涉密计算机及移动存储介质保密管理办法

涉密计算机及移动存储介质保密管理细则第一章总则第一条为了加强涉密计算机及移动存储介质的保密管理，确保信息系统的安全性和可靠性，依据《保守国家秘密工作法》等相关法律法规，并结合本单位实际情况，制定本保密管理细则。

第二条本细则适用于本单位范围内使用或管理涉密计算机及移动存储介质的单位和个人。

第三条涉密计算机及移动存储介质的保密管理工作应当遵循保密需要与科学合理、安全高效相结合的原则，并且要与日常工作密切结合，务必确保信息的机密性、完整性和可用性。

第二章涉密计算机管理第四条涉密计算机的购置、接入、使用和保管都必须得到保密行政管理机关的批准。

未经批准，任何单位和个人不得擅自购置、使用涉密计算机。

第五条涉密计算机必须按照安全等级划分的原则，采取相应的物理、网络和操作安全措施，防止非法存取和使用。

第六条涉密计算机的系统管理和维护必须由专门人员负责。

相关人员必须经过专门培训，掌握涉密计算机的使用规程和操作要求。

第七条对涉密计算机中的涉密信息，要进行分类处理，严格遵循“五定”原则：定密、知悉、发布、使用、保管。

第八条涉密计算机的移动存储介质必须经过安全审核，确保存储介质内的信息安全后方可移动。

第九条涉密计算机遗失、损坏或故障时，必须及时报告保密行政管理机关，并采取相应的保护措施，防止信息泄露、丢失或被篡改。

第十条涉密计算机的报废必须经过保密行政管理机关同意，并按照保密行政管理机关的要求，彻底清除涉密信息后方可进行。

第三章移动存储介质管理第十一条所有涉密信息必须存储在经过加密的移动存储介质上，所有未经加密的移动存储介质不得存储含有涉密信息的文件。

第十二条对于含有涉密信息的移动存储介质，必须进行信息密级标识，并严格遵循安全等级划分的原则进行存储和使用。

第十三条移动存储介质必须定期进行保密技术条件检查和保密培训，对于不符合要求的加密设备必须及时淘汰或更换。

第十四条移动存储介质的管理人员必须对存储介质的使用情况进行记录，包括存储介质领用、归还、移动轨迹等，确保其使用情况的可追溯性。

涉密计算机及移动存储介质保密管理规定Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】涉密计算机及移动存储介质保密管理办法第一章涉密计算机及移动存储介质的定义第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机（含笔记本电脑）。

第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体，包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。

第二章涉密计算机及移动存储介质的管理原则第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责；积极防范，突出重点，明确责任，依法管理、确保安全”的原则。

第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。

第三章涉密计算机及移动存储介质的确定第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。

第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理；确定后的涉密计算机及移动存储介质，要统一进行密级标识、建档管理。

第七条要依据《国家秘密及其密级具体范围的规定》，对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密，并按照涉密信息的最高密级，对涉密计算机及移动存储介质进行涉密级别定级。

按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。

?第四章涉密计算机及移动存储介质的使用第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。

第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。

第十条涉密计算机待机5分钟以上，应采取锁屏等保密防范措施。

第十一条移动存储介质不使用时，应存入安全可靠的保密防范设备中。

第十二条严禁将涉密计算机及移动存储介质带入与工作无关的场合。

确因工作需要带出办公场所的，秘密级的需经使用部门主要负责人批准，机密级以上的需经单位主管领导批准。

涉密计算机及涉密挪移存储介质保密管理实施细则第一章总则第一条为规范涉密计算机及涉密挪移存储介质的保密管理，根据集团公司有关规章制度，制定本细则。

第二条本细则合用于公司各部门和所属单位(以下统称各单位)的涉密计算机及涉密挪移存储介质保密管理工作。

第三条本细则所称涉密计算机是指用于采集、处理、存储和传输涉密信息(包括国家秘密、集团公司商业秘密，下同)的办公计算机，包括台式计算机、网络终端计算机、便携式计算机等，分为国密计算机和商密计算机两类。

