计算机信息系统保密管理规定

计算机信息系统保密管理规定 计算机信息保密管理制度发放范围：单位领导层、所有部门一、目的------------------------------------------------------------------------------2二、适用范围--------------------------------------------------------------------------2三、职责------------------------------------------------------------------------------2四、定义------------------------------------------------------------------------------2五、相关文件--------------------------------------------------------------------------2六、内容-----------------------------------------------------------------------------3七、历史修订记录和原因--------------------------------------------------------------11八、附录-----------------------------------------------------------------------------12等软硬件)的保密.单位计算机信息保密体系的建设，包括制度建设、计算机信息保密技术措施的实检查等。.制定单位完善的计算机信息保密管理制度，并组织各部门执行，根据执行情况和我2.各部门职责.监督检查本部门计算机涉密信息状况，具体执行单位计算机信息保密管理制度，保【定义】信息系统：是指应用计算机相关技术开发出来的各种计算机软件，这些软件组织在一起共同完成某种信息的采集、加工处理和特定输出，以达到这些信息所代表的具体事物流程的数据化高效管理。其包括计算机单机软件系统、计算机网络多用户软件系统和自动化控制系统。计算机保密信息：在单位《技术保密管理规定》中规定的，所有进入公司计算机系统【内容】1．计算机涉密信息日常管理机制正职、各部门计算机据单接操发现重大计算机涉密行为及漏洞，知情人须及时向部门正职(或代理部门全面工作人员)进行汇报，各部门正职及时向公司相关领导汇报，以便最大限度挽回损失。检中负责检查各部门计算机系统及操作人员网络行计算机涉密信息管理联合检查，对不符合保密要求较大信息安全隐患，制定整改措施，报单位领导审机系统保密技术，通过配备必要的技术检查监管系须遵循存储权限清晰(要求控制在涉密人员范围内)，方式明确(如硬盘存储，光盘存储等)不得随意演示文件等一切以文件方式存储的信息)须由本部门信息安全员定期统一刻录或打印，。刻。每种涉密信息流转制定严格的格控制在工作需要的涉密工作人员范围内流程(《计算机涉密信息外发审批单》附录二)，须经至少公司级领导审批通过方可过。，移动存储介质或纸质文件等介质外发须有对方签字的存2.3.4计算机涉密信息打印、复印、扫描须经审批(《计算机涉密信息打印(复印)严格按照审批的打印、复印份数，不得留有额外副算机上使用。用于统一归档的存储介质(如移动硬盘、光盘、纸质打印复印件等)不。除。3.计算机涉密信息权限管理及应用系统)账户管请人的工作职责，授予其审批通过的系统权限。并登记更新。全员负责将系统账号权限又因工作需要确登记。 (《计算机涉密信息查(借)阅审批单》附录五《计算机涉密信息查(借)阅登记表》4.计算机涉密人员管理计算机涉密人员施行登记备案制度，各部门建立涉密人员档案。(《计算机涉密人员档案》(附录七))，部门要进行涉密信息行为审计，具体核实是否涉密计算机上的涉密信息是否完整无缺等等，核实息有保密责任，不得将涉密信息公示给没有权限5.计算机的使用上使用移动存储介质必须向部门信息安全员借用成较固定的存储形式(如刻录成DVD)，由使用部门封存后交公司档案室贴封保存，取开机状态身份鉴别。对于经常携带外出的笔记本电脑要经过登记、备案。私人笔记本电脑出入单位以及与报废一由计算机中心对硬盘进行低级格式化，以上操作施，并安装物理隔离卡，在相关工作完成后撤掉连接时，必须与内部网络断开连接。要坚持“谁门负责人负责严格审查上网机器资格工作，并报安全管理人员进行信息安全离职审础计算机信息设施；7.1.6操作系统和数据库等软件的超级用户密码由系统管理员(两人)掌握，其中一务器等操作应由两人同时在场，并做好相关记及时向文档安全管理系统管理员提交申请。部门经理审批同意后方可外出；；并有操作记录。维护和操作要求双人复核并记程序、升级控制程序等要经负责人和计算。经双人确认并记录，确保数据不可恢复后方可系统应由使用部门和计算机中心一起封存，双核通过后方可上网。户，需经主管部门和公司领导审批通过后贝。【历史修订记录和原因】文件编号版本号修订原因执行日期SOP-00新文件A/XX/12/007-00序序涉密信泄密泄密环直接涉管理及技术保密级别(核流程编码及号息(或后果节风险密人员控制措施心、重要、名称(单位文档)分析分析一般)内部流转流名称程，外发审件人：发件人岗位：收件人(单位)：息：尽理由：□□电子邮件(收发人邮箱地址)□邮寄/手动移交打印(复印)件批 (签字)外发方式：有保密约定(附后)：根： (签字盖章) (签字)附录三：计算机涉密信息打印(复印)审批单打印打印(复印)人：打印(复印份数)：批部门：打印(复印)人息：打印(复印)理统 ( (签字) (签字)附录四：***(部门)人员权限表部门部门查(借)阅人位：息： (借)阅理由：批 (签字盖章) (签字) (签字)涉密信息须单位