06 涉密通信、计算机信息系统及办公自动化保密管理制度
办公自动化设备保密管理规章制度
办公自动化设备保密管理规章制度一、背景介绍随着信息技术的迅猛发展,办公自动化设备已经成为现代办公环境中不可或缺的工具。
然而,办公自动化设备中所存储的各种机密信息也面临着泄露和滥用的风险。
为了确保公司的机密信息不被泄露,制定一套科学合理的办公自动化设备保密管理规章制度势在必行。
二、目的和范围本规章制度的目的是为了确保办公自动化设备的安全使用,防止机密信息的泄露和滥用。
适用范围包括公司内部所有办公自动化设备的使用和管理。
三、保密责任1. 公司全体员工都有保护机密信息的责任,不得泄露或滥用机密信息。
2. 各部门负责人要对本部门的办公自动化设备进行保密管理,并确保员工遵守相关规定。
四、办公自动化设备的安全使用1. 办公自动化设备的使用必须符合公司的安全政策和规定。
2. 办公自动化设备必须设置密码,并且定期更改密码。
3. 离开工位时,员工必须锁定计算机屏幕或注销账户。
4. 禁止将办公自动化设备连接到未经授权的网络或设备上。
五、机密信息的存储和传输1. 机密信息必须存储在指定的安全设备或网络上,并进行加密保护。
2. 禁止使用个人的移动存储设备(如U盘)存储机密信息。
3. 机密信息的传输必须通过加密的通信渠道进行,禁止使用不安全的网络传输。
六、办公自动化设备的维护和更新1. 员工不得私自更换或维修办公自动化设备,如有需要,必须经过相关部门的授权。
2. 办公自动化设备的操作系统和应用程序必须定期进行安全更新和补丁安装。
七、违规处理1. 对于违反本规章制度的员工,将根据公司相关制度进行相应的纪律处分。
2. 对于故意泄露或滥用机密信息的员工,公司将保留追究其法律责任的权利。
八、规章制度的宣传和培训1. 公司将定期组织办公自动化设备保密管理的宣传和培训活动,提高员工的保密意识和技能。
2. 新员工入职时,必须接受有关办公自动化设备保密管理的培训。
九、监督和检查1. 公司将建立相应的监督机制,对办公自动化设备的保密管理进行定期检查和评估。
通讯及办公自动化设备安全保密管理制度
通讯及办公自动化设备安全保密管理制度一、总则为加强公司通讯及办公自动化设备的信息安全管理,确保公司机密信息的保护,制定本制度。
二、范围本制度适用于公司内部所有通讯及办公自动化设备的安全保密管理。
三、安全保密措施1.设备密码管理a)所有通讯及办公自动化设备应设置密码,并定期更换密码。
b)密码应由设备使用人员自行设置,不得泄露给他人。
c)如果发现设备密码泄露或丢失,应立即向上级报告并更换新密码。
2.设备物理安全a)通讯及办公自动化设备应放置于安全的办公室或机房,禁止随意携带或外借。
b)设备更换、维修或报废时,应按照相关规定进行处理,防止信息泄露。
3.网络安全a)通讯设备应连接到受保护的网络或Wi-Fi,禁止连接到不安全的公共网络。
b)办公自动化设备应安装防病毒软件,并定期更新病毒库。
c)不得随意安装未经授权的软件或应用程序。
4.信息备份与恢复a)重要的公司信息应定期备份,并存储在安全的地方,以防止数据丢失。
b)在设备失效或遭到损坏时,应及时恢复备份数据。
5.设备使用规范a)通讯及办公自动化设备仅限于用于公司工作,禁止进行个人事务或访问非法网站。
b)禁止将公司内部信息存储于个人设备或外部存储介质。
6.设备使用监督a)设备使用人员应定期进行安全培训,了解相关安全政策和规定。
b)设备使用人员应定期接受安全审计和检查,确保设备的安全性。
7.设备丢失或损坏a)设备丢失或损坏时,应立即向上级报告,并进行相应的处理。
b)对于非正常情况造成的设备丢失或损坏,责任人应承担相应的责任。
8.违规处理对于违反本制度规定的行为,将按照公司相关规定进行处理,包括但不限于口头警告、书面警告、处罚和终止合同等。
四、附则1.本制度由公司信息安全部门负责解释和修订。
2.本制度自颁布之日起生效。
以上为通讯及办公自动化设备安全保密管理制度,望遵照执行。
计算机信息系统保密管理制度
计算机信息系统保密管理制度
1、规划和建设涉密系统,应当同步规划、同步预算、同步建设相应的信息安全保密防范措施,并履行审批手续。
2、涉密计算机信息系统建设必须选择有涉密系统集成资质的单位承建,建成后经市保密部门验收合格方能投入使用。
3、计算机信息系统使用的信息安全保密防范措施或设备,应当是经有认证权的部门认证许可的产品。
4、涉密计算机房,应当设在有利于安全保密的场所,建立和健全机房管理制度。
5、涉密计算机系统或单机,不得直接或间接与国际互联网、公共信息网相联接,必须实行物理隔离;非涉密计算机信息系统不得采集、存储、处理、传输涉密信息。
6、涉密计算机信息系统更换或维修,应当在涉密场所进行,并有专人监督。
所更换的设备或配件,在未采取技术处理时,不得挪为他用。
7、对需报废的涉密载体、设备或配件,应当登记造册,经单位领导批准后,送市公文销毁站销毁。
8、对涉密计算机设备进行登记管理,粘贴涉密计算机标识。
通信及办公自动化设备管理制度
通信及办公自动化设备保密管理制度1目录第一章总则 (2)第二章手机、普通电话等通信设施的保密管理 (3)第三章传真机的保密管理 (5)第四章复印机的保密管理 (5)第五章声像设备的保密管理 (6)第六章碎纸机的使用管理 (6)第七章扫描仪的使用管理 (7)第八章办公自动化设备的维修与报废管理 (7)第九章附则 (8)第十章附件 (8)涉密办公自动化设备维修申请审批表 (10)涉密办公自动化设备维修(外单位人员现场维修)记录表 (11)涉密办公自动化设备维修(自行维修)记录表 (12)涉密办公自动化设备维修(外送维修)记录表 (13)涉密信息设备及办公自动化设备报废申请审批表 (14)涉密信息设备(含办公自动化设备)报废清单 (15)信息设备维修保密协议书 (16)2第一章总则第一条为加强公司通信及办公自动化设备保密管理,根据《中华人民共和国保守国家秘密法》,结合公司实际,制定本制度。
