涉密计算机及信息系统安全和保密管理办法正式版

xxｘxxx公司计算机信息系统保密管理规定编制：审核:批准：xｘｘｘx公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全，根据国保发(1９98)1号文件精神,依照BＭＢ1７-200６《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。

第二条本规定适用于公司涉密信息系统的运行管理,规定所称的计算机信息系统由本单位的各类涉密计算机(便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。

第三条本规定包括：信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。

第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。

严禁涉密信息系统直接或间接连接互联网及其他公共网络；严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。

第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查,发现问题，及时提出并督促整改。

各部门负责本部门计算机信息系统及涉密信息的安全保密工作。

第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理,涵盖本单位的各类计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等。

第七条各部门应建立本部门计算机和信息系统分台账。

由各部门负责统计、维护和管理。

第八条台账应以电子和文档版本形式存在,总台账和分台账内容应当吻合,并与实物相符，发现问题实时更新台账，保证台账与实物相符。

第九条台账信息按照设备分类，应包含以下信息：㈠计算机台账应当包含：密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IＰ地址、ＭAC地址和使用情况（包含再用、停用、报废、销毁等）；见附表九。

第一条为做好机关涉密计算机的安全和使用管理，切实加强和规范信息保密管理工作制定本办法。

第二条涉密计算机是指由省局保密委员会登记备案的用。

于存储、处理、传输国家秘密信息的专用计算机及外部设备。

第三条涉密计算机所处理的涉密信息，应根据国家秘密及其密级具体范围的规定确定密级和保密期限，并做出密级标识。

第四条省局办公室是涉密计算机的保密管理部门，负责制定保密管理制度，汇总涉密计算机需求，制定计划，协助设备的采购和配发，定期组织安全保密检查。

信息中心是涉密计算机日常运行和技术维护管理部门，负责各种由保密办指定的软件安装、维护工作；负责机关涉密计算机的维护。

第五条涉密计算机装备实行“统一配备、按岗配发”原则，由办公室根据涉密业务工作需求，提出涉密计算机装备计划。

第六条涉密计算机实行逐台备案制并纳入涉密载体管理范围。

禁止使用未经备案的计算机处理国家秘密信息。

第七条涉密计算机装备标准（一）计算机配置标准：原则上使用国产计算机；不得配备网卡、无线网卡等联网设备；不得使用蓝牙、红外和具有无线功能的键盘、鼠标等装置；不安装摄像头、扬声器等视音频设备；或对上述硬件通过技术手段使其处于禁用状态；计算机系统内要安装违规外联监控系统。

（二）移动存储介质配置标准：采用国家保密工作部门配备的涉密计算机及移动存储介质保密管理系统；使用省局保密办统一配发的移动存储介质，并严格执行相关规定。

（三）外部设备配置标准：要配备保密专用打印机、保密专用电源、计算机干扰仪、计算机系统加密锁；同时，应配备存放秘密载体或介质的、经国家保密部门核定的保密柜。

第八条涉密计算机发放与登记（一）省局保密办负责涉密计算机统一登记、配发。

（二）设备领用人对所领用的涉密电子设备的安全使用和保管负管理责任。

各部门申领涉密计算机，设备领用人为部门负责人或机要人员，做好本部门的设备使用登记，落实具体使用人员并报保密办备案。

计算机使用人员离岗离职，须报保密办批准，有关部门应当即时取消其算机信息系统访问授权，收回计算机、移动存储设备等相关物品。

信息系统安全保密管理制度第一章总则第一条为加强公司信息化系统（包括涉密信息系统和非涉密信息系统）安全保密管理，确保国家秘密及公司商业秘密的安全，根据国家有关保密法规标准和中国华电集团公司有关规定，特制定本规定。

第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端、存储介质等内容。

第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。

第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。

第五条本规定适用于公司所有信息系统安全保密管理工作。

第二章组织机构与职责第六条公司成立信息系统安全保密组织机构，人员结构与信息化领导小组和办公室成员相同，信息化领导小组成员即为信息系统安全保密领导小组成员，信息化办公室成员即为信息系统安全保密办公室成员。

1、信息系统安全保密领导小组组长：陈宇肇副组长：吕碧辉组员：2、信息系统安全保密办公室主任：副主任：成员：第七条信息系统安全保密领导小组主要职责公司信息系统安全保密领导小组是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全信息系统安全保密管理制度，并监督检查落实情况；（二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。

第八条信息系统安全保密办公室（简称保密办）主要职责：（一）拟定信息系统安全保密管理制度，并组织落实各项保密防范措施；（二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案；（三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求；（四）会同信息中心对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审；（五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。

涉密计算机保密制度及信息系统安全管理办法第一章总则第一条为了加强对涉密计算机及信息系统安全的管理，保护涉密计算机系统的安全性、保密性和稳定性，确保国家机关、军队、企业和其他有涉密计算机系统的单位的信息系统安全，制订本办法。

