计算机管理制度

计算机管理制度

目录

1范围......................................................1

2引用文件..................................................1

3术语和定义................................................1

4职责......................................................4

4.1公司保密委员会........................................4

4.2保密部................................................4

4.3信息中心..............................................4

4.4质量保证部.............................................5

4.5公司各部门.............................................5

5要求...................................................5

5.1基本要求..............................................5

5.2涉密计算机和信息系统管理要求...........................8

5.3非涉密计算机和信息系统管理要求.........................15

5.4连接公共信息网络计算机管理要求.........................17

6工作程序.................................................18

6.1信息设备购置安装程序..................................18

6.2涉密计算机和信息系统使用管理程序.......................19

6.3连接公共信息网络计算机使用管理程序....................22

6.4维修报废程序........................................23

7附录.....................................................26

1范围

适用于公司保密管理体系范围内的计算机和信息系统的安全保密

管理。

2引用文件

《武器装备科研生产单位保密资格审查认证管理办法》（国家保密局

国家国防科工局总装备部国保发[2008]8号）

《国家秘密设备、产品的保密规定》（国家保密局国保[1992]53号）

BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》

BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》

BMB21-2007《涉及国家秘密的载体销毁与信息消除安全保密要求》

BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》

BMB23-2008《涉及国家秘密的信息系统分级保护设计指南》

GB/T2223A2008《信息安全技术信息系统安全等级保护基本要求》

3术语和定义

3.1涉密信息系统

指由公司建立的，用于处理、储存涉及国家秘密信息，并与公司

内部非涉密信息系统和公共信息网络实现物理隔离的机密增强型信息

系统。

3.2非涉密信息系统

指由公司建立的，用于处理、储存不涉及国家秘密的公司内部工

作信息，并与公司涉密信息系统和公共信息网络实现物理隔离的信息

系统。

3.3公共信息网络

指处于开放环境中，利用公共信息基础设施，传输和处理不涉及

国家秘密信息的计算机、通信和社会服务信息网络。如国际互联网、

有线电视网、有线电话网、微波通信网、移动通信网等。

1

3.4物理隔离

指独立的、与其它信息网络没有任何直接或间接的连接，保证在

网络物理连接上是完全分离的，且没有任何公用的存储信息。

3.5信息设备

指计算机设备、网络设备、办公自动化设备、安全保密产品、存

储介质等具有信息存储、处理、传输功能的设备。

3.6计算机设备

指服务器、工作站、用户终端计算机等。

3.7网络设备

指交换机、路由器、网关、网闸、VPN设备等。

3.8办公自动化设备

指打印机、制图（绘图）机、扫描仪、外接式光盘刻录机等。

3.9安全保密产品

指计算机病毒防治、密码设备、身份鉴别、访问控制、安全审计、

入侵检测、边界防护和电磁泄漏发射防护等产品。

3.10存储介质

指用于信息存储和交换的可读写装置，如软盘、光盘、优盘、移

动硬盘、磁带、MP3、MP4、录音笔、数码相机和数码摄像机存储卡等。

3.11涉密单机

指与任何计算机和信息系统实现物理隔离、独立运行的单台涉密

计算机。

3.12非密计算机

指不处理任何涉密信息，仅做日常办公用计算机，包括0A网计算

机和非密办公单机两大类。

3.13公共网计算机

指连接公共信息网络的计算机。

2

3.14涉密中间机

指与任何计算机和信息系统实现物理隔离、独立运行的专用计算

机。它主要用于公司内外涉密信息交换，以及公司内部涉密机中非涉

密信息输出。

3.15非密中间机

指与任何计算机和信息系统实现物理隔离、独立运行的专用计算

机。它主要用于公司内部的公共网计算机与非涉密计算机和信息系统

的信息交换，以及公司内部或外单位非涉密信息导入涉密机。

3.16调试测量计算机

指连接各种机械、电子设备专门用于调试测量的计算机。

3.17红设备

指处理、储存和传输涉密信息的设备。

3.18黑设备

指处理、储存和传输非涉密信息的设备。

3.19偶然导体

指与信息设备和系统没有直接关系的金属物体（如暖气管道、通

风管道、上下水管、有线报警系统等）。

3.20发射装置

指用于广播、电视、通信等业务中的有线或无线发射设备及系统,

常见的有广播电台、电视发射台、移动通信台等。

3.21红黑隔离

指红设备（红信号线、红电源线、红地线）与黑设备（黑信号线、

黑电源线、黑地线、偶然导体）在安装摆放和铺设时，应按照BMB5-2000

《涉密信息设备使用现场的电磁泄漏发射防护要求》的规定，保持规

定的安全距离。

3

3.22电子文件

指通过计算机等电子设备形成、处理、传输和存储的文字、图表、

图像、音频、视频等不同形式的信息记录。

3.23外部信息

指除公司内部计算机和信息系统以外的各类计算机和信息系统（包

括公共信息网络）产生和提供的资源。

4职责

4.1公司保密委员会

a）负责连接公共信息网络计算机的确定审批；

b）负责涉密计算机和信息系统安全策略的审批和发布。

4.2保密部

a）负责对计算机和信息系统的保密监督、检查、协调和指导；

b）负责各种存储介质发放、审批及涉密优盘权限的开通和撤销；

c）负责中间机和涉密信息设备的确定、密级和责任人变更以及

撤销的审批，并建立台帐；

d）负责连接公共信息网络计算机的确定、审核、变更及撤销审

批；

e）负责涉密信息设备销毁的实施。

4.3信息中心

a）负责管理公司计算机和信息系统，建立非涉密移动存储介质、

非涉密网络设备台帐；汇总公司办公自动化设备台帐。

