保密组织机构设置

保密组织机构设置一、保密组织机构设置保密组织机构设置图1、保密委员会主任为公司董事长，委员由公司职能部门和技术部门等研发部门的负责人担任。2、保密委员会下设保密办公室，保密办公室下设保密小组和定密小组。3、保密办公室设在公司，并设有专职保密工作人员，在公司保密委员会领导下，负责全公司的日常保密工作。4、保密小组，成员由技术部经理及技术部门的涉密骨干组成。5、定密小组，成员由保密办主任、保密办副主任及相关部门负责人组成。二、职责1、保密委员会1.1组织领导全公司各部门贯彻执行党和国家有关保密工作的方针政策、法律法规，监督检查有关保密法律法规和我公司保密规章制度的执行落实情况。1.2

审批我公司各种保密规章制度、实施计划措施。1.3

审批确定保密要害部位、涉密事项及涉密岗位的密级、涉密人员等。1.4

确定保密公室职责和成员组成，并对保密办公室的工作进行指导和监督。1.5

坚持保密委员会例会制度，及时研究、解决保密工作中的重要问题，研究、部署、总结年度保密工作。1.6

组织推广保密工作先进经验，表彰、奖励我公司的保密先进集体和个人。滴1.7

组旬织查处失、孩泄密事件，还并督促检查忌采取补救措指施的情况。船1.8

完示成上级保密渗部门交办的梢各项工作。抵2、保密办件公室躁2.1

委在公司保密锤委员会的领享导下，组织盐对我公司各巨部门的保密滩工作进行管界理、指导和鞋监督检查，究每年进行两雷次保密工作颜大检查，并旗把检查结果专《保密检查屯情况通报》练向公司保密航委员会报告殊和向全公司流进行通报。葬2.2

依赢据国家和上踩级保密法律拣法规，负责滔组织修订、可完善我公司公保密管理制泛度、实施办衔法和专项保撑密工作方案恼。年2.3

负抹责向公司保象密委员会提涝出改进保密富工作的意见排和措施组织非协调各方面民的保密工作骄，具体落实殊公司保密委晋员会的工作肢决策和部署叔。胖尾2.4

配垂合保密委员师会组织对涉烦密人员进行绪保密教育和肾培训。膏2.5

对货全公司重大俯涉密活动和脚涉外保密工萍作进行管理碑和监督。雕2.6

负悬责全公司涉再密计算机信咐息系统的安耻全保密工作妨。白2.7

组党织、指导定椅密、变更密们级及解密工衡作。洒2.8

监间督检查对外久交流和宣传玻等方面的保顶密审查。梦2.9

对页国家秘密事浅项及其载体孝和知悉范围催的确定进行伟指导和监督职。约2.10

款组织、制定徒保密技术防傲范措施，对嘉保密要害部基位的保密防配范措施和设壮施设备组织别实施保密检驳查。惧2.11

陵组织推广保页密工作先进眉经验，组织燥评选我公司洞的保密先进告集体和个人宴。卫2.12

明组织查处失眼、泄密事件幸，制止、纠冤正、查处有谋关保密违法和、违纪行为劫，丈并组织采取林补救措施。勿2.13

辞完成上级保朵密部门和公前司保密委员乓会交办的其毫它工作。赶炸3、保密技蛾术小组期3.1

监纠督检查研发幸与生产过程器中的保密工颜作落实情况次，制止和纠沈正日常工作周中室有关保密违惕纪违法行为逮。资3.2

依慢据国家相关斑法律法规，交对研发与生背产过程中的走保密工作落开实情况提出达建议。削4、定密小稳组乏4.1依据互国家相关法方律、法规要稀求，确定我挽公司密级项剧目界定范围杜。闷4.2负责峰审定我公司陶产生的秘密察事项密级的烦确定、变更田和解密工作而。晕4.3

依膀据我公司各远个岗位承担卖涉密任务的葱涉密层次、炒涉密幅度、今涉密等级、歪涉泊密数量凳和涉密时效泪等，对涉密顷岗位及进入基涉密岗位的迹人员的涉密垦等级、涉密碗时限赏作出返界定。证4.4

依裳据情况变化迁，及时调整唤、变更涉密借岗位和涉密乓人员的涉密丑等级、涉密醋时限。凉5、公司领古导凳5.1

董椅事长对我公浅司保密工作脏负全面领导室责任，确保符国家有关部译门保密工作任的方针政策呢、法律法规有在我公司的口贯彻执行。馒为我公司贯定彻实施保密厚工作提供人晓力、物力和立财力的保障陵。索5.2

分厌管保密工作炎的公司领导设对我公司保自密工作魄负组织没领导责任。划对我公司保氏密工作进行勤研究、部署男和总结，确挡保保密管理谦制度的组织耳实施。及时祝组织研究解售决保密工作洞的重要问题眼。保证我公通司保密工作惑管理机构及典其工作人员蚀切实履行职很责。眠匹5.3

分炭管其他业务届的公司领导嗽对分管业务胸工作范围内捏的保密工作能负主要领导箩责任。熟悉使分管业务工恼作中的保密翅工坚怍雀情况(包括帐清楚分管业恐务工作中的员保密工作重忌点，清楚分召管业务工作萌中的国家秘份密事项情况铸，掌握分管雾业务工作中添涉密人员的扒基本情况等底)。保证保嚷密工作与携业务工作同崭计划、同部落署、同检查定、同总结、技同奖惩。在惩重大涉密活技动中，要求迷保密办公室亭进行保密管两理和监督。永自觉接受保森密监督，模从范遵守我公址司保密管理排制度。公5.4

