范例-【商密规章】计算机和信息系统保密管理办法
计算机信息系统保密管理规定模版
计算机信息系统保密管理规定模版第一条:为了加强对计算机信息系统中关键数据、关键技术和网络安全的保护,规范计算机信息系统的运行管理,保障国家和个人信息的安全,依据有关法律法规,制定本规定。
第二条:计算机信息系统保密管理是指对计算机信息系统中的数据、技术和网络进行保密和安全管理的活动,包括技术和制度两方面。
技术措施主要是通过技术手段加密、访问控制、监测和检测等措施;制度措施主要是通过规章制度、权限管理、人员培训和监督检查等措施。
第三条:计算机信息系统保密管理应遵循保密需要与工作需要相结合的原则,享受国家法定保密权益的计算机信息系统不受本规定限制。
第四条:计算机信息系统的保密级别划分按照国家有关保密规定执行,分为绝密、机密、秘密和一般四个级别。
第五条:计算机信息系统保密资格审定采用的是积分制,并需经过有关部门的备案和审批。
计算机信息系统保密资格审定的流程和标准,由国家有关部门另行规定。
第六条:计算机信息系统管理员应当具备相应的保密技术和管理知识,并且有相关保密岗位资格证书。
第七条:计算机信息系统管理员的职责包括:(一)组织制定计算机信息系统的保密制度和规章制度,负责计算机信息系统的保密工作;(二)组织进行计算机信息系统的保密培训,提高员工的保密意识和技能;(三)负责计算机信息系统的安全控制,对系统中的数据、技术和网络进行保密和安全管理;(四)及时处理计算机信息系统的安全事件,防范和应对各种计算机信息系统威胁和风险;(五)定期开展计算机信息系统的保密检查和评估,确保系统的安全性和保密性;(六)协助有关部门开展对计算机信息系统的保密审计和调查。
第八条:计算机信息系统保密制度应包括以下内容:(一)计算机信息系统的保密级别划分和管理权限的分配;(二)计算机信息系统的安全控制措施,包括访问控制、加密技术、数据库安全、网络安全等;(三)计算机信息系统的备份和恢复管理,确保数据的完整性和可用性;(四)计算机信息系统的安全漏洞处理,及时修补系统中的漏洞;(五)计算机信息系统的日志记录和审计,确保对系统操作的追踪和监控;(六)计算机信息系统的应急响应和灾备管理,应对各种安全事件和灾害事故。
涉密计算机及信息系统安全和保密管理办法
涉密计算机及信息系统安全和保密管理办法涉密计算机及信息系统是国家机密的重要载体,其安全和保密对于国家安全具有重大意义。
为了加强涉密计算机及信息系统的安全和保密管理,保护国家机密,保障国家安全,加强保密工作,制定了涉密计算机及信息系统安全和保密管理办法。
一、管理原则1.法律、法规、规章和标准的要求是必须遵循的基本原则。
2.安全、便捷、实用、经济的原则是保证涉密计算机及信息系统安全的基本原则。
3.领导负责,各级组织和相关人员共同参与,是保障涉密计算机及信息系统安全和保密的基本原则。
二、责任制度1.涉密计算机及信息系统的责任单位应该按照有关法律和规定,建立和完善安全管理组织机构。
2.各级领导应该明确分工,划定权限,建立健全涉密计算机及信息系统保密责任制度。
3.涉密计算机及信息系统管理人员应该加强安全保密教育,完善保密守则和管理制度,指导操作人员掌握基本的安全保密知识。
三、安全管理1.防止重要密钥和密码泄露。
2.加强计算机病毒防范,及时更新杀毒软件,防止病毒入侵。
3.涉密计算机设备必须按照规定进行定期检查,发现问题及时修复或更换。
4.出入涉密计算机及信息系统场所的人员必须进行身份确认,并严格控制入口和出口,防止未经审批的人员进入。
四、保密管理1.对涉密计算机及信息系统的使用人员进行岗前教育。
2.对计算机及信息系统数据进行分类和标记。
3.进行定期备份,确保数据安全可靠,为数据出现问题时的及时恢复提供保障。
4.对涉密计算机及信息系统进行定期安全漏洞评估,及时发现漏洞并加以修复。
五、安全事件应急处置1.制定涉密计算机及信息系统安全事件应急处置预案。
2.统一授权管理和通知机制,快速反应,积极协调,确保处置有效。
3.跟踪事件的发展,及时通报上级有关部门,并在前期尽量控制安全事态。
六、规章制度1.制定涉密计算机及信息系统安全规章制度,明确各级人员的安全保密职责和工作任务。
2.制定计算机密码规则、口令规则和保密守则等制度,严格执行。
计算机和信息系统安全保密管理办法
计算机和信息系统安全保密管理办法一、背景介绍随着计算机技术的发展,计算机和信息系统在生产、学习、科研等方面扮演着越来越重要的角色。
同时,因为信息系统中含有大量的敏感信息,安全保密问题逐渐引起关注。
因此,制定和实施计算机和信息系统安全保密管理办法,既是保护敏感信息的需要,也是保障震讯系统正常运行的必要条件。
二、计算机和信息系统安全保密管理的基本原则1. 安全意识教育培训任何安全保密管理的工作都离不开人的认识和态度,因此进行安全意识教育培训十分重要。
这不仅可以增强人员的安全防范意识,也可以提升团队遇到安全事件后的应对能力。
2. 最低权限原则所有用户的权限应该限制在最小化范围内,避免因权限过高导致的安全风险。
同时,需要根据不同的职能角色明确权限的范围,比如只有系统管理员可以对服务器进行操作。
3. 安全风险评估和防范在计算机和信息系统使用过程中,进行安全风险评估和防范非常必要。
对可能存在的风险进行分析,制定相应的预防和应急措施,以降低风险发生的概率。
4. 安全审计和监控计算机和信息系统的安全审计和监控也是重要的管理方式。
通过对系统的安全日志进行审计和监测,有助于及时发现并处理安全事件,保障系统的安全性。
三、计算机和信息系统安全保密管理实施要点1. 配置防火墙计算机安全防范必须从最基础的安全防范措施开始,其中配置防火墙是最基本的措施。
防火墙是一道物理隔离的门,它可以限制外部对内部安全治理系统的直接攻击,因此安装和配置防火墙非常重要。
