涉密计算机维修、更换、报废保密管理规定

涉密计算机管理规定第一章总则第二条涉密计算机是指涉及国家秘密、涉及重要信息系统以及其他需要保密的计算机和其所附属设备。

第三条涉密计算机的管理，应当遵循保密需要、技术要求和法律法规的原则，实行分级管理，层层设防。

第二章涉密计算机的安全管理第六条对涉密计算机实行必要的安全检查和技术保障，确保其正常运行和安全使用。

第七条涉密计算机的网络接入应当有相应的安全防护措施，禁止连接未授权网络。

第八条对涉密计算机的日常运行和维护，应当有专门负责人员进行操作和管理，并定期备份数据。

第三章涉密计算机的使用管理第九条涉密计算机应当严格控制使用权限，根据不同的人员级别和职责分配不同的权限。

第十条对涉密计算机的使用人员应进行严格的保密教育和培训，并签订保密协议。

第十一条禁止使用未经授权的软件和设备，禁止非法获取、传输、存储敏感信息。

第十二条涉密计算机的使用人员在离开工作岗位时应正常关机，并进行安全退出。

第四章涉密计算机的物理安全管理第十三条涉密计算机应当放置在安全可控的机房或专门的涉密场所，设有必要的物理防护措施。

第十四条对涉密计算机机房或涉密场所应当进行严格的出入管理和监控。

第十五条禁止私自搬动和更改涉密计算机，发现问题应及时报告。

第五章涉密计算机的维护和更新管理第十六条涉密计算机应根据实际需要进行定期的维护和更新，确保系统的稳定性和安全性。

第十七条维护和更新过程中，应当及时备份重要数据，确保数据的完整性和安全性。

第六章监督和处罚第十八条对违反涉密计算机管理规定的行为，应当采取相应的监督和处罚措施，包括警告、记过、记大过、降级、开除等。

第十九条对涉密计算机管理工作中存在的问题，应当及时报告上级主管部门，并提出改进意见。

第七章附则第二十条涉密计算机管理规定由国家保密行政部门负责解释。

第二十一条本规定自颁布之日起执行。

以上是对涉密计算机管理规定的内容说明，对于涉密计算机的管理是非常重要的，只有严格按照规定来进行管理，才能确保信息的安全和系统的正常运行。

涉密计算机维修、更换、报废保密
管理制度
一、涉密计算机维修、更换、报废前的涉密信息需进行数据备份或清空，须符合保密工作管理规定。

二、涉密计算机需维修的，应请有保密资质的单位上门维修，严禁维修人员擅自读取和拷贝其存储的国家秘密信息，单位技术人员现场监修。

如需送修，送修前必须将硬盘拆除并妥善保管，单位技术人员将其余部分送至有保密资质的单位进行维修。

如涉密计算机的硬盘出现故障,不能保证安全保密,涉密计算机的硬盘必须按涉密载体予以销毁。

三、涉密计算机老化，需要更换新计算机，须将旧计算机中的涉密信息通过涉密移动存储介质全部转移到新涉密计算机中，并格式化旧计算机硬盘，清空涉密移动存储介质的所有涉密内容，方可更换。

四、报废涉密计算机，须先格式化硬盘，确保拟报废计算机中的硬盘没有涉密信息后，方可交有资质的涉密载体销毁中心进行销毁。

涉密计算机维修更换报废保密管理制度1. 引言概述涉密计算机维修更换报废保密管理制度的重要性和背景，介绍目的和范围。

2. 术语和定义列出本文档中使用到的涉密计算机维修更换报废保密管理制度相关的术语和定义，确保读者对相关术语有清晰的理解。

3. 保密要求3.1 物理保密要求详细阐述涉密计算机维修、更换和报废过程中的物理保密要求，包括： - 修复工作场所的门禁管理要求 - 维修人员的身份验证要求 - 工作区域的监控要求3.2 信息保密要求详细阐述涉密计算机维修、更换和报废过程中的信息保密要求，包括： - 敏感数据的备份和删除流程 - 数据传输的加密要求 - 访问权限的管理要求3.3 文件保密要求详细阐述涉密计算机维修、更换和报废过程中的文件保密要求，包括： - 文件存储和传输的安全要求 - 文件销毁的规范要求4. 维修程序4.1 维修申请流程详细描述涉密计算机维修申请的流程，包括： - 维修申请的提交和审批流程 - 维修申请的审核要求4.2 维修执行流程详细描述涉密计算机维修的执行流程，包括： - 维修人员的派遣和任务分配流程 - 维修过程中的数据保护和备份流程 - 维修工具和设备的安全使用要求4.3 维修验收和交付流程详细描述涉密计算机维修验收和交付的流程，包括： - 维修完成后的验证和测试要求 - 维修结果的报告和记录要求5. 更换程序5.1 更换申请流程详细描述涉密计算机更换申请的流程，包括： - 更换申请的提交和审批流程 - 更换申请的审核要求5.2 更换执行流程详细描述涉密计算机更换的执行流程，包括： - 更换计划的制定和执行要求 - 更换过程中的数据迁移和备份要求 - 更换硬件和软件组件的控制要求5.3 更换验收和交付流程详细描述涉密计算机更换的验收和交付流程，包括： - 更换完成后的验证和测试要求 - 更换结果的报告和记录要求6. 报废程序6.1 报废申请流程详细描述涉密计算机报废申请的流程，包括： - 报废申请的提交和审批流程 - 报废申请的审核要求6.2 报废执行流程详细描述涉密计算机报废的执行流程，包括： - 报废计划的制定和执行要求 - 敏感数据的销毁和清除要求 - 报废硬件和软件组件的控制要求6.3 报废结果处理流程详细描述涉密计算机报废结果的处理流程，包括： - 报废结果的确认和记录要求 - 报废资产的处置和清理要求7. 监督和检查阐述涉密计算机维修更换报废保密管理制度的监督和检查机制，包括： - 监督责任的明确和分工要求 - 定期检查和评估的流程和要求 - 异常事件处理的流程和要求8. 安全意识教育和培训描述涉密计算机维修更换报废保密管理制度的安全意识教育和培训措施，包括： - 员工安全意识培训的内容和方式 - 定期安全意识教育活动的安排9. 变更管理阐述涉密计算机维修更换报废保密管理制度的变更管理流程，包括： - 变更申请和审批流程 - 变更实施和验证要求10. 文件管理描述涉密计算机维修更换报废保密管理制度的文件管理规范，包括： - 文件命名和编号规则 - 文件存储和归档要求11. 引用文件列出本文档中引用的相关文件和规范。

