計算機信息保密管理制度

一、為保障局內計算機信息系統安全，防止計算機網絡失密泄密事件發生，根據《中華人民共和國計算機信息系統安全保護條例》及有關法律法規，結合本局實際制定本局的安全保密制度。

二、為防止病毒造成嚴重後果，對外來光盤、軟件要嚴格管理，原則上不允許外來光盤、軟件在局內局域網計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染後，方可使用。

三、嚴格限制接入網絡的計算機設定為網絡共享或網絡共享文件，確因工作需要，要在做好安全防範措施的前提下設置，確保信息安全保密。

四、為防止黑客攻擊和網絡病毒的侵襲，接入網絡的計算機一律安裝殺毒軟件，及時更新系統補丁和定時對殺毒軟件進行升級，並安裝必要的局域網ARP攔截防火牆。

五、本局醖釀或規劃重大事項的材料，在保密期間，將有關涉密材料保存到非上網計算機上。

六、各科室禁止將涉密辦公計算機擅自聯接國際互聯網。

七、保密級別在祕密以下的材料可通過電子信箱、QQ或MSN傳遞和報送，嚴禁保密級別在祕密以上(含祕密)的材料通過電子信箱、QQ或MSN傳遞和報送。

一、崗位管理制度：

（一）計算機上網安全保密管理規定

1、未經批准涉密計算機一律不許上互聯網，如有特殊需求，必須事先提出申請報主管領導批准後方可實施，並安裝物理隔離卡，在相關工作完成後撤掉網絡。

2、要堅持“誰上網，誰負責”的原則，各科室科長負責嚴格審查上網機器資格工作，並報主管領導批准。

3、國際互聯網必須與涉密計算機系統實行物理隔離。

4、在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。

5、加強對上網人員的保密意識教育，提高上網人員保密觀念，增強防範意識，自覺執行保密規定。

（二）涉密存儲介質保密管理規定

1、涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

2、有涉密存儲介質的科室需妥善保管，且需填寫“涉密存儲介質登記表”。

3、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉借他人，不得帶出工作區，下班後存放在本單位指定的櫃中。

4、各科室負責管理其使用的各類涉密存儲介質，應當根據有關規定確定密級及保密期限，並視同紙製文件，按相應密級的文件進行分密級管理，嚴格借閲、使用、保管及銷燬制度。借閲、複製、傳遞和清退等必須嚴格履行手續，不能降低密級使用。

5、涉密存儲介質的維修應保證信息不被泄露，需外送維修的要經主管領導批准，維修時要有涉密科室科長在場。

6、不再使用的涉密存儲介質應由使用者提出報告，由

單位領導批准後，交主管領導監督專人負責定點銷燬。

二、人員管理制度及操作規程:

(一)計算機維修維護管理規定

1、涉密計算機系統進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應採取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法採取上述措施時，涉密科室科長必須在維修現場，對維修人員、維修對象、維修內容、維修前後狀況進行監督並做詳細記錄。

