涉密计算机管理制度

涉密计算机管理制度1、适用范围本文对公司计算机和信息系统的保密管理进行了规定，目的是通过对计算机和信息系统的管理，提高国家秘密的安全性。本文适用于公司计算机和信息系统的保密管理工作。2、术语和定义2．1中间转换机是指与任何计算机和信息系统实现物理隔离、独立运行的专用计算机，主要用于将外部信息导入到单位内部涉密计算机和信息系统。中间转换机分为涉密中间转换机和非涉密中间转换机。非涉密中间转换机用于将国际互联网、公共信息网络和其它非涉密信息系统的信息导入涉密计算机和信息系统，包括计算机病毒与恶意代码样本库、补丁程序、应用程序、数据和其它相关信息等。涉密中间转换机用于实现外部的涉密移动存储介质与内部涉密计算机和信息系统的信息交换。涉密中间转换机的密级根据转换信息的最高密级确定。2.2外部信息是指除单位内部涉密计算机和信息系统以外的各类计算机和信息系统（包括国际互联网和公共信息网络）产生和提供的资源。2.3绑定是指移动存储介质采用技术措施控制数据接口，使之仅能在授权注册的涉密计算机和信息系统中使用。3、管理职责3.1信息化管理部职责信息化管理部是公司计算机和信息系统的管理单位，主要职责为：在计算机软、硬件配置时，应充分考虑国家安全保密需要，对用于处理涉密信息的计算机，不配置无线鼠标、无线键盘及其它无线互联的外围设备，不配置无线互联功能的硬件模块，公文处理软件、信息安全产品需优先使用国产产品；组织制定公司涉密信息系统安全保密策略、工作流程和计算机安全保密规章制度建设；负责公司计算机的软硬件维护、维修、报废、更新等工作；负责公司涉密计算机和涉密介质的维护，报废、销毁报批，并按照有关保密规定，确保涉密信息不得还原；负责对报废计算机涉密信息的彻底清除和损坏硬盘的鉴定与维修；对涉密计算机制定文档化的安全保密策略，并根据环境、系统和威胁变化情况及时调整更新；对涉密计算机定期（秘密级3个月）形成文档化的安全保密审计报告；每12个月根据系统综合日志，进行一次风险自评估，形成文档化的风险分析报告，对存在的风险应当及时采取补救措施；配备涉密计算机安全保密管理员；涉密计算机安全保密管理人员需通过安全保密培训，持证上岗，并按照重要涉密人员管理；对公司计算机信息系统及网络的管理，采取有效措施，防止违规接入，防范外部攻击，并确保信息系统与互联网及其它公用信息网络实行物理隔离；负责公司内网、互联网运行的保密安全管理，防止网上泄密事件的发生；负责公司非涉密便携式计算机的日常管理；负责公司互联网计算机的日常管理；负责信息系统的输入输出的终端管理。3.2保密办公室职责保密办公室是计算机和信息系统的保密监督管理部门，主要职责为：对本文规定的相关内容进行监督检查，对发现的保密违规问题及时进行查处；参加相关审批工作；负责公司涉密计算机和涉密介质报废、销毁。3.3相关部门职责按照本文的要求，落实本部门计算机、存储介质相关的保密管理要求，并做好相关的记录，信息输入、输出、信息交换等工作满足保密要求，主要职责为：对本单位计算机和信息系统登记建账、标明密级，涉密存储介质，按存储信息最高等级粘贴密级标识、统一编号、登记、建账管理，并向保密办公室备案；对涉密计算机输出的涉密信息的输出实行严格控制，对文件、图纸、资料等涉密信息的制作、打印、刻盘、存储时间、内容、用途或去向等做好记录；本部门的涉密计算机、存储介质等实行专人管理，定期进行保密自查，对发现的问题做好记录并及时进行整改。4、程序和要求4.1信息设备管理要求 涉密计算机投入使用前必须填写《涉密计算机定密审批表》（附件一）经过审批。4.1.1台账管理公司通过建立计算机和信息系统设备总台帐，加强计算机和信息产品的资产管理。总台账包括各类信息设备，通常有计算机（含服务器、用户终端）、网络设备和外部设备、存储介质、安全保密产品等。公司各单位建立相应的分台账，总台账和分台账的内容应当吻合，并与实有物品相符合，台账以电子和文档版本两种形式存在。信息设备台账管理要求为：计算机台账信息至少包括：单位、使用人、名称型号、密级（非密的标明用途）、操作系统安装日期、硬盘序列号、IP地址（信息系统设备填写）、MAC地址、使用情况等；安全保密产品包括计算机病毒防治产品，密码产品，身份鉴别、访问控制、安全审计、入侵监测、边界防护和电磁泄漏发射防护等产品。