涉密计算机管理制度

涉密计算机管理制度计算机安全与保密管理是涉密单位必须遵守的重要规定。以下是具体的管理措施：1.计算机资源由资产能源管理处统一归口管理，并建立准确的资产账目。每个涉密单位应建立设备履历本，记录设备的原始资料、维修、升级和变更等情况。对计算机硬件资源要加贴标签及定密标识，设备的随机资料及保修卡由资产能源管理处保管。2.配备有计算机设备的涉密单位和部门都要指定一名领导负责计算机保密工作，并设专人对机器设备进行管理。不得通过串口、并口、红外等通讯端口和与工作无关的计算机系统连接。3.计算机机房要有完善的安防措施，未安装物理隔离卡的涉密计算机严禁联接国际互联网。涉密计算机在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施。4.各部门应当加强对涉密信息源的保密管理，建立健全计算机使用制度、计算机涉密信息载体的管理制度、密钥管理制度、计算机信息定期维护制度等。5.涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行公开的学术交流，各部门不得擅自对外公开发表。6.任何人员不得将涉密存储介质带出办公场所，如因工作需要必需带出的，需履行相应的审批和登记手续。7.严禁制造和传播计算机病毒，未经许可，任何私人的光盘、软盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级。8.承担涉密事项处理的计算机应严格控制参观，必要的参观须经院主审批。为了保障涉密信息的安全，本单位制定了计算机使用管理和计算机维护管理规定。在进入要害部位前，外单位人员必须办理进入手续，并停止计算机涉密事项的处理工作。计算机的密级类别设定必须经过各部门、个人申请和领导批准，按规定粘贴密级标识并做好计算机三层标密工作。输出涉密信息需要经过本单位主管领导签字审批，由专人进行操作并按相应密级进行管理。涉密信息必须采取有效的防盗、防火措施，并做好异地保存。计算机使用管理规定包括禁止使用涉密计算机上国际互联网或其它非涉密信息系统，禁止在非涉密计算机系统上处理涉密信息。涉密计算机只能由专人使用，未经授权任何人员不得随意开启或使用涉密计算机。外单位借用本单位涉密计算机资源需经单位负责人批准，该计算机的保管人或使用人不得擅自外借。各涉密单位指定专人负责本单位计算机软件的安装和维护，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。计算机维护管理规定包括定期备份自用数据并做好登记和保存，重新安装涉密计算机操作系统时需要填写登记表并由负责人审核，进行维护检修时必须采取安全保密措施并对涉密信息做好记录。有外籍人员参与计算机系统的检测、维护时对涉密的信息载体及信息要采取保密措施。各涉密单位应将本单位设备的故障现象、故障原因、扩充情况记录在设备的履历本上。五、凡需送到院外修理的涉密设备，必须经保密办和主管副院长批准，并对涉密信息进行不可恢复性删除处理。涉密计算机操作系统安装登记表请在下表中填写以下信息：单位名称：使用人：计算机编号：操作时间：故障原因及安装结果：负责人审核意见：请在下表中填写以下信息：单位名称：使用人：计算机编号：操作时间：故障原因及安装结果：负责人审核意见：计算机联接国际互联网的安全保密管理为了确保信息安全，我们采取以下措施：一、未经批准，涉密计算机一律不得上互联网。如有特殊需求，必须事先提出申请，并报院领导及保密办批准后方可实施。上网涉密计算机必须安装物理隔离卡。二、各单位要有一名领导负责此项工作，信息上网必须经过单位领导严格审查，并经院主管领导批准。我们坚持“谁上网，谁负责”的原则。三、国际互联网必须与涉密计算机系统实行物理隔离。四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。五、上网应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。六、本院的涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。用户密码安全保密管理密码管理的范围系指全院涉密计算机、网络设备以及安全设备等所使用的密码。为了确保密码的安全，我们采取以下措施：一、机密级涉密计算机的密码管理由涉密单位系统管理员负责，秘密级涉密计算机的密码管理由使用人负责。二、密码必须由数字、字符和特殊字符组成。