第二条通信及办公自动化设备的保密管理,遵循严格管理、严密防范、确保安全、方便工作的原则。
第三条公司的通信及办公自动化设备(包括电话机、复印机、传真机、扫描仪、碎纸机、打印机、声像设备等)的购置、配备、维修、报废等管理,由人事行政部负责,保密办负责保密审批、监督指导和检查。
第四条按照“谁主管,谁负责”原则,各部门负责通信及办公自动化设备的日常保密管理。
保密办计算机安全保密员建立复印机、传真机、扫描仪、碎纸机、打印机、声像设备等办公自动化设备使用登记台帐,并定期更新。
使用进口设备处理涉密信息,事前应进行安全保密技术检查。
第五条具有无线互联功能的办公自动化设备不得作为涉密设备使用,不得存储、处理和传输涉密信息。
第六条处理涉密信息的办公自动化设备禁止连接国际互联网和其他公共信息网络;禁止连接内部非涉密计算机和信息系3统。
第七条严禁使用非涉密办公自动化设备存储和处理涉密信息。
第二章手机、普通电话等通信设施的保密管理第二十六条严禁在手机、普通电话等无保密措施的有线、无线通讯中谈论国家秘密信息。
涉密通信及办公自动化设备保密管理制度
通信及办公自动化设备保密管理制度第一条为了加强和规范项目(以下简称“项目”)通信和办公自动化设备的保密管理工作,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守秘密法》等国家有关规定,结合项目实际,制定本制度。
第二条本制度适用于项目通信和办公自动化设备的保密管理。
第三条本制度所称通信设备是指固定电话、无绳电话、手机、个人数字终端、对讲机等。
本规定所称办公自动化设备是指复印机、传真机、打印机、多功能一体机、速印机、扫描仪、录音笔、收录机、mP3、mP4等设备。
第四条项目对通信及办公自动化设备的保密管理遵循“业务工作谁主管、保密工作谁负责”和“谁使用,谁负责”的原则。
对办公自动化设备实行登记审批制度,拟用于处理国家秘密信息的办公自动化设备必须填写《涉密办公自动化设备密级界定审批表》(附件l),由项目安监部统一对涉密办公自动化设备实施安全策略,由项目安监部统一对其进行登记编号管理,并粘贴统一标识。
项目部公用的通信、办公自动化设备的日常管理由专人负责。
各部门使用的通信、办公自动化设备由各部门负责人指定专人负责。
项目各部门负责人为本部门管理、使用的通信办公自动化设备的保密责任人,要采取切实有效的措施,落实项目保密管理制度。
项目安监部对本规定执行情况进行监督、检查和指导,确保安全使用。
第五条项目用于存储、传输和处理国家秘密信息的通信及办公设备,应严格遵守下列保密管理制度:(一)所使用的通信及办公自动化设备必须符合国家相关保密管理规定的要求。
处理涉密信息的办公自动化设备禁止连接互联网;禁止连接内部非密计算机;禁止使用非涉密办公自动化设备存储、传输和处理涉密信息;禁止使用具有存储、无线通讯等功能的办公自动化设备存储、传输和处理涉密信息。
(二)涉密场所、涉密会议、涉密活动、禁止使用无线通讯设备。
(三)必须明确相对固定的设备存放和使用场所。
存放和使用场所必须符合安全保密要求。
第六条使用非涉密的通信及办公设备,应遵循下列保密管理制度:(一)严禁在无保密措施的有线、无线通讯中涉及国家秘密事项,严禁通过无任何保密措施的通信设备传递国家秘密信息。
涉密计算机保密制度及信息系统安全管理办法
涉密计算机保密制度及信息系统安全管理办法第一章总则第一条为了加强对涉密计算机及信息系统安全的管理,保护涉密计算机系统的安全性、保密性和稳定性,确保国家机关、军队、企业和其他有涉密计算机系统的单位的信息系统安全,制订本办法。
第二条本办法适用于涉密计算机及信息系统的安全管理,涉密计算机的使用、审计、维护、报废、拍卖和处置。
第三条涉密计算机是指具备发展涉密计算机技术能力,存储和处理核心领域国家秘密、商业秘密或其他敏感信息的计算机系统。
第四条涉密计算机及信息系统必须符合国家和军队的有关保密规定,接受安全审计,并应能经受未知攻击和压力测试。
第二章涉密计算机及信息系统的设立和使用第五条涉密计算机及信息系统必须经过严格的安全审查和备案,取得涉密计算机使用许可证。
第六条涉密计算机及信息系统的设立必须遵循以下原则:(一)根据业务需要,合理选择合适的涉密计算机设备和信息系统配置方案;(二)进行严格的安全审查和备案,确保设备和系统符合国家和军队的保密标准;(三)根据系统级别,进行设备运行状态监控和安全审计,并配备相应的安全管理人员。
第七条涉密计算机及信息系统的使用必须遵循以下原则:(一)建立严密的权限控制体系,确保只有经过授权的人员才能访问和操作系统;(二)加强对系统和数据的备份和恢复管理,确保系统和数据的安全性和完整性;(三)定期对涉密计算机及信息系统进行漏洞扫描和安全评估,及时修补和更新软件和系统补丁;(四)加强对用户行为的监控和审计,防止非法使用和信息泄露的行为。
第三章涉密计算机及信息系统的维护和报废第八条涉密计算机及信息系统的维护必须遵循以下原则:(一)建立完善的维护流程,及时修复设备和系统中的漏洞和故障;(二)建立严格的维护记录,对维护行为进行备案;(三)指定专门的维护人员,并对其进行必要的培训和考核;(四)建立设备和系统备份机制,确保在维护过程中数据的安全性和可用性。
第九条涉密计算机及信息系统的报废必须遵循以下原则:(一)建立完善的报废管理制度,对涉密计算机及信息系统的报废进行备案和审查;(二)在报废前,对涉密计算机及信息系统的存储设备进行数据清除,并进行安全检查;(三)将报废的涉密计算机及信息系统进行分类处理,并及时进行拍卖和处置;(四)对报废涉密计算机及信息系统进行安全销毁,确保数据的完全销毁和信息的保密性。
涉密通信及办公自动化设备管理制度
涉密通信及办公自动化设备管理制度第一章总则第一条为加强涉密通信及办公自动化设备的管理,确保信息的安全,规范设备的使用,特制定本制度。
第二条本制度适用于本单位的涉密通信及办公自动化设备的管理和使用。
第三条涉密通信及办公自动化设备的管理应当遵循保密原则,确保设备的安全和信息的保密。