涉密计算机保密管理制度第一章总则第一条为了加强涉密计算机的安全保密工作，维护国家机密信息安全，规范和保障涉密计算机的使用，制定本制度。

第二条本制度适用于国家涉密计算机的安全保密管理。

第三条涉密计算机的安全保密工作应坚持依法、科学、合理的原则，保证国家计算机信息系统的安全和稳定运行。

第四条涉密计算机的安全保密工作应遵循秘密与公开相结合的原则。

第五条涉密计算机的安全保密工作应树立“人人有责、人人参与”的原则。

第六条本制度的触犯，经批准，由依法担负涉密计算机保密工作的机构追责。

第二章涉密计算机的安全保密管理规定第七条涉密计算机的安全保密责任由涉密计算机管理者负责。

第八条涉密计算机的安全保密工作应采取必要的技术手段和管理手段，保证计算机信息系统不受非法侵入和破坏。

第九条涉密计算机的安全保密工作应根据国家有关安全保密规定，制定相应的措施和办法。

第十条涉密计算机的安全保密工作应定期进行审核和检查，及时发现和消除可能存在的安全漏洞。

第十一条涉密计算机信息的传输和交换，应采用加密技术进行保护。

第十二条涉密计算机应设立专门的安全保密管理岗位，负责涉密计算机的安全保密工作。

第十三条涉密计算机应定期进行安全备份，以备不测之需。

第三章涉密计算机使用管理规定第十四条涉密计算机的使用人员应严格遵守国家有关安全保密规定，保证计算机信息的安全。

第十五条涉密计算机的使用人员应定期参加安全培训，提高安全保密意识和技能。

第十六条涉密计算机的使用人员应保护计算机硬盘、软盘、光盘等存储介质的安全和完整。

第十七条涉密计算机的使用人员应及时对计算机进行杀毒和系统维护。

第十八条涉密计算机的使用人员应采取必要的措施，防止计算机信息泄露。

第十九条涉密计算机的使用人员不得擅自安装和使用未经调试的软件和硬件。

第四章涉密计算机的安全保密事件处理规定第二十条涉密计算机的安全保密事件应及时报告所在单位的涉密计算机管理者。

第二十一条涉密计算机的安全保密事件应迅速采取措施，尽快恢复计算机信息系统的正常运行。

涉密计算机保密管理制度一、总则为加强涉密计算机保密管理，确保国家和企事业单位的信息安全，维护国家利益和社会稳定，根据相关法律法规和国家有关保密规定，制定本《涉密计算机保密管理制度》。