三、秘密级设置的密码长度不能少于8个字符，密码更换周期不得多于30天；机密级设置的密码长度不得少于10个字符，密码更换周期不得超过7天。四、涉密计算机需要分别设置BIOS、操作系统开机登录、系统管理员和屏幕保护密码。五、秘密级设置的用户密码须登记造册，由使用人自行保存，严禁将自用密码转告他人；若必经转告，应请本单位负责人认可；机密级设置的密码须登记造册，并将密码本存放于金柜内，由密码管理员(或系统管理员)负责管理。请在下表中填写以下信息：单位名称：时间：用户名：BIOS密码：计算机编号：系统密码：屏保密码：涉密计算机系统病毒防治管理为确保涉密计算机系统的安全，以下规定必须遵守：1.涉密网必须安装经过国家和地方安全保密部门或安全部门许可的查、杀病毒软件。2.每周必须定期升级查、杀计算机病毒软件的病毒样本，并登记备案。3.绝对禁止在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。4.每周必须对涉密计算机病毒进行一次查、杀检查，并将查、杀结果登记造册。5.涉密计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘、MO盘等的使用。6.对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。涉密计算机查杀病毒及病毒库升级登记表单位：时间：计算机编号：使用人：杀毒软件名称：病毒库版本：病毒库来源：是否查到病毒：病毒名称、数量：处理结果：请注意以下规定：1.涉密计算机必须配备经过国家和地方安全保密部门或安全部门许可的查、杀病毒软件。2.每周必须对涉密计算机病毒进行一次查、杀检查。3.每周必须升级查、杀计算机病毒软件的病毒库。4.禁止在线或使用非涉密介质升级防病毒软件病毒库，推荐使用光盘增量刻录所需文件。笔记本电脑安全保密管理为确保涉密信息的安全，以下规定必须遵守：1.购置涉密工作用的笔记本电脑时，应选择硬盘易于拆卸的型号或加装活动储存设备。2.笔记本电脑的密级类别必须经各单位、个人申请，领导批准，并按照保密规定粘贴密级标识，做好计算机三层标密工作。3.对于储存涉密信息的笔记本电脑，必须采取以下技术防范措施：（1）严禁联接国际互联网，对于使用涉密信息的笔记本电脑的单位或个人，必须设专人管理，明确“谁使用，谁负责”的原则，做好保密管理工作；（2）要防止涉密笔记本电脑失控或丢失后被破译，必须采取开机状态身份鉴别；对于经常携带外出的涉密笔记本电脑，必须采取硬件加密措施，加密设备应采用国家机要部门指定产品。各单位笔记本电脑要按规定粘贴密级标识。四、涉密笔记本电脑中的涉密信息不得存入硬盘，必须存入软盘或移动硬盘等移动存储介质，并且需要定期清理。为了保密，涉密笔记本电脑应该与移动存储介质分离保管。五、单位主管领导需要清楚了解本单位涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况（是否上过国际互联网）、去向等信息，并制定相关的涉密笔记本电脑安全保密管理制度。六、严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所。如果确因工作需要，必须经过部门和单位主管领导的审批，并填写《携带便携式计算机审批表》，到保密办备案。在涉外活动中，需要携带笔记本电脑时，可以自由复制编辑word文档，但涉密信息应保存在移动存储介质中，该介质要随身保管，不得失控，并要求移动介质与主机分离携带，并对涉密信息进行备份、存档。七、涉密笔记本电脑带出办公场所使用后，需要对涉密笔记本电脑硬盘进行格式化，重新安装操作系统，并填写《涉密笔记本电脑操作系统安装登记表》，做详细登记及审核。八、保密部门需要做好全院涉密笔记本电脑的登记、备案工作，要求各单位无论从何渠道得来的涉密笔记本电脑都要经保密办登记、备案。私人笔记本电脑出入涉密单位及外单位出差人员携带笔记本电脑来我院涉密单位工作，需要到保密办登记、说明，办理携带手续方可通行。九、各单位、部门的笔记本电脑不得擅自借用。如果确因工作需要，需要经过院主管领导的批准，并在基层单位进行登记备案，并对涉密信息进行处理。十、对涉密笔记本电脑的维修，需要对涉密信息进行处理，并到保密办备案。十一、院保密办需要对涉密笔记本电脑的使用情况做好登记备案。在携带便携式计算机时，需要填写《携带便携式计算机审批表》。word文档可以自由复制编辑。