科技公司涉密计算机管理规定

科技公司涉密计算机管理规定

第一章总则

第一条为加强涉密计算机的保密管理，切实贯彻保密法，确保国家

秘密信息的安全，根据《中华人民共和国保守国家秘密法》及实施条例、《武

器装备科研生产单位二级保密资格标准》、《涉及国家秘密的信息系统分级

保护、管理办法》、《涉及国家秘密的信息系统分级保护技术要求》等有关

规定，结合公司工作实际，制定本规定。

第二条本规定所描述的计算机指：由计算机及相关的配套设备、设

施（包括单机、网络、外设等）构成的，按一定的应用目标和规则对信息

进行收集、加工、存储、传输、检索等处理的人机系统。

第三条本规定适用于采集、存储一、处理输出国家秘密的涉密计算机。

第四条保密办公室是公司计算机信息系统安全保密工作的管理部门，

负责对公司各部门计算机的安全保密工作进行管理、指导、协调、监督和

检查，发现问题，及忙提出并督促整改。

第五条本规定体现保密管理要求的“积极防范、突出重点、分级管

理、责任到人”的基本原则。各部门负责本部门内计算机及涉密信息的安

全保密工作。

第二章涉密计算机的确定及变更

第六条公司涉密计算机实行申报登记制度。凡用于处理国家涉密信息

的计算机，必须进行申报登记。凡未进行申报登记的计算机均属非密计算

机，严禁用于处理国家涉密信息。

第七条根据公司办公现状，不建立涉密计算机网络。涉密计算机运行

模式为单机运行，申报登记的涉密计算机，由该计算机的负责人会同计算

机安全管理员填写《公司涉密计算机启用审批表》，经所在部门初审，并由

计算机信息安全小组审核签署意见后，报公司保密委员会审定。

第八条公司保密办负责对涉密计算机进行编号和密级的标志。涉密计

算机的密级按照本机存储、处理国家秘密信息的最高密级确定；同时非密

计算机要标明用途。

第九条低密级计算机变更为高密级计算机时，由计算机的负责人填写

《涉密计算机变更表》，审批流程请参照本规定第七条办理，经公司保密办

审定合格后重新进行编号，纳入高密级计算机进行管理。

高密级计算机一般不得变更为低密级计算机。确需变更为低密级计算

机时，应更换新的硬盘（原硬盘卸下交公司保密办统一处理），报公司保密

办审定同意后，方可变更。

第三章涉密计算机密级标志管理

第十条涉密计算机须进行密级标志，涉密计算机应在显示器明显部位

须粘贴“警告!本机严禁与任何网络相接”标志；在涉密计算机主机明显部

位粘贴密级标志，密级标志由保密办统一制作。标志包括责任人、计算机

密级、计算机保密编号、硬盘序列号等信息。

第十一条涉密移动存储介质须进行密级标志，标志包括密级和保密编

号、责任人等信息，如果无法贴标签或贴标签后影响使用的，可以采用不可

擦除的记号方式标注相关标志。

第十二条涉密计算机及涉密介质中存储的涉密信息应进行明确的密级

标志。

一、涉密文件、文档、图标、图形、数据，在首页必须有密级标志，如

无法进行密级标志的，应在涉密信息所处文件夹、子文件夹目录名称的后

面进行相应的密级标志，如“秘密二

2

二、处于起草、设计、编辑、修改过程中的文档、图标、图形、数据，

也应在首页进行密级标志。

三、对加密文件夹中存储的涉密文档、图标、图形、数据等，也必须

有相应的密级标志。

第四章涉密计算机保密管理

第十三条建立信息台账，分别为分总台账和分台账，分台账一般有四类

如下：

a、计算机台账，填写《涉密计算机台账》和《非密计算机台账》加强

计算机管理。内容至少包括：部门、使用人、名称型号、密级（非密的标

明用途）、系统安装日期、硬盘序列号、IP地址、MAC地址、使用情况等;