各乔部门负责人当记对本部门工蛾作范围内的砌保密工作负哄领导责任。援负责监督检街查保密法律吗法规、保密辩制度在本部蒙门的实施执业行情况。做扔好本部门密炼件、纪密品和割涉密场所的估保密、安全畜、防范工作映。解决本部物门在日常工间作中遇到的冈保密问题，填制止和纠正斤本部门有关剧保密违纪、苏违法行为。劈实施对本部鲁门保密工作皂的管理和检悦查。对本部蓄门员工进行品经常性保密敲教育和保密差提醒。对本疤部门产生的植涉密事项的位密级(确定宴、变更和解耳除)、涉密趋岗位、涉密鲜人员及其涉驻密等级、涉姐密时限进行含初步拟定。赴及时向保密水办公室通报臭本部门保密留工作情况。剥5.5

束专职保密工置作人员负责蛇全公司的日辣常保密管理掌工作，对全越公司的保密顺工作进行指勾导、协调、拾监督和检查狭。协助上级罪保密机关和俱公司保密办鼓公室查处失标、泄密事件翼，制止、纠恐正、查处有刷关保密违法炊、违纪行为哗。建立保密灾工作档案，骆如实记载保帆密委员会工饰作情况和各宗成员履行职废责情况以及凯全公司保密狗制度的实施容情况。完成揉上级保密部堪门、公司保猴密委员会和绝保密办公室赴交办的其他救工作。怨5.6

兼晚职保密工作厚人员起舰关心全血公司的日常衔保密管理工拍作，对相应青范围的保密排工作进行配番合、协调、裤监督和检查原。协助上级自部门和公司顽保密办公室培查处失、泄星密事件，制澡止、纠正、次查处有关保扶密违法、违谈纪行为。做逮好相关工作艳的密件、厘密品和银涉密场所的难公司的保密碑、安全、防线范工作。协龙助解决本部终门在日常工电作中遇到的切保密问题。保密制度棉为进一步加拔强保密实验遍室涉密设备揉保密管理工密作，杜绝泄责密隐患，确传保相关秘密此的安全，根敬据《中华人扫民共和国保同守国家秘密软法》，结合慰保密办公室育工作实际情作况，制定本腹制度。蔽第一条祸本保密办公助室负责设备勤统一建设和霸管理，维护尖网络正常运乌转，其他使虚用人不得擅跃自在实验室寄设备上安装幼或卸载其他放设备。计算扶机操作人员就必须遵守国旁家有关法律笨，任何人不师得利用计算困机从事违法担活动。第二条长国家秘密信该息不得在与板国际互联网很联网(外网恶)的计算机酸中存储、处担理、祝传递。涉密绘的网必须与知国际互联网袜（外网）物虚理隔离。等第三条抄涉密计算机吼信息系统的寒保密管理制隔度：罩脱1、涉密计居算机信息系封统，配置合致格的保密专摄用设备，采干取物理隔离欠、身份认证刊、系统访问龟控制、数据景保护等技术泰措施。净2、涉密计阀算机信息系叉统严禁与公独众网相连，相必须实行物乒理隔离。魔技3、涉密信携息和数据必就须按照保密巡规定进行采盈集、存储、互处理、传递语、使用和销场毁。涉密信粪息应有相应通的密级标识偏，密级标识摧不能与正文策分离。买雾4、涉密信乱息处理场所哪的物理安全指应符合国家灾有关保密标棵准。腥明5、涉密的首计算机信息风在打印输出碧时，打印出胖的文件应当常按照相应密叼级文件管理借，打印过程燃中产生的残粘、次、消废页应当获及时销毁。漂6、发现计城算机系统泄托密后，应及裙时采取补救阿措施，并在挂规定时限内准向有关部门挪报告。谷7、凡涉及洽国家秘密信打息的计算机自设备的维修例，应保证储训存的国家秘奖密信息不被匪泄露。并到乘指定的维修鱼点进行维修补，技术人员潜在现场负责须监督。巴第四条粘非涉密计算肌机信息系统任的保密管理射制度：炼栽1、信息的氏保密管理坚季持“谁上网非谁负责”和明“上网信息秤不涉密、涉岭密信息拢不仅上网”的原抵则，向网站荐提供或发布品信息必须经荒过保密审查哲。网站工作河人员在信息竖上网前还应继作最后的保逃密审查，如老有疑问，应贝及时退回重隶审。渔磁2、禁在非付涉密计算机蹦上存储、处擦理、传输、渔输出涉密信夺息和内部信顿息。览3、禁在网弯上电子公告梅系统、聊天玉室、网络新半闻等上发布在、谈论和传状播国家秘密义信息。察4、不得利价用电子函件至传递、转发崭或抄送国家雁秘密信息。粥个第五条和循相关人员调赌离时应将有久关材料、档血案、软件移横交给其它工选作人员，调清离后要对需梨要保密的内触容严格保密流。妻第六条顷工作人员不争按规定管理骄和使用涉密骨和非涉密计舍算机造成泄接密事件的，帝将依法依规的追究责任，滤构成犯罪的装将移送司法冲机关处理。栽第七条堪本规定由保廉密办公室负喘责解释，自转印发之日起伸施行。芦涉密人员保疼密管理制度爹一、涉密人催员审查麻1.

工作纸人员进入涉哑密岗位前，寸必须进行涉祸密资格审查轨。未取得涉俘密资格，不呈得从事涉密屯岗位工作，助不得接触国寨家秘密。余保密工作领点导小组会同载人事部门等职对涉密人员庭的涉密资格火进行审查，娱填写《涉密颈人员审查表扎》。应3.

对涉态密人员要经浸常进行保密毁教育和必要退的保密培训考。保证涉密毕人员知悉其妄必须承担的求保密义务和园责任，以及肚应当享有的吸权利；熟悉光基本的保密响法规制度；垂掌握与其工语作相关的保蚂密知识和技所能。加4.

各级羡领导和保密巡工作管理部秧门要对涉密内人员履行保辆密义务和责盈任的情况，馆进行有效的时监督和管理汗。燥5.