二、涉密计算机的定义1. 涉密计算机是指用于处理、存储、传输、展示、交换国家秘密的计算机设备及其配套设施。

2. 涉密计算机包括国家秘密专用计算机、涉密计算机网络及其配套设施、涉密计算机信息系统和终端设备等。

三、涉密计算机保密管理的责任1. 国家秘密行政部门负责对本行政机关或单位涉密计算机保密管理工作进行监督和管理，对违反本制度的行为予以处理。

2. 涉密计算机管理员负责对所属单位涉密计算机保密管理工作的具体实施。

涉密计算机管理员应严格遵守国家有关保密规定，保守秘密，负责协助国家秘密行政部门对涉密计算机进行管理和监督。

3. 各部门、单位和个人对本单位涉密计算机的保密工作负有共同责任，应积极参与涉密计算机保密工作，并协助涉密计算机管理员做好保密工作。

四、涉密计算机保密管理的内容1. 涉密计算机的申请、备案和报批制度（1）涉密计算机的新建、改建或重大改造，需经有关主管部门批准并办理备案手续。

（2）新建或改造的涉密计算机需要经过国家秘密行政部门的安全评估和检测合格方可投入使用。

（3）已报备的涉密计算机设备或系统，在进行重大维护、升级或改造时，应重新提交备案手续。

2. 涉密计算机的保密管理制度（1）制定并实施涉密计算机操作规程和网络安全管理制度，明确计算机使用人员的权限和职责。

（2）定期对涉密计算机进行安全检查和维护，保持计算机系统的正常运行。

（3）加强网络安全防护，防范和应对计算机病毒、黑客攻击等网络威胁。

（4）加密涉密计算机存储设备和通信传输过程中的敏感信息，确保其机密性和完整性。

（5）建立电子文档管理系统，对重要的电子文档进行备份和归档，确保数据的安全性和可靠性。

3. 涉密计算机的使用和管理（1）涉密计算机的使用人员须经过国家秘密行政部门的资格审核和培训，签订保密承诺书，并严格按照权限和规定使用计算机设备。

XXX公司涉密计算机保密管理制度第一章总则第一条为加强XXX公司以下简称“公司”涉密计算机的保密管理,确保国家秘密安全,根据中华人民共和国保守国家秘密法、军工涉密业务咨询服务安全保密监督管理办法、军工涉密业务咨询服务安全保密监督管理办法实施细则等有关规定,结合公司工作实际,制定本制度;第二条本制度适用于公司范围内的涉密计算机的管理工作;本制度所称涉密计算机是指公司各部门按照本制度明确的程序,经过申报、登记、审批,并在公司保密办公室以下简称“保密办”备案的计算机;第三条本制度适用于公司各部门和全体人员;第二章涉密计算机的确定及变更第四条公司涉密计算机实行申报登记审批制度;凡用于存储、处理国家秘密信息的计算机便携式计算机,必须进行申报登记审批;凡未进行申报登记审批的计算机均属非涉密计算机,严禁用于存储和处理国家秘密信息,必须与涉密机实行物理隔离,不得连接涉密移动存储介质和涉密设备;第五条申报登记审批的涉密计算机,由计算机的责任人填写XXX公司涉密计算机密级界定审批表附件l,经所在部门审核,经保密委员会审批后方可使用;第六条涉密计算机的密级由其处理和存储信息的最高密级确定,未经保密委员会批准不得变更;第七条涉密计算机要标明密级,应在计算机主机显着位置上粘贴密级标识,标明责任人、密级、保密编号、部门等,密级标识须不易脱漏,不易损毁,标识标签由保密办统一制作和管理;公司保密办负责对涉密计算机登记、编号和粘贴密级标识;第八条低密级计算机变更为高密级计算机时,由计算机的责任人填写XXX公司涉密计算机变更审批表附件2,经公司保密办审定合格后重新进行编号,纳入高密级计算机进行管理;高密级计算机一般不得变更为低密级计算机,如确需变更时,报公司保密办审定同意后,更换新硬盘,原硬盘卸下交公司保密办统一处理;涉密计算机未进行非密化处理更换硬盘前,不得转为非密普通计算机使用;涉密计算机变更相关信息时含更换使用人、变更位置等,使用人须填写XXX公司涉密计算机变更审批表附件2,经审批通过后,由保密办办理变更手续;涉密计算机在未经批准的情况下,不得私自更换房间或将终端挪作它用;第三章涉密计算机保密管理第七条涉密计算机的保密管理职责一公司涉密计算机的保密管理遵循“业务工作谁主管、保密工作谁负责”、“谁使用、谁负责”的原则,分清职责,责任到人;二保密工作领导小组负责公司涉密计算机设备使用前的审批工作,使其符合安全防范保密制度,否则不准运行涉密信息；三公司保密办对公司涉密计算机的保密工作进行指导、协调、监督和检查；负责会同运营管理部组织培训涉密计算机使用人员和涉密计算机管理人员；负责对信息设备的密级审核、实施安全策略和维护管理；负责建立公司计算机台帐和相关登记;四部门主要负责人对本部门涉密计算机的保密管理工作负领导责任,涉密计算机的责任人和使用人员负直接责任；第八条涉密计算机应与国际互联网、其他公共信息网络及非涉密信息系统实行物理隔离,严禁涉密计算机以任何方式接入互联网;第九条涉密计算机严禁使用无线功能设备,如无线键盘、无线鼠标、无线网卡、红外、蓝牙、3G上网卡等;第十条涉密计算机要专机专用;在使用、管理、维护等方面要严格区别于非涉密计算机,禁止混用、乱用;第十一条涉密计算机统一安装保密办提供的WindowsXPsp3操作系统；操作系统由涉密计算机管理员负责安装,严禁安装双系统或虚拟机及一键恢复软件；第十二条未经审批,禁止对涉密计算机格式化或重装操作系统;因系统崩溃、操作系统损坏等原因确需重新安装操作系统的,由该设备责任人填写xx公司涉密计算机操作系统安装审批表附表3,重装操作系统需详细说明原因,经审批后,由计算机管理员安装,同时根据密级安装安全保密产品并配置相应安全策略,安装后应及时按相关规定更新台帐内容,审批表由保密办存档备案;第十三条涉密计算机须在Bios中将硬盘设置为第一启动设备,关闭其余启动设备无法关闭的一律设置为硬盘,禁用StartupPromptMenu选项;在BIOS中禁用串口、并口、GamePort、MiniPort等非必要端口;第十四条涉密计算机须设置Bios开机密码Bios设置双重密码,管理员密码及普通用户密码分别由涉密计算机管理员和用户掌握,当主板不支持上述密码位数时,设置为主板所能支持的最大长度、系统密码和屏幕保护口令开启屏幕保护程序的时间设置为10分钟以内;秘密级计算机密码长度不得少于8位,一月至少更换一次；机密级计算机密码长度不得少于10位,一周至少更换一次；密码的设置均采用大小写英文字母、数字和字符中两者以上的组合;第十五条涉密计算机应仅留有管理员账号administrator 和用户日常使用账号,删除其他账号,禁用guest账号,责任人不得擅自增加、修改本地计算机账户;第十六条涉密计算机要设置本地登录锁定策略,操作系统五次密码输入错误,进行账号锁定;第十七条涉密计算机须开启本地审计策略,审计范围覆盖每个用户,审计内容包括策略更改、登录事件、目录服务访问、特权使用、系统事件、账户登录事件、账户管理等事件;第十八条关闭涉密计算机信息共享功能、关闭各种不需要的服务端口,如：关闭默认共享,关闭135、139、445等端口,关闭DHCP、Telnet、Message、RemoteRegistry、WirelessZeroConfiguration等服务;第十九条涉密计算机允许安装涉密计算机软件白名单附件4以下称“软件白名单”之列的软件,严禁安装与工作无关的软件；软件白名单内的软件须经安全检查；因工作需要安装的软件不在软件白名单之列时,终端用户需填写涉密计算机软件安装审批表附件5,经审批同意后由计算机管理员负责安装；第二十条禁止利用涉密计算机从事与工作无关的事项,禁止在涉密计算机上安装与工作无关的软件,禁止在涉密计算机上储存个人信息;第二十一条公司涉密计算机设备上均须安装防病毒软件,每周进行全盘查杀;防病毒软件应定期升级,升级周期短于15天,无法清除的病毒应将被感染的载体隔离,并及时向保密办汇报;第二十二条公司涉密计算机须及时安装操作系统、数据库和应用系统的补丁程序,应当在补丁程序发布后3个月内及时安装;第二十三条应对涉密计算机并口、串口、USB接口等数据接口以及软驱、光驱等设备进行控制,关闭多余数据接口和设备;计算机责任人确因工作原因需要开放默认关闭的权限时,应填写涉密计算机用户申请服务审批表附件6,经部门领导和保密办审批后,由涉密计算机管理员临时开启相关服务,使用完