b、外部设备台账，加强办公自动化设备管理。如：打印机、扫描仪、

移动光盘刻录机、传真机等，内容至少要包括：部门、使用人、名称型号、

使用情况等；

c、存储介质台账，填写《存储介质台账》和《存储介质密级界定审批

表》加强存储介质的管理。内容至少包括：部门、使用人、名称、编号、

序例号、密级（机密、秘密、内部、非密、互联网、中间转换等）、使用情

况等；

d、安全保密产品台账，填写《安全保密产品台账》，内容至少包括：

使用人、名称型号、检测证书名称和编号、购置时间、使用情况等。

第十四条涉密计算机禁止使用尢线网络设备。如：无线网卡、尢线键盘，

无线鼠标，蓝牙及红外通讯设备等；严禁涉密计算机在任何时间以任何方

式与任何网络连接。涉密计算机应拆除有线和无线联网设备，不能拆除的

应永久禁止联网设备的功能。

第十五条涉密计算机应安装由国家相关主管部门授权测评机构检测

3

在有效期内的三合一软件、主机审计、单机身份验证登陆软件、打印审计

软件和刻录审计软件等，操作系统使用windowsXP专业版。涉密计算机软

件由安全管理员负责安装，填写《涉密计算机软件安装审批表》。

第十六条对涉密计算机要进行策略设置，形成文档化安全保密策略,

发布和实施，并根据环境、系统和威胁变化情况不断调整更新。

第十七条涉密计算机还要安装单机版的国产防病毒软件，防毒软件

应获得公安部门批准，且涉密中间机和涉密计算机安装不同的杀毒软件，

进行交叉杀毒。必须及时升级病毒库，更新不超过15天，管理员每15天

不少于1次从互联网下载杀毒软件升级包的最新版本，对涉密单机进行升

机和病毒查杀，不少于三个月扫描系统漏洞，并及时从互联网下载系统补

T,对其升级，并做好记录。

第十八条我公司涉密计算机为单机单人使用。

第十九条安全俣密管理员负责涉密计算机，采取用符合国家保密要

求的方式进行身份鉴别验证登陆，口令设置符合长度和复杂性要求，更换

周期不得长于1周，用户身份鉴别尝试失败次数5次，并设置开机BIOS用

户口令，口令长度不得少于10个字符。口令采用字母大写、字母小写、数

字、特殊字符任选其三组成。

第二十条涉密计算机必须设置屏幕保护程序，屏幕保护程序的等待

时间不超过5分钟，并设定为“在恢复时使用密码保护”。

第二十一条安全保密管理员负责涉密计算机的日常监督管理，主要

包括：存储介质管理、连接外部设备管理、涉密信息管理、登陆口令管理、

数据备份管理、系统维护、应用软件维护等c利用检查工具定期对计算机

检查，并导出检查报告和审记报告电子版，1个月形成文档化的安全保密审

计报告。分析问题，采取措施。

4

第二十二条安全保密管理员负责每12个月根据涉密计算机系统综合

日志，进行一次风险评估，形成文档化的风险分析报告，对存在的风险应

当及时采取补救措施。

第二十三条禁止未经审批擅自对涉密计算机进行低级格式化、格式

化或重装操作系统。禁止删除涉密计算机的任何日志记录。如因系统崩溃

必须重装操作系统要填写《操作系统重新安装审批表》，获得批准后才能安

装，形成记录并修改台账。重装操作系统的涉密计算机必须经保密办公室

派专人检查合格后方可重新投入使用o

第二十四条禁止任何非涉密外部设备却非涉密移动存储介质连接涉

密计算机。连接涉密计算机的涉密外部设备和涉密移动存储介质必须经保

密办公室登记和确认。涉密计算机管理人员有权拒绝任何来历不明的外部