第二条本办法适用于涉密计算机及信息系统的安全管理，涉密计算机的使用、审计、维护、报废、拍卖和处置。

第三条涉密计算机是指具备发展涉密计算机技术能力，存储和处理核心领域国家秘密、商业秘密或其他敏感信息的计算机系统。

第四条涉密计算机及信息系统必须符合国家和军队的有关保密规定，接受安全审计，并应能经受未知攻击和压力测试。

第二章涉密计算机及信息系统的设立和使用第五条涉密计算机及信息系统必须经过严格的安全审查和备案，取得涉密计算机使用许可证。

第六条涉密计算机及信息系统的设立必须遵循以下原则：（一）根据业务需要，合理选择合适的涉密计算机设备和信息系统配置方案；（二）进行严格的安全审查和备案，确保设备和系统符合国家和军队的保密标准；（三）根据系统级别，进行设备运行状态监控和安全审计，并配备相应的安全管理人员。

第七条涉密计算机及信息系统的使用必须遵循以下原则：（一）建立严密的权限控制体系，确保只有经过授权的人员才能访问和操作系统；（二）加强对系统和数据的备份和恢复管理，确保系统和数据的安全性和完整性；（三）定期对涉密计算机及信息系统进行漏洞扫描和安全评估，及时修补和更新软件和系统补丁；（四）加强对用户行为的监控和审计，防止非法使用和信息泄露的行为。

第三章涉密计算机及信息系统的维护和报废第八条涉密计算机及信息系统的维护必须遵循以下原则：（一）建立完善的维护流程，及时修复设备和系统中的漏洞和故障；（二）建立严格的维护记录，对维护行为进行备案；（三）指定专门的维护人员，并对其进行必要的培训和考核；（四）建立设备和系统备份机制，确保在维护过程中数据的安全性和可用性。

第九条涉密计算机及信息系统的报废必须遵循以下原则：（一）建立完善的报废管理制度，对涉密计算机及信息系统的报废进行备案和审查；（二）在报废前，对涉密计算机及信息系统的存储设备进行数据清除，并进行安全检查；（三）将报废的涉密计算机及信息系统进行分类处理，并及时进行拍卖和处置；（四）对报废涉密计算机及信息系统进行安全销毁，确保数据的完全销毁和信息的保密性。

涉密计算机及信息系统安全和保密管理方法涉密计算机及信息系统安全和保密管理方法一、总则为加强涉密计算机及信息系统的安全和保密管理，提高信息系统的安全和保密保障水平，依据有关法规和规定，结合本单位实际，订立本方法。

二、适用范围本方法适用于本单位使用的全部涉密计算机及信息系统的安全和保密管理。

三、保密责任本单位全部使用涉密计算机及信息系统的人员，都有保护国家隐秘、敬重学问产权和个人隐私的法律责任和职业道德。

本单位各级领导干部要带头做好保密工作，认真履行保密责任。

四、安全防范1、物理安全防范：涉密计算机及信息系统必需放置在专门的安全室内，保证独立的空间、电力和空调设施。

安全室内不得放置任何非涉密计算机以及用于外网的计算机设备，如需上网，必需设立独立的网络设备，经过严格的访问掌控。

2、网络安全防范：涉密计算机及信息系统必需与外网进行物理隔离，通过安全网关、防火墙等技术手段建立安全的网络环境。

网络设备必需经过密级检查和安装调试后投入使用，定期检查网络设备配置和漏洞，并适时更新补丁，做好安全审计。

3、组织安全防范：建立涉密计算机及信息系统安全保密管理制度，完善涉密信息取得、存储、传输和处理的事项和流程，健全管理体系和标准，保障信息安全和保密。

五、保密管理1、密级管理：本单位依据需要将涉密计算机及信息系统分为不同级别，其中涉密信息的级别应相应确定，设立专门的保密责任人负责各自级别的保密管理工作。

2、访问掌控：实行严格的访问掌控制度，全部使用涉密计算机及信息系统的人员必需先经过严格的安全审查，并签订保密协议后才能进入安全室，使用计算机及信息系统。

3、密码管理：全部用户必需使用强密码，定期更改密码，并保密本身的密码。

全部用户必需禁止将本身的密码泄漏给他人。

4、安全审计：对涉密计算机及信息系统进行定期的安全审计，包括系统漏洞的检查、身份认证的管理、登陆日志的审查等。

审计结果和处理情况要适时报告有关领导，适时发觉和解决安全问题。

涉密计算机保密制度及信息系统安全管理办法第一章总则第一条*******计算机信息系统是全县农村信用社发展各项业务的核心技术手段，为了保护计算机网络系统的安全，根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。

第二条本办法所称的计算机信息系统，是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的，按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条本办法下列用语的含义。

计算机信息系统安全是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护，不因自然的和人为的原因而遭到破坏、更改和丢失，以保证计算机信息系统能连续正常运行。

计算机信息系统保密是指对涉及*******商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定、自有知识产权产品等资料、信息保守秘密，包括利用密码技术对信息进行加密处理，防止信息非法泄露，保障*******的利益。

第四条计算机信息系统的安全保密，指保障计算机、数据信息网络及其相关的和配套的设备、设施的安全，保障运行环境（机房）的安全，保障信息的安全，保障计算机和网络功能的正常发挥，防止工作或政治因素造成的失密、泄密，防止人为或自然灾害等造成的破坏，以及防止利用计算机犯罪等。

