涉密和非涉密计算机保密管理制度

涉密和非涉密计算机保密管理制度一、总则1.目的为加强公司涉密和非涉密计算机的保密管理，确保公司秘密信息的安全，防止信息泄露，根据国家有关法律法规和公司实际情况，制定本制度。2.适用范围本制度适用于公司内所有使用涉密和非涉密计算机的部门和人员。3.定义涉密计算机：存储、处理、传输涉及公司秘密信息的计算机设备。非涉密计算机：除涉密计算机外，用于公司日常办公、业务处理等不涉及公司秘密信息的计算机设备。公司秘密信息：包括但不限于公司的商业秘密、技术秘密、财务信息、客户信息、人事信息等，一旦泄露可能对公司造成经济损失、声誉损害或其他不利影响的信息。

二、涉密计算机管理1.涉密计算机的配备与标识配备原则：根据工作需要，严格控制涉密计算机的配备数量。涉密计算机应选择性能稳定、安全可靠的设备，并确保其具备必要的安全防护措施。标识管理：对涉密计算机进行明显标识，标识内容应包括"涉密计算机"字样及警示标识。标识应张贴在计算机主机、显示器等显著位置。2.涉密计算机的使用管理专人专用：涉密计算机必须指定专人使用，使用人员应经过保密培训，熟悉保密法规和公司保密制度，签订保密承诺书，明确保密责任。开机密码：涉密计算机应设置强开机密码，并定期更换。密码长度不少于[X]位，应包含字母、数字和特殊字符。登录认证：使用涉密计算机时，必须通过公司内部的身份认证系统进行登录，严禁使用他人账号登录。操作规范：使用人员应严格按照操作规程使用涉密计算机，不得在涉密计算机上进行与工作无关的操作，如玩游戏、看视频、浏览无关网站等。数据存储：涉密计算机中的数据应按照公司保密规定进行分类存储，严禁将涉密数据存储在非涉密计算机或移动存储设备上。存储涉密数据的介质应定期进行备份，并异地存放。3.涉密计算机的维修与维护维修申请：涉密计算机需要维修时，使用人员应填写《涉密计算机维修申请表》，详细说明故障情况和维修要求，并经部门负责人审核、保密管理部门批准后，方可送修。维修场所：涉密计算机应送公司指定的具有涉密设备维修资质的单位进行维修，严禁将涉密计算机送到非指定单位维修。维修过程中，维修人员应采取必要的保密措施，防止信息泄露。维护管理：定期对涉密计算机进行维护保养，检查硬件设备、软件系统的运行情况，及时更新操作系统补丁、杀毒软件病毒库等，确保计算机系统的安全稳定运行。4.涉密计算机的报废处理报废申请：涉密计算机达到报废年限或因其他原因需要报废时，使用部门应填写《涉密计算机报废申请表》，经部门负责人审核、保密管理部门批准后，方可报废。报废处理：报废的涉密计算机应进行物理销毁，确保存储的秘密信息无法恢复。销毁过程应进行详细记录，包括销毁时间、地点、方式、参与人员等，并由专人负责监督。严禁将报废的涉密计算机出售、赠送或丢弃。

三、非涉密计算机管理1.非涉密计算机的使用管理使用规范：非涉密计算机只能用于公司日常办公、业务处理等非涉密工作，不得在非涉密计算机上存储、处理、传输涉密信息。网络访问：非涉密计算机如需接入公司内部网络，应按照公司网络安全管理规定进行操作，不得擅自更改网络设置，不得通过非涉密计算机访问公司涉密信息系统。软件安装：非涉密计算机上安装的软件应从正规渠道获取，不得安装未经授权的软件，特别是来历不明的盗版软件。2.非涉密计算机的维护与管理定期维护：定期对非涉密计算机进行维护保养，包括硬件设备检查、软件系统更新、病毒查杀等，确保计算机系统的正常运行。数据备份：鼓励非涉密计算机用户定期对重要数据进行备份，防止数据丢失。备份数据应存储在安全的位置，如外部硬盘、光盘等。安全检查：公司保密管理部门应定期对非涉密计算机进行安全检查，检查内容包括网络连接情况、软件安装情况、数据存储情况等，发现问题及时通知用户进行整改。

四、移动存储设备管理1.移动存储设备的分类与标识分类管理：移动存储设备分为涉密移动存储设备和非涉密移动存储设备。涉密移动存储设备用于存储、传输涉密信息，非涉密移动存储设备用于存储、传输非涉密信息。标识区分：对涉密移动存储设备进行明显标识，标识内容应包括"涉密"字样及警示标识。非涉密移动存储设备应标明使用部门或人员，以便于管理和区分。2.移动存储设备的使用管理涉密移动存储设备：专人专用：涉密移动存储设备必须指定专人使用，使用人员应经过保密培训，熟悉保密法规和公司保密制度，签订保密承诺书，明确保密责任。加密存储：涉密移动存储设备中的涉密数据应进行加密存储，确保数据的安全性。使用规范：涉密移动存储设备只能在涉密计算机上使用，严禁在非涉密计算机上使用。使用后应及时归还，并妥善保管。非涉密移动存储设备：使用限制：非涉密移动存储设备不得在涉密计算机上使用，不得存储、传输涉密信息。数据审核：使用非涉密移动存储设备存储、传输公司重要非涉密信息时，应进行数据审核，确保数据的准确性和完整性。3.移动存储设备的维修与维护维修申请：移动存储设备需要维修时，使用人员应填写《移动存储设备维修申请表》，详细说明故障情况和维修要求，并经部门负责人审核后，方可送修。维修场所：涉密移动存储设备应送公司指定的具有涉密设备维修资质的单位进行维修，严禁将涉密移动存储设备送到非指定单位维修。维修过程中，维修人员应采取必要的保密措施，防止信息泄露。维护管理：定期对移动存储设备进行维护保养，检查设备的存储容量、读写性能等，及时清理存储设备中的垃圾文件，确保设备的正常使用。4.移动存储设备的报废处理报废申请：移动存储设备达到报废年限或因其他原因需要报废时，使用部门应填写《移动存储设备报废申请表》，经部门负责人审核后，方可报废。报废处理：报废的移动存储设备应进行物理销毁，确保存储的信息无法恢复。销毁过程应进行详细记录，包括销毁时间、地点、方式、参与人员等，并由专人负责监督。严禁将报废的移动存储设备出售、赠送或丢弃。

