涉密计算机及移动存储介质保密

涉密计算机及移动存储介质保密管理办法第一章涉密计算机及移动存储介质的定义第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机含笔记本电脑.第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质.第二章涉密计算机及移动存储介质的管理原则第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责；积极防范,突出重点,明确责任,依法管理、确保安全”的原则.第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人.第三章涉密计算机及移动存储介质的确定第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息.第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理；确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理.第七条要依据国家秘密及其密级具体范围的规定,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级.按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施.第四章涉密计算机及移动存储介质的使用第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人.第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证.第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施.第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中.第十二条严禁将涉密计算机及移动存储介质带入与工作无关的场合.确因工作需要带出办公场所的,秘密级的需经使用部门主要负责人批准,机密级以上的需经单位主管领导批准.第十三条涉密计算机及移动存储介质严禁安装、存储和运行与工作无关的软件和信息；严禁擅自更改与涉密性质相关的监控软件、系统软件、硬件连接方式和有关设置.第十四条涉密计算机及移动存储介质严禁连接国际互联网和非涉密网,不得具有红外、蓝牙及无线联网功能,严禁使用无线网卡、键盘、鼠标及其它能够与互联网连接的外围设备.第十五条严禁在涉密计算机上使用非涉密移动存储介质或在非密机上使用涉密移动存储介质.第十六条涉密移动存储介质拷贝、复制涉密信息要履行严格审批手续.拷贝、复制秘密、机密级信息,须制发机关允许后经本机关、单位主管领导批准;拷贝、复制绝密级信息,须经信息产生单位批准.第十七条与涉密计算机联接的输出载体,也要按照同等密级及有关涉密载体的保密管理规定进行管理,严格保密安全防范,防止显示、打印输出结果被非授权查看和获取.第十八条涉密计算机配置使用的安全保密防范设备产品,必须使用国家保密局等相关主管部门认证许可或经保密、安全等主管部门授权的测评机构检测合格的国产设备产品,在无相应国产设备时,可使用经国家保密、安全等主管部门检测、批准的国外设备.第十九条涉密计算机配置的安全保密技术产品不得对外公开招标采购.第五章涉密计算机及移动存储介质的维护维修及报废第二十条涉密计算机及移动存储介质和相关设备的维护应当在现场进行,并指定专人全程监控,确需到外维修的,应到保密局指定的涉密计算机定点维修单位进行维修.第二十一条涉密计算机及移动存储介质和相关设备存储数据的恢复,须到保密工作部门审批指定的具有相关资质的单位进行.第二十二条涉密计算机及移动存储介质和相关设备在变更用途时,须进行技术处理后方可变更用途,并要进行登记备案注销涉密计算机编号.第二十三条涉密计算机及移动存储介质和相关设备报废时,要进行技术处理或销毁,确认计算机内不包含任何形式的国家秘密信息并登记备案、注销涉密计算机及移动存储介质编号.第二十四条涉密计算机及移动存储介质使用人员因调动、调离或退休等原因离开工作岗位,所在部门应当即时变更涉密计算机系统访问授权,收回其使用的与涉密计算机及移动存储介质和相关物品.。

附件中国石油天然气集团公司涉密计算机及移动存储介质保密管理暂行办法第一章总则第一条为进一步规范集团公司涉密计算机和移动存储介质的保密管理，依据国家保密法规、集团公司有关规定，结合实际，制定本办法。

第二条本办法所称涉密计算机及移动存储介质，包括以下含义：（一）涉密计算机是指用于采集、处理、存储和传输涉密信息（包括国家秘密、公司商业秘密和工作秘密，以下同）的计算机，包括台式计算机、便携式计算机及网络终端计算机；（二）涉密移动存储介质是指用于存储、处理、传递涉密信息的移动存储介质，包括U盘、移动硬盘、光盘、软盘、磁带、MP3、MP4、MP5及存储卡等。

第三条计算机及移动存储介质按涉密与非涉密进行分类管理。

涉密计算机和移动存储介质采取统一申报购置、登记建档、分色标识、备案管理和报废处置的方法管理，具体要求如下：（一）由保密管理部门根据使用部门、单位涉密岗位设置情况和有关需求，对使用部门、单位提出的《涉密计算机及移动存储介质新增/报废配置申请表》（见附录1）进行核准，报主管部门审批后统一购置；（二）涉密计算机及移动存储介质购置后，由使用部门、单位负责填写《涉密计算机及移动存储介质登记表》（见附录2），向保密管理部门报备；（三）涉密计算机及移动存储介质应统一标识，标识由保密管理部门依据《涉密计算机及移动存储介质标识规则》（见附录3）统一制作；（四）涉密计算机及移动存储介质的标识为红色，粘贴在计算机主机及移动存储介质的显著位置；（五）严格控制涉密移动存储介质的购置数量和发放范围，原则上，涉密移动硬盘以处室为单位配置使用，涉密U盘按涉密岗位配置使用。