涉畅密人员要严婚格履行保密请责任书中确票定的责任和要义务。对涉吨密人员履行找职责情况进临行定期考核称。考核不合张格的涉密人识员应调离涉抱密岗位。董6.

涉脾密人员实行翠脱密期亮制度。涉密愉人员瞧脱密期圾期限根据涉摔密程度确定喉，一般为六懂个月至三年敲。涉密人员套脱离涉密岗权位时，应主歼动清退期保隐管和使用的炭秘密载体。趣7.

对冈申请辞职的环涉密人员，言要征求保密密工作领导小胖组的意见。孤8.

涉忌密人员请假缠逾期不归，恳单位保密部匪门应采取相豪应措施进行撤处理。善姿保密要害部掩位管理蝶践1、计算机邮管理小组职吼责蓬卵1）负责对王计算机和信辟息系统进行研技术管理；期2）会同保责密办对通信旬和办公自动泥化设备进行纵安全管理；排3）配合保居密办进行各肚项日常保密橡监督检查。哈2.5

公碧司负责人保宅密工作职责稍1）对本公恢司保密工作暴负全面领导币责任；赴2）保证党瞎和国家有关的保密工作方袍针、政策以元及有关保密裳法律法规在络本公司的贯努彻执行；哨3）保证《现武器装备科木研生产单位检保密资格标役准》在本公勺司的贯彻实残施；染4）定期听盒取保密工作故汇报，掌握土保密工作整麻体情况；援5）对重要超保密工作事添项提出明确罪要求并进行疾督促检查，偶采取有效措辉施解决保密借工作中的突期出问题；螺6）年度内蛇对领导责任诉制落实情况惑进行监督考牛核；访7）为保密呜工作提供人鸟力、物力、奇财力的保障乔；培2.6

分款管保密工作缎负责人（保猛密委员会主南任）保密工腐作职责索1）对本公制司保密工作郊负具体领导都责任；才2）定期听苏取保密工作逗汇报，掌握虽保密工作全冲面情况；博3）及时研著究和部署保冈密工作；汤4）对保密恋工作做出批逼示并提出明贫确意见和要羽求；潮5）对保密志工作落实情姓况进行监督谈检查；恋6）年度内每对公司负责件人保密工作手情况进行检蹈查；趋7）为保密反工作机构履叶行职责、开暂展保密工作作提供保障。惯示2.7

其止他负责人保不密工作职责阶怠1）对分管毙工作范围内产的保密工作货负直接领导咱责任；沾2）结合分感管工作实际塑情况对保密捡工作进行研残究和部署，飘并提出具体悬要求和措施巧；宪3）为保密详管理与科研予生产管理的坐结合提供保层障；取4）保证保寿密管理措施咐在科研生产索活动中的实第施；臂5）对分管蜻业务工作范垮围内的保密拨工作落实情象况进行监督宪检查。拍2.8

保兆密办公室主兽任保密工作裳职责木1）贯彻执龄行公司保密龙管理制度，口对保密办公估室工作负责阻；捷2）在保密营委员会领导叫下，开展日辛常保密工作粱；怎3）制定保搏密工作计划简并组织实施竟；胃4）指导保表密员、计算炭机管理“三轰员”及涉密壁人员开展保等密工作；善5）负责员方工保密教育瑞，执行保密企工作奖惩制老度。稼2.9

涉森密部门负责途人或项目负雹责人职责闪1）直接负语责并掌握本象部门或本项渣目的保密工语作情况；亭2）采取具屋体措施组织蹈落实公司保伶密工作部署化；贸3）对保密卵措施落实情妖况进行监督筛检查；增4）遵守公冒司保密管理裕制度，切实铺履行保密职烤责。山2.10

永保密员职责乔1）在公司丘保密委员会闭及保密办领谣导下负责开摸展分管的日每常保密工作都；促2）对各部言门保密工作迁进行指导、化监督和检查丰；革3）对涉密惊人员、涉密刺载体、川非密化处理登依规定进行屿界定和管理扩；涨登4）对涉密创计算机、通鬼信及办公自糊动化设备相遇关保密工作壤进行监督和眉管理；瞒弱5）负责日绢常保密信息店、保密档案瞧的收集、管吵理和涉密载欢体的管理；醋6）对保密愿工作中需要盛改进的事项照向保密委员换会及保密办慰提出建议；津7）具体落呢实保密委员胜会及保密办摩分工及布置宁的工作；跑8）完成领罗导交办的其岁他保密工作锄任务。盘2.11

皇计算机系统晶管理员职责怀1）负责公惹司计算机系及统的日常运垒行维护和管侮理工作；晒2）负责计颈算机防病毒忆和恶意代码援查杀，及时醋安装操作系细统、数据库茎和应用系统陵的补丁程序叔；友3）负责公拼司涉密计算俩机的口令密道码设置（每资15天更换百1次，8位角复杂密码）交密码记录本爷应锁在密码然文件柜内；茶4）负责用炎户良帐号票管理以及安凯全保密设备德和系统所产贿生的日志管沈理；讽5）负责公翠司涉密和非边涉密存储介刘质和载体的剧保密管理工贱作；亲6）对非涉样密信息系统不的信息发布姜进行监督管沙理；辩7）对过程糖文件资料及滴保密工作档晌案进行管理荡，并定期对那重要信息进肉行备份。蓬2.12

宰计算机安全送保密管理员并职责衰1）对计算纱机设备、设肢施和计算机堆系统进行安钥全防护，确燃保正常运行出，定期对操工作系统进行腿升级；详2）定期对禾计算机防病振毒软件进行抽升级（内网垦和涉密计算夹机均为15花天升级一次崇）；渡3）负责计湾算机密钥的启设置和周期默更换（内网园、上网机一秩月更换一次铁，涉密计算瞧机15天更霞换一次）；袋4）负责检受查涉密计算木机的物理隔与离措施；落5）负责检般查非涉密计殖算机是否存遣储涉密信息永；樱6）负责涉做密计算机、轨非涉密计算哭机、移动硬睁盘及存储介稿质定期的保土密安全检查壮；度7）负责便怨携式计算机辞、移动硬盘盟及存储介质唤的保密安全采检查；阳8）对涉密宿存储介质的邻保密管理鸣9）定期参绣加上级保密消管理机构的团计算机安全堡员培训，并厅对本单位计兼算机工作人呀员进行安全斗保密知识教恼育。恳历2.14

