非涉密计算机信息系统用户登记汇总表

《涉密和非涉密计算机保密管理制度》一、涉密和非涉密计算机保密管理制度为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

第一条办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各室各派出纪工委不得擅自在网络上安装其他设备。

第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。

涉密的材料必须与国际互联网（外网）物理隔离。

各室各派出纪工委的计算机不得上国际互联网。

第三条凡是上国际互联网的信息要经单位保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。

坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。

第四条使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。

第五条凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。

到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。

第六条各室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向县国家保密单位报告。

第七条涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

第八条不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第九条本制度由单位保密工作领导小组办公室负责解释。

第十条本制度从2009年6月1日起执行。

二、涉密移动存储介质保密管理制度为加强我单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。

第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。

12.⼤学涉密信息系统、涉密信息...哈尔滨⼯程⼤学信息系统、信息设备和存储设备安全保密策略执⾏表单编号：BMB/HEU-CLWD-01 版本：V1.051.物理设备安全策略1.1物理和环境安全策略（1）本涉密设备放置楼层在（）层，（□已□未）安装防盗门，（□已□未）安装防盗窗。

（2）涉密计算机的摆放（□已□未）远离暖⽓管道、通风管道、上下⽔管、电话、有线报警系统等偶然导体，距离在1⽶以上。

（3）多台涉密计算机（□已□未）独⽴划分⼯作区域，并与⾮涉密区有效隔离。

（4）同⼀房间内存放（）台涉密计算机，包括：秘密级计算机（）台，机密级计算机（）台，该房间（□已□未）按照要害部门、部位进⾏建设。

（5）涉密计算机的屏幕、投影摆放（□已□未）采取措施，且不易被⽆关⼈员直视。

（6）该涉密场所（□有□没有）⾮涉密计算机或互联⽹计算机，其（□已□未）禁⽌启⽤视频、⾳频设备。

（7）涉密计算机（□已□未）与⾮涉密计算机置于同⼀⾦属平台，（□已□未）与⾮涉密设备保持安全距离。

（8）该场所为（□涉密场所□要害部门、部位），采⽤了（□电⼦门禁系统□视频监控系统□防盗报警系统□__________）对出⼊情况进⾏控制。

（9）视频监控存储设备（□已□未）划分独⽴区域放置。

□不涉及此项。

（10）视频监控存储设备，（□已□未）按照保密要求进⾏管理。

□不涉及此项。

上述1.1环境安全策略（□满⾜□基本满⾜□不满⾜）。

1.2通信和传输安全策略1.2.1密码保护措施策略各涉密单位，如须使国家普通密码产品，（□已□未）制定专门的密码产品保护⽅案，报保密处进⾏审核。

□不涉及此项。

1.2.2红⿊电源隔离插座策略涉密信息设备的电源（□已□未）使⽤红⿊电源隔离插座，多台涉密信息设备（□已□未）在红⿊电源隔离插座后串接普通插座使⽤。

1.2.3视频⼲扰仪策略机密级涉密计算机，（□已□未）安装视频⼲扰器。

视频⼲扰器（□已□未）遵循先开后关原则，即电脑开启前先打开，电脑关闭后再关闭。

《涉密和非涉密计算机保密管理制度》一、涉密和非涉密计算机保密管理制度为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

第一条办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各室各派出纪工委不得擅自在网络上安装其他设备。

第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。

涉密的材料必须与国际互联网（外网）物理隔离。

各室各派出纪工委的计算机不得上国际互联网。

第三条凡是上国际互联网的信息要经单位保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。

坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。

第四条使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。

第五条凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。

到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。

第六条各室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向县国家保密单位报告。

第七条涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

第八条不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第九条本制度由单位保密工作领导小组办公室负责解释。

第十条本制度从2009年6月1日起执行。

二、涉密移动存储介质保密管理制度为加强我单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。

第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。

涉密存储介质管理办法第一章总则第一条为加强对全山涉密存储介质的管理，确保涉密存储介质及存储信息的安全，依据《中国人民共和国保守国家秘密法》和有关法律法规，结合工作实际，制定本办法。

第二条本办法所称的涉密存储介质是指以文字、数字、符号、图形、声音等方式记载涉及国家秘密信息的计算机硬盘、移动硬盘、软盘、U盘、光盘、录音带、录像带、数码复印机及各种存储器和其它具有存储功能的电子产品。

第三条本办法适用于黄山风景区各处、室、局，集团公司，股份公司涉密存储介质的使用和管理。

第四条各单位应当指定专人负责管理涉密存储介质，定期清理、回收、检查并掌握其使用情况，确保涉密信息的安全保密。

第五条涉密存储介质的管理实行“谁主管、谁负责”的原则。

第六条管委会保密办应加强对涉密存储介质使用的指导、监督和检查，及时发现问题，消除泄密隐患。

各单位要配合管委会保密办实施保密监督检查，协助保密办依法查处泄露国家秘密的行为。

第二章涉密存储介质的购置、收发与传递第七条购置和收发涉密存储介质，应当严格履行清点、登记、编号、签收等手续，并根据用途，在显眼的位置做出“绝密”、“机密”、“秘密”的密级标识。

