XX有限公司涉密计算机和存储介质变更审批表
计算机信息系统保密管理规定
xxxxxx公司计算机信息系统保密管理规定编制:审核:批准:xxxxx公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全,根据国保发(1998)1号文件精神,依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。
第二条本规定适用于公司涉密信息系统的运行管理,规定所称的计算机信息系统由本单位的各类涉密计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。
第三条本规定包括:信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。
第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。
严禁涉密信息系统直接或间接连接互联网及其他公共网络;严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。
第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查,发现问题,及时提出并督促整改。
各部门负责本部门计算机信息系统及涉密信息的安全保密工作。
第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理,涵盖本单位的各类计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等。
第七条各部门应建立本部门计算机和信息系统分台账。
由各部门负责统计、维护和管理。
第八条台账应以电子和文档版本形式存在,总台账和分台账内容应当吻合,并与实物相符,发现问题实时更新台账,保证台账与实物相符。
第九条台账信息按照设备分类,应包含以下信息:㈠计算机台账应当包含:密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况(包含再用、停用、报废、销毁等);见附表九。
涉密计算机注销(报废)审批表格模板
涉密计算机注销(报废)审批表日注:此表一式两份,保密要害部门(部位)和保密办公室各存一份。
华南理工大学计算机、硬盘(内部)注销(报废)审批表填表日期:年月日注:此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密计算机和信息系统删除移动存储介质、外部设备日志记录审批表年月日华南理工大学涉密计算机和信息系统安装或拆卸硬件设备和软件审批表年月日注:1.涉密计算机和信息系统任何软件硬件的安装、扩展、缩减、拆卸等操作均应填写本审批表。
2.此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密计算机和信息系统格式化、重装操作系统审批表注:1.本表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
2.当系统管理员因故不能对涉密计算机实时格式化/重装操作系统的操作,可授权专人负责实施。
华南理工大学涉密计算机维修申请表注:此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学携带涉密便携式计算机外出审批表华南理工大学涉密通信及办公自动化设备申报审批表年月日注:1、需要购置、启用涉密通信、办公自动化设备的须填写本表。
2、此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密通信及办公自动化设备校外维修申请表年月日注:此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密及办公自动化设备校外报废审批表填表日期:年月日2.各类设备经审批同意报废后,将本表连同所报废的设备一同交学校保密办公室作销毁处理。
涉密计算机管理规定
XXX公司涉密计算机保密管理制度第一章总则第一条为加强XXX公司以下简称“公司”涉密计算机的保密管理,确保国家秘密安全,根据中华人民共和国保守国家秘密法、军工涉密业务咨询服务安全保密监督管理办法、军工涉密业务咨询服务安全保密监督管理办法实施细则等有关规定,结合公司工作实际,制定本制度;第二条本制度适用于公司范围内的涉密计算机的管理工作;本制度所称涉密计算机是指公司各部门按照本制度明确的程序,经过申报、登记、审批,并在公司保密办公室以下简称“保密办”备案的计算机;第三条本制度适用于公司各部门和全体人员;第二章涉密计算机的确定及变更第四条公司涉密计算机实行申报登记审批制度;凡用于存储、处理国家秘密信息的计算机便携式计算机,必须进行申报登记审批;凡未进行申报登记审批的计算机均属非涉密计算机,严禁用于存储和处理国家秘密信息,必须与涉密机实行物理隔离,不得连接涉密移动存储介质和涉密设备;第五条申报登记审批的涉密计算机,由计算机的责任人填写XXX公司涉密计算机密级界定审批表附件l,经所在部门审核,经保密委员会审批后方可使用;第六条涉密计算机的密级由其处理和存储信息的最高密级确定,未经保密委员会批准不得变更;第七条涉密计算机要标明密级,应在计算机主机显着位置上粘贴密级标识,标明责任人、密级、保密编号、部门等,密级标识须不易脱漏,不易损毁,标识标签由保密办统一制作和管理;公司保密办负责对涉密计算机登记、编号和粘贴密级标识;第八条低密级计算机变更为高密级计算机时,由计算机的责任人填写XXX公司涉密计算机变更审批表附件2,经公司保密办审定合格后重新进行编号,纳入高密级计算机进行管理;高