对安全保密产品建立台账，其台账信息至少包括：使用人、名称型号、检测证书名称和编号、购置时间、使用情况（包括：在用、停用、维修、报废、销毁等）等；存储介质台账信息至少包括：单位、使用人、名称、编号、序列号、密级（按实际情况填写绝密、机密、秘密、内部、互联网、中间装换等）、使用情况等；4.1.2涉密信息设备的维修、报废、销毁要求涉密计算机、存储介质发生故障时，需向信息化管理部提出维护申请填写《涉密计算机维修审批表》（附件二），由信息化管理部实施维护。信息化管理部应当建立维修日志和档案，并将所有涉密设备维修情况记录在案。涉密信息设备的维修、报废要求为：现场维修时，一般由内部维修人员实施，需由外部人员到现场维修时应填写《外来人员安装调试涉密计算机审批表》（附件三），维修过程应当由有关人员全程旁站陪同；禁止维修人员恢复、读取和复制被维修设备的涉密信息；禁止通过远程维护和远程监控，对涉密计算机进行维修和维护工作；需要带离现场进行维修的，应当拆除所有可能存储过涉密信息的硬件和固件。维修点在公司内部的，应当设立符合保密要求的维修工作室，并建立相关制度；需要在外部维修的，选择通过国家保密主管单位认可的单位进行；设备中存储过涉密信息的硬件和固件不能拆除的，或涉密硬件和固件发生故障，如不能保证安全保密，应当按涉密载体销毁要求予以销毁；确需维修时，应当办理审批手续，送至具有涉密信息系统数据恢复资质的单位进行维修，并由专人负责送取；涉密存储介质发生故障时，如不能保证安全保密，应当按涉密载体销毁要求予以销毁；如需要恢复期存储信息，应当办理审批手续，送至具有涉密信息系统数据恢复资质的单位进行维修，并由专人负责送取；不再使用或无法使用的涉密设备和存储介质需要报废时，由申请单位填写《涉密计算机报废审批表》(附件四)、《涉密计算机及存储介质销毁审批表》（附件五），并办理审批手续，然后将所有存储过涉密信息的硬件和固件、存储介质进行清理，由保密办公室组织对相关设备进行销毁处理。保密办公室对涉密信息设备报废、销毁建立台账，台账内容包括：设备名称、型号、序列号、涉密情况、经办人、销毁方式等。4.1.3标识要求信息设备和存储介质应当具有标识，涉密的应当标明密级，非密的标明用途，涉密信息设备存储的涉密信息应当标明密级。标识的具体要求为：使用标签对信息设备和存储介质进行标识管理，标签由公司信息化管理部统一制作和管理，其中涉密属性或一般用途分为：绝密、机密、秘密、内部、非密、互联网专用、中间转换等。标签应包含使用人或责任人等信息，标签内容与台账信息相符，不易损坏、涂改和擦除。标签粘贴在明显位置，并与涉密信息的存储部件相关联；涉密计算机和存储介质中处理的涉密信息应当标明密级，标注方式应当符合以下原则：处于起草、设计、编辑、修改过程中和已完成的电子文档、图表、图形、图像、数据，只要内容涉及国家秘密，在首页都应标注密级标识；电子数据文件、图表、图形、图像等涉密信息在首页无法直接标注密级的，可将密集标志作为文件名称的一部分进行标注；涉及国家秘密的软件程序、数据库文件、数据文件、视频文件等，在软件运行首页、数据视图首页和影像播放首页标注密级。4.1.4其它相关要求计算机在使用过程中应做到：禁止使用非涉密的计算机和存储介质存储、处理涉密信息；禁止将内部U盘在互联网机上使用，禁止将互联网U盘在内网机上使用；涉密计算机采取身份鉴别、访问控制和安全审计等技术保护措施；涉密计算机按照存储和处理信息的相应密级进行管理和防护；未经规划建设部审批，禁止对涉密计算机格式化或重装操作系统，当需要时填写“涉密计算机重装操作系统审批表”，并办理审批手续，由规划建设部指定人员实施；禁止删除涉密计算机的移动存储介质及外部设备等日志记录；涉密计算机中的信息输出应当相对集中，有效控制，并做好登记批准记录；禁止将涉密计算机接入内部非涉密信息系统；涉密计算机与国际互联网和其它公共信息网络实行物理隔离；涉密信息的远程传输按国家有关单位要求采取密码保护措施；未经信息化管理部同意，涉密计算机用户终端禁止安装或拆卸硬件设备和软件，当需要时填写“涉密计算机软件安装审批表”，并办理审批手续，由信息化管理部指定人员实施。