涉密计算机及移动存储介质保密管理系统

涉密和非涉密移动存储介质保密管理制度三篇第1条用于分类和非分类移动存储介质的安全管理系统第一条本规定所称可移动存储介质，是指可移动硬盘、软盘、u盘、光盘、磁带、存储卡以及其他具有存储功能的介质。

第二条分类移动存储媒体管理遵循“统一采购、统一编号、统一归档、跟踪管理、集中报废”的原则，严格控制发行范围。

第三条各单位、各部门必须指定专人负责分类和非分类移动存储介质的日常管理。

机密可移动存储介质必须妥善保存。

日常使用由用户保管，暂停使用由指定人员保管。

第四条我院保密办公室负责加强对涉密移动存储媒体的统一管理，对非涉密移动存储媒体的指导、监管、检查。

第五条涉密移动存储介质只能用于涉密计算机和涉密信息系统。

严禁在连接到互联网的计算机和个人计算机上使用机密移动存储介质。

严禁非保密移动存储介质访问保密计算机或保密网络，严禁直接或间接访问政府内部网。

第六条一般信息应当存储在非秘密可移动存储介质上、载体、使用。

与秘密相关的可移动存储介质应存储相应秘密级别的信息。

绝密可移动存储介质只能存储绝密信息。

当确实需要存储机密信息时，应按照最高机密级别管理绝密可移动存储介质。

第七条分类移动存储介质的使用应当在符合保密要求的办公场所进行。

确因工作需要占用办公场所的，保密等级由使用部门主要负责人批准，以上保密等级由医院领导批准，报医院办公室备案，并采取严格的保密措施。

严禁将保密的可移动存储介质借给其他单位或他人。

第八条携带分类移动存储介质外出时，分类移动存储介质应始终处于承运人的有效控制之下。

携带绝密信息的保密移动存储介质外出时，应当保证两人以上一起出行。

禁止携带存储绝密信息的涉密移动存储媒体参与境外活动或出国(境)；确需携带保密、保密的移动存储媒体出国(境)的，应当按照有关保密规定办理出国(境)审批手续。

第九条涉密移动存储介质必须严格按照安全管理要求存放在医院安全办公室。

当收到分类可移动存储介质时，您必须办理签字手续。

离开办公室时，工作人员必须将保密的移动存储介质存储在保密设备中。

涉密计算机及移动存储介质保密管理规定Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】涉密计算机及移动存储介质保密管理办法第一章涉密计算机及移动存储介质的定义第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机（含笔记本电脑）。

第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体，包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。

第二章涉密计算机及移动存储介质的管理原则第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责；积极防范，突出重点，明确责任，依法管理、确保安全”的原则。

第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。

第三章涉密计算机及移动存储介质的确定第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。

第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理；确定后的涉密计算机及移动存储介质，要统一进行密级标识、建档管理。

第七条要依据《国家秘密及其密级具体范围的规定》，对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密，并按照涉密信息的最高密级，对涉密计算机及移动存储介质进行涉密级别定级。