密级计算机一般不得变更为低密级计算机,如确需变更时,报公司保密办审定同意后,更换新硬盘,原硬盘卸下交公司保密办统一处理;涉密计算机未进行非密化处理更换硬盘前,不得转为非密普通计算机使用;涉密计算机变更相关信息时含更换使用人、变更位置等,使用人须填写XXX公司涉密计算机变更审批表附件2,经审批通过后,由保密办办理变更手续;涉密计算机在未经批准的情况下,不得私自更换房间或将终端挪作它用;第三章涉密计算机保密管理第七条涉密计算机的保密管理职责一公司涉密计算机的保密管理遵循“业务工作谁主管、保密工作谁负责”、“谁使用、谁负责”的原则,分清职责,责任到人;二保密工作领导小组负责公司涉密计算机设备使用前的审批工作,使其符合安全防范保密制度,否则不准运行涉密信息;三公司保密办对公司涉密计算机的保密工作进行指导、协调、监督和检查;负责会同运营管理部组织培训涉密计算机使用人员和涉密计算机管理人员;负责对信息设备的密级审核、实施安全策略和维护管理;负责建立公司计算机台帐和相关登记;四部门主要负责人对本部门涉密计算机的保密管理工作负领导责任,涉密计算机的责任人和使用人员负直接责任;第八条涉密计算机应与国际互联网、其他公共信息网络及非涉密信息系统实行物理隔离,严禁涉密计算机以任何方式接入互联网;第九条涉密计算机严禁使用无线功能设备,如无线键盘、无线鼠标、无线网卡、红外、蓝牙、3G上网卡等;第十条涉密计算机要专机专用;在使用、管理、维护等方面要严格区别于非涉密计算机,禁止混用、乱用;第十一条涉密计算机统一安装保密办提供的WindowsXPsp3操作系统;操作系统由涉密计算机管理员负责安装,严禁安装双系统或虚拟机及一键恢复软件;第十二条未经审批,禁止对涉密计算机格式化或重装操作系统;因系统崩溃、操作系统损坏等原因确需重新安装操作系统的,由该设备责任人填写xx公司涉密计算机操作系统安装审批表附表3,重装操作系统需详细说明原因,经审批后,由计算机管理员安装,同时根据密级安装安全保密产品并配置相应安全策略,安装后应及时按相关规定更新台帐内容,审批表由保密办存档备案;第十三条涉密计算机须在Bios中将硬盘设置为第一启动设备,关闭其余启动设备无法关闭的一律设置为硬盘,禁用StartupPromptMenu选项;在BIOS中禁用串口、并口、GamePort、MiniPort等非必要端口;第十四条涉密计算机须设置Bios开机密码Bios设置双重密码,管理员密码及普通用户密码分别由涉密计算机管理员和用户掌握,当主板不支持上述密码位数时,设置为主板所能支持的最大长度、系统密码和屏幕保护口令开启屏幕保护程序的时间设置为10分钟以内;秘密级计算机密码长度不得少于8位,一月至少更换一次;机密级计算机密码长度不得少于10位,一周至少更换一次;密码的设置均采用大小写英文字母、数字和字符中两者以上的组合;第十五条涉密计算机应仅留有管理员账号administrator 和用户日常使用账号,删除其他账号,禁用guest账号,责任人不得擅自增加、修改本地计算机账户;第十六条涉密计算机要设置本地登录锁定策略,操作系统五次密码输入错误,进行账号锁定;第十七条涉密计算机须开启本地审计策略,审计范围覆盖每个用户,审计内容包括策略更改、登录事件、目录服务访问、特权使用、系统事件、账户登录事件、账户管理等事件;第十八条关闭涉密计算机信息共享功能、关闭各种不需要的服务端口,如:关闭默认共享,关闭135、139、445等端口,关闭DHCP、Telnet、Message、RemoteRegistry、WirelessZeroConfiguration等服务;第十九条涉密计算机允许安装涉密计算机软件白名单附件4以下称“软件白名单”之列的软件,严禁安装与工作无关的软件;软件白名单内的软件须经安全检查;因工作需要安装的软件不在软件白名单之列时,终端用户需填写涉密计算机软件安装审批表附件5,经审批同意后由计算机管理员负责安装;第二十条禁止利用涉密计算机从事与工作无关的事项,禁止在涉密计算机上安装与工作无关的软件,禁止在涉密计算机上储存个人信息;第二十一条公司涉密计算机设备上均须安装防病毒软件,每周进行全盘查杀;防病毒软件应定期升级,升级周期短于15天,无法清除的病毒应将被感染的载体隔离,并及时向保密办汇报;第二十二条公司涉密计算机须及时安装操作系统、数据库和应用系统的补丁程序,应当在补丁程序发布后3个月内及时安装;第二十三条应对涉密计算机并口、串口、USB接口等数据接口以及软驱、光驱等设备进行控制,关闭多余数据接口和设备;计算机责任人确因工作原因需要开放默认关闭的权限时,应填写涉密计算机用户申请服务审批表附件6,经部门领导和保密办审批后,由涉密计算机管理员临时开启相关服务,使用完毕后应立即关闭;第二十四条涉密计算机应采取技术手段防止非法外联,并对非法外联行为进行监控;第二十五条未经保密办审核批准,不得私自安装或卸载涉密计算机硬件,确因工作需要或硬件发生故障需要维修时,由责任人办理维修审批手续,由涉密计算机管理员进行检查和修理;第二十六条禁止私自删除涉密计算机和存储介质及外部设备等日志记录;第二十七条在涉密计算机中产生和存储的各类涉密文档、图表、图形、数据等,应在文档首页右上角用黑体三号字标注密级标识,且与正文不能分离;第二十八条对涉密计算机的信息输出进行集中有效的控制;信息的输出应当做到相对集中;涉密计算机中的非涉密信息需要输出时,一般应当输出纸介质文件,并进行登记附件7;确因工作需要输出电子文档时,用一次性写入光盘直接刻录完成,并进行登记附件8;涉密计算机内的涉密信息输出时,并按照公司载体管理制度,由申请人填写XX公司国家秘密载体制作审批单,经批准后进行,并进行登记附件9、附件10;第二十九条涉密计算机涉密便携式计算机除外的主机箱粘贴封条,除保密办的计算机管理员,任何人