涉密计算机及移动存储介质保密
涉密计算机及移动存储介质保密管理规定
涉密计算机及移动存储介质保密管理办法
第一章涉密计算机及移动存储介质的定义
第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机含笔记本电脑.
第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质.
第二章涉密计算机及移动存储介质的管理原则第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则.
第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人.
第三章涉密计算机及移动存储介质的确定
第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息.
第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理.
第七条要依据国家秘密及其密级具体范围的规定,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级.按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施.
第四章涉密计算机及移动存储介质的使用
第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人.
第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证.
第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施.
第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中.
涉密计算机及移动存储介质保密管理规定
涉密计算机及移动存储介质保密管理规定
Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】
涉密计算机及移动存储介质保密管理办法
第一章涉密计算机及移动存储介质的定义
第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。
第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。
第二章涉密计算机及移动存储介质的管理原则
第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。
第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。
第三章涉密计算机及移动存储介质的确定
第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。
第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理。
第七条要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。
按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。
?
第四章涉密计算机及移动存储介质的使用
第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。
涉密计算机及移动存储介质保密管理细则
涉密计算机及移动存储介质保密管理细则第一章总则
第一条为了加强涉密计算机及移动存储介质的保密管理,确保信息系统的安全性和可靠性,依据《保守国家秘密工作法》等相关法律法规,并结合本单位实际情况,制定本保密管理细则。
第二条本细则适用于本单位范围内使用或管理涉密计算机及移动存储介质的单位和个人。
第三条涉密计算机及移动存储介质的保密管理工作应当遵循保密需要与科学合理、安全高效相结合的原则,并且要与日常工作密切结合,务必确保信息的机密性、完整性和可用性。
第二章涉密计算机管理
第四条涉密计算机的购置、接入、使用和保管都必须得到保密行政管理机关的批准。未经批准,任何单位和个人不得擅自购置、使用涉密计算机。
第五条涉密计算机必须按照安全等级划分的原则,采取相应的物理、网络和操作安全措施,防止非法存取和使用。
第六条涉密计算机的系统管理和维护必须由专门人员负责。相关人员必须经过专门培训,掌握涉密计算机的使用规程和操作要求。
第七条对涉密计算机中的涉密信息,要进行分类处理,严格遵循“五定”原则:定密、知悉、发布、使用、保管。
第八条涉密计算机的移动存储介质必须经过安全审核,确保存储介质内的信息安全后方可移动。
第九条涉密计算机遗失、损坏或故障时,必须及时报告保密行政管理
机关,并采取相应的保护措施,防止信息泄露、丢失或被篡改。