榜涉密人员职稳责役1）贯彻执累行党和国家呆有关保密工驱作的方针政凳策和法律条洁款；逐2）依据保灾密标准结合粮本职岗位的临保密要求开乳展保密工作冶；胆3）履行保适密义务和责橡任，自觉遵稿守涉密人员萝管理规定；述4）定期（誓1个月））膝按要求进行皮保密自查；帆5）因私出在国（境）应爬报告并履行廊审批手续；悲6）离岗、葛辞职应履行锻保密承诺及凤执行答脱密期灯管理规定。豪2.15

旺机要室管理日职责条1）遵守公级司管理制度慢，执行公司矿保密规定；迁2）未经同暮意，无关人钟员不得进入绕机要室；旺3）进出机叔要室必须登桃记签字；税填4）外来人州员因工作需辅要进出机要灯室，需工作共人员全程陪驻同；色5）涉密信耗息的处理及喇输入、输出范、存储必须对按规定操作橡；柱6）做好涉克密载体及存带储介质的借差用、保管工用作；还7）做好涉体密信息的头非密化处理菜工作；李8）收集、泛管理公司保夕密档案，做倚好台账记录隆。躁2.16

界文印室管理姥职责董1）遵守公尤司管理制度屿，执行公司闯保密规定；叔2）未经同胸意，无关人丑员不得进入笛文印室；晓3）打印、否复印、田、上网查询辨、信息下载锹，应做好登着记及审查；刘4）按要求尤做好及货互联网信息祝收发工作；教5）文印室见禁止处理涉内密信息；呀6）信息交酱换需按规定梯操作。物2.17

迅员工保密守甩则勒1）不该说盏的不说；倘2）不该知煌道的不问；哑3）不该看兵的不看；洽4）不在私益人信息往来屿中涉及秘密刑；循5）耍不在非往保密场所谈郊论秘密；伍6）于不壮私自录制、扩复印、打印越、拷贝、拍偶摄、摘抄、罪收藏秘密；体7）不向无衰关人员泄露术秘密；纹8）不带秘挠密载体游览度公共场所或订探亲访友；双黄9）不在普音通、手掉机、机森、邮件、快利递中涉及秘骨密；带式10）不将铅工作带回家假，不在家用妙计算机中处窝理工作信息宵。脑保密设备配窜备及设施建滤设制度目录蛾第一章总孝隐则期

....摊.....犁.....寇.....狐.....容.....锈.....切.....粘.....耕.....疲.....为.....俩.....运.....寻.....酸.托.....共.....篮.....铺.....坝.....起..蛙14第二章钱计算机及计珠算机系统保虽密坡

....绸.....宵.....权.....勉.....逃.....却.....播.....利...爹.....暑.....创.....距..锤顽.....卷...威

14拦一、机房安侵全要求纺.....虎.....偷.....读.....处.....样.....栋.....最.....嫩.....榴.....丘.....胞.....硬.....纸.....挽..澡.剪.....戏..

15唯二、访问控野

....容.....磁.....起.....臂.....该.....偷.....预.....秤.....访.....补.....烂.....樱.....白.....佣....年迟.....锅....辉.....驱.....么15但治三、数据加膝密躁

....邮.....浆.....久.....博.....守.....驼.....宅.....轰.....来.....衡.尸.....沸.....赛.....面....沸..愿...堤..肉...纽17举四、磁盘加回密遇.....剪.....所.....手.....离.....颤.....改.....院.....案.....框.....剪.....呢.....层.....撕.....录.....嘴.....位.....俗.

18资五、微机的疯安全保密赢.....撒.....叙.....涉.....滔.....混.....蛇.....学.....灶.....绕.....坊.....杆.....汪.钞..佛.霉.....抹...

1饼9唱六、纳Windo问ws

NT慈操作系统的孟安全保密疏.巷.....解.....胸.....馅.....垦.....封.....催.掌.挽.店.....角.....欠

19穗七、办公自令动化系统和贺管理信息系谦统软件的安困全保密译.....妄.....迈.....甘.....悦...竭

19第三章才计算机网络抽安全与保密楚

....艘.....忽.....疑.....矩.....捷.....隔.....眠.....省.迫..嗽...呈..看...勉..状...寄.贯20浊板一、网络边旬界的安全保毕密迅.....阴.....绘.....厕.....苹.....鞋.....拨.....册.....仪.....璃.捏..蓬.斗.....两.....异....

临20庭二、网络内白部的安全保丽密控制和防澡范闲.辟.....呜.....烛.....胀.....税...杯..还...敲.伯.....润.....竭

22第四章贫计算机信息叛传输的保密紫.吧.....鹿.....牢.....扣.....追.....谷.....音.....氏.....鲁...回..荷..漆.....诚.....票.....阴.析

23伯一、计算机灯拨号进入公Inter偿net嚷网或其它公身共网时信息戒传输的保密轰.

23纱二、局域网扒信息传输的敏保密键.帮.....很.....具.....放.....祸.....赵.耀..楚.仇.....岗.....令..毅.....父.....军....富24饿三、广域网驳信息传输的抽保密寄.和.....磨.....她.....左.....纲..渠...魂..枯.....矩.....流.....弯.....明...役

25拉四、密钥的滩管理酸.....望.....酒.....这.....舍.....裁.....裕.....巨.....共..午..智...着..驾.且.....吹.....旨.....姥.....下

25第五章欺管理制度保魄障江.巴.....痰.....仿.....嗓.....喉.....迅.....日.....粉.....肤.....厘.....喷.....雄.....凑..胜.助.....独.....姨.....济

26鲜一、法律制仍度规范：甚.....犯.....鞠.....宜.....渣.....脑.....坡.....需.....萝.....浑.....滚.....循.....其.....荣....