不得私自揭除、毁坏封条;第三十条涉密计算机采集、处理、传输、存储的涉密信息的密级不得超过涉密计算机的涉密等级;第三十一条涉密计算机的使用人需清楚涉密计算机中的涉密文件数量、密级和存放位置;第三十二条对涉密计算机及信息设备采取安全防护措施,使用滤波电源插座,摆放位置不能朝向门、窗;第三十三条长时间离开计算机时,应退出工作状态或关机;下班后必须关机;第三十四条禁止非涉密人员管理和使用公司涉密计算机;第三十五条公司保密办应负责建立涉密计算机的XXX公司涉密计算机台账附件11,做到账物相符;计算机台帐至少应到包括:部门、使用人、名称型号、密级非密的标明用途、操作系统安装日期、硬盘序列号、MAC地址、使用情况等;信息要素中的“使用情况”包括在用、停用、维修、报废、销毁等,专供外出等应在备注栏中专门注明;计算机设备相关信息发生变更的,应及时更新台账;台账应当以电子和文档版本两种形式存在;保密办定期机密级6个月内、秘密级12个月内对计算机设备进行清查核对和登记;第三十六条公司配备涉密计算机管理员,负责公司涉密计算机的日常管理、维护和实施安全策略;对公司涉密计算机信息安全进行监督、检查、检测,出现安全隐患及时上报;定期对涉密计算机日志进行分析和处理,及时报告安全隐患和违反规定的操作;第三十七条涉密计算机管理员在上岗前应由保密办公室组织参加相关保密培训,取得相关保密资格证书后上岗;第四章涉密便携式计算机保密管理第三十八条本制度所称的便携式计算机是指公司固定资产管理范围内的便携式计算机;公司便携式计算机分为涉密机和非涉密机;第三十九条公司涉密便携式计算机实行申报审批制度;公司用于处理国家秘密信息的便携式计算机必须进行申报审批;第四十条便携式计算机日常管理一使用部门或使用人使用便携式计算机时,须填写XXX公司便携式涉密计算机、移动存储介质借用、归还登记表附件12;保密办负责与便携式计算机的使用人员签订XXX涉密便携式计算机和涉密移动存储介质使用管理保密责任书附件13;二涉密便携式计算机和涉密移动存储介质在使用时须做到专机专用、专人负责;未经批准,不得将涉密便携式计算机和涉密移动存储介质借他人使用;三未经公司保密机构审批,涉密便携式计算机内不能存储涉密信息,处理涉密信息应直接在相应密级的移动存储介质中处理;确因工作需要,经公司保密机构审批后可以将涉密信息存储在涉密便携式计算机内,但只能存储与本次业务有关的信息,严禁使用涉密便携式计算机上互联网;四使用涉密便携式计算机含打印机等外部设备处理涉密信息时必须使用红黑电源隔离防护插座供电;五涉密便携式计算机及配套使用的涉密存储介质必须明确相对固定的使用和存放场所,不使用时要锁入密码文件柜中;六涉密便携式计算机必须物理拆除无线网卡、红外、蓝牙等无线功能设备;第四十一条便携式计算机出入管理一在公司的工作场所内只能使用公司统一配发的便携式计算机,私人便携式计算机严禁带入工作场所;二公司配备专供外出携带的涉密便携式计算机和涉密移动存储介质,并由专人集中进行管理和维护;因工作需要携带涉密便携式计算机和涉密移动存储介质外出时,须填写xx公司涉密便携式计算机、移动存储介质外出携带审批表附件14;对拟携带外出的涉密便携式计算机、移动存储介质进行安全检查;三携带秘密级便携式计算机外出需由本部门负责人审批,携带机密级便携式计算机外出需由公司分管领导审批;携带外出的涉密便携式计算机须在规定时间内返回,便携式计算机使用完毕后,使用人员应将便携式计算机内所存信息进行擦除处理,返回后3日内须对使用情况进行检查并办理检查手续,填写xx公司涉密便携式计算机、移动存储介质外出携带返回检查记录附件15,保密办确认后妥善保管;四携带涉密便携式计算机与存储涉密信息的移动存储介质外出时,应将二者分开保管,并分别采取相应的安全措施,确保涉密便携式计算机与涉密移动存储介质的安全;五严禁携带涉密便携式计算机游览、探亲、参观、访友、参加涉外活动;六确因工作需要必须携带涉密便携式计算机出国境含港、澳、台地区的,应按国家有关规定执行;第四十五条涉密便携式计算机与涉密移动存储介质发生丢失或被盗事件,应及时向公司保密办报告;第五章安全保密产品的购买第四十二条涉密计算机应该选择通过国家相关主管部门授权测评机构检测的安全保密产品,并正确配置和使用;第六章涉密计算机的维修、报废及销毁第四十三条涉密计算机的维修;一涉密计算机发生故障时,使用人应当向保密办提出维修申请,填写XXX公司信息设备维修审批/记录表附件16;经批准后,公司计算机管理员到涉密计算机存放地点检查、维修,并做维修记录;二需外部人员到公司维修涉密计算机时,应由涉密计算机使用人或计算机管理员旁站陪同,禁止维修人员恢复、读取和复制被维修设备中的涉密信息;禁止通过远程维护和远程监控,对涉密计算机进行维修和维护工作;三需带离公司由外部人员进行维修时,带出前应拆除所有可能存储过涉密信息的硬件和固件,并与维修单位和维修人员签订保密协议,维修后应进行保密检查;四涉密计算机硬件和固件不能拆除或本身发生故障时,如不能安全保密,应当按涉密载体销毁要求申请报废、销毁;如确需维修时,办理审批手续,送至具有涉密信息系统数据恢复资质的单位进行维修,并由专人送取;五公司保密办应当建立涉密计算机维修日志和档案,并将维修情况记录在案;第四十四条涉密计算机的报废;一公司不再使用或无法使用的涉密计算机需要报废时,须填写XXX公司涉密信息设备/存储介质报废审批表附件17,经公司保密委员会批准后方可办理报废手续;二公司保密办拆除批准报废的涉密计算机的硬盘、固件等存储介质,建立销毁涉密存储介质清单,按照涉密载体管理规定不定期地将拆除存储介质送中央和国家机关涉密载体销毁中心销毁;销毁过程应履行审批登记手续,同时将涉密计算机的密级、经办人、采取的方法措施及最终去向等情况记录在案,并进行归档;第七章罚则第四十五条对违反本制度或发生失泄密事件的人员,按照XXX公司保密奖惩规定给予相关责任人相应处分和处罚;第八章附则第四十六条本制度由公司保密办负责解释;第四十七条本制度自下发之日起施行;附件:1、XXX公司涉密计算机密级界定审批表2、XXX公司涉密计算机3、XXX公司计算机台账4、XXX公司涉密计算机5、XXX公司涉密计算机密级变更审批表维修审批表报废审批表XX公司涉密计算机密级界定审批表XX公司涉密计算机变更审批表附表3XX公司涉密计算机操作系统安装审批表注:本表由申请部门组织填写,并在申请部门及保密办存档备案; 