通信、办公自动化设备及计算机信息系统保密管理规定
科技公司通信及办公自动化设备保密管理规定
科技公司通信及办公自动化设备保密管理规定第一章总则第一条为保护国家秘密信息安全及通信和办公自动化设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《武器装备科研生产单位二级保密资格标准》和国家有关规定,结合公司实际制定本规定。
第二条本规定所称通信设备是指电话机(含手机)、对讲机等设备。
本规定所称办公自动化设备是指复印机、打印机、传真机、多功能一体机、数码摄像机等设备。
第三条办公自动化设备的保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。
第四条保密办公室负责办公自动化设备及涉密信息的安全保密工作。
公司保密办公室按照职责范围,监督检查各部门对办公自动化设备及涉密信息的保密管理情况,发现问题,及时提出并督促整改。
第二章通信保密管理规定第五条公司内部场所不得安装无线信号发射装置。
第六条进入保密要害部位禁止携带手机、对讲机、无绳电话等无线通讯设备。
第七条重要涉密会议或活动禁止使用无线通讯设备。
第八条具有无线互联(红外、蓝牙、WLAN等)功能的办公自动化设备不得作为涉密设备使用,不得存储、处理和传输涉密信息,禁止使用无保障措施通信设备谈论国家秘密。
第九条手机管理(一)涉密人员使用手机应严格遵守国家有关保密规定,自觉履行保密义务,并接受保密办的保密监督管理。
(二)不得在手机通话中涉及国家秘密,不得使用手机存储、处理、传输包括语音、文字、图像等有关涉密事项的信息。
(三)禁止手机连接公司的工作计算机与办公自动化设备,包括涉密设备和非密设备。
(四)涉密人员禁止使用他人赠予的手机,不得使用未经入网许可的手机。
(五)保密要害部位内禁止使用手机。
(六)涉密会议和重要涉密活动场所禁止使用手机,开启手机信号干扰器,会议和活动通知应对手机使用保密管理事项提出明确要求。
第十条保密要害部门、部位负责人对该部门、部位配备通信保密技术防护设备定期进行维护和检查。
第三章办公自动化设备保密管理第十一条保密办负责落实全公司通信与办公自动化设备的保密管理措施,办公设备分为涉密办公设备和非涉密办公设备,所有办公自动化设备应建立台帐,贴标志,填写《涉密办公自动化设备台帐》和《非涉密办公自动化设备台帐》;各部门负责本部门通信与办公自动化设备的保密管理工作,并实行专人管理,部门负责人必须明确设备管理员,日常监督管理责任。
信息系统信息设备和保密设施设备管理规定守则
信息系统、信息设备和保密设施设备管理制度1.信息系统、信息设备和保密设施设备管理总则1为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据中华人民共和国保守国家秘密法、保密工作概论、保密法规等国家有关规定,结合公司实际,特制定本制度.2公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则.3本规定适用于使用公司涉密计算机信息系统的部门和个人.4本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、审定,并在公司保密办公室备案的计算机.信息系统是由计算机及其配套设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或网络.信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备.2.责任分工1公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作.涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信息系统的安全保密负主要责任.2公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处.3公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码密钥的生成、分配和保密管理工作.4公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施.3.涉密计算机的确定及变更1公司涉密计算机实行申报登记制度.凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密办公室备案.凡未进行申报登记的计算机均属非涉密计算机,非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息.2申报登记涉密计算机,由计算机的主要使用人填写涉密计算机审批表,经所在部门审核,并由部门保密主管领导签署意见后,报公司保密工作领导小组审定.3公司保密办公室依据有关法规及标准,对各部门申报计算机的性能状况、环境状况、管理措施等进行审核.对符合各项标准要求的,确定为公司涉密计算机,并核发全公司统一编制的涉密计算机编号.4经审核对不符合国家和上级保密主管部门规定的性能配置、放置环境、管理措施等保密要求,不能确保国家秘密信息安全的计算机,不能确定为涉密计算机.公司保密工作领导小组要提出改进意见,并将涉密计算机审批表退回申报部门.5涉密计算机的密级,按照处理国家秘密信息的最高密级确定.经确定的涉密计算机变更为非涉密计算机或变更密级,由使用人填写涉密计算机变更审批表,按照涉密计算机申报登记程序,报公司保密办公室.6公司保密办公室对申请变更为非涉密计算机进行检查,收回硬盘,到具有处理资质的单位进行集中销毁,确认计算机内不包含任何形式的国家秘密信息后,批准变更,并注销涉密计算机编号.4.管理制度公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则,明确制度、分清职责、分级管理、逐级落实.各部门主管领导负责本部门涉密计算机的保密管理工作,并负有领导责任.同时,要指定人员具体负责涉密计算机的保密管理工作.公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查.并负责培训涉密计算机安全保密管理人员,查处相关泄密案件.涉密信息系统的规划、建设、使用应当符合国家有关保密规定.涉密信息系统应当按照国家保密规定和标准,制定分级保护方案,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施.涉密信息设备应当符合国家保密标准,有密级、编号、责任人标识,并建立管理台账.涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护.1涉密计算机的管理制度:a涉密计算机要专机专用.每台涉密计算机均须确定专人使用并负责日常管理,并明确使用人员及使用手续;并在计算机主机及显示器正面左上角位置粘贴标签,注明其编号,使用人姓名,密级等主要信息.