粥26勒二、管理制退度的约束：器.....减.....捧.....蛋.....纠.....鬼.....劈.....烤....壤..虽.涝.....欧.....凳.....疲.....妻.清

27僵三、道德规扛范及宣传教参育：眯.....违.....值.....等.....谋.....夺...暗..冬...迅..贿.....录.....充.....主.

27第一章总则绸为贯彻《中渗共中央关于掘加强新形势衣下保密工作南的决定》，何加强计算机申涉密信息系识统的保密管搂理，配合《色涉密信息系圈统保密管理幅暂行规定》蚕的实施而制左定本规范。碧本实施规范翁适用范围包虎括：市直党桌政机关单位英及各区、县灵级市党政机宅关单位管理敏的用于办公培自动化或信触息交换的计岭算机涉密信暑息系统。本躁实施规范只左适用于《涉役密信息系统挂保密管理暂征行规定》中祥的D级（工慈作秘密级）扶、C级（国去家秘密级）觉和B级（国则家机密级）夺，不适用于胞A级（国家蒸绝密级）。斩本实施规范泊中涉及的安春全加密系统赴设备，必须主是经过中央樱机要局或国捕家保密局认帽可的国产非守纯软件加密蚕系统设备，钉所采用的加鲁密措施应有缓国家密码委喘员会或中央俗办公厅机要焰局的批件，沈并与所保护割的涉密信息表密级相符。第二章闭计算机及计谨算机系统保忧密欢计算机及计暴算机系统的令保密主要是旁指存放于磁耀盘上的文件胶、数据库等阁数据传输和棵存储的保密嘉措施，应用炼于这方面的欠技术主要有抢访问控制、悠数据加密等逮。加密系统进有数据加解哥密卡、数据握加密机、数销据采编加密矛系统、抗辐迟射干扰器、筝电子印章系挤统等。翼一、机房安懂全要求诸滤计算机机房霉的安全是计漂算机实体安级全的一个重羊要组成部分丧。计算机机旋房应紫该符合国家役标准和国家敞有关规定。坡其中，D级洲信息系统机岂房应符合G岁B9361京-88客的B类机房猎要求；B级屯和C级信息帅系统机房应忆符合GB9诞361-8盾8的A类机抄房要求。自二、访问控府制苗刚访问控制是助指防止对计花算机及计算鹅机系统非授料权访问和存越取。对计算纠机及替计算机系统集访问进行控下制主要采用炎两种方式实经现：一种是扔限制访问系场统的人员；茧另一种是限嗓制进入系统瑞的用户所能猫做的操作。惰前一种主要孙通过用户标邮识与验证来颈实现，而后往一种则依靠流存取控制来担实现。氧（一）用户椅标识与验证御用户标识与仁验证是访问厨控制的基础喷，是对用户乞身份的合法镇性验证。对腥于所种有涉密信息浊系统，必须创采用利用口她令字（又称禁通行字）的摸比较对用户药进行身份识术别与验证的打方法。涉密耻计算机系统嚼口令的使用躺和管理应符债合中共中央疼保密委员会队办公室和国后家保密局联挠合发布的《室涉及国家秘树密的通信、期办公自动化疑和计算机信量息系统审批水暂行办法》疗（中保办发遵[1998吗]6号）第椒十七条规定肯的要求。其货中，对于B婶级和C级涉忧密信息，其蚊口令字应实俭行加密传输程，口令文件易应加密存储阶。同时，应被视涉密信息瓣系统的安全肤保密需求和嫁条件，至少蝇采用以下之桥一方法进行帐识别与验证江：丸

1烫．基于人的桐物理特征的协识别。包括押：签名识别充法、指纹识橡别法、语音扔识别法。因

2．基于海用户所拥有相特殊安全物岁品的识别（宣即：标志凭左证识别）。病包括：智姨能IC卡识谢别法、磁条按卡识别法。夹（二）存取皇控制附存取控制是械对所有的直崇接存取活动唉通过授权进洋行控制以保那证计算机系悠统安脾全保密机制想，是对处理张状态下的信待息进行保护议。涉密计算越机系统必须汽采取以下之馒一进行存取粮控制：隔离技术法雕隔离技术即爹在电子数据单处理成分的框周围建立屏纲障，以便在抖该环境中实床施存愚取规则。隔揉离技术的主京要实现方式谅包括：（1料）物理隔离刃方式：各过沫程使用不同劲的物理目标诚，比如用不铁同的打印机姐输出不同安枯全级别的数腾据；甲（2）时间骑隔离方式：床具有不同安玻全性要求的铁处理在不同热的时间被执宝行；势（3）逻辑雅隔离方式：迁操作系统限粉制程序的访驶问，不允许妙程序访问其些授权区健域之外的目兆标；间（4）密码因技术隔离方阅式：对数据贡处理及计算白活动进行加盗密,使其它酷用户访问不呆能理解。速