第四条涉密通信及办公自动化设备的管理应当遵循科学、规范和便捷的原则,提高工作效率和信息安全性。
第五条涉密通信及办公自动化设备的管理应当与信息系统管理和保密管理相结合,形成一体化的管理体系。
第二章设备管理第六条本单位应当建立涉密通信及办公自动化设备的管理制度,明确设备的规格、分类、采购、使用和报废等流程和要求。
第七条涉密通信及办公自动化设备应当定期检测和维护,确保设备的正常运行和安全性。
第八条涉密通信及办公自动化设备应当与网络进行联动,确保信息的流通和安全。
第九条涉密通信及办公自动化设备的管理应当建立完善的登记和台账制度,记录设备的基本情况、维护情况和使用情况。
第十条涉密通信及办公自动化设备应当采取物理隔离和密码保护等措施,防止设备被非法使用或数据被非法篡改。
第十一条涉密通信及办公自动化设备的报废程序应当严格执行,确保设备的安全销毁和数据的彻底清除。
第三章使用管理第十二条涉密通信及办公自动化设备的使用人应当具备相应的岗位资质和保密意识。
第十三条涉密通信及办公自动化设备的使用人应当按照规定使用设备,并严禁私自更换设备或私自安装软件。
第十四条涉密通信及办公自动化设备的使用人应当关注设备的安全漏洞和更新信息,并及时采取措施进行修复和更新。
第十五条涉密通信及办公自动化设备的使用人应当妥善保管设备和相关密码,防止设备被盗或密码泄露。
第十六条涉密通信及办公自动化设备的使用人应当严禁将设备用于非法活动或泄露涉密信息。
第四章监督检查第十七条本单位应当建立涉密通信及办公自动化设备的监督检查机制,定期对设备的使用情况进行检查和审计。
第十八条监督检查应当注重设备的安全性、使用情况和信息的保密性。
涉密计算机及信息系统安全和保密管理办法
涉密计算机及信息系统安全和保密管理办法一、总则第一条为了加强涉密计算机及信息系统的安全和保密管理,保障国家秘密的安全,根据《中华人民共和国保守国家秘密法》等相关法律法规,结合本单位实际情况,制定本办法。
第二条本办法适用于本单位内所有使用、管理涉密计算机及信息系统的部门和个人。
第三条涉密计算机及信息系统的安全和保密管理,应当遵循“突出重点、积极防范、确保安全、便利工作”的原则,实行分级保护,强化管理措施,落实责任制度。
二、涉密计算机及信息系统的确定与分类第四条本单位根据处理信息的最高密级,将涉密计算机及信息系统分为绝密级、机密级、秘密级。
第五条确定涉密计算机及信息系统的密级,应当按照国家有关规定,由本单位保密工作领导小组进行审定。
第六条涉密计算机及信息系统的密级一经确定,应当在其显著位置标明相应的密级标识。
三、涉密计算机及信息系统的建设与管理第七条涉密计算机及信息系统的建设应当符合国家有关保密规定和标准,具备相应的安全保密防护措施。
第八条建设涉密计算机及信息系统,应当选用国产设备和软件,并进行安全保密检测和评估。
第九条涉密计算机及信息系统的运行维护应当由本单位内部专门人员负责,严禁外部人员进行操作和维护。
第十条对涉密计算机及信息系统进行设备更新、软件升级、系统改造等,应当事先进行安全保密评估和审批。
四、涉密计算机及信息系统的使用第十一条使用者应当经过保密培训,并签订保密承诺书,明确保密责任和义务。
第十二条涉密计算机应当设定开机密码、登录密码等,密码应当定期更换,且复杂度符合保密要求。
第十三条严禁在涉密计算机上使用非涉密存储介质,严禁在非涉密计算机上使用涉密存储介质。
第十四条涉密计算机及信息系统应当与互联网及其他公共信息网络实行物理隔离,严禁连接无线网络。
第十五条涉密计算机及信息系统中的信息应当按照相应密级进行存储、处理和传输,不得擅自降低密级。
第十六条打印、复印涉密文件资料应当在专门的涉密设备上进行,并严格控制知悉范围。
涉密通信及办公自动化设备保密管理制度1.0
涉密通信及办公自动化设备保密管理制度1.0XXXX公司通信及办公自动化设备保密管理制度第一条为了加强和规范XXX公司(以下简称“公司”)通信和办公自动化设备的保密管理工作,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《军工涉密业务咨询服务安全保密监督管理办法》等国家有关规定,结合公司实际,制定本制度。
第二条本制度适用于公司通信和办公自动化设备的保密管理。
第三条本制度所称通信设备是指固定电话、无绳电话、手机、个人数字终端、对讲机等。
本规定所称办公自动化设备是指复印机、传真机、打印机、多功能一体机、速印机、扫描仪、录音笔、收录机、mP3 、mP4 等设备。
第四条公司对通信及办公自动化设备的保密管理遵循“业务工作谁主管、保密工作谁负责”和“谁使用,谁负责”的原则。
对办公自动化设备实行登记审批制度,拟用于处理国家秘密信息的办公自动化设备必须填写《XXX公司涉密办公自动化设备密级界定审批表》(附件l),由公司保密部门统一对涉密办公自动化设备实施安全策略,由公司保密办公室(以下简称“保密办”)统一对其进行登记编号管理,并粘贴统一标识。
公司公用的通信、办公自动化设备的日常管理由保密办指定专人负责。
各部门使用的通信、办公自动化设备由各部门负责人指定专人负责。
公司各部门负责人为本部门管理、使用的通信办公自动化设备的保密责任人,要采取切实有效的措施,落实公司保密管理制度。
公司保密办对本规定执行情况进行监督、检查和指导,确保安全使用。
第五条公司用于存储、传输和处理国家秘密信息的通信及办公设备,应严格遵守下列保密管理制度:(一)所使用的通信及办公自动化设备必须符合国家相关保密管理规定的要求。
处理涉密信息的办公自动化设备禁止连接互联网;禁止连接内部非密计算机;禁止使用非涉密办公自动化设备存储、传输和处理涉密信息;禁止使用具有存储、无线通讯等功能的办公自动化设备存储、传输和处理涉密信息。
(二)涉密场所、涉密会议、涉密活动、禁止使用无线通讯设备。
公司通信及办公自动化设备保密管理制度
公司通信及办公自动化设备保密管理制度第一章总则第一条为进一步加强公司通讯及办公自动化设备保密管理,确保公司通信及办公自动化设备使用安全,防范泄密事件发生,特制定本制度。