按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。

?第四章涉密计算机及移动存储介质的使用第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。

第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。

第十条涉密计算机待机5分钟以上，应采取锁屏等保密防范措施。

第十一条移动存储介质不使用时，应存入安全可靠的保密防范设备中。

第十二条严禁将涉密计算机及移动存储介质带入与工作无关的场合。

确因工作需要带出办公场所的，秘密级的需经使用部门主要负责人批准，机密级以上的需经单位主管领导批准。

涉密计算机及移动存储介质保密管理系统1.概况：违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因.近年来,我国发生的一些网络泄密窃密案件追踪溯源,均与违规外联和移动存储介质交叉使用密切相关.涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的.涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的.系统包括用户软件、管理软件、多功能导入装置和涉密U盘.用户软件安装在内部的涉密计算机上,具有对涉密计算机违规外联实施阻断并报警、涉密U 盘读写控制和非涉密移动存储介质禁止接入等功能.管理软件安装在保密管理人员使用的计算机上,具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能.多功能导入装置用于涉密人员向涉密计算机导入外部信息,同时负责涉密U盘的接入使用,既能在物理上切断涉密信息向外传输的渠道,又能实现外部信息安全完整地单向导入,满足涉密网内正常的信息交换需求.涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质,用于存储涉密信息并在涉密计算机之间实现信息交换.2.功能特点：涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统.2.1.违规外联监控涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为,同时阻断该行为,并向监控中心报警.系统由服务端软件和客户端软件两部分组成.1.涉密计算机违规外联报警系统客户端软件客户端软件部署在所有涉密计算机中,缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能.对试图发生外联的行为,进行如下处理：●完全阻断.本系统考虑外联途径多样性和操作系统的复杂性,采取多种阻断方式,确保行为阻断的可靠性；●及时告警.发现违规连接互联网的行为,立即向服务端监控中心告警,并记录日志,日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等.2.涉密计算机违规外联报警系统服务端软件根据需求,服务端软件将在互联网上部署.当监控到涉密计算机违规外联行为时,进行如下处理：●服务端软件收到报警信息,可采用声、光等多种形式通知管理员；●接收报警信息的服务端软件能够与客户端软件可靠通信,保证报警信息可靠上传.3.违规外联监控系统系统特点●安全性保证.采用系统内核技术保证用户端程序不可删除、不可篡改、不可停止.当被监控计算机的网络连接异常中断后,能够将报警信息暂存在本地,待下次与服务端连接成功后,再上传到服务端.系统通信要做到安全可靠.●可视化管理.系统可根据涉密计算机注册的地域及单位信息,形成可视化图形,对全国涉密计算机的违规外联行为进行可视化报警显示,全国的违规外联报警信息展现在一张全国地图上,管理人员可以非常直观地看出全国各地的违规外联情况,并可以通过点击轻松获取关心的详细信息.2.2.移动存储介质保密管理通过使用操作系统内核技术,禁止使用所有普通U盘、移动硬盘、手机存储卡、MP3、MP4等USB移动存储介质涉密计算机上使用.移动存储介质保密管理系统由管理端软件和客户端软件两部分组成：1.管理端软件功能●对涉密U盘进行唯一性标记,确保无法仿冒；●对涉密U盘进行统一注册授权,并对发放、领用情况进行统一管理.能够根据涉密U盘的标识确定其领用单位、领用人,对违规使用涉密U盘的行为能够提供有效的事后追查线索；●系统软件本身采取身份认证和权限管理措施,确保涉密专用U盘的注册信息、违规使用报警信息不被非授权访问、修改和删除；●支持分级管理,有效减轻管理员负担；●提供专用工具,用于对涉密计算机中客户端软件的卸载、维护等操作管理;●充分考虑适用性和扩展性,采取统一注册方式,确保经过注册的涉密专用U盘能够在涉密计算机上互通使用.2.客户端软件功能●介质识别功能,只识别已注册的涉密U盘,普通U盘、MP3、数码相机存储卡、移动硬盘等通用USB移动存储介质在涉密计算机的正常模式和安全模式都无法被识别和格式化；●客户端软件安装后,所有控制功能缺省为禁用状态,必须由管理员使用专用身份钥匙激活才能启用,有效规避因客户端软件被扩散所引起的保密安全风险;●能够根据策略实现涉密U盘的分域管理,既可以限制优盘只能在指定范围内使用,也可以通过授权使得涉密U盘能够跨域使用,实现内部不同单位与部门之间的涉密U盘互通.●客户端软件安装后,不影响使用鼠标、键盘等非存储类USB设备；●涉密U盘认证失败达到一定次数后,能够自动锁定；●支持用户修改U盘打开口令.2.3.多功能导入装置多功能导入装置布置在非涉密移动存储介质和涉密计算机之间.1.采用光单向传输技术,涉密人员可以通过普通USB移动储存介质导入外部信息到涉密计算机,实现外部信息向涉密计算机安全完整的单向导入.2.多功能导入装置提供涉密移动存储介质专用接入接口,实现涉密移动存储介质与涉密计算机之间的信息交互.2.4.涉密优盘涉密U盘运用安全控制芯片对存储区域加强保密性.涉密U盘接入计算机时,首先会验证该计算机是否为涉密计算机,验证通过后,才根据访问权限开放自己的存储区域,并通过专用驱动读取盘中的内容,防止涉密U盘在非涉密环境中使用.涉密U盘有以下功能特点：1.按统一规范生产,包括规格、颜色、标识均统一;2.按照统一规范进行编号,能够通过编号绑定责任人；3.特殊形式的专用设备接插件,不同于普通USB接头,无法插入电脑的普通USB接口,有效的防止误操作；4.具有计算机环境识别功能,在没有安装涉密计算机及移动存储介质保密管理系统客户端软件的涉密计算机或其他非涉密计算机环境下不能进行读取和格式化等操作；5.涉密U盘采用专有的文件存储格式、专有参数区、专有接口函数、专有文件格式解析控制,保证只有专用的驱动程序才能解析存储的内容；6.经过注册的涉密专用U盘在涉密计算机中的使用方法和使用普通U盘一样,对盘中所存储的各种格式的文件均可以直接打开、编辑和存储,完全符合用户使用习惯；7.支持口令认证保护,使用时需要输入正确口令才能使用涉密专用U盘,用户自行修改口令；8.涉密U盘对存储区域内容进行散乱处理,完全打乱文件的存储位置,因此,即便涉密U盘出现丢失或失控时,其中存储的内容也很难被破解.。

事业单位人员保密工作常识应知应会100题及答案一、单项选择题（30题）1、国家秘密的本质属性是（）。

A.依照法律程序确定B.关系国家安全和利益C.在一定时间内保密D.只限一定范围的人员知悉2、我国保密工作体制的核心是（）。

A.党管保密B.一个机构，两块牌子C.依法行政D.依法管理3、2010年4月，（）由第十一届全国人民代表大会常务委员会第十四次会议修订通过，对于做好新形势下保密工作，具有重要而深远的意义。

A.《中共中央关于加强和改进保密工作的意见》B.《关于加强保密工作的通知》C.《中华人民共和国保守国家秘密法》D.《中华人民共和国保守国家秘密法实施办法》4、1951年，（）在中央政治局会议上指出：“必须十分注意保守秘密，九分半不行，九分九也不行，非十分不可。