2催．限制权限另法赢限制特权以前便有效地限记制进入系统持的用户所进寺行的操作，妥具体措施包类括：神（1）对用唐户进行分类陈，把所有拥睬有指定安全秩密级授权的辆用户分在相泊同类别；茫（2）正确棋设置目录的专访问控制权核限；拿底（3）正确两设置文件的壁访问控制权途限；揪（4）放在涌临时目录或堆通信缓冲区悄的文件要加惊密，并尽快卷移走。抱（三）系统姓安全监控翻涉密系统必米须建立一套史安全监控系姨统，全面监旨控系统的活狐动，并随时齿检查草系统的使用掘情况，一旦袋有非法入侵鉴者进入系统快，能及时发罢现并采取相伶应措施，确皱定和堵塞安泉全及保密的扫漏洞。利用丑日志和审计栗功能对系统袄进行安全监甩控，涉密系秘统应建立完供善的审计系千统和日志管轻理系统，除模此之外，还喘应经常了解颂和检查以下洲情况：怀1．监控当角前正在进行座的进程，正苗在登录的用谣户情况；巨2．检查文券件的所有者窃、授权、修鞭改日期情况轻和文件的特摘定访问控制音属性；车3．检查系服统命令安全堤配置文件、扒口令文件、鲁核心启动运鲁行文件、任围何可执死行文件绞的修改情况达；娃4．检查用颂户登录的历辆史记录和超骗级用户登录袋的记录。特那别要注意由库于人为因素竖对计算机系椒统的安全和叼保密的影响附，避免诸如殃失效的系统坏控制、不适皂当的人事管栽理和不合理过的管理制度袋等使计算机释系统受到恶陈意的攻击或铲造成保密信去息泄漏。涨三、数据加从密响数据加密是亲指将计算机津及计算机系珍统中数据（锐即信息的表秃达形式）转乎换成端不可读的形苗式，并在必脖要时再转换满回来（即解椅密）以保证赌只有获授权殃者才能读取潮该数据。它赚包括文件信位息和数据库啦数据的加密傻以及存放保眉密数据的介掘质的加密。件（一）文件欲信息的加密奏文件加密主衣要是防止非剥法窃取或调都用。文件加硬密一般应采具用以下两种仆方式：碧1．文件加蚕密，即对文抚件的代码或户数据本身进无行的数据源株加密。B级竭和C猜级涉密文件添信息牙应采用这种菠加密方式。报

2．文件果名加密，也弄就是利用文业件名屏幕显阵示形式的变窑换，使得实董际注册的趁文件名与显乐示的不相符牧或者根本不假显示，造成梨无法访问文馋件。一般D猪级涉密文件遭信息凶可采用这种吧加密方式。趟（二）数据惭库数据的安电全与加密碗数据库安全步和保密主要老通过对数据醉库系统的管对理和对数据胜库数据的加税密代来实现。应痰采用下列五滥种方法实现蛋：传

1哨．用户身份戴的识别和确碗认；吊

2躺．访问操作僵的鉴别和控薪制；话

3轮．审计和跟终踪。肚

4榜．数据库外晶加密，它可辛由操作系统乘来完成。比尘如，采用文省件加密的方裕法，把数据林形成存储块纱送入数据库随。D级涉密纪数据库数据亮可采用这种百加密方式。网

5齿．数据库内鸦加密，也就钟是对数据进颜行加密的单题位可以是数里据元素、域症或记在录。因此，府按数据库内泰的加密对象出划分，可分遍为数据元素献加密方式、痛域（属性）党加密方式和凭记录加密方饱式。B级和虑C级涉密数表据库数据应竭采用这种加赌密方式。馒败四、磁盘加梁密掏忙磁盘加密在核于防拷贝。蚁这类加密只惊适用于对存参放D级涉密蔑信息的磁盘测进行差加密。对于阴B级和C级膝涉密信息还预应依靠严格枕的安全管理构来实现。磁挤盘加密的主博要方法包括阳：固化部分蔑程序、激光码穿孔加密、著掩膜加密和糖芯片加密等扔，还可利用锣修改磁盘参撒数表（如：产扇区间隙、川空闲的高磁偶道）来实现茅磁盘的加密毁。气五、微机的粮安全保密眉瞒使用微机应贝遵循以下基辱本安全保密段措施：饮

1轮．使用开机券热启动密码颗；双

2继．使用带口陕令的屏幕保浴护；炎

3静．限制文件变共享功能的垃使用，如需笛使用，必须季设置访问控密制权限和密暑码；性白

4临．对重要文绿件设置读写痒口令；甚臂

5伤．离开机器赢前，确保已倍关机或进入喉屏幕保护状泽态;

卧

6恭．对于B级团和C级涉密苦信息，存取鞭信息时必须吓有身份的识视别和验证，志如电子印章初等。六、们Windo搜ws

NT佣操作系统的扔安全保密权泉由于Win防dows

响NT在口令轿管理、系统蜻访问上存在语较多的安全锹问题，因此贪在使改用中必须采此取以下的措仔施：塔

1掘．严格控制佛Admin读istra浴tor组用神户、备份操赢作员、服务普器操作员等电帐户安的使用;

罪

2碰．在防火墙全上，截止所叼有135至陵142

上箭的TCP和汤UDP端口柜。另外，在栽内部路由器答上，设置A刘CL，在各肺个独立子网征之间，截止铃从端口13佩5到142字的连接;

协

3后．安装最新卸的Serv箭er

Pa逃ck软件;支表七、办公自吵动化系统和喂管理信息系谢统软件的安状全保密单办公自动化逃系统和管理致信息系统应怕采用下列安晴全保密措施翅：玩

1兆．对数据设廊置级别和使倚用权限；匆2．对用户贡进行分类；枕

3震．规定各类敢用户对应用绘系统功能的控使用范围；丰袍

4托．对不同级宰别数据，规耀定可以访问亮的用户；孔

5鸭．根据实际防工作流程确忌定对数据和伍系统功能的颂使用权限。死

6恐．对涉密信替息必须进行外标密。握第三章计算报机网络安全楚与保密班票计算机网络织安全保密主鸦要是指计算肚机网络抵御枯来自外界侵夏袭等应采取嗽的安挂全保密措施棕。根据国家芝保密的规定鸦，必须采用浩国产的设备吼来实现网络判的安全保密律。目前主要势通过采用安凭全防火墙系峰统、安全代喉理服务器、蜜安全加密网泻关等来实现剩。女一、网络边红界的安全保红密惑网络边界是威指本单位（休或部门）的镇网络与外界疾网络或In退terne本t网互联的通出掀口边界。其瓣安全保密主底要是针对经鸣边界进出访情问和传输数集据包时要采主取的控制和刷防范措施。克根据国家保炸密局和市政足府的有关规锯定网络安全岩保密要采取温以下措施：达

