涉密计算机及办公自动化设备维修申请表
涉密办公自动化设备台账
涉密办公自动化设备台账随着信息技术的不断发展,涉密办公自动化设备在企业和机构中的应用越来越广泛。
为了保障信息安全,建立涉密办公自动化设备台账是非常重要的。
本文将从涉密办公自动化设备的定义、建立台账的重要性、建立台账的步骤、台账的管理和更新、以及台账的保密措施等方面进行详细阐述。
一、涉密办公自动化设备的定义1.1 涉密办公自动化设备是指在企业或机构中用于处理、存储、传输涉密信息的计算机设备、网络设备等。
1.2 涉密办公自动化设备包括但不限于涉密电脑、打印机、复印机、传真机、扫描仪等设备。
1.3 涉密办公自动化设备具有处理敏感信息的能力,需要特殊保护和管理。
二、建立台账的重要性2.1 建立涉密办公自动化设备台账可以清晰记录企业或机构拥有的涉密设备的数量、型号、配置等信息。
2.2 可以帮助管理者及时了解涉密设备的使用情况,做好设备的维护和更新工作。
2.3 可以有效防止设备的遗失、被盗或被非法使用,保障信息安全。
三、建立台账的步骤3.1 首先,对企业或机构内涉密办公自动化设备进行全面调查,了解设备的种类、数量和使用情况。
3.2 然后,制定台账管理制度,明确责任人,确定台账的格式和内容,确保信息的准确性和完整性。
3.3 最后,建立电子台账并定期更新,确保台账信息的及时性和可靠性。
四、台账的管理和更新4.1 管理者应定期审核涉密办公自动化设备台账,确保信息的准确性和完整性。
4.2 对于新增设备或设备更换,应及时更新台账信息,保持信息的实时性。
4.3 及时处理设备报废或损坏的情况,更新台账中相关信息,避免信息泄露的风险。
五、台账的保密措施5.1 台账信息应设定访问权限,只有经过授权的人员才能查看和修改台账内容。
5.2 台账信息应加密存储,确保信息的安全性,防止被非法获取。
5.3 建立备份机制,定期备份台账信息,以防止信息丢失或损坏。
综上所述,建立涉密办公自动化设备台账对于企业或机构来说至关重要。
只有建立完善的台账管理制度,做好设备信息的记录、管理和保密工作,才能有效保障信息安全,防范信息泄露的风险。
信息设备和存储设备上账审批表
信息设备和存储设备上账审批表编号:BMB/NWPU-SZ-01填表说明:1.设备类型:计算机包括台式机、便携式计算机、工作站、服务器等;网络设备包括交换机、路由器等;存储设备包括优盘、移动硬盘等;办公自动化设备包括打印机、复印机、复打印一体机、扫描仪等;其他按实际情况填写。
2.“保密编号”规则:涉密属性-设备类型-部门编号-序号,其中涉密属性F非密,N不连接互联网,M涉密;设备类型J台式计算机,BJ便携式计算机,G工作站,FW服务器,ZJ中间机,C传真机,D打印机,FY复印机,YT一体机,S速印机,SM 扫描仪,K刻录机,U优盘,Y移动硬盘;部门编号是本单位人事4位编码;序号是指设备流水号。
例如F-J-0100-0001表示航空学院序号为1的非密台式计算机。
3.本表一式两份,所在单位、本人各一份。
涉密信息设备和存储设备确定审批表1. “保密编号”规则:涉密属性-设备类型-部门编号-序号,其中涉密属性F非密,N不连接互联网,M涉密;设备类型J台式计算机,BJ便携式计算机,G工作站,FW服务器,ZJ中间机,C传真机,D打印机,FY复印机,YT一体机,S速印机,SM 扫描仪,K刻录机,U优盘,Y移动硬盘;部门编号是本单位人事4位编码;序号是指设备流水号。
例如F-J-0100-0001表示航空学院序号为1的非密台式计算机。
2.设备序列号:计算机填写硬盘序列号(S/N),其他设备填写设备序列号。
3.涉密单机不用填写“IP”地址。
4.本表一式三份,信息中心、所在单位、本人各一份。
涉密信息设备重装操作系统审批表编号:BMB/NWPU-XT-01填表说明:1.本表一式三份,信息中心、所在单位、本人各一份。
涉密计算机软件白名单编号:BMB/NWPU-RA-01单位负责人签字(公章):信息中心负责人签字(公章):签发时间:填表说明:1.白名单只允许列入与工作相关的软件。
2.白名单如要更新、需重新签发。
3.本表一式两份,信息中心、单位各一份分别存档,并下发至本单位各涉密人员。
涉密信息设备报废申请表
原使用单位
现使用单位
固定资产编号
保密编号
设备名称
设备序列号
放置地点
密级
使用人
申请报废时间
涉密信息设备
报废原因
申请人签字:
年 月 日
主管领导意见
签字:
年 月 日
单位保密领导
小组意见
单位计算机安全员签字:
(盖单位保密审查专用章)
年月日
保密处意见
签字(盖章):
年 月 日
注:1、涉密信息设备包括中转机、涉密计算机、涉密办公自动化设备(例如:打印机、复印机)等;
2、主管领导是指课题组负责人、实验室负责人或单位负责保密工作的行政领导;
3一式三份,一份存使用人、一份存信息化部门,一份存所在单位。
涉密办公自动化设备统计表
4、“设备序列号”是指计算机识别出的该办公自动化设备的芯片编号;