第四条定期（每6个月一次）对涉密计算机及移动存储介质使用情况和相关管理规定执行情况进行检查。

具体要求如下：（一）检查工作由保密管理部门牵头，信息技术支持部门协助进行；（二）检查时涉密计算机及移动存储介质使用者本人须在场；（三）检查采取记录查阅与痕迹、漏洞核查工具相结合的方式进行；（四）检查时应填写《涉密计算机及移动存储介质检查整改登记表》（见附录4），并由双方签字确认；（五）检查中发现问题应当场开出《保密检查整改通知单》（见附录4），当场整改，无法当场整改的应限期整改；（六）保密管理部门对整改情况及时进行复查；（七）检查结果在本部门、本单位范围内通报；（八）检查中发现重大违规情况造成或可能造成泄密的，立即向上级保密主管部门报告。

涉密计算机及移动存储介质保密管理细则第一章总则第一条为了加强涉密计算机及移动存储介质的保密管理，确保信息系统的安全性和可靠性，依据《保守国家秘密工作法》等相关法律法规，并结合本单位实际情况，制定本保密管理细则。

第二条本细则适用于本单位范围内使用或管理涉密计算机及移动存储介质的单位和个人。

第三条涉密计算机及移动存储介质的保密管理工作应当遵循保密需要与科学合理、安全高效相结合的原则，并且要与日常工作密切结合，务必确保信息的机密性、完整性和可用性。

第二章涉密计算机管理第四条涉密计算机的购置、接入、使用和保管都必须得到保密行政管理机关的批准。

未经批准，任何单位和个人不得擅自购置、使用涉密计算机。

第五条涉密计算机必须按照安全等级划分的原则，采取相应的物理、网络和操作安全措施，防止非法存取和使用。

第六条涉密计算机的系统管理和维护必须由专门人员负责。

相关人员必须经过专门培训，掌握涉密计算机的使用规程和操作要求。

第七条对涉密计算机中的涉密信息，要进行分类处理，严格遵循“五定”原则：定密、知悉、发布、使用、保管。

第八条涉密计算机的移动存储介质必须经过安全审核，确保存储介质内的信息安全后方可移动。

第九条涉密计算机遗失、损坏或故障时，必须及时报告保密行政管理机关，并采取相应的保护措施，防止信息泄露、丢失或被篡改。

第十条涉密计算机的报废必须经过保密行政管理机关同意，并按照保密行政管理机关的要求，彻底清除涉密信息后方可进行。

第三章移动存储介质管理第十一条所有涉密信息必须存储在经过加密的移动存储介质上，所有未经加密的移动存储介质不得存储含有涉密信息的文件。

第十二条对于含有涉密信息的移动存储介质，必须进行信息密级标识，并严格遵循安全等级划分的原则进行存储和使用。

第十三条移动存储介质必须定期进行保密技术条件检查和保密培训，对于不符合要求的加密设备必须及时淘汰或更换。

第十四条移动存储介质的管理人员必须对存储介质的使用情况进行记录，包括存储介质领用、归还、移动轨迹等，确保其使用情况的可追溯性。

涉密计算机及移动存储介质保密管理规定Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】涉密计算机及移动存储介质保密管理办法第一章涉密计算机及移动存储介质的定义第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机（含笔记本电脑）。

第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体，包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。

第二章涉密计算机及移动存储介质的管理原则第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责；积极防范，突出重点，明确责任，依法管理、确保安全”的原则。

第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。

第三章涉密计算机及移动存储介质的确定第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。

第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理；确定后的涉密计算机及移动存储介质，要统一进行密级标识、建档管理。

第七条要依据《国家秘密及其密级具体范围的规定》，对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密，并按照涉密信息的最高密级，对涉密计算机及移动存储介质进行涉密级别定级。

按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。

?第四章涉密计算机及移动存储介质的使用第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。

第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。

第十条涉密计算机待机5分钟以上，应采取锁屏等保密防范措施。

第十一条移动存储介质不使用时，应存入安全可靠的保密防范设备中。

第十二条严禁将涉密计算机及移动存储介质带入与工作无关的场合。

确因工作需要带出办公场所的，秘密级的需经使用部门主要负责人批准，机密级以上的需经单位主管领导批准。

****涉密存储介质保密管理规定
一、涉密存储介质是指存储了涉密信息的硬盘、光盘、移动硬盘及U盘等。

二、执有涉密存储介质的处室需填写和保管《涉密存储介质登记表》，并将登记表的复制件报办公室（信息处）登记、备案并及时报告变动情况。

三、因工作需要向存储介质上存储涉密信息时，应填写《涉密存储介质使用情况登记表》，经单位领导批准，同时在介质上按信息的最高密级标明密级。

四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在****指定的保密柜中。

五、因工作需要必须携带出工作区的，需到办公室（信息处）填写《涉密存储介质外出携带登记表》，经主管领导批准，返回后要经主管领导审查注销。

六、刻录涉密存储介质须经分管单位领导批准，且每份介质各填一份《涉密存储介质使用情况登记表》，并赋予不同编号。

七、需归档的涉密存储介质，应连同《涉密存储介质使用情况登记表》一起及时归档。

八、各处室负责管理所使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相
应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。