第二条本管理制度所称的通信及办公自动化设备是指以计算机、电话机、传真机、打印机、文字处理机、声像设备等为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。
第三条本制度适用于公司各部门,各类通信及办公自动化设备的使用过程的保密管理。
第二章通信设备保密管理第四条新建通信设施或改建现有通信设备,要按国家通信保密技术要求,制定保密方案,采取相应的保密技术防范措施。
第五条公司无涉密通信设备及密码通信设备。
通信设备的使用应当符合有关保密管理规定,重要涉密场所禁止使用无线通信设备,建筑物内不应当安装无线信号发射装置。
公司使用进口通信设备,应通过安全技术手段进行安全检查。
第六条严禁在移动电话机、无绳电话机、普通电话机和普通传真机等无保密措施的通信设备上传输国家秘密事项,严禁在国际互联网上用电子邮件传递国家秘密信息。
第七条涉密部门领导和重要涉密岗位工作人员不得使用他人赠予的手机和带有发射装置而又无保密措施的无线通信工具。
第八条采取技术保密措施的有线、无线通信,必须按其保密等级传送相应的密级事项。
第九条严禁将用于处理国家秘密信息的具有打印、复印、传真等功能的一体机与普通电话或手机连接。
第十条境外人员因特殊需要一次性使用公用内部电话、传真等通信设备,须有公司人员陪同。
第十一条内部通信网络的构成、线路路由、保密措施等系保密事项,不得向无关人员泄露。
第十二条手机保密管理要求:(一)不得在手机通话中涉及有关军品科研、生产、试验等国家秘密事项,不得发送涉及国家秘密事项的信息。
(二)不得将手机与涉密计算机连接,不得在办公场所使用手机上网。
禁止在涉密场所使用3G手机。
(三)重要涉密人员不得使用未经许可、开通位置服务功能和连接互联网的手机。
涉密计算机保密管理制度
涉密计算机保密管理制度第一章总则第一条为加强涉密计算机的保密管理工作,促进国家信息安全和国家利益的保护,制定本制度。
第二条本制度适用于涉密计算机保密管理使用单位,包括政府机关、军队、科研机构、企事业单位等。
第三条涉密计算机指的是应用于国家秘密及其他涉密信息处理的计算机设备,包括计算机主机、服务器、存储设备、网络设备等。
第四条涉密计算机保密管理制度遵循保密和便利相结合的原则,确保国家秘密的安全,同时提高信息化管理和服务水平。
第五条涉密计算机保密管理应遵循全面、动态、层级的要求,实行分类管理和分级保护,采用技术、管理和物理结构相结合的综合保密措施。
第二章涉密计算机的管理第六条设立专门的涉密计算机管理部门,明确管理责任,实行闭环管理,完善保密管理制度,并通过内部审核和外部审计等方式,不断提高管理水平。
第七条涉密计算机应进行设备登记,建立设备档案,包括设备的型号、厂商、配置、使用人员、地点等信息,并按时更新。
第八条涉密计算机采用专人管理,设置专属保密人员,负责设备的日常操作、维护和安全管理工作,确保设备的安全可靠运行。
第九条涉密计算机部署管理应有明确的规划和布局,根据保密级别和功能需求,合理配置涉密计算机的台账。
第十条涉密计算机设备必须安装合格的防火墙、入侵检测系统和反病毒软件,保证系统的稳定和安全。
第十一条涉密计算机设备必须进行定期的维护和检查, 并建立健全的设备管理制度,保障设备的可靠性和稳定性。
第三章涉密计算机的使用第十二条涉密计算机的使用必须严格遵守国家保密法律法规,维护国家秘密的安全。
未经相关权限部门批准,不得私自处理、转移、泄露国家秘密信息。
第十三条涉密计算机的使用人员必须经过严格的背景审查和保密培训,并签署保密承诺书,严守保密纪律。
第十四条涉密计算机的使用必须遵循最小权限原则,根据工作需要设定操作权限,并及时调整和修改权限。
第十五条涉密计算机的使用必须进行严格的日常管理,包括定期对设备进行审计和监控,及时发现和解决潜在安全威胁。
通信、办公自动化及计算机信息系统保密管理规定
通信、办公自动化及计算机信息系统保密管理规定为加强机关通信、办公自动化及计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,依据国家有关法规和政策,制定本规定。
第一条按照“谁主管谁负责、谁运行谁负责”的原则,机关的通信、办公自动化及计算机信息系统安全和保密管理由办公室和信息中心负责。
各处室应指定一名信息安全保密员。
第二条计算机设备保密管理(一)涉密计算机信息系统中使用的安全保密产品原则上应选用国产设备。
安全保密产品应通过国家相关主管部门授权的测评机构的检测。
(二)涉密计算机、涉密存储设备及涉密计算机网络产品或设备在使用前,由机关相关处室进行登记,在突出位置粘贴密级标识,并向机关保密委员会办公室备案。
(三)未在处室登记的计算机、存储设备、计算机网络产品或设备等不得接入涉密计算机信息系统或处理涉密信息。
因特殊情况处理过涉密信息的,在处室登记后纳入机关保密管理范畴。
(四)机关工作人员不得擅自更改或变动涉密计算机、涉密计算机网络配置、密级标识等。
第三条涉密计算机信息系统保密管理(一)涉密计算机不得直接或间接国际联网,应实行物理隔离。
严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机信息系统。
(二)涉密计算机信息系统应根据涉密信息等级,设置符合国家有关保密规定的开机口令,机密级口令长度不得少于10位字符,秘密级口令长度不得少于8位字符,并定期更换,防止口令被盗。
(三)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;不得将用于处理国家秘密信息的计算机和具有打印、复印、传真等多功能的一体机与普通电话线连接。
(四)系统安全保密管理员应定期审查系统日志并作审查记录。
第四条涉密信息保密管理(一)涉密计算机处理、存储的涉密信息应有相应的密级标识,密级标识不能与正文分离;(二)严禁在非涉密计算机信息系统上存储、传输、处理涉密信息;(三)处理绝密级国家秘密信息的计算机需采用低辐射计算机或在电磁屏蔽室内工作,并在专用存储设备中加密存储。