b）负责公司计算机软、硬件资料的登记和管理；

c）负责公司计算机和信息系统的安全保密策略的制定，并定期形

成文档化的安全保密审计报告；

d）负责公司信息设备的选型、审批。

4

4.4质量保证部

a）负责公司信息设备的采购、验收；

b）负责公司信息设备的维护维修；

c）负责公司信息设备的固定资产管理；

d）负责公司非密信息设备的报废管理。

4.5公司各部门

a）负责本部门计算机和信息系统的日常安全保密管理，建立、更

新本部门信息设备分台帐，并定期报于信息中心；

b）负责本部门计算机设备安全、信息安全和防病毒工作；

c）负责本部门计算机和信息系统电子文件输入、输出管理；

d）每个部门需设置计算机管理员，全面负责部门的计算机管理。

5要求

5.1基本要求

5.1.1资源管理要求

5.1.1.1计算机和信息系统安全保密管理覆盖公司保密管理体系内

所有部门的信息设备。

5.1.1.2对于所有信息设备应建立项目齐全，管理严格的购置、拨交、

使用维护、维修、报废等管理制度，并认真做好登记检查工作，保证

设备管理工作正规化。其中固定资产管理应执行《海鹰企业集团有限

公司固定资产投资管理办法》。

5.1.1.3保密部与信息中心应对信息设备及各种存储介质进行编号

管理，并建立设备台帐；各部门也应相应建立部门信息设备分台帐。

公司信息设备台帐、各有关部门的信息设备台帐与实物应做到帐物相

符。

5.1.1.4私人的信息设备禁止带入公司，禁止处理、储存公司的工作

事项。

5

5.1.2标识管理要求

5.1.2.1信息设备应粘贴相应的设备标识和保密警示标识。

5.1.2.2信息设备标识由公司统一制作和管理，标识的内容应包含设

备名称、设备编号、密级、责任人、用途等信息，与设备台帐的信息

相符，并不易损坏、涂改或擦除。

5.1.2.3信息设备标识应粘贴在明显位置，并与信息设备的存储部件

相关联（如：计算机的标识应粘贴在主机箱上的明显位置，而不应粘

贴在显示器上）。

5.1.2.4存储介质根据不同的用途相应配挂不同颜色的标牌以示区

别，如果无法配挂标牌，应采用粘贴标识或采用不可擦除的记号方式

在存储介质上标注相关标识。

5.1.3物理隔离要求

5.1.3.1涉密信息系统、非涉密信息系统、公共信息网络三者之间应

实现物理隔离，禁止任何形式的直接或间接连接。

5.1.3.2禁止在涉密计算机和非涉密计算机之间交叉使用存储介质，

涉密计算机和信息系统应通过指定中间机输入输出电子文件；非密单

机和内网也应通过指定中间机输入输出电子文件。

5.1.3.3未经批准，禁止便携式计算机连接公司内部信息系统。

5.1.4用户管理要求

5.1.4.1信息系统中所有计算机用户由信息中心分发唯一的用户身

份标识，并按实际应用需求设置用户相应的访问操作权限；用户账号

原则上应设置为User权限,并应设置口令，禁止使用空口令。

5.1.4.2任何用户不得尝试突破受到限制的权限。

5.1.4.3在采用域控管理模式时，不得开放信息系统用户终端的本地

用户登录，本地登录的用户身份标识符和口令应由指定的管理人员控

6

制。

5.1.4.4未经批准，外单位的信息设备禁止连接我公司的计算机和信

息系统。

5.1.4.5禁止处理、储存与工作无关的电子文件。

5.1.4.6员工离职或退休，信息中心应及时取消其计算机和信息系统

访问权限。

5.1.4.7使用涉密计算机的涉密人员在调离涉密岗位时，应将其保管

和使用的USBKey、软件、存储介质和安全保密设备等物品进行清查登

记，如数移交本部门保密员，履行交接签收手续，不得擅自销毁或作

其他处理。

5.1.5软、硬件安装要求

5.1.5.1公司涉密计算机设备操作系统和应用软件的安装、网络接入

由信息中心或本部门计算机管理员实施，使用人不得私自安装软件或

接入网络。

5.1.5.2信息中心或本部门计算机管理员应对软件进行安全检查后

方可安装，确保来源可靠并且无安全风险。

5.1.5.3信息中心应按保密要求对各类计算机和信息系统部署相应

的安全保密技术防护措施和安全保密策略。

5.1.5.4禁止安装与工作无关的软件。

5.1.6运行使用要求

5.1.6.1信息中心应指导各部门对涉密计算机和信息系统、非涉密计

算机和信息系统内所有计算机按有关要求定期升级操作系统、数据库

和应用系统补丁，定期升级防病毒软件、恶意代码查杀软件的样本库。

信息中心应定期检查升级情况。

5.1.6.2未经信息中心批准，禁止对系统配置和安全保密技术防护措

7

施进行调整和修改。

5.1.6.3计算机责任人在使用过程中发现计算机安全保密技术防护

状态发生异常情况时，应及时向信息中心报告。

5.1.7存储介质管理要求

5.1.7.1所有移动存储介质由信息中心会同保密办统一编号、发放。

禁止使用无台帐、无编号、无标识的存储介质。

5.1.7.2禁止非涉密存储介质（经过病毒、木马查杀后的一次性只读

光盘除外）接入涉密计算机和信息系统。

5.1.7.3涉密存储介质与涉密计算机应实行技术绑定；禁止涉密存储

介质接入非涉密计算机和信息系统和公共信息网络。

5.1.7.4涉密存储介质应存放于密码文件柜内，绝密级存储介质应存

放于密码保险柜内。储存于涉密存储介质内的涉密电子文件，应有相

应的登记记录，和涉密存储介质一起保存备查。

5.1.7.5携带外出的专用涉密优盘在返还时，由信息中心进行信息消

除技术处理。

5.1.7.6用于非涉密计算机和信息系统的存储介质应与非涉密计算

机和信息系统实行技术绑定；禁止外来存储介质直接接入公司非涉密

计算机和信息系统。

5.1.7.7存储介质维修报废交由保密办统一办理。

5.2涉密计算机和信息系统管理要求

5.2.1运行审批要求

5.2.1.1涉密信息系统应经过国家保密行政管理部门审批后，方可投

入运行。

5.2.1.2涉密信息设备投入使用前应按有关规定履行审批手续并进

行保密检查，未经审批，不得处理、储存涉密信息或接入涉密计算机

8

和信息系统；未经审批，不得变更涉密信息设备的密级。

5.2.2管理人员要求

5.2.2.1应指定涉密人员管理、维修涉密信息设备。

5.2.2.2涉密计算机和信息系统安全保密管理人员应通过安全保密

培训，持证上岗，并按照重要涉密人员管理。

5.2.2.3涉密计算机和信息系统安全保密管理人员应实行相互监督

机制，严格履行规定的职责和权限。

5.2.2.4涉密中间机管理员负责涉密计算机信息输入输出审核、登记

和签收管理工作；管理员定期更新涉密网计算机、涉密单机和中间机

的系统补丁及病毒库，做好中间机的日常安全防护管理工作。

5.2.3使用管理要求

5.2.3.1应指定涉密人员操作使用相关的涉密信息设备。

5.2.3.2涉密计算机和信息系统用户身份标识符应由系统管理员统

一生成并发放，确保在涉密计算机和信息系统生命周期内的唯一性。

用户身份标识应与安全审计相关联，确保涉密计算机和信息系统内安

全事件的可核查性。

5.2.3.3涉密计算机和信息系统采取用户身份标识加口令的方式进

行身份鉴别；应符合国家保密要求，采用USBKey与口令结合或采用

生理特征进行身份鉴别应采用通过国家相关主管部门批准的产品，USB

Key视为涉密设备，非工作时间需在保密柜内妥善放置。如仅使用口令

加密，秘密级口令长度不得少于8位，且口令更换周期不得超过30天;

机密级计算机口令长度不得少于10位，且口令更换周期不得长于7天;