借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

本规定自**年**月**日起施行。

附件：1．涉密存储介质登记表
2．涉密存储介质使用情况登记表
附件1
涉密存储介质登记表
处室：负责人：
附件2
涉密存储介质使用情况登记表。

涉密计算机及移动存储介质保密管理系统1.概况：违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因.近年来,我国发生的一些网络泄密窃密案件追踪溯源,均与违规外联和移动存储介质交叉使用密切相关.涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的.涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的.系统包括用户软件、管理软件、多功能导入装置和涉密U盘.用户软件安装在内部的涉密计算机上,具有对涉密计算机违规外联实施阻断并报警、涉密U 盘读写控制和非涉密移动存储介质禁止接入等功能.管理软件安装在保密管理人员使用的计算机上,具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能.多功能导入装置用于涉密人员向涉密计算机导入外部信息,同时负责涉密U盘的接入使用,既能在物理上切断涉密信息向外传输的渠道,又能实现外部信息安全完整地单向导入,满足涉密网内正常的信息交换需求.涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质,用于存储涉密信息并在涉密计算机之间实现信息交换.2.功能特点：涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统.2.1.违规外联监控涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为,同时阻断该行为,并向监控中心报警.系统由服务端软件和客户端软件两部分组成.1.涉密计算机违规外联报警系统客户端软件客户端软件部署在所有涉密计算机中,缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能.对试图发生外联的行为,进行如下处理：●完全阻断.本系统考虑外联途径多样性和操作系统的复杂性,采取多种阻断方式,确保行为阻断的可靠性；●及时告警.发现违规连接互联网的行为,立即向服务端监控中心告警,并记录日志,日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等.2.涉密计算机违规外联报警系统服务端软件根据需求,服务端软件将在互联网上部署.当监控到涉密计算机违规外联行为时,进行如下处理：●服务端软件收到报警信息,可采用声、光等多种形式通知管理员；●接收报警信息的服务端软件能够与客户端软件可靠通信,保证报警信息可靠上传.3.违规外联监控系统系统特点●安全性保证.采用系统内核技术保证用户端程序不可删除、不可篡改、不可停止.当被监控计算机的网络连接异常中断后,能够将报警信息暂存在本地,待下次与服务端连接成功后,再上传到服务端.系统通信要做到安全可靠.●可视化管理.系统可根据涉密计算机注册的地域及单位信息,形成可视化图形,对全国涉密计算机的违规外联行为进行可视化报警显示,全国的违规外联报警信息展现在一张全国地图上,管理人员可以非常直观地看出全国各地的违规外联情况,并可以通过点击轻松获取关心的详细信息.2.2.移动存储介质保密管理通过使用操作系统内核技术,禁止使用所有普通U盘、移动硬盘、手机存储卡、MP3、MP4等USB移动存储介质涉密计算机上使用.移动存储介质保密管理系统由管理端软件和客户端软件两部分组成：1.管理端软件功能●对涉密U盘进行唯一性标记,确保无法仿冒；●对涉密U盘进行统一注册授权,并对发放、领用情况进行统一管理.能够根据涉密U盘的标识确定其领用单位、领用人,对违规使用涉密U盘的行为能够提供有效的事后追查线索；●系统软件本身采取身份认证和权限管理措施,确保涉密专用U盘的注册信息、违规使用报警信息不被非授权访问、修改和删除；●支持分级管理,有效减轻管理员负担；●提供专用工具,用于对涉密计算机中客户端软件的卸载、维护等操作管理;●充分考虑适用性和扩展性,采取统一注册方式,确保经过注册的涉密专用U盘能够在涉密计算机上互通使用.2.客户端软件功能●介质识别功能,只识别已注册的涉密U盘,普通U盘、MP3、数码相机存储卡、移动硬盘等通用USB移动存储介质在涉密计算机的正常模式和安全模式都无法被识别和格式化；●客户端软件安装后,所有控制功能缺省为禁用状态,必须由管理员使用专用身份钥匙激活才能启用,有效规避因客户端软件被扩散所引起的保密安全风险;●能够根据策略实现涉密U盘的分域管理,既可以限制优盘只能在指定范围内使用,也可以通过授权使得涉密U盘能够跨域使用,实现内部不同单位与部门之间的涉密U盘互通.●客户端软件安装后,不影响使用鼠标、键盘等非存储类USB设备；●涉密U盘认证失败达到一定次数后,能够自动锁定；●支持用户修改U盘打开口令.2.3.多功能导入装置多功能导入装置布置在非涉密移动存储介质和涉密计算机之间.1.采用光单向传输技术,涉密人员可以通过普通USB移动储存介质导入外部信息到涉密计算机,实现外部信息向涉密计算机安全完整的单向导入.2.多功能导入装置提供涉密移动存储介质专用接入接口,实现涉密移动存储介质与涉密计算机之间的信息交互.2.4.涉密优盘涉密U盘运用安全控制芯片对存储区域加强保密性.涉密U盘接入计算机时,首先会验证该计算机是否为涉密计算机,验证通过后,才根据访问权限开放自己的存储区域,并通过专用驱动读取盘中的内容,防止涉密U盘在非涉密环境中使用.涉密U盘有以下功能特点：1.按统一规范生产,包括规格、颜色、标识均统一;2.按照统一规范进行编号,能够通过编号绑定责任人；3.特殊形式的专用设备接插件,不同于普通USB接头,无法插入电脑的普通USB接口,有效的防止误操作；4.具有计算机环境识别功能,在没有安装涉密计算机及移动存储介质保密管理系统客户端软件的涉密计算机或其他非涉密计算机环境下不能进行读取和格式化等操作；5.涉密U盘采用专有的文件存储格式、专有参数区、专有接口函数、专有文件格式解析控制,保证只有专用的驱动程序才能解析存储的内容；6.经过注册的涉密专用U盘在涉密计算机中的使用方法和使用普通U盘一样,对盘中所存储的各种格式的文件均可以直接打开、编辑和存储,完全符合用户使用习惯；7.支持口令认证保护,使用时需要输入正确口令才能使用涉密专用U盘,用户自行修改口令；8.涉密U盘对存储区域内容进行散乱处理,完全打乱文件的存储位置,因此,即便涉密U盘出现丢失或失控时,其中存储的内容也很难被破解.。