”A.毛泽东同志B.周恩来同志C.刘少奇同志D.邓小平同志5、在保密工作手段上，要积极建立（）的综合防范体系，不断提高发现和消除泄密隐患和风险的能力。

A.攻防一体B.专兼结合C.知己知彼D.“人防、物防、技防”三位一体6、（）是党中央统一领导党政军保密工作的领导机构。

A.中央保密委员会B.国家保密局C.中央保密委员会办公室D.国家保密行政管理部门7、下列不属于违反保密法律应承担的责任的是（）。

A.行政责任B.刑事责任C.民事责任D.党纪处分8、保密法制的核心价值是（）。

A.维护国家安全和利益B.保障公民正当权益C.制裁泄露国家秘密行为D.规范保密管理行为9、一份文件为机密级，保密期限是10年，应当标注为（）。

A.机密10年B.机密★C.机密★10年D.机密●10年10、某文件为秘密级，该文件保密期限最长可以确定为（）。

A.24个月B.5年C.10年D.20年11、国家秘密保密期限届满，（）。

A.继续保密B.自行公开C.自行解密D.自行作为工作秘密管理12、未经授权，（）不可以确定机密级国家秘密。

A.省工商局B.省公安厅C.某县人民政府D.中国人民银行河南省分行13、机关、单位确定国家秘密的直接依据是（）。

涉密计算机及涉密挪移存储介质保密管理实施细则第一章总则第一条为规范涉密计算机及涉密挪移存储介质的保密管理，根据集团公司有关规章制度，制定本细则。

第二条本细则合用于公司各部门和所属单位(以下统称各单位)的涉密计算机及涉密挪移存储介质保密管理工作。

第三条本细则所称涉密计算机是指用于采集、处理、存储和传输涉密信息(包括国家秘密、集团公司商业秘密，下同)的办公计算机，包括台式计算机、网络终端计算机、便携式计算机等，分为国密计算机和商密计算机两类。

涉密计算机根据可存储、处理、传输信息的最高密级，公司的国密计算机确定为秘密级计算机，商密计算机确定为核心商密级计算机、普通商密级计算机。

本办法所称涉密挪移存储介质是指用于存储、处理、传递涉密信息的办公用 U 盘、挪移硬盘、闪存盘、光盘、软盘、带有存储功能的电子设备(含摄录相机、录音笔、播放器等)磁带及存储卡等挪移存储介质，分为国密挪移存储介质和商密挪移存储介质两类。

涉密挪移存储介质根据可存储、传输信息的最高密级，公司的国密挪移存储介质确定为秘密级挪移存储介质，商密挪移存储— 1 —介质确定为核心商密级挪移存储介质、普通商密级挪移存储介质。

公司所属单位的计算机及挪移存储介质最高密级可确定为普通商密级计算机及挪移存储介质。

第四条涉密计算机及挪移存储介质保密管理坚持“依法管理、全面管理、分类管理”，实行“谁主管、谁负责，谁使用、谁负责”。

第二章职责分工第五条公司保密委员会统一领导公司涉密计算机及挪移存储介质保密管理工作，其下设的办公室(以下简称公司保密办) 负责公司涉密计算机及挪移存储介质的归口管理，具体承担国密计算机及挪移存储介质和核心商密计算机及挪移存储介质的配用审批，普通商密计算机及挪移存储介质的政策指导、配用备案、监督检查等。

第六条公司信息管理部负责涉密计算机及挪移存储介质运维计划的审批，承担建设、运维中的保密管理责任。

第七条各单位保密部门负责本单位普通商密计算机及移动存储介质采购、使用和运维过程中的保密管理和配用审批；信息技术支持部门负责涉密计算机和挪移存储介质的安装、部署、维修、报废和技术支持等运维工作。

涉密存储介质管理办法第一章总则第一条为加强对全山涉密存储介质的管理，确保涉密存储介质及存储信息的安全，依据《中国人民共和国保守国家秘密法》和有关法律法规，结合工作实际，制定本办法。

第二条本办法所称的涉密存储介质是指以文字、数字、符号、图形、声音等方式记载涉及国家秘密信息的计算机硬盘、移动硬盘、软盘、U盘、光盘、录音带、录像带、数码复印机及各种存储器和其它具有存储功能的电子产品。

第三条本办法适用于黄山风景区各处、室、局，集团公司，股份公司涉密存储介质的使用和管理。

第四条各单位应当指定专人负责管理涉密存储介质，定期清理、回收、检查并掌握其使用情况，确保涉密信息的安全保密。

第五条涉密存储介质的管理实行“谁主管、谁负责”的原则。

第六条管委会保密办应加强对涉密存储介质使用的指导、监督和检查，及时发现问题，消除泄密隐患。

各单位要配合管委会保密办实施保密监督检查，协助保密办依法查处泄露国家秘密的行为。

第二章涉密存储介质的购置、收发与传递第七条购置和收发涉密存储介质，应当严格履行清点、登记、编号、签收等手续，并根据用途，在显眼的位置做出“绝密”、“机密”、“秘密”的密级标识。