五、网络管理1.网络安全策略制定原则：根据公司业务需求和安全要求，制定完善的网络安全策略，包括网络访问控制策略、防火墙策略、入侵检测策略等，确保公司网络的安全稳定运行。策略实施：严格按照网络安全策略进行网络设备配置和管理，确保策略的有效实施。定期对网络安全策略进行评估和更新，适应网络环境的变化。2.网络访问控制用户认证：公司内部网络采用身份认证系统对用户进行身份认证，只有通过认证的用户才能访问公司网络资源。权限管理：根据用户的工作职责和业务需求，分配相应的网络访问权限，严禁用户越权访问公司网络资源。访问审计：建立网络访问审计机制，对用户的网络访问行为进行审计和记录，发现异常行为及时进行处理。3.网络安全防护防火墙：在公司网络边界部署防火墙，阻止外部非法网络访问，防范网络攻击和恶意软件入侵。入侵检测系统：安装入侵检测系统，实时监测网络流量，发现并防范网络入侵行为。防病毒软件：在公司网络内安装防病毒软件，定期进行病毒查杀，确保网络设备和计算机系统的安全。4.网络安全事件应急处理应急预案：制定网络安全事件应急预案，明确应急处理流程、责任分工和应急资源保障等内容。应急演练：定期组织网络安全事件应急演练，提高公司应对网络安全事件的能力。事件处理：发生网络安全事件时，应立即启动应急预案，采取有效措施进行处理，及时恢复网络正常运行，并向上级主管部门报告。

六、保密监督与检查1.监督检查职责保密管理部门：公司保密管理部门负责对公司涉密和非涉密计算机及移动存储设备的保密管理情况进行定期监督检查，制定检查计划，明确检查内容和方法。部门负责人：各部门负责人负责本部门计算机及移动存储设备的保密管理工作，定期对本部门的保密管理情况进行自查，发现问题及时整改。2.检查内容计算机及移动存储设备的使用情况：包括是否专人专用、是否设置开机密码、是否违规存储处理涉密信息等。网络安全情况：包括网络访问控制、防火墙策略、入侵检测系统运行情况等。保密制度执行情况：包括是否签订保密承诺书、是否进行保密培训等。3.检查方式定期检查：保密管理部门定期对公司各部门的计算机及移动存储设备进行全面检查，检查结果进行通报。不定期抽查：保密管理部门不定期对部分部门的计算机及移动存储设备进行抽查，及时发现和纠正存在的问题。专项检查：针对特定时期或特定事项，开展专项保密检查，如重大项目实施期间、重要文件传输过程中等。4.问题整改整改通知：对检查中发现的问题，保密管理部门应及时发出《保密检查整改通知书》，明确整改要求和整改期限。整改落实：被检查部门应按照整改通知书的要求，认真落实整改措施，按时完成整改任务，并将整改情况书面报告保密管理部门。跟踪复查：保密管理部门对整改情况进行跟踪复查，确保问题得到彻底解决。对整改不力的部门和个人，将按照公司有关规定进行严肃处理。

七、责任追究1.违规行为界定涉密计算机违规行为：包括将涉密计算机用于非涉密工作、在涉密计算机上存储处理非涉密信息、违规接入外部网络、擅自更改计算机配置等。非涉密计算机违规行为：包括在非涉密计算机上存储处理涉密信息、擅自访问公司涉密信息系统、安装未经授权的软件等。移动存储设备违规行为：包括将涉密移动存储设备用于非涉密计算机、在非涉密移动存储设备上存储涉密信息、违规转借移动存储设备等。网络违规行为：包括违反网络安全策略、擅自更改网络设置、通过网络传播涉密信息等。2.责任追究方式批评教育：对违反保密制度情节较轻的人员，给予批评教育，责令其立即改正。警告处分：对违反保密制度情节较重的人员，给予警告处分，并在公司内部进行通报批评。经济处罚：对因违反保密制度给公司造成经济损失的人员，根据损失情况给予相应的经济处罚。解除劳动合同：对违反保密制度情节严重，给公司造成重大损失或不良影响的人员，解除劳动合同，并依法追究其法律责任。3.责任认定与处理程序发现问题：由保密管理部门或其他相关部门在保密监督检查过程中发现违规行为。调查核实：对发现的违规行为进行调查核实，收集相关证据，确定违规事实和责任人员。提出处理意见：根据违规行为的