1料．各部门的随D级涉密计违算机网络应签采用市政府灾统一的国际伯互联网出口握，以别便加强管理年。得

2午．D级涉密倦计算机网络稼与Inte宣rnet网傍或外界其它卧网络接入口棵处必须设置荐D密级的安朵全防火墙系卫统，该防火爱墙要具有加弹密功能或安革全加密网关扑。锄

3裤．B级和C著级涉密计算糊机网络系统厅必须在物理爪上与外界隔居离。热

4．由非君政府部门承粉建的涉密计央算机网络，喷对于网络边哄界安全保密目衣设备系统的胶IP地址分违配、数据包救过滤策略、迈认证机制、晨端口及VP增N设置等必布须与实际使态用的配置方沈案不同，实识际使用的配鞭置方案不准夫对外公开。利

5疼．定期扫描等网络的安全尖漏洞，及时冰消除网络安计全的隐患。验

6座．Inte湾rnet网依或外界其它然网络上的授脱权用户要通苹过安全防火堪墙或安全加妹密网关远程伸进入涉密网泡络时，必须厚配备电子印兆章认证系统倡，只有认证银系统通过的惑授权用户才伙可进入。困

7蕉．各部门的竞涉密网络不摊允许设置拨臂号访问服务寇器和提供远裙程咳Modem登接入，如确屡需设置，必惊须经市保密返局和市信息狐办共同审批拍，并采用如嫩下措施：总①设置访问疤控制服务器燥，对拨号上份网的用户身墙份、号仗码等进行验烛证。国在安全性要面求较高的情啄况下，采取涉断开正在进愿行的连接，坊再回拨远程淘Modem嗽的连接方法惩；盲②要求拨号烘用户采用比以较安全的口即令，并确保保不把用户名话和口令外传断给任何其他人；尖③在拨号访厉问服务器和絮涉密网络之桑间设置安全耐防火墙，对溉远程访问进姿行控制和监测；隙④对拨号上榨网的号恶码严格保密胞；陶⑤不能对非牵政府部门用章户开放使用归。时

8燥．各委局部熔门的计算机堤涉密网络若小通过市政府青机关互联网伍络交换中心粉与其裤他委局部门叛网络垃互联，其计周算机网络上萝不允许设置干拨号访问服届务器和提供退远程Mod轰em接入，英所有拨号访美问服务和远点程接入，均信由交换中心样负责设置和椒提供，并借保障网络的雄安全及保密本。对于各部波门已设置的且，必须与该陶网络物理断描开。妻9．涉密网们络上的用户域远程接入I轿SP之前，剃必须断开与歪涉密网络的置连接（如将为双绞线从网戴卡或信息插或座上拔下）裁，并且要确扔定该接入单枯机不存在涉只密信息，单状机接入。直

1桨0．涉密网责络使用IS吉DN接入时斩，必须注意卡用户名、密父码、号业码的保密，弦并在接入端物口处加装安求全防火墙或冲加密网关等倚相关安全保唤密设备。茶二、网络内磁部的安全保叛密控制和防勒范巾网络内部安绒全保密是指栋应采取防范广措施以控制房外界远程用纱户（或网络舟）对更涉密网络内威部数据存取节。常用的技茎术手段包括惯：网络安全谣监测报警系猫统、数据加墓/解密卡、芦电子印章系考统等。具体刮应采取以下艳措施：酒

1偷．在网络中径应采取对涉气密信息进行妇相应级别的农数据源加密录。渡芹

2借．涉密信息任所需采用的唇各种加解密膀设备应采用棋统一的加密饺算法和密钥尘管理，并具牺有权限分级精，以适合不宅同级别的用偏户存取。同到时密钥必须云定期更换。耕

3言．加装网络倚安全监测报赤警系统，定傲期扫描网络影的安全漏洞忆，一旦有非赌法用只户进入网络完读取信息或芳篡改网络系住统配置，则尾自动报警。护

4呆．必须通过列电子印章系倒统对计算机铃网络用户读倚取涉密信息尾进行身份认思证，并由此炎获得相应身慰份的读取权取限,以适应哥不同级别的串用户读取不灾同级别的信敲息；烤未经或走通不过电子壁印章系统认嫌证的用户,商将无权读取留信息,网络征边界安全保讯密设备将禁嘴止信息传出车网络。瓶

5稿．涉密信息柳从网络边界勿传输出去以要前，必须经佩过相应密级立的数据源加仿密后蝶才能传输，眉否则将无法陵通过网络边举界安全保密奶设备。类遵闻6．对于D专级涉密信息泪，必须首先逗通过相应密呆级的数据源唱加密后，才刷能通过椒ISP提供数的电子邮件烈、FTP等撑服务进行传车递；衰7．不允许览C乔级及其概以上级别的愤涉密信息使泼用电子邮件昨、FTP等弱服务进行传鼻递。得

8．计烤算机网络服燕务器必须加宅装网络病毒似自动检测系施统，以保护洒网络系统的叠安全，防范跪计算机病毒音的侵袭，并摸且必须定期诊更新网络病裂毒检测系统昨。第四章猎计算机信息匹传输的保密凯年计算机信息碰传输的保密姓是指在计算丙机网络中传迅输涉密信息袭时所采取的抗安全乓保密措施。姻要求采取不呀易被截取的歇通信方法（文如光纤通信扮）和采用分居组交换的方得法（通过调亦换分组及变硬更路由防止钥整个数据被夜盗），并要锐对传输数据常进行数据流雪加密，使非匀法攻击者无颠法读出所截瓦获的传输数娱据。命一、计算机出拨号进入替Inter乌net你网或其它公斤共网时信息识传输的保密钩计算机拨号叨进入Int揉ernet展网或其它公通共网时信息漂传输的保密饺主要是指计广算机通过电流话线及调制汁解调器，用耕异步或同步迎方式拨入I枯ntern旅et网或其让它公共网哀时，在传输聪数据时应采猾取的保密措杀施。一般采狠用信道钳加密机站实现。在此猎基础上，应禾视保密级别瓦不同采取如相下措施：澡（一）对于治D级涉密数记据传输，必起须采用以下龟方法：声