介质密级的确定依据其存储信息的最高密级。

第八条传递涉密存储介质，应当包装密封，并且标明密级、编号和收发件单位名称。

第九条传递涉密存储介质时应直接交付收件者，并由本人办理签收手续，不得由他人代收。

第三章涉密存储介质的使用第十条涉密存储介质不能与非涉密存储介质混杂使用，非涉密存储介质不得存储国家秘密信息。

第十一条涉密单位收到涉密存储介质后，经管人员应根据存储介质的内容，报分管领导审示，并按规定和批示办理。

第十二条绝密级涉密存储介质，应严格按规定的范围使用，并对接触和知悉绝密级涉密存储介质内容的人员进行登记。

第十三条阅读和使用涉密存储介质，应该履行登记、签收手续。

涉密存储介质的借用要履行审批、登记手续，并明确使用人的安全保密责任。

管理人员要随时掌握秘密载体的去向、在外滞留时间等。

涉密计算机及移动存储介质保密管理系统 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】涉密计算机及移动存储介质保密管理系统1.概况：违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因。

近年来，我国发生的一些网络泄密窃密案件追踪溯源，均与违规外联和移动存储介质交叉使用密切相关。

涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。

涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的。

系统包括用户软件、管理软件、多功能导入装置和涉密U盘。

用户软件安装在内部的涉密计算机上，具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和非涉密移动存储介质禁止接入等功能。

管理软件安装在保密管理人员使用的计算机上，具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能。

多功能导入装置用于涉密人员向涉密计算机导入外部信息，同时负责涉密U盘的接入使用，既能在物理上切断涉密信息向外传输的渠道，又能实现外部信息安全完整地单向导入，满足涉密网内正常的信息交换需求。

涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质，用于存储涉密信息并在涉密计算机之间实现信息交换。

2.功能特点：涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统。

2.1.违规外联监控涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为，同时阻断该行为，并向监控中心报警。

系统由服务端软件和客户端软件两部分组成。

（1）.涉密计算机违规外联报警系统客户端软件客户端软件部署在所有涉密计算机中，缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能。

涉密计算机及移动存储介质保密管理办法为规范公司涉密计算机和涉密移动存储介质的管理和使用，依照《中华人民共和国保守国家秘密法》和国家保密局《计算机信息、系统保密管理暂行规定》等有关法律、法规，结合公司实际情况，制定本管理办法。

第一章总则第一条公司保密办公室(以下简称保密办)负责涉密计算机及移动存储介质保密管理的监督、指导和检查工作，使用人员所在单位的专(兼)职保密安全管理员负责设备的日常保密管理工作。

第二条涉密计算机及移动存储介质保密的管理须遵循国家有关法律法规，坚持控制源头、归口管理、加强检查、落实制度的原则，谁主管谁负责、谁使用谁负责，确保涉密信息系统和国家秘密信息、安全。

第三条涉密信息系统安全保密防护必须严格按照国累保密标准、规定和公司有关保密制度要求，进行设计、实施、测评、审查、审批和验收，未经通过的涉密信息、系统，不得投入使用。

第四条本办法所称涉密计算机、移动存储介质及涉密机管理员，包括以下含义:(一)涉密计算机是指用于采集、处理、存储和传输涉密信息的计算机，包括台式计算机、服务器、便携式计算机等;(二)涉密移动存储介质是指用于处理、存储、传输涉密信息的移动存储介质，包括U盘、移动硬盘、光盘、软盘、磁带、数军多媒体存储设备及存储卡等。

(三)涉密机管理员是指经院保密办及信息管理研究中心认可的涉及计算机、涉密信息系统的指定维护管理人员。

涉密机管理员具有对涉密相关软件硬件设备进行日常维护、检查安全状况、保障涉密信息安全的职责。

第五条保密办定期对涉密计算机及移动存储介质使用情况和相关管理规定执行情况组织检查，并进行不定期抽查。

检查结果需整改的，填写《涉密计算机及移动存储介质保密检查整改登记表》。

第二章涉密计算机保密管理第六条涉密移动存储介质必须存放在指定的场所，严格管理，控制使用。

与非涉密计算机及其信息系统之间须物理隔离。

第七条涉密计算机管理须按照国家保密局《计算机信息系统保密管理暂行规定》，采用身份鉴别、访问控制、完整性校验、审计跟踪、漏洞检测等技术措施。

《涉密和非涉密计算机保密管理制度》一、涉密和非涉密计算机保密管理制度为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

第一条办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各室各派出纪工委不得擅自在网络上安装其他设备。

第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。

涉密的材料必须与国际互联网（外网）物理隔离。

各室各派出纪工委的计算机不得上国际互联网。

第三条凡是上国际互联网的信息要经单位保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。

坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。

第四条使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。

第五条凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。

到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。

第六条各室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向县国家保密单位报告。

第七条涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

第八条不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第九条本制度由单位保密工作领导小组办公室负责解释。