5、保密编号由单位统一进行,保密编号规则:前两位数字表示单位的保密编号,第三位字母“E”表示办公自动化设备,第四、五位字母表示 办公自动化设备类别,用DY表示打印机、FY表示复印机、SM表示扫描仪、KL表示刻录机、ST表示晒图机、QT表示其他办公自动化设备,第六至 八位表示设备序号,最后一位用字母A、B、C分别表示绝密级、机密级、秘密级;
单位:
序号 名称型号
涉密办公自动化设固定资产编 号
联系电话:
单位领导签字(盖章):
设备序列号
保密编号 密级 放置地点 责任人 启用时间 使用情况 备注
1、统计范围包括本单位下属所有小单位的保密相关办公自动化设备(含涉密类的打印机、扫描仪、绘图机、复印机、刻录机、晒图机、一体机 等); 2、名称型号指某某型号的打印机、扫描仪、绘图机、复印机、刻录机、晒图机等,例如:hp LaserJet 1300;
6、密级为“绝密”、“机密”、“秘密”;放置地点精确到房间号; 7、启用时间为该设备投入使用时间,时间格式为8位,1-4位为年,5-6位为月,7-8位为日,如20070101; 8、责任人是指负责管理该设备日常使用的管理员;使用情况为“在用”、“停用”、“维修”、“报废”、“销毁”。
涉密计算机注销(报废)审批表格模板
涉密计算机注销(报废)审批表日注:此表一式两份,保密要害部门(部位)和保密办公室各存一份。
华南理工大学计算机、硬盘(内部)注销(报废)审批表填表日期:年月日注:此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密计算机和信息系统删除移动存储介质、外部设备日志记录审批表年月日华南理工大学涉密计算机和信息系统安装或拆卸硬件设备和软件审批表年月日注:1.涉密计算机和信息系统任何软件硬件的安装、扩展、缩减、拆卸等操作均应填写本审批表。
2.此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密计算机和信息系统格式化、重装操作系统审批表注:1.本表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
2.当系统管理员因故不能对涉密计算机实时格式化/重装操作系统的操作,可授权专人负责实施。
华南理工大学涉密计算机维修申请表注:此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学携带涉密便携式计算机外出审批表华南理工大学涉密通信及办公自动化设备申报审批表年月日注:1、需要购置、启用涉密通信、办公自动化设备的须填写本表。
2、此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密通信及办公自动化设备校外维修申请表年月日注:此表一式两份,保密要害部门(部位)和学校保密办公室各存一份。
华南理工大学涉密及办公自动化设备校外报废审批表填表日期:年月日2.各类设备经审批同意报废后,将本表连同所报废的设备一同交学校保密办公室作销毁处理。
涉密通信及办公自动化设备保密管理制度
第一条为了加强和规范 XXX 公司(以下简称“公司”)通信和办公自动化设备的保密管理工作,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《军工涉密业务咨询服务安全保密监督管理办法》等国家有关规定,结合公司实际,制定本制度。
第二条本制度合用于公司通信和办公自动化设备的保密管理。
第三条本制度所称通信设备是指固定电话、无绳电话、手机、个人数字终端、对讲机等。
本规定所称办公自动化设备是指复印机、传真机、打印机、多功能一体机、速印机、扫描仪、录音笔、收录机、 mP3 、mP4 等设备。
第四条公司对通信及办公自动化设备的保密管理遵循“业务工作谁主管、保密工作谁负责”和“谁使用,谁负责”的原则。
对办公自动化设备实行登记审批制度,拟用于处理国家秘密信息的办公自动化设备必须填写《XXX 公司涉密办公自动化设备密级界定审批表》 (附件 l),由公司保密部门统一对涉密办公自动化设备实施安全策略,由公司保密办公室(以下简称“保密办”)统一对其进行登记编号管理,并粘贴统一标识。
公司公用的通信、办公自动化设备的日常管理由保密办指定专人负责。
各部门使用的通信、办公自动化设备由各部门负责人指定专人负责。
公司各部门负责人为本部门管理、使用的通信办公自动化设备的保密责任人,要采取切实有效的措施,落实公司保密管理制度。
公司保密办对本规定执行情况进行监督、检查和指导,确保安全使用。
第五条公司用于存储、传输和处理国家秘密信息的通信及办公设备,应严格遵守下列保密管理制度:(一)所使用的通信及办公自动化设备必须符合国家相关保密管理规定的要求。
处理涉密信息的办公自动化设备禁止连接互联网;禁止连接内部非密计算机;禁止使用非涉密办公自动化设备存储、传输和处理涉密信息;禁止使用具有存储、无线通讯等功能的办公自动化设备存储、传输和处理涉密信息。
(二)涉密场所、涉密会议、涉密活动、禁止使用无线通讯设备。
(三)必须明确相对固定的设备存放和使用场所。
存放和使用场所必须符合安全保密要求。
通信及办公自动化设备管理制度