涉密电子文件的密级标识保密管理涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部文件、图纸、程序、数据、声像资料等。为了保护这些涉密信息的安全，需要对电子文件进行密级标识保密管理。电子文件的密级应按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。同时，各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中。涉密计算机和涉密存储介质应有密级标识。对于需要共享的涉密文件，其共享区应标定为“机密”、“秘密”、“内部”，并设置密码，电子文件的密级标识不能与文件的正文分离。处于起草、设计、编辑、修改过程中的文档、图表、图形、数据，在首页也应有密级标识。如果少数图形页面无法标注密级标识，可以将密级标识标注在文件名称的后面。涉密应用系统的软件（程序）、数据文件，应将密级标注在文件或文件名称的后面；软件运行首页和数据视图首页均应标注密级，但如果标注密级标识会影响系统正常运行，可以只在文件或文件夹名称上标注。对于没有密级标识的文件、电子文档、图表、多维图表、数据等，如果不能确定其是否涉密，可以要求被审查单位提供相应的非密依据，必要时可以进行密级鉴定。对于加密文件夹中存储的涉密文档、图表、图形、数据等，也必须有相应的密级标识。涉密存储介质保密管理涉密存储介质是指存储了涉密信息的光盘、软盘、磁带、移动硬盘及U盘等。为了保护涉密信息的安全，对涉密存储介质进行保密管理是非常必要的。有涉密存储介质的单位需填写和保管“涉密存储介质登记表”，并将登记表的复制件报院保密办登记、备案并及时报告变动情况。工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经单位领导批准，同时在介质上按信息的最高密级标明密级。存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的电子密码柜中。因工作需要必须携带出工作区的，需填写“涉密存储介质外出携带登记表”，经主管领导批准，并报院保密办登记备案，返回后要经院保密办审查注销。复制涉密存储介质，须经单位领导批准，且每份介质各填一份“涉密存储介质使用情况登记表”，并赋予不同编号。需归档的涉密存储介质，应连同“涉密存储介质使用情况登记表”一起及时归档。异常情况应及时报告涉密机房负责人。第三条水情当发生大面积水情时，应及时切断涉密机房的电源，并报告涉密机房负责人和保卫部门。同时，应抢救和保护数据备份介质。涉密机房所在单位组织恢复系统的运行。第四条黑客攻击当发现黑客攻击时，应立即启动计算机安全应急预案，切断涉密机房与外部网络的连接，并报告涉密机房负责人和保卫部门。同时，应配合保卫部门开展安全事件调查和处理。第五条病毒感染当发现大范围病毒感染时，应立即启动计算机安全应急预案，切断涉密机房与外部网络的连接，并报告涉密机房负责人和保卫部门。同时，应配合保卫部门开展安全事件调查和处理。以上突发事件的处理程序应经过涉密机房所在单位领导批准，并定期组织演练，以提高应急处理能力。异常情况处理在涉密计算机系统运行中，可能会出现各种异常情况，例如水情、黑客攻击和病毒感染等。当发现这些情况时，应及时报告计算机负责人或系统管理员，并记录处理情况。具体处理方法如下：水情处理机房内的水情一般是由供暖系统漏水造成的。发现水情时应及时报告涉密机房负责人，并利用可用的器材阻止水流浸渍服务器、网络设备和备份介质库。同时关闭供水开关，情况严重时应先通告相关部门派人切断水源，并中断计算机系统运行。涉密机房负责人应组织现场清理和设备的检查，恢复系统运行。相关部门安排供水设备的维修。黑客攻击处理系统管理员发现系统中有黑客攻击时，应及时切断攻击来源。紧急时可关闭系统，并报告涉密机房负责人。涉密机房组织分析，采取有效措施，堵塞系统漏洞，追查攻击来源并报相关部门。系统管理员记录处理过程。病毒感染处理系统管理员发现有大范围（20台设备以上）病毒感染时，应及时切断带病毒的设备与网络的连接，并发布病毒感染通告并报学院主管领导。涉密机房组织分析病毒来源和影响范围，采取有效措施，清除病毒，恢复被感染计算机的运行。系统管理员作好处理记录。涉密计算机系统数据备份管理为保证系统发生故障时能够迅速恢复，涉密计算机系统必须定期制作数据备份。同时，涉密数据必须定期、完整、真实、准确地存储到不可更改的介质上，并要求集中保存。涉密网络的管理部门负责所管理的服务器系统与数据资源的备份与恢复。各单位自行管理的设备中存储的数据资源由本单位