第十条本制度从2009年6月1日起执行。

二、涉密移动存储介质保密管理制度为加强我单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。

第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。

涉密计算机及移动存储介质保密管理系统
1.加密保护：对涉密计算机和移动存储介质进行加密，确保敏感信息
在传输和存储过程中得到保护。

可以通过使用加密算法对数据进行加密，
同时控制密钥的生成和分发，确保密钥的安全性。

2.访问控制：对涉密计算机和移动存储介质的访问进行权限控制，只
允许经过授权的用户进行访问。

可以通过身份认证、访问权限设置和访问
审计等手段，控制用户对系统的访问权限，并记录用户的操作情况，以便
进行追溯和审计。

3.审计追溯：对涉密计算机和移动存储介质的操作进行记录和审计，
及时掌握用户的操作情况，并能够追溯操作过程，以便发现异常行为和及
时进行处置。

可以通过日志记录、操作审计和报警机制等手段，实现对系
统操作行为的监控和控制。

4.安全管理：对涉密计算机和移动存储介质进行全面管理，包括设备
监控、安全漏洞修补和系统更新等。

可以通过实施设备监控，及时发现并
处理设备故障或异常情况；同时，保证系统的安全性，及时修补系统漏洞，更新系统版本，防止安全威胁。

5.灾备管理：建立涉密计算机和移动存储介质的灾备机制，确保系统
在发生灾害事故时能够快速恢复。

可以通过定期备份数据，建立冗余系统，实现数据灾备，确保涉密信息的长期保存和安全性。

6.安全培训：对涉密计算机及移动存储介质保密管理系统的使用人员
进行安全培训，提高其安全意识和操作能力。

能够提供相应的培训资料和
培训课程，加强对涉密信息保护的理解和认识，保证系统的有效运行。

《涉密移动存储介质保密管理暂行办法》第一条为加强涉密移动存储介质保密管理，确保公司秘密的安全，根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》，结合公司实际，制定本办法。

第二条本办法所称涉密移动存储介质，是指用于存储公司秘密信息的移动硬盘、优盘、光盘、存储卡及其它具有存储功能的各类介质。

第三条涉密移动存储介质的管理，遵循"统一购置、统一标识、统一备案、跟踪管理"的原则，严格控制发放范围。

第四条各级保密工作部门对所辖行政区域内机关、单位执行本规定负有指导、监督、检查职责。

上级机关对下级机关、单位执行本规定负有指导、监督、检查的职责。

机关、单位的保密委员会（保密领导小组）对本机关、单位涉密移动存储介质管理负有指导、监督、检查职责。

第五条机关、单位应当指定专人负责涉密移动存储介质日常管理工作。

第二章配发第七条涉密移动存储介质由各机关、单位保密工作机构负责统一购置、配发和管理。

第八条涉密移动存储介质使用前应由机关、单位保密工作机构统一标识密级、编号，登记备案（见附件）后配发各使用部门。

使用基于usb接口的涉密移动存储介质，应采用技术手段加强防范与管理。

第九条机关、单位的使用部门根据工作需要，确定申领涉密移动存储介质的数量及类型，指定专人负责涉密移动存储介质的领取、登记、配发和管理。

第三章使用第十条涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用。

高密级的存储介质不得在低密级系统中使用。

严禁涉密移动存储介质在与互联网连接的计算机和个人计算机上使用。

第十一条涉密移动存储介质应当存储与之相对应密级的信息。

绝密级移动存储介质只能存储绝密级信息;机密级、秘密级信息应存储在对应密级的移动存储介质内，其中机密级移动存储介质确需存储秘密级信息时，应接最高密级进行管理。

不得使用个人存储介质或非涉密存储介质存储国家秘密信息。

第十二条复制允许复制的机密、秘密级信息，须本机关、单位主管领导批准;复制绝密级信息，须经信息产生单位批准。

信息设备和存储设备安全保密策略第一条定义XXXXXX信息设备和存储设备安全保密策略包括: 物理环境安全、信息设备安全、存储介质安全、操作安全、信息交换安全、审计安全以及运维安全, 本策略文件规定各项安全保密策略的配置要求。

第二条适用范围本安全保密策略适用于XXXXXX信息设备和存储设备安全保密管理工作。

第三条安全目标依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《武器装备科研生产单位保密资格认定办法》及《武器装备科研生产单位保密资格标准》（二级）等有关法律法规, 结合公司实际情况, 采用符合国家保密相关要求的技术和管理措施, 对公司信息设备和存储设备中应当遵循的规则和要求进行了详细的叙述, 以保障公司涉密信息安全。

第四条安全原则运行规范、事先预防、分类管控、按责落实。

第五条安全方针分类管理、责任到人, 预防为主、积极防范, 共同努力、保证安全。

第六条安全组织机构保密委员会是公司保密管理的领导机构, 贯彻国家有关保密工作的法律、法规、方针、政策, 落实集团公司等上级单位及公司党支部关于保密工作的部署和要求, 组织开展各项保密工作, 指导、检查各部门保密工作, 审议解决保密工作中的重大问题, 督促落实有关重大泄密隐患的整改工作。

科技质量部是公司信息化及网络安全归口管理部门, 负责信息系统、信息设备和存储设备的规划、建设、运行维护以及安全保密的监督管理工作, 接受保密工作机构的指导、监督和检查。