设备和移动存储介质连入涉密计算机。

第二十五条涉密人员在涉密计算机上只能浏览、操作知悉范围内的

涉密信息，不得越权。使用时填写《涉密计算机使用登记表》及时记录使

用痕迹，以保证涉密计算机审计追溯和安全。

第二十六条涉密移动存储介质与涉密计算机绑定管理，由保密办统

一编号、登记备案。禁止移动存储介质在涉密计算机与非涉密计算机之间

交叉使用。高密级存储介质用于存储较低密级的信息时仍按原有密级进行。

禁止在低密级计算机上使用高密级存储介质，禁止在低密级存储介质上存

储高密级信息。

第五章涉密计算机维修、更换、报废保密管理

第二十七条涉密计算机进行维护检修时，须保证所存储的涉密信息

不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等

安全保密措施。无法采取上述措施时，保密办公室人员和该涉密部门计算

5

机使用人员必须在维修现场，对维修人员、维修对象、维修内容、维修前

后状况进行监督并做详细记录。

第二十八条涉密计算机维修时，经批准并由管理员对维修情况做详

细记录。必须填写《涉密信息设备、存储介质维修审批表》，经保密办公室

和总经理签字同意后进行维修。

第二十九条涉密计算机软硬件安装、扩展、缩减、拆卸等都应该经

保密办公室审批，填写《涉密计算机软件安装审批表》、《计算机增加、更

换、卸除硬件审批表》获得批准后才能操作。

第三十条涉密计算机需要报废时，必须拆除计算机硬盘，经审批同

意后办理报废手续，填写《涉密信息设备、存储介质报废审批表》，公司保

密办公室送交中央和国家机关定密载体销毁中心进行销毁。严禁出售待报

废计算机硬盘与移动存储介质。

第六章便携式计算机保密管理

第三十一条便携式计算机包括涉密便携式计算机和非涉密便携式计

算机。

新购置的涉密便携式计算机，责任人应填写《便携式涉密计算机启用

审批表》，履行定密手续。

第三十二条便携式计算机由计算机管理员统一管理，对便携式计算

机的数量、规格、型号、配置、密级、主管部门、责任人、使用人、去向

等情况必须底数清，情况明。

第三十三条便携式计算机坚持“谁使用谁负责”的原则，未经批准

不得转借其它部门或个人使用。

第三十四条涉密便携式计算机中具有无线联网功能的硬件模块必须

拆除，禁止使用具有无线功能的外部设备。

6

第三十五条严禁便携式计算机内存储涉密信息。涉密便携式计算机

处理的涉密信息必须存放在公司统一配置的涉密U盘等存储介质中，与便

携式计算机分离保管，确因工作需要在涉密便携式计算机中存储涉密信息

的，经保密委员会审批，可以存储和外出工作相关的涉密信息。

第三十六条公司保密办公室定期或不定期地对涉密便携式计算机进

行检查，发现问题及时采取纠正措施。

第三十七条涉密便携式计算机按所处理信息的最高密级标志密级，

并按相应密级文件资料进行管理与防护，配备密码模块和文件保险箱。

第三十八条为防止失控或丢失后被破译，涉密便携式计算机必须根

据密级按标准设置用户账户密码：秘密级密码长度不得少于8个字符，机

密级密码长度不得少于10个字符，并且由大小写英文字母与数字组合而成，

秘密级每月更换一次，机密级每周更换一次。

第三十九条严禁涉密便携式计算机上互联网，同时禁止与内部非涉

密计算机和未授权使用的移动存储介质相连接。o

第四十条确因工作需要携带涉密便携式计算机出差按下列要求办理:

（一）携带人填写《携带涉密便携式计算机外出审批表》；

（二）本部门领导审查；

（三）报计算机管理员检测。检测内容如下：

1.机内是否存储涉密信息；

2.存储介质是否存有与任务无关的涉密信息。

（四）报公司领导批准；

（五）保密办公室办理出门手续并进行保密提醒教育；

（六）返公司当日到计算机管理员进行复检，复检内容如下：

1.机内是否存储涉密信息；

2.外出期间是否上过互联网；

3.存储介质的涉密信息是否丢失。

7

第四十一条经批准携带涉密便携式计算机外出执行任务的，责任人必

须将涉密存储介质与便携式计算机分开保管，严防被盗或丢失。

第四十二条不准携带涉密便携式计算机及其存储介质探亲访友、参观、

购物或旅游。

第四十三条携带便携式计算机归来后要对处理的涉密信息用符合保

密要求的清除软件进行清理，不得储存，由计算机安全保密管理员协同保

密办进行监督检查。

第四十四条涉密便携式计算机送外维修，必须到保密办公室登记备案,

由计算机安全保密管理员进行技术处理，在康保涉密信息已完全删除的情

况下，必要时应拆除涉密存储介质，方可送修。

第七章中间转换机的管理

第四十五条中间转换机（以下简称中间机）是指与任何信息系统物理

隔离、专门用于公司涉密计算机与外部信息进行交互和传递的独立运行的

计算机；中间机分为非涉密中间机和涉密中间机。

第四十六条中间机不能做与其用途无关的其它任何工作。公司配置的

中间机由保密办指定专人负责管理，记录好每次拷贝的信息。

第四十七条非涉密中间机是非涉密与涉密计算机之间信息交互工作

用机，经非涉密移动存储介质将需要导入涉密计算机的信息，在非涉密中

问机进行处理后，将信息以一次性刻录光盘方式单向传递到涉密机中；

涉密中间机用于将外单位存储有涉密信息的介质或光盘中的信息经涉

密中间机进行处理后，可以通过内部绑定的U盘向涉密计算机传递，亦可

刻录一次性光盘进行传递。

第四十八条中间盘指专门用于向涉密计算机传递非涉密信息，非涉密

计算机与非涉密中间机交互信息的专用移动存储介质。

8

第四十九条中间盘由计算机安全保密管理员统一管理和使用。

第五十条涉密人员因工作需要向涉密计算机导入非涉密信息和涉密

信息时，须向计算机安全保密管理员提出申请，并填写《非涉密信息导入

涉密计算机审批记录表》和《外部涉密信息导入涉密计算机审批表》，并由

管理员亲自操作完成。

第五十一条通过非涉密中间机传递非涉密信息的步骤：

（一）用专用中间盘将外部计算机上的非涉密内容（如病毒库等）拷贝

到非涉密中间机，并填写《非涉密中间机使用登记表》并产生记录；

（二）将需导入涉密计算机上的非涉密内容在非涉密中间机上进行查杀

病毒、木马程序等处理；

（三）将处理过的内容通过一次性刻录光盘拷贝到指定涉密计算机中；

（四）光盘使用完毕后，应上交保密办收存、统一销毁。

第五十二条通过涉密中间机传递涉密信息的步骤：

（一）将外部涉密光盘接入涉密中间机，查杀计算机病毒、木马等恶意

程序；

（二）将需传递的涉密信息拷贝到内部绑定的U盘后，将信息导入到公

司涉密计算机中；

（三）涉密信息导入须填写涉密信息拷贝审批单，并填写《涉密中间机

使用登记表》并产生记录。

第八章非涉密计算机系统的管理

第五十三条非涉密计算机是用来处理存储与业务工作有关的信息，严

禁处理、存储、传输涉密信息。

第五十四条非涉密计算机因工作需要转为涉密计算机使用的，由责任

人填写《涉密计算机启用审批表》，经保密委员会批准，由计算机安全保密

9

管理员做技术处理后方可投入使用。

第五十五条非涉密上网计算机须安装查、杀毒软件，由该机负责人及

时进行版本升级和病毒库升级；非涉密上网计算机还需按照上网行为控制

软件，用来监控上非涉密计算机的上网行为。

第五十六条非涉密计算机严禁接入涉密移动存储介质。

第五十七条非涉密便携式计算机应当遵守以下规定：

（一）非涉密便携式计算机不得处理存储涉密信息；

（二）禁止将涉密介质接入非涉密便携式计算机使用。

第九章奖惩

第五十八条在执行本规定中做出显著成绩的部门和个人，给予奖励;