2. 建立安全加密机制所有重要数据都需要进行安全加密存储,保证敏感信息不被窃取或篡改。
比如采用VPN虚拟专用网络加密方式,确保数据在传输过程中不会被窃取。
3. 设定密码复杂性原则密码是保护信息系统安全的一道重要门,但是仅仅设置密码是不够的,更要求实现密码复杂性原则。
密码复杂是指密码设置时所采用的字符种类和长度等因素,比如密码必须使用大小写字母、数字和特殊符号。
4. 确定网络访问权限网络访问权限要根据用户的职能角色和需要访问的业务范畴严格设置,确保数据的安全性。
计算机信息系统保密管理规定范文(3篇)
计算机信息系统保密管理规定范文一、人民法院涉密计算机局域网的建设应与保密设施同步规划,做好控制源头的工作,加强技术防范措施。
涉密局域网投入运行前,必须通过当地(地级以上)保密工作部门审批。
二、涉密计算机信息系统,应采取系统身份认证,访问控制、数据保护和系统监控管理等技术措施。
三、存储涉密信息文件的计算机要固定使用,设置开机密码口令并由专人使用。
严禁无关人员使用存储涉密信息文件的计算机。
四、对存有暂不能公开的案情或诉讼文书以及其他信息文件等内容的计算机,应设置访问权限密码以免泄密。
五、涉密计算机信息系统不得直接或间接接入国际互联网或其他公共信息网络,必须实行物理隔离。
六、涉密计算机信息系统的各种计算机软件及信息,不得公开进行学术交流,不得公开发表。
七、存储涉密信息文件的计算机严禁安装外来游戏和使用来历不明的磁、光盘,以防止计算机感染病毒,造成不必要的损失。
八、涉密计算机信息系统处理的信息应按国家有关规定确定密级和保密期限,并标明相应的密级标识,密极标识不能与正文分离。
九、处理涉密信息文件的专用计算机管理软件,应按所存储信息文件的最高密级标密,并按相应密级文件的管理办法妥善管理。
十、人民法院配备的计算机未经批准一律不得上国际互联网。
确因工作需要上网的,由使用部门提出申请,经院保密委员会会同技术部门研究,报主管院领导审批同意,采取必要的技术防范措施以后方可上网。
上网信息实行领导审查批准制度和备案制度。
十一、上网信息不准涉及国家秘密、内部事项以及虽不属于国家秘密,而又比较敏感的信息或从长远考虑对保守国家秘密可能造成隐患的信息。
十二、上网计算机不得输录、存储和打印以及接收和传送涉及审判和工作秘密的信息。
上网信息的管理实行“谁上网谁负责”的原则。
计算机信息系统保密管理规定范文(2)一、总则1. 为了保护计算机信息系统的安全,防止未经授权的访问、使用、披露和篡改等行为,制定本规定。
2. 本规定适用于本公司及其所有部门、员工和外部合作伙伴等与本公司相关的范围。
涉密计算机保密制度及信息系统安全管理办法
涉密计算机保密制度及信息系统安全管理办法第一章总则第一条为了加强对涉密计算机及信息系统安全的管理,保护涉密计算机系统的安全性、保密性和稳定性,确保国家机关、军队、企业和其他有涉密计算机系统的单位的信息系统安全,制订本办法。
第二条本办法适用于涉密计算机及信息系统的安全管理,涉密计算机的使用、审计、维护、报废、拍卖和处置。
第三条涉密计算机是指具备发展涉密计算机技术能力,存储和处理核心领域国家秘密、商业秘密或其他敏感信息的计算机系统。
第四条涉密计算机及信息系统必须符合国家和军队的有关保密规定,接受安全审计,并应能经受未知攻击和压力测试。
第二章涉密计算机及信息系统的设立和使用第五条涉密计算机及信息系统必须经过严格的安全审查和备案,取得涉密计算机使用许可证。
第六条涉密计算机及信息系统的设立必须遵循以下原则:(一)根据业务需要,合理选择合适的涉密计算机设备和信息系统配置方案;(二)进行严格的安全审查和备案,确保设备和系统符合国家和军队的保密标准;(三)根据系统级别,进行设备运行状态监控和安全审计,并配备相应的安全管理人员。
第七条涉密计算机及信息系统的使用必须遵循以下原则:(一)建立严密的权限控制体系,确保只有经过授权的人员才能访问和操作系统;(二)加强对系统和数据的备份和恢复管理,确保系统和数据的安全性和完整性;(三)定期对涉密计算机及信息系统进行漏洞扫描和安全评估,及时修补和更新软件和系统补丁;(四)加强对用户行为的监控和审计,防止非法使用和信息泄露的行为。
第三章涉密计算机及信息系统的维护和报废第八条涉密计算机及信息系统的维护必须遵循以下原则:(一)建立完善的维护流程,及时修复设备和系统中的漏洞和故障;(二)建立严格的维护记录,对维护行为进行备案;(三)指定专门的维护人员,并对其进行必要的培训和考核;(四)建立设备和系统备份机制,确保在维护过程中数据的安全性和可用性。
第九条涉密计算机及信息系统的报废必须遵循以下原则:(一)建立完善的报废管理制度,对涉密计算机及信息系统的报废进行备案和审查;(二)在报废前,对涉密计算机及信息系统的存储设备进行数据清除,并进行安全检查;(三)将报废的涉密计算机及信息系统进行分类处理,并及时进行拍卖和处置;(四)对报废涉密计算机及信息系统进行安全销毁,确保数据的完全销毁和信息的保密性。
计算机信息系统保密管理规定范文
计算机信息系统保密管理规定范文第一章总则第一条为加强计算机信息系统的保密管理,维护国家安全和社会稳定,保护个人隐私和商业机密,制定本管理规定。
第二条计算机信息系统指由计算机硬件、软件和网络设备组成的计算机系统,以及与之相关的数据、信息和通信内容。
第三条计算机信息系统保密管理是指为保护计算机信息系统以及其中储存、传输和处理的数据、信息和通信内容的安全和保密性,从技术、管理和法律等方面制定一系列措施和规定。
第四条计算机信息系统的保密管理工作应当贯彻国家法律法规的要求,遵循保密工作的基本原则,注重创新保密管理机制,提升保密管理水平。
第五条计算机信息系统保密管理应当坚持加强技术保密、加强管理保密和加强法律保密相结合的原则。
第六条计算机信息系统保密管理应当落实责任制,建立健全保密管理组织机构,明确各级保密管理机构的职责和权限,并加强保密人员的培训和管理。
