我国某电子集团公司第三研究所保密管理制度

1、中国电子科技集团公司第三研究所保密管理细则 AP/BMXZ0601-2010涉密计算机、中间机及存储介质安全使用方法（试行）根据三所计算机机和信息息系统管管理规定定（试行行）中中的第二条至第十十五条之之规定，制订本细则。为确保制度度规定的的有关涉涉密计算算机安全全保密要要求和措措施得到到贯彻实实施，本本细则规规定了涉涉密计算算机（含含涉密便便携计算算机）、中中间机、存存储介质质的安全全使用要要求，是是我所必必须遵守守的强制制要求。一、涉密计计算机安安全使用用要求1、设备安安全涉密计算机机应放置置在有安安全保障障的场所所；使用用人在离离开涉密密计算机机时应关关机或者者锁定有有密码屏屏保（徽徽标键

2、+L），并并及时关关锁门窗窗；节假假日前部部门保密密员应对对存放涉涉密计算算机的场场所进行行检查其其防盗要要求。在使用的显显示器、投投影仪等等显示输输出设备备，应采采取相应应措施（如如不面对对门窗摆摆放），防防止显示示输出内内容被非非授权获获取；并并严格控控制涉密密信息知知悉范围围，避免免有无关关人员在在场时处处理涉密密信息。涉密计算机机与非涉涉密计算算机、国国际互联联网实行行物理隔隔离；不不准随意意挪动物物理位置置；不准接接入国际际互联网网，严禁禁安装任任何无线线设备（包包括无线线网卡、无线键键盘、无无线鼠标标、无线线耳机、蓝蓝牙模块块、红外外设备及及连接手手机、MMP3、MMP4等等）；采

3、采购的涉涉密计算算机应由由保密信信息技术术办公室室拆除禁禁用设备备，不能能拆除的的要禁用用。涉密计算机机不可以以任何形形式互联联共享数数据（包包括网线线、调制制解调器器、蓝牙牙设备、红红外设备备、USSB连线线、串并并口连接接线等）。严禁打开涉涉密计算算机机箱箱，未经经许可不不可更改改涉密计计算机软软、硬件件设置；非特殊殊需要涉涉密计算算机禁止止使用多多硬盘；涉密计计算机应应使用LLCD液液晶显示示器以减减少辐射射泄露。打印输出、绘绘图仪等等输出设设备原则则上安装装在涉密密中间机机上，由由部门保保密员操操作输出出，并保保存完整整输出记记录。如如有特殊殊需求涉涉密计算算机确需需安装输输出设备备的

4、，需需向保密密信息技技术办公公室特别别申请，经经批准后后加装。2、安全使使用规范范涉密计算机机不允许许私自重新新安装操操作系统统，不允允许私自自更改软软硬件设设置，不不允许私私自清理理操作日日志，不不允许私私自更改改系统时时间。新购涉密计计算机（含含中间机机、专供供出外涉涉密便携携式密计计算机及及移动存存储介质质）应填填写涉涉密信息息设备购购置申请请表，经经部门领领导审批批后上报报保密信信息技术术办公室室，由保保密信息息技术办办公室审审批后按按我所固固定资产产购置流流程办理理购置。新新购涉密密计算机机由保密密技术办办公室进进行初始始化，安安装杀毒毒软件及及华建主主机监控控与审计计系统，配配发涉

5、密计计算机使使用记录录本。在用涉密计计算机如如需重装装操作系系统需填填写涉涉密计算算机重装装操作系系统审批批表，经经涉密技技术小组组审批，原原则上由由保密信信息技术术办公室室负责安安装操作作系统，但但可授权权部门兼兼职保密密信息技术术员安装装，填写写涉密密计算机机重装操操作系统统授权表表。安装完完成后应应在涉密计计算机使使用记录录本中中填写安安装记录录并修改改台帐。安装应用软软件应在在经保密密委员会会认可的的涉密密计算机机应用软软件目录录中选取，填填写涉涉密计算算机应用用软件审审批表，经经保密信信息技术术办公室室批准后后，由部部门兼职职保密信信息技术术员安装装。安装装完成后后应在涉密计计算机使