介质密级的确定依据其存储信息的最高密级。

第八条传递涉密存储介质，应当包装密封，并且标明密级、编号和收发件单位名称。

第九条传递涉密存储介质时应直接交付收件者，并由本人办理签收手续，不得由他人代收。

第三章涉密存储介质的使用第十条涉密存储介质不能与非涉密存储介质混杂使用，非涉密存储介质不得存储国家秘密信息。

第十一条涉密单位收到涉密存储介质后，经管人员应根据存储介质的内容，报分管领导审示，并按规定和批示办理。

第十二条绝密级涉密存储介质，应严格按规定的范围使用，并对接触和知悉绝密级涉密存储介质内容的人员进行登记。

第十三条阅读和使用涉密存储介质，应该履行登记、签收手续。

涉密存储介质的借用要履行审批、登记手续，并明确使用人的安全保密责任。

管理人员要随时掌握秘密载体的去向、在外滞留时间等。

涉密和非涉密计算机保密管理规定等制度TTA standardization office【TTA 5AB- TTAK 08- TTA 2C】涉密存储介质管理办法第一章总则第一条为加强对全山涉密存储介质的管理，确保涉密存储介质及存储信息的安全，依据《中国人民共和国保守国家秘密法》和有关法律法规，结合工作实际，制定本办法。

第二条本办法所称的涉密存储介质是指以文字、数字、符号、图形、声音等方式记载涉及国家秘密信息的计算机硬盘、移动硬盘、软盘、U盘、光盘、录音带、录像带、数码复印机及各种存储器和其它具有存储功能的电子产品。

第三条本办法适用于黄山风景区各处、室、局，集团公司，股份公司涉密存储介质的使用和管理。

第四条各单位应当指定专人负责管理涉密存储介质，定期清理、回收、检查并掌握其使用情况，确保涉密信息的安全保密。

第五条涉密存储介质的管理实行“谁主管、谁负责”的原则。

第六条管委会保密办应加强对涉密存储介质使用的指导、监督和检查，及时发现问题，消除泄密隐患。

各单位要配合管委会保密办实施保密监督检查，协助保密办依法查处泄露国家秘密的行为。

第二章涉密存储介质的购置、收发与传递第七条购置和收发涉密存储介质，应当严格履行清点、登记、编号、签收等手续，并根据用途，在显眼的位置做出“绝密”、“机密”、“秘密”的密级标识。

介质密级的确定依据其存储信息的最高密级。

第八条传递涉密存储介质，应当包装密封，并且标明密级、编号和收发件单位名称。

第九条传递涉密存储介质时应直接交付收件者，并由本人办理签收手续，不得由他人代收。

第三章涉密存储介质的使用第十条涉密存储介质不能与非涉密存储介质混杂使用，非涉密存储介质不得存储国家秘密信息。

第十一条涉密单位收到涉密存储介质后，经管人员应根据存储介质的内容，报分管领导审示，并按规定和批示办理。

第十二条绝密级涉密存储介质，应严格按规定的范围使用，并对接触和知悉绝密级涉密存储介质内容的人员进行登记。

精心整理一、涉密和非涉密计算机保密管理制度为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

定在第十条本制度从2009年6月1日起执行。

二、涉密移动存储介质保密管理制度为加强本系统的涉密管理、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。

第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。

单位保密工作领导小组界定涉密与非涉密移动存储介质（包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡）及笔记本电脑，并由办公室登记造册。

第二条各室各派出纪工委必须指定专人负责本部门笔记本电脑和一销毁，各室各派出纪工委不得擅自销毁。

禁止将涉密移动存储介质作为废品出售。

第七条不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第八条本制度由单位保密工作领导小组办公室负责解释。

第九条本制度从2009年6月1日起执行。

三、计算机及网络保密管理制度一、计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事六、对重要数据要定期备份，定期复制副本以防止因存储工具损坏造成数据丢失。

备份工具可采用光盘、硬盘、软盘等方式，并妥善保管。

七、计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员，调离后对需要保密的内容要严格保密。

接替人员应对系统重新进行调整，重新设置用户名、密码。

八、对于违反本规定，发生泄密事件的，将视情节轻重追究责任。

一、四、办公室负责对办公计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

五、涉密计算机的报废由保密领导小组专人负责定点销毁。

六、本制度自印发之日起执行。

?五、计算机网络信息保密管理制度我单位为保密要害部门。

《涉密和非涉密计算机保密管理制度》一、涉密和非涉密计算机保密管理制度为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

第一条办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各室各派出纪工委不得擅自在网络上安装其他设备。

第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。

涉密的材料必须与国际互联网（外网）物理隔离。

各室各派出纪工委的计算机不得上国际互联网。

第三条凡是上国际互联网的信息要经单位保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。

坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。

第四条使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。

第五条凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。

到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。

第六条各室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向县国家保密单位报告。

第七条涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

第八条不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第九条本制度由单位保密工作领导小组办公室负责解释。

