管理第十四条 涉密计算机禁止使用无线网络设备。如：无线网卡、无线键盘，无线鼠标，蓝牙及红外通讯设备等；禁止涉密计算机在任何时间以任何方式与任何网络连接。涉密计算机应拆除有线和无线联网设备，不能拆除应永久禁止联网设备功效。第十

8、五条 涉密计算机应安装由国家相关主管部门授权测评机构检测在使用期内三合一软件、主机审计、单机身份验证登陆软件，操作系统最少使用windows7旗舰版。第十六条 对涉密计算机要进行策略设置，制订保密策略。第15页第四章 涉密计算机保密管理十七 涉密计算机还要安装单机版国产防病毒软件，防毒软件应取得公安部门同意，且涉密中间机和其它涉密计算机安装不一样杀毒软件，进行交叉杀毒。必须及时升级病毒库和病毒查杀，更新不超出15天，及时对涉密计算机进行补丁升级，并做好统计，及时填写企业涉密单机病毒库升级统计、企业涉密单机系统补丁更新统计。第16页第四章 涉密计算机保密管理第十八条 企业涉密计算机为单机多人使用

9、，在不扩大国家秘密知悉范围为标准前题下，指派计算机安全管理员担任涉密计算机系统管理员，为每个使用者分别设置了文件保险箱用户名和口令，或分别设置了用户名和口令绑定USB-KEY，权限为普通用户，并为每个用户划分一个独立硬盘涉密分区，确保国家秘密在知悉范围标准下独立处理，互不干涉。USB-KEY应有效管理，建立台账，并填写企业涉密USB-KEY台帐、企业非涉密USB-KEY台帐。第17页第四章 涉密计算机保密管理 计算安全管理员负责涉密计算机采取用符合国家保密要求方式进行BIOS用户密码设置和身份判别口令验证登陆，口令设置符合长度和复杂性要求，用户身份判别尝试失败次数5次，口令长度不得少于8个字符

10、，口令采取字母大写、字母小写、数字、特殊字符任选其三组成。更换周期不得长于1个月，要求填写企业计算机密码变更记录表。十九第18页第四章 涉密计算机保密管理第二十条 涉密计算机必须设置屏幕保护程序，屏幕保护程序等候时间不超出10分钟，并设定为“在恢复时使用密码保护”。第二十一条 计算机安全管理员负责涉密计算机日常监督管理，主要包含：存放介质管理、连接外部设备管理、登陆口令管理、系统维护、应用软件维护等。第二十二条 安全保密审计员负责每12个月依据涉密计算机系统综合日志，进行一次风险评定，形成文档化风险分析汇报，对存在风险应该及时采取补救办法。第19页第四章 涉密计算机保密管理第二十三条 禁止未经

11、审批私自对涉密计算机进行低级格式化、格式化或重装操作系统。禁止删除涉密计算机任何日志统计。如因系统瓦解必须重装操作系统要填写企业操作系统重新安装审批表，取得同意后才能安装，形成统计并修改台账。重装操作系统涉密计算机必须经保密办派专员检验合格后方可重新投入使用。第二十四条 禁止任何非涉密外部设备和非涉密移动存放介质连接涉密计算机。连接涉密计算机涉密外部设备和涉密移动存放介质必须经保密办登记和确认。涉密计算机管理人员有权拒绝任何来历不明外部设备和移动存放介质连入涉密计算机。第20页第四章 涉密计算机保密管理第二十五条 涉密人员使用涉密计算机前应填写企业涉密人员使用涉密计算机审批表，实施专员专key

12、,在涉密计算机上只能浏览、操作知悉范围内涉密信息，不得越权，不得使用其它涉密人员登录账号和密码，不得查看其它涉密人员文件。使用时填写企业涉密计算机使用记录表及时统计使用痕迹，以确保涉密计算机审计追溯和安全。第二十六条 涉密移动存放介质与涉密计算机绑定管理，由保密办统一编号、登记立案。禁止移动存放介质在涉密计算机与非涉密计算机之间交叉使用。高密级存放介质用于存放较低密级信息时仍按原有密级进行。禁止在低密级计算机上使用高密级存放介质，禁止在低密级存放介质上存放高密级信息。第21页第五章 涉密计算机维修、更换、报废保密管理第22页第五章 涉密计算机维修、更换、报废保密管理第二十七条 涉密计算机进行维