研发部是公司信息系统、信息设备和存储设备的运行维护机构, 负责公司信息系统、信息设备和存储设备的日常运维和安全保密日常管理工作, 接受信息化主管部门监督管理。

第七条安全管理人员公司配备相应的技术管理人员对公司信息系统、信息设备和存储设备的安全保密工作进行专业化管理。

安全保密管理员, 负责落实安全保密技术防护措施、安全评估、用户权限设置。

安全审计员, 负责对安全保密管理员和运维人员的日常操作行为进行审计。

涉密信息系统信息设备和存储设备管理制度第一章总则第一条为加强涉密信息系统信息设备和存储设备的管理，确保涉密信息系统的正常运行和信息的安全性，制定本制度。

第二条本制度适用于涉密信息系统的信息设备和存储设备的有效管理和使用。

第三条涉密信息系统信息设备包括但不限于计算机、服务器、网络设备、移动存储设备等各类终端设备。

第四条涉密信息系统存储设备包括但不限于硬盘、光盘、U盘、磁带等各类存储介质。

第五条涉密信息系统信息设备和存储设备的管理工作由涉密信息系统管理部门负责。

第六条涉密信息系统信息设备和存储设备管理遵循依法依规、科学有效、安全稳定、合理经济的原则。

第七条涉密信息系统信息设备和存储设备的管理应当符合国家和地方法律、法规、规章以及相关政策规定。

第八条涉密信息系统信息设备和存储设备的管理应当坚持综合管理和分类管理相结合的原则。

第二章涉密信息系统信息设备管理第九条涉密信息系统信息设备管理应当有明确的责任主体，明确责任。

第十条涉密信息系统信息设备应当定期进行检查、维修、更新和升级，确保设备处于良好的工作状态。

第十一条涉密信息系统信息设备的运行应当采取相应的安全措施，包括但不限于安装防火墙、杀毒软件、入侵检测系统等。

第十二条涉密信息系统信息设备的使用应当遵守相关规定，严禁非法使用、私自拆卸、更改设备配置或进行其他损害设备安全的行为。

第十三条涉密信息系统信息设备应当定期备份关键数据，确保数据的安全性和可靠性。

第十四条涉密信息系统信息设备使用人员应当接受相应的技术培训和安全教育，提高信息安全意识和技能。

第十五条涉密信息系统信息设备的报废和处置应当符合相关规定，严格防止设备中的存储信息外泄。

第三章涉密信息系统存储设备管理第十六条涉密信息系统存储设备管理应当有明确的责任主体，明确责任。

第十七条涉密信息系统存储设备的选择和采购应当遵守相关规定，确保设备的安全性和可靠性。

第十八条涉密信息系统存储设备应当进行定期的检查、维护、维修和更新，确保设备正常的工作状态。

、.~①我们‖打〈败〉了敌人。

②我们‖〔把敌人〕打〈败〉了。

关于便携式计算机和移动存储介质保密管理制度第一条为了进一步规范对便携式计算机（笔记本电脑）和移动存储介质（移动硬盘、U盘、软盘、光盘、录音笔等以下简称存储介质）的管理，根据有关涉密计算机、便携式计算机、移动存储介质保密管理的规定，结合办公室实际，制定本制度。

第二条本制度所称的便携式计算机和移动存储介质为本单位购买的在资产管理范围内的便携式计算机和移动存储介质。

第三条本制度适用于各部门全体人员。

第四条便携式计算机日常管理制度1、便携式计算机使用部门为直接责任科室，使用人为直接责任人。

2、办公室与便携式计算机的使用人员签订《便携式计算机使用管理保密责任书》（附件1）。

3、便携式计算机在使用时须做到专机专用、专人负责。

4、处理涉及国家秘密信息的便携式计算机为涉密便携式计算机，须按照单位涉密计算机管理规定严格管理，并按其所涉及的秘密等级粘贴密级标识。

5、办公室涉密便携式计算机实行申报登记制度。

各部门拟用于处理国家秘密信息的便携式计算机必须进行申报登记。

凡未进行申报登记的便携式计算机均属非涉密计算机，严禁用于处理国家秘密信息。

6、涉密便携式计算机必须设置开机密码，应按国家保密局发布的BMZ1一2000《涉及国家秘密的计算机信息系统保密技术要求》规定，设置密码，处理秘密级信息口令长度不少于8位，更换周期不得长于一个月；处理机密级信息口令长度不得少于10位，口令更换周期不得长于一周。

处理绝密级信息口令长度不得少于12位,采取一次性口令。

口令一般应是大小写与英文字母、数字和字符中两者以上的组合。

7、涉密便携式计算机内不能存储涉密信息，处理涉密信息应直接在涉密移动存储介质中处理，按国家秘密载体管理办法的要求进行保存；严禁使用涉密便携式计算机上国际互联网或其它公共信息网。

8、接入国际互联网的便携式计算机，必须与涉密计算机实行严格的物理隔离，并要做到专机专用，不得处理或存储任何涉密信息，不得连接任何涉密移动存储介质,不得接入涉密信息网。