第十条本制度从2009年6月1日起执行。

二、涉密移动存储介质保密管理制度为加强我单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。

第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。

《涉密和非涉密计算机保密管理制度》一、涉密和非涉密计算机保密管理制度为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

第一条办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各室各派出纪工委不得擅自在网络上安装其他设备。

第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。

涉密的材料必须与国际互联网（外网）物理隔离。

各室各派出纪工委的计算机不得上国际互联网。

第三条凡是上国际互联网的信息要经单位保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。

坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。

第四条使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。

第五条凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。

到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。

第六条各室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向县国家保密单位报告。

第七条涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

第八条不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第九条本制度由单位保密工作领导小组办公室负责解释。

第十条本制度从2009年6月1日起执行。

二、涉密移动存储介质保密管理制度为加强我单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。

第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。

计算机和信息系统安全保密管理办法第一章总则第一条为确保公司计算机和信息系统的运行安全，确保国家秘密安全，根据国家有关规定和要求，结合工作实际情况，制定本办法。

第二条公司计算机和信息系统安全保密工作遵循“积极防范、突出重点、依法管理”的方针，切实加强领导，明确管理职责，落实制度措施，强化技术防范，不断提高信息安全保障能力和水平。

第二章组织机构与职责第三条计算机和信息系统安全保密管理工作贯彻“谁主管，谁负责”、“谁使用，谁负责”的原则，实行统一领导，分级管理，分工负责，有效监督。

第四条保密委员会全面负责计算机和信息系统安全保密工作的组织领导。

主要职责是：（一）审订计算机和信息系统安全保密建设规划、方案；（二）研究解决计算机和信息系统安全保密工作中的重大事项和问题；（三）对发生计算机和信息系统泄密事件及严重违规、违纪行为做出处理决定。

第五条保密管理部门负责计算机和信息系统的安全保密指导、监督和检查。

主要职责是：（一）指导计算机和信息系统安全保密建设规划、方案的编制及实施工作；（二）监督计算机和信息系统安全保密管理制度、措施的落实；（三）组织开展计算机和信息系统安全保密专项检查和技术培训；（四）参与计算机和信息系统安全保密的风险评估、分析及安全保密策略的制定工作。

第六条信息化管理部门负责计算机和信息系统的安全保密管理工作。

主要职责是：（一）负责计算机和信息系统安全保密建设规划、方案、制度的制订和实施；（二）负责计算机和信息系统安全保密技术措施的落实及运行维护管理；（三）负责建立、管理信息设备台帐；（四）负责计算机和信息系统安全保密策略的制定、调整、更新和实施；（五）定期组织开展风险评估、风险分析，提出相应的安全措施建议，并编制安全保密评估报告；（六）开展计算机和信息系统安全保密技术检查工作；（七）涉及计算机和信息系统有关事项的审查、审批；（八）计算机和信息系统安全保密的日常管理工作。

第七条公司应结合工作实际设定涉密计算机和信息系统的系统管理员、安全保密管理员、安全审计员，分别负责涉密计算机和信息系统的运行、安全保密和安全审计工作。

涉密和非涉密计算机保密管理规定Ting Bao was revised on January 6, 20021《涉密和非涉密计算机保密管理制度》一、涉密和非涉密计算机保密管理制度为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

第一条办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各室各派出纪工委不得擅自在网络上安装其他设备。

第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。

涉密的材料必须与国际互联网（外网）物理隔离。

各室各派出纪工委的计算机不得上国际互联网。

第三条凡是上国际互联网的信息要经单位保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。

坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。

第四条使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。

第五条凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。

到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。

第六条各室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向县国家保密单位报告。

第七条涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

第八条不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第九条本制度由单位保密工作领导小组办公室负责解释。

第十条本制度从2009年6月1日起执行。

二、涉密移动存储介质保密管理制度为加强我单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。

第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。

《涉密和非涉密计算机保密管理制度》一、涉密和非涉密计算机保密管理制度为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

第一条办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各室各派出纪工委不得擅自在网络上安装其他设备。

第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。

涉密的材料必须与国际互联网（外网）物理隔离。

各室各派出纪工委的计算机不得上国际互联网。

第三条凡是上国际互联网的信息要经单位保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。

坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。

第四条使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。

第五条凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。

到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。

第六条各室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向县国家保密单位报告。

第七条涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

第八条不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第九条本制度由单位保密工作领导小组办公室负责解释。