毕后应立即关闭;第二十四条涉密计算机应采取技术手段防止非法外联,并对非法外联行为进行监控;第二十五条未经保密办审核批准,不得私自安装或卸载涉密计算机硬件,确因工作需要或硬件发生故障需要维修时,由责任人办理维修审批手续,由涉密计算机管理员进行检查和修理;第二十六条禁止私自删除涉密计算机和存储介质及外部设备等日志记录;第二十七条在涉密计算机中产生和存储的各类涉密文档、图表、图形、数据等,应在文档首页右上角用黑体三号字标注密级标识,且与正文不能分离;第二十八条对涉密计算机的信息输出进行集中有效的控制;信息的输出应当做到相对集中;涉密计算机中的非涉密信息需要输出时,一般应当输出纸介质文件,并进行登记附件7;确因工作需要输出电子文档时,用一次性写入光盘直接刻录完成,并进行登记附件8；涉密计算机内的涉密信息输出时,并按照公司载体管理制度,由申请人填写XX公司国家秘密载体制作审批单,经批准后进行,并进行登记附件9、附件10;第二十九条涉密计算机涉密便携式计算机除外的主机箱粘贴封条,除保密办的计算机管理员,任何人不得私自揭除、毁坏封条;第三十条涉密计算机采集、处理、传输、存储的涉密信息的密级不得超过涉密计算机的涉密等级;第三十一条涉密计算机的使用人需清楚涉密计算机中的涉密文件数量、密级和存放位置;第三十二条对涉密计算机及信息设备采取安全防护措施,使用滤波电源插座,摆放位置不能朝向门、窗;第三十三条长时间离开计算机时,应退出工作状态或关机;下班后必须关机;第三十四条禁止非涉密人员管理和使用公司涉密计算机;第三十五条公司保密办应负责建立涉密计算机的XXX公司涉密计算机台账附件11,做到账物相符;计算机台帐至少应到包括：部门、使用人、名称型号、密级非密的标明用途、操作系统安装日期、硬盘序列号、MAC地址、使用情况等；信息要素中的“使用情况”包括在用、停用、维修、报废、销毁等,专供外出等应在备注栏中专门注明；计算机设备相关信息发生变更的,应及时更新台账;台账应当以电子和文档版本两种形式存在;保密办定期机密级6个月内、秘密级12个月内对计算机设备进行清查核对和登记;第三十六条公司配备涉密计算机管理员,负责公司涉密计算机的日常管理、维护和实施安全策略；对公司涉密计算机信息安全进行监督、检查、检测,出现安全隐患及时上报；定期对涉密计算机日志进行分析和处理,及时报告安全隐患和违反规定的操作;第三十七条涉密计算机管理员在上岗前应由保密办公室组织参加相关保密培训,取得相关保密资格证书后上岗;第四章涉密便携式计算机保密管理第三十八条本制度所称的便携式计算机是指公司固定资产管理范围内的便携式计算机;公司便携式计算机分为涉密机和非涉密机;第三十九条公司涉密便携式计算机实行申报审批制度;公司用于处理国家秘密信息的便携式计算机必须进行申报审批;第四十条便携式计算机日常管理一使用部门或使用人使用便携式计算机时,须填写XXX公司便携式涉密计算机、移动存储介质借用、归还登记表附件12;保密办负责与便携式计算机的使用人员签订XXX涉密便携式计算机和涉密移动存储介质使用管理保密责任书附件13;二涉密便携式计算机和涉密移动存储介质在使用时须做到专机专用、专人负责;未经批准,不得将涉密便携式计算机和涉密移动存储介质借他人使用;三未经公司保密机构审批,涉密便携式计算机内不能存储涉密信息,处理涉密信息应直接在相应密级的移动存储介质中处理;确因工作需要,经公司保密机构审批后可以将涉密信息存储在涉密便携式计算机内,但只能存储与本次业务有关的信息,严禁使用涉密便携式计算机上互联网;四使用涉密便携式计算机含打印机等外部设备处理涉密信息时必须使用红黑电源隔离防护插座供电;五涉密便携式计算机及配套使用的涉密存储介质必须明确相对固定的使用和存放场所,不使用时要锁入密码文件柜中;六涉密便携式计算机必须物理拆除无线网卡、红外、蓝牙等无线功能设备;第四十一条便携式计算机出入管理一在公司的工作场所内只能使用公司统一配发的便携式计算机,私人便携式计算机严禁带入工作场所;二公司配备专供外出携带的涉密便携式计算机和涉密移动存储介质,并由专人集中进行管理和维护;因工作需要携带涉密便携式计算机和涉密移动存储介质外出时,须填写xx公司涉密便携式计算机、移动存储介质外出携带审批表附件14;对拟携带外出的涉密便携式计算机、移动存储介质进行安全检查;三携带秘密级便携式计算机外出需由本部门负责人审批,携带机密级便携式计算机外出需由公司分管领导审批;携带外出的涉密便携式计算机须在规定时间内返回,便携式计算机使用完毕后,使用人员应将便携式计算机内所存信息进行擦除处理,返回后3日内须对使用情况进行检查并办理检查手续,填写xx公司涉密便携式计算机、移动存储介质外出携带返回检查记录附件15,保密办确认后妥善保管;四携带涉密便携式计算机与存储涉密信息的移动存储介质外出时,应将二者分开保管,并分别采取相应的安全措施,确保涉密便携式计算机与涉密移动存储介质的安全;五严禁携带涉密便携式计算机游览、探亲、参观、访友、参加涉外活动;六确因工作需要必须携带涉密便携式计算机出国境含港、澳、台地区的,应按国家有关规定执行;第四十五条涉密便携式计算机与涉密移动存储介质发生丢失或被盗事件,应及时向公司保密办报告;第五章安全保密产品的购买第四十二条涉密计算机应该选择通过国家相关主管部门授权测评机构检测的安全保密产品,并正确配置和使用;第六章涉密计算机的维修、报废及销毁第四十三条涉密计算机的维修;一涉密计算机发生故障时,使用人应当向保密办提出维修申请,填写XXX公司信息设备维修审批/记录表附件16;经批准后,公司计算机管理员到涉密计算机存放地点检查、维修,并做维修记录;二需外部人员到公司维修涉密计算机时,应由涉密计算机使用人或计算机管理员旁站陪同,禁止维修人员恢复、读取和复制被维修设备中的涉密信息;禁止通过远程维护和远程监控,对涉密计算机进行维修和维护工作;三需带离公司由外部人员进行维修时,带出前应拆除所有可能存储过涉密信息的硬件和固件,并与维修单位和维修人员签订保密协议,维修后应进行保密检查;四涉密计算机硬件和固件不能拆除或本身发生故障时,如不能安全保密,应当按涉密载体销毁要求申请报废、销毁;如确需维修时,办理审批手续,送至具有涉密信息系统数据恢复资质的单位进行维修,并由专人送取;五公司保密办应当建立涉密计算机维修日志和档案,并将维修情况记录在案;第四十四条涉密计算机的报废;一公司不再使用或无法使用的涉密计算机需要报废时,须填写XXX公司涉密信息设备/存储介质报废审批表附件17,经公司保密委员会批准后方可办理报废手续;二公司保密办拆除批准报废的涉密计算机的硬盘、固件等存储介质,建立销毁涉密存储介质清单,按照涉密载体管理规定不定期地将拆除存储介质送中央和国家机关涉密载体销毁中心销毁;销毁过程应履行审批登记手续,同时将涉密计算机的密级、经办人、采取的方法措施及最终去向等情况记录在案,并进行归档;第七章罚则第四十五条对违反本制度或发生失泄密事件的人员,按照XXX公司保密奖惩规定给予相关责任人相应处分和处罚;第八章附则第四十六条本制度由公司保密办负责解释;第四十七条本制度自下发之日起施行;附件：1、XXX公司涉密计算机密级界定审批表2、XXX公司涉密计算机3、XXX公司计算机台账4、XXX公司涉密计算机5、XXX公司涉密计算机密级变更审批表维修审批表报废审批表XX公司涉密计算机密级界定审批表XX公司涉密计算机变更审批表附表3XX公司涉密计算机操作系统安装审批表注：本表由申请部门组织填写,并在申请部门及保密办存档备案; 附件4涉密计算机软件白名单涉密计算机软件安装审批表附件6涉密计算机用户申请服务审批表附件7XX公司非涉密文件打印登记表附件8：XX公司非涉密刻录输出登记表附件9XX公司涉密文件打印登记表附件10：xx公司涉密刻录输出登记表附件11XX公司涉密计算机台账附表12：XX公司便携式涉密计算机、移动存储介质借用、归还登记表附表13：XX公司涉密便携式计算机和涉密移动存储介质使用管理保密责任书附件xx公司涉密便携式计算机、移动存储介质外出携带审批表xx公司涉密便携式计算机、移动存储介质外出携带返回检查记录检查人：检查时间：年月日xx公司涉密文件列表附件16XXX公司涉密信息设备维修审批/记录表附件17XXX公司涉密信息设备/存储介质报废审批表。