第二章技术保密第七条计算机信息系统的技术保密是指通过技术手段加密、防护、检测和审计等措施,保证计算机信息系统及其数据、信息和通信内容的安全和保密。
第八条计算机信息系统的技术保密应当遵循信息安全的基本原则,包括机密性、完整性、可用性和不可抵赖性。
第九条计算机信息系统的技术保密工作应当充分考虑系统的整体安全性、传输安全性和存储安全性,采取综合的技术措施保护系统的安全。
第十条计算机信息系统的技术保密工作应当按照“安全预防、安全检测、安全防护和安全回溯”的原则,建立健全安全管理体系,实现对系统安全的全面掌控。
第十一条计算机信息系统的技术保密措施包括但不限于:用户身份认证、访问控制、数据加密、网络防火墙、入侵检测和防护等。
第十二条计算机信息系统的技术保密工作应当加强对系统的安全漏洞和威胁的分析研究,及时采取修复和防范措施,确保系统的安全性。
第十三条计算机信息系统的技术保密工作应当加强对员工的技能培训和教育,提高员工的安全意识和技术水平,增强员工的保密责任意识。
第三章管理保密第十四条计算机信息系统的管理保密是指制定规章制度和管理流程,确保计算机信息系统及其数据、信息和通信内容的合理、有序和安全的使用和管理。
计算机信息系统保密管理规定范文(二篇)
计算机信息系统保密管理规定范文第一章总则第一条为强化计算机信息系统的保密管理,保障计算机信息系统安全、信息资产的保密性、完整性和可用性,提高计算机信息系统运行的安全性和可信度,充分发挥计算机信息系统的作用,依据国家有关法律、法规和政策,制定本规定。
第二条本规定适用于所有涉及计算机信息系统的单位和个人。
第三条计算机信息系统保密管理应遵循依法、科学、合理、安全的原则,采取综合措施,确保计算机信息系统的安全。
第四条计算机信息系统的保密工作应当与信息化建设相适应,与人工智能、大数据等技术发展相结合,保持与科技发展的同步性。
第五条计算机信息系统保密工作应当落实到每个相关人员和单位,确保每个环节的安全。
第六条计算机信息系统的保密工作应当加强领导,明确责任,建立健全组织体系,确保保密工作的有效实施。
第二章计算机信息系统安全保密管理第七条计算机信息系统的安全保密管理应当符合国家有关法律、法规的要求,采取科学合理的技术手段和管理措施,确保计算机信息系统的安全。
第八条计算机信息系统涉密等级划分应当按照国家有关规定进行,根据信息的重要程度和敏感程度进行评估,并采取相应的安全措施。
第九条计算机信息系统的安全保密管理应当包括以下方面:(一)物理安全控制,包括对计算机设备和存储介质进行密封、防灾、防破坏等措施;(二)网络安全控制,包括对计算机网络进行防火墙、入侵检测、流量监控等措施;(三)系统安全控制,包括对计算机系统进行访问控制、身份认证、安全审计等措施;(四)应用安全控制,包括对计算机应用软件进行安全设置、权限管理等措施;(五)数据安全控制,包括对计算机信息进行加密、备份、恢复等措施;(六)人员安全控制,包括对相关人员进行保密培训、管理和监督等措施;第十条相关单位和个人应当根据计算机信息系统的安全等级要求,严格执行安全保密制度,确保计算机信息系统的安全。
第十一条计算机信息系统遭到非法侵入、病毒攻击、黑客攻击等事件的,应当及时处置,并采取相应的技术手段和管理措施,阻止和修复损失。
计算机和信息系统安全保密管理办法
计算机和信息系统安全保密管理办法第一章总则第一条为确保公司计算机和信息系统的运行安全,确保国家秘密安全,根据国家有关规定和要求,结合工作实际情况,制定本办法。
第二条公司计算机和信息系统安全保密工作遵循“积极防范、突出重点、依法管理”的方针,切实加强领导,明确管理职责,落实制度措施,强化技术防范,不断提高信息安全保障能力和水平。
第二章组织机构与职责第三条计算机和信息系统安全保密管理工作贯彻“谁主管,谁负责”、“谁使用,谁负责”的原则,实行统一领导,分级管理,分工负责,有效监督。
第四条保密委员会全面负责计算机和信息系统安全保密工作的组织领导。
主要职责是:(一)审订计算机和信息系统安全保密建设规划、方案;(二)研究解决计算机和信息系统安全保密工作中的重大事项和问题;(三)对发生计算机和信息系统泄密事件及严重违规、违纪行为做出处理决定。
第五条保密管理部门负责计算机和信息系统的安全保密指导、监督和检查。
主要职责是:(一)指导计算机和信息系统安全保密建设规划、方案的编制及实施工作;(二)监督计算机和信息系统安全保密管理制度、措施的落实;(三)组织开展计算机和信息系统安全保密专项检查和技术培训;(四)参与计算机和信息系统安全保密的风险评估、分析及安全保密策略的制定工作。
第六条信息化管理部门负责计算机和信息系统的安全保密管理工作。
主要职责是:(一)负责计算机和信息系统安全保密建设规划、方案、制度的制订和实施;(二)负责计算机和信息系统安全保密技术措施的落实及运行维护管理;(三)负责建立、管理信息设备台帐;(四)负责计算机和信息系统安全保密策略的制定、调整、更新和实施;(五)定期组织开展风险评估、风险分析,提出相应的安全措施建议,并编制安全保密评估报告;(六)开展计算机和信息系统安全保密技术检查工作;(七)涉及计算机和信息系统有关事项的审查、审批;(八)计算机和信息系统安全保密的日常管理工作。
第七条公司应结合工作实际设定涉密计算机和信息系统的系统管理员、安全保密管理员、安全审计员,分别负责涉密计算机和信息系统的运行、安全保密和安全审计工作。
计算机信息系统保密管理规定(三篇)
计算机信息系统保密管理规定第一章总则第一条为加强计算机信息系统的保密管理,维护国家信息安全和社会公共利益,保护计算机信息系统中的重要信息和数据资源,制定本规定。
第二条本规定适用于使用计算机信息系统进行信息处理、传输、存储等活动的各类组织机构和个人。