绝密级口令长度不少于12位，采用一次性口令或生理特征等强身份鉴

别措施。口令组成应当是大小写英文字母、数字、特殊字符中两者以

上的组合。

5.2.3.4涉密计算机和信息系统中服务器、用户终端应设置BIOS启

9

动口令，登录操作系统和应用系统时应进行身份鉴别。用户身份鉴别

成功后，当空闲操作时间超过5分钟时,应重新进行身份鉴别。使用

人员在离开涉密设备时，应主动拔出USBKey或以其他方式锁定涉密

计算机。

5.2.3.5涉密计算机和信息系统用户身份鉴别尝试失败次数达到规

定次数（绝密级3次、机密和秘密级5次）时，对于本地登录，应进

行登录锁定，同时形成审计事件并告警；对于远程登录（如域登录、

网络数据库登录等），应对该用户进行锁定，同时形成审计事件并告警，

并且只能由安全保密管理员恢复；对于应用程序，禁止使用该程序或

延长一定时间后再允许尝试，同时形成审计事件并告警。

5.2.3.6涉密计算机和信息系统应采取强制访问控制策略，保证主体

和客体授权和控制措施的有效性，并满足细粒度的要求。对涉密计算

机和信息系统内涉密信息的读取、修改和输出（如打印、复制、屏幕

截取等）操作应采取技术措施实施严格的控制，防止涉密信息被非授

权访问和获取。

5.2.3.7涉密计算机和信息系统安全保密管理人员应在满足工作要

求的前提下为用户配置最小化的操作权限。

5.2.3.8多人共同使用一台涉密计算机时，应以不扩大国家秘密的知

悉范围为原则，指派安全保密管理人员或专人担任涉密计算机的系统

管理员，并为每个使用者分别设置用户标识和权限。使用者的权限应

设置为User权限，不得设置为系统管理员级用户。

5.2.3.9计算机管理员应对涉密计算机配置进行登记，认真填写《涉

密计算机配置表》（附表1）。涉密计算机内安装软件必须经过审批，不

得私自安装软件。日常办公软件由部门进行统一审批，如使用人有特

殊需求，可填写《涉密计算机软件安装审批表》（附表2）单独申报。

任何对涉密计算机的软硬件更改，仅能由计算机管理员进行，同时应

认真填写《涉密计算机硬件配置及软件更新记录表》（附表3）。

10

5.2.4安全防护要求

5.2.4.1涉密计算机和信息系统应按照处理和储存信息的最高密级进

行管理和防护。信息中心应为涉密计算机和信息系统采取身份鉴别、

访问控制和安全审计等技术保护措施，及时为涉密信息系统中的计算

机安装操作系统、数据库和应用系统的补丁程序；各部门计算机管理

员应及时为涉密单机安装操作系统、数据库和应用系统的补丁程序。

5.2.4.2涉密计算机根据安全策略文件禁用物理接口，包括软驱、光

驱、USB接口、串口、并口及机箱均应使用技术或物理措施予以封闭。

5.2.4.3涉密计算机和信息系统禁止使用任何无线互联设备和具有

无线互联功能的外部设备。

5.2.4.4涉密计算机和信息系统中使用的安全保密产品原则上应采

用国产设备，并获得国家相关主管部门批准。其中，计算机病毒防治

产品应获得公安机关批准，密码产品应获得国家密码管理部门批准，

其他安全保密产品应获得国家保密行政管理部门批准。在选择安全保

密产品时，应验证厂商提供的国家相关主管部门授权测评机构的检测

证书，确认安全保密产品名称、版本序列号和有效期。

5.2.4.5安全保密产品应按照保密要求管理和使用，并根据安全策略

文件进行设置和部署，不得随意更改。应定期对安全保密产品的有效

性进行检查，发现故障及时维修，不能维修的应及时更换。应根据安

全保密策略和威胁变换情况及时升级或更新安全保密产品。

5.2.4.6涉密计算机和信息系统身份鉴别应满足国家有关保密规定

要求并按用户身份和涉密权限实现访问控制策略。

5.2.4.7涉密计算机和信息系统应设置相关安全策略。安全策略设置

基本原则是：关闭所有不必要的端口、共享、服务、链接和系统授权,

根据实际需要有限制地开放。对工作中临时需要开放的端口、服务、

链接和系统授权，应经信息中心审批后，由计算机管理人员开放并控

制使用，使用完毕后应及时关闭或回收。

11

5.2.4.8涉密信息设备和导体不满足电磁泄漏发射限值安全距离要

求的，应加装视频干扰器，在涉密信息设备工作时间应打开视频干扰

器，防止信息被窃取。

5.2.4.9涉密信息设备应使用红黑隔离电源插座，禁止黑设备插入红

黑隔离电源插座，禁止任何设备连接在涉密计算机上充电。

5.2.4.10涉密计算机和信息系统应安装符合要求的防病毒系统并及

时更新，更新周期涉密信息系统不超过3天，涉密单机不超过15天；

防病毒系统应及时进行病毒和恶意代码查杀。

5.2.4.11信息中心应建立涉密计算机和信息系统文档化安全保密策

略，并根据环境、系统和威胁变化情况及时调整更新；定期（绝密级1

周、机密级1个月、秘密级3个月）形成文档化的安全保密审计报告；

保密办公室应会同信息中心及使用部门，每6个月根据系统综合日志

进行一次风险评估，形成文档化的风险分析报告，对存在的风险应及