自治区公共资源招标投标服务中心涉密计算机维修、更换、报废保密管理规定
（试行）
为进一步加强我中心涉密计算机的规范管理，按照严格保密、妥善维护的原则，结合中心实际，制订本规定。

第一条本规定所指的涉密计算机为中心各部门用于处理涉及招标投标秘密信息的计算机。

第二条本规定适用于中心的所有涉密计算机。

涉密计算机的维修、更换、报废统一由综合部负责。

第三条设备维护、更换
(一) 涉密计算机由信息技术部负责统一联系维护和修理，使用部门不得自行联系维护和修理。

(二)涉密计算机使用人负责对设备的日常管理，对设备的安全、完整和正常使用负责。

(三)涉密计算机需更换的，由使用部门提出申请报中心领导审批。

第四条涉密计算机的报废
(一)报废手续
涉密计算机的报废由各部门根据实际情况及国有资产管理的有关规定向综合部提出报废申请，由信息技术部对申请报废的涉密计算机进行鉴定，并出具鉴定意见后，再由综合部按保
密规定办理相应的报废手续。

(二)对符合下列条件之一的涉密计算机，可以提出报废申请：
1．涉密计算机严重损坏，不能使用的；
2．涉密计算机已到使用期限，无法继续使用的；
3．涉密计算机性能无法满足使用要求，又不能改变使用用途的；
4．涉密计算机关键部件损坏，又无配件更换，使致设备无法使用的；
5．涉密计算机损坏，维修费用超过其本身价值，已无维修价值的。