违反本规定的部门和人员给予处罚，奖惩按《保密责任考核与奖惩规定》

执行。

第十章附则

第五十九条本规定由保密办公室负责解释。

第六十条本规定自下发之日起执行。

10

附件1

科技公司

涉密计算机台帐

主要配置

保密品牌操作系统启用操作系统设备放置

序号责任部门责任人密级备注

编号名称安装日期时间安装版本状况地点

硬盘序

CPU内存显示器

列号

附件2

科技公司

非涉密计算机台账

主要配置

品牌名谏作系统启用IPMAC操作系统设备放置

序号责任部门责任人保密编号用途备注

称安装日期时间地址地址安装版本状况地点

CPU内存硬盘序显示器

列号

3

13

附件3

科技公司

安全保密产品台帐

序号使用人名称型号检测证书编号购置时间使用情况备注

附件4

科技公司

涉密移动存储介质台帐

序号部门使用人设备名称编号序列号密级使用情况

附件5

科技公司

非密移动存储介质台帐

序号部门使用人设备名称编号序列号使用情况

6

附件6

科技公司

Key介质台帐

序号部门使用人设备名称编号序列号密级使用情况

附件7

科技公司

存储介质密级界定审批表

设备名称设备编号

规格型号序列号

使用部门使用人

最高密级责任人

用途

申请部门

领导意见

签字：

年月日

保密办公室

审核意见

签字：

年月日

保密委员会

审批意见

签字：

年月日

注：此表存保密办公室。

18

附件8

科技公司

涉密计算机启用审批表

编号•

用户信息

部门责任人职务

密级办公地点身份证号

设备基本信息

保密编号品牌、型号

硬盘序列号

外设连接情况

设备配置信息

操作系统版木操作系统安装时间

安全保密

检查情况

项目配置情况项目配置情况

1、BIOS安全设置2、病毒防护系统

3、主机监控与审计系4、操作系统补丁更新

设备安全防护

统

配置情况

5^三合一系统6、端口绑定

7、通信端口配置8、组策略配置

9、时间服务设置

设备软件

安装情况

设备启用

结论操作人签字：年月日

所属部门初审意见计算机信息安全小组审核意见保密委员会审核意见

负责人：负责人：负责人：

日期：日期：日期：

注：本表由保密安全管理员负责填写。

19

附件9

科技公司

涉密计算机变更审批表

编号:

申请部门日期

类型品牌机号

原涉密计算机保密编号

现涉密程度原负贵人

原涉密计算机资产编号

现涉密计算机保密编号

现涉密程度现负责人

现涉密计算机资产编号

存放地点部门兼职

（房间号）保密员

变更理由

本部门初审意见负责人（签字）：

年月日

计算机信息安全员

负责人（签字）：

审核意见

年月日

保密办

负责人（签字）：

审批意见

年月日

填报说明：此表一式二份，审批完成后部门、保密办公室各存档一份。

20

附件10

科技公司

操作系统重新安装审批表

编号:

申请人部门

设备编号硬盘序列号

本次系统安装时

上次系统安装时间

间

申请原因

操作系统版本

格式化类型U全盘格式化U系统盘格式化

申请人签字：

年月日

安全管理员确认签字：

年月日

□同意

部门经理意见签字：

□不同意

年月日

□同意

保密办公室意见签字：

□不同意

年月日

□同意

签字：

保密委员会审批

□不同意

年月日

注：操作系统应由安全保密管理员安装，如果安全保密管理员因故无法安装，须授权他人安装。

21

附件11

科技公司

涉密计算机软件安装审批表

编号•

单位部门

涉密计算机编号使用人

软件名称

安装原因或用途

安全管理员确认

签字：

年月日

□同意

部门经理意见签字：

□不同意

年月日

□同意

保密办公室意见签字：

□不同意

年月日

□同意

保密委员会审批签字：

□不同意

年月日

22

附件12

科技公司

计算机增加、更换、卸除硬件审批表

编号:

申请部门申请时间

机器保密编号拟使用时间

口增加□更换

硬件名称申请种类

口卸除

原设备序列号新设备序列号

原硬件去向

申请原因：

申请人签字：

保密办意见

盖章：

年月口

保密委员会意见

签字：

年月日

备注

填报说明：此表一式二份，审批完成后部门、保密办公室各存档一份。

23

附件13

科技公司

涉密信息设备、存储介质维修审批表

编号:

申请部门设备保密编号

维修方式口自修口送外维修口现场维修维修责任人

设备类型口台式计算机口存储介质口外部设备口其它

维修单位名称电话

维修单位地址

维修过程及安

全措施

维修结果维修起止时间

保密办审核

意见盖章：

年月日

保密委审批

签字：

意见

年月日

备注

注：1、外部人员到现场维修时，维修过程应该由有关人员全程旁站陪同，此时填写陪同人员姓名。

2、设备类型项选择“其它”时，请在备注栏写明具体设备名称。

3、设备类型选项“外部设备”包括打卬机、扫描仪、光盘刻录机（外接式）等。

24

附件14

科技公司

涉密信息设备、存储介质报废审批表

编号:

申请部门申请时间

设备类型及名

设备地点

称

硬盘编号序列

设备保密编号

号

申请报废原因

报废设备处理

方式

设备最终去向

接收（处理）人签字：

年月日

保密办

签字（盖章）：

意见

年月日

保密委审批

意见签字（盖章）：

年月E

25

附件15

科技公司

便携式涉密计算机启用审批表

编号:

用户信息

部门责任人职务

密级办公地点身份证号

设备基本信息

笔记本品牌、

资产编号保密编号

型号

MAC地址硬盘序列号

拆除无线设备情况

设备配置信息

操作系统版本操作系统安装时间

安全保密

检查情况

项目配置情况项FI配置情况

1、BIOS安全设置2、病毒防护系统

设备安全防3、主机监控与审计系统4、操作系统补丁更新

护配置情况5、三合一系统6、端口绑定

7、通信端口配置8、组策略配置

9、时间服务设置

设备软件

安装情况

设备启用

结论操作人签字：年月日

所属部门初审意见计算机信息安全小组审核意见保密委员会审核意见

负责人：负责人：负责人：

日期：□期：日期：

本表由计算机安全安全管理员负责填写O

26

附件16

科技公司

携带涉密便携式计算机外出审批表

编号:

申请人所在部门

密级型号及编号

去往地点申请带出时间年月日至年月日

事由

拟采取的保密防

护措施（包括交

通工具）

申请部门

签字：

领导意见

年月日

保密办公室审核

意见签字：

年月日

保密委员会审批

签字：

意见

年月日

保密检查情况

带出前检查情况计算机安全管理员签字：

年月日

交回后检查情况计算机安全管理员签字：

年月日

注：申请人即责任人。由保密办公室负责保密检查，本表由保密部门存档

27

附件17

科技公司

涉密中间机使用登记表

编号:

序号申请人申请部门用途信息名称信息来源/文件去向涉密等级操作时间操作人

附件18

科技公司

非涉密中间机使用登记表

设备编号:

序号申请人申请部门用途信息名称信息来源/文件去向操作时间操作人

附件19

科技公司

涉密计算机使用登记表

设备编号:

信息涉密

序号申请人申请部门用途信息名称信息来源/文件去向操作时间操作人

等级

附件20

科技公司

涉密计算机更换、维修、销毁审批表

编号:

计算机涉密

使用人所在部门

编号等级

申请类型□更换□维修口销毁申请人

原因

保密提示：严禁泄露本公司工作性质和所销毁设备的涉密内容。

所在部门

领导意见

签字：

年月H

保密办公室

审核意见

签字：

年月日

保密委员会

审批意见签字：

年月日

31

附件21

科技公司

非涉密信息导入涉密计算机审批记录表

编号:

信息名称版本号

用途

备注

□同意

保密办公室

审核意见□不同意

保密办主任签字：

年月日

口同意

保密委员会

/□不同意。

审批意见保密委员会主任（签字）：

年月日

下载完成记录日期：时间：操作者：

刻盘

考入非涉密中间机

日期：时间：操作者：

记录