保密管理制度-涉密通信、计算机信息系统及办公自动化保密管理制度
涉密通信、计算机信息系统及办公自动化保密管理制度拟制:----审核:----批准:----2017-07-28发布2017-07-29施行----公司发布涉密通信、计算机信息系统及办公自动化保密管理制度1 主要内容与适用范围本文规定了本公司涉密通信、计算机信息系统及办公自动化安全保密管理机构、职责、工作程序等内容。
本文适用于本公司区域内所有涉密通信、计算机信息系统及办公自动化的保密管理。
2 引用文件《中华人民共和国保守国家秘密法》(1989年5月1日起施行)《计算机信息系统保密管理暂行规定》(1998年2月26日起施行)《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(1998年10月27日起施行)《计算机信息系统保密管理暂行规定》(1998年2月26日起施行)《安徽省涉密移动存储介质保密管理暂行办法》(皖国保[2006]13号文件)《手机使用保密管理规定(试行)》(中保发[2005]29号文件)《关于加强手机使用保密管理的通知》(中保发[2002]3号文件)3 总则3.1 本标准所称的涉密计算机信息系统是指由计算机及其配套的设备、设施(含网络)构成的,按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索、应用等处理的人机系统。
3.2 任何部门和个人不得危害涉密计算机信息系统的安全,不得利用涉密计算机信息系统危害国家安全、泄露国家秘密。
3.3 计算机(含便携机,下同)和移动存储介质(U盘、移动硬盘、软盘、光盘,下同)的安全管理,坚持“谁使用,谁负责”的原则。
3.4 连接互联网的计算机坚持“谁上网,谁负责”的原则,严禁在公共网络上处理、存储和传输国家的秘密,做到“涉密事项不上网,上网事项不涉密”。
3.5 严禁使用非涉密计算机和非涉密存储介质处理、存储、传输国家秘密信息。
3.6 使用涉密计算机信息系统的各部门领导对本部门计算机信息系统的保密管理负责,并落实各项管理办法,进行日常监督、检查,发现泄密事件及时汇报。
办公自动化设备保密管理规章制度
办公自动化设备保密管理规章制度一、总则为了加强办公自动化设备的保密管理,确保公司信息安全,维护公司利益和声誉,制定本规章制度。
二、适用范围本规章制度适用于公司内部所有办公自动化设备的保密管理。
三、保密责任1. 公司领导层负有最终保密责任,应确保办公自动化设备的安全和保密。
2. 各部门负责人应指定专人负责办公自动化设备的保密工作,并定期进行保密培训。
3. 全体员工应严格遵守保密规定,不得私自泄露公司机密信息。
四、办公自动化设备的分类办公自动化设备分为普通设备和涉密设备两类。
1. 普通设备:指无存储敏感信息的办公自动化设备,如打印机、传真机等。
2. 涉密设备:指存储敏感信息的办公自动化设备,如电脑、服务器等。
五、涉密设备的管理1. 涉密设备的采购应经过公司领导层批准,并登记入库。
2. 涉密设备应定期进行安全检查和维护,确保设备的正常运行和信息的安全。
3. 涉密设备应设置密码,且密码应定期更换,确保设备的安全性。
4. 涉密设备的使用人员应经过保密培训,并签署保密协议。
5. 涉密设备的使用人员应定期备份重要数据,以防数据丢失或泄露。
6. 涉密设备的报废应按照公司规定的程序进行,确保设备中的信息彻底销毁。
六、普通设备的管理1. 普通设备的采购应经过部门负责人批准,并登记入库。
2. 普通设备应定期进行检查和维护,确保设备的正常运行。
3. 普通设备的使用人员应妥善保管设备,防止设备被盗或损坏。
4. 普通设备的报废应按照公司规定的程序进行,确保设备的安全处理。
七、办公自动化设备的使用规范1. 办公自动化设备的使用人员应按照公司规定的权限和用途使用设备,不得私自更改设置或安装非法软件。
2. 办公自动化设备的使用人员应定期清理设备中的垃圾文件,以保持设备的正常运行。
3. 办公自动化设备的使用人员应遵守网络安全规定,不得访问非法网站或下载非法内容。
4. 办公自动化设备的使用人员应妥善保管设备,离开办公区域时应锁定设备或关闭电源。
06涉密通信计算机信息系统及办公自动化保密管理制度
06涉密通信计算机信息系统及办公自动化保密管理制度第一章总则第二条本制度适用于本单位内所有从事涉密通信、计算机信息系统及办公自动化的工作人员,包括本单位直属机关、分支机构、事业单位、企事业单位和其他组织。
第三条涉密通信、计算机信息系统及办公自动化的保密管理工作应当贯彻保密工作的原则,即需保密则保密、允许公开则公开、应尽快解密则解密,确保信息的机密性、完整性和可用性。
第二章涉密通信保密管理第四条涉密通信的保密管理应当按照国家和本单位有关规定进行,确保通信内容和通信渠道的安全。
第五条使用涉密通信设备的人员应当熟悉操作规程,严格按照保密要求使用设备,不得私自更改配置,不得私自外借、转借设备。
第六条在涉密通信中传输的信息应当加密,确保信息传输的安全。
第七条涉密通信设备应当定期进行安全检查和维护,及时消除安全隐患。
第八条对涉密通信设施和通信渠道的保密区域应当严格管理,确保未经授权人员无法接近。
第三章计算机信息系统保密管理第九条计算机信息系统的建设和运行应当按照国家和本单位有关规定进行,确保信息系统的安全和稳定。
第十条使用计算机信息系统的人员应当熟悉系统的安全保密规定,严格按照保密要求使用系统,不得私自操作、修改系统,不得私自外借、转借计算机设备。
第十一条计算机信息系统应当配置防火墙、入侵检测系统和恶意代码防护系统等安全设备,定期对系统进行安全评估和漏洞修补。
第十二条对计算机信息系统的访问权限应当进行明确的管理,按照权限分级制度实施访问控制。
第十三条计算机信息系统的网络连接应当通过安全隔离设备进行隔离,确保本单位内部网络和外部网络的安全分离。