(三)报废涉密计算机的处理
综合部根据国有资产管理的有关规定对报废的涉密计算机按保密规定作出相应处理，将报废的涉密计算机从设备登记中注销。

第五条本规定由本中心保密委员会负责解释。

第六条本规定自印发之日起施行。

涉密计算机管理制度第一章总则第一条为加强涉密计算机的安全保密管理，确保国家秘密信息的安全，根据《中华人民共和国保守国家秘密法》及相关法规，特制定本制度。

第二条本制度适用于所有使用涉密计算机的单位和个人。

涉密计算机是指存储、处理、传输国家秘密信息的计算机及相关设备。

第三条涉密计算机的安全保密管理应遵循“谁主管谁负责、谁使用谁负责”的原则，确保涉密计算机及其存储、处理、传输的信息安全可控。

第二章涉密计算机的使用管理第四条涉密计算机必须专机专用，严禁安装与工作无关的软件和硬件。

第五条涉密计算机必须设置符合保密要求的口令，并定期更换，口令长度不得少于8位，且应包含字母、数字和特殊字符。

第六条涉密计算机不得连接互联网或其他非涉密网络，严禁使用无线网卡、无线鼠标、无线键盘等无线设备。

第七条涉密计算机应安装防病毒软件，并定期进行病毒查杀和更新病毒库。

第八条涉密计算机的使用人员应定期接受保密教育培训，提高保密意识和技能。

第三章涉密计算机的存储与传输管理第九条涉密计算机应存储国家秘密信息，且存储介质必须符合国家保密标准。

第十条涉密计算机中的涉密信息必须按照规定的密级和保密期限进行标识和管理。

第十一条涉密计算机中的涉密信息不得通过普通邮寄、快递等方式传递，必须使用符合国家保密要求的涉密载体进行传输。

第十二条涉密计算机与外部设备连接时，必须使用专用保密传输线路或设备，确保信息传输的安全。

第四章涉密计算机的维修与报废管理第十三条涉密计算机出现故障需要维修时，应送交具有保密资质的单位进行维修，维修过程中应采取必要的保密措施。

第十四条涉密计算机的报废处理应按照国家保密局的规定进行，确保涉密信息不被泄露。

第十五条报废的涉密计算机应拆除存储介质，并送交指定的销毁机构进行销毁处理。

第五章监督与责任第十六条各单位应建立健全涉密计算机管理制度，明确责任人和职责，并加强对涉密计算机使用情况的监督检查。

第十七条对违反本制度规定的行为，应依法依规进行处理，并追究相关人员的责任。

涉密计算机维修更换报废保密管理规定一、维修管理规定1.维修单位的要求（1）维修单位必须具备涉密计算机维修资质和安全可靠的技术保障能力，维修人员必须经过保密培训并获得相应的保密岗位证书。