第三条计算机信息系统保密管理应当坚持统筹规划、综合治理的原则,建立分工协作、职责明确的保密管理机制。
第四条计算机信息系统的保密管理工作应当遵循法律法规、技术标准和保密要求。
第二章保密责任和义务第五条计算机信息系统的管理者应当对计算机信息系统的安全进行全面负责,并确保相关人员按照规定履行保密责任和义务。
第六条计算机信息系统的使用者应当按照规定使用计算机信息系统,并严格遵守保密规定,保护计算机信息系统中的重要信息和数据资源。
第七条计算机信息系统的维护人员应当按照规定维护计算机信息系统的安全,做好防护工作,并及时发现和处理安全漏洞。
第八条计算机信息系统的管理者、使用者和维护人员应当经过保密教育培训,掌握必要的保密知识和技能。
第三章保密措施和技术要求第九条计算机信息系统应当采取适当的技术和管理措施,保护计算机信息系统中的重要信息和数据资源。
第十条计算机信息系统应当配置防火墙、入侵检测系统等安全设备,确保计算机信息系统的安全性。
第十一条计算机信息系统应当采取有效的身份认证和访问控制机制,限制非授权访问。
第十二条计算机信息系统应当定期进行安全评估和风险分析,及时修复存在的安全隐患。
第十三条计算机信息系统应当备份重要数据和信息,确保数据的可靠性和完整性。
第四章保密事件和应急处置第十四条发生计算机信息系统的保密事件,应当及时报告上级主管部门和保密管理机构,并采取相应的应急处置措施。
第十五条对于计算机信息系统的安全事故,应当及时调查处理,并追究相关人员的责任。
第十六条计算机信息系统的保密事件和应急处置应当按照国家相关法律法规和技术标准进行。
第五章监督检查和处罚第十七条计算机信息系统的保密管理工作应当受到上级主管部门和保密管理机构的监督检查。
计算机和信息系统安全保密管理办法标准版本
文件编号:RHD-QB-K1324 (管理制度范本系列)编辑:XXXXXX查核:XXXXXX时间:XXXXXX计算机和信息系统安全保密管理办法标准版本计算机和信息系统安全保密管理办法标准版本操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。
,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。
第一章总则第一条为确保公司计算机和信息系统的运行安全,确保国家秘密安全,根据国家有关规定和要求,结合工作实际情况,制定本办法。
第二条公司计算机和信息系统安全保密工作遵循“积极防范、突出重点、依法管理”的方针,切实加强领导,明确管理职责,落实制度措施,强化技术防范,不断提高信息安全保障能力和水平。
第二章组织机构与职责第三条计算机和信息系统安全保密管理工作贯彻“谁主管,谁负责”、“谁使用,谁负责”的原则,实行统一领导,分级管理,分工负责,有效监督。
第四条保密委员会全面负责计算机和信息系统安全保密工作的组织领导。
主要职责是:(一)审订计算机和信息系统安全保密建设规划、方案;(二)研究解决计算机和信息系统安全保密工作中的重大事项和问题;(三)对发生计算机和信息系统泄密事件及严重违规、违纪行为做出处理决定。
第五条保密管理部门负责计算机和信息系统的安全保密指导、监督和检查。
主要职责是:(一)指导计算机和信息系统安全保密建设规划、方案的编制及实施工作;(二)监督计算机和信息系统安全保密管理制度、措施的落实;(三)组织开展计算机和信息系统安全保密专项检查和技术培训;(四)参与计算机和信息系统安全保密的风险评估、分析及安全保密策略的制定工作。
第六条信息化管理部门负责计算机和信息系统的安全保密管理工作。
主要职责是:(一)负责计算机和信息系统安全保密建设规划、方案、制度的制订和实施;(二)负责计算机和信息系统安全保密技术措施的落实及运行维护管理;(三)负责建立、管理信息设备台帐;(四)负责计算机和信息系统安全保密策略的制定、调整、更新和实施;(五)定期组织开展风险评估、风险分析,提出相应的安全措施建议,并编制安全保密评估报告;(六)开展计算机和信息系统安全保密技术检查工作;(七)涉及计算机和信息系统有关事项的审查、审批;(八)计算机和信息系统安全保密的日常管理工作。
计算机及信息系统保密管理办法
计算机及信息系统保密管理办法第一章总则第一条目的及依据为规范和加强单位(以下简称“学院”)计算机及信息系统安全和保密管理工作,根据国家保密局、国务院信息化工作办公室《关于印发〈关于加强党政机关计算机信息系统安全和保密管理的若干规定〉的通知》,结合集团公司关于计算机信息系统安全和保密的规定,制定本办法。
第二条适用范围本办法适用于学院采集、存储、处理、传递、输出涉及国家秘密、行业秘密、内部工作秘密以及其它一般信息的计算机信息系统。
第三条特别说明(基本要求)(一)计算机信息系统的开发、安装和使用,必须符合保密要求和规范;(二)计算机信息系统应配置学院批准使用的相关软件,防止机密信息泄密;(三)计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施;使用者须按照规定的权限访问,不得越权操作;(四)包含绝密级信息的计算机信息系统原则上只能单机存储,且须有防电磁泄漏措施,并不得联网传输;(五)定期核查计算机及软件安装、使用情况。
不得安装、运行、使用与工作无关的软件;(六)计算机使用人员离岗离职,有关部门要及时取消其计算机信息系统访问权限,收回计算机、移动存储设备等相关物品。
第四条特别说明(联网要求)(一)涉密计算机一律不许接入因特网。
其它需联网计算机一律按本部门领导审批意见;(二)网上信息发布要坚持“谁上网,谁负责”的原则,信息上网必须经过部门领导严格审查,并经主管领导批准。
各部门要有一名领导负责此项工作;(三)涉密计算机系统必须与因特网实行物理隔离;(四)要加强对与因特网连接设备的管理,采取有效措施防止违规接入,防范外部攻击,并留存因特网访问日志;(五)将因特网信息复制到处理内部信息的系统时,应当采取严格的技术保护措施,查杀病毒、木马等恶意代码,严防病毒等传播。