通信及办公自动化设备保密管理制度1目录第一章总则 (2)第二章手机、普通电话等通信设施的保密管理 (3)第三章传真机的保密管理 (5)第四章复印机的保密管理 (5)第五章声像设备的保密管理 (6)第六章碎纸机的使用管理 (6)第七章扫描仪的使用管理 (7)第八章办公自动化设备的维修与报废管理 (7)第九章附则 (8)第十章附件 (8)涉密办公自动化设备维修申请审批表 (10)涉密办公自动化设备维修(外单位人员现场维修)记录表 (11)涉密办公自动化设备维修(自行维修)记录表 (12)涉密办公自动化设备维修(外送维修)记录表 (13)涉密信息设备及办公自动化设备报废申请审批表 (14)涉密信息设备(含办公自动化设备)报废清单 (15)信息设备维修保密协议书 (16)2第一章总则第一条为加强公司通信及办公自动化设备保密管理,根据《中华人民共和国保守国家秘密法》,结合公司实际,制定本制度。
第二条通信及办公自动化设备的保密管理,遵循严格管理、严密防范、确保安全、方便工作的原则。
第三条公司的通信及办公自动化设备(包括电话机、复印机、传真机、扫描仪、碎纸机、打印机、声像设备等)的购置、配备、维修、报废等管理,由人事行政部负责,保密办负责保密审批、监督指导和检查。
第四条按照“谁主管,谁负责”原则,各部门负责通信及办公自动化设备的日常保密管理。
保密办计算机安全保密员建立复印机、传真机、扫描仪、碎纸机、打印机、声像设备等办公自动化设备使用登记台帐,并定期更新。
使用进口设备处理涉密信息,事前应进行安全保密技术检查。
第五条具有无线互联功能的办公自动化设备不得作为涉密设备使用,不得存储、处理和传输涉密信息。
第六条处理涉密信息的办公自动化设备禁止连接国际互联网和其他公共信息网络;禁止连接内部非涉密计算机和信息系3统。
第七条严禁使用非涉密办公自动化设备存储和处理涉密信息。
第二章手机、普通电话等通信设施的保密管理第二十六条严禁在手机、普通电话等无保密措施的有线、无线通讯中谈论国家秘密信息。
涉密通信及办公自动化设备保密管理规定流程
涉密通信及办公自动化设备保密管理规定流程集团档案编码:[YTTR-YTPT28-YTNTL98-UYTYNN08]XXXX公司通信及办公自动化设备保密管理制度第一条为了加强和规范XXX公司(以下简称“公司”)通信和办公自动化设备的保密管理工作,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《军工涉密业务咨询服务安全保密监督管理办法》等国家有关规定,结合公司实际,制定本制度。
第二条本制度适用于公司通信和办公自动化设备的保密管理。
第三条本制度所称通信设备是指固定电话、无绳电话、手机、个人数字终端、对讲机等。
本规定所称办公自动化设备是指复印机、传真机、打印机、多功能一体机、速印机、扫描仪、录音笔、收录机、mP3、mP4等设备。
第四条公司对通信及办公自动化设备的保密管理遵循“业务工作谁主管、保密工作谁负责”和“谁使用,谁负责”的原则。
对办公自动化设备实行登记审批制度,拟用于处理国家秘密信息的办公自动化设备必须填写《XXX公司涉密办公自动化设备密级界定审批表》(附件l),由公司保密部门统一对涉密办公自动化设备实施安全策略,由公司保密办公室(以下简称“保密办”)统一对其进行登记编号管理,并粘贴统一标识。
公司公用的通信、办公自动化设备的日常管理由保密办指定专人负责。
各部门使用的通信、办公自动化设备由各部门负责人指定专人负责。
公司各部门负责人为本部门管理、使用的通信办公自动化设备的保密责任人,要采取切实有效的措施,落实公司保密管理制度。
公司保密办对本规定执行情况进行监督、检查和指导,确保安全使用。
第五条公司用于存储、传输和处理国家秘密信息的通信及办公设备,应严格遵守下列保密管理制度:(一)所使用的通信及办公自动化设备必须符合国家相关保密管理规定的要求。
处理涉密信息的办公自动化设备禁止连接互联网;禁止连接内部非密计算机;禁止使用非涉密办公自动化设备存储、传输和处理涉密信息;禁止使用具有存储、无线通讯等功能的办公自动化设备存储、传输和处理涉密信息。
(整理)涉密资质用登记表及审批表
精品文档精品文档涉密载体清退(销毁)登记表说明:1.载体编号填写文件编号或设备自身序列号;涉密载体清退(销毁)审批表1.本表为涉密载体销毁或因涉密岗位变更、工作调整等涉密载体移交清退用表;2.“载体类别”:注明纸介质、U盘、移动硬盘、计算机硬盘等。
3.“编号”:涉密载体等记录登记的编号。
注:12、销毁须附《涉密载体清退(销毁)审批表》。
3、本表及涉密载体归保密办妥善保管。
精品文档注:2、本表归保密办妥善保管。
精品文档外来文件传阅记录表精品文档安全保密产品台账填报部门:责任人:精品文档涉密计算机管理台帐精品文档精品文档精品文档涉密办公自动化设备台帐注:1.密级包括绝密、机密、秘密、内部、中间转换等。
涉密计算机维修(报废)审批表申请时间: 年月日注:此表一式二份,保密办和申请单位各一份。
涉密办公自动化设备维修(报废)审批表申请时间: 年月日涉密载体制作审批单-------------------------涉密载体制作审批单涉密计算机软(硬)件变更审批表单位:备注:变更类型包括安装操作系统、安装软件、安装硬件、卸载软件、拆除硬件、删除系统日志、更换硬盘等。