2、各涉密科室應將本科室設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。

3、凡需外送修理的涉密設備，必須經主管領導批准，並將涉密信息進行不可恢復性刪除處理後方可實施。

4、高密級設備調換到低密級單位使用，要進行降密處理，並做好相應的設備轉移和降密記錄。

5、由辦公室指定專人負責各涉密科室計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。

6、涉密計算機的報廢交主管領導監督專人負責定點銷燬。

（二）用户密碼安全保密管理規定

1、用户密碼管理的範圍是指本局所有涉密計算機所使用的密碼。

2、機密級涉密計算機的密碼管理由涉密科室負責人負責，祕密級涉密計算機的密碼管理由使用人負責。

3、用户密碼使用規定。

（1）密碼必須由數字、字符和特殊字符組成；

（2）祕密級計算機設置的密碼長度不能少於8個字符，密碼更換週期不得多於30天；

（3）機密級計算機設置的密碼長度不得少於10個字符，密碼更換週期不得超過7天；

4、密碼的保存。

（1）祕密級計算機設置的用户密碼由使用人自行保存，嚴禁將自用密碼轉告他人；若工作需要必須轉告，應請示主管領導認可。

（2）機密級計算機設置的用户密碼須登記造冊，並將密碼本存放於保密櫃內，由科室主任、科長管理。

（三）涉密電子文件保密管理規定

1、涉密電子文件是指在計算機系統中生成、存儲、處理的機密、祕密和內部的文件、圖紙、程序、數據、聲像資料等。

2、電子文件的密級按其所屬項目的最高密級界定，其生成者應按密級界定要求標定其密級，並將文件存儲在相應的目錄下。

3、各用户需在本人的計算機系統中創建“機密級文件”、“祕密級文件”、“內部文件”三個目錄，將系統中的電子文件分別存儲在相應的目錄中。

4、電子文件要有密級標識，電子文件的密級標識不能與文件的正文分離，一般標註於正文前面。

5、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上，並集中保存，然後從計算機上徹底刪除。

6、各涉密科室自用信息資料要定期做好備份，備份介質必須標明備份日期、備份內容以及相應密級，嚴格控制知

悉此備份的人數，做好登記後進保密櫃保存。

7、各科室要對備份電子文件進行規範的登記管理。備份可採用磁盤、光盤、移動硬盤、U盤等存儲介質。

8、涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自複製、轉儲和借閲。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限，並視同紙製文件，分密級管理，嚴格借閲、使用、保管及銷燬制度。

9、備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施，並進行異地備份。

（四）涉密計算機系統病毒防治管理規定

1、涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。

2、每週升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處於最新版本。

3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。

4、每週對涉密計算機病毒進行一次查殺檢查。

5、涉密計算機應限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

6、對必須使用的外來介質（磁盤、光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然後才可使用。

7、對於因未經許可而擅自使用外來介質導致嚴重後果的，要嚴格追究相關人員的責任。

（五）上網發佈信息保密規定

1、上網信息的保密管理堅持“誰發佈誰負責”的原則。凡

向國際聯網或本單位的網站提供或發佈信息，必須經過保密審查批准，報主管領導審批。提供信息的單位應當按照一定的工作程序，健全信息保密審批制度。

2、凡以提供網上信息服務為目的'而採集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發佈前，應當徵得提供信息單位的同意。凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

3、涉密人員在其它場所上國際互聯網時，要提高保密意識，不得在聊天室、電子公告系統、網絡新聞上發佈、談論和傳播國家祕密信息。

4、使用電子函件進行網上信息交流，應當遵守國家保密規定，不得利用電子函件傳遞、轉發或抄送國家祕密信息。

2015年3月1日

計算機信息保密管理制度 [篇2]