涉密计算机根据可存储、处理、传输信息的最高密级，公司的国密计算机确定为秘密级计算机，商密计算机确定为核心商密级计算机、普通商密级计算机。

本办法所称涉密挪移存储介质是指用于存储、处理、传递涉密信息的办公用 U 盘、挪移硬盘、闪存盘、光盘、软盘、带有存储功能的电子设备(含摄录相机、录音笔、播放器等)磁带及存储卡等挪移存储介质，分为国密挪移存储介质和商密挪移存储介质两类。

涉密挪移存储介质根据可存储、传输信息的最高密级，公司的国密挪移存储介质确定为秘密级挪移存储介质，商密挪移存储— 1 —介质确定为核心商密级挪移存储介质、普通商密级挪移存储介质。

公司所属单位的计算机及挪移存储介质最高密级可确定为普通商密级计算机及挪移存储介质。

第四条涉密计算机及挪移存储介质保密管理坚持“依法管理、全面管理、分类管理”，实行“谁主管、谁负责，谁使用、谁负责”。

第二章职责分工第五条公司保密委员会统一领导公司涉密计算机及挪移存储介质保密管理工作，其下设的办公室(以下简称公司保密办) 负责公司涉密计算机及挪移存储介质的归口管理，具体承担国密计算机及挪移存储介质和核心商密计算机及挪移存储介质的配用审批，普通商密计算机及挪移存储介质的政策指导、配用备案、监督检查等。

第六条公司信息管理部负责涉密计算机及挪移存储介质运维计划的审批，承担建设、运维中的保密管理责任。

第七条各单位保密部门负责本单位普通商密计算机及移动存储介质采购、使用和运维过程中的保密管理和配用审批；信息技术支持部门负责涉密计算机和挪移存储介质的安装、部署、维修、报废和技术支持等运维工作。

企业涉密计算机和移动存储介质保密管理规定最新直接使用第一章总则第二条企业涉密计算机和移动存储介质包括但不限于计算机、服务器、笔记本电脑、移动硬盘、U盘、手机等信息处理设备及其相关存储介质。

第三条本规定适用于企业全体员工、外包人员和访问人员等所有使用或接触企业涉密计算机和移动存储介质的人员。

第四条企业应当建立涉密计算机和移动存储介质保密管理责任制度，明确保密管理的组织机构和人员责任。

第五条企业应当加强对涉密计算机和移动存储介质的监控和管控，确保信息安全。

第二章涉密计算机和移动存储介质管理第六条企业应当建立涉密计算机和移动存储介质的台帐，记录其购置、维护、更换、报废等情况，并确保台帐的有效性和时效性。

第七条企业应当制定涉密计算机和移动存储介质的使用管理方案，包括计算机和移动存储介质的分发、归还、检查、接收、报废等流程，明确相关责任人。

第八条企业应当制定严格的权限管理制度，对于涉密计算机和移动存储介质的使用、读写权限进行合理划分和管控。

第九条企业应当采取必要的加密措施，对涉密计算机和移动存储介质中的数据进行加密保护，确保数据在传输和储存过程中的安全。

第十条企业应当制定涉密计算机和移动存储介质的定期检查制度，对计算机和存储介质进行定期的安全检查，排除潜在安全隐患。

第三章人员管理第十一条企业应当建立涉密计算机和移动存储介质使用人员的资格审查制度，确保使用人员具有必要的安全意识和专业知识。

第十二条企业应当对涉密计算机和移动存储介质使用人员进行安全培训，提高其信息安全意识和保密管理能力。

第十三条企业应当建立涉密计算机和移动存储介质的使用记录制度，记录使用人员的使用情况，并定期审查使用记录，及时发现并处理异常情况。

第十四条企业应当制定涉密计算机和移动存储介质的转岗、离职处理制度，确保涉密信息不丢失和泄露。

第十五条企业应当加强对外包人员和访问人员的管理，确保其使用涉密计算机和移动存储介质的安全。

第四章外部网络接口管理第十六条企业应当建立涉密计算机和移动存储介质的网络接入控制制度，限制外部网络与涉密计算机和移动存储介质的连接，减少网络攻击风险。

涉密移动存储介质保密管理制度
为加强各单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

一、各单位负有建立健全使用复制、转送、携带、移交、保管、销毁等制度，以及对执行本制度的监督、检查职责。

各单位加强对涉密与非涉密移动存储介质（包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡）及涉密笔记本电脑，并登记造册。