在使用,管理,维护等方面要严格区别于非涉密计算机,禁止混用.b公司涉密计算机根据需处理的涉密信息的涉密等级分别按机密级或秘密级进行管理,其登陆识别技术必须采用以下三种方式之一:生理特征识别如指纹识别;数字证书机制;密码口令.密码口令长度不得少于十个字符,定期更换,采用大小写英文字母、数字和特殊字符等两者以上的组合.密码钥应与计算机分离,妥善保管.c长时间离开终端时,客户端计算机应退出工作状态或关机.下班后必须关机.涉密计算机待机时间超过15分钟后,计算机应具备屏幕保护措施,在恢复使用时应有身份识别屏保机制.d涉密计算机要按照国家保密局发布的BMZ1一2000涉及国家秘密的计算机信息系统保密技术要求规定,设置密码,处理秘密级信息,口令长度不得少于8个字符,更换周期不得长于一个月,处理机密级信息,口令长度不得少于10个字符,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符,采用大小写英文字母、数字和字符中两者以上的组合.e涉密计算机内存储的国家秘密信息输出时,接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理.f禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息.g禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质.h禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备.i在涉密计算机信息系统中产生、存储、传递、复制备份、归档的涉密信息必须按相应密级的文件进行管理.严格控制客户终端下载、复制、打印涉密信息.因工作需要打印机、传真机输出的涉密信息含过程涉密文件应按同等密级文件管理.j涉密计算机在使用中发现已被病毒感染,应立即停止使用,并通知技术部.同时对感染病毒的计算机、存储介质进行隔离和杀毒处理,及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀.k涉密计算机及移动存储介质携带外出时应填写涉密计算机及存储介质携带外出审批表,履行审批手续,审批通过后方可带出并做相应的登记.带出前后,均应当进行保密检查,并填写相应的表格.l涉密计算机的维修应在公司内部进行,并由本部门兼职保密员现场监督,严禁维修人员读取或复制涉密信息,确需送外维修的,须拆除涉密信息存储部件.涉密存储介指的数据恢复应当到国家保密行政管理部门批准的单位进行.m涉密计算机的报废,要首先办理涉密计算机的变更手续,经批准变更后方可办理报废手续.并应送到保密办公室指定的销毁同机构.n加强涉密室的管理,减少无关人员进入.要按照公司安全保卫的有关规定,采取严格的防盗措施,防止涉密计算机丢失.电磁辐射泄漏超标的涉密计算机,必须安装电磁干扰器.o任何部门和个人发现涉密计算机所处理的国家秘密信息泄露,应及时采取补救措施,并报告公司保密办公室.2涉密信息系统的管理制度:a禁止涉密信息设备接入互联网及其他公共信息网络.b禁止涉密信息设备接入内部非涉密信息系统.c禁止使用非涉密信息设备和个人设备存储、处理涉密信息.d公司任何部门和个人未经本部门领导审批,不得在电子公告板、聊天室等发布、谈论涉密信息.e不得随意更改终端软件、系统软件设置和硬件连接与配置.在使用中,发现系统出现异常,应及时向技术部报告,严禁擅自进行更改.f公司采购的安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品.g司涉密信息系统按“专网专机、专机专用”的原则配备计算机,严禁配置调制解调器、无线网卡等网络外联设备.涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块,禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密.h涉密计算机及与之相连的打印机等设备使用时必须使用统一配置的红黑隔离保护插座供电.i公司技术部负责公司涉密计算机信息系统设备的日常管理和维护工作,维修工作由保密办公室监督进行;涉密信息设备改作非涉密信息设备使用或淘汰处理时,应当将涉密信息存储部件拆除.j公司各部门要将涉密信息系统、信息设备保密管理工作纳入公司涉密人员补贴考核发放的主要内容之一.k公司涉密人员公司内调动、退休、调离或因借调、返聘期满等原因离开公司的,除按涉密人员管理制度办理相应手续外,所在部门应及时填写涉密计算机变更审批表,经部门领导同意后,由本部门涉密计算机负责人对其使用的涉密计算机进行非密化处理,并报公司保密办公室备案.l发现有恶意攻击、黑客侵袭、病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动或预兆时,应立即报告保密办等有关部门,及时采取相应的应急措施.3涉密通信及办公自动化设备的管理制度:a严禁在无保密措施的有线、无线通讯中涉及国家秘密事项,严禁通过无任何保密措施的通信设备传递国家秘密信息.b各涉密部门在安装办公电话时,严禁使用无绳、子母电话机.公司各部门领导要高度重视使用手机的保密管理,提高防范意识,严格执行手机使用保密管理规定试行中办发200529号和本制度.c公司禁止使用普通手机谈论、传递涉密项目开发情况、生产试验情况及公司内部工作或商业秘密,禁止将手机带入谈论涉及国家秘密事项的场所.d召开涉密会议时,必须使用会议保密机手机信号屏蔽器.机密级以上的涉密会议严禁带手机.e通信设备管理人员在聘用前应进行严格审查,并由单位保密责任人定期进行保密教育.内部通信网络的构成、线路路由、保密措施等,不得向无关人员泄露.f来公司参观访问、讲学、交流的境外人员因特殊情况需要使用公司的电话机、传真机等通信设备时,须由负责接待的部门派人陪同.必要时应告知保密办公室采取相应的管理措施.g不得将手机等移动终端作为涉密信息设备使用或与涉密信息设备及载体连接.h涉密人员严禁在申请手机号码、注册手机邮箱或开通其他功能室填写单位名称和地址等信息,不得在手机中存储核心涉密人员的工作单位、职务等敏感信息,不得启用手机的远程数据同步功能.i核心涉密人员、重要涉密人员使用的手机应经过必要的安全检查,尽可能配备和使用专用手机,不得使用未经入网许可的手机和开通位置服务、连接互联网等功能的手机.j核心涉密人员、重要涉密人员的手机出现故障或发现异常情况时应立即报告,并在指定地点维修.无法恢复使用的手机应按涉密器材销毁.k涉密办公室用的计算机及办公室自动化设备打印机、刻录机的采购,按照公司正常采购流程办理,在做固定资产之前到保密办公室进行登记;已购置的计算机及办公室自动化设备要作为涉密用的,在变更之前到保密办公室进行登记.l涉密计算机及办公室自动化设备由保密工作领导小组确认专人使用,机器明确标识使用人姓名并登记入册.使用人发生变化时,应报保密工作领导小组审核,审核通过后进行变更.m公司各部门管理使用的普通传真机严禁传送涉密文件、资料等秘密载体.n复印机指定专人操作和管理,建立岗位保密责任制,复印机、打印机实行严格审批制度,严禁擅自复印、打印内部信息文件及涉密文件.o复印、打印的内部信息文件、涉密文件、资料必须按照公司国家秘密载体保密管理制度,按照秘密级由项目负责人审批,经保密办公室备案,机密级由保密办公室主任负责审批的原则.