第十条涉密计算机的报废必须经过保密行政管理机关同意,并按照保
密行政管理机关的要求,彻底清除涉密信息后方可进行。
第三章移动存储介质管理
第十一条所有涉密信息必须存储在经过加密的移动存储介质上,所有
未经加密的移动存储介质不得存储含有涉密信息的文件。
涉密存储介质保密管理规定
****涉密存储介质保密管理规定
一、涉密存储介质是指存储了涉密信息的硬盘、光盘、移动硬盘及U盘等。
二、执有涉密存储介质的处室需填写和保管《涉密存储介质登记表》,并将登记表的复制件报办公室(信息处)登记、备案并及时报告变动情况。
三、因工作需要向存储介质上存储涉密信息时,应填写《涉密存储介质使用情况登记表》,经单位领导批准,同时在介质上按信息的最高密级标明密级。
四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在****指定的保密柜中。
五、因工作需要必须携带出工作区的,需到办公室(信息处)填写《涉密存储介质外出携带登记表》,经主管领导批准,返回后要经主管领导审查注销。
六、刻录涉密存储介质须经分管单位领导批准,且每份介质各填一份《涉密存储介质使用情况登记表》,并赋予不同编号。
七、需归档的涉密存储介质,应连同《涉密存储介质使用情况登记表》一起及时归档。
八、各处室负责管理所使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相
应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
本规定自**年**月**日起施行。
附件:1.涉密存储介质登记表
2.涉密存储介质使用情况登记表
附件1
涉密存储介质登记表
处室:负责人:
附件2
涉密存储介质使用情况登记表
涉密计算机及涉密移动存储介质保密管理实施细则
涉密计算机及涉密挪移存储介质保密
管理实施细则
第一章总则
第一条为规范涉密计算机及涉密挪移存储介质的保密管理,根据集团公司有关规章制度,制定本细则。
第二条本细则合用于公司各部门和所属单位(以下统称各单位)的涉密计算机及涉密挪移存储介质保密管理工作。
第三条本细则所称涉密计算机是指用于采集、处理、存储和传输涉密信息(包括国家秘密、集团公司商业秘密,下同)的办公计算机,包括台式计算机、网络终端计算机、便携式计算机等,分为国密计算机和商密计算机两类。
涉密计算机根据可存储、处理、传输信息的最高密级,公司的国密计算机确定为秘密级计算机,商密计算机确定为核心商密级计算机、普通商密级计算机。
本办法所称涉密挪移存储介质是指用于存储、处理、传递涉密信息的办公用 U 盘、挪移硬盘、闪存盘、光盘、软盘、带有存储功能的电子设备(含摄录相机、录音笔、播放器等)磁带及存储卡等挪移存储介质,分为国密挪移存储介质和商密挪移存储介质两类。
涉密挪移存储介质根据可存储、传输信息的最高密级,公司的国密挪移存储介质确定为秘密级挪移存储介质,商密挪移存储
— 1 —
介质确定为核心商密级挪移存储介质、普通商密级挪移存储介质。
公司所属单位的计算机及挪移存储介质最高密级可确定为普通商密级计算机及挪移存储介质。
第四条涉密计算机及挪移存储介质保密管理坚持“依法管理、全面管理、分类管理”,实行“谁主管、谁负责,谁使用、谁负责”。
第二章职责分工
第五条公司保密委员会统一领导公司涉密计算机及挪移存储介质保密管理工作,其下设的办公室(以下简称公司保密办) 负责公司涉密计算机及挪移存储介质的归口管理,具体承担国密计算机及挪移存储介质和核心商密计算机及挪移存储介质的配用审批,普通商密计算机及挪移存储介质的政策指导、配用备案、监督检查等。
存储介质安全保密管理制度
存储介质安全保密管理制度
该制度旨在通过加强对存储涉密信息笔记本电脑与移动存储介质(包括移动硬盘、U盘、软盘、光盘和磁带等)的安全保密管理,增强使用人的防范意识,防止因使用笔记本电脑与移动存储介质不当造成泄密。对违反保密规定的,将追究有关人员的责任。站保密领导小组要对全站各部门执行保密制度的情况进行检查,发现问题及时处理。
具体管理制度如下:
第一条 本部门存储涉密信息的笔记本电脑和移动存储介质,限本部门人员使用;对存档用的涉密硬盘、U盘、软盘、光盘和磁带,要交到办公室统一保管。
第二条 个人使用的U盘等移动存储介质,一般不得存储涉密信息,因工作需要必须使用的,使用后要及时消除涉密信息。
第三条 一般不准携带存储涉密信息的笔记本电脑与移动存储介质出国或去公共场所,确因工作需要携带的,必须办理相关审批手续。
第四条 禁止将存储涉密信息的笔记本电脑与移动存储介质外借,禁止通过移动存储介质将涉密信息拷贝在家用电脑或外单位电脑上。
第五条 因工作需要借用笔记本电脑、移动硬盘存储涉密信息的,归还前必须清除存储的涉密信息,并将使用的设备格式化。
第六条 对淘汰或报废的笔记本电脑和移动存储介质,必须删除所有信息,统一处理。
涉密计算机及移动存储介质保密管理规定
涉密计算机及移动存储介质保密管理规定第一章总则