第四章办公自动化保密管理第十四条办公自动化系统包括电子邮件系统、办公软件、文档管理系统等,应当严格按照保密要求进行管理和使用。
第十五条使用办公自动化系统的人员应当熟悉系统的安全保密规定,严格按照保密要求使用系统,不得私自外借、转借计算机设备。
第十六条办公自动化系统的数据备份和恢复应当定期进行,确保数据的安全和可恢复性。
办公自动化设备保密管理规章制度
办公自动化设备保密管理规章制度一、背景与目的随着信息技术的快速发展,办公自动化设备在企事业单位中得到广泛应用。
办公自动化设备的保密管理对于保护企业的商业机密、客户信息以及个人隐私具有重要意义。
为了确保办公自动化设备的安全使用和保密管理,制定本规章制度。
二、适合范围本规章制度适合于所有使用办公自动化设备的员工,包括但不限于计算机、打印机、复印机、传真机、扫描仪等。
三、基本原则1. 保密原则:员工在使用办公自动化设备时,必须严格遵守保密规定,不得泄露企业机密、客户信息以及个人隐私。
2. 合法合规原则:员工在使用办公自动化设备时,必须遵守国家法律法规和公司相关规定,不得从事非法活动。
3. 责任原则:员工对自己使用的办公自动化设备负有保管责任,并确保设备的正常运行和安全使用。
四、具体规定1. 办公自动化设备的使用1.1 员工在使用办公自动化设备前,必须经过相应的培训,了解设备的基本操作和安全使用方法。
1.2 员工在使用办公自动化设备时,应按照操作手册和使用说明书正确操作,不得随意更改设备设置。
1.3 员工不得将个人的私人文件、照片等保存在办公自动化设备中,以防止泄露个人隐私。
2. 设备保密管理2.1 办公自动化设备的放置位置应选择安全可靠的地方,防止被未经授权的人员接触。
2.2 办公自动化设备的开机密码应定期更换,并且不得使用弱密码,以确保设备的安全性。
2.3 员工在离开办公场所时,应将办公自动化设备锁定或者关闭,以防止他人非法使用。
3. 网络安全管理3.1 员工在使用办公自动化设备上网时,应遵守公司的网络安全规定,不得访问非法网站、下载非法软件等。
3.2 员工在使用办公自动化设备发送电子邮件时,应注意电子邮件的内容和附件的安全性,不得发送泄露企业机密的信息。
3.3 员工在使用办公自动化设备登录公司内部系统时,应确保账号和密码的安全,不得将账号和密码泄露给他人。
五、责任与处罚1. 员工违反本规章制度的,视情节轻重赋予相应的纪律处分,包括但不限于口头警告、书面警告、记过、记大过、降职、辞退等。
公司涉密通讯及办公自动化保密管理办法
公司涉密通讯及办公自动化保密管理办法第一章总则第一条为加强集团公司通讯设施及办公自动化的管理,确保信息传递安全,制定本办法。
第二条本办法所称的通讯及办公自动化是指以普通电话机、移动电话、密码电话机、普通传真机、加密传真机、计算机、复印机等为终端设备,利用通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。
第三条本办法适用于集团公司及各分、子公司。
第二章涉密通讯第四条严禁在移动电话及其他无保密措施的电话里谈论涉及国家及集团公司秘密的事项。
第五条严禁在涉及国家及集团公司秘密的会议上使用无线通讯设备。
第六条涉及国家及集团公司秘密的事项,应经集团公司主管领导批准后,使用密码电话通话。
第三章办公自动化保密规定第七条传真机安全保密规定:(一)集团公司传真机应指定专人按照《传真机使用管理规定》管理。
(二)明、密件分开。
不带密级或经非密化处理的传真件可使用传真机发送;秘密以上的资料需传真时,须使用加密传真机发送。
(三)发送传真前,应填写“传真发送申请单”,经单位领导批准后方可发送。
第八条打印、印刷安全保密规定:(一)密级资料需打印、印刷应经单位领导审核,集团公司保密管理部门审查登记,报主管领导审批。
(二)打字室严格限定接触范围,禁止无关人员进入。
(三)打字室指定专人负责打印,并做好登记。
(四)印刷完成后,打印人应将原件及成品移交送印人,送印人签字取走。
(五)残次印刷品由打字室负责清理,定期向集团公司保密管理部门移交。
(六)使用电子方式印刷或打印的秘密资料以及计算机中存档文件应在送印人的监督下删除。
第九条复印机安全保密规定:(一)绝密文件或资料严禁复印。
(二)机密、秘密级的红头文件、技术资料、其他带秘密内容的手写稿、打印稿等原则上不准复印。
因工作需要必须复印的,应填写“密件复印申请单”,并按本办法第八条(一)之规定办理审批手续方可复印。
(三)复印机密、秘密红头文件以及其他带秘密内容的手写稿或打印稿,应经本单位领导批准,并到集团公司保密管理部门办理登记审批手续,复印时由复印机管理人员监印。
公司通信及办公自动化设备保密管理制度
通信及办公自动化设备保密管理制度第一条为加强通信设备、办公自动化设备的保密管理,确保国家秘密信息的安全,根据中保办《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》等规定,结合公司实际,特制定本制度。
第二条本制度所称通信及办公自动化设备包括传真机、复印机、速印机、多功一体机、晒图机等处理信息的设备。
第三条有线和无线通信设备的保密管理(一)严禁在无js加密措施的有线、无线通信(含ww、卫星、特高频、移动通信网、无线电话、无线对讲机等)中谈论涉及国家秘密和传输涉密信息;(二)手机、无线对讲机等无线通信设备严禁在保密要害部门、部位、涉密会议、涉密活动等涉及国家秘密的场所使用;(三)在涉密会议中应对无线通信设备实施信号干扰js或将参会人员所持有的无线通信设备统一交由保密办指定的专人负责管理;(四)涉密部门的领导和涉密岗位的工作人员不得使用他人赠予的手机和带有发射装置而又无保密措施的无线通信工具;(五)来公司讲学、交流的境外人员因特殊情况需要使用公司电话、传真等通信设备,须有公司人员陪同。
(六)内部通信网络的构成、线路、防范措施等保密事项,不得向外泄露。
第四条传真、网络通信保密管理(一)利用传真、电子邮件传输密件须经保密领导小组审批,填写《涉密载体借阅、调用、复制、制作审批表》(xxxxxx-BM16),保密办公室备案。
