涉密计算机与存储介质安全使用方法

涉密计算机与存储介质安全使用方法
AP/BMXZ0601-2010 涉密计算机、中间机及存储介质安全使用方法（试行）
根据三所《计算机和信息系统管理规定（试行）》中的第二条至第十五条之规定，制订本细则。

为确保制度规定的有关涉密计算机安全保密要求和措施得到贯彻实施，本细则规定了涉密计算机（含涉密便携计算机）、中间机、存储介质的安全使用要求，是我所必须遵守的强制要求。

一、涉密计算机安全使用要求
1、设备安全
涉密计算机应放置在有安全保障的场所；使用人在离开涉密计算机时应关机或者锁定有密码屏保（徽标键+L），并及时关锁门窗；节假日前部门保密员应对存放涉密计算机的场所进行检查其防盗要求。

在使用的显示器、投影仪等显示输出设备，应采取相应措施（如不面对门窗摆放），防止显示输出内容被非授权获取；并严格控制涉密信息知悉范围，避免有无关人员在场时处理涉密信息。

涉密计算机与非涉密计算机、国际互联网实行物理隔离；不准随意挪动物理位置；不准接入国际互联网，严禁安装任何无线设备（包括无线网卡、无线键盘、无线鼠标、无线耳机、蓝牙模块、红外设备及连接手机、MP3、MP4等）；采购的涉密计算机应由保密信息技术办公室拆除禁用设备，不能拆除的要禁用。

涉密计算机不可以任何形式互联共享数据（包括网线、调制解调器、蓝牙设备、红外设备、USB连线、串并口连接线等）。

严禁打开涉密计算机机箱，未经许可不可更改涉密计算机软、硬件设置；非特殊需要涉密计算机禁止使用多硬盘；涉密计算机应使用LCD液晶显示器以减少辐射泄露。

打印输出、绘图仪等输出设备原则上安装在涉密中间机上，由部门保密员操作输出，并保存完整输出记录。

如有特殊需求涉密计算机确需安装输出设备的，需向保密信息技术办公室特别申请，经批准后加装。

2、安全使用规范
涉密计算机不允许私自重新安装操作系统，不允许私自更改软硬件设置，不允许私自清理操作日志，不允许私自更改系统时间。

新购涉密计算机（含中间机、专供出外涉密便携式密计算机及移动存储介质）应填写《涉密信息设备购置申请表》，经部门领导审批后上报保密信息技术办公室，由保密信息技术办公室审批后按我所固定资产购置流程办理购置。

新购涉密计算机由保密技术办公室进行初始化，安装杀毒软件及华建主机监控与审计系统，配发《涉密计算机使用记录本》。

在用涉密计算机如需重装操作系统需填写《涉密计算机重装操作系统审批表》，经涉密技术小组审批，原则上由保密信息技术办公室负责安装操作系统，但可授权部门兼职保密信息技术员安装，填写《涉密计算机重装操作系统授权表》。

安装完成后应在《涉密计算机使用记录本》中填写安装记录并修改台帐。

安装应用软件应在经保密委员会认可的《涉密计算机应用软件目录》中选取，填写《涉密计算机应用软件审批表》，经保密信息技术办公室批准后，由部门兼职保密信息技术员安装。

安装完成后应在《涉密计算机使用记录本》中填写安装记录。

严禁利用任何手段绕过华建主机监控与审计系统操作计算机（如安装双系统或利用系统引导盘PE或Dos启动等方式）。

华建主机监控与审计系统原则上应封闭所有端口，长期打开相应端口应由该涉密计算机责任人填写《涉密计算机端口使用审批表》，经课题组长和部门负责人两级签署后上报保密信息技术办公室，批准后由保密信息技术办公室负责实施。

因需要临时开放相应端口应由部门保密员向保密信息技术工作小组提出申请，填写《涉密计算机端口使用审批表》，保密技术小组批准后由部门保密员实施，并在《涉密计算机使用记录本》中填写使用记录。