二、各单位必须指定专人负责涉密笔记本电脑和涉密移动存储介质的日常管理工作。

涉密移动存储介质、笔记本电脑必须妥善保存。

日常使用由使用人员保管，暂停使用的交由指定的专人保管。

三、涉密笔记本电脑、涉密移动存储介质只能在本单位内使用，严禁在互联网外网上使用。

确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出，须报经单位主要领导批准，履行相关手续和采取严格的保密措施。

严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。

四、非涉密笔记本电脑、移动存储介质不能与涉密相混用，严禁将私人笔记本电脑、移动存储介质带入本单位内使用。

五、涉密笔记本电脑、移动存储介质需要送外部维修时，必须到国家保密工作部门指定的具有保密资质的单位进行维修，并将废旧的存储介质收回。

涉密移动存储介质在报废前，应进行信息清除处理。

六、涉密笔记本电脑硬盘、移动存储介质的销毁，经单位主要领导批准后，到市国家保密局指定的销毁点销毁或送交市国家保密局统一销毁，禁止将涉密移动存储介质作为废品出售。

七、不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

涉密存储介质管理办法第一章总则第一条为加强对全山涉密存储介质的管理，确保涉密存储介质及存储信息的安全，依据《中国人民共和国保守国家秘密法》和有关法律法规，结合工作实际，制定本办法。

第二条本办法所称的涉密存储介质是指以文字、数字、符号、图形、声音等方式记载涉及国家秘密信息的计算机硬盘、移动硬盘、软盘、U 盘、光盘、录音带、录像带、数码复印机及各种存储器和其它具有存储功能的电子产品。

第三条本办法适用于XX局各处、室、局，集团公司，股份公司涉密存储介质的使用和管理。

第四条各单位应当指定专人负责管理涉密存储介质，定期清理、回收、检查并掌握其使用情况，确保涉密信息的安全保密。

第五条涉密存储介质的管理实行“谁主管、谁负责”的原则。

第六条管委会保密办应加强对涉密存储介质使用的指导、监督和检查，及时发现问题，消除泄密隐患。

各单位要配合管委会保密办实施保密监督检查，协助保密办依法查处泄露国家秘密的行为。

第二章涉密存储介质的购置、收发与传递第七条购置和收发涉密存储介质，应当严格履行清点、登记、编号、签收等手续，并根据用途，在显眼的位置做出“绝密”、“机密”、“秘密”的密级标识。