6、使用记录录本中中填写安安装记录录。严禁利用任任何手段段绕过华华建主机机监控与与审计系系统操作作计算机机（如安安装双系系统或利利用系统统引导盘盘PE或或Doss启动等等方式）。华建主机监监控与审审计系统统原则上上应封闭闭所有端端口，长长期打开开相应端端口应由由该涉密密计算机机责任人人填写涉密计算机端口使用审批表，经课题组长和部门负责人两级签署后上报保密信息技术办公室，批准后由保密信息技术办公室负责实施。因需要临时开放相应端口应由部门保密员向保密信息技术工作小组提出申请，填写涉密计算机端口使用审批表，保密技术小组批准后由部门保密员实施，并在涉密计算机使用记录本中填写使用记录。加强存储设设备的接接入

7、管理理，所有有接入系系统的存存储设备备应先经经过计算算机病毒毒与恶意意代码检检查处理理；不可私自备备份系统统分区，系系统崩溃溃时应正正确完整整填写涉密计算机系统恢复审批表，由课题组长与室主任签署后上报保密信息技术工作小组，经批准后由保密信息技术工作小组负责恢复系统。涉密计算机机及涉密密存储介介质的维维修应填填写涉涉密信息息设备维维修审批批表，涉密密计算机机及涉密密存储介介质的报报废应填填写涉涉密信息息设备注注销审批批表，按保密密手册 第五章章 涉密密计算机机（含存存储介质质）维修修、报废废管理办办法办理维维修、报报废。3、计算机机病毒与与恶意代代码防护护及系统统补丁我所涉密计计算机需需安装瑞瑞

8、星杀毒毒软件。保密信息技术办公室负责每2周下发瑞星病毒库升级包光盘，由部门兼职保密信息技术员对本部门涉密计算机的杀毒软件升级；每3月下发发操作系系统补丁丁程序光光盘，本本部门兼兼职保密密信息技技术员负负责更新新操作系系统。 杀毒软件和和系统补补丁更新新必须通通过由保保密信息息技术办办公室下下发更新新光盘，由由部门兼兼职保密密信息技技术员组组织进行行本地更更新，不不得通过过互联网网在线更更新。杀毒软件及及恶意代代码防护护系统更更新完毕毕后，计计算机责责任人应应全面查查杀所有有硬盘分分区一次次。4、账户、口口令与身身份鉴别别涉密计算机机禁止新新建用户户，多人人共用涉涉密计算算机应向向保密信信息技术

9、术办公室室申请并并填写涉密信息设备使用审批表，由保密信息技术办公室负责建立账户。涉密计算机机必须设设置BIIOS口口令，计计算机开开机时要要求输入入BIOOS口令令，密码码长度不不小于88位，或或者为本本机所能能设置的的最大位位数。涉密计算机机系统账账户必须须设置口口令，进进入操作作系统要要求输入入系统口口令。口令设置必必须是八八位或以以上，口口令必须须至少是是数字、字字母、特特殊符号号的两种种以上的的组合。机密级涉密密计算机机口令更更改周期期不能长长于7天天，秘密密级涉密密计算机机口令更更改周期期不能长长于300天。涉密计算机机必须设设置屏幕幕保护，要要求设置置时间为为10分分钟，恢恢复时有

10、有密码保保护。中间机安全全使用要求求1、涉密中中间机涉密中间机机应有专专人负责责，并控控制密码码知悉范范围涉密信息的的输入输输出必须须要经过过中间机机，且只只能由中中间机管管理员操操作。禁止使用非非保密信信息技术术办公室室认可的的普通涉涉密计算算机打印印、刻录涉涉密信息息，涉密密信息的的打印、刻刻录应先先填写部部门涉密密信息输输出审批批表履行审审批手续续，而后后在中间间机上进进行输出出。外部涉密信信息导入入本所涉涉密计算算机时，应应填写外外部涉密密信息导导入审批批表，经经保密信信息技术术办公室室批准后后将信息息导入涉涉密中间间机，拔拔除外部部涉密存存储介质质，进行行病毒查查杀后刻录一次性性写入