第一条为规范涉密计算机及移动存储介质的管理,保障国家机密安全,维护社会公共利益,制定本规定。
第二条本规定适用于国家涉密计算机及移动存储介质的管理,包括涉
密计算机的网络安全、信息安全及存储介质的安全。
第三条涉密计算机及移动存储介质的管理应当以安全为核心,依法、
科学、规范的原则,做到保密制度科学、制度法规健全、制度运行有效。
第四条涉密计算机及移动存储介质的管理应当遵循透明、公正、公开
的原则,确保管理活动的可追溯性和监督的合法性。
第五条涉密计算机及移动存储介质的管理应当遵守国家的保密法律法规、政策、标准和技术要求。
第六条国家有关部门和单位应当建立涉密计算机及移动存储介质的信
息管理和安全保护体系,强化保密意识,加强保密培训,提高涉密计算机
及移动存储介质的管理水平。
第七条有关部门和单位应当建立涉密计算机及移动存储介质的使用和
管理制度,并定期进行评估和改进。
第二章涉密计算机的安全管理
第八条涉密计算机的安全管理应当以保密需求为基础,以信息系统工
程为依托,按照国家相关标准和技术要求进行。
第九条涉密计算机的安全管理应当包括硬件安全、软件安全、网络安全、信息安全等方面。
第十条涉密计算机的硬件安全应当包括以下内容:
(一)设备选择和采购,应当符合国家的相关标准和实施细则。
(二)设备安装和调试,应当由具有相应资质的专业人员进行。
(三)设备上岗运行,应当按照制定的管理规定进行操作。
(四)设备维护保养,应当定期进行检测和清洁,并及时修理和更新。
第十一条涉密计算机的软件安全应当包括以下内容:
涉密移动存储介质保密管理制度
涉密移动存储介质保密管理制度
为加强各单位涉密笔记本电脑、移动存储介质管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
一、各单位负有建立健全使用复制、转送、携带、移交、保管、销毁等制度,以及对执行本制度的监督、检查职责。各单位加强对涉密与非涉密移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡)及涉密笔记本电脑,并登记造册。
二、各单位必须指定专人负责涉密笔记本电脑和涉密移动存储介质的日常管理工作。涉密移动存储介质、笔记本电脑必须妥善保存。日常使用由使用人员保管,暂停使用的交由指定的专人保管。
三、涉密笔记本电脑、涉密移动存储介质只能在本单位内使用,严禁在互联网外网上使用。确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出,须报经单位主要领导批准,履行相关手续和采取严格的保密措施。严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。
四、非涉密笔记本电脑、移动存储介质不能与涉密相混用,严禁将私人笔记本电脑、移动存储介质带入本单位内使用。
五、涉密笔记本电脑、移动存储介质需要送外部维修时,必须到国家保密工作部门指定的具有保密资质的单位进行维修,并将废旧的存储介质收回。涉密移动存储介质在报废前,应进行信息清除处理。
六、涉密笔记本电脑硬盘、移动存储介质的销毁,经单位主要领导批准后,到市国家保密局指定的销毁点销毁或送交市国家保密局统一销毁,禁止将涉密移动存储介质作为废品出售。
七、不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
涉密计算机及移动存储介质保密管理办法
涉密计算机及移动存储介质保密管理办法?
第一章涉密计算机及移动存储介质的定义
第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。?
第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。?
第二章涉密计算机及移动存储介质的管理原则
第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。?
第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。?
第三章涉密计算机及移动存储介质的确定
第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。?
第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理。?
第七条要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。?
第四章涉密计算机及移动存储介质的使用
第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。?
第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。
第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施。?