第十条本制度从2009年6月1日起执行。

二、涉密移动存储介质保密管理制度为加强我单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。

第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。

计算机信息系统保密管理制度第一章总则第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全,根据中华人民共和国保守国家秘密法计算机信息系统保密管理暂行规定涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法涉及国家秘密的计算机信息系统保密技术要求、及关于转发涉及国家秘密的信息系统分级保护技术要求标准的通知和有关保密法律、法规,结合公司实际,制定本制度.第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位部门和个人.第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体,按照一定应用目标和规则构成的用于处理各种信息的人机系统.第四条计算机信息系统的保密工作遵循“突出重点,积极防范,既保守秘密又要方便工作”的方针,实行“业务谁主管,保密谁负责”的原则,公司所属各单位的领导,对本单位部门主管业务范围内的计算机信息系统以下简称系统,指“人机”系统保密工作负有直接领导责任第五条各单位应设专兼职计算机管理员,负责系统的日常管理工作,管理人员应保持相对稳定.第六条任何单位和个人不得以任何借口拒绝上级主管部门和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督.第二章计算机信息系统管理人员的职责第七条技术部负责公司计算机的安全保密管理及计算机信息系统的推广应用和资源配置,履行计算机信息系统的建设、管理与审查、审批职能,同时对与计算机相关的各种秘密载体介质负有管理和审查、审批责任.技术部应经常分析计算机及计算机信息系统的安全状况,建立健全保密安全制度,不断改进防护措施,提高公司计算机及计算机信息系统保密安全水平.配合保密办进行计算机信息系统的日常检查,协助查处计算机信息系统泄密事件.第八条各单位部门计算机信息系统保密安全实行领导负责制.各单位部门领导应指定一位人员担任计算机信息系统的安全管理员,管理本单位计算机信息系统的应用和保密工作.定期检查本单位部门的计算机信息系统安全保密管理制度落实执行情况.第九条各单位的专、兼职计算机信息安全员,在技术部计算机信息安全员的指导下,做好本单位的计算机信息保密管理工作.第十条各单位应按规范要求切实用好配备的计算机资源,加强安全管理.并对出现的各种不安全因素及时上报公司技术部协调解决.第十一条涉密信息系统安全员以下简称安全员是涉密信息系统安全保密管理的重要组成部分,和系统管理员互相监督、互相制约,保障涉密信息系统的顺利运行.其职责是：一计算机安全员是涉密信息系统安全保密的监督人和执行者,负责涉密信息系统的安全保密.二各单位部门计算机安全员应定期一个月更换计算机密码,做好密码更换日志,技术部定期审查,保密办协同检查.三各单位部门计算机安全员应做好涉密计算机上机人员的身份鉴别工作, 制定每月允许上机人员名单及其使用的计算机,交保密办审批备案.并填写密表17涉密计算机上机人员审批表四技术部计算机安全员要监控系统管理员维护系统、设置权限的全过程,要督促系统管理员做好病毒防治、漏洞修补工作.五安全员要定期与系统管理员协同进行应急演练.六涉密计算机出现故障需要送修时,安全员要检查是否拆除CPU、内存、硬盘等关键部件,并督促系统管理员全程监督.七安全员应参与涉密载体的监销过程,在保密办缺席时要作为主要监销人.八安全员应做好涉密载体和涉密计算机的台帐和标识,上报保密办备案登记,并维护标识的完好性.九安全员要严格监控涉密载体在计算机信息系统中的复制和出厂,督促系统管理员和复制载体使用人员严格按照保密制度执行.十安全管理员要随时检查计算机内涉密资料的存储和标识情况,并将不合格项及时反馈给系统管理员.十一对各单位部门信息管理员定期提交的各种日志、登记表、申批表等,安全员要认真检查,并交保密办审查.十二安全员和信息管理员应定期对各单位兼职计算机管理人员进行培训.十三安全员和信息管理员要互相监督,对彼此的失职行为要上报保密办,不得包庇隐瞒.第十二条涉密信息系统管理员以下简称信息员是涉密信息系统安全保密管理的重要组成部分,和系统安全员互相监督、互相制约,保障涉密信息系统的顺利运行.其职责是：一信息员是涉密信息系统的建设者和维护人,负责系统的顺利运行.二信息员负责做好系统维护工作,确保计算机的正常使用,根据安全员提供的使用人员名单及其使用的计算机情况,做好计算机安全防范系统的维护工作.