涉密计算机及涉密挪移存储介质保密管理实施细则第一章总则第一条为规范涉密计算机及涉密挪移存储介质的保密管理，根据集团公司有关规章制度，制定本细则。

第二条本细则合用于公司各部门和所属单位(以下统称各单位)的涉密计算机及涉密挪移存储介质保密管理工作。

第三条本细则所称涉密计算机是指用于采集、处理、存储和传输涉密信息(包括国家秘密、集团公司商业秘密，下同)的办公计算机，包括台式计算机、网络终端计算机、便携式计算机等，分为国密计算机和商密计算机两类。

涉密计算机根据可存储、处理、传输信息的最高密级，公司的国密计算机确定为秘密级计算机，商密计算机确定为核心商密级计算机、普通商密级计算机。

本办法所称涉密挪移存储介质是指用于存储、处理、传递涉密信息的办公用 U 盘、挪移硬盘、闪存盘、光盘、软盘、带有存储功能的电子设备(含摄录相机、录音笔、播放器等)磁带及存储卡等挪移存储介质，分为国密挪移存储介质和商密挪移存储介质两类。

涉密挪移存储介质根据可存储、传输信息的最高密级，公司的国密挪移存储介质确定为秘密级挪移存储介质，商密挪移存储— 1 —介质确定为核心商密级挪移存储介质、普通商密级挪移存储介质。

公司所属单位的计算机及挪移存储介质最高密级可确定为普通商密级计算机及挪移存储介质。

第四条涉密计算机及挪移存储介质保密管理坚持“依法管理、全面管理、分类管理”，实行“谁主管、谁负责，谁使用、谁负责”。

第二章职责分工第五条公司保密委员会统一领导公司涉密计算机及挪移存储介质保密管理工作，其下设的办公室(以下简称公司保密办) 负责公司涉密计算机及挪移存储介质的归口管理，具体承担国密计算机及挪移存储介质和核心商密计算机及挪移存储介质的配用审批，普通商密计算机及挪移存储介质的政策指导、配用备案、监督检查等。

第六条公司信息管理部负责涉密计算机及挪移存储介质运维计划的审批，承担建设、运维中的保密管理责任。

第七条各单位保密部门负责本单位普通商密计算机及移动存储介质采购、使用和运维过程中的保密管理和配用审批；信息技术支持部门负责涉密计算机和挪移存储介质的安装、部署、维修、报废和技术支持等运维工作。

企业涉密计算机和移动存储介质保密管理规定最新直接使用第一章总则第二条企业涉密计算机和移动存储介质包括但不限于计算机、服务器、笔记本电脑、移动硬盘、U盘、手机等信息处理设备及其相关存储介质。