附件4涉密计算机软件白名单涉密计算机软件安装审批表附件6涉密计算机用户申请服务审批表附件7XX公司非涉密文件打印登记表附件8:XX公司非涉密刻录输出登记表附件9XX公司涉密文件打印登记表附件10:xx公司涉密刻录输出登记表附件11XX公司涉密计算机台账附表12:XX公司便携式涉密计算机、移动存储介质借用、归还登记表附表13:XX公司涉密便携式计算机和涉密移动存储介质使用管理保密责任书附件xx公司涉密便携式计算机、移动存储介质外出携带审批表xx公司涉密便携式计算机、移动存储介质外出携带返回检查记录检查人:检查时间:年月日xx公司涉密文件列表附件16XXX公司涉密信息设备维修审批/记录表附件17XXX公司涉密信息设备/存储介质报废审批表。
(整理)涉密资质用登记表及审批表
精品文档精品文档涉密载体清退(销毁)登记表说明:1.载体编号填写文件编号或设备自身序列号;涉密载体清退(销毁)审批表1.本表为涉密载体销毁或因涉密岗位变更、工作调整等涉密载体移交清退用表;2.“载体类别”:注明纸介质、U盘、移动硬盘、计算机硬盘等。
3.“编号”:涉密载体等记录登记的编号。
注:12、销毁须附《涉密载体清退(销毁)审批表》。
3、本表及涉密载体归保密办妥善保管。
精品文档注:2、本表归保密办妥善保管。
精品文档外来文件传阅记录表精品文档安全保密产品台账填报部门:责任人:精品文档涉密计算机管理台帐精品文档精品文档精品文档涉密办公自动化设备台帐注:1.密级包括绝密、机密、秘密、内部、中间转换等。
涉密计算机维修(报废)审批表申请时间: 年月日注:此表一式二份,保密办和申请单位各一份。
涉密办公自动化设备维修(报废)审批表申请时间: 年月日涉密载体制作审批单-------------------------涉密载体制作审批单涉密计算机软(硬)件变更审批表单位:备注:变更类型包括安装操作系统、安装软件、安装硬件、卸载软件、拆除硬件、删除系统日志、更换硬盘等。
携带涉密便携式计算机外出审批表保密工作检查登记表2-12、由于表内可能记录有涉密人员姓名及相关参数等,属内部资料,请妥善保管。
保密工作检查登记表2-2部门(章)检查人:检查时间:2、由于表内可能记录有涉密人员姓名及相关参数等,属内部资料,请妥善保管。
精品文档涉密移动存储介质台账精品文档病毒库更新登记表涉密场所进入登记表。
涉密计算机管理制度
XXX公司涉密计算机保密管理制度第一章总则第一条为加强XXX公司(以下简称“公司”)涉密计算机的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《军工涉密业务咨询服务安全保密监督管理办法》、《军工涉密业务咨询服务安全保密监督管理办法实施细则》等有关规定,结合公司工作实际,制定本制度。
第二条本制度适用于公司范围内的涉密计算机的管理工作。
本制度所称涉密计算机是指公司各部门按照本制度明确的程序,经过申报、登记、审批,并在公司保密办公室(以下简称“保密办”)备案的计算机。
第三条本制度适用于公司各部门和全体人员。
第二章涉密计算机的确定及变更第四条公司涉密计算机实行申报登记审批制度。
凡用于存储、处理国家秘密信息的计算机(便携式计算机),必须进行申报登记审批。
凡未进行申报登记审批的计算机均属非涉密计算机,严禁用于存储和处理国家秘密信息,必须与涉密机实行物理隔离,不得连接涉密移动存储介质和涉密设备。
第五条申报登记审批的涉密计算机,由计算机的责任人填写《XXX公司涉密计算机密级界定审批表》(附件l),经所在部门审核,经保密委员会审批后方可使用。
第六条涉密计算机的密级由其处理和存储信息的最高密级确定,未经保密委员会批准不得变更。
第七条涉密计算机要标明密级,应在计算机主机显着位置上粘贴密级标识,标明责任人、密级、保密编号、部门等,密级标识须不易脱漏,不易损毁,标识标签由保密办统一制作和管理。
公司保密办负责对涉密计算机登记、编号和粘贴密级标识。
第八条低密级计算机变更为高密级计算机时,由计算机的责任人填写《XXX公司涉密计算机变更审批表》(附件2),经公司保密办审定合格后重新进行编号,纳入高密级计算机进行管理。
高密级计算机一般不得变更为低密级计算机,如确需变更时,报公司保密办审定同意后,更换新硬盘,原硬盘卸下交公司保密办统一处理。
涉密计算机未进行非密化处理(更换硬盘)前,不得转为非密普通计算机使用。
涉密计算机变更相关信息时(含更换使用人、变更位置等),使用人须填写《XXX公司涉密计算机变更审批表》(附件2),经审批通过后,由保密办办理变更手续。
涉密计算机注销(报废)审批表
涉密计算机注销(报废)审批表注:此表一式两份,保密要害部门(部位)和保密办公室各存一份。
华南理工大学计算机、硬盘(内部)注销(报废)审批表注:此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密计算机和信息系统删除移动存储介质、外部设备日志记录审批表年月日注:此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密计算机和信息系统安装或拆卸硬件设备和软件审批表年月日注:1.涉密计算机和信息系统任何软件硬件的安装、扩展、缩减、拆卸等操作均应填写本审批表。