时采取补救措施。

5.2.5运行使用要求

5.2.5.1禁止低密级信息设备处理、储存高密级信息。

5.2.5.2禁止在低密级计算机上使用高密级存储介质。

5.2.5.3禁止将涉密信息带回家中处理；未经审批，涉密信息设备禁

止携带外出。

5.2.5.4公司保密部统一配备专供外出使用的涉密便携式计算机和

涉密优盘；有关部门因工作需要借用涉密便携式计算机和涉密优盘，

应履行审批手续；返还时，由信息中心进行保密检查和消除信息，并

形成记录；涉密便携式计算机和涉密优盘在未进行信息消除技术处理

之前不得外借。

5.2.5.5未经保密部审批，涉密便携式计算机不得储存涉密信息。

5.2.5.6未经信息中心审批，禁止对涉密计算机和信息系统硬盘格式

12

化或重装操作系统（包括安装或卸载其它软件）；禁止删除涉密计算机

和信息系统的移动存储介质及办公自动化设备等日志记录；禁止开启

涉密计算机机箱进行各类操作活动（包括安装或拆卸硬件）。

5.2.5.7涉密计算机和信息系统均应统一安装中船集团公司保密委

员会制发的“涉密人员保密行为十不准”屏幕保护软件。

5.2.5.8禁止涉密计算机私自连接任何未经批准的办公自动化设备。

5.2.5.9涉密计算机的密级、责任人如有变更，应及时履行审批手续。

5.2.6涉密电子文件管理要求

5.2.6.1涉密电子文件应按照公司定密一览表内要求进行定密。

5.2.6.2涉密电子文件应在文件首页、文件名、文件夹、文件压缩包

上标明密级及保密期限。

5.2.6.3涉密电子文件标注密级应遵循以下原则：

a）处于起草、设计、编辑、修改过程中和已完成的电子文件，只

要内容涉及国家秘密，在首页均应标注密级标识；

b）涉密电子文件在首页无法直接标注密级的，应将密级标识作为

文件名称的一部分进行标注；

c）涉及国家秘密的软件程序、数据文件、视频文件等，应在软件

运行首页、数据视图首页和影像播映首页标注密级。

5.2.6.4用户应对涉密存储介质储存的涉密电子文件及时进行登记。

5.2.6.5向外单位提供涉密电子文件应履行审批手续。

5.2.6.6涉密电子文件只能使用等于或高于其密级的计算机和存储

介质进行处理、储存。

5.2.6.7重要的涉密电子文件应及时进行备份和归档。

5.2.7涉密计算机和信息系统中间机管理要求

5.2.7.1涉密计算机和信息系统应根据需要配备非密中间机和涉密

13

中间机。非密中间机用于非涉密外部信息输入涉密计算机和信息系统，

禁止输入或输出涉密信息；涉密中间机仅用于涉密单机和涉密信息系

统涉密信息输入或涉密单机的信息输出。

5.2.7.2所有中间机应设置开机口令和用户登录口令。

5.2.7.3涉密信息系统输入输出信息，应按《涉密信息系统信息输入

输出管理办法》进行操作。

5.2.8涉密计算机和信息系统打印输出要求

涉密信息系统内信息打印必须通过涉密打印室输出，并填写《文

件打印审批表》（附表4）,经部门领导审批同意后交打印管理员负责打

印并登记管理。涉密单机的打印输出应填写《文件打印审批表》（附表

4）,报经部门领导审批同意后至指定的集中打印点输出并登记管理。

打印的涉密文件需要由部门保密员登记，按照纸质涉密文件闭环

管理。

5.2.9维修报废要求

5.2.9.1涉密信息设备发生故障，原则上应由质量保证部指定的涉密

人员进行现场维修；如确有需要，可由外部人员到现场维修。

5.2.9.2现场维修时，涉密信息设备责任人应全程旁站陪同。禁止维

修人员恢复、读取和复制被维修设备中的涉密信息。禁止通过远程维

护和远程监控，对涉密计算机的信息系统服务器、用户终端进行维修

和维护工作。

5.2.9.3涉密信息设备需要带离现场外送维修的，应拆除所有可能存

储过涉密信息的硬件和固件。外送修理时，应与维修单位和维修人员

签订保密协议。

5.2.9.4信息设备中存储过涉密信息的硬件和固件无法拆除，或涉密

存储硬件和固件发生故障的，如不能保证安全保密，应按照保密要求

予以销毁；确需维修时，应办理审批手续，送至具有涉密信息系统数

14

据恢复资质的单位进行维修，并由专人负责送取。

5.2.9.5涉密存储介质出现故障时，如不能保证安全保密，应按照保

密要求交予销毁。如需恢复其存储信息，应办理审批手续，送至具有

涉密信息系统数据恢复资质的单位进行维修，由专人负责送取。

5.2.9.6质量保证部应建立涉密信息设备维修日志和档案，将所有维

修情况记录在案。

5.2.9.7不再使用或无法使用的涉密信息设备需要报废时，应经质量

保证部审批后，由质保部拆除存储过涉密信息的硬件和固件、存储介

质后予以销毁，责任人持报废审批单复印件将拆除固件交予保密办公

室，同时应根据保密制度填写涉密介质报废审批单，保密部负责将拆

除固件送往无锡市国家保密局指定的单位统一销毁。

5.3非涉密计算机和信息系统管理要求

5.3.1运行审批要求

5.3.1.1非涉密计算机必须采取安全防护措施，并经信息中心审批后