严格限制从因特网向涉密信息系统复制数据。
确需复制的,应当严格按照国家有关标准执行;。
(六)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
计算机信息系统涉密管理办法
计算机信息系统涉密管理办法第一章总则第一条为保护农村商业银行股份有限公司(以下简称“本行”)计算机网络系统的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。
第二条本办法所称的计算机信息系统,是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的,按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条概念释义:(一)计算机信息系统安全,是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护,不因自然的和人为的原因而遭到破坏、更改和丢失,以保证计算机信息系统能连续正常运行。
(二)计算机信息系统保密,是指对涉及本行商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定。
(三)计算机信息系统的安全保密,是指保障计算机、数据信息网络及其相关的和配套的设备、设施的安全,保障运行环境(机房)的安全,保障信息的安全,保障计算机和网络功能的正常发挥,防止工作或政治因素造成的失密、泄密,防止人为或自然灾害等造成的破坏,以及防止利用计算机犯罪等。
第四条本办法适用于支行(部)的业务网、办公网、互连网等三大计算机网络系统涉密工作的管理。
第二章组织管理及职责第五条本行成立计算机网络系统保密领导小组,由行长任组长,分管副行长为副组长、各支行(部)负责人为小组成员,信息科技部负责保密领导小组的日常检查工作。
(一)保密领导领导小组定期向本行领导报告安全保密工作情况;(二)保密领导领导小组督促本部门安全保密措施的贯彻执行;(三)小组成员负责本部门安全保密检查;进行安全保密教育。
第七条对涉密信息需要经计算机系统采集、加工、存储、处理、输出的,由信息的生成、拥有、管理、提供部门向总行保密领导小组进行申报,经总行保密领导小组核定并签署意见后书面通知相关部门执行。
第八条总行保密领导小组不定期组织开展本行涉密计算机信息安全检查,对检查中发现的问题将及时予以纠正,对严重违反涉密规定,造成后果的,要进行通报,并按有关规定,追究领导责任,严肃处理。
涉密计算机及信息系统安全和保密管理办法
涉密计算机及信息系统安全和保密管理办法一、总则第一条为了加强涉密计算机及信息系统的安全和保密管理,保障国家秘密的安全,根据《中华人民共和国保守国家秘密法》等相关法律法规,结合本单位实际情况,制定本办法。
第二条本办法适用于本单位内所有使用、管理涉密计算机及信息系统的部门和个人。
第三条涉密计算机及信息系统的安全和保密管理,应当遵循“突出重点、积极防范、确保安全、便利工作”的原则,实行分级保护,强化管理措施,落实责任制度。
二、涉密计算机及信息系统的确定与分类第四条本单位根据处理信息的最高密级,将涉密计算机及信息系统分为绝密级、机密级、秘密级。
第五条确定涉密计算机及信息系统的密级,应当按照国家有关规定,由本单位保密工作领导小组进行审定。
第六条涉密计算机及信息系统的密级一经确定,应当在其显著位置标明相应的密级标识。
三、涉密计算机及信息系统的建设与管理第七条涉密计算机及信息系统的建设应当符合国家有关保密规定和标准,具备相应的安全保密防护措施。
第八条建设涉密计算机及信息系统,应当选用国产设备和软件,并进行安全保密检测和评估。
第九条涉密计算机及信息系统的运行维护应当由本单位内部专门人员负责,严禁外部人员进行操作和维护。
第十条对涉密计算机及信息系统进行设备更新、软件升级、系统改造等,应当事先进行安全保密评估和审批。
四、涉密计算机及信息系统的使用第十一条使用者应当经过保密培训,并签订保密承诺书,明确保密责任和义务。
第十二条涉密计算机应当设定开机密码、登录密码等,密码应当定期更换,且复杂度符合保密要求。
第十三条严禁在涉密计算机上使用非涉密存储介质,严禁在非涉密计算机上使用涉密存储介质。
第十四条涉密计算机及信息系统应当与互联网及其他公共信息网络实行物理隔离,严禁连接无线网络。
第十五条涉密计算机及信息系统中的信息应当按照相应密级进行存储、处理和传输,不得擅自降低密级。
第十六条打印、复印涉密文件资料应当在专门的涉密设备上进行,并严格控制知悉范围。
计算机和信息系统安全保密管理规定
信息系统安全保密管理制度第一章总则第一条为加强公司信息化系统(包括涉密信息系统和非涉密信息系统)安全保密管理,确保国家秘密及公司商业秘密的安全,根据国家有关保密法规标准和中国华电集团公司有关规定,特制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端、存储介质等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条本规定适用于公司所有信息系统安全保密管理工作。
第二章组织机构与职责第六条公司成立信息系统安全保密组织机构,人员结构与信息化领导小组和办公室成员相同,信息化领导小组成员即为信息系统安全保密领导小组成员,信息化办公室成员即为信息系统安全保密办公室成员。