经保密办公室主任备案或审批后,到公司涉密室指定机器打印,从而实现归口管理.严禁复印绝密级文件、资料.p复印机密级、秘密级文件、资料,填写涉密文件资料复印审批单,经公司保密办公室主任审核,批准,方可执行.涉密文件资料的制发部门或单位已经明确告知制发的文件、资料不得复印的,严禁复印.复印涉密文件、图纸资料等,须即送即印.公司指定复印机的复印人应填写涉密文件资料复印登记表对复印日期、原件收发文号、原件名称、密级、复印件份数、页数等严格编号、登记,将复制原件和复印件交原件管理部门,履行签收手续.q打印申请人应认真填写涉密文件资料打印审批单、涉密文件资料打印登记表,填写打印日期、文件编号、文件名称、密级、打印用途、打印件份数等,并且进行登记.r办公自动化设备及介质维修时,填写涉密办公自动化维修、销毁审批单,涉密介质维修、销毁审批单写明维修及销毁原因,由保密办负责人、保密工作领导小组、公司负责人审核前后,方可进行.维修时,需要先拆除存储部件并由授权人员全程陪同.需要拿到外部修理的,需要授权人员全程跟随,并做好相关登记.报废的办公自动化设备及介质应送到保密办公室指定的销毁机构.5.奖惩制度对在公司涉密计算机信息系统保密管理工作中做出显着成绩的部门和个人,按照保密工作考核与奖惩制度给予奖励.对违反本规定或发生失泄密事件的直接责任者,按照保密工作考核与奖惩制度有关规定给予通报批评或行政处分,直至开除公职,同时给予经济处罚;触犯国家法律的,依法追究有关人员的法律责任.。
通信及办公自动化设备管理制度
通信及办公自动化设备保密管理制度1目录第一章总则 (2)第二章手机、普通电话等通信设施的保密管理 (3)第三章传真机的保密管理 (5)第四章复印机的保密管理 (5)第五章声像设备的保密管理 (6)第六章碎纸机的使用管理 (6)第七章扫描仪的使用管理 (7)第八章办公自动化设备的维修与报废管理 (7)第九章附则 (8)第十章附件 (8)涉密办公自动化设备维修申请审批表 (10)涉密办公自动化设备维修(外单位人员现场维修)记录表 (11)涉密办公自动化设备维修(自行维修)记录表 (12)涉密办公自动化设备维修(外送维修)记录表 (13)涉密信息设备及办公自动化设备报废申请审批表 (14)涉密信息设备(含办公自动化设备)报废清单 (15)信息设备维修保密协议书 (16)2第一章总则第一条为加强公司通信及办公自动化设备保密管理,根据《中华人民共和国保守国家秘密法》,结合公司实际,制定本制度。
第二条通信及办公自动化设备的保密管理,遵循严格管理、严密防范、确保安全、方便工作的原则。
第三条公司的通信及办公自动化设备(包括电话机、复印机、传真机、扫描仪、碎纸机、打印机、声像设备等)的购置、配备、维修、报废等管理,由人事行政部负责,保密办负责保密审批、监督指导和检查。
第四条按照“谁主管,谁负责”原则,各部门负责通信及办公自动化设备的日常保密管理。
保密办计算机安全保密员建立复印机、传真机、扫描仪、碎纸机、打印机、声像设备等办公自动化设备使用登记台帐,并定期更新。
使用进口设备处理涉密信息,事前应进行安全保密技术检查。
第五条具有无线互联功能的办公自动化设备不得作为涉密设备使用,不得存储、处理和传输涉密信息。
第六条处理涉密信息的办公自动化设备禁止连接国际互联网和其他公共信息网络;禁止连接内部非涉密计算机和信息系3统。
第七条严禁使用非涉密办公自动化设备存储和处理涉密信息。
第二章手机、普通电话等通信设施的保密管理第二十六条严禁在手机、普通电话等无保密措施的有线、无线通讯中谈论国家秘密信息。
涉密通信及办公自动化设备保密管理制度
通信及办公自动化设备保密管理制度第一条为了加强和规范项目(以下简称“项目”)通信和办公自动化设备的保密管理工作,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守秘密法》等国家有关规定,结合项目实际,制定本制度。
第二条本制度适用于项目通信和办公自动化设备的保密管理。
第三条本制度所称通信设备是指固定电话、无绳电话、手机、个人数字终端、对讲机等。
本规定所称办公自动化设备是指复印机、传真机、打印机、多功能一体机、速印机、扫描仪、录音笔、收录机、mP3、mP4等设备。
第四条项目对通信及办公自动化设备的保密管理遵循“业务工作谁主管、保密工作谁负责”和“谁使用,谁负责”的原则。
对办公自动化设备实行登记审批制度,拟用于处理国家秘密信息的办公自动化设备必须填写《涉密办公自动化设备密级界定审批表》(附件l),由项目安监部统一对涉密办公自动化设备实施安全策略,由项目安监部统一对其进行登记编号管理,并粘贴统一标识。
项目部公用的通信、办公自动化设备的日常管理由专人负责。
各部门使用的通信、办公自动化设备由各部门负责人指定专人负责。
项目各部门负责人为本部门管理、使用的通信办公自动化设备的保密责任人,要采取切实有效的措施,落实项目保密管理制度。
项目安监部对本规定执行情况进行监督、检查和指导,确保安全使用。
第五条项目用于存储、传输和处理国家秘密信息的通信及办公设备,应严格遵守下列保密管理制度:(一)所使用的通信及办公自动化设备必须符合国家相关保密管理规定的要求。
处理涉密信息的办公自动化设备禁止连接互联网;禁止连接内部非密计算机;禁止使用非涉密办公自动化设备存储、传输和处理涉密信息;禁止使用具有存储、无线通讯等功能的办公自动化设备存储、传输和处理涉密信息。
(二)涉密场所、涉密会议、涉密活动、禁止使用无线通讯设备。
(三)必须明确相对固定的设备存放和使用场所。
存放和使用场所必须符合安全保密要求。
第六条使用非涉密的通信及办公设备,应遵循下列保密管理制度:(一)严禁在无保密措施的有线、无线通讯中涉及国家秘密事项,严禁通过无任何保密措施的通信设备传递国家秘密信息。
涉密通信及办公自动化设备保密管理规定流程
涉密通信及办公自动化设备保密管理规定流程集团档案编码:[YTTR-YTPT28-YTNTL98-UYTYNN08]XXXX公司通信及办公自动化设备保密管理制度第一条为了加强和规范XXX公司(以下简称“公司”)通信和办公自动化设备的保密管理工作,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《军工涉密业务咨询服务安全保密监督管理办法》等国家有关规定,结合公司实际,制定本制度。
第二条本制度适用于公司通信和办公自动化设备的保密管理。
第三条本制度所称通信设备是指固定电话、无绳电话、手机、个人数字终端、对讲机等。
本规定所称办公自动化设备是指复印机、传真机、打印机、多功能一体机、速印机、扫描仪、录音笔、收录机、mP3、mP4等设备。
第四条公司对通信及办公自动化设备的保密管理遵循“业务工作谁主管、保密工作谁负责”和“谁使用,谁负责”的原则。