涉密计算机及移动存储介质保密管理办法
涉密计算机及移动存储介质保密管理办法
为规范公司涉密计算机和涉密移动存储介质的管理和使用,依照《中华人民共和国保守国家秘密法》和国家保密局《计算机信息、系统保密管理暂行规定》等有关法律、法规,结合公司实际情况,制定本管理办法。
第一章总则
第一条公司保密办公室(以下简称保密办)负责涉密计算机及移动存
储介质保密管理的监督、指导和检查工作,使用人员所在单位的专(兼)职保密安全管理员负责设备的日常保密管理工作。
第二条涉密计算机及移动存储介质保密的管理须遵循国家有关法律
法规,坚持控制源头、归口管理、加强检查、落实制度的原则,谁主管谁负责、谁使用谁负责,确保涉密信息系统和国家秘密信息、安全。第三条
涉密信息系统安全保密防护必须严格按照国累保密标准、规定和公司有关保密制度要求,进行设计、实施、测评、审查、审批和验收,未经通过的涉密信息、系统,不得投入使用。
第四条
本办法所称涉密计算机、移动存储介质及涉密机管理员,包括以下含义:
(一)涉密计算机是指用于采集、处理、存储和传输涉密信息的计算机,包括台式计算机、服务器、便携式计算机等;
(二)涉密移动存储介质是指用于处理、存储、传输涉密信息的移动存储介质,包括U盘、移动硬盘、光盘、软盘、磁带、数军多媒体存储设备及存储卡等。
(三)涉密机管理员是指经院保密办及信息管理研究中心认可的涉及计算机、涉密信息系统的指定维护管理人员。涉密机管理员具有对涉密相关软件硬件设备进行日常维护、检查安全状况、保障涉密信息安全的职责。
第五条
保密办定期对涉密计算机及移动存储介质使用情况和相关管理规定执行情况组织检查,并进行不定期抽查。检查结果需整改的,填写《涉密计算机及移动存储介质保密检查整改登记表》。
涉密计算机及移动存储介质保密管理办法
涉密计算机及移动存储介质保密管理办法
第一章涉密计算机及移动存储介质的定义
第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。
第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。
第二章涉密计算机及移动存储介质的管理原则第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。
第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。
第三章涉密计算机及移动存储介质的确定
第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。
第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理。
第七条要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。
第四章涉密计算机及移动存储介质的使用
第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。
第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。
第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施。
涉密计算机及移动存储介质保密管理细则
涉密计算机及移动存储介质保密管理细则
一、涉密计算机及移动存储介质的定义
1、涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。
2、涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、软盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。
二、涉密计算机及移动存储介质的管理原则
3、涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。
4、各机关、单位涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。
三、涉密计算机及移动存储介质的确定
5、凡拟用于处理国家秘密信息的计算机及移动存储介质,必须经本单位保密委员会(领导组)审核批准确定,并报同级保密工作部门备案。严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。