2.此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密计算机和信息系统格式化、重装操作系统审批表注:1.本表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
2.当系统管理员因故不能对涉密计算机实时格式化/重装操作系统的操作,可授权专人负责实施。
华南理工大学涉密计算机维修申请表年月日注:此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学携带涉密便携式计算机外出审批表注:此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密通信及办公自动化设备申报审批表年月日注:1、需要购置、启用涉密通信、办公自动化设备的须填写本表。
2、此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密通信及办公自动化设备校外维修申请表年月日注:此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密及办公自动化设备校外报废审批表注:1.此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
2.各类设备经审批同意报废后,将本表连同所报废的设备一同交学校保密办公室作销毁处理。
涉密计算机管理制度
X X X公司涉密计算机保密管理制度第一章总则第一条为加强XXX公司(以下简称“公司”)涉密计算机的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《军工涉密业务咨询服务安全保密监督管理办法》、《军工涉密业务咨询服务安全保密监督管理办法实施细则》等有关规定,结合公司工作实际,制定本制度。
第二条本制度适用于公司范围内的涉密计算机的管理工作。
本制度所称涉密计算机是指公司各部门按照本制度明确的程序,经过申报、登记、审批,并在公司保密办公室(以下简称“保密办”)备案的计算机。
第三条本制度适用于公司各部门和全体人员。
第二章涉密计算机的确定及变更第四条公司涉密计算机实行申报登记审批制度。
凡用于存储、处理国家秘密信息的计算机(便携式计算机),必须进行申报登记审批。
凡未进行申报登记审批的计算机均属非涉密计算机,严禁用于存储和处理国家秘密信息,必须与涉密机实行物理隔离,不得连接涉密移动存储介质和涉密设备。
第五条申报登记审批的涉密计算机,由计算机的责任人填写《XXX公司涉密计算机密级界定审批表》(附件l),经所在部门审核,经保密委员会审批后方可使用。
第六条涉密计算机的密级由其处理和存储信息的最高密级确定,未经保密委员会批准不得变更。
第七条涉密计算机要标明密级,应在计算机主机显着位置上粘贴密级标识,标明责任人、密级、保密编号、部门等,密级标识须不易脱漏,不易损毁,标识标签由保密办统一制作和管理。
公司保密办负责对涉密计算机登记、编号和粘贴密级标识。
第八条低密级计算机变更为高密级计算机时,由计算机的责任人填写《XXX公司涉密计算机变更审批表》(附件2),经公司保密办审定合格后重新进行编号,纳入高密级计算机进行管理。
高密级计算机一般不得变更为低密级计算机,如确需变更时,报公司保密办审定同意后,更换新硬盘,原硬盘卸下交公司保密办统一处理。
涉密计算机未进行非密化处理(更换硬盘)前,不得转为非密普通计算机使用。
公司涉密计算机管理制度
XXX有限公司公司涉密计算机管理制度第一章总则第一条为加强XXX有限公司(以下简称“公司”)涉密计算机的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《军工涉密业务咨询服务安全保密监督管理办法》、《涉及国家秘密的信息系统分级保护、管理办法》、《涉及国家秘密的信息系统分级保护技术要求》等有关规定,结合公司工作实际,制定本规定。
第二条本规定适用于公司范围内的涉密计算机的管理工作。
本规定所称涉密计算机是指公司各部门按照本规定明确的程序,经过申报、登记、审批,并在公司保密办公室(以下简称“保密办”)备案的计算机。
第二章涉密计算机的确定及变更第三条公司涉密计算机实行申报登记审批制度。
凡用于处理国家秘密信息的计算机,必须进行申报登记审批。
凡未进行申报登记审批的计算机均属非涉密计算机,严禁用于存储和处理国家秘密信息。
非涉密计算机严禁连接涉密移动存储介质,同时与涉密计算机和涉密设备实行物理隔离。
第四条申报登记审批的涉密计算机,由计算机的责任人填写《XXX有限公司涉密计算机密级界定审批表》(附件l),经所在部门审核,公司保密办、公司保密委员会审批。
第五条涉密计算机要标明密级,标识标签由保密办统一制作和管理。
公司保密办负责对涉密计算机登记、编号和粘贴密级标识。
涉密计算机的密级按照本机存储、处理国家秘密信息的最高密级确定。
第六条低密级计算机变更为高密级计算机时,由计算机的责任人填写《XXX有限公司涉密计算机(便携式计算机)密级变更审批表》(附件2),审批流程参照本规定第四条办理,经公司保密办审定合格后重新进行编号,纳入高密级计算机进行管理。
高密级计算机一般不得变更为低密级计算机,涉密计算机不得变更为非涉密计算机。
如确需变更时,报公司保密办审定同意后,更换新硬盘,原硬盘卸下交公司保密办统一处理。
第三章涉密计算机保密管理第七条公司涉密计算机的保密管理遵循“业务工作谁主管、保密工作谁负责”、“谁使用、谁负责”的原则,分清职责,责任到人。
企业涉密计算机和移动存储介质保密管理规定(最新、直接下载使用)