1、信息系统安全保密领导小组组长:副组长:组员:2、信息系统安全保密办公室主任:副主任:成员:第七条信息系统安全保密领导小组主要职责公司信息系统安全保密领导小组是涉密信息系统安全保密管理决策机构,其主要职责:(一)建立健全信息系统安全保密管理制度,并监督检查落实情况;(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条信息系统安全保密办公室(简称保密办)主要职责:(一)拟定信息系统安全保密管理制度,并组织落实各项保密防范措施;(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;(四)会同信息中心对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;(七)组织查处涉密信息系统失泄密事件。
计算机及信息系统保密管理办法
计算机及信息系统保密管理办法第一章总则第一条目的及依据为规范和加强单位(以下简称“学院”)计算机及信息系统安全和保密管理工作,根据国家保密局、国务院信息化工作办公室《关于印发〈关于加强党政机关计算机信息系统安全和保密管理的若干规定〉的通知》,结合集团公司关于计算机信息系统安全和保密的规定,制定本办法。
第二条适用范围本办法适用于学院采集、存储、处理、传递、输出涉及国家秘密、行业秘密、内部工作秘密以及其它一般信息的计算机信息系统。
第三条特别说明(基本要求)(一)计算机信息系统的开发、安装和使用,必须符合保密要求和规范;(二)计算机信息系统应配置学院批准使用的相关软件,防止机密信息泄密;(三)计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施;使用者须按照规定的权限访问,不得越权操作;(四)包含绝密级信息的计算机信息系统原则上只能单机存储,且须有防电磁泄漏措施,并不得联网传输;(五)定期核查计算机及软件安装、使用情况。
不得安装、运行、使用与工作无关的软件;(六)计算机使用人员离岗离职,有关部门要及时取消其计算机信息系统访问权限,收回计算机、移动存储设备等相关物品。
第四条特别说明(联网要求)(一)涉密计算机一律不许接入因特网。
其它需联网计算机一律按本部门领导审批意见;(二)网上信息发布要坚持“谁上网,谁负责”的原则,信息上网必须经过部门领导严格审查,并经主管领导批准。
各部门要有一名领导负责此项工作;(三)涉密计算机系统必须与因特网实行物理隔离;(四)要加强对与因特网连接设备的管理,采取有效措施防止违规接入,防范外部攻击,并留存因特网访问日志;(五)将因特网信息复制到处理内部信息的系统时,应当采取严格的技术保护措施,查杀病毒、木马等恶意代码,严防病毒等传播。
严格限制从因特网向涉密信息系统复制数据。
确需复制的,应当严格按照国家有关标准执行;。
(六)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
计算机和信息系统安全保密管理办法
计算机和信息系统安全保密管理办法1、简介计算机和信息系统安全保密管理办法是指建立保护计算机和信息系统安全的合理管理制度和技术手段,以避免机密信息泄露、破坏和利用,并对计算机和信息系统安全实行保护和管理的一种手段。
本文将介绍计算机和信息系统安全保密管理办法的相关内容,包括管理职责、安全技术措施、监控与审计等方面。
2、管理职责2.1 责任制建立计算机和信息系统安全保密管理制度,明确各级管理人员、技术人员的职责。
2.2 职责分工确定各级管理人员、技术人员的职业分工,制定细则,建立管理制度,明确各自工作职责和权限。
2.3 信息安全保护责任制建立信息安全保护责任制,明确各级管理人员、技术人员的信息安全保护职责。
2.4 培训和考核建立完善的培训和考核制度,对从事计算机和信息系统安全工作的管理人员、技术人员进行培训和考核。
3、安全技术措施3.1 访问控制制定访问安全控制政策、采用认证技术、密码技术等手段,确保计算机和信息系统的安全性。
3.2 网络安全建立网络安全保护制度、采用网络安全产品,维护网络安全,防范网络攻击。
3.3 防病毒采用防病毒技术和防病毒软件,确保计算机和信息系统的安全。
3.4 机房安全采取物理安全措施、人员安全措施,确保机房的安全性。
4、监控与审计4.1 监控采用监控技术和监控手段,实时监控计算机和信息系统的运行状态,及时反应异常情况。
4.2 审计对计算机和信息系统的安全管理制度开展定期的内部审计,对安全事件进行调查和分析,并制定完善的处置措施。
5、结语计算机和信息系统安全保密管理办法是保护计算机和信息系统安全的有效手段,需要建立完善的管理制度和技术手段,以确保计算机和信息系统的安全性。
同时,各级管理人员和技术人员需要加强培训和考核,不断提高信息安全保护意识,共同维护国家和组织的信息安全。
涉密计算机及信息系统安全和保密管理办法
涉密计算机及信息系统安全和保密管理方法涉密计算机及信息系统安全和保密管理方法一、总则为加强涉密计算机及信息系统的安全和保密管理,提高信息系统的安全和保密保障水平,依据有关法规和规定,结合本单位实际,订立本方法。
二、适用范围本方法适用于本单位使用的全部涉密计算机及信息系统的安全和保密管理。
三、保密责任本单位全部使用涉密计算机及信息系统的人员,都有保护国家隐秘、敬重学问产权和个人隐私的法律责任和职业道德。
本单位各级领导干部要带头做好保密工作,认真履行保密责任。
四、安全防范1、物理安全防范:涉密计算机及信息系统必需放置在专门的安全室内,保证独立的空间、电力和空调设施。
安全室内不得放置任何非涉密计算机以及用于外网的计算机设备,如需上网,必需设立独立的网络设备,经过严格的访问掌控。
2、网络安全防范:涉密计算机及信息系统必需与外网进行物理隔离,通过安全网关、防火墙等技术手段建立安全的网络环境。
网络设备必需经过密级检查和安装调试后投入使用,定期检查网络设备配置和漏洞,并适时更新补丁,做好安全审计。
3、组织安全防范:建立涉密计算机及信息系统安全保密管理制度,完善涉密信息取得、存储、传输和处理的事项和流程,健全管理体系和标准,保障信息安全和保密。