4.2涉密计算机的安全防护规划建设部按照涉密计算机的安全防护措施要求，定期对涉密计算机的安全防护措施进行检查，并按要求进行归档，发现问题及时进行报告并采取相应措施。涉密计算机的安全防护措施为：涉密计算机的安装和使用满足BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》，对涉密计算机和传输线路的电磁泄漏采取防护措施，使用经过国家保密机构评测的产品进行防护；涉密计算机制定文档化的安全保密策略，并根据环境、系统和威胁变化情况及时调整更新；涉密计算机应及时升级病毒和恶意代码样本库，进行病毒和恶意代码查杀，及时安装操作系统、数据库和应用系统的补丁程序；定期（秘密级3个月）形成文档化的安全保密审计报告；每12个月根据系统综合日志，进行一次风险自评估，形成文档化的风险分析报告，对存在的风险应当及时采取补救措施；配备涉密计算机安全保密管理员，通过安全保密培训，持证上岗，并按照重要涉密人员管理。4.5存储介质管理要求存储介质的保密管理要求为：在涉密计算机使用的存储介质采取绑定或有效的技术措施；涉密介质应进行标识，并注明密级；涉密存储介质按照存储和处理信息的相应密级进行管理和防护；禁止使用非涉密和无标识的存储介质存储涉密信息；存储介质中的涉密信息应当标明密级；禁止在低密级计算机上使用高密级存储介质；禁止在低密级存储介质上存储高密级信息；涉密介质由专人管理，使用时办理登记手续，用完及时进行清理，不允许在涉密介质中保存有涉密信息；禁止将个人介质、台账外介质带入工作场所，不得将台账外介质、带有存储功能的设备接入涉密计算机、非涉密计算机和互联网机。4.6信息交换控制要求4.6.1涉密计算机的外部信息导入要求4.6.1.1非涉密信息的导入从国际互联网和其它公共信息网络下载信息、程序和软件工具等非涉密信息到涉密计算机，由申请单位提出需求，规划建设部负责实施，经非涉密中间转换机导入，并做好导入记录。4.6.1.2涉密信息的导入外来涉密存储介质涉密电子文件资料进入涉密计算机，由申请单位提出需求，填写《涉密计算机信息输入输出审批表》（附件六），并办理批准手续，信息化管理部负责实施，经涉密中间转换机导入，并做好导入记录。外部涉密信息导入办理程序为：申请单位提出需求，填写《涉密计算机信息输入输出审批表》（附件六），并办理审批手续；申请单位将批准手续及需要导入导出信息提信息化管理部；将需要导入信息导入涉密中间转换机，取出外部涉密存储介质；进行计算机病毒与恶意代码、间谍软件、木马程序的查杀；将信息刻录到一次性光盘或拷贝到内部采取了技术防护措施的移动存储介质；导入到涉密计算机；光盘存档、移动存储介质进行信息清除，在审批表备注栏内注明导入记录。4.6.2涉密计算机之间的信息交换单位内部的涉密计算机进行信息交换时，使用采取技术防护措施的涉密移动存储介质进行。4.6.3涉密计算机的信息导出要求4.6.3.1信息输出要求涉密计算机的信息需要输出时，一般应输出纸质文件，并办理登记手续，登记内容包括：文件名称、密级、份数、页数、用途或去向、申请人、批准等。确因工作需要使用以电子文档输出时，采取刻录一次性写入光盘的方式进行，填写《涉密计算机信息输入输出审批表》（附件六），并办理批准手续。公司配置光盘刻录装置，由信息化管理部指定专人负责光盘刻录工作，并应做到：对光盘编号、登记、注明密级、说明用途、办理签领。4.6.3.2信息输出程序涉密计算机信息输出程序为：申请人填写《涉密计算机信息输入输出审批表》（附件六），并办理批准手续；申请人将审批手续提交信息化管理部，并将电子文档拷贝到绑定的介质；信息化管理部对审批手续和文档进行审查；审查合格后进行刻录，输出完成后做好记录；办理交接登记手续。附件一涉密计算机定密审批表日期：编号：申请部门申请人岗位密级设备基本情况品牌型号设备编号采购日期设备类型□涉密台式机□涉密便携式计算机□涉密中间机申请密级□秘密□机密□绝密硬盘序列号设备启用日期使用地点责任人定密理由信息化管理