方可接入公司内部非涉密信息系统。

5.3.1.2业务主管部门负责管理相应的业务应用系统；应建立业务应

用系统账号申请、审批、开通、权限划分、撤销制度；业务应用系统

的账号应确保唯一性并按要求设置口令，禁止使用空口令。

5.3.2管理人员要求

5.3.2.1各部门应指定本部门计算机管理员，明确计算机使用人和管

理责任人。

5.3.2.2各部门应指定公司内部信息系统中间机管理员，负责非涉密

信息输入输出操作；中间机管理员应定期更新中间机的系统补丁及病

毒库，做好中间机的日常安全防护管理工作。

5.3.3安全防护要求

15

5.3.3.1非涉密计算机和信息系统严禁与其它网络连接，禁止使用任

何无线互联设备和具有无线互联功能的外部设备。

5.3.3.2非涉密计算机和信息系统应设置相关安全策略，关闭不必要

的端口、共享、服务、链接和系统授权。禁止任何设备连接在非涉密

计算机上充电。非涉密计算机和信息系统原则上只能使用绑定的内网

专用U盘，禁用光驱读写功能。如有特殊需求，需填写《系统维护申

请表》（附表25）经部门主管领导同意后报保密办公室审批，由信息

中心实施。

5.3.3.3在非涉密计算机和信息系统使用的存储介质应采取绑定或

有效的技术措施。

5.3.3.4非涉密计算机和信息系统与外部的信息交换应通过指定的

中间机实行，中间机应由部门指定人员管理并按有关规定操作。

5.3.4运行使用要求

5.3.4.1禁止非涉密信息设备处理、储存涉密和涉及军品的敏感信

息；处理、储存的信息涉及不宜公开的产品，应采用产品代号来表述。

禁止在家用计算机上处理工作事项。

5.3.4.2禁止在计算机上私自连接任何未经批准的办公自动化设备。

5.3.5非涉密计算机和信息系统中间机管理要求

5.3.5.1非密中间机用于公司内部非涉密计算机和信息系统与外部

的信息交换。由中间机管理员负责管理使用。

5.3.5.2非密中间机应设置开机口令和用户登录口令，用户应使用

User权限的账号。

5.3.6维修报废管理要求

5.3.6.1非涉密信息设备发生故障，应由质量保证部指定人员进行维

修。

16

5.3.6.2质量保证部应建立计算机设备维修档案，将所有维修情况记

录在案。

5.3.6.3不再使用或无法使用的非涉密信息设备需要报废时、应经质

量保证部审批后统一销毁。

5.4连接公共信息网络计算机管理要求

5.4.1运行审批要求

5.4.1.1计算机连接公共信息网络应履行审批手续；已批准连接公共

信息网络的计算机如需更换，亦应履行审批手续。

5.4.1.2连接公共信息网络计算机投入使用前应经信息中心对存储

部件进行安全保密检查，确定是否可以连接公共网。

5.4.2用户使用管理要求

5.4.2.1各部门应明确连接公共信息网络计算机的用户和管理责任

人。

5.4.2.2连接公共信息网络计算机的管理责任人应及时更新计算机

的系统补丁及病毒库，做好计算机的日常安全防护管理工作。

5.4.2.3部门中如有工作人员需开通上网权限，需经保密委员会审批

后，由信息中心统一发放上网帐号。

5.4.3安全防护要求

5.4.3.1禁止任何设备在连接公共信息网络计算机上充电。

5.4.3.2连接公共信息网络计算机与公司内部的信息交换应通过指

定的非涉密中间机实行。

5.4.3.3连接公共信息网络计算机原则上只能使用绑定的互联网专

用U盘，禁用光驱读写功能。如有特殊需求，需填写《系统维护申请

表》（附表25）经部门主管领导同意后报保密部审批，由信息中心实

施。

17

5.4.4运行使用要求

5.4.4.1连接公共信息网络计算机禁止处理、储存涉密信息和工作事

项。

5.4.4.2禁止在计算机上私自连接任何未经批准的办公自动化设备。

5.4.4.3各部门对连接公共信息网络计算机应指定专人负责管理，使

用连接公共信息网络计算机和发送电子邮件均应有登记、审批记录。

5.4.4.4拟通过网站、主页、论坛等电子媒体向公共信息网络发布公

司的信息，应按照公司保密规定履行保密审查手续。

5.4.4.5在涉密场所使用的连接公共信息网络计算机不得安装、配备

和使用摄像头和麦克风等视频、音频输入设备。

5.4.4.6信息中心应采取技术措施对使用统一接入公共信息网络计

算机的用户及其行为进行监控。

5.4.5维修报废管理要求

5.4.5.1连接公共信息网络计算机发生故障，应由质量保证部指定人

员进行维修。

5.4.5.2质量保证部应建立连接公共信息网络计算机维修档案，将所

有维修情况记录在案。

5.4.5.3不再使用或无法使用的连接公共信息网络计算机需要报废

时，应经质量保证部审批后统一销毁。

6工作程序

6.1信息设备购置安装程序

信息设备购置安装程序按照公司固定资产采购程序文件执行，详

见信息设备采购流程表。信息设备安装或配备后，各部门应及时建立

或更新相应的信息台帐，计算机设备应填写《公司计算机设备台帐》（附

18