(二)传真机由专人管理。
确因工作需要传递的涉密材料,必须进行非密化处理,并由专人负责发送。
经非密化处理的传真件上应有发件人签名,保密办公室应将密件留存备查。
(三)严禁在非密传真机上传真涉密信息。
(四)密件传真、电子邮件必须履行《传真、邮件收发登记表》(xxxxxx-BM75)手续,用后收回,未经保密领导小组组长批准不得私自复印或抄存。
第五条办公自动化设备的保密管理(一)处理涉密信息的办公自动化设备禁止连接国际互联网和其它公共信息网站,禁止连接内部非涉密计算机和信息系统;禁止使用非涉密办公自动化设备存储和处理涉密信息;(二)办公自动化设备应当建立台帐(xxxxxx-BM74),并指定专人管理;(三)公司内部不得使用具有无线互联(红外、蓝牙、WLAN等)的办公自动化设备作为涉密设备使用,不得存储、处理和传输涉密信息;(四)严禁使用非涉密传真机、多功能一体机传真涉密文件和信息;(五)涉密信息和非涉密信息在涉密办公自动化设备上进行打印、复印操作,必须按照公司《涉密载体保密管理制度》相关规定执行,并实行登记管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密计算机信息系统、通信及办公自动化保密管理制度1 主要内容与适用范围本文规定了我公司涉密计算机信息系统、通信及办公自动化安全保密管理机构、职责、工作程序等内容。
本文适用于我公司区域内所有涉密计算机信息系统、通信及办公自动化的保密管理。
2 引用文件《中华人民共和国保守国家秘密法》(1989年5月1日起施行)《计算机信息系统保密管理暂行规定》(1998年2月26日起施行)《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(1998年10月27日起施行)《计算机信息系统保密管理暂行规定》(1998年2月26日起施行)《安徽省涉密移动存储介质保密管理暂行办法》(皖国保[2006]13号文件)《手机使用保密管理规定(试行)》(中保发[2005]29号文件)《关于加强手机使用保密管理的通知》(中保发[2002]3号文件)3 总则3.1 本标准所称的涉密计算机信息系统是指由计算机及其配套的设备、设施(含网络)构成的,按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索、应用等处理的人机系统。
3.2 任何部门和个人不得危害涉密计算机信息系统的安全,不得利用涉密计算机信息系统危害国家安全、泄露国家秘密。
3.3 计算机(含便携机,下同)和移动存储介质(U盘、移动硬盘、软盘、光盘,下同)的安全管理,坚持“谁使用,谁负责”的原则。
3.4 连接互联网的计算机坚持“谁上网,谁负责”的原则,严禁在公共网络上处理、存储和传输国家的秘密,做到“涉密事项不上网,上网事项不涉密”。
3.5 严禁使用非涉密计算机和非涉密存储介质处理、存储、传输国家秘密信息。
3.6 使用涉密计算机信息系统的各部门领导对本部门计算机信息系统的保密管理负责,并落实各项管理办法,进行日常监督、检查,发现泄密事件及时汇报。
4 职责4.1 组织管理机构及职责4.1.1 保密办公室4.1.2 保密办公室是涉密计算机信息系统安全保密工作的主管部门,负责全公司涉密计算机信息系统的安全保密工作。
4.1.3 负责审定涉密计算机信息系统建设和安全运行的总体规划,并负责组织好涉密计算机信息系统安全保密法律、法规的宣传;检查、监督涉密计算机信息系统产品的购置及维修。
4.1.4 负责组织全公司计算机信息系统、网络系统、便携式计算机和存储介质的备案管理工作。
4.1.5 负责组织修订全公司计算机信息系统、网络系统的保密规章制度,并负责监督、检查其落实情况。
4.1.6 加强对计算机网络的管理和监控,严防非法入侵、越权使用信息资源,防止各类事故的发生和泄密现象,确保网络安全正常运行。
4.1.7 加强对计算机网络与信息安全保密的监督、检查和指导工作,利用各种技术手段检查有关违反网络安全保密管理的违纪、违规行为,积极配合有关部门查处计算机及网络犯罪、泄密的工作。
4.1.8 每月对涉密计算机密码更改情况进行检查,并对检查结果做出小结。
4.2 计算机系统管理员职责4.2.1 组织实施全公司计算机信息系统的安全保密工作。
4.2.2 做好系统的日常运行和维护工作。
4.2.3 对涉密计算机信息系统安全保密方面的薄弱环节进行评估,并提出整改措施。
4.2.4 升级、更新网络和单机防杀毒系统,确保杀毒软件的有效性,及时发现、清除计算机病毒。
4.2.5 涉密计算机采用密码登陆的方式。
4.2.6 承办指定部门的计算机信息系统保密工作的具体事宜。
4.2.7 做好计算机及其相关设备和信息的备案登记工作。
4.2.8 检查和记录计算机设备运行的异常情况,并及时维护。
4.2.9 协助计算机使用人安装工作需要的软件和硬件。
4.2.10 对计算机管理员口令应严格保密。
4.3 涉密计算机使用人员职责4.3.1 严格遵守公司计算机信息系统安全保密管理规定,涉密计算机管理实行责任人负责制。
4.3.2 严禁将涉密计算机交给外单位人员使用、携带、保管并严禁将涉密设备作为私用。
4.3.3 涉密计算机中的涉密文件应保存在带有标识的固定文件夹中。
4.3.4 不得利用涉密计算机信息系统越权查阅国家秘密。
4.3.5 涉密计算机不得在无人使用的情况下长时间开机。
4.3.6 使用涉密计算机时必须实行严格的口令管理制度。
4.3.7 操作人员调离本岗位后,需要更换管理口令,并做好记录。
5 涉密计算机信息系统的管理5.1 信息系统的管理5.1.1 任何部门和个人不得危害计算机信息系统的安全,不得利用计算机信息系统危害国家利益、泄露国家秘密。
5.1.2 涉密信息系统建设及今后的整改方案应报送上级保密主管部门审批,待批复后方可实施。
5.1.3 处理、存储国家秘密信息的计算机统称为涉密计算机。
我公司计算机分为涉密计算机(秘密级计算机)、非涉密计算机。