11、光光盘或者者拷入涉涉密存储储介质，导入本所涉密计算机，光盘应当备案，移动存储介质应当及时清理除信息。涉密计算机机中的非非涉密信信息需要要对外交交换时，应应当采用用纸质文文件确需需使用电电子文档档输出时时，应采采取导入入涉密中中间机后后刻录一一次性写写入光盘盘的形式式进行。输输出时，应应当对文文件内容容进行检检查，输输出完成成后填写写涉密密信息输输出审批批表。2、非涉密密中间机机涉密中间机机应有专专人负责责.非密信息要要导入到到涉密计计算机必必须要经经过非密密中间机机，且只只能由中中间机管管理员操操作。从非密信息息系统导导入信息息到涉密密计算机机时，应应填写非非涉密信信息导入入涉密计计算机审审批

12、表，部门领导审批后将信息导入非涉密中间机，拔除外部涉密存储介质，进行病毒查杀后刻录一次性写入光盘，导入本所涉密计算机，填写涉密计算机使用记录本，审批表、光盘、操作记录应当留存备案。三、专供出出外涉密密便携式式密计算算机及移移动存储储介质安安全使用用要求专供出外涉涉密便携携式密计计算机及及移动存存储介质质由保密密技术办办公室储储存和管管理，专专供出外外使用，部部门使用用的涉密密便携式式计算机机及移动动存储介介质不得得携带出出所。外出携带涉涉密计算算机和存存储介质质时，应应由部门门提出申申请，填写便便携式计计算机出出所审批批表及携携带涉密密载体出出所审批批表，提提交保密密技术办办公室审审批同意意后

13、，在在保密技技术办公公室领取取设备。携带出外应应注意设设备安全全，应使使设备始始终处于于携带人人的有效效控制之之中，防防止设备备丢失、被被盗或非非授权使使用。部门使用完完毕后应应及时归归还设备备，由保保密技术术办公室室进行信信息清理理。四、涉密介介质安全全使用要求求严禁使用非非涉密存存储介质质存储和和处理涉涉密信息息.严禁将涉密密存储介介质插入入非涉密密计算机机。禁止使用无无标识或或未绑定定的涉密存储储介质 禁止在低密密级计算算机上使使用高密密级存储储介质禁止在低密密级存储储介质上上存储高高密级信信息涉密存储介介质中的的涉密信信息应当当标明密密级当发生涉密密存储介介质插入入涉密计计算机出出现错

14、误误，系统统无法识识别介质质的情况况时，应应在涉涉密计算算机使用用记录本本中记记录事件件，时间间记录应应精确到到分，并并找到证证明人员员会签此此项记录录，以便便审计时在在审计记记录中冲冲销。 部部门涉密密信息输输出审批批表信息名称密 级页 数份 数输出方式原因及去向向备 注承办人： 部门领领导审批批：日期：注：1、涉涉密信息息的输出出只能由由涉密人人员操作作； 2、输输出方式式为打印印、刻录录、复制制；3、原则上上审批人人由部门门领导审审批，部部门领导导因故不不能审批批的由主主管领导导审批；4、光盘刻刻录涉密密信息只只能采用用一次性性写入方方式，不不可多次次使用。 部部门涉密密信息输输出审批批

15、表信息名称密 级页 数份 数输出方式原因及去向向备 注承办人： 部门领领导审批批：日期：注：1、涉涉密信息息的输出出只能由由涉密人人员操作作； 22、输出出方式为为打印、刻刻录、复复制；3、原则上上审批人人由部门门领导审审批，部部门领导导因故不不能审批批的由主主管领导导审批；4、光盘刻刻录涉密密信息只只能采用用一次性性写入方方式，不不可多次次使用。 部部门涉密密计算机机中非密密信息输输出审批批表信息名称页 数份 数输出方式原因及去向向备 注承办人： 部门领领导审批批：日期：注：1、输输出方式式为刻录录、打印印 2、原原则上审审批人由由部门领领导审批批，部门门领导因因故不能能审批的的由主管管领导