三信息员应做好计算机防杀毒工作,定期对病毒库升级,并做好杀毒记录.四系统管理员要经常检查应急反应措施的可靠性,做好文件备份,协同安全员共同定期演练并做好记录.五涉密计算机出现故障时,信息员要全过程监控维修的全过程.六磁介质涉密载体需销毁时,信息员应在保密办或安全员的监督下进行销毁,并做好登记.七信息员要对涉密计算机的输入输出做好有效地控制,按照有关制度要求执行,杜绝非法的数据输入输出.八信息员要严格按照保密制度的规定,做好计算机涉密信息的复制和出厂审批.九信息员要督促各单位部门安全员按照保密制度规定存储和标识涉密资料.十信息员要做好计算机系统维护日志,并定期提交安全员检查.十一信息员和安全员应定期对各单位计算机管理人员进行培训.十二信息员和安全员要互相监督,对彼此的失职行为要上报保密办,不得包庇隐瞒.第三章涉密计算机安全保密管理第十三条涉密计算机网络的建设和使用一公司在规划建立涉密计算机网络前,涉及国家秘密的信息系统,要按照分级管理的原则,实行分级保护.具体要求详见中华人民共和国保密标准BMB17-2006涉及国家秘密的信息系统分级保护技术要求的标准.二公司在规划建立涉密计算机网络前,建设方案必须向地方市级以上的保密部门申报,经批准后方能实施.三网络建设方案和具体实施必须选择具有涉及国家秘密的计算机信息系统集成资质证书的单位具体实施.四网络安全产品的采购原则上必须采用国产设备,选择具有军用信息安全产品认证证书和涉密信息系统产品检测证书的产品.五涉密计算机网络在投入使用前,必须报市级以上地方保密部门验收,验收通过后方能使用.第十四条涉密计算机信息系统的安全保密管理一使用或存放涉密载体的部位必须配备密码柜,涉密载体必须集中存放在密码柜中.管理人员定期进行安全防范检查,并做好检查记录.二涉密计算机必须安装在有安全防护设施的部位,处理存储机密级信息的涉密计算机可采用口令进行身份鉴别.口令长度不得少于十个字符,口令更换周期不得长于一周.处理存储秘密级信息的涉密计算机口令长度不得少于八个字符,口令更换周期不得长于一个月.口令一般应是大小写英文字母、数字、特殊字符中两者以上的组合.口令必须加密存储,并且保证口令存放载体的物理安全.三经常操作使用涉密计算机的人员必须是经公司保密办审批允许的涉密人员.使用涉密计算机的涉密人员必须填写密表17涉密计算机上机人员审批表,如有人员变动及时向保密办重新申报上机人员名单.各单位部门建立完整的上机日志,填写密表18涉密计算机使用登记表.附密表17 涉密计算机上机人员审批表密表18 涉密计算机使用登记表四其他单位部门人员出入涉密机房,是要害部位的要严格按照公司要害部位管理制度中的出入规定执行.五涉密计算机在使用前必须向地方保密部门申请进行电磁辐射检测,不符合BMB5-2000涉密信息设备使用现场的电磁辐射发射防护要求的部位,必须购买电磁辐射干扰器.六加强涉密计算机的安全防护工作,严禁私自非法拆卸、更换计算机部件,涉密计算机在出现硬件故障时,首先报公司技术部维修,无法自行维修时,应选择有保密资质的计算机维修公司上门维修,在技术部计算机安全员、信息员的监控下进行修复并填写密表19涉密计算机维修记录单如需送外修理时,必须拆除CPU、内存及硬盘,由技术部管理人员送至维修站并监控维修全过程.附密表19涉密计算机维修记录单七涉密计算机及其关键部件如因故障无法修复需要报废时,应在技术部计算机管理员的监督下填写密表20涉密计算机设备报废申请单,在指定的场所物理销毁.附密表20涉密计算机设备报废申请单八涉密计算机需要用作其它用途,改做非涉密计算机使用时,必须填写密表21涉密计算机设备调出申请单.上报保密部门批准,技术部计算机管理员进行非密化处理,经脱密处理后方能调拨.附密表21涉密计算机设备调出申请单九新增计算机需要定为涉密计算机时,必须填写密表22新增计算机定密申请表经保密办审批登记后,由技术部加贴统一标签方能投入使用.附密表22 新增计算机定密申请表十涉密计算机应在显着位置加贴统一定制的涉密计算机标签,任何人不得撕毁破坏. 如下图标示涉密计算机标签十一连接有打印机、绘图仪的涉密计算机必须有专人负责管理,除管理人员外严禁任何人进行输出操作.对于输出的涉密载体按照涉密载体管理制度的第二章涉密载体的制作,第九条第二款执行.十二涉密计算机严禁上互联网及其他非涉密网,应实行物理隔离.十三涉密计算机严禁存储高于自身密级的文件.第十五条涉密载体的保密管理一涉密载体的密级根据存储文件的最高密级确定,严禁存储高于自身密级的文件,严禁在非涉密计算机、上网计算机上使用.二涉密载体由技术部加贴统一定制的标签,并在保密办备案.不得擅自破坏、加贴或更改标签内容,不得随意使用未贴标签的磁介质.三对涉密载体存储内容列出明细清单,并填写密表23涉密载体信息明细表清单内容必须与存储内容相一致.附密表23 涉密载体信息明细表四不得擅自在计算机中安装与工作无关的软件.五每台计算机都必须设置屏幕保护密码,密码设置为用户口令.