非涉密计算机保密管理制度

非涉密计算机保密管理制度（一）目的为加强非涉密计算机的使用管理，确保国家秘密信息安全，防止因非涉密计算机使用不当导致国家秘密泄露，根据《中华人民共和国保守国家秘密法》及其实施条例等相关法律法规，结合本单位实际情况，制定本制度。（二）适用范围本制度适用于本单位所有非涉密计算机的使用、管理和维护。（三）基本原则1.谁使用、谁负责原则。使用非涉密计算机的人员对所使用计算机的信息安全负责。2.预防为主原则。采取有效的技术和管理措施，防止非涉密计算机被用于处理、存储、传输国家秘密信息。3.依法管理原则。严格按照国家法律法规和本单位规章制度，对非涉密计算机进行规范管理。二、计算机使用管理（一）使用人员管理1.本单位工作人员因工作需要使用非涉密计算机的，应填写《非涉密计算机使用申请表》，经所在部门负责人批准后，报单位保密管理部门备案。2.使用人员应签订《非涉密计算机使用保密承诺书》，承诺遵守本制度规定，不利用非涉密计算机处理、存储、传输国家秘密信息。3.定期对使用人员进行保密教育和培训，提高其保密意识和技能，使其熟悉并遵守本制度。（二）使用场所管理1.非涉密计算机应放置在符合安全保密要求的场所，避免在公共场所使用。2.使用场所应保持清洁、通风良好，配备必要的防火、防盗、防潮等设施。3.禁止在使用非涉密计算机的场所存储、处理国家秘密文件、资料和其他涉密物品。（三）使用行为管理1.非涉密计算机只能用于处理本单位非涉密业务工作，不得擅自用于其他用途。2.禁止在非涉密计算机上安装、运行未经单位许可的软件，尤其是来源不明的共享软件、免费软件等。3.严禁使用非涉密计算机处理、存储、传输国家秘密信息，不得将涉及国家秘密的文件、资料和其他涉密物品在非涉密计算机上进行操作或存储。4.非涉密计算机如需连接外部设备（如移动硬盘、U盘、打印机等），应先进行病毒查杀和安全检查，确认无安全风险后方可连接。5.在非涉密计算机上处理、存储的信息应按照本单位文件资料管理规定进行分类、整理和备份，确保信息的完整性和可追溯性。6.使用人员离开计算机时，应及时锁定屏幕或关机，防止他人未经授权使用。三、计算机维护管理（一）维护人员管理1.本单位非涉密计算机的维护工作由单位指定的专业技术人员负责，维护人员应具备相应的专业知识和技能，熟悉计算机系统和网络安全知识。2.维护人员应签订《非涉密计算机维护保密承诺书》，承诺遵守本制度规定，保守在维护工作中知悉的国家秘密和单位内部信息。3.定期对维护人员进行保密教育和培训，提高其保密意识和职业道德水平。（二）维护工作流程1.维护人员在对非涉密计算机进行维护前，应填写《非涉密计算机维护申请表》，详细说明维护原因、内容和预计时间等，经所在部门负责人批准后实施。2.维护人员在维护过程中，应采取必要的安全防护措施，防止因维护操作不当导致信息泄露或系统故障。如需对计算机硬件进行更换或维修，应确保更换的硬件符合安全要求，并对原存储的信息进行备份和清除处理。3.维护工作完成后，维护人员应填写《非涉密计算机维护记录》，记录维护时间、内容、结果等信息，并由使用人员签字确认。4.维护人员应对维护过程中发现的安全隐患及时报告单位保密管理部门，并协助采取相应的整改措施。（三）系统和软件更新1.定期对非涉密计算机的操作系统、防病毒软件、防火墙等进行更新和升级，确保系统安全防护能力始终处于最新状态。2.在进行系统和软件更新前，应备份重要数据，并进行测试，确认更新不会影响计算机的正常运行和数据安全。3.对于更新过程中出现的问题，应及时联系软件供应商或专业技术人员进行解决。四、计算机存储设备管理（一）移动存储设备管理1.本单位工作人员确因工作需要使用移动存储设备（如移动硬盘、U盘等）的，应填写《移动存储设备使用申请表》，经所在部门负责人批准后，报单位保密管理部门备案。