6、涉密移动存储介质要由各机关、单位保密委员会(领导组)统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理并报同级保密工作部门备案。
7、各机关、单位要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,
并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。
8、各机关、单位确定的涉密计算机要严格按照中共太原市委办公厅、太原市人民政府办公厅《关于安装使用涉密计算机监控管理系统的通知》(并办发[2008]48号)的要求,纳入太原市涉密计算机监控管理平台,安装涉密计算机监控软件。
涉密移动存储介质的保密管理制度
涉密移动存储介质的保密管理制度
1. 引言
涉密信息的保密对于国家安全和企业发展至关重要。随着
科技的进步和信息化的发展,移动存储介质的应用越来越广泛。然而,移动存储介质的便携性也带来了信息泄露和丢失的风险。为了保障涉密信息的安全,制定涉密移动存储介质的保密管理制度势在必行。
2. 定义
2.1 涉密移动存储介质:指存储有国家秘密、军事秘密、
商业秘密或个人隐私等敏感信息的可携带存储设备,如USB闪存盘、移动硬盘等。 2.2 保密管理制度:指企业或组织为确
保涉密信息的保密性而制定的一系列规章制度和管理措施。
3. 保密管理责任
3.1 保密管理部门应负责制定和发布涉密移动存储介质保
密管理制度,并对其执行情况进行监督和检查。 3.2 各部门
负责人应履行涉密移动存储介质的保密管理职责,包括妥善分发移动存储介质、合理授权访问权限以及及时报告丢失或泄露情况。 3.3 全体员工都有责任保护涉密移动存储介质的安全,遵守保密管理制度的各项规定并采取必要的安全措施。
4. 保密管理流程
4.1 记录和标识涉密移动存储介质在分发之前应进行记录,包括编号、介质类型、存储内容等信息,并使用特定标识进行标记。 4.2 分发和授权根据需要,将涉密移动存储介质分发给合适的人员,并明确授权访问权限。 4.3 访问控制应对各个涉密移动存储介质进行访问控制,确保只有授权人员可以访问和操作存储介质的内容。 4.4 使用监控建立监控系统,记
录和监控涉密移动存储介质的使用情况,包括文件的读取、复制、删除等操作。 4.5 存储介质归还和销毁对于已经不再使用或需要销毁的涉密移动存储介质,按照规定的程序进行归还或销毁,并做好相应记录。
涉密和非涉密移动存储介质保密管理制度
涉密和非涉密移动存储介质保密管理制度第一条本规定所称移动存储介质,是指移动硬盘、软盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。
第二条涉密移动存储介质的管理,遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则,严格控制发放范围。
第三条各单位、各科室必须指定专人负责本部门涉密和非涉密移动存储介质的日常管理工作。涉密移动存储介质必须妥善保存。日常使用由使用人员保管,暂停使用的交由指定的专人保管。
第四条院保密办负责加强对涉密移动存储介质的统一管理和非涉密移动存储介质的指导、监督、检查。
第五条涉密移动存储介质只能在涉密计算机和涉密信息系统内使用,严禁涉密移动存储介质在与互联网连接的计算机和个人计算机上使用。非涉密移动存储介质严禁接入涉密计算机或涉密网络,严禁直接或间接接入政务内网。
第六条一般信息应用非涉密移动存储介质存储、照顾、使用。涉密移动存储介质应当存储与之相对应密级的信息。绝密级移动存储介质只能存储绝密级信息,机密级移动存储介质确需存储秘密级信息时,应按最高密级进行管理。
第七条使用涉密移动存储介质应当在符合保密请求的办公场合,确因工作需要带出办公场合的,秘密级的需经使用科室主要负责人核准,机密级以上的需经院分管领导核准,报院办公室备案并采取严格的保密措施。严禁将涉密移动存储介质借给外单元或转借他人使用。
第八条携带涉密移动存储介质外出,应使涉密移动存储介质始终处于携带人的有效控制之下;携带绝密级信息的涉密移动存储介质外出的,应保证二人以上同行。禁止携带存储绝密级信息的涉密移动存储介质参加涉外活动或出国(境);确因工作需要携带机密级、秘密级移动存储介质出国(境)的,应当按照有关保密规定办理批准携带出国(境)手续。
企业涉密计算机和移动存储介质保密管理规定
企业涉密计算机和移动存储介质保密管理规定第一条为了加强企业涉密计算机和移动存储介质的保密管理,保护企
业的信息安全,确保国家、企业利益不受损害,制定本规定。
第二条本规定适用于企业内部及所有外部与企业单位有保密合作关系