对办公自动化设备实行登记审批制度,拟用于处理国家秘密信息的办公自动化设备必须填写《XXX公司涉密办公自动化设备密级界定审批表》(附件l),由公司保密部门统一对涉密办公自动化设备实施安全策略,由公司保密办公室(以下简称“保密办”)统一对其进行登记编号管理,并粘贴统一标识。
公司公用的通信、办公自动化设备的日常管理由保密办指定专人负责。
各部门使用的通信、办公自动化设备由各部门负责人指定专人负责。
公司各部门负责人为本部门管理、使用的通信办公自动化设备的保密责任人,要采取切实有效的措施,落实公司保密管理制度。
公司保密办对本规定执行情况进行监督、检查和指导,确保安全使用。
第五条公司用于存储、传输和处理国家秘密信息的通信及办公设备,应严格遵守下列保密管理制度:(一)所使用的通信及办公自动化设备必须符合国家相关保密管理规定的要求。
处理涉密信息的办公自动化设备禁止连接互联网;禁止连接内部非密计算机;禁止使用非涉密办公自动化设备存储、传输和处理涉密信息;禁止使用具有存储、无线通讯等功能的办公自动化设备存储、传输和处理涉密信息。
第七章 信息系统、信息设备和保密设施设备管理制度
第七章信息系统、信息设备和保密设施设备管理制度一、总则1.为加强和规范公司信息系统、信息设备和存储设备的保密管理工作,确保国家秘密的安全,根据国家相关法规和《涉密信息系统集成资质保密标准》要求,结合公司实际,制定本规定。
2.本规定适用于公司范围内的信息系统、信息设备和存储设备的保密管理工作。
本规定所称信息系统、信息设备和存储设备是指公司在日常工作中配备和使用的各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。
3.信息设备包括:服务器、终端、堡垒机、交换机、路由器、网关、网闸、VPN设备、KVM设备、各类台式计算机、便携式计算机、各种工作站、非线性编辑机、工业控制机、打印机、制图机、绘图仪、扫描仪、投影仪等。
4.存储设备包括:移动硬盘、光盘、U盘、软盘、存储卡、记忆棒等。
5.安全保密产品包括:计算机病毒查杀工具、密码产品、身份鉴别设备(IC卡、USB Key、指纹仪等)、访问控制设备、输入输出控制产品、安全审计系统、入侵监测系统、边界控制和防护系统、电磁辐射和传导泄漏发射防护产品、存储保护系统、信息消除工具、移动存储设备销毁工具、检查工具等。
6.信息设备和存储设备的保密管理工作,遵循“谁主管,谁负责”和“谁使用,谁负责”的原则,明确制度、分清职责、分级管理、逐级落实、责任到人。
7.本单位没有建设涉密信息系统,采用单台计算机处理涉密信息。
二、信息设备和保密设施设备管理要求1.计算机安全保密管理员负责信息系统、信息设备和存储设备的运行维护及信息系统、信息设备和存储设备的安全保密管理;该岗位组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件,维护工作的操作内容和处理过程应留有工作记录和日志文档,并妥善保存,组织对信息系统、信息设备和存储设备的安全保密检查。
2.各部门主管领导对本部门信息系统、信息设备和存储设备的保密管理工作负领导责任,信息系统、信息设备和存储设备的责任人和使用人员负直接责任。
涉密通信及办公自动化设备管理制度
涉密通信及办公自动化设备管理制度第一章总则第一条为加强涉密通信及办公自动化设备的管理,确保信息的安全,规范设备的使用,特制定本制度。
第二条本制度适用于本单位的涉密通信及办公自动化设备的管理和使用。
第三条涉密通信及办公自动化设备的管理应当遵循保密原则,确保设备的安全和信息的保密。
第四条涉密通信及办公自动化设备的管理应当遵循科学、规范和便捷的原则,提高工作效率和信息安全性。
第五条涉密通信及办公自动化设备的管理应当与信息系统管理和保密管理相结合,形成一体化的管理体系。
第二章设备管理第六条本单位应当建立涉密通信及办公自动化设备的管理制度,明确设备的规格、分类、采购、使用和报废等流程和要求。
第七条涉密通信及办公自动化设备应当定期检测和维护,确保设备的正常运行和安全性。
第八条涉密通信及办公自动化设备应当与网络进行联动,确保信息的流通和安全。
第九条涉密通信及办公自动化设备的管理应当建立完善的登记和台账制度,记录设备的基本情况、维护情况和使用情况。
第十条涉密通信及办公自动化设备应当采取物理隔离和密码保护等措施,防止设备被非法使用或数据被非法篡改。
第十一条涉密通信及办公自动化设备的报废程序应当严格执行,确保设备的安全销毁和数据的彻底清除。
第三章使用管理第十二条涉密通信及办公自动化设备的使用人应当具备相应的岗位资质和保密意识。
第十三条涉密通信及办公自动化设备的使用人应当按照规定使用设备,并严禁私自更换设备或私自安装软件。
第十四条涉密通信及办公自动化设备的使用人应当关注设备的安全漏洞和更新信息,并及时采取措施进行修复和更新。
第十五条涉密通信及办公自动化设备的使用人应当妥善保管设备和相关密码,防止设备被盗或密码泄露。
第十六条涉密通信及办公自动化设备的使用人应当严禁将设备用于非法活动或泄露涉密信息。
第四章监督检查第十七条本单位应当建立涉密通信及办公自动化设备的监督检查机制,定期对设备的使用情况进行检查和审计。
第十八条监督检查应当注重设备的安全性、使用情况和信息的保密性。
信息系统和信息设备使用保密管理规定三篇.doc
信息系统和信息设备使用保密管理规定三篇篇一信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理,根据信息系统和信息设备使用保密管理规定,制定本规定。
第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络;本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。
第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理;涉密信息系统和涉密信息设备,按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级,实行分级管理。
集中存储处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。
第四条信息系统和信息设备的保密管理工作,由本单位主要领导负总责,分管领导具体组织协调,保密工作机构和信息化工作机构具体负责管理工作。
其职责包括l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核,增强他们的保密法纪观念、责任意识和知识技能;2、制定完善信息系统和信息设备使用保密管理制度,建立信息系统和信息设备使用保密管理档案;3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估,及时发现和消除泄密隐患;4、发现重大泄密隐患或泄密情况,应当立即采取补救措施,并按照有关规定及时报告。