携带涉密便携式计算机外出审批表保密工作检查登记表2-12、由于表内可能记录有涉密人员姓名及相关参数等,属内部资料,请妥善保管。
保密工作检查登记表2-2部门(章)检查人:检查时间:2、由于表内可能记录有涉密人员姓名及相关参数等,属内部资料,请妥善保管。
精品文档涉密移动存储介质台账精品文档病毒库更新登记表涉密场所进入登记表。
涉密办公自动化设备登记表
涉密办公自动化设备登记表
2、保密编号由单位统一进行,保密编号规则:前两位数字表示单位的保密编号,第三位字母“E”表示办公自动化设备,第四、五位字母表示办公自动化设备类别,用DY表示打印机、FY表示复印机、SM表示扫描仪、KL表示刻录机、ST表示晒图机、QT表示其他办公自动化设备,第六至八位表示设备序号,最后一位用字母A、B、C分别表示绝密级、机密级、秘密级;
3、设备谁使用谁负责,使用人就是责任人;
4、主管领导是指课题组负责人、实验室负责人或单位负责保密工作的行政领导;
5、本单位无单位保密审查专用章,则盖单位行政章。
保密工作记录表格汇编
保密工作记录清单序号记录编号记录名称保存年限备注1 DXC01 保密教育培训记录长期2 DXC01涉密人员汇总表长期3 DXC01涉密人员资格审查表长期4 DXC01涉密人员岗位审批表长期5 DXC01涉密人员保密责任书长期6 DXC01涉密人员岗位变更审批表长期7 DXC01涉密人员因私出国(境)审批表长期长期DXC01涉密人员因私出国(境)保密教育8记录9 DXC01脱离涉密岗位保密承诺书长期10 DXC01秘密事项确定审批表长期11 DXC01秘密事项汇总表长期12 DXC01秘密事项密级变更审批表长期13 DXC01秘密载体台账长期14 DXC01秘密载体制作、复印审批表长期15 DXC01秘密载体收发登记表长期16 DXC01秘密载体携带外出审批表长期17 DXC01秘密载体销毁审批表长期18 DXC01秘密载体交付清单长期19 DXC01秘密载体传阅审批表长期20 DXC01秘密载体借阅审批表长期21 DXC01保密要害部门、部位审批表长期DXC01保密要害部门、部位撤销、变更审长期22批表23 DXC01保密要害部门、部位值班表长期24 DXC01保密要害部门、部位检查登记表长期长期DXC01外部人员进入保密要害部门、部位25审批表26 DXC01保密防护措施定期检查表长期27 DXC01涉密计算机审批表长期28 DXC01涉密计算机台账(分涉密和非密)长期DXC01中间机使用登记表(分涉密和非长期29密)长期DXC01涉密设备安装、拆装软硬件记录审30批表长期DXC01涉密计算机、办公自动化设备及移31动存储介质维修申请表32 DXC01涉密设备报废审批表长期DXC01使用涉密便携式计算机、涉密移动长期33存储介质审批表长期DXC01办公自动化设备台账(分涉密和非34密)35 DXC01传真件登记表长期36 DXC01对外交流、宣传资料保密审批表长期37 DXC01接受采访保密审查审批表长期38 DXC01涉密会议保密管理审批表长期39 DXC01涉密会议载体发放登记表长期40 DXC01站外活动保密管理审批表长期长期DXC01重大科研项目外场试验保密审批41表42 DXC01涉密产品押运保密审批表长期43 DXC01公司负责人保密年度检查表长期44 DXC01公司保密工作半年度检查表长期45 DXC01非涉密计算机保密检查表长期46 DXC01涉密计算机保密检查表长期47 DXC01涉密部门负责人保密季度检查表长期48 DXC01涉密人员保密月度自查表长期49 DXC01涉密部门保密月度自查表长期50 DXC50泄密事件报告表长期51 DXC51保密工作表彰与奖励审批表长期52 DXC52保密违纪处罚审批表长期53 DXC53协作配套单位资格审查表长期54 DXC54涉密人员保密补贴考核表长期55 DXC55涉密人员保密补贴发放审批表长期56 DXC56非涉密信息发布、传递保密审查表长期长期DXC57移动存储介质台账(分涉密和非57密)58 DXC58移动存储介质报废审批表长期59 DXC59移动存储介质申请表长期60 DXC60外来介质连接使用记录长期61 DXC61保密制度修改记录长期62 DXC62文件更改通知长期保密教育培训记录表培训专题培训要求培训对象培训类别培训地点培训时间主讲人主要内容参加人应到人数未参加人:实到人数备注:记录人:记录日期:涉密人员资格审查表姓 名 性 别 出生年月 照片民 族 籍 贯 文化程度 政治面貌 参加工作 时 间 入现单位 时 间 现工作 岗 位职 务 (职 称)岗位涉密 程 度拟进入工作岗位拟定涉密等级是否有不宜在涉密岗位工作的情形所在部门意见经审查,该同志符合进入涉密岗位的条件,同意其从事涉密工作。
广东省涉密计算机、通信和办公自动化设备定点维修维护管理的规定
广东省涉密计算机、通信和办公自动化设备定点维修维护管理的规定(广东省国家保密局2007年12月25日以粤密局〔2007〕41号发布,自2008年2月1日起施行)第一章总则第一条根据《中华人民共和国保守国家秘密法》和《广东省人民政府第三轮行政审批事项调整目录(第二批)》(广东省人民政府第106号令)等有关规定,制定本规定。