介质密级的确定依据其存储信息的最高密级。

第八条传递涉密存储介质，应当包装密封，并且标明密级、编号和收发件单位名称。

第九条传递涉密存储介质时应直接交付收件者，并由本人办理签收手续，不得由他人代收。

第三章涉密存储介质的使用第十条涉密存储介质不能与非涉密存储介质混杂使用，非涉密存储介质不得存储国家秘密信息。

第十一条涉密单位收到涉密存储介质后，经管人员应根据存储介质的内容，报分管领导审示，并按规定和批示办理。

第十二条绝密级涉密存储介质，应严格按规定的范围使用，并对接触和知悉绝密级涉密存储介质内容的人员进行登记。

第十三条阅读和使用涉密存储介质，应该履行登记、签收手续。

涉密存储介质的借用要履行审批、登记手续，并明确使用人的安全保密责任。

管理人员要随时掌握秘密载体的去向、在外滞留时间等。

涉密计算机及移动存储介质保密管理规定第一章总则第一条为规范涉密计算机及移动存储介质的管理，保障国家机密安全，维护社会公共利益，制定本规定。

第二条本规定适用于国家涉密计算机及移动存储介质的管理，包括涉密计算机的网络安全、信息安全及存储介质的安全。

第三条涉密计算机及移动存储介质的管理应当以安全为核心，依法、科学、规范的原则，做到保密制度科学、制度法规健全、制度运行有效。

第四条涉密计算机及移动存储介质的管理应当遵循透明、公正、公开的原则，确保管理活动的可追溯性和监督的合法性。

第五条涉密计算机及移动存储介质的管理应当遵守国家的保密法律法规、政策、标准和技术要求。

第六条国家有关部门和单位应当建立涉密计算机及移动存储介质的信息管理和安全保护体系，强化保密意识，加强保密培训，提高涉密计算机及移动存储介质的管理水平。

第七条有关部门和单位应当建立涉密计算机及移动存储介质的使用和管理制度，并定期进行评估和改进。

第二章涉密计算机的安全管理第八条涉密计算机的安全管理应当以保密需求为基础，以信息系统工程为依托，按照国家相关标准和技术要求进行。

第九条涉密计算机的安全管理应当包括硬件安全、软件安全、网络安全、信息安全等方面。

第十条涉密计算机的硬件安全应当包括以下内容：（一）设备选择和采购，应当符合国家的相关标准和实施细则。

（二）设备安装和调试，应当由具有相应资质的专业人员进行。

（三）设备上岗运行，应当按照制定的管理规定进行操作。

（四）设备维护保养，应当定期进行检测和清洁，并及时修理和更新。

第十一条涉密计算机的软件安全应当包括以下内容：（一）软件选择和采购，应当通过正规渠道获取，且具有合法使用许可。

（二）软件安装和配置，应当依据国家的相关标准和技术要求进行。

（三）软件应用和操作，应当按照制定的管理规定进行操作，且不得随意更改或卸载。

（四）软件更新和升级，应当及时更新相关补丁和版本。

第十二条涉密计算机的网络安全应当包括以下内容：（一）网络布线和设备配置，应当按照国家的相关技术要求进行。

涉密计算机及移动存储介质保密管理办法为规范公司涉密计算机和涉密移动存储介质的管理和使用，依照《中华人民共和国保守国家秘密法》和国家保密局《计算机信息、系统保密管理暂行规定》等有关法律、法规，结合公司实际情况，制定本管理办法。

第一章总则第一条公司保密办公室(以下简称保密办)负责涉密计算机及移动存储介质保密管理的监督、指导和检查工作，使用人员所在单位的专(兼)职保密安全管理员负责设备的日常保密管理工作。

第二条涉密计算机及移动存储介质保密的管理须遵循国家有关法律法规，坚持控制源头、归口管理、加强检查、落实制度的原则，谁主管谁负责、谁使用谁负责，确保涉密信息系统和国家秘密信息、安全。

第三条涉密信息系统安全保密防护必须严格按照国累保密标准、规定和公司有关保密制度要求，进行设计、实施、测评、审查、审批和验收，未经通过的涉密信息、系统，不得投入使用。

第四条本办法所称涉密计算机、移动存储介质及涉密机管理员，包括以下含义:(一)涉密计算机是指用于采集、处理、存储和传输涉密信息的计算机，包括台式计算机、服务器、便携式计算机等;(二)涉密移动存储介质是指用于处理、存储、传输涉密信息的移动存储介质，包括U盘、移动硬盘、光盘、软盘、磁带、数军多媒体存储设备及存储卡等。

(三)涉密机管理员是指经院保密办及信息管理研究中心认可的涉及计算机、涉密信息系统的指定维护管理人员。

涉密机管理员具有对涉密相关软件硬件设备进行日常维护、检查安全状况、保障涉密信息安全的职责。

第五条保密办定期对涉密计算机及移动存储介质使用情况和相关管理规定执行情况组织检查，并进行不定期抽查。

检查结果需整改的，填写《涉密计算机及移动存储介质保密检查整改登记表》。

第二章涉密计算机保密管理第六条涉密移动存储介质必须存放在指定的场所，严格管理，控制使用。

与非涉密计算机及其信息系统之间须物理隔离。

第七条涉密计算机管理须按照国家保密局《计算机信息系统保密管理暂行规定》，采用身份鉴别、访问控制、完整性校验、审计跟踪、漏洞检测等技术措施。

存储介质安全保密管理制度
该制度旨在通过加强对存储涉密信息笔记本电脑与移动存储介质（包括移动硬盘、U盘、软盘、光盘和磁带等）的安全保密管理，增强使用人的防范意识，防止因使用笔记本电脑与移动存储介质不当造成泄密。