第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作,并授权履行以下职责1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度;2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务;3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务;4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批.并实施日常的保密管理;5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质,避免和纠正其违规行为;6、定期检查或检测计算机及其网络,及时发现和消除窃密漏洞或泄密隐患;7、根据国家规定和本单位的实际情况,向本单位领导提出配备保密技术设备或采取保密防范措施的建议。
机要通信保密管理规定
机要通信保密管理规定第一章总则第一条目的和依据本规定订立的目的是为了保护企业的机要通信内容的保密性和完整性,确保机要通信系统的安全性,防止机要信息泄露和被篡改,维护企业的经济利益和商业机密。
本规定依据《中华人民共和国保密法》等相关法律法规,以及企业内部安全管理牵头法律。
第二条适用范围本规定适用于企业的机要通信管理工作,包括但不限于机要通信系统的建设与维护、机要通信内容的传输、查阅和存储,以及相关人员的职责和权限管理。
第三条定义1.机要通信:指涉及国家隐秘、商业机密等紧要信息的通信活动。
2.机要通信系统:指用于进行机要通信的各种设备、网络和软件构成的整体系统。
3.机要通信内容:指机要通信过程中的数据、文件、邮件、短信等信息内容。
第二章机要通信系统建设与维护第四条机要通信系统的建设与维护1.企业应依据保密等级需求,建设符合安全要求的机要通信系统,确保系统的机密性和完整性。
2.企业应定期对机要通信系统进行安全检测和维护,适时修补漏洞和升级关键设备和软件。
第五条机要通信系统的访问权限掌控1.企业应订立明确的机要通信系统权限管理政策,对不同级别的人员设置不同的访问权限。
2.企业应定期对授权人员的权限进行复核和调整,确保权限的合理性和安全性。
第六条机要通信系统的备份与恢复1.企业应定期对机要通信内容进行备份,确保数据的安全存储和完整性。
2.企业应建立完善的数据恢复机制,以应对可能的数据丢失或系统故障情况。
第三章机要通信内容的传输、查阅和存储第七条机要通信内容的传输安全1.企业应实行加密等安全措施,保证机要通信内容在传输过程中不被非法取得和篡改。
2.企业应规范使用电子签名、数字证书等手段,确保通信的真实性和完整性。
第八条机要通信内容的查阅和存储安全1.企业应对具有查阅机要通信内容权限的人员进行严格审查和认证,确保查阅工作的安全和合法性。
2.企业应建立完善的机要通信内容存储系统,确保存储设备和环境的安全。
第四章相关人员的职责和权限管理第九条机要通信人员的职责1.机要通信人员应严守保密法律法规,保守机要信息,不得泄露、篡改或非法使用机要通信内容。
公司通信及办公自动化设备保密管理制度
公司通信及办公自动化设备保密管理制度第一章总则第一条为进一步加强公司通讯及办公自动化设备保密管理,确保公司通信及办公自动化设备使用安全,防范泄密事件发生,特制定本制度。
第二条本管理制度所称的通信及办公自动化设备是指以计算机、电话机、传真机、打印机、文字处理机、声像设备等为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。
第三条本制度适用于公司各部门,各类通信及办公自动化设备的使用过程的保密管理。
第二章通信设备保密管理第四条新建通信设施或改建现有通信设备,要按国家通信保密技术要求,制定保密方案,采取相应的保密技术防范措施。
第五条公司无涉密通信设备及密码通信设备。
通信设备的使用应当符合有关保密管理规定,重要涉密场所禁止使用无线通信设备,建筑物内不应当安装无线信号发射装置。
公司使用进口通信设备,应通过安全技术手段进行安全检查。
第六条严禁在移动电话机、无绳电话机、普通电话机和普通传真机等无保密措施的通信设备上传输国家秘密事项,严禁在国际互联网上用电子邮件传递国家秘密信息。
第七条涉密部门领导和重要涉密岗位工作人员不得使用他人赠予的手机和带有发射装置而又无保密措施的无线通信工具。
第八条采取技术保密措施的有线、无线通信,必须按其保密等级传送相应的密级事项。
第九条严禁将用于处理国家秘密信息的具有打印、复印、传真等功能的一体机与普通电话或手机连接。
第十条境外人员因特殊需要一次性使用公用内部电话、传真等通信设备,须有公司人员陪同。
第十一条内部通信网络的构成、线路路由、保密措施等系保密事项,不得向无关人员泄露。
第十二条手机保密管理要求:(一)不得在手机通话中涉及有关军品科研、生产、试验等国家秘密事项,不得发送涉及国家秘密事项的信息。
(二)不得将手机与涉密计算机连接,不得在办公场所使用手机上网。
禁止在涉密场所使用3G手机。
(三)重要涉密人员不得使用未经许可、开通位置服务功能和连接互联网的手机。
涉密计算机保密管理制度
涉密计算机保密管理制度一、总则1. 为了加强涉密计算机的安全保密管理,防止涉密信息泄露,根据国家有关法律法规,特制定本制度。
2. 本制度适用于本单位所有涉密计算机的使用、维护和管理。
3. 所有使用涉密计算机的人员应严格遵守本制度,确保涉密计算机及其存储的信息安全保密。
二、涉密计算机的使用与管理1. 涉密计算机必须专人专用,实行严格的登记备案制度,严禁擅自调换、转让或出借。
2. 涉密计算机应设置强密码,并定期更换,密码长度不少于8位,且包含字母、数字和特殊字符。
3. 涉密计算机应安装防病毒软件、防火墙等安全防护措施,并定期更新病毒库和补丁。
4. 涉密计算机应禁止连接互联网、局域网或其他公共网络,禁止安装无关软件和插入无关设备。
5. 涉密计算机的使用人员应定期备份重要数据,确保数据安全和可恢复性。
三、涉密信息的存储与传输1. 涉密信息应存储在涉密计算机的专用硬盘或加密存储设备中,不得存储在可移动存储介质或非涉密计算机中。
2. 涉密信息的传输应通过保密通信渠道进行,严禁使用普通电子邮件、即时通讯工具等非保密渠道传输涉密信息。
3. 涉密信息的打印、复印、传真等处理应严格遵守保密规定,确保涉密信息不被泄露。
四、涉密计算机的维修与报废1. 涉密计算机出现故障或需要维修时,应联系专业保密维修单位进行处理,严禁擅自拆卸或修理。
2. 涉密计算机的报废处理应按照国家有关保密规定进行,确保涉密信息彻底销毁,防止泄露。
五、责任与监督1. 本单位应建立涉密计算机保密管理责任制,明确各部门、各岗位的保密职责。
2. 本单位应定期对涉密计算机的使用和管理情况进行监督检查,发现问题及时整改。
3. 对违反本制度规定的行为,应依法依规进行处理,并追究相关人员的责任。
六、附则1. 本制度自发布之日起执行,由本单位保密工作管理部门负责解释。
2. 本制度如有与国家法律法规相抵触之处,以国家法律法规为准。
3. 本制度未尽事宜,按照国家相关法律法规和保密要求执行。
通信、办公自动化及计算机信息系统保密管理规定