第二条本规定适用于广东省行政区域内各级机关、单位的涉密计算机、通信和办公自动化设备(以下统称“涉密设备”)的维修维护管理,以及该项业务的申请、审批和从业管理。
第三条本规定所称涉密计算机是指用于采集、存储、处理、传输国家秘密事项的计算机及相关设备,包括台式、便携式计算机和连接的系统设备,以及光、电、磁介质载体等。
涉密通信和办公自动化设备是指用于处理文字、符号、数据、图形、图像、视频、声音等形式的国家秘密事项的通信技术设备和自动辅助办公设备,以及其他相关的敏感设备、设施等。
用户是指拥有和使用涉密设备,承担保密义务和责任的各级机关、单位。
定点单位是指根据本规定取得《广东省涉密计算机、通信和办公自动化设备定点维修维护证书》(以下简称《涉密设备定点维修维护证书》),获准从事涉密设备维修维护业务的企业和事业单位。
技术外援是指在涉密设备维修维护过程中的特殊技术(含产品)从国(境)外引进或援助。
第四条涉密设备维修维护工作实行定点管理制度。
用户无维修维护技术能力的,其涉密设备由定点单位负责维修维护;定点单位应持《涉密设备定点维修维护证书》在定点服务区域从业。
涉密设备定点维修维护实行有偿服务。
第五条省国家保密局负责全省涉密设备定点维修维护的从业审批和监督管理,县(区、市)保密局和地级以上市保密局负责涉密设备定点维修维护日常工作的属地管理。
第二章申请和审批第六条申请人必须具备以下条件:(一)在省内注册登记并具备独立法人资格3年以上的内资企业或事业单位;(二)注册登记机关核定主营项目具有相关维修维护的内容,或有相应职能任务;(三)企业注册资本金人民币200万元以上,事业单位由财政核拨(或核补)资金人民币30万元以上;(四)依法经营,近三年内无违法、违规问题;(五)法定代表人、技术负责人、单位及其分支机构负责人、内设部门和项目负责人,以及从事维修维护技术服务的主要人员未受过刑事处罚或因泄密受过处理;(六)上级单位领导或上级公司董事会成员及本单位员工没有外国藉(或境外)身份;(七)股东数目或身份不具有不确定性;(八)获得国内外2个以上知名厂商签订的主流产品维修维护服务合约授权,并已经营上述品牌产品维修维护取得较好效益;(九)在申请定点维修维护服务地域内有管辖的注册登记机关依法登记的独立、合适的办公和维修场所,保密安全防范措施到位,安全可靠性高,保密环境良好;(十)具有定点维修维护专用工具、仪器、设备(或设施),且使用与管理符合保密要求;(十一)单位从事计算机、通信和办公自动化设备维修维护业务(或单项业务)3年以上,主要管理人员有相应业务技术管理经验,维修维护质量管理有保障;(十二)具有相应的专业技术和服务能力,主要技术人员数量适应定点维修维护业务需要,且持有与申请定点服务项目相应专业技术的国家职业资格证(一、二级证书),能胜任涉密设备维修维护工作;(十三)有完善的人事管理制度,员工政治上可靠,队伍稳定,劳动人事关系清楚,符合劳动与社会保障要求,主要从业人员在本单位服务3年以上的比例较高;(十四)近三年来资产经济运行状况良好,财务数据通过国家认可的审计部门审计;(十五)设置保密组织,并有具体人员负责日常维修维护保密安全管理工作,单位及其定点场所的工作制度、保密制度和安全防范制度健全,其中保密制度包括领导保密责任制、专项保密监督检查制度、涉密设备专人维修维护制度、涉密设备保管制度、保密宣教制度;(十六)愿意接受保密主管部门的管理、工作指导、监督检查和培训,承担相应保密责任;(十七)省国家保密局根据申请人的申请项目、服务地域、工作要求等相关情况认定的其它条件。
涉密计算机和信息管理系统管理系统规章制度
涉密计算机和信息管理系统管理制度YHNB/B 20008-2016第1条涉密计算机信息系统是指由计算机及相关的配套设备、设施含网络构成的,按照一定的应用目标和规则,用于采集、存储、处理、传递、输出国家秘密信息的人机系统;本公司内涉密计算机信息系统即用于处理涉密信息的单机;第2条涉密计算机信息系统的安全保密工作坚持“坚持防范,突出重点,严格标准,严格管理”及“分层负责,负责到人”的原则;第3条涉密计算机信息系统的保密管理实行领导责任制,由使用部门主管领导负责本部门涉密计算机信息系统的保密工作;公司保密部位配备专用涉密计算机,保密部位负责人负责涉密计算机的日常监督管理,加强对使用人员的教育和培训;第4条涉密计算机使用人员应当遵守国家相关保密的法律、法规及公司保密制度,加强保密学习和培训,不得实施危害国家安全和利益行为;第5条对从事涉密计算机信息系统工作人员,应进行严格的涉密资格审查并进行经常性的保密教育,确保工作人员接受过专项培训,熟悉公司的相关保密规定和实施细则;第6条涉密计算机信息系统内部联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施;第7条涉密计算机信息系统只限于公司内部使用;第8条不得擅自修改涉密计算机网络相关设置;第9条不得擅自安装或卸载涉密计算机软件;第10条涉密计算机须与外网完全物理隔离,不得存在通过拨号、电缆或无线等方式违规外联,不得以任何方式违规接入互联网或公共信息网;第11条禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