非涉密计算机管理办法v1.0

河南省电力公司非涉密终端安全管理办法第一章 总则为加强河南省电力公司计算机终端的保密管理工作，防止泄密事件发生，维护网络正常运行，确保计算机信息系统的安全，制定本管理办法。管理制度的制定依据：《中华人民共和国保守国家秘密法》《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》《中华人民共和国计算机信息网络国际联网管理暂行规定》《国家保密局计算机信息系统保密管理暂行规定》本规定所称的非涉密计算机终端是指不用于采集、存储、处理、传递、输出国家秘密信息和企业内部秘密信息的计算机终端，包括台式计算机、笔记本计算机和掌上电脑等计算机终端设备。国家秘密信息的范围按照《中华人民共和国保守国家秘密法》的规定进行界定；企业内部秘密信息是指河南省电力公司内部的秘密信息，其范围由河南省电力公司保密委员会根据河南省电力公司经营管理情况进行界定（在《涉密终端安全管理办法》中进行详细说明）。本办法适用于河南省电力公司本部日常办公的非涉密计算机终端的管理。非涉密计算机的用户必须严格遵循本管理制度的有关规定管理和使用非涉密计算机终端。河南省电力公司保密委员会下设IT安全管理小组，专门负责本公司范围内的计算机信息系统安全管理工作。计算机终端用户应积极配合IT安全管理小组共同做好计算机信息系统安全管理工作。第二章 购置管理河南省电力公司本部所有的非涉密计算机终端设备由科技信息部负责统一购置和管理。各部门根据工作需要添置非涉密计算机终端设备的，根据《河南省电力公司计算机管理办法》的规定流程进行申请，批准后由科技信息部统一购置。科技信息部负责对购入的非涉密计算机设备进行检测，安装系统、应用软件和防病毒软件，并进行计算机名、IP地址和网络设置等的相应配置。保证进入公司的非涉密计算机终端设备符合相关安全保密的规定。第三章 使用管理计算机终端的使用部门为计算机日常管理的责任部门，使用人是计算机日常管理的第一责任人，对非涉密计算机终端设备出现的泄密和安全事故负首要责任。非涉密计算机终端配备到使用人后，使用人不得擅自更改计算机名、IP地址和网络设置等配置信息，不得私自接入其它线路访问国际互联网，否则管理部门有权收回设备并根据相关规定对使用人进行处理。非涉密计算机终端的使用人，必须妥善保管好计算机系统登陆的用户名和密码。密码原则上3个月必需变更一次，密码长度不能小于8位。用户名和密码等信息不得告诉他人，否则由此造成的事故由使用人本人承担全部责任。非涉密计算机设备中严禁处理涉密信息，包括涉密信息的临时性或长期性采集、存储、处理、传递、输出等。防病毒系统和防火墙非涉密计算机终端配备前已安装防病毒系统，并开启防火墙功能。任何部门或个人不得以任何理由或手段卸载或更换已安装的防病毒系统，不得关闭防火墙。防病毒系统必须保证病毒代码的实时更新，并定期对系统进行全面查杀。发现染有计算机病毒的，应采取措施加以消除，在未消除病毒之前，计算机终端不得投入使用。在通过OA系统发送电子邮件和计算机终端间进行文件拷贝操作前，必须对附件文件和拷贝文件进行查杀。任何单位或个人严禁故意制造、修改和传播计算机病毒及木马程序。非涉密计算机终端必须开启操作系统自动更新功能，及时进行操作系统补丁升级，减少计算机终端安全漏洞。访问国际互联网非涉密计算机原则上不允许访问国际互联网，确因工作需要的开通国际互联网访问服务的，必须严格遵守国家有关法律、行政法规，并严格执行安全保密制度。非涉密计算机不得访问与工作无关的互联网站点，非因工作需要不允许使用QQ、SKYPE、MSN等聊天软件。严禁将涉及敏感信息的公司内部资料通过网络或其他各种途径向外传播。禁止在上网过程中下载安装不明程序和ActiveX控件。非涉密计算机终端不得开启文件夹共享功能，关闭不必要的服务和端口，禁用多余的帐号。非涉密计算机终端上禁止安装未经信息主管部门和使用部门共同审查通过的外来软件、与工作无关的游戏等软件。非涉密计算机终端不得外借公司本部之外的任何其它单位和个人。非涉密计算机终端中，工作人员因工作需要外出携带笔记本计算机的，须由信息安全主管部门和工作人员所在部门对设备共同进行保密审查，确保其中不存在涉密信息后，设备方可外出。在非涉密计算机终端上使用移动存储介质应按照《河南省电力公司移动存储介质管理办法》执行。第四章 维护管理非涉密计算机终端的维修由科技信息部负责统一管理。使用人员如发现计算机系统运行异常，应及时与科技信息部联系。未经科技信息部同意或授权，任何部门或个人不得擅自对计算机进行维修操作，包括调换设备、安装私有或外来的零配件和设备等。科技信息部对修复后的计算机终端，在检查确认无木马程序和病毒后，交付使用部门。维修过程中出现的硬盘、内存等损坏的存储介质，由科技信息部统一收回，并按照相关规定进行处理。第五章 报废管理各部门报废的计算机终端设备必须统一缴回科技信息部处理。科技信息部负责对报废的计算机终端设备进行检测，对经检测确不存在涉密信息的计算机按照管理规定进行处理。报废的非涉密计算机终端设备中的存储介质按照相关规定统一处理。应急处理如在非涉密计算机设备的