部门意见

责任人签字年月日保密办公室

意见

责任人签字年月日保密委员会

意见

责任人签字年月日备注附件二涉密计算机维修审批表日期：编号：申请部门申请人岗位密级设备编号密级申请维修原因维修方式公司内维修送外维修维修人员送修单位外来人员维修是否具备资质□是□否外来维修人员是否拆除存储介质□是□否送修人全程陪同人员送修时间计算机系统管理员意见签字：日期：信息化办

意见负责人签字：日期：保密办公室

意见负责人签字：日期：内部维修送外维修维修情况简述维修或陪同人员：取回时间维修情况简述取回人：附件三外来人员安装调试涉密计算机审批表日期：编号：申请部门申请人岗位密级申请安装调试原因外来安装调试人员信息姓名单位证件类型证件号码开始时间结束时间调试设备信息设备编号密级硬盘序列号陪同人员保障措施在外来人员安装调试涉密计算机前，应对涉密计算机涉密信息做相应技术处理，避免外来人员直接接触涉密信息，安装调试期间需由计算机管理员全程陪同，禁止维修人员，复制、读取、拷贝涉密信息。计算机系统管理员意见签字：日期：信息化部门意见负责人签字：日期：保密办公室

意见负责人签字：日期：保密检查记录检查人：日期：附件四涉密计算机报废审批表日期：编号：申请部门申请人岗位密级设备编号密级硬盘内信息是否清除□是□否硬盘序列号申请报废

原因报废须知不再使用或无法使用的涉密计算机需要报废时，应将所有存储过涉密信息的硬盘、内存和其它存储固件，清除信息后上交保密办封存统一销毁，机箱及外部设备由信息化部门处理。计算机系统管理员意见签字：日期：信息化办

意见负责人签字：日期：保密办公室

意见负责人签字：日期：保密委员会意见负责人签字：日期：报废情况机箱及外设

接收人签字硬盘及内存

接收人签字附件五涉密计算机及存储介质销毁审批表日期：编号：申请部门申请人岗位密级设备编号密级存储介质

序列号设备类型申请销毁原因销毁方式内部销毁指定地点销毁销毁方式送销地点销毁人送销人监销人监销人销毁