通信、办公自动化及计算机信息系统保密管理规定为加强机关通信、办公自动化及计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,依据国家有关法规和政策,制定本规定。
第一条按照“谁主管谁负责、谁运行谁负责”的原则,机关的通信、办公自动化及计算机信息系统安全和保密管理由办公室和信息中心负责。
各处室应指定一名信息安全保密员。
第二条计算机设备保密管理(一)涉密计算机信息系统中使用的安全保密产品原则上应选用国产设备。
安全保密产品应通过国家相关主管部门授权的测评机构的检测。
(二)涉密计算机、涉密存储设备及涉密计算机网络产品或设备在使用前,由机关相关处室进行登记,在突出位置粘贴密级标识,并向机关保密委员会办公室备案。
(三)未在处室登记的计算机、存储设备、计算机网络产品或设备等不得接入涉密计算机信息系统或处理涉密信息。
因特殊情况处理过涉密信息的,在处室登记后纳入机关保密管理范畴。
(四)机关工作人员不得擅自更改或变动涉密计算机、涉密计算机网络配置、密级标识等。
第三条涉密计算机信息系统保密管理(一)涉密计算机不得直接或间接国际联网,应实行物理隔离。
严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机信息系统。
(二)涉密计算机信息系统应根据涉密信息等级,设置符合国家有关保密规定的开机口令,机密级口令长度不得少于10位字符,秘密级口令长度不得少于8位字符,并定期更换,防止口令被盗。
(三)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;不得将用于处理国家秘密信息的计算机和具有打印、复印、传真等多功能的一体机与普通电话线连接。
(四)系统安全保密管理员应定期审查系统日志并作审查记录。
第四条涉密信息保密管理(一)涉密计算机处理、存储的涉密信息应有相应的密级标识,密级标识不能与正文分离;(二)严禁在非涉密计算机信息系统上存储、传输、处理涉密信息;(三)处理绝密级国家秘密信息的计算机需采用低辐射计算机或在电磁屏蔽室内工作,并在专用存储设备中加密存储。
保密管理制度-涉密通信、计算机信息系统及办公自动化保密管理制度
涉密通信、计算机信息系统及办公自动化保密管理制度拟制:----审核:----批准:----2017-07-28发布2017-07-29施行----公司发布涉密通信、计算机信息系统及办公自动化保密管理制度1 主要内容与适用范围本文规定了本公司涉密通信、计算机信息系统及办公自动化安全保密管理机构、职责、工作程序等内容。
本文适用于本公司区域内所有涉密通信、计算机信息系统及办公自动化的保密管理。
2 引用文件《中华人民共和国保守国家秘密法》(1989年5月1日起施行)《计算机信息系统保密管理暂行规定》(1998年2月26日起施行)《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(1998年10月27日起施行)《计算机信息系统保密管理暂行规定》(1998年2月26日起施行)《安徽省涉密移动存储介质保密管理暂行办法》(皖国保[2006]13号文件)《手机使用保密管理规定(试行)》(中保发[2005]29号文件)《关于加强手机使用保密管理的通知》(中保发[2002]3号文件)3 总则3.1 本标准所称的涉密计算机信息系统是指由计算机及其配套的设备、设施(含网络)构成的,按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索、应用等处理的人机系统。
3.2 任何部门和个人不得危害涉密计算机信息系统的安全,不得利用涉密计算机信息系统危害国家安全、泄露国家秘密。
3.3 计算机(含便携机,下同)和移动存储介质(U盘、移动硬盘、软盘、光盘,下同)的安全管理,坚持“谁使用,谁负责”的原则。
3.4 连接互联网的计算机坚持“谁上网,谁负责”的原则,严禁在公共网络上处理、存储和传输国家的秘密,做到“涉密事项不上网,上网事项不涉密”。
3.5 严禁使用非涉密计算机和非涉密存储介质处理、存储、传输国家秘密信息。
3.6 使用涉密计算机信息系统的各部门领导对本部门计算机信息系统的保密管理负责,并落实各项管理办法,进行日常监督、检查,发现泄密事件及时汇报。
06涉密通信计算机信息系统及办公自动化保密管理制度
06涉密通信计算机信息系统及办公自动化保密管理制度第一章总则第二条本制度适用于本单位内所有从事涉密通信、计算机信息系统及办公自动化的工作人员,包括本单位直属机关、分支机构、事业单位、企事业单位和其他组织。
第三条涉密通信、计算机信息系统及办公自动化的保密管理工作应当贯彻保密工作的原则,即需保密则保密、允许公开则公开、应尽快解密则解密,确保信息的机密性、完整性和可用性。
第二章涉密通信保密管理第四条涉密通信的保密管理应当按照国家和本单位有关规定进行,确保通信内容和通信渠道的安全。
第五条使用涉密通信设备的人员应当熟悉操作规程,严格按照保密要求使用设备,不得私自更改配置,不得私自外借、转借设备。
第六条在涉密通信中传输的信息应当加密,确保信息传输的安全。
第七条涉密通信设备应当定期进行安全检查和维护,及时消除安全隐患。
第八条对涉密通信设施和通信渠道的保密区域应当严格管理,确保未经授权人员无法接近。
第三章计算机信息系统保密管理第九条计算机信息系统的建设和运行应当按照国家和本单位有关规定进行,确保信息系统的安全和稳定。
第十条使用计算机信息系统的人员应当熟悉系统的安全保密规定,严格按照保密要求使用系统,不得私自操作、修改系统,不得私自外借、转借计算机设备。
第十一条计算机信息系统应当配置防火墙、入侵检测系统和恶意代码防护系统等安全设备,定期对系统进行安全评估和漏洞修补。
第十二条对计算机信息系统的访问权限应当进行明确的管理,按照权限分级制度实施访问控制。
第十三条计算机信息系统的网络连接应当通过安全隔离设备进行隔离,确保本单位内部网络和外部网络的安全分离。
第四章办公自动化保密管理第十四条办公自动化系统包括电子邮件系统、办公软件、文档管理系统等,应当严格按照保密要求进行管理和使用。
第十五条使用办公自动化系统的人员应当熟悉系统的安全保密规定,严格按照保密要求使用系统,不得私自外借、转借计算机设备。
第十六条办公自动化系统的数据备份和恢复应当定期进行,确保数据的安全和可恢复性。
办公自动化设备保密管理规章制度
办公自动化设备保密管理规章制度一、总则为了加强对办公自动化设备的保密管理,确保机密信息的安全性和保密性,制定本规章制度。
二、适合范围本规章制度适合于公司内所有办公自动化设备的保密管理。
三、保密责任1. 公司领导层负有最高的保密责任,应制定并实施相关的保密政策和措施。
2. 各部门主管负责本部门办公自动化设备的保密管理工作,确保设备的安全使用。
3. 全体员工有保密义务,应遵守本规章制度,并严守机密信息的保密。
四、设备管理1. 办公自动化设备的采购、安装、维护和报废应按照公司相关规定进行操作。
2. 设备的使用权限应根据员工的职责和需要进行分配,不得私自更改或者泄露他人的账户信息。