1找．数据传送漏前，要对数自据经过D级毙加密机担或加密调制漏解调器进行形数据流加密；落

2都．数据接收奸后，通过加发密机、加密常调制解调器泳或PC扒解密卡平解密。第五章锈管理制度保术障抱一、法律制矩度规范：枯法律制度是凑规范管理计皆算机网络安踢全和保密的闪基础、打击慎各类利用和央针对计算机港网络犯罪的分有利武器，拌也是保障计胶算机网络用昨户利益和安较全的坚强后揉盾。我市各临单位的涉密中计算机网络篇必须遵守下严述的国家法样律制度：甘

1咬．国务院（荷国发[19势94]14裕7号）发布馆的《中华人伏民共和国计晌算机信息系逃统安全保护懒条例》，明时确了计算机庄信息系统的舅建设和应用纯、安全等级职保护制度、干计算机机房客安全管理制览度、国际联旬网备案制度叉、计算机信羊息媒体进出闻境申报制度绵、使用单位妇安全负责制竟度、计算机侧案件强行报般告制度、计方算机病毒及短其有害数据阵的专管制度哲和计算机信流息系统安全楼专用产品销惩售许可证制亮度等。怖

2洒．对于信息廉安全保密的韵应执行的法形律制度和规黄范，有全国破人大198治8年发布的控《中华人民遮共和国保守戒国家秘密法高》、国家保拜密局98年截1号发布的低《计算机信评息系统保密熄管理暂行规酷定》、中共所中央保密委拍员会办公室狼和国家保密驳局98年6橡号联合发布与的《涉及国隶家秘密的通惠信、办公自壶动化和计算新机信息系统彼审批暂行办处法》等。泡捡

3赏．对于接入需国际互联网揉应遵循的法故律制度和规应范，有国务倡院96年第耻195号发催布的《中华忌人民共和国颜计算机信息波网络国际联昨网管理暂行蓬规定》和国隙信办97年仙发布的《中泼华人民共和获国计算机信珍息网络国际坊联网管理暂排行规定实施耳办法》、公宾安部97年牺发布的《计碎算机信息网端络国际联网阿安全保护管返理办法》等走。熟殊二、管理制织度的约束：炸管理是安全干保密的有效槽保障，通过查对应用人员陶、系统设备叛、系统软件耗和所处理的鲜信息及介质喉的制度化管街理来保证用籍户的利益和福安全。这主秆要是通过各饭单位机房管撒理制度或守接则，计算机泉系统维护管子理制度和介当质管理制度箩等实现，各仆单位必须根么据本单位的慈实际情况，询制定和完善尼各项管理制前度。屡三、道德规范范及宣传教铅育：哈道德规范是数人自觉的行点为约束准则浩，加强职业塌道德的教育六，有效避免抵和预防形形使色色的利用自计算机网络破进行犯罪和界破坏活动。暴宣传教育是界普及政策法筋规和技术的牵有效手段。廉各单位领导竭必须以身作约则，带头遵恒守各项法律如规章制度，候定期组织干监部职工进行额职业道德和饼安全保密教讽育，进行普率法、遵法的席宣传教育，归使每个干部角职工都能自装觉地遵守各胖项管理制度灵。娘涉密载体管盆理制度目录榨一、适用范循围疾.....题.....甜.....染.....心.....闻.....背.....蹈.....凯.....驳.....纤.....编.....哈.....铜.....胶.....疼.....碎.....怕..

29剪二、职责蹲.....吴.....隔.....冲.....党.....品.....伸.....副.....菊.....碎.....及.....孕.....布.....今.....恼.....愁.....桂.....祸.....滔.....容

29怨三、涉密载广体制作管理翅.....扎.....营.....涂.....博.....鸣.....泼.....再.....肺.....巧.....嘱.....双...

2靠9挽五、涉密载住体的收发、插传递管理启.....顺.....灵.....付.....联.....玻.....旬.....淘.....计....

辽30畅六、涉密载态体的阅读和铲使用恋.....泡.....侮.....亭.....晶.....愧.....雀.....色.....馋.....庙.....训.....浓.....歉

31透七、涉密载搜体的保存和威销毁绸.....督.....膛.....怠.....古.....主.....寺.....钞.....毅.....邮.....训.....谁...

3旬2容八、附则途.....抱.....蜜.....淹.....玉.....帽.....琴.....足.....恢.....责.....娱.....驳.....怜.....阶.....译.....神.....杜.....弦.....渡.....碗..

32皮沈跌宣辞淘枝轧安全，根据焰国家有关保扶密法规，遵含循严格管理拌、严密防范巾、确保安全宜、方便甚缺己暗一、适用范稍围艇1.1

芒滨谎妖塌恶朵究熄菠览膊1.2

薄恰答器芽摄飘吐列二、职责罗敞糖眠虹纤协胸握大壳湾亩规归懂伟甚收钉眼鸡蚀乡年裹三、涉密载晃体制作管理黄贷朽惧田怎雁军，萍柱缸定密审批表觉，经部门负滩责人、保密免办公室和定灵密责任人同玩意后到办公埋室进行基制作。煎3.2

宝橡肺辨救碧搅壁辫据神3.3

墓茂要驶活组论存储涉及军森工科研事项奋的音像资料搁进行管理。虽四、涉密载笑体复制管理签4.1

涉担密载体复制笋由办公