最新计算机系统机密、信息保密安全管理办法

公司管理文件
文件编号：**** 第1版签发：总经理
计算机信息系统保密工作管理办法
1总则
1.1为保护公司（以下简称集团公司）计算机信息系统（以下简称信息系统）处理的国家秘密、企业秘密、内部事项的信息安全，根据《中华人民共和国保守国家秘密法》，结合集团公司《保密管理办法》等有关管理制度制定本办法。

1.2信息系统保密工作实行预防为主、综合治理、人员防范与技术防范相结合的原则，逐级建立安全保护责任制，加强制度建设，逐步实现管理科学化、规范化。

1.3本办法适用于集团公司和所属子公司及其续延分支机构。

2职责分工
2.1集团公司保密办公室
2.1.1负责信息系统保密方案的审批。

2.1.2负责涉密存储介质的报废管理。

2.1.3负责信息系统保密工作的监督、指导、评价、奖惩。

2.2集团公司系统运营改善部
2.2.1负责在集团公司总部信息系统设计、建设的同时，同步组织策划、落实相应的保密措施。

2.2.2负责为集团公司总部涉密信息系统选择具有相应涉密资质的设计单位、实施单位和运维单位，并与相关单位签署保密协议。

2.2.3负责集团公司总部信息系统数据库访问的授权管理。

2.2.4协同集团公司保密办公室对集团公司总部涉密信息系统的使
2018年11月24日发布2018年12月1日实施
用情况进行检查和评估。

2.3集团公司总部各涉密信息系统责任部门
2.3.1负责本单位主管的信息系统的应用功能授权管理。

2.3.2对本单位负责的涉密信息系统的使用情况进行定期检查，发现问题及时纠正。

2.4集团公司人力资源部负责集团公司总部员工的保密教育及保密协议的签订。

2.5公共关系部负责集团公司对外网站发布信息的审核。

2.6企业文化部负责集团公司内部网站发布信息的保密管理。

2.7各子公司负责本公司的计算机信息系统保密管理工作。

3内部事项信息系统保密管理
3.1应用功能授权管理
3.1.1信息系统须设立应用系统管理员，负责信息系统的应用功能授权。

信息系统应记录系统管理员在系统中的操作日志，以备审查。

应用系统管理员审批流程见附件1。

3.1.2信息系统应根据业务岗位权限开设系统登录帐户，对于发生岗位变化或离岗的用户，应当及时调整其在系统中的访问权限。

信息系统用户授权新增、变更及注销流程见附件2。

对于直接与集团公司eHR通信的信息系统，人员注销可按系统约定进行。

信息系统责任单位应定期对授权情况进行检查。

3.2数据库访问授权管理
3.2.1信息系统正式运行后，信息系统对应的信息化归口管理部门应及时收回数据库访问授权。

3.2.2正式运行信息系统的数据库访问授权必须基于对信息读、写访问的必要性，并按信息系统数据库访问授权审批流程（见附件3）执行授权操作。

3.3密码管理
3.3.1信息系统的主机系统必须有三重密码保护，即开机密码、操
作系统登录密码、屏幕保护密码。

信息系统用户终端必须设置操作系统登录密码和屏幕保护密码。

3.3.2信息系统的不同登录账户和密码必须独立建立，密码长度不应少于8位。

当密码尝试失败次数大于三次时（不含三次），信息系统死锁时间应大于等于一个小时。

用户密码至少每月更改一次。

3.3.3信息系统用户在离开工作现场前必须锁定或退出已经运行的程序，防止其他人员利用自身账号操作。

严禁盗用他人用户名和密码进入各类信息系统进行任何操作。

3.3.4信息系统用户发生密码丢失时，应根据信息系统用户密码重新申请流程（见附件4）重新申请密码。

3.4信息系统的工作人员（包括数据库管理员、数据库查询/修改人员、应用系统管理员）应接受必要的保密培训。

根据集团公司《保密管理制度》要求，与归口人力资源部门签订保密协议。

3.5未经信息系统责任部门批准，信息系统用户不得私自向他人介绍、展示信息系统，不准外来人员操作集团公司信息系统。

3.6信息系统维修、报废按集团公司正常的渠道进行，但在报废处置前使用者需要自行将内部信息进行删除处理，本部门计算机管理者进行复核确认。

4企业秘密信息系统保密管理
4.1同内部事项信息系统保密管理要求。

4.2计算机信息系统存储、处理、传递、输出的涉密信息应有对应的密级标识，密级标识不能与正文分离。

4.3重大审批环节应采用电子签名等强认证方式进行身份认证。

电子签名证书由应用系统管理员负责登记、发放和回收。

发生电子签名证书丢失时，应及时进行吊销处理。

4.4计算机必须做到专机专人。