3. 设备的使用记录应详细记录,包括设备的开启、关闭时间,使用人员等信息。
五、网络安全1. 办公自动化设备的网络接入应符合公司相关规定,不得随意连接未经授权的外部网络。
2. 员工在使用设备进行网络通信时,应遵守公司的网络安全规定,不得传播违法、有害、侵犯他人隐私的信息。
六、设备保密1. 员工应妥善保管办公自动化设备,不得私自携带设备外出或者借给他人使用。
2. 对于存储机密信息的设备,应采取加密措施,并定期备份数据。
3. 离开工作岗位时,员工应关闭设备并锁屏,防止他人非法使用。
七、设备维护1. 员工应定期对办公自动化设备进行维护和保养,确保设备的正常运行。
2. 发现设备故障或者异常应及时报告相关部门,并按照规定的程序进行处理。
八、违规处理1. 对于违反本规章制度的员工,将依据公司相关规定进行纪律处分,包括但不限于口头警告、书面警告、停职、辞退等。
2. 对于故意泄露机密信息的行为,将依法追究法律责任。
九、附则1. 本规章制度的解释权归公司所有。
2. 本规章制度自发布之日起生效,并可根据实际情况进行调整和修订。
以上是关于办公自动化设备保密管理规章制度的详细内容,旨在加强对办公自动化设备的保密管理,确保机密信息的安全性和保密性。
公司领导层应负有最高的保密责任,各部门主管负责本部门办公自动化设备的保密管理工作。
涉密通信及办公自动化设备管理规定
涉密通信及办公自动化设备管理规定Modified by JACK on the afternoon of December 26, 2020涉密通信及办公自动化设备管理制度[YHNB/B 20009-2016]第一条通信设备是指电话机、传真机、手机等设备。
第二条办公自动化设备是指复印机、打印机等设备。
第三条对涉密通信及办公自动化设备的管理原则是“业务谁主管,保密谁负责”的保密工作原则。
保密办进行监督、检查和指导。
第四条严禁在无保密措施的电话通讯中涉及国家秘密事项,严禁通过无任何保密措施的传真机传递国家秘密信息。
第五条需要传递国家秘密信息时,通过机要交通部门进行传递。
必要时,公司统一配置密码通信机和密码传真机。
(一)密码通信机和密码传真机必须存放在安全可靠的场所;(二)严格使用登记制度;(三)对密码通信机和密码传真机的密匙,须按绝密件管理,不用时,存放在密码保险柜中,严禁带出机要室;(四)对密码通信机和密码传真机传递国家秘密事项的,要符合规定,经过审批《传真机使用审批表》。
第六条各部门应将手机使用的保密管理作为保密工作的重要内容,落实手机使用安全保密措施。
第七条开展手机使用保密宣传教育,使涉密人员了解手机使用泄密隐患,增强手机使用保密意识,掌握手机使用保密常识。
第八条对涉密人员手机号、手机型号、手机串号、入网许可号、位置服务功能、互联网功能蓝牙功能、红外传输功能、录音功能、录像功能、拍照功能、媒体播放功能、存储功能等事项进行备案;必要时对重要涉密人员的手机进行安全检查。
第九条对涉密场所、涉密活动手机使用的保密管理情况进行指导、监督和检查。
第十条涉密人员使用手机应严格遵守国家有关保密规定,自觉履行保密义务,接受保密培训教育与监督管理。
第十一条不得在手机通话中涉及国家秘密,不得使用手机发送、存储、处理包括语音、文字、图像等有关涉密事项的信息;不得将手机与涉密信息系统连接,不得在办公场所使用手机上网。
第十二条不得使用未经入网许可的手机,不得使用开通位置服务功能和连接互联网的手机。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXX通信、办公自动化设备及计算机信息系统保密管理规定为加强我校通信、办公自动化设备及计算机信息系统的保密管理,确保国家秘密信息的保密安全,防范失泄密事件的发生,根据《中华人民共和国保守国家秘密法》及有关保密安全法规,结合学校实际,特制定本规定。
第一章总则第一条本规定所称的通信、办公自动化设备,包括有线电话、无线电话、复印机、传真机、打印机、光刻机等本规定所称的计算机信息系统,包括校园网、局域网、计算机、便携式计算机、计算机信息存储介质(硬盘、软盘、U盘、光盘、移动硬盘等)及计算机外挂设备。
第二条全校通信、办公自动化设备及计算机信息系统的保密管理工作,应遵循“谁主管谁负责”、“谁使用谁负责”和“控制源头、归口管理、突出重点、分级负责”的原则。
第三条学校保密委员会办公室(以下简称保密办公室)主管、指导、监督、管理全校计算机系统及通信、办公自动化设备的保密管理工作。
其它各部门按《XXX保密工作管理条例》的职责分工,负责相应的指导、检查、监督管理工作。
第四条各单位保密工作领导小组具体负责本单位通信、办公自动化设备及计算机信息系统的保密管理工作。
各单位要结合实际制定本单位计算机系统及通信、办公自动化设备保密管理制度。
第五条本规定适用于学校所属各单位、各部门用于教学、科研、管理等工作的通信、办公自动化设备及计算机信息系统的保密管理。
第二章涉密计算机信息系统保密管理第六条凡用于处理、存储、传输涉密信息的计算机信息系统或单机为涉密计算机信息系统或涉密计算机。
涉密计算机信息系统或涉密计算机应按其处理、存储、传输涉密信息的最高密级确定为其涉密等级,并由使用单位、部门登记造册后报保密办公室备案。
备案内容包括密级、设备编号、购机时间、品牌型号、配置、使用地点、责任人。
集中处理、存储、传输工作信息的计算机信息系统或单机类同于秘密级管理。
涉密服务器、涉密计算机须在主机醒目位置粘贴统一的密级、编号、责任人标识。
第七条涉密局域网应履行保密审批,方可投入使用。
涉密局域网规划、建设,须到学校保密办公室备案后方可按国家有关规定进行。
第八条严禁涉密局域网及终端、涉密计算机(工作机)以任何方式联接国际互联网或其它网络。
第九条严禁将境外组织、单位或人员赠送、购置的计算机作为涉密计算机使用。
第十条涉密计算机信息系统或涉密计算机处理、存储、传输涉密信息的等级不得高于其本身的涉密等级第十一条涉密局域网数据服务器机房、存放机密级或集中存放秘密级计算机的场所必须采取严密的安全防护措施,安装防盗门窗和报警器,必要时须安装视频监控设施。
第十二条涉密计算机要设置开机口令、系统登录口令和屏幕保护口令(开启屏幕保护程序的时间设置为3分钟以内)并定期更换。
口令的组成必须由大小写字母、数字、特殊符号三种形式中的两种以上组合而成。
秘密级口令长度不得少于8位,更换周期不得长于一个月;机密级口令长度不得少于10位,更换周期不得长于一周。
涉密人员离开时,必须关闭当时的工作内容。
第十三条涉密计算机(涉密终端)须关闭远程注册、远程登录、共享功能以及各种不需要的服务端口。
每周进行一次病毒升级、补丁分发。
病毒升级、补丁分发的数据须通过中间机(非密且不连互联网)进行。
第十四条涉密计算机应配置防电磁信息泄漏的保密措施。
如电磁屏蔽房、单机视频干扰仪、机房专用干扰仪、防电磁传导泄漏电源插座。
第十五条涉密计算机中的涉密电子文档(包括文档、图表、图形和数据等)须在首页标注密级标识,密级标识不能与正文分离。
涉密电子文档、数据打印、复制应严格审批登记手续。