（2）维修人员必须按照保密要求对涉密计算机进行维修，维修过程中必须按照规定的程序进行，不得擅自更换硬件或软件。

（3）维修单位必须签署保密协议，并按照保密协议的要求对维修过程进行保密处理。

2.维修过程管理（1）涉密计算机维修应在保密办公室的监督下进行，严禁在未经授权的情况下对涉密计算机进行维修。

（2）维修过程中应记录维修人员姓名、时间、维修内容和维修结果等信息，维修结束后须提交维修报告。

（3）维修结束后，涉密计算机必须经过严格的测试和检查，确保其安全可靠，然后由保密办公室验收。

二、更换管理规定1.更换申请（1）涉密计算机更换必须经过保密审批程序，由涉密计算机责任单位提出更换申请，并说明更换的原因和必要性。

（2）更换申请应附上涉密计算机的详细信息，包括型号、品牌、序列号、配置等，同时提供更换后的计算机的相关信息。

2.更换程序（1）更换涉密计算机前，应备份涉密数据并清除存储在计算机上的所有数据。

（2）更换完成后，原涉密计算机必须进行严格的销毁处理，包括彻底擦除硬盘数据、取下重要部件等，确保无法恢复和重组。

三、报废管理规定1.报废申请（1）涉密计算机报废必须经过保密审批程序，由涉密计算机责任单位提出报废申请，并说明报废的原因和必要性。

（2）报废申请应附上涉密计算机的详细信息，包括型号、品牌、序列号、配置等。

2.报废程序（1）报废计算机应进行严格的数据清除和磁介质销毁处理，确保无法恢复和重组。

（2）报废完成后，应编制报废登记表，记录报废计算机的详细信息，并保存相关文件材料。

四、保密责任人的监督和监管1.保密责任人应监督并指导涉密计算机维修、更换和报废工作，确保工作的规范、安全和保密。

2.保密办公室应加强对涉密计算机维修、更换和报废工作的监管和检查，发现问题及时进行纠正和处理。

涉密计算机保密管理制度一、总则1. 为了加强涉密计算机的安全保密管理，防止涉密信息泄露，根据国家有关法律法规，特制定本制度。

2. 本制度适用于本单位所有涉密计算机的使用、维护和管理。

3. 所有使用涉密计算机的人员应严格遵守本制度，确保涉密计算机及其存储的信息安全保密。

二、涉密计算机的使用与管理1. 涉密计算机必须专人专用，实行严格的登记备案制度，严禁擅自调换、转让或出借。

2. 涉密计算机应设置强密码，并定期更换，密码长度不少于8位，且包含字母、数字和特殊字符。

3. 涉密计算机应安装防病毒软件、防火墙等安全防护措施，并定期更新病毒库和补丁。

4. 涉密计算机应禁止连接互联网、局域网或其他公共网络，禁止安装无关软件和插入无关设备。

5. 涉密计算机的使用人员应定期备份重要数据，确保数据安全和可恢复性。

三、涉密信息的存储与传输1. 涉密信息应存储在涉密计算机的专用硬盘或加密存储设备中，不得存储在可移动存储介质或非涉密计算机中。

2. 涉密信息的传输应通过保密通信渠道进行，严禁使用普通电子邮件、即时通讯工具等非保密渠道传输涉密信息。

3. 涉密信息的打印、复印、传真等处理应严格遵守保密规定，确保涉密信息不被泄露。

四、涉密计算机的维修与报废1. 涉密计算机出现故障或需要维修时，应联系专业保密维修单位进行处理，严禁擅自拆卸或修理。

2. 涉密计算机的报废处理应按照国家有关保密规定进行，确保涉密信息彻底销毁，防止泄露。

五、责任与监督1. 本单位应建立涉密计算机保密管理责任制，明确各部门、各岗位的保密职责。

2. 本单位应定期对涉密计算机的使用和管理情况进行监督检查，发现问题及时整改。

3. 对违反本制度规定的行为，应依法依规进行处理，并追究相关人员的责任。

六、附则1. 本制度自发布之日起执行，由本单位保密工作管理部门负责解释。

2. 本制度如有与国家法律法规相抵触之处，以国家法律法规为准。

3. 本制度未尽事宜，按照国家相关法律法规和保密要求执行。

涉密计算机保密管理制度第一章总则第一条为加强涉密计算机的保密管理工作，促进国家信息安全和国家利益的保护，制定本制度。

第二条本制度适用于涉密计算机保密管理使用单位，包括政府机关、军队、科研机构、企事业单位等。

第三条涉密计算机指的是应用于国家秘密及其他涉密信息处理的计算机设备，包括计算机主机、服务器、存储设备、网络设备等。

第四条涉密计算机保密管理制度遵循保密和便利相结合的原则，确保国家秘密的安全，同时提高信息化管理和服务水平。

第五条涉密计算机保密管理应遵循全面、动态、层级的要求，实行分类管理和分级保护，采用技术、管理和物理结构相结合的综合保密措施。

第二章涉密计算机的管理第六条设立专门的涉密计算机管理部门，明确管理责任，实行闭环管理，完善保密管理制度，并通过内部审核和外部审计等方式，不断提高管理水平。

第七条涉密计算机应进行设备登记，建立设备档案，包括设备的型号、厂商、配置、使用人员、地点等信息，并按时更新。

第八条涉密计算机采用专人管理，设置专属保密人员，负责设备的日常操作、维护和安全管理工作，确保设备的安全可靠运行。

第九条涉密计算机部署管理应有明确的规划和布局，根据保密级别和功能需求，合理配置涉密计算机的台账。

第十条涉密计算机设备必须安装合格的防火墙、入侵检测系统和反病毒软件，保证系统的稳定和安全。

第十一条涉密计算机设备必须进行定期的维护和检查, 并建立健全的设备管理制度，保障设备的可靠性和稳定性。

第三章涉密计算机的使用第十二条涉密计算机的使用必须严格遵守国家保密法律法规，维护国家秘密的安全。

未经相关权限部门批准，不得私自处理、转移、泄露国家秘密信息。

第十三条涉密计算机的使用人员必须经过严格的背景审查和保密培训，并签署保密承诺书，严守保密纪律。

第十四条涉密计算机的使用必须遵循最小权限原则，根据工作需要设定操作权限，并及时调整和修改权限。

第十五条涉密计算机的使用必须进行严格的日常管理，包括定期对设备进行审计和监控，及时发现和解决潜在安全威胁。

涉密计算机安全保密管理规定第一部分：总则第二条本规定适用于涉密计算机安全保密管理工作。

第三条涉密计算机安全保密管理应遵循保密需要与科技发展的统一，坚持科学、系统、规范、可操作的原则。

第四条涉密计算机安全保密管理工作由国家保密行政管理部门负责。

第五条相关部门和单位应当建立涉密计算机安全保密管理组织机构，配备专职或兼职的涉密计算机安全保密管理人员。

第六条涉密计算机安全保密管理工作应当加强技术防护和管理措施，全面提升涉密计算机安全保密能力。

第七条涉密计算机安全保密管理工作中的涉密信息，包括但不限于国家秘密、商业秘密、个人隐私等。

第八条涉密计算机安全保密管理工作应当遵循依法保密，依法行政，保密与信息流动、合作的统一第二部分：管理要求第九条涉密计算机安全保密管理应当制定涉密信息管理制度和涉密计算机使用管理制度，明确管理的范围、权限和责任。

第十条涉密计算机应当有专人负责安全保密管理工作，及时应对突发事件，保障涉密计算机的安全可靠。

第十一条涉密计算机安全保密管理应当坚持科技进步与保密能力建设相结合的原则，加强技术防护手段的研发和应用，提高涉密计算机的安全保密能力。

第十二条涉密计算机安全保密管理应当进行定期的安全评估和安全演练，及时发现和解决存在的安全隐患。

第十三条涉密计算机的物理安全和网络安全应当同等重视，合理布局涉密计算机使用的场所，加强网络防火墙的建设与管理。

第十四条涉密计算机的使用人员应当接受必要的保密培训，掌握计算机安全基本知识和技能，提高保密意识和风险防范能力。

第十五条涉密计算机的维护和升级应当由具备相应资质的单位或个人进行，禁止未经授权的人员修改硬件和软件。

同时应当加强对供应商的管理，确保供应商提供的产品和服务符合安全保密要求。

第十六条涉密计算机的维修和报废应当进行相应的安全处理，禁止私自途径处理涉密计算机设备。

第十七条对于违反涉密计算机安全保密管理规定的行为，相关单位和个人应当依法追究责任，并承担相应的法律后果。

涉密计算机管理规章制度第一章总则第一条为了加强涉密计算机的管理，提高信息安全保密等级，保护国家机密信息不受泄露、篡改和破坏，规范涉密计算机的使用和维护，特制定本规章制度。

第二条涉密计算机管理规章制度适用于所有使用涉密计算机的单位和个人，必须严格遵守。

第三条涉密计算机管理工作应当遵循保密需要、服务业务、合法合规、安全高效的原则，确保信息安全。

第四条涉密计算机管理规章制度由保密管理员负责监督执行，各相关部门协助执行。

第五条涉密计算机管理规章制度的修改、解释由保密管理员负责，经相关领导审核确认后生效。

第二章涉密计算机的分类管理第六条涉密计算机分为绝密级、机密级、秘密级和内部公开级，按照国家保密等级标准进行划分。

第七条涉密计算机必须按照保密等级进行严格管理，不得随意调整或变更保密级别。

第八条涉密计算机的使用应当严格按照保密级别划分，不得跨级使用或存储。

第九条涉密计算机的开机、关机、登录等操作应当严格按照保密等级要求进行，确保信息安全。

第三章涉密计算机的使用规定第十条涉密计算机的使用必须合法合规，不得用于非法用途，不得泄漏国家机密信息。

第十一条涉密计算机的用户必须经过严格的安全培训，掌握使用规范并签署保密承诺书。

第十二条涉密计算机的用户应当严格按照操作规程进行操作，不得随意更改系统设置和文件权限。

第十三条涉密计算机的用户应当定期更换密码，并严格保密，不得向他人泄露。

第十四条涉密计算机的用户在使用过程中如发现漏洞或异常情况，应当及时上报，不得私自处理。

第四章涉密计算机的网络安全第十五条涉密计算机的网络接入必须经过严格的安全审查，确保网络安全。

第十六条涉密计算机的网络传输必须加密处理，不得明文传输机密信息。

第十七条涉密计算机的网络访问必须符合规定的权限，不得越权访问或共享。

第十八条涉密计算机的网络设备和软件必须经过定期检查和更新，及时修补漏洞。

第五章涉密计算机的维护和保养第十九条涉密计算机的维护和保养必须由经过专业培训和授权的人员进行，确保设备安全。

涉密计算机维修、更换、报废保密管理制度第一条公安业务用计算机送外维修容易造成“一机两用”和文件资料泄露，对公安信息网安全和警务秘密造成了严重威胁。

为防止“一机两用”违规行为的发生，杜绝失密泄密隐患，特制订本规定。

第二条公安业务用计算机需经信息通信部门集中进行统一维护维修，如确需送外维修的计算机设备由信息通信部门统一送修，在送修前信息通信部门要根据安全规范的要求对设备进行技术安全处理，由专人负责送指定维修单位维修；维修结束后由再由专业技术人员对机器进行保密安全检查，并负责对修复送回的设备进行二次安全检查，做好安全日志记录，及时发现问题，杜绝安全漏洞。