用户在短时间离开计算机时必须启动屏幕保护,长时间超过半小时离开必须注销或关闭计算机.第十六条数据备份管理一涉密计算机中存储的涉密文件必须做好备份,数据备份采用软盘、移动硬盘、U盘或备份服务器进行,备份数量至少一份.二电子文档化的涉密文件必须及时进行数据备份,机密级文档备份的时间不得超过1天,秘密级文档备份的时间不得超过7天,具体保存期限视文件而定.三数据备份用载体或计算机应按照其中备份数据的最高密级定义.第十七条计算机病毒防治管理一每台计算机必须安装正版杀毒软件并定期人工杀毒,管理人员应做好杀毒记录.二各单位部门计算机管理员每周到技术部对杀毒软件进行一次升级,技术部信息员做好杀毒软件升级记录.第十八条应急措施一涉密信息系统必须具备应急反应断电和应急恢复数据备份手段.二涉密计算机必须配备UPS作为应急反应手段.三涉密计算机必须配备外部存储介质作为应急恢复手段.四系统管理人员应定期进行应急反应和应急恢复演练并做好记录,第四章非涉密计算机信息系统安全管理第十九条“非涉密计算机信息系统”是指非涉密计算机单机的人机系统和非涉密载体.第二十条非涉密计算机严禁存储和处理涉密信息,未经审批,不得擅自接入互联网,要在显着位置加贴非涉密计算机标识.非涉密计算机标签第二十一条非涉密计算机必须明确使用人员,非使用人员不得擅自使用计算机.第二十二条非涉密计算机必须安装杀毒软件并定期升级.第二十三条用于产品测试的非涉密计算机必须专机专用,不得用于其它用途.第二十四条存储敏感商业秘密信息的非涉密计算机要严格控制使用,必须设置开机口令和屏保口令.对此类计算机可参照本制度第三章规定进行管理.第二十五条非涉密载体管理一所有计算机配件由主管领导审批,审批后,由技术部统一编号,采运部统一采购,再由技术部登记发放,任何单位不得擅自购买.发现擅自购买者,技术部有权回收,统一处理.二各单位计算机管理员对载体领用情况应建帐.所有计算机使用场所严禁使用未经登记的载体进行数据复制、备份.三载体正常损坏后,使用者不得擅自处理,应由单位计算机管理员收回统一上交技术部集中销毁.销毁过程应由专人监销,并填写密表24非涉密载体销毁登记表四非涉密载体严禁存储涉密信息,严禁公盘私用.第五章笔记本电脑安全保密管理第二十六条涉密笔记本电脑管理一涉密笔记本电脑不得存储涉密信息,处理涉密信息时必须使用涉密载体进行存储.二涉密笔记本电脑出厂时,必须到经理部填写密表25笔记本电脑出厂许可证,随笔记本出厂的涉密载体必须填写密表12国家秘密载体外出携带登记表.严禁独自一人携带涉密笔记本电脑和涉密载体外出,至少要有两人分别携带.回厂后必须办理注销手续,确保涉密信息的安全.三涉密笔记本电脑、随机配备的涉密载体严禁用于上网,必须由专人管理并存储在密码柜中.第二十七条非涉密笔记本电脑管理一非涉密笔记本电脑不得存储和处理涉密信息.二因工作需要携带非涉密笔记本电脑外出时,使用人须填写密表25笔记本电脑出厂许可证,经技术部检查确认未存有涉密信息、保密办审查后,方可携带出厂.回厂后必须到经理部办理注销手续.第六章上网计算机安全保密管理制度第二十八条申请上网单位,必须提交书面申请,主管领导签字后报经理部审查批准.报公司技术部、保密办备案,由设备工程部具体负责安装.第二十九条接入互联网的计算机必须与其它计算机信息系统物理隔离.第三十条上网计算机不得存储或处理任何涉密信息,不得用于办公,必须专机专用.第三十一条上网计算机应在显着位置加贴有“上网计算机严禁存储工作信息”字样的标签予以警告.上网计算机标签第三十二条上网计算机要设置开机密码,任何人不得擅自使用.第三十三条上网计算机不得发送涉密信息.非涉密电子邮件的发送必须填写密表26信息、电子邮件发送表,经单位领导批准后方可发送.对发送信息内容是否涉密,把握不准的送保密办审批.发送的信息内容单位必须存档.第三十四条涉密载体不得在上网计算机上使用,只能使用专用的非涉密载体.第七章落实制度的保障措施第三十五条技术部和保密办定期对各单位的涉密计算机台式、便携式按密表27涉密计算机及载体保密检查表中的内容检查.第三十六条技术部和保密办定期对各单位的非涉密计算机台式、便携式、上网计算机按密表28非涉密计算机及载体检查表中的内容检查.第三十七条各单位计算机管理员和保密员要经常对计算机载体及存储内容进行检查,发现未经标识的载体坚决予以没收.第三十八条技术部、保密办定期对各单位载体使用情况进行检查,发现问题责令限期整改并进行相应处罚.第三十九条各单位要做好本单位计算机信息系统的自查工作,对照密表27涉密计算机及载体保密检查表、密表28非涉密计算机及载体检查表中的内容,作好自查记录.第八章附则第四十条本制度适用于在本公司范围内用于业务工作的所有计算机信息系统.包括台式、便携式计算机和各外联设备、计算机使用的载体.第四十一条本制度由公司技术部、保密办负责解释.第四十二条本制度自下发之日起执行.原制度废止.