第三条本规定适用于企业全体员工、外包人员和访问人员等所有使用或接触企业涉密计算机和移动存储介质的人员。

第四条企业应当建立涉密计算机和移动存储介质保密管理责任制度，明确保密管理的组织机构和人员责任。

第五条企业应当加强对涉密计算机和移动存储介质的监控和管控，确保信息安全。

第二章涉密计算机和移动存储介质管理第六条企业应当建立涉密计算机和移动存储介质的台帐，记录其购置、维护、更换、报废等情况，并确保台帐的有效性和时效性。

第七条企业应当制定涉密计算机和移动存储介质的使用管理方案，包括计算机和移动存储介质的分发、归还、检查、接收、报废等流程，明确相关责任人。

第八条企业应当制定严格的权限管理制度，对于涉密计算机和移动存储介质的使用、读写权限进行合理划分和管控。

第九条企业应当采取必要的加密措施，对涉密计算机和移动存储介质中的数据进行加密保护，确保数据在传输和储存过程中的安全。

第十条企业应当制定涉密计算机和移动存储介质的定期检查制度，对计算机和存储介质进行定期的安全检查，排除潜在安全隐患。

第三章人员管理第十一条企业应当建立涉密计算机和移动存储介质使用人员的资格审查制度，确保使用人员具有必要的安全意识和专业知识。

第十二条企业应当对涉密计算机和移动存储介质使用人员进行安全培训，提高其信息安全意识和保密管理能力。

第十三条企业应当建立涉密计算机和移动存储介质的使用记录制度，记录使用人员的使用情况，并定期审查使用记录，及时发现并处理异常情况。

第十四条企业应当制定涉密计算机和移动存储介质的转岗、离职处理制度，确保涉密信息不丢失和泄露。

第十五条企业应当加强对外包人员和访问人员的管理，确保其使用涉密计算机和移动存储介质的安全。

第四章外部网络接口管理第十六条企业应当建立涉密计算机和移动存储介质的网络接入控制制度，限制外部网络与涉密计算机和移动存储介质的连接，减少网络攻击风险。

涉密计算机及移动存储介质保密管理规定第一章总则第一条为规范涉密计算机及移动存储介质的管理，保障国家机密安全，维护社会公共利益，制定本规定。

第二条本规定适用于国家涉密计算机及移动存储介质的管理，包括涉密计算机的网络安全、信息安全及存储介质的安全。

第三条涉密计算机及移动存储介质的管理应当以安全为核心，依法、科学、规范的原则，做到保密制度科学、制度法规健全、制度运行有效。

第四条涉密计算机及移动存储介质的管理应当遵循透明、公正、公开的原则，确保管理活动的可追溯性和监督的合法性。

第五条涉密计算机及移动存储介质的管理应当遵守国家的保密法律法规、政策、标准和技术要求。

第六条国家有关部门和单位应当建立涉密计算机及移动存储介质的信息管理和安全保护体系，强化保密意识，加强保密培训，提高涉密计算机及移动存储介质的管理水平。

第七条有关部门和单位应当建立涉密计算机及移动存储介质的使用和管理制度，并定期进行评估和改进。

第二章涉密计算机的安全管理第八条涉密计算机的安全管理应当以保密需求为基础，以信息系统工程为依托，按照国家相关标准和技术要求进行。

第九条涉密计算机的安全管理应当包括硬件安全、软件安全、网络安全、信息安全等方面。

第十条涉密计算机的硬件安全应当包括以下内容：（一）设备选择和采购，应当符合国家的相关标准和实施细则。

（二）设备安装和调试，应当由具有相应资质的专业人员进行。

（三）设备上岗运行，应当按照制定的管理规定进行操作。

（四）设备维护保养，应当定期进行检测和清洁，并及时修理和更新。

第十一条涉密计算机的软件安全应当包括以下内容：（一）软件选择和采购，应当通过正规渠道获取，且具有合法使用许可。

（二）软件安装和配置，应当依据国家的相关标准和技术要求进行。

（三）软件应用和操作，应当按照制定的管理规定进行操作，且不得随意更改或卸载。

（四）软件更新和升级，应当及时更新相关补丁和版本。

第十二条涉密计算机的网络安全应当包括以下内容：（一）网络布线和设备配置，应当按照国家的相关技术要求进行。

涉密计算机及移动存储介质保密管理系统 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】涉密计算机及移动存储介质保密管理系统1.概况：违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因。

近年来，我国发生的一些网络泄密窃密案件追踪溯源，均与违规外联和移动存储介质交叉使用密切相关。

涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。

涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的。

系统包括用户软件、管理软件、多功能导入装置和涉密U盘。

用户软件安装在内部的涉密计算机上，具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和非涉密移动存储介质禁止接入等功能。

管理软件安装在保密管理人员使用的计算机上，具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能。

多功能导入装置用于涉密人员向涉密计算机导入外部信息，同时负责涉密U盘的接入使用，既能在物理上切断涉密信息向外传输的渠道，又能实现外部信息安全完整地单向导入，满足涉密网内正常的信息交换需求。

涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质，用于存储涉密信息并在涉密计算机之间实现信息交换。

2.功能特点：涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统。

2.1.违规外联监控涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为，同时阻断该行为，并向监控中心报警。

系统由服务端软件和客户端软件两部分组成。

（1）.涉密计算机违规外联报警系统客户端软件客户端软件部署在所有涉密计算机中，缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能。

涉密计算机及移动存储介质保密管理办法为规范公司涉密计算机和涉密移动存储介质的管理和使用，依照《中华人民共和国保守国家秘密法》和国家保密局《计算机信息、系统保密管理暂行规定》等有关法律、法规，结合公司实际情况，制定本管理办法。

第一章总则第一条公司保密办公室(以下简称保密办)负责涉密计算机及移动存储介质保密管理的监督、指导和检查工作，使用人员所在单位的专(兼)职保密安全管理员负责设备的日常保密管理工作。

第二条涉密计算机及移动存储介质保密的管理须遵循国家有关法律法规，坚持控制源头、归口管理、加强检查、落实制度的原则，谁主管谁负责、谁使用谁负责，确保涉密信息系统和国家秘密信息、安全。

第三条涉密信息系统安全保密防护必须严格按照国累保密标准、规定和公司有关保密制度要求，进行设计、实施、测评、审查、审批和验收，未经通过的涉密信息、系统，不得投入使用。

第四条本办法所称涉密计算机、移动存储介质及涉密机管理员，包括以下含义:(一)涉密计算机是指用于采集、处理、存储和传输涉密信息的计算机，包括台式计算机、服务器、便携式计算机等;(二)涉密移动存储介质是指用于处理、存储、传输涉密信息的移动存储介质，包括U盘、移动硬盘、光盘、软盘、磁带、数军多媒体存储设备及存储卡等。