2.移动存储设备应标注明显的密级标识，区分不同用途（如涉密、非涉密），并分别存储相应的信息。3.严禁在涉密计算机和非涉密计算机之间交叉使用移动存储设备。如需在两者之间传输数据，应通过符合安全保密要求的方式进行，如使用专门的数据交换设备或经过安全检测的中间介质。4.使用人员应定期对移动存储设备进行病毒查杀和数据备份，确保存储数据的安全。如发现移动存储设备丢失或损坏，应及时报告单位保密管理部门，并采取必要的措施防止数据泄露。（二）光盘存储设备管理1.用于存储非涉密信息的光盘应标明内容、日期等信息，并按照本单位文件资料管理规定进行分类存放。2.禁止使用光盘存储国家秘密信息。如需销毁光盘，应按照本单位保密文件资料销毁规定进行处理。五、网络管理（一）网络接入管理1.非涉密计算机如需接入单位内部网络，应填写《非涉密计算机网络接入申请表》，经所在部门负责人批准后，报单位网络管理部门进行接入配置。2.接入单位内部网络的非涉密计算机应安装必要的网络安全防护软件，如防火墙、入侵检测系统等，确保网络安全。3.禁止非涉密计算机私自通过拨号、无线等方式接入互联网或其他外部网络。如需接入，应按照单位相关规定办理审批手续，并采取必要的安全措施。（二）网络使用管理1.严格遵守国家有关互联网信息安全管理规定，不得在非涉密计算机上浏览、下载、传播有害信息，不得利用网络从事违法犯罪活动。2.在非涉密计算机上进行网络操作时，应注意保护个人信息和单位内部信息安全，避免因网络攻击、信息泄露等原因造成损失。3.如发现网络异常情况（如网络中断、数据异常等），应及时报告单位网络管理部门，并协助进行排查和处理。六、保密监督与检查（一）监督检查职责1.单位保密管理部门负责对非涉密计算机的使用、管理和维护情况进行定期监督检查，确保本制度的有效执行。2.各部门负责人负责对本部门非涉密计算机的使用情况进行日常检查，发现问题及时督促整改。（二）监督检查内容1.非涉密计算机的使用人员是否按照规定填写申请表、签订保密承诺书，是否遵守使用行为规范。2.非涉密计算机的使用场所是否符合安全保密要求，是否存在违规存储、处理涉密物品的情况。3.非涉密计算机的维护管理是否符合规定，维护记录是否完整，系统和软件更新是否及时。4.移动存储设备的使用管理是否规范，是否存在交叉使用、丢失损坏等情况。5.网络接入和使用是否符合规定，是否存在安全隐患。（三）检查方式与频率1.采取定期检查和不定期抽查相结合的方式进行监督检查。定期检查每半年至少进行一次，不定期抽查根据实际情况随时开展。2.检查可通过现场查看、查阅资料、询问使用人员等方式进行。对于检查中发现的问题，应详细记录，并及时下达《整改通知书》，要求相关部门和人员限期整改。（四）整改要求1.被检查部门和人员应认真对待检查中发现的问题，按照《整改通知书》要求制定整改措施，并在规定时间内完成整改。2.整改完成后，应及时向单位保密管理部门提交整改报告，申请复查。保密管理部门对整改情况进行复查，确保问题得到彻底解决。七、违规处理（一）违规行为界定1.违反本制度规定，利用非涉密计算机处理、存储、传输国家秘密信息的。2.未经批准擅自将非涉密计算机用于其他用途，或私自连接外部网络的。3.在非涉密计算机上安装、运行未经许可软件，导致安全隐患的。4.未按规定对移动存储设备进行管理，造成信息泄露的。5.违反网络使用管理规定，在非涉密计算机上浏览、下载、传播有害信息，或利用网络从事违法犯罪活动的。6.对监督检查中发现的问题拒不整改或整改不力的。（二）处理措施1.对于违反本制度的行为，视情节轻重给予批评教育、警告、记过、记大过、降职、撤职等处分。2.因违规行为导致国家