禁止存储有企业机密密级（含）以上信息的计算机访问因特网。

企业秘密密级（含）以上的信息不允许通过外网邮箱系统进行传递。

4.5涉及企业机密密级（含）以上信息的计算机必须制订网络访问控制策略。

4.6存储企业机密密级（含）以上信息的计算机、存储介质、打印机必须进行备案，备案流程见附件5。

4.7计算机、存储介质不得降低密级使用。

存有企业秘密密级以上信息的计算机、存储介质须按照所存信息的最高密级标明密级，按照同密级纸质文件的管理要求进行管理。

4.8禁止将保存有涉密信息的存储介质在低于所存信息的最高密级保护要求的计算机上进行处理。

4.9携带存储有企业秘密密级以上信息的计算机、存储介质外出时禁止接入因特网、非集团公司局域网等不可信网络。

涉密计算机、存储介质带出单位须执行涉密计算机、存储介质外带审批流程（见附件6）。

4.10禁止在存储有企业秘密密级（含）以上信息的计算机上开放文件共享、打印共享等网络共享服务。

4.11禁止通过网络打印机打印企业机密密级（含）以上信息。

打印涉密信息的打印机应等同所联接计算机的密级进行管理。

打印涉密信息的打印机应在打印人的可监管范围内，打印后应立即取走打印资料。

打印资料、打印机色带等材料应按照同密级纸质文件进行管理。

打印涉及企业绝密密级（含）以上的信息按集团公司企业绝密、国家秘密事项材料打印审批流程（见附件7）执行，并落实专人管理。

4.12存储企业秘密密级（含）以上信息的计算机、存储介质发生遗失或失窃时，应立即向本单位和集团公司保密办公室报告，并向公安机关报案。

4.13存储有企业秘密密级以上信息的计算机、存储介质发现被非授权使用时，应立即向本单位和集团公司保密办公室报告。

4.14存储有集团公司企业秘密密级以上信息的信息系统所在场所作为集团公司二级以上要害部位进行管理。

4.15维修、报废管理
4.1
5.1计算机、存储介质原则上在使用现场维护，且必须由与集团公司签订保密协议的单位进行维修和数据恢复。

4.1
5.2计算机（含保修期内的计算机）在维修中，如硬盘或存储介质损坏，则不再进行维修，直接作报废处理。

4.1
5.3信息资产报废流程详见附件8。

5国家秘密信息系统保密管理
5.1同企业秘密信息系统保密管理要求。

5.2计算机禁止接入因特网、集团公司信息主干网及其它网络。

5.3计算机必须单机使用。

禁止使用无线网卡、无线键盘、无线鼠标。

5.4非涉密信息不能存储在涉及国家秘密的计算机内。

5.5计算机必须放置在相对独立并采取一定安全防范措施的物理地点。

5.6移动计算机只能处理信息，不能存储信息。

5.7打印国家秘密的文件、资料、图纸等秘密载体均应由产生单位（部门）归口专人实施，其它部门不得擅自打印（流程见附件7）。

5.8计算机须在境内采购。

5.9计算机、存储介质的维护、维修应由具有保密资质的单位负责，外送维护、维修须经本单位保密管理部门同意，到国家保密局指定单位维护、维修。

指定单位无能力维修的，作报废处理，不得到其他单位进行维修。

6附则
6.1集团公司所属子公司要参照本办法制定相应的管理文件。

6.2网络信息安全不在本管理办法范围。

6.3本办法由系统运营改善部负责解释。

拟稿：*** 日期：2018年10月6日
审核：*** 日期：2018年10月28日
应用系统管理员审批流程
信息系统应用系统管理员申请表
责任单位：编号：
信息系统用户授权审批流程
信息系统用户授权申请表申请部门：
注：本表授权包括授权新增、授权变更及授权注销
附件3
数据库访问授权审批流程
附表3
信息系统数据库访问授权申请表申请部门：
附件4
信息系统用户密码重新申请流程
附表4
信息系统用户密码重新申请表申请部门：
附件5
涉密计算机、存储介质、打印机备案流程
附表5
涉密计算机、存储介质、打印机备案表
责任部门：编号：
注：1、本表仅适用于涉及企业机密密级（含）以上信息的信息系统。

2、对于涉及企业绝密级（含）以上信息的，须在集团公司系统运
营改善部和集团公司保密办公室登记备案。

涉密计算机、存储介质外带审批流程
涉密计算机、存储介质外带审批表
单位：编号：
注：本表仅适用于存储有企业秘密密级以上信息的计算机、存储介质，涉及企业绝密级以上，将表格交集团公司保密办公室审核。

集团公司绝密、国家秘密事项材料打印审批流程
附表7
集团公司绝密、国家秘密事项材料打印申请表
编号：
附件8
信息资产报废流程
附表8
保密资产回收回执
编号：。