对违反保密规定的，将追究有关人员的责任。

站保密领导小组要对全站各部门执行保密制度的情况进行检查，发现问题及时处理。

具体管理制度如下：
第一条本部门存储涉密信息的笔记本电脑和移动存储介质，限本部门人员使用；对存档用的涉密硬盘、U盘、软盘、光盘和磁带，要交到办公室统一保管。

第二条个人使用的U盘等移动存储介质，一般不得存储涉密信息，因工作需要必须使用的，使用后要及时消除涉密信息。

第三条一般不准携带存储涉密信息的笔记本电脑与移动存储介质出国或去公共场所，确因工作需要携带的，必须办理相关审批手续。

第四条禁止将存储涉密信息的笔记本电脑与移动存储介质外借，禁止通过移动存储介质将涉密信息拷贝在家用电脑或外单位电脑上。

第五条因工作需要借用笔记本电脑、移动硬盘存储涉密信息的，归还前必须清除存储的涉密信息，并将使用的设备格式化。

第六条对淘汰或报废的笔记本电脑和移动存储介质，必须删除所有信息，统一处理。

涉密计算机及移动存储介质保密管理办法第一章涉密计算机及移动存储介质的定义第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机（含笔记本电脑）。

第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体，包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。

第二章涉密计算机及移动存储介质的管理原则第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责；积极防范，突出重点，明确责任，依法管理、确保安全”的原则。

第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。

第三章涉密计算机及移动存储介质的确定第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。

第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理；确定后的涉密计算机及移动存储介质，要统一进行密级标识、建档管理。

第七条要依据《国家秘密及其密级具体范围的规定》，对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密，并按照涉密信息的最高密级，对涉密计算机及移动存储介质进行涉密级别定级。

按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。

第四章涉密计算机及移动存储介质的使用第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。

第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。

第十条涉密计算机待机5分钟以上，应采取锁屏等保密防范措施。

第十一条移动存储介质不使用时，应存入安全可靠的保密防范设备中。

第十二条严禁将涉密计算机及移动存储介质带入与工作无关的场合。

确因工作需要带出办公场所的，秘密级的需经使用部门主要负责人批准，机密级以上的需经单位主管领导批准。

第十三条涉密计算机及移动储备介质严禁安装、储备和运行与工作无关的软件和信息；严禁擅自更改与涉密性质相干的监控软件、系统软件、硬件连接方式和有关设置。

计算机和移动存储介质保密管理制度涉密计算机保密管理规定为进一步加强涉密计算机保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，制定本制度。

一、涉密计算机使用前必须进行登记，将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册，并贴上涉密标志。

二、涉密计算机必须与非涉密网络实行物理隔离，禁止以任何形式接入任何非涉密网络。

三、涉密计算机信息系统严禁使用有无线功能的计算机、无线互联功能的网络设备、无线键盘和鼠标等无线外围设备。

四、涉密计算机必须使用涉密移动存储介质。

严禁非涉密存储介质在涉密计算机上使用。

五、涉密计算机因工作确需使用互联网上下载的资料及其它非涉密计算机上的资料，必须将需要的资料刻入光盘，然后将该光盘用于涉密计算机上，在刻写光盘前必须做好安全处理，确保无病毒和木马程序。

六、涉密计算机内存储的国家秘密信息输出时，接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。

涉密计算机使用的具有打印、复印、传真等多功能的一体机不得与普通通信线路连接。

七、涉密计算机的维修、更换、报废应严格按照“涉密计算机的维修、更换、报废保密管理制度”执行。

八、涉密计算机必须安装在符合防雷、防静电、防辐射、防盗等安全要求的机房内使用。

九、工作人员不按规定管理和使用涉密计算机造成泄密事件的，将依法追究责任，构成犯罪的将移送司法机关处理。

非涉密计算机保密管理规定一、非涉密计算机使用前必须进行登记，将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册。

二、非涉密计算机必须与涉密网络实行物理隔离，禁止以任何形式接入涉密网络。

三、严禁在非涉密计算机上存储、处理、传输、输出涉密信息和内部信息。

四、严禁在非涉密计算机上使用涉密移动存储介质。

五、工作人员不按规定管理和使用非涉密计算机造成泄密事件的，将依法追究责任，构成犯罪的将移送司法机关处理。

涉密计算机维修、更换、报废管理制度一、涉密计算机维修一般在本单位内进行，并全程有工作人员陪同。

精心整理XXX公司移动存储介质保密管理办法第一章总则第一条为加强XXX公司（以下简称“公司”）移动存储介质的管理，、《军对和登记。

统一对其进行登记编号管理，并粘贴统一标识。

涉密移动存储介质需标识密级，非涉密移动存储介质需标识用途。

移动存储介质的日常管理由保密办指定专人负责。

第二章使用第四条各种不同标识的移动存储介质功能如下：涉密移动存储介质，仅在本人涉密计算机或被授权使用的涉密计算机上使用；非涉密移动存储介质，在非涉密计算机上使用，严禁处理存储任何涉密信息；写《只带出与该任务有关的信息。