附件：密表17涉密计算机上机人员审批表密表18涉密计算机使用登记表密表19涉密计算机维修记录单密表20涉密计算机设备报废申请单密表21涉密计算机设备调出申请单密表22新增计算机定密申请表密表23涉密载体信息明细表密表24非涉密载体销毁登记表密表25笔记本脑出厂许可证密表26信息、电子邮件发送表密表27涉密计算机及载体保密检查表密表28非涉密计算机及载体检查表密表17涉密计算机上机人员审批表单位：单位领导：呈报人：保密办审批：密表18涉密计算机使用登记表密表19涉密计算机维修记录单维修日期：经办人员：机器编号：涉密编号：故障原因：维修部位：维修单位：维修方式：维修过程记录：维修结果：技术部计算机管理员：维修人员：年月日密表20涉密计算机设备报废申请单保密责任人应对报废的涉密计算机的销毁负责,在技术部、保密办的监督下进行销毁处理.密表21涉密计算机设备调出申请单1、保密责任人应对调出计算机的脱密负责,在保密办的监督下,由技术部计算机管理员进行脱密处理.2、本表格内容只适用于涉密计算机的厂内调配.密表22新增计算机定密申请表¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨新增计算机定密申请表密表23涉密载体信息明细表密表24非涉密载体销毁登记表密表25笔记本电脑出厂许可证存根联第号年月日笔记本电脑出厂许可证申请单位：第号年月日本许可证一式两联,存根联留经理部,使用者凭许可证出厂.许可证联由使用者妥善保管,设备归还后由技术部、保密办签署意见,交回经理部注销.密表26信息、电子邮件发送表信息、电子邮件发送表信息、电子邮件发送表信息、电子邮件发送表密表27 涉密计算机及载体保密检查表密表28 非涉密计算机及载体检查表办公自动化设备保密管理制度第一章总则第一条通信、办公自动化设备的保密管理遵循“谁主管、谁负责”,“谁使用、谁负责”的原则,实行“职能主管部门统一配置”与“基层单位定置管理”相结合的方法,对发送、传递、使用设备进行保密审查审批.第二条办公自动化设备特指用于业务工作的传真机、复印机、扫描仪、刻录机及拍照、摄像器材.第三条根据中华人民共和国保守国家秘密法涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法涉及国家秘密的计算机信息系统保密技术要求及有关保密法律、法规,结合公司实际,制定本制度.第二章普通机、传真机管理第四条本制度所称普通、传真机是指各种无加密措施的有线、移动、对讲机和传真机.第五条公司在新增或改装电讯通信设备时,应根据国家通信保密技术要求,满足机电磁泄漏发射限值和测试方法BMB1-94的标准要求,统筹安排保密措施.公司涉密人员和领导干部使用、配置应当符合国家使用管理有关规定.第六条公司经理部为普通主管单位,公司保密办对所有的保密管理进行指导、监督.一公司涉密人员不得使用别人赠送的机、等通讯工具处理公务；并禁止通过普通、谈论公司重要涉密事项.二涉密会议的会场严禁使用无线话筒、对讲机.涉密会议会场内,禁止携带等通讯工具入内,且要布置无线电信号屏蔽器.三在接待境外人员时,会议场所不允许携带等通讯工具,且要加装屏蔽装置；境外人员因工作需要而使用公司内部、普通传真机等通信设备,必须经公司主管领导批准备案,在有关人员的监控下进行.四严禁使用无加密措施的有线或无线通信设备含有线、移动、传真机、对讲机等和明码电报传输涉密事项.严禁私自在保密要害部位内用可拍照进行拍照,五传送国家秘密信息必须坚持“业务谁主管,保密谁负责”的原则.任何单位和个人严禁使用无保密措施的普通、传真机传递、发送国家秘密信息.凡出差在外的工作人员如需传送国家秘密信息,应通过出差单位的有保密措施的通信设备进行传送.六传递、发送信息实行自审与送审制度,各单位领导应对本单位需发送的信息进行审查,确定无涉密内容后方可发送.第七条凡配备传真机的单位,要采取保密措施,制定管理制度,并指定专人负责传真件的传送、接收,严禁通过普通传真机将涉密文字资料、图纸等对外传送.第八条在发送传真信息时,必须确保内容无敏感信息和字眼,发送非涉密信息时,填写密表26信息、电子邮件发送表.因工作确需传送涉密信息时,各单位必须首先根据公司所定密级项目、载体信息确定的密级,填写密表9对外提供资料审批表,由本单位领导审核,报业务主管领导签字.再到保密办审核备案.由发送单位到汉航集团加密传真机上发送,并做好记录.第九条已确定为国家秘密的传真件底稿必须严格按国家秘密载体进行管理,无条件进行保管的单位,应及时将涉密底稿交公司经理部,由保密办监督经理部进行销毁.第十条各单位对发送传真要建立台帐,并认真进行审查和登记.第十一条密码电报的传递、阅办、保管,必须严格执行航空工业总公司密码电报使用和管理实施细则,坚持“密来密复”的原则,严禁“密来明复”.公司涉密资料的传送,必须通过机要通信或专车接送,不得通过普通邮递渠道来传送密级资料.第三章复印机的管理。