( 安全管理 )单位：_________________________姓名：_________________________日期：_________________________精品文档 / Word文档 / 文字可改涉密计算机及信息系统安全和保密管理办法(标准版)Safety management is an important part of production management. Safety and production are inthe implementation process涉密计算机及信息系统安全和保密管理办法(标准版)第一条为加强公司涉密计算机及涉密计算机信息系统的安全保密管理，根据国家有关保密法规和铁道部的有关规定，结合哈佳铁路客运专线有限责任公司（以下简称“公司”）实际，制定本办法。

第二条本办法所称的涉密计算机，是指专门用于处理或存储国家秘密信息、收发文电、连接互联网的台式计算机；涉密计算机信息系统，是指专门用于处理国家秘密信息的计算机信息系统。

第三条为确保国家秘密、公司工程项目相关技术资料的安全，公司各部门或个人不得使用便携式计算机处理国家秘密信息。

第四条公司设保密领导小组，具体负责公司内部的涉密计算机及信息系统的安全保密管理工作，日常保密管理、监督职责如下：（一）审查、选定专人分别作为涉密计算机信息及信息系统的系统管理员、安全保密管理员和密钥口令管理员，要求职责清晰，分工明确。

（二）定期对涉密计算机、涉密计算机信息系统以及涉密移动存储介质的使用、保管情况进行安全保密检查，及时消除隐患。

（三）加强对有关人员的安全保密教育，建立健全保密规章制度，完善各项保密防范措施。

第五条涉密计算机日常管理人员是涉密计算机安全保密的责任人，其日常保密管理监督职责如下：（一）对计算机及软件安装情况进行登记备案，定期核查。

（二）设置开机口令，长度在8个字符以上，并定期更换，防止他人盗用和破译。

×××公司涉密计算机和移动存储介质保密管理规定第一章总则第一条为规范×××公司涉密计算机、移动存储介质的管理,确保国家秘密、企业商业秘密安全,根据国家保密法规,制定本规定;第二条本规定所称的涉密计算机是指处理、存储涉密信息的台式电脑和笔记本电脑;本规定所称的涉密移动存储介质,是指专门用于存储国家秘密和企业商业秘密信息的移动介质,包括但不限于U盘;第三条涉密计算机及涉密移动存储介质的管理,遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则,严格控制发放数量和范围;第四条×××公司保密委员会对×××公司本部及各所属单位负有指导、监督、检查职责;本部有关部门及各各所属单位负责人对本部门、本单位执行本规定负有指导、监督、检查职责;第五条本规定适用于×××公司本部及各所属单位第二章配发与安装第六条×××公司有关部门使用的涉密计算机和涉密移动存储介质,由×××公司办公室保密办公室根据工作需要统一申请、统一购置、统一配发,各所属单位使用的涉密计算机和涉密移动存储介质由本单位保密办根据工作需要统一申请、统一购置、统一配发;购置的涉密计算机和涉密移动存储介质,应符合国家保密局的有关技术标准和要求;第七条涉密计算机和涉密移动存储介质配发前,需在显眼位置粘贴红色密级标识,密级标识应包括设备的密级加五角星如机密★、秘密★、编号、部门、管理人员、使用人员、启用日期等要素,涉密计算机需安装符合国家保密标准要求的保密技术防护系统简称“三合一”系统,并建立管理台账,登记备案;第八条涉密计算机软、硬件由保密办负责统一安装,其他部门和个人不得私自安装;需要安装时应由保密办负责安装软件,并逐一进行登记;第九条涉密计算机必须安装和启用具有实时监控功能的病毒防护软件和木马查杀软件,并定期进行计算机漏洞扫描,发现漏洞,及时修补;未经病毒检测的软件和数据禁止在涉密计算机上使用;第十条涉密计算机安装时不允许进行各种形式的有线及无线的网络连接包括与电话线、传真机连接,不允许使用无线功能的键盘、鼠标进行操作;第十一条涉密计算机所在的场所,应采取必要的安全防护措施和保密提示,严禁无关人员使用涉密计算机;第三章使用与保管第十二条涉密计算机和涉密移动存储介质明确专人负责管理,专人专用,使用部门需指定专人负责涉密计算机和涉密移动存储介质的日常维护和管理工作;第十三条涉密计算机管理人员应建立涉密计算机使用与维护台账见附件,如实记录、反应每次登录、操作、维护的内容,以便回溯追踪;第十四条涉密计算机必须凭密码登录,管理人员应定期修改机器登录密码, 原则上,秘密级计算机更换周期不得长于1个月,机密级计算机密不得长于1周；密码有英文大小写、数字和特殊字符中两者以上的组合,秘密级计算机密码要求8位以上,机密级计算机密码要求10位以上;第十五条涉密计算机管理人员和使用人员,应严格遵守国家保密法律法规和×××公司的各项保密规章制度,认真履行职责,确保涉密计算机的安全、保密;未经批准,不得对外提供内部信息、资料以及用户名、口令等内容;第十六条涉密计算机管理人员、使用人员调离时,应将有关资料移交其他授权的管理人员、使用人员;接替的管理人员、使用人员应对系统重新进行调整,重新设置用户名和密码;第十七条涉密计算机存储的涉密信息应有密级标识;文档、图表、图形、数据等涉密信息,要在首页显着位置设置密级标识,无法在首页标注的,将密级标识标注在文件名称的后面;涉密计算机一般不得用于处理、存储非涉密信息;第十八条涉密计算机内存储的国家秘密信息输出时,接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理;第十九条涉密计算机需要使用涉密移动存储介质前,应先检查涉密移动存储介质是否存在病毒、木马等恶意程序;涉密移动存储介质严禁在非涉密计算机上使用;第二十条涉密移动存储介质应当存储与之相对应密级的信息,高密级的信息不得存储在低密级的移动存储介质内;绝密级移动存储介质只能存储绝密级信息,机密级移动存储介质确需存储秘密级信息时,应按机密级进行管理;第二十一条使用涉密移动存储介质应当在符合保密要求的办公场所,确因工作需要带出办公场所的,秘密级的需经部门领导批准,机密级以上的需经分管领导批准,报保密办备案并采取严格的保密措施;严禁将涉密移动存储介质借给外单位或转借他人使用;携带涉密移动存储介质外出,应使涉密移动存储介质始终处于携带人的有效控制之下；携带绝密级信息的涉密移动存储介质外出的,应保证二人以上同行;禁止携带存储绝密信息的涉密移动存储介质参加涉外活动或出国境；确因工作需要携带机密级、秘密级移动存储介质出国境的,应当按照有关保密规定办理批准和携带出国境手续;第二十二条涉密移动存储介质在部门之间相互转移信息时,秘密级的由部门领导批准,机密级以上的须经保密办分管领导批准,对介质编号、转移信息密级和内容要履行严格的登记手续;第二十三条保存涉密移动存储介质存放必须选择安全保密的场所和部位,并存放在保密设备里;第二十四条严禁使用个人存储介质或非涉密存储介质存储国家秘密、企业商业秘密信息;第二十五条密办应每半年对分发给有关部门的涉密移动存储介质进行一次清查、核对,并做出文字记录,发现丢失的应及时查处;第四章维修及销毁第二十六条涉密计算机需要维修的,由保密办负责维修,或到指定的维修单位维修;涉密计算机送修前必须将涉密存储部件拆除并妥善保管；如需请外来人员维修,应派保密办保密管理人员全程监督修理过程;第二十七条涉密计算机需要报废的,由保密办按照国家涉密载体管理的有关规定办理;涉密计算机报废前,应进行脱密处理;第二十八条禁止将涉密计算机转为非涉密环境使用,禁止进行公益捐赠或销售;第二十九条对不能使用、不再使用或需要报废的涉密移动存储介质,应及时上交保密办,由保密办统一集中到国家保密局指定的销毁机构进行销毁,其他部门和个人不得私自处理;第五章罚则第三十条涉密计算机和涉密移动存储介质使用管理人员违反本规定,情节较轻的,由×××公司保密办给予批评教育；情节严重的,由×××公司保密委员会通报批评；构成犯罪的,移交司法机关,依法追究刑事责任;第六章附则第三十一条本规定由×××公司办公室保密办公室负责解释;第三十二条本规定自发布之日起实施;。