秘密级的经本部门负责人审批；机密级的须经公司分管领导审批。

涉密移动存储介质返回公司后，使用人将涉密移动存储介质内存储的涉密信息进行擦除，交保密部门检查后重新投入使用；如果出现异常情况必须立即上报保密办采取紧急措施。

第八条未经保密部门检查的涉密移动存储介质一律不予批准携带外出。

公司技术力量或由具有保密资质的维修单位在公司完成。

如确需由外单位作数据恢复或维修的，须选择国家保密主管部门认定的具有保密资质的单位进行，并由专人负责取送。

涉密移动存储介质做数据恢复或维修时，应进行审批，填写《XXX公司信息设备维修审批/记录表》（附件4）。

第十五条由外单位来公司作数据恢复或维修时，使用人应将涉密移动存储介质中的涉密信息转储后擦除。

全过程须有使用人或计算机安全保密管理员进行现场监督，严禁维修人员私自对数据进行恢复、读取和拷贝。

第十六条公司保密部门应建立维修日志和档案，并对所有涉密移动存储介质维修情况进行记录存档。

第七章奖惩附件：1、XXX…………界定审批表2、XXX移动存储介质台账3、XXX公司携带涉密载体外出审批表4、XXX公司……维修审批记录单5、XXX公司……审批表附件1XXX公司涉密移动存储介质密级界定审批表附件2精心整理附件3XXX公司携带涉密载体外出审批表附件4XXX公司信息设备维修审批/记录表填报说明：此表一式二份，维修完成后维修部门、保密办各存档一份。

企业涉密计算机和移动存储介质保密管理规定第一条为了加强企业涉密计算机和移动存储介质的保密管理，保护企业的信息安全，确保国家、企业利益不受损害，制定本规定。

第二条本规定适用于企业内部及所有外部与企业单位有保密合作关系的人员。

第三条企业涉密计算机的保密管理主要包括涉密计算机设备的采购、配置、使用、维护和报废等环节。

第四条企业涉密计算机设备的采购应按照国家有关保密法律法规、规章以及企业规定的程序和标准执行，采购过程需要备案并留存相关证明材料。

第五条企业涉密计算机设备的配置应按照保密标准进行，确保设备具备必要的安全性。

第六条企业涉密计算机设备的使用必须严格遵守相关保密规定，未经批准，不得擅自更改、调整计算机设备。

第七条企业涉密计算机设备的维护应由专人负责，定期进行检查和维护，及时处理设备故障。

第八条企业涉密计算机设备的报废应按照国家、行业规定进行，包括彻底擦除存储介质上的数据，并编制相关报废证明材料。

第九条企业移动存储介质的保密管理主要包括存储介质的使用、管理、传输和销毁等环节。

第十条企业移动存储介质的使用应遵守相关保密规定，并且必须经过授权和备案记录，禁止使用未经授权的移动存储介质。

第十一条企业移动存储介质的管理应建立相应的制度，包括存储介质的登记、借阅、归还等程序，确保存储介质的安全。

第十二条企业移动存储介质的传输应采取安全可靠的方式，确保存储介质在传输过程中不丢失、不泄漏。

第十三条企业移动存储介质的销毁应按照规定程序进行，包括完全清除存储介质内的数据，并编制相应的销毁证明材料。

第十四条对于违反本规定的相关人员，将依法给予相应的处罚，包括但不限于通报批评、记过、降低级别、调离岗位等。

第十五条企业应加强对涉密计算机和移动存储介质保密管理的宣传教育工作，提升全员的保密意识和技能。

第十六条本规定自发布之日起生效，涉密计算机和移动存储介质的保密管理工作按照本规定进行。

附则：本规定未尽事宜，按照国家相关法律法规和企业规定执行。

附件中国石油天然气集团公司涉密计算机及移动存储介质保密管理暂行办法第一章总则第一条为进一步规范集团公司涉密计算机和移动存储介质的保密管理，依据国家保密法规、集团公司有关规定，结合实际，制定本办法。