五、保密管理1、密级管理:本单位依据需要将涉密计算机及信息系统分为不同级别,其中涉密信息的级别应相应确定,设立专门的保密责任人负责各自级别的保密管理工作。
2、访问掌控:实行严格的访问掌控制度,全部使用涉密计算机及信息系统的人员必需先经过严格的安全审查,并签订保密协议后才能进入安全室,使用计算机及信息系统。
3、密码管理:全部用户必需使用强密码,定期更改密码,并保密本身的密码。
全部用户必需禁止将本身的密码泄漏给他人。
4、安全审计:对涉密计算机及信息系统进行定期的安全审计,包括系统漏洞的检查、身份认证的管理、登陆日志的审查等。
审计结果和处理情况要适时报告有关领导,适时发觉和解决安全问题。
涉密计算机及信息系统安全和保密管理办法
第一条 为加强公司涉密计算机及涉密计算机信息系统的安全保密管理,根据国家有关保密法规和铁道部的有关规定,结合哈佳铁路客运专线有限责任公司(以下简称“公司”)实际,制定本办法。
第二条 本办法所称的涉密计算机,是指专门用于处理或存储国家秘密信息、收发文电、连接互联网的台式计算机;涉密计算机信息系统,是指专门用于处理国家秘密信息的计算机信息系统。
(二)安全保密管理员负责涉密计算机信息系统的病毒防治、安全审计等工作,并负责对系统的运行进行安全保密监视。
(三)密钥口令管理员负责定期更换并管理系统登录口令、开机密码及部分重要程序和文件的密钥,保证口令和密钥的安全。对集中产生的涉密计算机信息系统口令,应定期分发并更改,不得由用户自行产生。处理秘密级信息的系统,口令长度不得少于8个字符,口令更换周期不得超过一个月;处理机密级信息的系统,口令长度不得少于10个字符,口令更改周期不得超过一周。口令必须加密存储,口令在网络中必须加密传输,口令的存放载体必须保证物理安全。
(二)定期对涉密计算机、涉密计算机信息系统以及涉密移动存储介质的使用、保管情况进行安全保密检查,及时消除隐患。
(三)加强对有关人员的安全保密教育,建立健全保密规章制度,完善各项保密防范措施。
第五条涉密计算机日常管理人员是涉密计算机安全保密的责任人,其日常保密管理监督职责如下:
(一)对计算机及软件安装情况进行登记备案,定期核查。
(二)设置开机口令,长度在8个字符以上,并定期更换,防止他人盗用和破译。
(三)不得安装、运行、使用与工作无关的软件。
(四)应在涉密计算机的显著位置进行标识,不得让其他无关人员使用涉密计算机。
(五)未安装隔离卡的涉密计算机单机,管理人员应拆除网卡,严禁涉密计算机上网;已安网上处理(即打开、查看、拷贝、传递涉密文件)和存储任何涉密信息;严禁他人在外网上使用涉密移动存储介质。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXX公司
计算机和信息系统保密管理办法
第一章总则
第一条为了加强涉密计算机和信息系统的保密管理,确保公司秘密信息的安全,制定本办法。
第二条涉密计算机和信息系统是以计算机、打印机等为终端设备,利用计算机、通信、网络等技术进行涉及公司秘密信息采集、处理、存储和传输的设备、技术、管理的组合。
第二章涉密系统场地与设施安全管理
第三条公司涉密计算机和信息系统存放在保密要害部位。
第四条计算机信息系统机房、计算机视频干扰器等设备,不得使用无线网络设备组网;计算机网络与公司内部非涉密网络和互联网物理隔绝。
第三章涉密计算机信息系统管理
第五条公司涉密、非涉密计算机必须严格区分,涉密计算机必须登记在册,非涉密计算机严禁存储涉密信息。
第六条涉密计算机及其使用的数据库必须设置口令,口令长度不得少于10个字符(口令采用大小写英文字母、数字、字符混合方式,不得单独采用大小写英文字母、字符或数字设置口令),并由保密人员定期更换口令(不得长于15天),并保存口令更换记录,口令必须加密存储。
第七条存储公司秘密信息的计算机应按所存储的最高密级文件标明密级,并按相应密级进行管理。
第八条涉密计算机内的所有涉密文件、资料(包括处于起草、设计、编辑、修改过程中的文档、图表、图形、数据)必须全部进行密级标识,应在涉密信息的首页标注相应的密级,密级标识与正文不得分离。
第九条计算机应安装正版杀毒软件,涉密计算机应由保密人员(每周)定期查杀病毒,并保存病毒查杀记录;所有需拷贝或安装到涉密计算机中的信息或软件,均需经过杀毒后,才能拷贝或安装。
第十条公司所有便携式计算机配置及使用情况必须登记在册;便携式计算机中严禁保存涉密信息。
第十一条存储、处理涉密信息的可移动存储设备(软盘、光盘、u盘或其他可移动硬盘)由行政部负责编号、登记,部门保密人员领用保管,存有涉密信息的可移动存储设备应标明密级,并按相应密级的文件进行管理。
如需使用可移动存储设备,统一向保密人员借取,用完后及时归还。
第十二条存储、处理过涉密信息的存储设备(包括可移动设备),不得改作普通存储设备使用。
第四章涉密设备更换、维修和销毁
第十三条涉密设备的更换、维修必须对硬件设备进行保密安全处理,经公司保密负责人批准方可进行,更换或维护的工作内容要记录在案。
第十四条涉密设备如需出公司进行更换或维修,应先报告公司保密负责人,经同意和进行保密安全处理后,才能带出公司。
第十五条涉密设备的销毁必须采用物理或化学的方式进行处理。
第五章信息安全管理
第十六条服务器管理
1、所有服务器必须安装杀毒软件,杀毒软件病毒库必须跟杀毒软件厂商同步更新,设置为每周进行更新;
2、所有服务器操作系统必须及时更新修补漏洞;
3、所有服务器不必要的端口全部禁止,仅开放需要使用的系统端口;
4、数据库服务器不直接联通公网,避免数据库服务器受到攻击,导致数据外泄。
第十七条网络管理
1、公司仅对授权用户提供网络的访问权限,员工对网络的使用必须与工作职责相关,如员工大量使用网络从事工作以外的用途,该员工的网络访问权限将被取消。