×××公司涉密计算机和移动存储介质保密管理规定第一章总则第一条为规范×××公司涉密计算机、移动存储介质的管理,确保国家秘密、企业商业秘密安全,根据国家保密法规,制定本规定。
第二条本规定所称的涉密计算机是指处理、存储涉密信息的台式电脑和笔记本电脑。
本规定所称的涉密移动存储介质,是指专门用于存储国家秘密和企业商业秘密信息的移动介质,包括但不限于U盘。
第三条涉密计算机及涉密移动存储介质的管理,遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则,严格控制发放数量和范围。
第四条×××公司保密委员会对×××公司本部及各所属单位负有指导、监督、检查职责。
本部有关部门及各各所属单位负责人对本部门、本单位执行本规定负有指导、监督、检查职责。
第五条本规定适用于×××公司本部及各所属单位第二章配发与安装第六条×××公司有关部门使用的涉密计算机和涉密移动存储介质,由×××公司办公室(保密办公室)根据工作需要统一申请、统一购置、统一配发,各所属单位使用的涉密计算机和涉密移动存储介质由本单位保密办根据工作需要统一申请、统一购置、统一配发。
购置的涉密计算机和涉密移动存储介质,应符合国家保密局的有关技术标准和要求。
第七条涉密计算机和涉密移动存储介质配发前,需在显眼位置粘贴红色密级标识,密级标识应包括设备的密级加五角星(如机密★、秘密★)、编号、部门、管理人员、使用人员、启用日期等要素,涉密计算机需安装符合国家保密标准要求的保密技术防护系统(简称“三合一”系统),并建立管理台账,登记备案。
第八条涉密计算机软、硬件由保密办负责统一安装,其他部门和个人不得私自安装。
需要安装时应由保密办负责安装软件,并逐一进行登记。
关于携带涉密笔记本计算机和涉密移动存储介质外出的审...涉密
关于携带涉密笔记本计算机和涉密移动存储介质外出的审批和检查的有关规定1、笔记本计算机密级类别的设定,须经各科室、个人申请,领导批准,以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机三层标密工作。
2、涉密笔记本计算机严禁联接国际互联网,对于使用涉密信息的笔记本计算机设专人管理,明确“谁使用,谁负责”的原则,做好涉密笔记本电脑的保密管理工作。
为防止涉密笔记本电脑失控或丢失后被破译,必须采取开机状态身份鉴别。
对于经常携带外出的涉密笔记本电脑要采取保密措施。
3、涉密笔记本计算机中的涉密信息不得存入硬盘,要存入软盘、移动硬盘、U盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
4、单位保密工作领导小组和各部门负责人对涉密笔记本计算机的型号、配置、密级、责任人、使用人、使用情况、去向等情况要清楚,并制定相关的涉密笔记本计算机安全保密管理制度。
5、严禁擅自将存储有国家秘密信息的涉密笔记本计算机带出办公场所。
确因工作需要,必须携带时,需经单位主管领导审批,填写《携带涉密笔记本电脑与移动存储介质外出审批表》。
涉外活动中,须携带笔记本计算机的,涉密信息应保存在移动存储介质中,该介质要随身保管,不得失控,并要求移动介质与主机分离携带,并对涉密信息进行备份、存档。
6、涉密笔记本计算机带出办公场所使用后,须对涉密笔记本计算机硬盘格式化,重新安装操作系统,并填写《涉密笔记本计算机操作系统安装登记表》,做详细登记及审核。
7、由单位保密工作领导小组会同有关部门负责涉密笔记本计算机的登记、备案工作,要求各部门无论从何种渠道得来的涉密笔记本计算机都要经过登记、备案。
8、笔记本计算机不得擅自借用,由于工作需要借用,需经单位主管领导批准,科室登记、备案,并对涉密信息进行处理。
9、对涉密笔记本计算机的维修,须对涉密信息进行处理并到单位保密工作领导小组备案。
10、涉密移动存储介质的外出携带参照涉密笔记本计算机同样处理。
XX有限公司涉密计算机和存储介质变更审批表
XX有限公司
涉密计算机和存储介质变更审批表编号:
原使用单位现使用单位
固定资产编号存储介质编号
设备(介质)名称
设备(介质)序
列号
原放置地点现放置地点
原使用人现使用人
原密级现密级
启用时间变更时间
涉密信息设备变更原因□变更使用单位□变更使用人
□变更放置地点□变更密级
其他__________________
申请人签字:
年月日
计算机保密安全
员签字签字(盖章):
年月日
主管领导意见
签字:
年月日
单位保密领导
小组意见
签字:
(盖单位保密审查专用章)
年月日。
涉密计算机及涉密移动存储介质保密管理实施细则
涉密计算机及涉密移动存储介质保密管理实施细则第一章总则第一条为规范涉密计算机及涉密移动存储介质的保密管理,根据集团公司有关规章制度,制定本细则。
第二条本细则适用于公司各部门和所属单位(以下统称各单位)的涉密计算机及涉密移动存储介质保密管理工作。
第三条本细则所称涉密计算机是指用于采集、处理、存储和传输涉密信息(包括国家秘密、集团公司商业秘密,下同)的办公计算机,包括台式计算机、网络终端计算机、便携式计算机等,分为国密计算机和商密计算机两类。
涉密计算机根据可存储、处理、传输信息的最高密级,公司的国密计算机确定为秘密级计算机,商密计算机确定为核心商密级计算机、普通商密级计算机。
本办法所称涉密移动存储介质是指用于存储、处理、传递涉密信息的办公用U盘、移动硬盘、闪存盘、光盘、软盘、带有存储功能的电子设备(含摄录相机、录音笔、播放器等)磁带及存储卡等移动存储介质,分为国密移动存储介质和商密移动存储介质两类。
涉密移动存储介质根据可存储、传输信息的最高密级,公司的国密移动存储介质确定为秘密级移动存储介质,商密移动存储介质确定为核心商密级移动存储介质、普通商密级移动存储介质。