第三条计算机送外维修必须在同级信通部门、保密部门或本业务部门计算机安全员的指导下进行，联入公安信息网的计算机送外维修前需征求信通部门意见，由信通部门派人进行安全检查，防止出现“一机两用”行为；处理涉密信息的计算机送外维修需征求保密部门意见，由保密部门进行检查，防止发生泄密事件；具体维修事宜和手续办理由各业务部门计算机安全员负责。

第四条计算机送外维修必须贯彻“零散送修”的原则，送修前须判断计算机故障部件，只将有故障的部件送外维修。

第五条属非存储类故障的计算机，必须由本业务部门安全员将硬盘类存储设备取出后方能送修，无法拆离的计算机按第七条规定执行。

第六条属计算机存储类设备故障送修的，由本业务部门安全员在送修前检查和清理硬盘资料，计算机所属单位对计算机进行登记，确保硬盘上没有存储涉密资料。

第七条属计算机存储类设备故障，但已经无法对硬盘资料进行读取和检查的，计算机使用者必须确认没有存储涉密资料并由本业务部门安全员检查后方可送外维修。

如果存储有涉密资料的，必须统一交同级保密部门进行处理。

第八条各业务部门在送修前需对维修公司相关人员进行教育和提醒，要求送修计算机（有硬盘等存储设备）在维修过程中（特别是进行相关驱动程序升级时）不得联接互联网或其他网络。

无存储功能的计算机不受此条限制。

机关各科室、委属各单位、：现将《涉密和非涉密计算机保密管理制度》、《涉密和非涉密挪移存储介质保密管理制度》、《涉密网络保密管理制度》、《涉密计算机维修更换报废保密管理制度》、《信息保密管理制度》等五项制度印发给你们，请认真贯彻执行。

二〇〇九年十一月十二日附件 1：涉密和非涉密计算机保密管理制度为了进一步加强我委计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我委实际，特制定本制度。

第一条委保密工作领导小组及办公室负责本委计算机网络的统一建设和管理，维护网络正常运转，委属各单位、科室不得擅自在局系统网络上安装其他设备。

第二条涉密计算机严禁直接或者间接接入电子政务外网以及国际互联网等公共信息网络。

非涉密计算机严禁直接或者间接接入政务内网。

第三条涉密计算机主要用于处理涉密业务和内部办公业务，不得处理绝密级国家秘密信息。

非涉密计算机严禁存储、处理、传递和转载国家秘密信息和内部工作信息。

第四条未经单位领导批准和授权，个人使用的计算机不得交由非本岗位工作人员操作。

第五条不得使用挪移存储设备在涉密和非涉密计算机间复制数据。

确需复制的，应当利用中间计算机进行转存处理，并采取严格的保密措施，防止泄密。

第六条国家秘密信息输出实行严格的登记、审批手续，特殊是对国家秘密信息输出的范围、数量和介质要有明确的记载，确保国家秘密信息可控。

第七条不得安装、运行、使用与工作无关的软件。

第八条涉密计算机应由委保密工作领导小组办公室(以下简称“委保密办”)检修和保养或者交由市保密局审查合格的定点单位进行维修。

维修前，应进行登记，并将涉密信息和软件备份，彻底清除涉密信息或者卸除所有涉密存储介质。

不能彻底清除或者卸除的应采取可靠的保密措施，保证所存储的国家秘密信息不被泄露。

第九条涉密计算机再也不继续使用时，须经单位领导批准，并在履行清点、登记手续，进行技术处理后将硬盘及时销毁，一律不得进行捐赠或者当做废品出售。

维修涉密管理制度第一章绪论为了规范和管理维修涉密工作，保障涉密设备和信息的安全，根据《中华人民共和国保守国家秘密法》等相关法律法规，制定本制度。

第二章适用范围本制度适用于涉密设备及其相关信息的维修工作，包括维修单位和维修人员在维修涉密设备时的操作和管理。

第三章维修涉密设备的管理1. 维修单位应当遵守国家相关法律法规，具备从事维修涉密设备的资质和技术条件，并依法设立涉密维修管理部门。

2. 维修单位应当建立健全涉密设备维修档案，明确设备的型号、规格、用途等信息，并进行维修记录和备份。

3. 维修单位应当加强对维修人员的管理和培训，确保维修人员具备涉密设备维修所需的专业技能和保密意识。

4. 维修单位应当建立涉密设备维修台账，记录维修设备的情况，包括维修时间、维修人员、维修内容等信息。

第四章维修涉密设备的操作规程1. 维修人员在进行涉密设备维修操作前，应当进行安全防护检查，确保维修环境的安全和保密。

2. 维修人员应当遵循涉密设备的维修操作规程，严格按照设备维修手册或操作规范进行操作，不得随意更改或拆卸设备。

3. 维修人员在进行维修操作时，应当随时注意设备的安全性能和保密性能，确保维修过程中不泄露涉密信息。

4. 维修人员在维修操作完成后，应当及时清理和整理维修现场，保持设备和环境的整洁和安全。

第五章涉密设备维修的保密管理1. 维修单位应当制定涉密设备维修保密责任制，明确维修人员在维修过程中的保密责任。

2. 维修人员在进行维修操作前，应当接受保密教育和培训，签署保密承诺书，并严格遵守维修保密规定。

3. 维修人员在接触涉密设备和信息时，应当采取必要的保密措施，严禁私自拍照、录音或复制涉密信息。

4. 维修人员在维修过程中，如发现设备存在保密隐患或故障，应当及时汇报上级领导和有关部门，协助处理和解决问题。

第六章保密违规处理1. 对于违反维修涉密设备保密规定的行为，维修单位应当依法给予批评教育或纪律处分，并责令整改。