5.1.4 我公司涉密计算机采取单机管理,不得私自联入互联网或联机操作。
5.1.5 涉密计算机操作系统一律由涉密计算机信息系统管理人员安装,其他人员不得干预或另行安装。
5.1.6 涉密计算机必须有明确标识,涉密计算机的使用应确定责任人,更换责任人时需及时登记变更信息,并在保密办备案。
5.1.7 涉密计算机内的所有涉密信息必须在有防护措施的涉密存储介质中加密备份,同时在涉密计算机中采取加密存储,口令密码控制,密码要求组合复杂,不易被猜测,一般应是大小写字母、数字组合;口令不得少于8位,并设置屏幕保护,保护时间不得大于5分钟。
同时密码应定期更换,更换周期不得超过一个月。
5.1.8 涉密计算机信息系统必须装有防病毒系统,并定期升级。
5.2 场地与设施的物理安全管理5.2.1 涉密计算机机房应配备有报警设备,机房或附近应配备防火器材。
5.2.2 为了防止或减少电磁辐射泄密,涉密计算机均采用液晶显示屏。
5.2.3 未经批准,外来人员和无关人员不得进入涉密信息处理场所。
5.2.4 存储过涉密信息的计算机或媒体的维修,应采取措施保证秘密信息不被泄露,存储秘密信息的计算机媒体不能降低密级使用,废弃的涉密计算机硬盘、U盘、移动硬盘,由保密办回收、登记销毁。
5.3 计算机涉密信息的密级标识5.3.1 处理、存储涉密信息的计算机及媒体应按所存储、处理信息的最高密级标明密级,并按照相应密级等级的管理办法进行管理。
5.3.2 处理、存储国家秘密信息的计算机必须在设备明显部位贴有统一的密级标识。
5.3.3 涉密电子文档应按照《国家秘密载体保密管理制度》的要求对文档进行标识,标识方法为文件首页文件标题左上角和文件名称两处,并放在密级文件夹中,密级标识不能与正文分离。
5.3.4 计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理、登记。
5.4 便携机及移动存储介质的保密管理5.4.1 我公司便携机不作为涉密计算机,严禁便携机存储任何涉密信息。
5.4.2 专门用于存储涉密信息的移动存储介质即为涉密存储介质。
严禁在非涉密移动存储介质中存储涉密信息。
携带便携机出公司时需经保密办公室审查,并在“携带便携机进出公司保密检查表”上登记后方可离开公司,返回公司时需到保密办公室在“携带便携机进出公司保密检查表”上登记。
5.4.3 秘密级信息必须加密存储。
存储介质需统一编制涉密号码,贴有统一标识后方可使用,并按相应密级使用。
5.4.4 涉密移动存储介质应按照相应密级标准妥善管理。
5.4.5 有关人员在集中存放涉密电子文档的部门、部位查阅、复制有关涉密信息时应视同查阅、复制国家秘密载体,按《国家秘密载体保密管理制度》的有关规定执行。
5.4.6 携带涉密移动存储介质出公司时,必须填写“携带涉密存储介质出公司审批表”(见附表二),由本部门领导审核,并经保密办公室审查并备案后方可离开公司,返回公司后需再次检查并备案。
5.4.7 需要携带涉密存储介质出国(出境),必须经上级部门批准,出国人员必须严格遵守国家安全保密制度,便携机及涉密移动存储介质应始终处于携带者的有效控制之中,谨防遗失。
5.4.8 严禁携带并使用私有便携机及移动存储介质来处理和存储国家秘密信息和公司商业秘密。
5.4.9 外来(含境外)人员原则上不得携带便携机入公司,如确因工作需要带入公司办公区的,须填写“外来人员携带便携机进入公司审批表”(见附表三),经接待部门领导同意,报保密办公室审查,保密委员会审批,并在公司内有关人员的全程陪同下使用。
5.4.10 我公司人员离岗、离职前,应清退其保存或使用的移动存储介质。
5.4.11 保密办负责对使用便携式计算机和移动存储介质的用户进行备案登记。
5.4.12 对保管和使用便携机及存储介质过程中发生安全事件时,当事人需要立即以书面形式报告公司保密办公室,保密办公室须及时向保密委员会汇报,并根据情节做出相应的调查和补救措施。
5.5 涉密计算机维修管理5.5.1 涉密计算机一般情况下指定专人维修。
5.5.2 外来人员协助在公司内维修涉密计算机时,我公司人员需全过程在场。
5.5.3 涉密计算机出现较大问题需要离开公司维修时,需经过保密办公室批准,到上级保密主管部门指定的场所,并在保密办公室登记。
5.5.4 涉密计算机硬盘无法修复时,应备案登记,交由保密办统一进行销毁。
5.6 计算机涉密存储介质的报废销毁5.6.1 计算机涉密存储器介质损坏时不得自行销毁。
5.6.2 涉密存储介质的销毁,应填写“秘密载体销毁审批表”(见附表三),经所在部门领导审核、保密办公室审批后进行。
5.6.3 涉密存储介质的销毁采用物理或化学的方式进行销毁,确保信息无法还原。
5.6.4 报废涉密存储介质时需要办理变更手续,在未销毁前,一律由保密办公室统一保管。
6 非涉密计算机的管理6.1 严禁私自将计算机接入互联网,需接入互联网的计算机必须填写“上国际互联网申请表”(见附表四),经本部门领导和保密委员会批准后,到保密办公室办理上国际互联网手续,并填写《互联网接入承诺书》(见附件一)。
6.2 连接互联网的计算机不得与涉密计算机相连,必须实行物理隔离,也不得在任何情况下存储、处理和传递国家秘密信息。
6.3 保密办公室负责对接入互联网计算机进行定期和不定期审查和监督。
6.4 连接到互联网计算机必须安装正版防病毒软件和防火墙,并做到经常查杀毒并升级病毒库。
6.5 操作过程中对来历不明邮件的附件不要打开,对来历不明的软件也不要使用。
6.6 接入互联网的用户和部门发现国家秘密泄露或可能泄露时,应当立即向保密办报告并提交主管公司领导。
6.7 每年对公司所有计算机(重点为涉密计算机)至少进行两次专项检查。
7 计算机信息系统信息发布的审查7.1 在互联网等外网上发布公司信息的责任单位为综合部,其他部门不得擅自在互联网等外网上发布。
在互联网等外网上发布信息时应严格遵守保密制度,填写“外网非涉密信息发布审查表”(见附表五)履行审批手续,不得涉及国家和公司秘密信息。