表6）；网络设备应填写《公司网络设备台帐》（附表7）；办公自动化

设备应填写《公司办公自动化设备台帐》（附表8）；存储介质应填写《公

司存储介质台帐》（附表9）。同时、使用部门应定期（6个月）将台帐

与信息中心总台帐进行核对，做到帐物相符。

6.1.1存储介质领用使用程序

6.1.1.1申请部门经办人填写《存储介质领用申请表》（附表10）,经

本部门负责人审核后，报信息中心。

6.1.1.2信息中心审批后，专管人员办理存储介质编号、存储介质相

关信息提取、登记和发放签收手续。

6.1.1.3信息中心将申请表复印件退给申请部门留存。

6.1.1.4非责任人使用存储介质需经存储介质责任人同意，并且填写

《优盘借用登记表》（附表28）O使用过程中不得违反公司保密相关规

定。

6.2涉密计算机和信息系统使用管理程序

6.2.1涉密信息系统管理程序

6.2.1.1公司涉密信息系统管理按照《国营七二一厂涉密信息系统安

全保密管理制度》执行。

6.2.1.2公司中船企业网密码通信管理按照《国营七二一厂中船企业

网二级管理制度》执行。

6.2.2涉密信息设备管理程序

6.2.2.1确定涉密信息设备密级程序

6.2.2.1.1申请部门经办人填写《涉密信息设备确定、变更、撤消密

级审批表》（附表11）,经本部门负责人审查后，报保密办公室。

6.2.2.1.2保密部会同信息中心对拟定涉密等级的信息设备进行安

全保密检查和界定；由信息中心对该信息设备采取保密防范措施，并

19

提取、登记相关设备信息。

6.2.2.1.3采取保密防范措施后，申请部门进行验收，相关方签字确

认。

6.2.2.1.4保密部审批后，将审批表复印件分别交申请部门和信息中

心留存。

6.2.2.2变更涉密信息设备密级程序

6.2.2.2.1申请部门经办人填写《涉密信息设备确定、变更、撤消密

级审批表》（附表11）,经本部门负责人审查后，报保密办公室。

6.2.2.2.2保密部会同信息中心对拟变更涉密等级的信息设备进行

安全保密检查和界定；由信息中心对该信息设备相应调整安装安全保

密防护设施，并提取、登记相关设备信息；安装过程中，如有换下的

存储部件，应由申请部门按照程序履行报废销毁手续。

6.2.2.2.3采取保密防范措施后，申请部门进行验收，相关方签字确

认。

6.2.2.2.4保密部审批后，将审批表复印件分别交申请部门和信息中

心留存。

6.2.2.3变更涉密信息设备责任人程序

6.2.2.3.1申请部门经办人填写《涉密信息设备确定、变更、撤消密

级审批表》（附表11）,经本部门负责人审核后，在部门专（兼）职保

密员监督下进行移交。

6.2.2.3.2移交完成后，报保密部审批。

6.2.2.3.3保密部审批后，将审批表复印件退申请部门留存。

6.2.2.4撤销涉密信息设备密级程序

6.2.2.4.1申请部门经办人填写《涉密信息设备确定、变更、撤消密

级审批表》（附表11）,经本部门负责人审查后，报保密部。

20

6.2.2.4.2信息中心收回安全保密防护产品及拆除存储部件交保密

办公室收存；拆除的存储部件，由保密部按照程序履行报废销毁手续。

6.2.2.4.3信息中心收回所有安全防护设施。

6.2.2.4.4保密部审批后，将审批表复印件分别交申请部门和信息中

心留存。

6.2.2.5涉密便携式计算机借用程序

6.2.2.5.1借用人填写《涉密信息设备/计算机借用审批表》（附表

12）,报部门负责人审批。

6.2.2.5.2借用人到信息中心提交审批表，领取涉密便携式计算机、

涉密优盘或其他涉密信息设备。如携带涉密光盘，由借用人所在部门

提供，并履行审批手续。

6.2.2.5.3借用人使用后及时归还涉密便携式计算机和涉密优盘，管

理员当面进行设备完好状况和安全保密技术检查，填写《涉密计算机

外借返回保密检查表》（附表13）。

6.2.2.6涉密计算机管理规定

所有涉密计算机均应根据实际工作需求建立本机配置台帐，台帐

由计算机责任人保管，任何人员不得擅自更改涉密计算机配置。所有

对涉密计算机配置进行的修改需填写《涉密计算机配置修改审批表》

（附表14）,审批通过后由计算机管理员进行配置修改，修改完毕后在

本机配置台帐后附带的《涉密计算机硬件配置及软件更新记录表》（附

表3）上进行登记、确认。保密部将审批表复印件分别交申请部门和信

息中心所留存。

6.2.2.7应急响应

涉密信息系统发生故障或者其他意外情况，相关部门参照《涉密

计算机信息系统安全应急处理计划》处理。

6.2.3中间转换机管理程序

21

6.2.3.1中间转换机确定程序

a）申请部门经办人填写《确定（撤销）中间转换机审批表》（附

表15）,经本部门负责人审核后，报保密部；

b）保密部会同信息中心对拟定中间转换机进行安全保密检查和

界定；由信息中心对该信息设备采取保密防范措施，并提取、

登记相关设备信息；

0采取保密防范措施后，申请部门进行验收，相关方签字确认;