息;第12条禁止将涉密计算机和信息系统接入内部非涉密信息系统;第13条未经审批,禁止对涉密计算机和信息系统格式化或重装操作系统,禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录;第14条公司保密办负责设立专门的网络管理员,负责涉密计算机信息系统用密码密匙的生成、分配和保密管理,并按有关保密规定和要求负责公司涉密计算机信息系统的管理和设备的日常维修和维护工作;第15条公司保密办公室负责对计算机信息系统的保密工作进行指导、协调、监督和检查;第16条涉密计算机是指经公司保密办确定的用于处理或者存储国家秘密的单硬盘计算机含便携式计算机及U盘和移动硬盘;第17条涉密计算机和信息系统运行使用前应经保密管理部门审批,并对涉密计算机作出密级标识,建立台帐管理制度;涉密计算机要在主机和显示器左上角粘贴保密标识;专机专用,严格与非涉密计算机区别,禁止混用、乱用;第18条涉密计算机应采取口令进行身份鉴别,应在BIOS内设置不得少于八个字符的开机密码,同时应在WINDOWS系统下面设置不得少于八个字符的登陆密码;密码每月至少更换一次,适用时可以增加更换频次;密码变更时需填写涉密计算机密码变更表;登录系统输入口超过3次即锁定帐户;第19条涉密计算机应设屏幕保护程序,屏幕保护等待不得超过5分钟,屏幕保护程序应设恢复密码,重新进行身份鉴别;第20条涉密计算机需定期、及时地对涉密计算机的系统电源、接地、屏蔽等当面的技术性能参数进行检查,定期、及时地进行查杀病毒、入侵监测、漏洞扫描等安全软件系统的升级工作,由保密管理员进行;严禁将互联网上的数据直接复制到涉密计算机中,确因工作需要,经审批后使用非涉密存储介质进行复制,并采取保密防范措施严防病毒感染和恶意代码程序植入;第21条存储国家秘密的计算机及其使用的移动硬盘、U盘等,按存储信息的最高密级进行标识;第22条涉密计算机必须装上保密U盘自带保密软件,装上软件后USB接口将只有保密U盘才能使用;第23条存储过国家秘密的计算机不能随意降低密级或转为非涉密计算机使用;确需降低密级使用的,必须经过批准并采取严格的保密技术处理如更换硬盘;第24条涉密计算机维修时应将涉密信息备份后彻底删除,并由专人在场监督;第25条存储过国家秘密的计算机不能使用时经部门领导审批后上交保密办统一处理;第26条涉密信息必须按照保密规定进行采集、存储、处理、传递、使用和销毁;第27条涉密计算机信息系统存储、处理、传递的涉密信息电子文档涉密的文档、图表、图形、数据、软件,包括正处于起草、设计、编辑、修改过程中的文件应有相应的密级标志,密级标志不能与正文分离;标志位置可在首页的左上角或文件名后,不宜在首页左上角或文件名后标志的也可在文件或文件夹后标志;第28条涉密计算机信息系统打印出的涉密文件,应当按相应密级的文件进行管理;第29条涉密计算机信息系统存储的涉密信息应当进行备份的,备份的信息应当按照原件的密级进行管理;第30条公司任何部门个人不得擅自复制涉密的计算机软件及涉密信息;因工作确需复制的,应当按规定履行相应的审批手续;第31条公司各有关部门对涉密信息处理场所要严格按照公司保密规定进行管理,未经公司领导或保密办批准,无关人员禁止入内;公司涉密人员进出时要严格遵守公司的保密制度;第32条对涉密信息处理场所每年或根据需要进行保密技术检查;第33条涉密信息处理场所应有相应的防电磁信息泄露的保护措施和监视设备;第34条涉密信息处理场所的物理安全符合国家有关保密标准;第35条便携式计算机是指公司各部门工作人员用于业务工作配备的手提电脑,移动存储介质指公司各部门工作人员用于业务工作配备的U盘、硬盘;便携式计算机和移动存储介质又分为绝密、机密、秘密三种;第36条便携式计算机或移动存储介质需处理或存储涉密信息的,填写涉密便携式计算机、移动存储介质审批表,经保密办批准后,按指定的密级定为涉密便携式计算机或涉密移动存储介质,涉密便携式计算机及涉密移动存储介质的管理与涉密计算机保密管理相同;第37条涉密移动存储介质须粘贴密级标识;第38条保密办负责公司对各部门便携式计算机和移动存储介质登记,第39条对全公司便携式计算机和移动存储介质的数量、使用部门、使用人等要严格登记管理,帐物相符,定期检查;第40条保密办负责对涉密便携式计算机和移动存储介质的管理;审核与监督,并负责非涉密便携式计算机和移动存储介质的例行检查工作;使用人应自觉接受保密办对便携式计算机和移动存储介质使用情况的检查并接受保密教育;第41条在公司的涉密场所内只能使用属于公司产权的便携式计算机和移动存储介质;私人的便携式计算机和移动存储介质严禁带入工作场所;第42条便携式计算机和移动存储介质要专机专用、专人负责保管,不得随便放置;第43条涉密便携式计算机和移动存储介质不能与上国际互联网或公共信息网的计算机相连;用于下载国际互联网或其他公共信息网的移动存储介质不得与涉密计算机或涉密计算机信息系统相连接;第44条因工作需要携带涉密便携式计算机和涉密移动存储介质出公司,需填写涉密便携式涉密计算机和涉密移动存储介质出公司审批表,经保密管理部门及保密委员会审批,