涉密计算机内存涉密电子文档、数据应建立目录级登记。
第十六条安装保密安全监管、认证软件计算机,不得随意重新安装系统。
若需要重新安装操作系统,须向保密办公室公室申请,经批准后方可进行。
第十七条新购置用于处理涉密信息的计算机的单位办理固定资产申报手续后,到保密办公室备案并领取相应标识。
财务部门凭固定资产管理部门和保密办公室出具的证明办理相关财务手续。
第十八条涉密计算机报废时应当填写《XXX涉密设备报废申请表》,同时将计算机硬盘等存储介质拆除送交保密办公室,由保密办公室到国家保密部门指定单位统一处理。
固定资产管理部门凭保密办公室签署意见的《XXX涉密设备报废申请表》办理相关报废手续。
第十九条涉密计算机的维修,须凭保密办公室出具的证明到国家保密部门指定的单位维修,维修时必须有专人在场监督。
第三章非涉密计算机保密管理第二十条非涉密计算机应在主机显著位置粘贴标识。
标识由保密办公室统一制作。
第二十一条严禁在非涉密计算机和信息系统上处理、存储、传输、发布涉密信息。
第二十二条严禁以任何方式直接或间接与涉密计算机、涉密存储介质相连,否则等同泄密。
第二十三条校园网、终端及出口的信息接受保密监督、检查。
第二十四条国际互联网信息发布、传输按《XXX保密审查审批规定》办理,履行登记手续。
第四章便携式计算机和移动存储介质保密管理第二十五条用于处理涉密信息的便携式计算机必须作为涉密计算机管理,严格参照本规定第二章进行管理。
第二十六条经审批确定的涉密便携式计算机必须由专人管理,责任人对便携式计算机的保密及安全管理负责。
禁止涉密便携式计算机硬盘内存储秘密信息。
第二十七条涉密便携式计算机应安装保密监管审计、认证软件。
第二十八条涉密便携式计算机必须屏蔽无线上网功能,必要时拆除各类无线网卡及对应硬件。
第二十九条涉密便携式计算机及配套使用的涉密存储介质必须明确相对固定的使用和存放场所,不使用时要锁入密码文件柜或密码保险柜。
第三十条需携带涉密便携式计算机和涉密移动存储介质外出必须按下列程序办理审批及登记备案手续,使用人需填写《XXX涉密便携式计算机、移动存储介质出校审批表》,在保密办公室备案。
涉密移动存储介质内的信息仅应满足外出任务的需要。
第三十一条经批准携带涉密便携式计算机外出的工作人员应当始终有效控制涉密便携式计算机和涉密移动存储介质,须做到:1.不在计算机硬盘内存储任何形式的秘密信息;2.将涉密便携式计算机与移动存储介质分开保管,并分别采取相应的安全措施;3.严禁携带涉密便携式计算机与涉密移动存储介质出入无安全保障的公共场所;4.发生涉密便携式计算机与涉密移动存储介质丢失或被盗事件,要及时向当地公安机关报案,并报告所属单位及学校保密办公室公室;5.返回学校后,应及时到登记备案单位注销,并接受校保密办公室的检查。
第三十二条涉密存储介质应按照所存储的最高密级信息进行标识,并按相应的密级进行管理。
第三十三条严禁涉密存储介质连接国际互联网及其他非涉密网络。
第三十四条各单位、部门涉密存储介质、非密存储介质须统一编号、粘贴密级标识、责任人,到保密办公室备案。
涉密存储介质、非密存储介质须统一安装监管认证软件。
第三十五条严禁携带未注册登计的存储介质或其它具有存储功能的物品进入保密要害部门、部位和涉密科研项目工作场所。
第五章通信、办公自动化设备保密管理第三十六条严禁使用有线电话、手机或其他无线通信设施谈论和传递国家秘密。
第三十七条保密要害部门、部位和涉密科研项目工作场所禁止安装和使用无绳电话、子母机电话。
第三十八条传真机须向保密办公室登记备案,备案内容包括设备编号、购机时间、品牌型号、使用地点、责任人。
严禁保密要害部门、部位和涉密科研项目工作场所使用多功能一体传真机。
第三十九条涉密传真通信使用加密传真机,并履行审批登记及收发文手续。
严禁密电明复。
严禁使用普通传真机传递国家秘密信息,普通传真通信履行审批登记手续,传真原件需备案。
第四十条涉密传真机放置的房间,须确定为保密要害部位,并按保密要害部位要求进行保密技术防护,确保涉密传输设备的安全。
涉密传真机与密钥必须分开保管,密钥必须放置密码于保险柜保存,使用记录完整。
第四十一条打印机须向保密办公室登记备案,备案内容包括设备编号、购机时间、品牌型号、使用地点、责任人。
涉密打印机须在打印机显著位置粘贴标识,注明单位、编号和责任人。
打印记录完整。
第四十二条全校的复印机实行责任制管理。
配备有复印机的单位、部门均须与保密办公室签订《复印机专项保密管理责任书》。
第四十三条复印机统一编号、统一印签,专人负责。
复印登记完整,内容按学校的统一格式填写。
第四十四条涉密文件、资料复印须填写《XXX国家涉密文件、资料复印审批单》。
承印人应在每份复印件首页右上角加注专用印签,如实填写《XXX国家涉密文件、资料复印审批单》相关内容。
复印受理单位、部门须收回《XXX国家涉密文件、资料复印审批单》,同时对复印件编号、登记,为申请人办理发文手续并监督复印件回收。
第四十五条机密级文件、资料有各单位、部门保密第一责任人审批;秘密级文件、资料有各单位、部门业务负责人或项目负责人审批。
禁止复印绝密级文件、资料。
第四十六条校内传真机、打印机、复印机等办公自动化设备无法承担的其他文件、资料的传递、印制、复制,须经保密办公室联系,到国家保密部门指定的单位复制。
第四十七条保密要害部门、部位和涉密科研项目工作场所使用的多功能数码复印机按涉密计算机管理。
第六章附则第四十八条认真执行本规定的单位和个人,将给予表彰奖励。
第四十九条违反本规定泄露国家秘密的,按照《XXX 保密奖惩规定》有关规定给予责任人处罚;构成犯罪的,移送司法机关,依法追究刑事责任,同时追究领导责任。
第五十条本规定由校保密委员会负责解释。
第五十一条本规定自下发之日起开始执行。
二〇〇六年十二月二十日附件:1.XXX涉密设备报废申请表2.XXX涉密便携式计算机、存储介质出校申请表3.XXX涉密文件资料复印审批单4.XXX涉密文件资料复印登记表5.XXX加密传真机通信审批单6.XXX普通传真机通信审核登记表7.XXX复印机专项保密工作责任书8.XXX涉密文件资料、数据打印、复制审批登记表9.XXX计算机设备登记备案表附件1XXX涉密设备报废申请表附件2 XXX涉密便携式计算机、存储介质出校申请表№:附件3XXX涉密文件资料复印审批单№:XXX涉密文件资料复印审批单№:附件4XXX涉密文件资料复印登记表14附件5XXX加密传真机通信审批单№:XXX加密传真机通信审批单№:附件6XXX普通传真机通信审核登记表16附件7XXX复印机专项保密工作责任书为规范我校涉密文件、资料复印保密管理,建立健全复印机保密安全管理机制,明确责任,确保国家秘密安全,特制定本专项责任书。
1.复印机使用单位及其操作人员,必须自觉遵守国家有保密法规,切实履行相关责任义务,严格执行学校保密规定。
2.复印机管理责任人和操作人员承印涉密文件、资料、论文,需认真审核《XXX涉密文件、资料复印审批单》,按审批单受理并承印。
3.承印人须认真负责地填写有关内容,按要求进行登记,同时在复印件首页右上角加盖印签。
4.自觉拒绝一切不符合保密管理规定的复印请求。