一、計算機信息系統保密管理

1、涉密計算機系統保密建設方案應經過市委保密委員會的審查批准，未經審批不得投入運行。

2、進入涉密計算機系統應進行身份鑑別，要按要求設置並定期更新涉密系統口令。

3、涉密計算機系統應當與國際互聯網物理隔離。嚴禁以任何方式將涉密計算機聯入國際互聯網或其他非涉密計算機系統。

4、涉密計算機系統工作場所應作為保密要害部位進行管理。

5、機關工作人員不得越權訪問涉密信息。

6、涉密計算機系統安全保密管理員、密鑰管理員和系統管理員應由不同人員擔任，並且職責明確。

二、涉密計算機使有管理

1、承擔涉密事項處理的計算機應專機專用，專人管理，嚴

格控制，不得他人使用。

2、禁止使用涉密計算機上國際互聯網或其它非涉密信息系統。

3、嚴格一機兩用操作程序，未安裝物理隔離卡的涉密計算機嚴禁連接國際互聯網或其它非涉密信息系統。

4、涉密計算機系統的軟件配置情況及本身有涉密內容的各種應用軟件，不得進行外借和拷貝。

5、未經許可，任何私人的光盤、軟盤、U盤不得在涉密計算機機設備上使用；涉密計算機必需安裝防毒軟件並定期升級。

三、筆記本電腦使用管理

1、涉密筆記本電腦由辦公室統一管理，使用時必須履行登記手續。

2、涉密筆記本電腦嚴禁安裝無線網卡等無線設備，嚴禁聯接國際互聯網。

3、涉密筆記本電腦限委機關工作人員使用，禁止將涉密筆記本電腦借與他人。

4、涉密筆記本電腦中的涉密信息不得存入硬盤，要存入軟盤、移動硬盤、U盤等移動存儲介質，必須定期清理，與涉密筆記本電腦分離保管。

5、不準攜帶儲涉密信息的筆記本電腦出國或去公共場所，確因工作需要攜帶的，必須辦理相關審批手續。

四、移動存儲介質使用管理

1、涉密存儲介質由辦公室統一管理，使用時必須履行登記手續。

2、涉密存儲介質應按存儲信息的最高密級標註密級，並按相同密級的祕密載體管理。

3、禁止將涉密存儲介質接入非涉密計算機使用。

4、不得將涉密存儲價質帶出辦公場所，如因工作需要必須帶出的，需履行相應的審批和登記手續。

5、個人使用的U盤等移動存儲介質，不得存儲涉密信息，因工作需要必須使用的，使用後要及時消除密信息。

五、數碼複錢機、多功能一體機使用管理

1、數碼複印機、多功能一體機必須指定專人使用，其他任何人未經許可，不得使用。

2、處理涉密信息的數碼複印機、多功能一體機不得連接普通電話線，不得與委局域網連接。

3、複製涉密文件、資料、圖紙等必須嚴格履行審批手續，複製件必須按密件處理，不得降低密級使用。

4、處理涉密信息完畢後，必須立即銷燬存儲的涉密信息。

六、國際互聯網上發佈信息保密制度

1、在國際互聯網上發佈信息必須由辦公室統一管理，指定專人負責操作，其它科室和個人不得擅自在互聯網上發佈涉及工作內容的任何信息。

2、在國際互聯網上發佈涉及工作內容的信息必須履行審批手續，必須由市建設口保密領導小組審查後，交一把手書記籤批手方可發佈。

3、嚴禁將任何涉密文件、信息等發佈到國際互聯網上。

4、嚴禁將案件、信訪信息發佈到國際互關風上。

本制度從發文之日起執行。

計算機信息保密管理制度 [篇3]

一、按照“誰主管誰負責、誰運行誰負責”的原則，各科室在其職責範圍內，負責本科室計算機信息系統的安全和保密工作。

二、明確一名分管領導負責本單位計算信息系統安全和保密工作，制定一個工作機構具體負責本單位計算機信息系統安全和保密綜合管理。

三、計算機信息系統應當按照國-家-信-息安全等級保護的要求實行分類分級管理。

四、計算機的使用保密管理應遵循以下要求：

1、對所有計算機進行登記備案，定期核查；

2、設置開機口令並定期更換，防止口令被盜；

3、安裝防病毒等安全防護軟件，並及時進行升級；及時更新操作系統補丁程序；

4、不得安裝、運行、使用與工作無關的軟件；

5、嚴禁同一台計算機既上互聯網又處理涉密信息。

五、涉密計算機的使用保密管理應遵循以下要求：

1.嚴禁與國際互聯網和非密設備連接，實行物理隔離，禁止一機兩用；

2.禁止使用具有無線聯網功能的硬件模塊、外圍設備、網絡交換等設備；

3.不得擅自進行數據信息交換，確有需要的，須經分管領導批准，履行登記手續，並通過光盤刻錄的方式進行；

4.初始配置涉密計算機時，應對硬盤進行格式化，操作系統初始化處理，落實安全保密防護措施，備案登記，並在顯著位置張貼相應的密級標識；

5.不得擅自修改、刪除涉密計算機系統的保密防護措施和系統設定，嚴禁降低計算機密級或更改工作用途；

6、涉密計算機應在指定辦公場所使用，未經批准，不得變

更辦公場所，甚至帶出辦公場所；

7.涉密計算機必須設置bios密碼、開機密碼和屏幕保護密碼，且長度不得少於8個字符，並定期更換；

8．涉密計算機及相關設備的維修要由專業人員來本單位維修，並指定專人現場監督，嚴禁修理人員複製或讀取涉密信息，確需送外維修的應拆除涉密信息存儲部件；

9．涉密計算機及相關設備不再使用或處理涉密信息時應及時將涉密信息存儲部件拆除並銷燬，嚴禁將涉密計算機出售、遺棄或贈送其他單位或個人。