公司所属单位的计算机及移动存储介质最高密级可确定为普通商密级计算机及移动存储介质。
第四条涉密计算机及移动存储介质保密管理坚持“依法管理、全面管理、分类管理”,实行“谁主管、谁负责,谁使用、谁负责”。
第二章职责分工第五条公司保密委员会统一领导公司涉密计算机及移动存储介质保密管理工作,其下设的办公室(以下简称公司保密办)负责公司涉密计算机及移动存储介质的归口管理,具体承担国密计算机及移动存储介质和核心商密计算机及移动存储介质的配用审批,普通商密计算机及移动存储介质的政策指导、配用备案、监督检查等。
第六条公司信息管理部负责涉密计算机及移动存储介质运维计划的审批,承担建设、运维中的保密管理责任。
第七条各单位保密部门负责本单位普通商密计算机及移动存储介质采购、使用和运维过程中的保密管理和配用审批;信息技术支持部门负责涉密计算机和移动存储介质的安装、部署、维修、报废和技术支持等运维工作。
涉密计算机管理整套表格--完整
6-1-1 《XXX涉密计算机审批表》6-1-2 《XXX中间转换计算机审批表》6-1-3《XXX涉密移动存储介质、打印机、复印机审批表》6-1-4《XXX涉密设备变更审批表》6-2-1《XX单位涉密计算机台帐》6-2-2《XX单位非涉密计算机台帐》6-2-3《XX单位中间转换计算机台帐》6-2-4《XX单位涉密移动存储介质台帐》6-2-5《XX单位非涉密移动存储介质台帐》6-2-6《XX单位涉密打印\复印机台帐》6-2-7《XX单位非涉密打印机\复印机\传真机台帐》6-2-8《XX单位滤波电源台帐》6-2-9《XX单位电磁干扰设备台帐》6-3-1《XXX涉密设备维修、报废审批表》6-3-2《XXX涉密设备维修情况记录表》6-3-3《XXX涉密设备维修保密协议书》6-3-4《XXX涉密存储介质维修记录表》6-3-5《XXX涉密设备硬件新增或配置变动审批表》6-3-6《XXX涉密设备维修情况检查登记表》6-4-1《XXX涉密计算机可安装软件白名单》6-4-2《涉密计算机操作系统及不在白名单上的应用软件安装审批表》6-5-1《涉密计算机(中间转换计算机)刻录、打印审批单》6-5-2《涉密载体复制审批单》6-5-3《涉密计算机端口策略设置审批单》6-5-4《涉密打印机使用登记表》6-5-5《涉密复印机使用登记表》6-5-6《中间转换计算机刻录登记表》6-5-7《涉密计算机刻录登记表》6-6-1《XXX涉密便携式计算机存储涉密信息审批表》6-6-2《XXX涉密便携式计算机和涉密移动存储介质携带外出审批表》6-6-3《XXX涉密便携式计算机和涉密移动存储介质外出携带检查表》6-7-1《XX单位涉密计算机操作系统或软件安装登记表》6-7-2《XX单位涉密计算机病毒库或系统补丁升级登记表》6-7-3《XX单位涉密计算机帐户设置登记表》6-7-4《XX单位涉密计算机重新安装防护产品登记表》6-7-5《XX单位涉密计算机重新安装防护产品登记表》6-7-6《XX单位涉密存储介质注册登记表》6-7-7《XX单位涉密计算机系统或USB-KEY解锁登记表》6-7-8《XX单位涉密计算机策略设置变更登记表》6-1-1XXX涉密计算机审批表科研系统以项目组为单位填报,基层单位提出申请,由所在院(系)审查后报保密处终审;表一式三份,各职能部门、院(系)机关不填基层单位项,一式两份,审批完成后基层单位、院(系)部处、保密处各存档一份。
涉密计算机管理规定精编版
涉密计算机管理规定精编版MQS system office room 【MQS16H-TTMS2A-MQSS8Q8-MQSH16898】XXX公司涉密计算机保密管理制度第一章总则第一条为加强XXX公司(以下简称“公司”)涉密计算机的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《军工涉密业务咨询服务安全保密监督管理办法》、《军工涉密业务咨询服务安全保密监督管理办法实施细则》等有关规定,结合公司工作实际,制定本制度。
第二条本制度适用于公司范围内的涉密计算机的管理工作。
本制度所称涉密计算机是指公司各部门按照本制度明确的程序,经过申报、登记、审批,并在公司保密办公室(以下简称“保密办”)备案的计算机。
第三条本制度适用于公司各部门和全体人员。
第二章涉密计算机的确定及变更第四条公司涉密计算机实行申报登记审批制度。
凡用于存储、处理国家秘密信息的计算机(便携式计算机),必须进行申报登记审批。
凡未进行申报登记审批的计算机均属非涉密计算机,严禁用于存储和处理国家秘密信息,必须与涉密机实行物理隔离,不得连接涉密移动存储介质和涉密设备。
第五条申报登记审批的涉密计算机,由计算机的责任人填写《XXX公司涉密计算机密级界定审批表》(附件l),经所在部门审核,经保密委员会审批后方可使用。
第六条涉密计算机的密级由其处理和存储信息的最高密级确定,未经保密委员会批准不得变更。
第七条涉密计算机要标明密级,应在计算机主机显着位置上粘贴密级标识,标明责任人、密级、保密编号、部门等,密级标识须不易脱漏,不易损毁,标识标签由保密办统一制作和管理。
公司保密办负责对涉密计算机登记、编号和粘贴密级标识。
第八条低密级计算机变更为高密级计算机时,由计算机的责任人填写《XXX公司涉密计算机变更审批表》(附件2),经公司保密办审定合格后重新进行编号,纳入高密级计算机进行管理。
高密级计算机一般不得变更为低密级计算机,如确需变更时,报公司保密办审定同意后,更换新硬盘,原硬盘卸下交公司保密办统一处理。
涉密信息设备变更申请表
原使用单位
现使用单位
固定资产编号
保密编号
设备名称
设备序列号
原放置地点
现放置地点
原使用人
现使用人
原密级
现密级
变更时间
涉密信息设备
变更原因
□变更使用单位□变更使用人
□变更放置地点□变更密级