的人员。
第三条企业涉密计算机的保密管理主要包括涉密计算机设备的采购、
配置、使用、维护和报废等环节。
第四条企业涉密计算机设备的采购应按照国家有关保密法律法规、规
章以及企业规定的程序和标准执行,采购过程需要备案并留存相关证明材料。
第五条企业涉密计算机设备的配置应按照保密标准进行,确保设备具
备必要的安全性。
第六条企业涉密计算机设备的使用必须严格遵守相关保密规定,未经
批准,不得擅自更改、调整计算机设备。
第七条企业涉密计算机设备的维护应由专人负责,定期进行检查和维护,及时处理设备故障。
第八条企业涉密计算机设备的报废应按照国家、行业规定进行,包括
彻底擦除存储介质上的数据,并编制相关报废证明材料。
第九条企业移动存储介质的保密管理主要包括存储介质的使用、管理、传输和销毁等环节。
第十条企业移动存储介质的使用应遵守相关保密规定,并且必须经过
授权和备案记录,禁止使用未经授权的移动存储介质。
第十一条企业移动存储介质的管理应建立相应的制度,包括存储介质的登记、借阅、归还等程序,确保存储介质的安全。
第十二条企业移动存储介质的传输应采取安全可靠的方式,确保存储介质在传输过程中不丢失、不泄漏。
第十三条企业移动存储介质的销毁应按照规定程序进行,包括完全清除存储介质内的数据,并编制相应的销毁证明材料。
第十四条对于违反本规定的相关人员,将依法给予相应的处罚,包括但不限于通报批评、记过、降低级别、调离岗位等。
涉密和非涉密移动存储介质保密管理制度
涉密和非涉密移动存储介质保密管
理制度
一、目的1.规范企业涉密和非涉密移动存储介质的管理,保护企业重要信息和知识产权不受泄露、遗失或外泄的风险。2.加强对员工的安全意识教育和培训,提高敏感信息的保密意
识和能力。3.明确责任主体和责任范围,规范管理程序和执行
程序,建立完整的保密责任体系。
二、范围本制度适用于公司内部所有员工、访客、承包商合作方等,离开公司办公场所前使用公司提供或认可的涉密和非涉密移动存储介质。
三、制度制定程序1.明确制定此制度的目的和范围及参与人员。2.了解相关法律法规和公司内部政策规定,并由法务部
门进行审核意见。3.制定初稿,并征求有关部门、岗位人员等
相关意见,进行修改。4.上报公司领导审批,并进行公示、宣
传和培训。5.制度实施后进行监督检查,并对制度进行适当修订。
四、制度具体内容1.涉密和非涉密存储介质的分类,包括USB、移动硬盘、CD、DVD、手机、平板电脑等。2.使用安全
认证原则,对涉密和非涉密存储介质实行不同级别的安全管理。
3.明确责任主体和责任范围,包括涉密和非涉密存储介质的管
理员、使用者等。4.规定涉密和非涉密存储介质的保管、使用、借阅和归还等程序和措施。5.规定对涉密和非涉密存储介质的
备份、清理和销毁等具体要求和程序。6.加强对员工的安全意识培训,提高员工的保密意识和应对突发事件的能力。7.规定责任追究和处罚措施,对违反保密规定的行为予以惩戒,严防漏洞和失职渎职行为。
五、法律法规和公司内部政策规定1.国家秘密保密法等法律法规的规定。2.企业内部保密规定和规程。3.涉密部门或项目的保密制度。4.涉密计算机信息系统安全保障规定。5.其他相关法律法规和标准。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密计算机及移动存储介质保密
管理系统
技术白皮书
1. 产品的研发背景
根据国家保密局最新要求,涉密计算机必须配备具有“违规外联监控”、“涉密移动存储介质使用管控”和“非涉密信息单向导入”等功能的专用保密防护系统。本项目在通过国家保密局认证的“违规外联监控系统”和“移动存储介质保密管理系统”两个产品基础上,进一步研发“无反馈单向传输设备”,并进行系统整合,形成了”涉密计算机及移动存储介质保密管理系统”。
该系统集中实现阻断涉密计算机违规外联、防止移动存储介质交叉使用、外部信息单向导入涉密计算机这三方面的功能。系统能够有效的解决涉密计算机及移动存储介质保密管理薄弱、泄密事件高发的问题,能够切实解决涉密计算机违规连接互联网和移动存储介质在涉密计算机与非涉密计算机之间交叉使用引起的安全保密问题。
2. 产品总体设计
2.1设计目标与设计思想
用户端:
实时监控涉密计算机通过各种途径上网的外联行为,有非法外联时,及时阻断网络并报警、强制关机。
专用格式的涉密优盘读写控制和非涉密移动存储介质禁止接入功能。
涉密计算机外围设备的严格标准控制、及违规设备信息插拔报警。
日志信息的收集、发送以及本机信息的更新与维护
多功能导入装置:
多功能导入装置用于涉密人员导入外部信息和涉密专用优盘的接入使用。既能在物理上切断涉密信息向传输的渠道,又能实现外部信息安全