第二条本办法所称涉密计算机及移动存储介质，包括以下含义：（一）涉密计算机是指用于采集、处理、存储和传输涉密信息（包括国家秘密、公司商业秘密和工作秘密，以下同）的计算机，包括台式计算机、便携式计算机及网络终端计算机；（二）涉密移动存储介质是指用于存储、处理、传递涉密信息的移动存储介质，包括U盘、移动硬盘、光盘、软盘、磁带、MP3、MP4、MP5及存储卡等。

第三条计算机及移动存储介质按涉密与非涉密进行分类管理。

涉密计算机和移动存储介质采取统一申报购置、登记建档、分色标识、备案管理和报废处置的方法管理，具体要求如下：（一）由保密管理部门根据使用部门、单位涉密岗位设置情况和有关需求，对使用部门、单位提出的《涉密计算机及移动存储介质新增/报废配置申请表》（见附录1）进行核准，报主管部门审批后统一购置；（二）涉密计算机及移动存储介质购置后，由使用部门、单位负责填写《涉密计算机及移动存储介质登记表》（见附录2），向保密管理部门报备；（三）涉密计算机及移动存储介质应统一标识，标识由保密管理部门依据《涉密计算机及移动存储介质标识规则》（见附录3）统一制作；（四）涉密计算机及移动存储介质的标识为红色，粘贴在计算机主机及移动存储介质的显著位置；（五）严格控制涉密移动存储介质的购置数量和发放范围，原则上，涉密移动硬盘以处室为单位配置使用，涉密U盘按涉密岗位配置使用。

第四条定期（每6个月一次）对涉密计算机及移动存储介质使用情况和相关管理规定执行情况进行检查。

具体要求如下：（一）检查工作由保密管理部门牵头，信息技术支持部门协助进行；（二）检查时涉密计算机及移动存储介质使用者本人须在场；（三）检查采取记录查阅与痕迹、漏洞核查工具相结合的方式进行；（四）检查时应填写《涉密计算机及移动存储介质检查整改登记表》（见附录4），并由双方签字确认；（五）检查中发现问题应当场开出《保密检查整改通知单》（见附录4），当场整改，无法当场整改的应限期整改；（六）保密管理部门对整改情况及时进行复查；（七）检查结果在本部门、本单位范围内通报；（八）检查中发现重大违规情况造成或可能造成泄密的，立即向上级保密主管部门报告。

《涉密移动存储介质保密管理暂行办法》第一条为加强涉密移动存储介质保密管理，确保公司秘密的安全，根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》，结合公司实际，制定本办法。