加强存储设备的接入管理，所有接入系统的存储设备应先经过计算机病毒与恶意代码检查处理；
不可私自备份系统分区，系统崩溃时应正确完整填写《涉密计算机系统恢复审批表》，由课题组长与室主任签署后上报保密信息技术工作小组，经批准后由保密信息技术工作小组负责恢复系统。

涉密计算机及涉密存储介质的维修应填写《涉密信息设备维修审批表》，涉密计算机及涉密存储介质的报废应填写《涉密信息设备注销审批表》，按《保密手册第五章涉密计算机（含存储介质）维修、报废管理办法》办理维修、报废。

3、计算机病毒与恶意代码防护及系统补丁
我所涉密计算机需安装瑞星杀毒软件。

保密信息技术办公室负责每2周下发瑞星病毒库升级包光盘，由部门兼职保密信息技术员对本部门涉密计算机的杀毒软件升级；
每3月下发操作系统补丁程序光盘，本部门兼职保密信息技术员负责更新操作系统。

杀毒软件和系统补丁更新必须通过由保密信息技术办公室下发更新光盘，由部门兼职保密信息技术员组织进行本地更新，不得通过互联网在线更新。

杀毒软件及恶意代码防护系统更新完毕后，计算机责任人应全面查杀所有硬盘分区一次。

4、账户、口令与身份鉴别
涉密计算机禁止新建用户，多人共用涉密计算机应向保密信息技术办公室申请并填写《涉密信息设备使用审批表》，由保密信息技术办公室负责建立账户。

涉密计算机必须设置BIOS口令，计算机开机时要求输入BIOS口令，密码长度不小于8位，或者为本机所能设置的最大位数。

涉密计算机系统账户必须设置口令，进入操作系统要求输入系统口令。

口令设置必须是八位或以上，口令必须至少是数字、字母、特殊符号的两种以上的组合。

机密级涉密计算机口令更改周期不能长于7天，秘密级涉密计算机口令更改周期不能长于30天。

涉密计算机必须设置屏幕保护，要求设置时间为10分钟，恢复时有密码保护。

中间机安全使用要求
1、涉密中间机
涉密中间机应有专人负责，并控制密码知悉范围
涉密信息的输入输出必须要经过中间机，且只能由中间机管理员操作。

禁止使用非保密信息技术办公室认可的普通涉密计算机打印、刻录涉密信息，涉密信息的打印、刻录应先填写《部门涉密信息输出审批表》履行审批手续，而后在中间机上进行输出。

外部涉密信息导入本所涉密计算机时，应填写《外部涉密信息导入审批表》，经保密信息技术办公室批准后将信息导入涉密中间机，拔除外部涉密存储介质，进行病毒查杀后刻录一次性写入光盘或者拷入涉密存储介质，导入本所涉密计算机，光盘应当备案，移动存储介质应当及时清理除信息。

涉密计算机中的非涉密信息需要对外交换时，应当采用纸质文件确需使用电子文档输出时，应采取导入涉密中间机后刻录一次性写入光盘的形式进行。

输出时，应当对文件内容进行检查，输出完成后填写《涉密信息输出审批表》。

2、非涉密中间机
涉密中间机应有专人负责.
非密信息要导入到涉密计算机必须要经过非密中间机，且只能由中间机管理员操作。

从非密信息系统导入信息到涉密计算机时，应填写《非涉密信息导入涉密计算机审批表》，部门领导审批后将信息导入非涉密中间机，拔除外部涉密存储介质，进行病毒查杀后刻录一次性写入光盘，导入本所涉密计算机，填写《涉密计算机使用记录本》，审批表、光盘、操作记录应当留存备案。

三、专供出外涉密便携式密计算机及移动存储介质安全使用要求
专供出外涉密便携式密计算机及移动存储介质由保密技术办公室储存和管理，专供出外使用，部门使用的涉密便携式计算机及移动存储介质不得携带出所。