完整地单向导入及涉密网内正常的信息交换需求。
保密管理中心:
统一管理组织结构和责任人信息。
对涉密计算机的注册、认证和管理功能、对涉密专用优盘的注册、认证
和管理功能。
对涉密计算机违规外联告警信息的采集功能、对违规外联日志、设备控制日志、设备违规日志的组合查询、统计功能。
对联网主机提供即时的设备策略控制,主机信息修改、信息同步、客户端程序升级等。
数据库状态监控,数据库空间不足报警,及时了解数据库运行状态。
外联监控中心:
实时监控所有涉密计算机的非法外联情况、通过光单向传输装置实现互联网监控报警接收服务器信息到内网报警处理服务器的实时传输。
接收涉密计算机发来的外联日志。
通过地图监控报警,可以即时直观的查看外联情况。
2.2 产品总体方案设计
根据国家保密局的要求,结合相关保密标准,该项目的总体设计如下图所示:
该系统通过互联网监控中心、保密管理中心、终端安全防护软件、单向传输设备、涉密专用U盘,形成一个整体性的解决方案。
3. 功能介绍
3.1系统功能结构
3.1.1用户端
(1)USB安全接入控制:普通U盘不能接入,涉密U盘经授权后才能接入。
(2)接口控制:控制软盘驱动器、光盘驱动器、1394、Modem、串口、并口、无线网卡、SD卡、打印机、红外、蓝牙、手机、PCMCIA、磁带机、网卡等设备接口。
(3)安全审计:收集审计信息,发送到服务器端。审计日志的本地安全保存,管理员查看。
(4)与内网通讯服务通讯,汇报在线状态,接收并执行安全策略。
(5)其它管理功能:安装、激活、卸载的控制。
(6)软件自保护,防止非法卸载。
(7)客户端程序自动升级功能。
3.1.2 保密管理中心
(1)安全U盘的注册登记、编辑、查找、删除。
(2)涉密计算机(用户端)的注册登记、编辑、查找、删除。
(3)组织结构和责任人信息的维护。
(4)用户端安全策略管理、在线状态显示、信息同步。
(5)下级单位组织信息导入。
(6)用户端审计。
(7)统计报表。
3.1.3内网通讯服务
(1)接收终端软件发送的数据,保存在数据库中。
(2)与管理中心、用户端交互,传递日志策略信息,监控在线状态。
3.1.4互联网报警接收服务器
(1)接收外联报警信息,通过单向传输装置导入到互联网报警处理服务器。
3.1.5互联网报警处理服务器
(1)在涉密内网中接收处理互联网报警接收服务器发来的报警日志.
(2)提供报警日志的查询,以及实时的地图显示、报警
3.2主要模块功能设计
3.2.1 用户端
(1)用户端违规外联的监控
用户端外联监控程序能够有效的绕过防火墙的拦截,不会因为防火墙的存在而影响对外联的反应时间,影响日志的发送。对注册表的修复有效的绕过杀毒软件以及主动防御软件的监控。确保了客户端运行环境的不被破坏,保证其运行环境的完整性。
实时监控安装了客户端的涉密计算机(以下简称客户机)的外联行为,此监控过程不会被防火墙恶意屏蔽。一旦发现外联,立即阻断网络,使得这台客户机与其他的内网机器断开,以免影响到内网的其他机器,同时将这台机器与互联网隔断,以免遭到外部黑客的攻击。阻断网络后,给出提示信息,提示10秒后关机,用户可以在这10秒内保存当前正在编辑的文档,以免数据的丢失。
(2)USB安全接入控制:
普通U盘不能接入,涉密U盘经授权后通过单项导入设备的涉密USB标口才能接入。
(3) 身份鉴别:在用户端,涉密优盘的接入涉密计算机时,必须经过身份认证,才能正常使用,并且对U盘的插入,拔出,密码输入错误,权限拒绝类型进行日志记录。
(4)设备安全策略的控制:非法设备不能在涉密计算机中使用,避免涉密信息的其他各种途径的泄露。
(5)安全审计:收集审计信息,发送到服务器端,提供管理员查看。
(6)与内网通讯服务通讯,汇报在线状态,接收并执行安全策略。
(7)单向传输客户端:单向传输设备,采用光电信号转换的方式,确保无任何反馈信息。系统分为四部分:数据读取模块,数据发送模块,数据接受模块,数据存储模块。
(8)用户端软件自保护,防止非法卸载。
3.2.2 保密管理中心
保密管理中心提供外联监控、移动介质管理的功能,保密管理中心采用标准的web技术,操作简单,使用方便。
(1)安全U盘的注册登记、编辑、查找、删除。
(2)能够实时查看安装用户端的涉密计算机相关信息。
(3)可对安装用户端主机在线状态、激活状态、最后的上线时间、外联日志进行查看。
(4)内网监控审计。内网保密管理中心能够进行违规外联监控。审计:记录接入介质的序列号,接入时间等信息。网络模式下,审计信息及管理策略保存在管理服务器上,对离开局域网的计算机,审计信息暂时存在涉密计算机上,重新