不得带出公司;第45条使用人岗位变动、到期更换、使用期满、退休、调离本公司,要主动将便携式计算机和或移动存储介质经保密办审查后,移交到公司保密委员会办公室;第46条如发生涉密便携式计算机或涉密移动存储介质丢失后发现涉密信息泄露时,要及时采取补救措施并报保密办;第47条便携式计算机或移动存储介质无需处理涉密信息的,定为非涉密便携式计算机或移动存储介质;非涉密便携式计算机和移动存储介质内部不得存有任何涉密信息;非涉密便携式计算机不得处理任何涉密信息,不得使用涉密存储介质;非涉密便携式计算机不得通过拨号、电缆、无线接入方式与涉密信息系统连接;第48条中间转换机是与任何计算机和信息系统实现物理隔离,独立密级的专用计算机;主要用于将外部信息导入到公司内部涉密计算机或涉密信息系统;就是从非涉密计算机向涉密计算机单向导入非涉密信息的一台专用计算机;中间转换机分为非涉密中间转换机和涉密中间转换机;第49条非涉密中间转换机用于将国际互联网、公共信息网络和其他非密信息系统的信息导入涉密计算机和信息系统,包括计算机病毒与恶意代码样本库、补丁程序、应用程序、数据和其他相关信息等;第50条涉密中间转换机用于实现外部的涉密移动存储介质与内部涉密计算机和信息系统的信息交换;涉密中间转换机的密级应当根据转换信息的最高密级确定;第51条从国际互联网、公共信息网络等非涉密信息系统导入信息到涉密计算机和信息系统时,应当填写审批单,注明信息的名称、来源、用途等,经主管领导批准后将信息导入到非涉密中间转换机,拔除导入信息存储介质,进行计算机病毒与恶意代码、间谍软件、木马程序的查杀,然后将信息刻录到一次性写入光盘,导入到涉密计算机和信息系统中,记录导入过程,审批单、操作记录和光盘应当存档备案;禁止逆向操作,非涉密中间机不得向外导出信息;第52条涉密计算机和信息系统中的非涉密信息需要对外交换时,一般应当输出纸介质文件;从单台涉密计算机以电子文件输出非涉密信息时,应当采取刻录一次性写入光盘的方式进行;可以配置移动光盘刻录装置,由涉密计算机安全保密管理员或指定专人负责管理和使用;输出时,应当对文件内容进行检查,输出完成后做好记录,并卸载移动光盘刻录装置,关闭数据接口,所有的记录存档;第53条将外部涉密移动存储介质信息导入涉密计算机和信息系统时,应当填写审批单,注明信息的名称、来源、用途等,经主管领导批准后将信息导入到涉密中间转换机,拔除外部涉密存储介质,进行计算机病毒与恶意代码、间谍软件、木马程序的查杀,然后将信息刻录到一次性写入光盘或拷贝到内部采取了技术防护措施的涉密移动存储介质,导入到涉密计算机和信息系统中;应记录导入过程,光盘应当存档备案,移动存储介质应当交换涉密中间转换机管理人员,并及时进行信息清除后继续使用;第54条禁止移动存储介质在不同的计算机和信息终端之间来进行交叉使用;第55条公司内部的单台涉密计算机之间或与涉密信息系统进行信息交换时,可使用采取技术防护措施的涉密移动存储介质,也可以采用涉密中间转换机的方式进行;第56条每3个月形成文档化的安全保密审计报告;每12个月根据系统综合日志,进行一次风险自评估,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施;附件:1、涉密计算机备案表2、涉密计算机台账管理表3、涉密计算机保密管理情况检查表4、涉密计算机密码变更表5、涉密移动存储介质台帐6、涉密移动存储介质保密管理情况检查表7、涉密便携式计算机、移动存储介质审批表8、涉密便携式涉密计算机和涉密移动存储介质出公司审批表9、涉密计算机及其连接设备、办公自动化维修、维护、报废审批表10、涉密设备、保密防范设施、设备台帐管理表11、涉密信息数据备份登记表12、涉密计算机信息传输申请审批表13、病毒库更新登记表附件一:涉密计算机备案表单位盖章:备案编号:附件二:涉密计算机台账管理表附件三:涉密计算机保密管理情况检查表检查日期:附件四:涉密计算机密码变更表附件五:涉密移动存储介质台帐附件六:涉密移动存储介质保密管理情况检查表检查日期:附件七:涉密便携式计算机、移动存储介质审批表附件八:涉密便携式涉密计算机和涉密移动存储介质出公司审批表附件九:涉密计算机及其连接设备、办公自动化维修、维护、报废审批表附件十:涉密设备、保密防范设施、设备台帐管理表附件十一:涉密信息数据备份登记表附件十二:涉密计算机信息传输申请审批表附件十三:病毒库更新登记表。
北京理工大学 科研保密常用表格
北京理工大学材料学院涉密台式计算机台账2.编号办法:00(学院代号)+000(顺序编号)编写,机关单位代号为00北京理工大学材料学院涉密便携式计算机台账2.编号办法:00(学院代号)+000(顺序编号)编写,机关单位代号为00北京理工大学材料学院涉密中间转换机台帐2.编号办法:S00(学院代号)+000(顺序编号)编写,机关单位代号为00北京理工大学材料学院非涉密中间转换机台帐2.编号办法:F00(学院代号)+000(顺序编号)编写,机关单位代号为00北京理工大学材料学院非涉密计算机台帐2.编号办法:N00(学院代号)+000(顺序编号)编写,机关单位代号为00北京理工大学携带涉密便携式计算机外出审批表(此表由最后审批单位保存。