外出携带涉密计算机和存储介质时，应由部门提出申请，填写《便携式计算机出所审批表》及《携带涉密载体出所审批表》，提交保密技术办公室审批同意后，在保密技术办公室领取设备。

携带出外应注意设备安全，应使设备始终处于携带人的有效控制之中，防止设备丢失、被盗或非授权使用。

部门使用完毕后应及时归还设备，由保密技术办公室进行信息清理。

四、涉密介质安全使用要求
严禁使用非涉密存储介质存储和处理涉密信息.
严禁将涉密存储介质插入非涉密计算机。

禁止使用无标识或未绑定的涉密存储介质
禁止在低密级计算机上使用高密级存储介质
禁止在低密级存储介质上存储高密级信息
涉密存储介质中的涉密信息应当标明密级
当发生涉密存储介质插入涉密计算机出现错误，系统无法识别介质的情况时，应在《涉密计算机使用记录本》中记录事件，时间记录应精确到分，并找到证明人员会签此项记录，以便审计时在审计记录中冲销。

部门涉密信息输出审批表
信息名称
密
级页
数
份
数
输出方
式
原因及去向备注
承办人：部门领导审批：
日期：
注：1、涉密信息的输出只能由涉密人员操作；
2、输出方式为打印、刻录、复制；
3、原则上审批人由部门领导审批，部门领导因故不能审批的由主管领导审批；
4、光盘刻录涉密信息只能采用一次性写入方式，不可多次使用。

部门涉密信息输出审批表
信息名称
密
级页
数
份
数
输出方
式
原因及去向备注
承办人：部门领导审批：日期：
注：1、涉密信息的输出只能由涉密人员操作；
2、输出方式为打印、刻录、复制；
3、原则上审批人由部门领导审批，部门领导因故不能审批的由主管领导审批；
4、光盘刻录涉密信息只能采用一次性写入方式，不可多次使用。

部门涉密计算机中非密信息输出审批表
信息名称
页
数份
数
输出方
式
原因及去
向
备注
承办人：部门领导审批：
日期：
注：1、输出方式为刻录、打印
2、原则上审批人由部门领导审批，部门领导因故不能审批的由主管领导审批。

部门涉密计算机中非密信息输出审批表
信息名称
页
数份
数
输出方
式
原因及去
向
备注
承办人：部门领导审批：
日期：
注：1、输出方式为刻录、打印
2、原则上审批人由部门领导审批，部门领导因故不能审批的由主管领导审批。

非涉密信息导入涉密计算机审批表
日期承办人
非密介质编
部门
号
信息名称
用途
部门审批
注：1、非密信息要导入到涉密计算机必须要经过非密中间机，且只能由中间机管理员操作。

2、由部门领导审批。

非涉密信息导入涉密计算机审批表
日期承办人
非密介质编
部门
号
信息名称
用途
审批
注：1、非密信息要导入到涉密计算机必须要经过非密中间机，且只能由中间机管理员操作。

2、由部门领导审批。

外部涉密信息导入审批表
日期接收人
来源单位名
承办人
称
使用介质密级
信息名称密级
计算机编
导入部门
号
保密信息技
术办公室
领导审批
注：涉密信息的输入输出必须要经过中间机，且只能由中间机管理员操作。

外部涉密信息导入审批表
日期接收人
来源单位名
称
承办人使用介质密级
信息名称密级
导入部门
计算机编
号
保密信息技
术办公室
领导审批
注：涉密信息的输入输出必须要经过中间机，且只能由中间机管理员操作。

涉密计算机重装操作系统审批表
No：
使用部门申请日期
序号
设备名
称型号
设备编
码
密级责任人位置
安装理由
部门领导
审查意见签字：年
月日
保密信息技术办
公室
审批意见
签字：年月日
备注
注：交保密信息技术办公室归档。