2、禁止以下使用网络的行为:
(1)非法获取网络资源的访问权限。
(2)未经同意修改或者蓄意破坏网络数据信息
(3)在线观看或下载工作无关的电影、音乐
(4)在线玩游戏
(5)网络上购物
(6)网上赌博
(7)网络聊天
(8)访问色情网站或者其它国家法律禁止的网站
(9)其他非法或不道德地使用网络的行为
3、公司提供独立于公司内部网络网外的无线网络,以提供需要访问因特网的访客使用。
未经许可严禁外部信息设备私自接入公司内部网络。
第十八条邮件管理
1、公司提供的邮箱是唯一被允许的邮件系统,用户通过此邮件进行公司邮件通讯。
未经授权,严禁使用除此以外的任何外部邮件系统(如因特网上的免费或收费邮箱)。
2、禁止以下使用电子邮件的行为:
(1)发送匿名邮件或者垃圾邮件
(2)发送含有恐吓、诽谤、攻击、骚扰、色情等不良信息的邮件
(3)大量发送与工作无关的邮件
(4)其他非法或不道德地使用电子邮件的行为
第十九条数据管理
1、通过公司提供的网络发送和接收的一切邮件、文件、数据均归公司所有。
2、未经许可严禁员工将公司相关机密文件私自携带或发送至公司外部。
3、禁止未经授权的用户在公司内使用移动存储设备(如U 盘、移动硬盘、移动刻录机等)。
用户如需频繁使用此类设备,需填写申请单,经总经理签字后方能开通相应权限。
第六章源代码管理
第二十条本办法所指源代码不仅限于公司开发人员自行编写实现功能的程序代码,而且还包括相应的开发设计文档及用于支撑整个系统运行所必须具备的第三方软件、控件和其它支撑库等文件。
第二十一条所有软件的源代码文件及相应的开发设计文档均必须及时加入到指定的源代码服务器中的指定库中。
第二十二条公司研发的产品软件运行所必须的第三方软件、控件和其它支撑库等文件也必须及时加入源代码服务器中指定的库中。
第二十三条软件开始编写或者调整代码之前,其相应的设计文档和代码必须先从相应的SVN库进行SVN Update操作。
软件编码或功能调整结束测试正确无误后,相应的源代码必须进行SVN Commit操作,在最终进行SVN Commit操作之前需要再进行SVN Update操作,查看是否有冲突产生,如果有冲突产生需要和冲突相关人一并解决冲突。
第二十四条源代码服务器对于共享的SVN库的访问建立操作系统级的,基于身份和口令的访问授权。
在SVN库中设置用户,并为不同用户分配不同的权限,适合工作的最小访问权限。
要求连接SVN库时必须校验SVN中用户身份及其口令。
在SVN库中要求区别对待不同用户的可访问权、可读权、可写权。
第二十五条曾经涉及、触及源代码的计算机在转作他用,或者离开研发部门之前必须由网络管理人员全面清除计算机硬盘中存储的源代码。
如果不能确定,必须对计算机中所有硬盘进行全面格式化后方可以转作他用或离开研发部门。
第二十六条终端软件的版本标识管理
1、终端软件版本由终端型号、版本号和内部修订号来进行标识。
2、终端型号:终端型号是硬件标识号,也唯一的标识了我们的项目。
3、版本号:由“<主版本号>.<次版本号>.<修订号>”三段组成,中间是点号分开。
版本号的目的主要是管理终端软件的对外发布,终端软件的bug 的记录和统计,主要是针对于版本号的,测试部、项目部、客户等会记录某个版本号的终端软件存在哪些bug,bug会在哪个版本号中得到修正。
4、终端软件一个新的版本号出来后,研发部门应统计新的版本号解决了上一个版本号中的哪些bug,以及增加了哪些新功能,等等。
5、内部修订号:也就是“应用程序的源代码的SVN修订号”,主要是由软件部和测试部内部来使用,内部修订号唯一标识我们的终端软件,即:通过内部修订号能够唯一的找出研发部门发布的终端软件所对应的全部软件源代码,目的是为了软件排错使用。
6、终端软件在发布时,还会给出发布日期,以便开发、测试、项目、客户等相关人员参考。
第二十七条终端软件版本发布管理
1、终端软件主要是以版本号为基准,对外发布,目前采用不定时发布策略,发布的时间由软件部、项目部和客户方根据情况,共同商量决定。
2、软件bug的记录、管理和统计主要以版本号为基准,但为了软件开发人员能够找到bug的出处,需要用户、测试人员在报告和验证bug时,输入内部修订号。
3、软件版本记录的目标有两个:记录软件版本的发布历史。
发布的每一个版本,都要能够唯一的从源代码库(SVN)中找到对应的全部源代码。
第二十八条源代码向研发部门以外复制必须获得总经理的书面授权,并必须记录复制人、批准人、复制时间、复制目的、文件流向、文件版本或内容。
第二十九条源代码以任何介质形式进行存储的备份,必须由专人负责保管。
对于这些介质地借阅,用于研发部内部使用的必须获得研发部经理的授权,对于用于研发部以外使用的必须获得总经理的书面授权。
第三十条源代码的借阅、复制必须进行详细的登记,必须记录借阅人、批准人、借阅时间、借阅目的、文件流向、文件版本或内容、归还时间。
第三十一条任何纸质材料的借阅都必须记录借阅人、批准人、借阅时间、借阅目的、文件流向、文件版本或内容、归还时间。
第三十二条对于因合作需要,需要向外复制、传播、分发源代码的,不论是全部还是部分代码和资料,均必须和对方签订技术、源代码的保密协定,明确对方应当承担的对源代码保密的责任和义务。
第七章职责划分和保障措施
第三十三条公司总经理对涉密计算机和信息系统管理工作进行领导、指导和监督。
第三十四条行政部负责组织实施计算机信息系统的审批,涉密设备的更换、维修和销毁。
公司各部门保密负责人进行涉密通信、计算机信息系统及办公自动化设备管理,如口令设置、病毒查杀等工作,进行保密技术检查。
第三十五条行政部负责涉密计算机和信息系统设备和便携式计算机的建账登记管理工作。
第三十六条保密要害部门、部位负责人对本部门涉密设备的使用负责。
第八章附则
第三十七条本规定由行政部起草,并负责解释与修订;
第三十八条本规定自年月日起实施。