16、审审批。 部部门涉密密计算机机中非密密信息输输出审批批表信息名称页 数份 数输出方式原因及去向向备 注承办人： 部门领领导审批批：日期：注：1、输输出方式式为刻录录、打印印2、原则上上审批人人由部门门领导审审批，部部门领导导因故不不能审批批的由主主管领导导审批。非涉密信息息导入涉涉密计算算机审批批表日 期承办人部 门非密介质编编号信息名称用 途部门审批注：1、非非密信息息要导入入到涉密密计算机机必须要要经过非非密中间间机，且且只能由由中间机机管理员员操作。2、由部门门领导审审批。非涉密信息息导入涉涉密计算算机审批批表日 期承办人部 门非密介质编编号信息名称用 途审 批注：1、非非密信息息要导入

17、入到涉密密计算机机必须要要经过非非密中间间机，且且只能由由中间机机管理员员操作。2、由部门门领导审审批。外部涉密信信息导入入审批表表日 期接收人来源单位名名称承办人使用介质密 级信息名称密 级导入部门计算机编号号保密信息技技术办公公室领导审批注：涉密信信息的输输入输出出必须要要经过中中间机，且且只能由由中间机机管理员员操作。 外部涉密密信息导导入审批批表日 期接收人来源单位名名称承办人使用介质密 级信息名称密 级导入部门计算机编号号保密信息技技术办公公室领导审批注：涉密信信息的输输入输出出必须要要经过中中间机，且且只能由由中间机机管理员员操作。涉密计算机机重装操操作系统统审批表表 No： 使用

18、部门申请日期序号设备名称型号设备编码密级责任人位 置安装理由 部门领导审查意见 签签字： 年年 月月 日日保密信息技技术办公公室审批意见签字： 年 月 日备 注注：交保密密信息技技术办公公室归档档。涉密计算机机端口使使用审批批表 年 o 申请人涉密计算机机编号密级申请日期涉密计算机机房间电话端口使用时时间开放涉密计计算端口口具体用途、数数量端口关闭时时间保密信息技技术小组组审批意见见负责人 ： 日期：保密信息技技术办公公室处理理结果经办人 ： 日期：注：1、由由保密信信息技术术办公室室办理端端口开放放、关闭闭事宜2.如涉密密计算机机端口长长期固定定连接外外部设备备，端口口关闭时时间填写写上“长

19、期”涉密计算机机重装操操作系统统授权表表 No： 使用部门安装日期序号设备名称型号设备编码密级责任人位 置保密信息技技术办公室授权权意见 签签字： 年年 月月 日日被授权人办理情况 签签字： 年年 月月 日日备 注注：交保密密信息技技术办公公室归档档。涉密信息设设备使用用审批表表 NNo： 使用部门申请日期序 号设备名称型 号设备编码密 级使用人位 置使用涉密信信息设备备用途涉及人员部门领导审查意见 签签字： 年年 月月 日日保密信息技技术办公室意见见签字： 年 月 日保密信息技技术办公室办理理结果（多人使用用一台涉涉密计算算机等需需保密信息息技术办办公室办办理的情情况） 签字： 年 月 日备

20、 注注：交保密密信息技技术办公公室归档档。涉密计算机机上安装装软件审审批表 No： 使用部门申请日期负责人保密编号序号名称版本号备注安装理由 部门领导审查意见 签字： 年年 月月 日日保密信息技技术办公室审批批意见 签字字： 年 月 日备 注 注：交保保密信息息技术办办公室审审批意见归档档涉密计算机机上安装装硬件审审批表 Noo： 部门申请日期负责人保密编号序号设备名称型 号序列号或硬硬件地址址备注安装理由 部门领导审查意见 签字： 年年 月月 日日保密信息技技术办公室审批批意见 签字字： 年 月 日备 注 注：交保保密信息息技术办办公室审审批意见归档档涉密信息设设备维修修审批表表 Noo： 使用部门申请日期序 号设备名称型 号设备编码密 级责任人位 置故障原因部门领导审查意见签字： 年 月 日保密信息技技术办公室审批批意见签字： 年 月 日备 注注：交保密密信息技技术办公公室审批意见归档档。涉密信息设设备注销销审批表表 NNo： 使用部门申请日期序 号设备名称型 号设备编码密 级责任人位 置注销理由年 月 日日部门领导审查意见年 月 日日保密信息技技术办公室意见见年 月 日日保密委审批意见年 月 日日备 注注：交保密密信息技技术办公室归档档。涉密信息设