(三)涉密机管理员是指经院保密办及信息管理研究中心认可的涉及计算机、涉密信息系统的指定维护管理人员。

涉密机管理员具有对涉密相关软件硬件设备进行日常维护、检查安全状况、保障涉密信息安全的职责。

第五条保密办定期对涉密计算机及移动存储介质使用情况和相关管理规定执行情况组织检查，并进行不定期抽查。

检查结果需整改的，填写《涉密计算机及移动存储介质保密检查整改登记表》。

第二章涉密计算机保密管理第六条涉密移动存储介质必须存放在指定的场所，严格管理，控制使用。

与非涉密计算机及其信息系统之间须物理隔离。

第七条涉密计算机管理须按照国家保密局《计算机信息系统保密管理暂行规定》，采用身份鉴别、访问控制、完整性校验、审计跟踪、漏洞检测等技术措施。

使用计算机保密须知使用计算机、移动存储介质保密须知1、什么是涉密计算机？什么是涉密移动存储介质？运用采集、加工、存储、传输、检索等功能，处理涉及国家秘密信息的计算机通常称为涉密计算机。

涉密移动存储介质主要是指用于记录、存储、拷贝国家秘密信息的移动硬盘、软盘、磁带、光盘、优盘、存储卡等磁、光及半导体介质载体。

2、涉密计算机为什么不能使用具有无线互联功能的外围设备无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备。

这些设备与计算机之间是通过无线方式连接的，处理、传输信息的信号完全暴露在空中，无关人员可以通过相关技术设备接受这些信号，并作信号还原处理。

因此，涉密计算机不能使用具有无线互联功能的计算机外围设备。

3、购置用于处理涉密信息的计算机要注意什么问题？国外特别是一些发达国家，往往要求他们的计算机、加密机等电子设备设计生产商，在出口的计算机和设备中设置“后门”，目的是为窃取别国信息提供方便。

此外，有的计算机具有无线互联功能，有的安全性能达不到标准。

购买这样的计算机并用于处理涉密信息，极易留下泄密隐患和信息安全风险。

在选购涉密计算机时应特别注意：（1）原则上应选购国产设备。

如需选购进口计算机及设备，要选购经国家有关主管部门检测认可和批准的计算机及设备；（2）购买时要随机选购，不要事先预订。

一旦选定，要当即购买并提货，以防被人设置、安装窃密装置；（3）不要选购带无线网卡和具有无线互联功能的计算机。

如果已经购买并准备用于处理涉密信息的，使用前必须拆除具有无线互联功能的硬件模快；（4）计算机在使用前要由有关部门进行专门的安全保密技术检测，确认不存在泄密风险和安全隐患后再用于处理涉密信息。

上述要求同样适用于购买其他涉密办公设备。

4、涉密计算机为什么不能安装来历不明的软件？来历不明的软件，特别是从互联网上下载的软件工具，很可能被境外情报机关捆绑上特种“木马”等间谍窃密程序，有的计算机病毒就是隐藏在软件中，甚至是伪装成杀毒软件进行传播。

涉密移动存储介质的保密管理制度1. 引言涉密信息的保密对于国家安全和企业发展至关重要。

随着科技的进步和信息化的发展，移动存储介质的应用越来越广泛。

然而，移动存储介质的便携性也带来了信息泄露和丢失的风险。

为了保障涉密信息的安全，制定涉密移动存储介质的保密管理制度势在必行。

2. 定义2.1 涉密移动存储介质：指存储有国家秘密、军事秘密、商业秘密或个人隐私等敏感信息的可携带存储设备，如USB闪存盘、移动硬盘等。

2.2 保密管理制度：指企业或组织为确保涉密信息的保密性而制定的一系列规章制度和管理措施。

3. 保密管理责任3.1 保密管理部门应负责制定和发布涉密移动存储介质保密管理制度，并对其执行情况进行监督和检查。

3.2 各部门负责人应履行涉密移动存储介质的保密管理职责，包括妥善分发移动存储介质、合理授权访问权限以及及时报告丢失或泄露情况。

3.3 全体员工都有责任保护涉密移动存储介质的安全，遵守保密管理制度的各项规定并采取必要的安全措施。

4. 保密管理流程4.1 记录和标识涉密移动存储介质在分发之前应进行记录，包括编号、介质类型、存储内容等信息，并使用特定标识进行标记。

4.2 分发和授权根据需要，将涉密移动存储介质分发给合适的人员，并明确授权访问权限。

4.3 访问控制应对各个涉密移动存储介质进行访问控制，确保只有授权人员可以访问和操作存储介质的内容。

4.4 使用监控建立监控系统，记录和监控涉密移动存储介质的使用情况，包括文件的读取、复制、删除等操作。

4.5 存储介质归还和销毁对于已经不再使用或需要销毁的涉密移动存储介质，按照规定的程序进行归还或销毁，并做好相应记录。

5. 安全防护措施5.1 密码保护涉密移动存储介质应设置密码进行访问控制，并定期更换密码，确保安全性。

5.2 加密技术可以使用加密技术对涉密信息进行加密存储，提高信息的机密性和完整性。

5.3 防病毒措施通过安装并及时更新杀毒软件，对涉密移动存储介质进行定期扫描，防止病毒侵入和恶意文件传播。

计算机和移动存储介质保密管理制度涉密计算机保密管理规定为进一步加强涉密计算机保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，制定本制度。

一、涉密计算机使用前必须进行登记，将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册，并贴上涉密标志。