携带秘密级计算机外出只需经所在学院或部、处审批,机密级以上的需经学校保密办审批。
)存根编号:北京理工大学携带涉密便携式计算机外出提醒书被提醒人(签字):提醒单位:(盖章)年月日-----------------------------------------------------------------------------------------编号:北京理工大学携带涉密便携式计算机外出提醒书根据《北京理工大学便携式计算机保密管理规定》和上级的有关要求,您在因工作需要携带涉密便携式计算机外出期间,应自觉遵守学校有关计算机保密管理的各项规定,保护国家秘密的安全。
提醒您应特别注意做到:(一)保证涉密便携式计算机只用于处理涉密信息,不在计算机硬盘内存储任何形式的国家秘密信息。
(二)携带的涉密移动存储介质内存储的国家秘密信息必须按照相应国家安全标准进行加密。
(三)将涉密便携式计算机与存储国家秘密信息的移动存储介质分开保管,并分别采取相应的安全措施,确保涉密便携式计算机与涉密移动存储介质的安全。
(四)不携带涉密便携式计算机与涉密移动存储介质出入商场、公园、歌舞厅等无安全保障的场所。
涉密资质用登记表及审批表
涉密载体清退(销毁)登记表
说明:1.载体编号填写文件编号或设备自身序列号;
涉密载体清退(销毁)审批表
1.本表为涉密载体销毁或因涉密岗位变更、工作调整等涉密载体移交清退用表;2.“载体类别”:注明纸介质、U盘、移动硬盘、计算机硬盘等。
3.“编号”:涉密载体等记录登记的编号。
注:1
2、销毁须附《涉密载体清退(销毁)审批表》。
3、本表及涉密载体归保密办妥善保管。
注:
2、本表归保密办妥善保管。
外来文件传阅记录表
安全保密产品台账
填报部门:责任人:
涉密计算机管理台帐
涉密办公自动化设备台帐
注:1.密级包括绝密、机密、秘密、内部、中间转换等。
涉密计算机维修(报废)审批表
申请时间: 年月日
注:此表一式二份,保密办和申请单位各一份。
涉密办公自动化设备维修(报废)审批表
申请时间: 年月日
涉密载体制作审批单
-------------------------
涉密载体制作审批单
涉密计算机软(硬)件变更审批表
单位:
备注:变更类型包括安装操作系统、安装软件、安装硬件、卸载软件、拆除硬件、删除系统日志、更换硬盘等。
携带涉密便携式计算机外出审批表
保密工作检查登记表2-1
2、由于表内可能记录有涉密人员姓名及相关参数等,属内部资料,请妥善保管。
保密工作检查登记表2-2
部门(章)检查人:检查时间:
2、由于表内可能记录有涉密人员姓名及相关参数等,属内部资料,请妥善保管。
涉密移动存储介质台账
病毒库更新登记表
涉密场所进入登记表。
涉密计算机管理整套表格--完整
6-1-1 《XXX涉密计算机审批表》6-1-2 《XXX中间转换计算机审批表》6-1-3《XXX涉密移动存储介质、打印机、复印机审批表》6-1-4《XXX涉密设备变更审批表》6-2-1《XX单位涉密计算机台帐》6-2-2《XX单位非涉密计算机台帐》6-2-3《XX单位中间转换计算机台帐》6-2-4《XX单位涉密移动存储介质台帐》6-2-5《XX单位非涉密移动存储介质台帐》6-2-6《XX单位涉密打印\复印机台帐》6-2-7《XX单位非涉密打印机\复印机\传真机台帐》6-2-8《XX单位滤波电源台帐》6-2-9《XX单位电磁干扰设备台帐》6-3-1《XXX涉密设备维修、报废审批表》6-3-2《XXX涉密设备维修情况记录表》6-3-3《XXX涉密设备维修保密协议书》6-3-4《XXX涉密存储介质维修记录表》6-3-5《XXX涉密设备硬件新增或配置变动审批表》6-3-6《XXX涉密设备维修情况检查登记表》6-4-1《XXX涉密计算机可安装软件白名单》6-4-2《涉密计算机操作系统及不在白名单上的应用软件安装审批表》6-5-1《涉密计算机(中间转换计算机)刻录、打印审批单》6-5-2《涉密载体复制审批单》6-5-3《涉密计算机端口策略设置审批单》6-5-4《涉密打印机使用登记表》6-5-5《涉密复印机使用登记表》6-5-6《中间转换计算机刻录登记表》6-5-7《涉密计算机刻录登记表》6-6-1《XXX涉密便携式计算机存储涉密信息审批表》6-6-2《XXX涉密便携式计算机和涉密移动存储介质携带外出审批表》6-6-3《XXX涉密便携式计算机和涉密移动存储介质外出携带检查表》6-7-1《XX单位涉密计算机操作系统或软件安装登记表》6-7-2《XX单位涉密计算机病毒库或系统补丁升级登记表》6-7-3《XX单位涉密计算机帐户设置登记表》6-7-4《XX单位涉密计算机重新安装防护产品登记表》6-7-5《XX单位涉密计算机重新安装防护产品登记表》6-7-6《XX单位涉密存储介质注册登记表》6-7-7《XX单位涉密计算机系统或USB-KEY解锁登记表》6-7-8《XX单位涉密计算机策略设置变更登记表》6-1-1XXX涉密计算机审批表科研系统以项目组为单位填报,基层单位提出申请,由所在院(系)审查后报保密处终审;表一式三份,各职能部门、院(系)机关不填基层单位项,一式两份,审批完成后基层单位、院(系)部处、保密处各存档一份。