13、护检修时，须确保所存放涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存放媒体等安全保密办法。无法采取上述办法时，保密办人员和该涉密部门计算机使用人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后情况进行监督并做详细统计。第二十八条 涉密计算机维修时，经同意并由计算机安全管理员对维修情况做详细统计。必须填写企业涉密信息设备、存放介质维修审批表，经保密办和保密委员会签字同意后进行维修。如需外出维修时，必须拆除计算机中硬盘，必顺与维修单位和维修人员签署保密协议，不能拆除涉密信息硬件和固件时，如不能确保安全保密，要按涉密载体销毁要求销毁；确需维修时，送运至含有涉密信息系统数据

14、恢复资质单位进行维修；涉密存放介质同上要求处理。第23页第五章 涉密计算机维修、更换、报废保密管理第二十九条 涉密计算机需要报废时，必须拆除计算机硬盘，经审批同意后办理报废手续，填写企业涉密信息设备、存放介质报废审批表，经保密办和保密委员会签字同意后进行报废，报废时对计算机硬盘进行不可逆物理损毁，并由保密办和计算机使用人共同监销，禁止出售待报废计算机硬盘与移动存放介质。第三十条 涉密计算机软硬件安装、扩展、缩减、拆卸等都应该经保密办审批，填写企业涉密计算机软件安装审批表、企业计算机增加、更换、卸除硬件审批表取得同意后才能操作。并制订企业涉密计算机可安装软件白名单。第24页第六章 便携式计算机保

15、密管理第25页第六章 便携式计算机保密管理第三十一条 便携式计算机包含涉密便携式计算机和非涉密便携式计算机。新购置涉密便携式计算机，责任人应填写企业涉密计算机（便携式计算机）审批表，推行定密手续。第三十二条 涉密便携式计算机由计算机安全管理员统一管理，对便携式计算机数量、规格、型号、配置、密级、主管部门、责任人、使用人、去向等情况必须统计。第三十三条 涉密便携式计算机坚持“谁使用谁负责”标准，未经同意不得转借其它部门或个人使用。第26页第六章 便携式计算机保密管理第三十四条 涉密便携式计算机中含有没有线联网功效硬件模块必须拆除，禁止使用含有没有线功效外部设备。第三十五条 禁止便携式计算机内存放

16、涉密信息。涉密便携式计算机处理涉密信息必须存放在企业统一配置涉密U盘等存放介质中，确因工作需要在涉密便携式计算机中存放涉密信息，经保密委员会审批，能够存放和外出工作相关涉密信息。第三十六条 企业保密办定时或不定时地对涉密便携式计算机进行检验，发觉问题及时采取纠正办法。第27页第六章 便携式计算机保密管理第三十七条 涉密便携式计算机按所处理信息最高密级标识密级，并按对应密级文件资料进行管理与防护，配置密码模块和文件保险箱。涉密便携式计算机应安装正版操作系统和防病毒软件。第三十八条 为预防失控或丢失后被破译，涉密便携式计算机必须依据密级按标准设置用户账户密码：秘密级密码长度不得少于八个字符，而且由

17、大小写英文字母、特殊符号与数字任意其三组合而成，每个月更换一次。第三十九条 禁止涉密便携式计算机上互联网，同时禁止与内部非涉密计算机和未授权使用移动存放介质相连接。第28页第六章 便携式计算机保密管理第四十条 确因工作需要携带涉密便携式计算机出差按以下要求办理：（一）携带人填写企业企业携带涉密便携式计算机外出审批表。（二）本部门领导审查。（三）报计算机安全管理员检测。（四）报保密委员会同意。（五）保密办办理出门手续并进行保密提醒教育。（六）返企业当日到计算机安全管理员进行复检。第29页第六章 便携式计算机保密管理第四十一条 经同意携带涉密便携式计算机外出执行任务，责任人必须将涉密存放介质与便携