涉密计算机及移动存储介质保密管理系统天津光电久远科技有限公司产品概述：本产品拥有国家发明专利，集“违规外联监控”、“涉密移动存储介质使用管控”和“非涉密信息单向导入”功能于一身，是国内首家取得国家保密局授权的产品。

产品能够监管并阻断涉密机通过调解器、ADSL拨号、无线网卡等方式进行的违规外联行为，并可解决移动存储介质在涉密机与非涉密机间交叉使用的问题，较好地处理数据应用和信息保密间的矛盾。

功能特点：【系统功能】违规外联管理控制能够监测并阻断涉密计算机通过多种方式接入互联网或者其他网络的违规行为，并能够向管理端发送报警信息。

移动存储介质使用管理控制系统内全部使用专用物理接口设计的涉密专用优盘，不能在涉密计算机上直接使用，经过注册登记的涉密专用优盘只能在系统设定的范围内配合多功能导入装置使用，在外部计算机上无法使用；普通优盘只能通过多功能导入装置将信息单向导入到涉密计算机中。

非涉密信息单向导入存储非涉密信息的普通优盘只能通过多功能导入装置将信息单向导入到涉密计算机中，保证普通优盘中的信息在导入涉密计算机过程中无任何反馈，防止信息被恶意程序窃取。

【系统组成】用户端实时监控涉密计算机的外联行为；对USB存储介质的使用进行安全接入控制和身份鉴别；与内网通讯服务器通讯，汇报在线状态，发送审计信息，接收并执行安全策略。

涉密专用优盘具有国家保密局相关标准规定的外形、接口、内部数据格式、唯一ID和认证方式。

用于和多功能导入装置配合使用完成优盘与计算机的双向涉密数据交互。

多功能导入装置在本系统涉密终端上通用，专用接口连接涉密专用优盘，实现涉密专用优盘的数据存取。

通用接口连接普通优盘，可以将非涉密通用优盘内的非涉密数据单向导入到涉密计算机。

保密管理中心对组织结构、责任人信息，涉密计算机和涉密专用优盘进行统一管理，对涉密计算机违规外联日志、设备使用日志进行查询、统计，对联网主机提供即时的设备策略控制，信息修改、信息同步、客户端程序升级等功能。