二、涉密计算机必须与非涉密网络实行物理隔离，禁止以任何形式接入任何非涉密网络。

三、涉密计算机信息系统严禁使用有无线功能的计算机、无线互联功能的网络设备、无线键盘和鼠标等无线外围设备。

四、涉密计算机必须使用涉密移动存储介质。

严禁非涉密存储介质在涉密计算机上使用。

五、涉密计算机因工作确需使用互联网上下载的资料及其它非涉密计算机上的资料，必须将需要的资料刻入光盘，然后将该光盘用于涉密计算机上，在刻写光盘前必须做好安全处理，确保无病毒和木马程序。

六、涉密计算机内存储的国家秘密信息输出时，接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。

涉密计算机使用的具有打印、复印、传真等多功能的一体机不得与普通通信线路连接。

七、涉密计算机的维修、更换、报废应严格按照“涉密计算机的维修、更换、报废保密管理制度”执行。

八、涉密计算机必须安装在符合防雷、防静电、防辐射、防盗等安全要求的机房内使用。

九、工作人员不按规定管理和使用涉密计算机造成泄密事件的，将依法追究责任，构成犯罪的将移送司法机关处理。

非涉密计算机保密管理规定一、非涉密计算机使用前必须进行登记，将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册。

二、非涉密计算机必须与涉密网络实行物理隔离，禁止以任何形式接入涉密网络。

三、严禁在非涉密计算机上存储、处理、传输、输出涉密信息和内部信息。

四、严禁在非涉密计算机上使用涉密移动存储介质。

五、工作人员不按规定管理和使用非涉密计算机造成泄密事件的，将依法追究责任，构成犯罪的将移送司法机关处理。

涉密计算机维修、更换、报废管理制度一、涉密计算机维修一般在本单位内进行，并全程有工作人员陪同。

×××公司涉密计算机和移动存储介质保密管理规定第一章总则第一条为规范×××公司涉密计算机、移动存储介质的管理，确保国家秘密、企业商业秘密安全，根据国家保密法规，制定本规定。

第二条本规定所称的涉密计算机是指处理、存储涉密信息的台式电脑和笔记本电脑。

本规定所称的涉密移动存储介质，是指专门用于存储国家秘密和企业商业秘密信息的移动介质，包括但不限于U盘。

第三条涉密计算机及涉密移动存储介质的管理，遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则，严格控制发放数量和范围。

第四条×××公司保密委员会对×××公司本部及各所属单位负有指导、监督、检查职责。

本部有关部门及各各所属单位负责人对本部门、本单位执行本规定负有指导、监督、检查职责。

第五条本规定适用于×××公司本部及各所属单位第二章配发与安装第六条×××公司有关部门使用的涉密计算机和涉密移动存储介质，由×××公司办公室（保密办公室）根据工作需要统一申请、统一购置、统一配发，各所属单位使用的涉密计算机和涉密移动存储介质由本单位保密办根据工作需要统一申请、统一购置、统一配发。

购置的涉密计算机和涉密移动存储介质，应符合国家保密局的有关技术标准和要求。

第七条涉密计算机和涉密移动存储介质配发前，需在显眼位置粘贴红色密级标识，密级标识应包括设备的密级加五角星（如机密★、秘密★）、编号、部门、管理人员、使用人员、启用日期等要素，涉密计算机需安装符合国家保密标准要求的保密技术防护系统（简称“三合一”系统），并建立管理台账，登记备案。