非涉密计算机管理制度计算机管理制度是指用来规范和管理计算机系统、网络和信息资源的一系列规定和流程。

对于非涉密计算机来说，管理制度同样重要。

本文将探讨非涉密计算机管理制度的重要性、内容和实施方法。

一、重要性非涉密计算机作为组织和个人进行日常工作和学习的工具，其安全和高效的运行对于保证工作和学习的顺利进行至关重要。

非涉密计算机管理制度的建立，可以确保计算机资源的合理利用，减少信息泄露和数据丢失的风险，提高信息系统的可靠性和稳定性。

二、内容1. 设备安全管理非涉密计算机的设备安全管理包括以下方面：- 给予计算机设备必要的防护措施，如密封耳机、锁孔等，以免被盗或损坏。

- 定期检查设备的运行状态、软件和硬件的安全漏洞，并及时修复。

- 设定设备使用权限，针对不同的用户设置不同级别的权限，确保合法用户能够正常访问。

2. 系统及网络管理- 系统和网络安全是非涉密计算机管理的重要一环。

应定期检测网络设备的安全漏洞，并及时修复。

对非法入侵行为要及时进行记录和分析，并采取相应措施。

- 确保系统和网络的稳定运行，如进行系统备份、定期更新补丁等。

- 对计算机和网络资源进行科学合理的配置和分配。

3. 信息资源管理- 建立合理的信息资源分类和标准，确保用户能够方便地获取和利用信息。

- 管理网站和数据库的访问权限，保护知识产权和个人隐私。

- 定期进行信息的备份和归档，确保数据的完整性和可恢复性。

三、实施方法1. 制定管理制度非涉密计算机管理制度需要组织相关部门和专业人员参与，需要根据组织的实际情况和需求进行制定。

制度应涵盖设备安全管理、系统及网络管理以及信息资源管理等方面的内容。

2. 培训人员为了保证管理制度的有效执行，组织应该定期进行培训，使管理人员和普通用户都能够了解并遵守相关规定。

3. 监督和评估制度的实施需要定期进行监督和评估，以便及时发现问题和改进不足之处。

可以通过日常巡查、安全检测和用户满意度调查等方式进行监督和评估。

涉密计算机台帐
学院（部门）：填表日期：年月日
注：使用情况指在用、停用、维修、报废、销毁等。

非涉密（联网）计算机台帐
学院（部门）：填表日期：年月日
注：使用情况指在用、停用、维修、报废、销毁等。

网络设备和外部设备台帐
填表日期：年月日
注：网络设备和外部设备是指交换机、路由器、网关、网闸、VPN设备、打印机、制图机、扫描仪、外界刻录机等；使用情况指在用、停用、维修、报废、销毁等。

安全保密产品台帐
填表日期：年月日
注：安全保密产品是指计算机病毒防治产品、密码产品，身份鉴别、访问控制、安全审计、电磁泄漏发射防护等产品；使用情况指在用、停用、维修、报废、销毁等。

涉密存储介质台帐
学院（部门）：填表日期：年月日
注：密级按照实际情况填写机密、秘密、内部等，使用情况指在用、停用、维修、报废、销毁等。

非涉密存储介质台帐
学院（部门）：填表日期：年月日
注：密级按照实际情况填写机密、秘密、内部等，使用情况指在用、停用、维修、报废、销毁等。

四章涉及国家秘密信息系统的分级保护管理第二十四条涉密信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。

非涉密信息系统不得处理国家秘密信息。

第二十五条涉密信息系统按照所处理信息的最高密级，由低到高分为秘密、机密、绝密三个等级。

涉密信息系统建设使用单位应当在信息规范定密的基础上，依据涉密信息系统分级保护管理办法和国家保密标准BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。

对于包含多个安全域的涉密信息系统，各安全域可以分别确定保护等级。

保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。

第二十六条涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况，及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案，并接受保密部门的监督、检查、指导。

第二十七条涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。

涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准，按照秘密、机密、绝密三级的不同要求，结合系统实际进行方案设计，实施分级保护，其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。

第二十八条涉密信息系统使用的信息安全保密产品原则上应当选用国产品，并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测，通过检测的产品由国家保密局审核发布目录。

第二十九条涉密信息系统建设使用单位在系统工程实施结束后，应当向保密工作部门提出申请，由国家保密局授权的系统测评机构依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》，对涉密信息系统进行安全保密测评。

涉密信息系统建设使用单位在系统投入使用前，应当按照《涉及国家秘密的信息系统审批管理规定》，向设区的市级以上保密工作部门申请进行系统审批，涉密信息系统通过审批后方可投入使用。