涉密计算机端口使用审批表
年No：
申请人涉密计算机编号密级
申请日期涉密计算机房间电话
端口使用时间开放涉密计算端
口
端口关闭时间
具体用途、数量
保密信息技术
小组审批意见负责人：日期：
保密信息技术
办公室处理结
经办人：日期：
果
注：1、由保密信息技术办公室办理端口开放、关闭事宜
2.如涉密计算机端口长期固定连接外部设备，端口关闭时间填写上“长期”
涉密计算机重装操作系统授权表
No：
使用部门安装日期
序号
设备名
称型号
设备编
码
密级责任人位置
保密信息技术
办公室授权意见
签字：年
月日
被授权人
办理情况签字：年
月日
备注
注：交保密信息技术办公室归档。

涉密信息设备使用审批表
No：使用部门申请日期
序号设备名称型号设备编码
密
级
使用人位置使用涉密信息设备用途涉及人员
部门领导审查意见签字：年月日
保密信息技术
办公室意见签字：年月日
保密信息技术办公室办理结果（多人使用一台涉密计算机等需保密信息技术办公室办理的情况）
签字：年月日
备注
注：交保密信息技术办公室归档。

涉密计算机上安装软件审批表
No：
使用部门申请日期
负责人保密编号
序号名称版本号备注
安装理由
部门领导
审查意见
签字：年月日保密信息技
术
签字：年月日办公室审批
意见
备注
注：交保密信息技术办公室审批意见归档
涉密计算机上安装硬件审批表No：
部门申请日期
负责人保密编号
序
号
设备名称型号序列号或硬件地址备注
安装理由
部门领导
审查意见签字：年月日
保密信息技术
办公室审批意见签字：年月日
备注
注：交保密信息技术办公室审批意见归档
涉密信息设备维修审批表
No：
使用部门申请日期
序号
设备名
称
型号设备编码密级责任人位置故障原因
部门领导审查意见
签字：年月日
保密信息技术
办公室审批意见
签字：年月日
备注
注：交保密信息技术办公室审批意见归档。

涉密信息设备注销审批表
No：
使用部门申请日期
设备名
序号
型号设备编码密级责任人位置称
注销理由
年月日
部门领导
审查意见年月日
保密信息技术
办公室意见
年月
日
保密委
审批意见年月
日
备注
注：交保密信息技术办公室归档。

涉密信息设备购置申请表
日期部门使用人
购置设备
名称
密级
品牌型号主要配置
或指标
使用位置
申请理由
申请人签字：部门保密信息技术员签字：
年月日
部门意见
负责人签字：
年月日
保密技术办
公室意见
负责人签字：
年月日
保密委主任
审批意见负责人签字：
年月日
备注1、涉密信息设备禁止购置具有无线功能的网卡、鼠标、键盘和蓝牙等外围设备。

2、计算机或设备购置后，保密技术室登记备案并初始化。

3、应同时填写科条处《三所固定资产添置申请表》。

携带涉密载体出所审批表
部门携带人姓名
纸制品□、磁盘□、光盘□、U盘□、移动硬盘□、涉密载体类型
其他□
载体内涉密内容
涉密载体负责人出所地点
涉密载体密级保密编号
携带出所事由
拟采取的
保密防范措施
外出时间及
预计返回时间
部门兼职保密员
检查
部门领导意见
签字：年月日
主管所领导意见
签字：年月（机密级）
日
保密技术办公室
意见签字：年月日
保密技术办公室
返回确认、检查签字：年月日
便携式计算机出所审批表
计算机负责申请人
人
保密编号计算机密级
出所地点
出所事由
外出时间及
预计返回时间
部门保密员
检查情况
签字：年月日
部门领导意见
签字：年月日保密技术办公
室
意见签字：年月日实际返回时间
保密技术办公
室返回检查情
况签字：年月日备注
涉密计算机使用记录本
密级：负责人：记录本总编号：记录本启用日期：
序号使用登记事项时间备注。