18、式计算机分开保管，严防被盗或丢失。第四十二条 不准携带涉密便携式计算机及其存放介质探亲访友、参观、购物或旅游。第四十三条 携带涉密便携式计算机归来后要对处理涉密信息用符合保密要求去除软件进行清理，不得储存，由计算机安全管理员协同保密办进行监督检验。第四十四条 涉密便携式计算机送外维修，必须到保密办登记立案，由计算机安全管理员进行技术处理，在确保涉密信息已完全删除情况下，必要时应拆除涉密存放介质，方可送修。第30页第七章 涉密计算机管理第31页第七章 涉密计算机管理第四十五条 涉密计算机是指企业范围内与任何信息系统物理隔离、专门用于企业涉密计算机与外部信息进行交互和传递独立运行计算机；涉密计算机

19、分为涉密中间机、涉密工作机、涉密输出机。第四十六条 涉密计算机不能做与其用途无关其它任何工作。企业配置涉密计算机由保密办指定专员负责管理，统计好每次拷贝信息（时间、内容、人员等）。第32页第七章 涉密计算机管理第四十七条 涉密中间机是涉密信息输入工作用机，经一次性光盘将需要导入涉密计算机信息，在查杀病毒后，将信息以涉密红盘方式单向传递到涉密机中；涉密工作机是涉密信息处理工作用机，在查杀病毒后，将信息以涉密红盘方式单向传递到涉密机中。 涉密输出机用于将存放有涉密信息介质中信息经涉密输出机输出，输出流程为：经过指定涉密红盘将涉密信息考入涉密输出机，查杀病毒，刻录成一次性光盘，经过审批和登记后输入涉

20、密信息。第四十八条 涉密红盘指专门用于向涉密计算机传递涉密信息，涉密中间机、涉密工作机与涉密输出机交互信息专用移动存放介质。并填写企业涉密计算机信息交换审批表、企业涉密输入输出机使用记录表。第33页第七章 涉密计算机管理第四十九条 涉密红盘由计算机安全保密管理员统一管理，需要使用红盘涉密人员办理对应手续后到计算机安全管理员处借用，使用后须及时偿还。第五十条 涉密人员因工作需要向涉密计算机导入非涉密信息和涉密信息时，须向计算机安全管理员提出申请，并填写企业企业非涉密信息导入涉密计算机审批统计表和企业外部涉密信息导入涉密计算机审批表，并由计算机安全管理员亲自操作完成。第34页第七章 涉密计算机管理

21、第五十一条 经过非涉密中间机传递非涉密信息步骤：（一）用专用中间盘将外部计算机上非涉密内容拷贝到非涉密中间机，并填写企业非涉密中间机使用审批表、企业非涉密中间机使用记录表，并产生统计。（二）将需导入涉密计算机上非涉密内容在非涉密中间机上进行查杀病毒、木马程序等处理。（三）将处理过内容经过一次性刻录光盘拷贝到指定涉密计算机中。（四）光盘使用完成后，应上交保密办收存、统一销毁。第35页第七章 涉密计算机管理（一）将外部涉密光盘接入涉密中间机，查杀计算机病毒、木马等恶意程序。（二）将需传递涉密信息拷贝到内部绑定U盘后，将信息导入到企业涉密计算机中。（三）涉密信息导入须填写涉密信息拷贝审批单，并填写企

22、业企业涉密中间机使用记录表，并产生统计。 第五十二条 经过涉密中间机传递涉密信息步骤：第36页第八章 非涉密计算机系统管理第37页第八章 非涉密计算机系统管理第五十三条 非涉密计算机是用来处理存放与业务工作相关信息，禁止处理、存放、传输涉密信息。第五十四条 非涉密计算机因工作需要转为涉密计算机使用，由责任人重新填写企业涉密计算机启用审批表，经保密委员会同意，由计算机安全保密管理员做技术处理后方可投入使用。第五十五条 非涉密计算机须安装查、杀毒软件，由该机责任人及时进行版本升级和病毒库升级。第38页第八章 非涉密计算机系统管理第五十六条 非涉密计算机禁止接入涉密移动存放介质。第五十七条 非涉密便携式计算机应该恪守以下要求： 非涉密便携式计算机不得处理存放涉 密信息。（一） 禁止将涉密介