第八条涉密计算机软、硬件由保密办负责统一安装，其他部门和个人不得私自安装。

需要安装时应由保密办负责安装软件，并逐一进行登记。

涉密计算机及移动存储介质保密管理系统
1.加密保护：对涉密计算机和移动存储介质进行加密，确保敏感信息
在传输和存储过程中得到保护。

可以通过使用加密算法对数据进行加密，
同时控制密钥的生成和分发，确保密钥的安全性。

2.访问控制：对涉密计算机和移动存储介质的访问进行权限控制，只
允许经过授权的用户进行访问。

可以通过身份认证、访问权限设置和访问
审计等手段，控制用户对系统的访问权限，并记录用户的操作情况，以便
进行追溯和审计。

3.审计追溯：对涉密计算机和移动存储介质的操作进行记录和审计，
及时掌握用户的操作情况，并能够追溯操作过程，以便发现异常行为和及
时进行处置。

可以通过日志记录、操作审计和报警机制等手段，实现对系
统操作行为的监控和控制。

4.安全管理：对涉密计算机和移动存储介质进行全面管理，包括设备
监控、安全漏洞修补和系统更新等。

可以通过实施设备监控，及时发现并
处理设备故障或异常情况；同时，保证系统的安全性，及时修补系统漏洞，更新系统版本，防止安全威胁。

5.灾备管理：建立涉密计算机和移动存储介质的灾备机制，确保系统
在发生灾害事故时能够快速恢复。

可以通过定期备份数据，建立冗余系统，实现数据灾备，确保涉密信息的长期保存和安全性。

6.安全培训：对涉密计算机及移动存储介质保密管理系统的使用人员
进行安全培训，提高其安全意识和操作能力。

能够提供相应的培训资料和
培训课程，加强对涉密信息保护的理解和认识，保证系统的有效运行。

企业涉密计算机和移动存储介质保密管理规定第一条为了加强企业涉密计算机和移动存储介质的保密管理，保护企业的信息安全，确保国家、企业利益不受损害，制定本规定。

第二条本规定适用于企业内部及所有外部与企业单位有保密合作关系的人员。

第三条企业涉密计算机的保密管理主要包括涉密计算机设备的采购、配置、使用、维护和报废等环节。

第四条企业涉密计算机设备的采购应按照国家有关保密法律法规、规章以及企业规定的程序和标准执行，采购过程需要备案并留存相关证明材料。

第五条企业涉密计算机设备的配置应按照保密标准进行，确保设备具备必要的安全性。

第六条企业涉密计算机设备的使用必须严格遵守相关保密规定，未经批准，不得擅自更改、调整计算机设备。

第七条企业涉密计算机设备的维护应由专人负责，定期进行检查和维护，及时处理设备故障。

第八条企业涉密计算机设备的报废应按照国家、行业规定进行，包括彻底擦除存储介质上的数据，并编制相关报废证明材料。

第九条企业移动存储介质的保密管理主要包括存储介质的使用、管理、传输和销毁等环节。

第十条企业移动存储介质的使用应遵守相关保密规定，并且必须经过授权和备案记录，禁止使用未经授权的移动存储介质。

第十一条企业移动存储介质的管理应建立相应的制度，包括存储介质的登记、借阅、归还等程序，确保存储介质的安全。

第十二条企业移动存储介质的传输应采取安全可靠的方式，确保存储介质在传输过程中不丢失、不泄漏。

第十三条企业移动存储介质的销毁应按照规定程序进行，包括完全清除存储介质内的数据，并编制相应的销毁证明材料。

第十四条对于违反本规定的相关人员，将依法给予相应的处罚，包括但不限于通报批评、记过、降低级别、调离岗位等。

第十五条企业应加强对涉密计算机和移动存储介质保密管理的宣传教育工作，提升全员的保密意识和技能。

第十六条本规定自发布之日起生效，涉密计算机和移动存储介质的保密管理工作按照本规定进行。

附则：本规定未尽事宜，按照国家相关法律法规和企业规定执行。

涉密和非涉密移动存储介质保密管理制度
为了加强计算机信息系统国际联网的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家有关法规，特制定本保密管理制度。

1、涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它非涉密网络相联接，必须实行物理隔离。

2、涉及国家秘密的信息，不得在联网的计算机信息系统（包括互联网、办公系统）中存储、处理、传递。

3、移动存储介质严禁在涉密计算机与非涉密计算机中交叉使用，即，涉密移动存储介质不得在非涉密计算机中使用，非涉密移动存储介质不得在涉密计算机中使用。

4、严禁用家中的计算机和移动存储介质处理、存储、传递涉密信息。

5、各级各类的上网信息坚持“谁上网谁负责”的原则，建立健全上网信息保密审批领导责任制。

6、凡需要在网上开设电子公告系统，必须事先经过管理中心审批同意，同时应建立完善的信息审核和管理制度，明确保密要求和责任。

7、不得用电子邮件、普通传真传输涉密文件、材料等涉密信息，邮寄涉密文件、材料必须通过邮政部机要渠道寄送。

8、未经批准不得复印、复制涉密文件。

经批准制作、打印涉密文件、材料必须使用单独的打印机（计算机不与互联网连接），复印、装订涉密材料应到指定的定点单位制作。

浙江省科学技术厅关于印发《浙江省科技厅涉密计算机和涉密移动存储介质保密管理规定（试行）》的通知文章属性•【制定机关】浙江省科学技术厅•【公布日期】2009.06.17•【字号】浙科发办〔2009〕126号•【施行日期】2009.06.17•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】保密正文浙江省科学技术厅关于印发《浙江省科技厅涉密计算机和涉密移动存储介质保密管理规定（试行）》的通知浙科发办〔2009〕126号各处（室）、局，基金办，信息院：经厅领导同意，现将《浙江省科技厅涉密计算机和涉密移动存储介质保密管理规定（试行）》印发给你们，请认真遵照执行，切实做好涉密计算机及存储介质的保密管理工作。

二〇〇九年六月十七日省科技厅涉密计算机和涉密移动存储介质保密管理规定（试行）为了加强我厅涉密计算机及存储介质的保密管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》和有关保密法律法规，结合我厅实际，制定本规定。

一、涉密计算机保密管理第一条运用采集、加工、存储、运输、检索等功能，处理涉及国家秘密信息的计算机为涉密计算机。

涉密计算机须按照涉密计算机管理规定严格管理，并粘贴统一制作的密级标识。

第二条涉密计算机使用处（室）、局为直接责任部门，使用人为直接责任人。

第三条各处（室）、局拟用于处理国家秘密信息的计算机必须统一购置。

凡未经厅保密办按规定统一购置的计算机均属非涉密计算机，严禁用于处理国家秘密信息。

购置涉密计算机由使用处（室）、局提出申请，经厅保密工作领导小组同意后，由厅保密办按规定统一购置，并指定专人负责配发和保管。

第四条涉密计算机在使用时须做到专机专用、专人负责。

第五条涉密计算机应按照有关保密要求，设置口令字。

口令字设置要根据计算机所处理的涉密信息的密级决定。

第六条严禁涉密计算机上互联网或其他公共信息网。

涉密计算机及涉密信息网络必须与互联网实行物理隔离，完全断开。

第七条接入国际互联网的计算机，必须与涉密计算机实行严格的物理隔离，不得处理或存储任何涉密信息，不得连接任何涉密移动存储介质，不得接入涉密信息网。