d）保密部审批后，将审批表复印件分别交申请部门和信息中心

留存。

6.2.3.2中间转换机撤销程序

a）申请部门经办人填写《确定（撤销）中间转换机审批表》（附

表15）,报本部门负责人审核；

b）保密部审批后，将审批表复印件退申请部门留存；

c）申请部门经办人将拟撤销的计算机送信息中心进行信息消除

处理后，将审批表报保密部。

6.2.4涉密存储介质管理程序

6.2.4.1涉密存储介质储存涉密电子文件登记程序

涉密存储介质责任人在将涉密电子文件存入介质后，应在《涉密

存储介质储存涉密电子文件登记表》（附表16）上登记，将登记表和涉

密存储介质一起存放在密码文件柜内备查。

6.2.5涉密计算机信息输入输出程序

涉密信息系统信息导入导出方法参照公司《涉密信息系统信息输

入输出管理办法》。涉密信息系统文件输入输出参照《国营七二一厂涉

密信息系统安全保密管理制度》，填写《文件输入/输出审批表》（附表

17）0涉密单机打印按涉密计算机相关规定填写《文件打印审批表》（附

表4）,并填写《文件打印登记表》。

6.3连接公共信息网络计算机使用管理程序

22

6.3.1计算机连接公共信息网络程序

6.3.1.1申请部门经办人填写《计算机连接公共信息网络审批表》（附

表18）,经本部门负责人审查后，报信息中心。

6.3.1.2信息中心对申请连接公共信息网络的计算机进行安全保密

检查，提取相关设备信息。

6.3.1.3通过安全保密检查的，经保密部审核后，报公司保密委员会。

6.3.1.4公司保密委员会审批后，保密部将审批表复印件退申请部门

留存。

6.3.1.5申请部门经办人通知信息中心办理相关网络连接手续。

6.3.2撤销连接公共信息网络计算机程序

6.3.2.1各部门经办人填写《撤销计算机连接公共信息网络审批表》

（附表19）经部门负责人审核后，报信息中心。

6.3.2.2经保密部审批后，将审批表复印件退申请部门留存。

6.3.2.3经办人将撤销的计算机送信息中心进行信息消除处理。

6.3.3使用连接公共信息网络计算机程序

公司员工需要使用连接公共信息网络计算机时，需填写《互联网

上网帐号申请表》（附表20）,审批通过后由信息中心统一发放上网帐

号，帐号由本人妥善管理，严禁借与他人使用，信息中心定期对帐号

上网行为进行审计。

6.3.4对外信息发布程序

因工作需要对外发布企业信息，需填写《互联网信息发布审批表》

（附表21）,经本部门领导批、保密部审核后方可进行对外信息发布。

对外发送电子邮件，需填写《发送电子邮件审批登记表》（附表22）,

经本部门领导审批后实施。

6.4维修报废程序

23

6.4.1维修程序

6.4.1.1涉密信息设备维修程序

6.4.1.1.1申请部门计算机管理员填写《计算机设备维护维修申请

单》（附表23）,报质量保证部。

6.4.1.1.2维修人员赴现场检测故障并修复修理，维修期间涉密信息

设备责任人应全程陪同。

6.4.1.1.3如现场无法修复，维修人员应首先拆除存储涉密信息的硬

盘等存储部件，由涉密信息设备责任人自行妥善保管后，由申请部门

负责将设备送到质量保证部维修。

6.4.1.1.4如质量保证部人员无法修复，需外送维修，维修期间，质

保部应专人全程陪同。

6.4.1.1.5维修结束后，申请部门计算机管理员进行验收并签字确认

并书面告知保密部。

6.4.1.2非涉密信息设备维修程序

6.4.1.2.1申请部门计算机管理员填写《计算机设备维护维修申请

单》（附表23）,报质量保证部。

6.4.1.2.2质量保证部维修人员赴现场检测故障并修复修理；如现场

无法修复，应由设备所属部门负责将设备送到质保部维修。

6.4.1.2.3维修结束后，申请部门计算机管理员进行验收并签字确

认。

6.4.2报废销毁程序

6.4.2.1涉密信息设备报废销毁程序

6.4.2.1.1申请部门计算机管理员填写《涉密信息设备/办公自动化

设备报废销毁审批表》（附表24）报本部门负责人审核，审核后报质量

保证部负责人审批。

24

6.4.2.1.2经批准后，申请部门将审批表和报废的涉密信息设备或存

储部件送保密部。

6.4.2.1.3保密部负责将报废的涉密信息设备送往无锡市国家保密

局指定的单位统一销毁。

6.4.2.1.4销毁完成后，保密部将审批表复印件交申请部门留存。

6.4.2.2非涉密信息设备报废销毁程序

非涉密设备的报废程序按照《国营七二一厂固定资产管理办法》执

行。

25

7附录

附表1：涉密计算机配置表..................................28

附表2：涉密计算机软件安装审批表..........................29

附表3：涉密计算机硬件配置及软件更新记录表................30

附表4：文件打印审批表...................................31

附表5：文件打印登记表...................................32

附表6：公司计算机设备台帐...............................33

附表7：公司网络设备台帐..................................34

附表8：公司外部设备台帐..................................35

附表9：公司办公自动化设备台帐............................36

附表10：公司存储介质台帐..................................37