第二条本办法所称涉密移动存储介质，是指用于存储公司秘密信息的移动硬盘、优盘、光盘、存储卡及其它具有存储功能的各类介质。

第三条涉密移动存储介质的管理，遵循"统一购置、统一标识、统一备案、跟踪管理"的原则，严格控制发放范围。

第四条各级保密工作部门对所辖行政区域内机关、单位执行本规定负有指导、监督、检查职责。

上级机关对下级机关、单位执行本规定负有指导、监督、检查的职责。

机关、单位的保密委员会（保密领导小组）对本机关、单位涉密移动存储介质管理负有指导、监督、检查职责。

第五条机关、单位应当指定专人负责涉密移动存储介质日常管理工作。

第二章配发第七条涉密移动存储介质由各机关、单位保密工作机构负责统一购置、配发和管理。

第八条涉密移动存储介质使用前应由机关、单位保密工作机构统一标识密级、编号，登记备案（见附件）后配发各使用部门。

使用基于usb接口的涉密移动存储介质，应采用技术手段加强防范与管理。

第九条机关、单位的使用部门根据工作需要，确定申领涉密移动存储介质的数量及类型，指定专人负责涉密移动存储介质的领取、登记、配发和管理。

第三章使用第十条涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用。

高密级的存储介质不得在低密级系统中使用。

严禁涉密移动存储介质在与互联网连接的计算机和个人计算机上使用。

第十一条涉密移动存储介质应当存储与之相对应密级的信息。

绝密级移动存储介质只能存储绝密级信息;机密级、秘密级信息应存储在对应密级的移动存储介质内，其中机密级移动存储介质确需存储秘密级信息时，应接最高密级进行管理。

不得使用个人存储介质或非涉密存储介质存储国家秘密信息。

第十二条复制允许复制的机密、秘密级信息，须本机关、单位主管领导批准;复制绝密级信息，须经信息产生单位批准。

XXX公司移动存储介质保密管理办法第一章总则第一条为加强XXX公司（以下简称“公司”）移动存储介质的管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理规定》、《军工涉密业务咨询服务安全保密监督管理办法》、《军工涉密业务咨询服务安全保密监督管理办法实施细则》，结合公司实际，制定本办法。

第二条本办法所称移动存储介质是指公司统一购买用于日常工作中存储数据、资料的移动硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。

第三条公司对各类移动存储介质实行登记审批制度，拟用于处理国家秘密信息的移动存储介质必须填写《XXX公司涉密移动存储介质密级界定审批表》（附件l)，由公司保密部门统一对各类移动存储介质实施安全策略，由公司保密办公室（以下简称“保密办”）建立《XXX 移动存储介质台账》（附件2)，台账应以电子和文档版本两种形式存在。

公司保密部门定期（机密级6个月内、秘密级12个月内）对移动存储设备进行清查核对和登记。

统一对其进行登记编号管理，并粘贴统一标识。

涉密移动存储介质需标识密级，非涉密移动存储介质需标识用途。

移动存储介质的日常管理由保密办指定专人负责。

第二章使用第四条各种不同标识的移动存储介质功能如下：涉密移动存储介质，仅在本人涉密计算机或被授权使用的涉密计算机上使用；非涉密移动存储介质，在非涉密计算机上使用，严禁处理存储任何涉密信息；在外网计算机下载信息，需使用非涉密中间盘（固定转换U盘）。

第五条涉密移动存储介质不得降密使用。

涉密移动存储介质内存储的涉密信息密级不得超越移动存储介质本身的密级。

高密级的涉密介质可以存储、处理低密级的涉密信息，但仍按高密级介质管理。

低密级的涉密介质严禁存储、处理高密级的涉密信息。

高密级的计算机可以使用与其对应密级的移动存储介质，低密级的计算机严禁使用高密级的移动存储介质。

涉密移动存储介质禁止转作它用，包括出售、馈赠等。

涉密存储介质管理办法
第一章总则
第一条为加强对全山涉密存储介质的管理，确保涉密存储介质及
存储信息的安全，依据《保守国家秘密法》和有关法律法规，结合工作实际，制定本办法。

第二条本办法所称的涉密存储介质是指以文字、数字、符号、图
形、声音等方式记载涉及国家秘密信息的计算机硬盘、移动硬盘、软盘、U盘、光盘、录音带、录像带、数码复印机及各种存储器和其它具有存储功能的电子产品。

第三条本办法适用于XX局各处、室、局，集团公司，股份公司
涉密存储介质的使用和管理。

第四条各单位应当指定专人负责管理涉密存储介质，定期清理、
回收、检查并掌握其使用情况，确保涉密信息的安全保密。

第五条涉密存储介质的管理实行“谁主管、谁负责”的原则。

第六条管委会保密办应加强对涉密存储介质使用的指点、
监督和
检查，及时发现问题，消除泄密隐患。

各单元要XXX保密办实施保密监督检查，辅佐保密办依
法查
处泄露国家秘密的行为。

第二章涉密存储介质的购置、收发与传递
第七条购置和收发涉密存储介质，应当严格履行清点、登记、编
号、签收等手续，并根据用途，在显眼的位置做出“绝密”、“机密”、“秘密”的密级标识。

介质密级的确定根据其存储信息的最高密级。

第八条传递涉密存储介质，应当包装密封，并且标明密级、编号
和收发件单位名称。

第九条传递涉密存储介质时应直接交付收件者，并由本人办理签
收手续，不得由他人代收。

第三章涉密存储介质的使用
第十条涉密存储介质不克不及与非涉密存储介质混同使用，非涉密存。