其他__________________
申请人签字:
年 月 日
主管领导意见
签字:
年 月 日
单位保密领导
4、本单位无单位保密审查专用章,则盖单位行政章;
5、此申请表一式三份,一份存使用人、一份存信息化部门,一份存所在单位。
小组意见
单位计算机安全员签字:
(盖单位保密审查专用章)
年月日
信息化部门
审批意见
签字(盖章):
年 月 日
注:1、涉密信息设备包括中转机、涉密计算机、涉密办公自动化设备(例如:打印机、复印机)等;
2、变更主要包括变更使用部门、使Байду номын сангаас人、放置地点、密级等;
3、主管领导是指课题组负责人、实验室负责人或单位负责保密工作的行政领导;
涉密计算机注销(报废)审批表 (2)
涉密计算机注销(报废)审批表注:此表一式两份,保密要害部门(部位)和保密办公室各存一份。
华南理工大学计算机、硬盘(内部)注销(报废)审批表填表日期:年月日注:此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密计算机和信息系统删除移动存储介质、外部设备日志记录审批表注:此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密计算机和信息系统安装或拆卸硬件设备和软件审批表年月日注:1.涉密计算机和信息系统任何软件硬件的安装、扩展、缩减、拆卸等操作均应填写本审批表。
2.此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密计算机和信息系统格式化、重装操作系统审批表注:1.本表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
2.当系统管理员因故不能对涉密计算机实时格式化/重装操作系统的操作,可授权专人负责实施。
华南理工大学涉密计算机维修申请表年月日注:此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学携带涉密便携式计算机外出审批表年月日注:此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密通信及办公自动化设备申报审批表年月日注:1、需要购置、启用涉密通信、办公自动化设备的须填写本表。
2、此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密通信及办公自动化设备校外维修申请表年月日注:此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密及办公自动化设备校外报废审批表填表日期:年月日注:1.此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
2.各类设备经审批同意报废后,将本表连同所报废的设备一同交学校保密办公室作销毁处理。
信息设备和存储设备上账审批表
信息设备和存储设备上账审批表编号:BMB/NWPU-SZ-01填表说明:1.设备类型:计算机包括台式机、便携式计算机、工作站、服务器等;网络设备包括交换机、路由器等;存储设备包括优盘、移动硬盘等;办公自动化设备包括打印机、复印机、复打印一体机、扫描仪等;其他按实际情况填写。
2.“保密编号”规则:涉密属性-设备类型-部门编号-序号,其中涉密属性F非密,N不连接互联网,M涉密;设备类型J台式计算机,BJ便携式计算机,G工作站,FW服务器,ZJ中间机,C传真机,D打印机,FY复印机,YT一体机,S速印机,SM 扫描仪,K刻录机,U优盘,Y移动硬盘;部门编号是本单位人事4位编码;序号是指设备流水号。
例如F-J-0100-0001表示航空学院序号为1的非密台式计算机。
3.本表一式两份,所在单位、本人各一份。
涉密信息设备和存储设备确定审批表1. “保密编号”规则:涉密属性-设备类型-部门编号-序号,其中涉密属性F非密,N不连接互联网,M涉密;设备类型J台式计算机,BJ便携式计算机,G工作站,FW服务器,ZJ中间机,C传真机,D打印机,FY复印机,YT一体机,S速印机,SM 扫描仪,K刻录机,U优盘,Y移动硬盘;部门编号是本单位人事4位编码;序号是指设备流水号。
例如F-J-0100-0001表示航空学院序号为1的非密台式计算机。
2.设备序列号:计算机填写硬盘序列号(S/N),其他设备填写设备序列号。
3.涉密单机不用填写“IP”地址。
4.本表一式三份,信息中心、所在单位、本人各一份。
涉密信息设备重装操作系统审批表编号:BMB/NWPU-XT-01填表说明:1.本表一式三份,信息中心、所在单位、本人各一份。
涉密计算机软件白名单编号:BMB/NWPU-RA-01单位负责人签字(公章):信息中心负责人签字(公章):签发时间:填表说明:1.白名单只允许列入与工作相关的软件。
2.白名单如要更新、需重新签发。
3.本表一式两份,信息中心、单位各一份分别存档,并下发至本单位各涉密人员。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX有限公司
涉密计算机和存储介质变更审批表编号:
原使用单位现使用单位
固定资产编
号存储介质编
号
设备(介质)名称
设备(介质)序列号
原放置地点现放置地点原使用人现使用人原密级现密级启用时间变更时间
涉密信息设
备
变更原因□ 变更使用单位 □ 变更使用人
□ 变更放置地点 □ 变更密级
其他__________________
申请人签字:
年 月 日
计算机保密安全员签字
签字(盖章):
年 月 日
主管领导意
见签字:
年 月 日单位保密领
导
小组意见
签字:
(盖单位保密审查专用章)
年月日。