附表11：存储介质领用申请表...............................38

附表12：涉密信息设备确定、变更、撤消密级审批表...........39

附表13：涉密信息设备/计算机借用审批表....................40

附表14：涉密计算机借出前保密检查表......................41

附表15：涉密计算机外借返回保密检查表.....................42

附表16：涉密计算机硬件配置修改审批表.....................43

附表17：确定（撤销）中间转换机审批表.....................44

附表18：涉密存储介质储存涉密电子文件登记表...............45

附表19：文件输入/输出审批表.............................46

附表20：计算机连接公共信息网络审批表.....................47

附表21：撤销计算机连接公共信息网络审批表.................48

附表22：互联网上网帐号申请表.............................49

附表23：互联网信息发布审批表.............................50

附表24：发送电子邮件审批登记表...........................51

附表25：计算机设备维修申请单.............................52

附表26：涉密信息设备/办公自动化设备报废销毁审批表.......53

附表27：系统维护申请表..................................54

26

附表28：优盘借用登记表...................................55

附表29：系统运行安全事件记录表............................56

附表30：中间机使用登记表..................................57

附表31：计算机上网登记表..................................58

附表32：海鹰集团飞信发送审批表............................59

附表33：系统升级记录表....................................60

附表34：系统解锁申请表....................................61

附表35：USBKey领用审批表.................................62

附表36：涉密计算机携带外出文件输入/输出确认单.............63

附表37：涉密移动存储介质维修申请表........................64

27

附表1:

涉密计算机配置表

固定资

设备编号密级责任人

产编号

CPU：

要主

要内存：

配

置主板：

情

况显卡：

硬盘：

外联设备名称保密编号固定资产编号

是

是否为单机

否

初次系统安装时间

软件名称安装人员

计算机内应用软件

28

附表2：

涉密计算机软件安装审批表

申请人申请日期

所在部门联系电话

设备编号安全责任人

申请安装软件

序号软件名称用途安装要求授权使用范围

部门领导意见：

保密部意见：

信息中心意见：

安装记录（由操作人员填写）

序号软件名称软件版本安装路径

操作人员（签字）安装日期责任人确认（签字）

注：此表由信息中心和系统管理人员留存备查。

29

附表3：

涉密计算机硬件配置及软件更新记录表

计算机编号：密级:

软硬件更新内容操作人操作时间使用人签字时间

注：本表由计算机管理员留存备查。

30

附表4：

文件打印审批表

申请人日期

文件清单

文件名称密级页数份数文件去向

部门文

部门领导

件管理

审核签字

员确认

年月日年月日

打印/复印

管理员

（签字）年月日（打印日期）

注：1.此表在打印时提交打印/复印管理员签收，打印/复印管理员负责核对文件。

2.如打印涉密文件，部门文件管理员做好文件登记，确保涉密文件闭环管理。

3..本表由打印/复印管理员保管备查。

文件复印审批表4

申请人日期

纸型A1□A2□A3□A4□B4□油印口

文件名称密级页数份数文件去向

部门文

部门领导

件管理

审核签字

员确认

年月日年月日

打印/复印

管理员

（签字）年月日（打印日期）

注：1.此表在印时提交，打印/复印管理员签收，打印/复印管理员负责核对文件。

2.如复印涉密文件，部门文件管理员做好文件登记，确保涉密文件闭环管理。

3.本表由打印/复印管理员保管备查。

31

附表5：

文件打印登记表

计算机编号:

日期部门文件名密级数量取件人管理员备注（必填）

注：此表应由管理员在“备注”内注明来源文件载体编号，以及相关打印/图纸输出审批单编号并签字留存。

32

附表6:

公司计算机设备台帐

序号部门办公地点设备编号资产编号品牌型号责任人密级用途主要配置硬盘序列号IP地址MAC地址系统安装日期使用情况

33

附表7：

公司网络设备台帐

序号部门放置地点设备编号品牌型号类型责任人密级用途使用情况

34

附表8：

公司外部设备台帐

序号部门办公地点设备编号资产编号品牌型号类型责任人密级使用情况

35

附表9：

公司办公自动化设备台帐

序号部门办公地点设备编号资产编号品牌型号类型责任人密级使用情况

36

附表10：