第五条 *******计算机网络系统安全领导小组（以下简称“计算机安全领导小组”）的领导下，科技部门按相关管理规定，负责计算机信息系统安全保密工作。

第六条*******（以下简称“***”）各部室必须指定专人负责本部门有关信息系统的安全保密工作，其主要职责是：（一）定期向***保密委报告安全保密工作情况；（二）督促本部门安全保密措施的贯彻执行；（三）组织安全保密检查；（四）进行安全保密教育。

第七条任何单位和个人，不得利用计算机网络系统从事或危害农村信用社利益的活动，不得危害计算机网络系统的安全。

计算机和信息系统安全保密管理办法第一章总则第一条为确保公司计算机和信息系统的运行安全，确保国家秘密安全，根据国家有关规定和要求，结合工作实际情况，制定本办法。

第二条公司计算机和信息系统安全保密工作遵循“积极防范、突出重点、依法管理”的方针，切实加强领导，明确管理职责，落实制度措施，强化技术防范，不断提高信息安全保障能力和水平。

第二章组织机构与职责第三条计算机和信息系统安全保密管理工作贯彻“谁主管，谁负责”、“谁使用，谁负责”的原则，实行统一领导，分级管理，分工负责，有效监督。

第四条保密委员会全面负责计算机和信息系统安全保密工作的组织领导。

主要职责是：（一）审订计算机和信息系统安全保密建设规划、方案；（二）研究解决计算机和信息系统安全保密工作中的重大事项和问题；（三）对发生计算机和信息系统泄密事件及严重违规、违纪行为做出处理决定。

第五条保密管理部门负责计算机和信息系统的安全保密指导、监督和检查。

主要职责是：（一）指导计算机和信息系统安全保密建设规划、方案的编制及实施工作；（二）监督计算机和信息系统安全保密管理制度、措施的落实；（三）组织开展计算机和信息系统安全保密专项检查和技术培训；（四）参与计算机和信息系统安全保密的风险评估、分析及安全保密策略的制定工作。

第六条信息化管理部门负责计算机和信息系统的安全保密管理工作。

主要职责是：（一）负责计算机和信息系统安全保密建设规划、方案、制度的制订和实施；（二）负责计算机和信息系统安全保密技术措施的落实及运行维护管理；（三）负责建立、管理信息设备台帐；（四）负责计算机和信息系统安全保密策略的制定、调整、更新和实施；（五）定期组织开展风险评估、风险分析，提出相应的安全措施建议，并编制安全保密评估报告；（六）开展计算机和信息系统安全保密技术检查工作；（七）涉及计算机和信息系统有关事项的审查、审批；（八）计算机和信息系统安全保密的日常管理工作。

第七条公司应结合工作实际设定涉密计算机和信息系统的系统管理员、安全保密管理员、安全审计员，分别负责涉密计算机和信息系统的运行、安全保密和安全审计工作。

涉密计算机及信息系统安全和保密管理办法一、总则第一条为了加强涉密计算机及信息系统的安全和保密管理，保障国家秘密的安全，根据《中华人民共和国保守国家秘密法》等相关法律法规，结合本单位实际情况，制定本办法。

第二条本办法适用于本单位内所有使用、管理涉密计算机及信息系统的部门和个人。

第三条涉密计算机及信息系统的安全和保密管理，应当遵循“突出重点、积极防范、确保安全、便利工作”的原则，实行分级保护，强化管理措施，落实责任制度。

二、涉密计算机及信息系统的确定与分类第四条本单位根据处理信息的最高密级，将涉密计算机及信息系统分为绝密级、机密级、秘密级。

第五条确定涉密计算机及信息系统的密级，应当按照国家有关规定，由本单位保密工作领导小组进行审定。

第六条涉密计算机及信息系统的密级一经确定，应当在其显著位置标明相应的密级标识。

三、涉密计算机及信息系统的建设与管理第七条涉密计算机及信息系统的建设应当符合国家有关保密规定和标准，具备相应的安全保密防护措施。

第八条建设涉密计算机及信息系统，应当选用国产设备和软件，并进行安全保密检测和评估。

第九条涉密计算机及信息系统的运行维护应当由本单位内部专门人员负责，严禁外部人员进行操作和维护。

第十条对涉密计算机及信息系统进行设备更新、软件升级、系统改造等，应当事先进行安全保密评估和审批。

四、涉密计算机及信息系统的使用第十一条使用者应当经过保密培训，并签订保密承诺书，明确保密责任和义务。

第十二条涉密计算机应当设定开机密码、登录密码等，密码应当定期更换，且复杂度符合保密要求。

第十三条严禁在涉密计算机上使用非涉密存储介质，严禁在非涉密计算机上使用涉密存储介质。

第十四条涉密计算机及信息系统应当与互联网及其他公共信息网络实行物理隔离，严禁连接无线网络。

第十五条涉密计算机及信息系统中的信息应当按照相应密级进行存储、处理和传输，不得擅自降低密级。

第十六条打印、复印涉密文件资料应当在专门的涉密设备上进行，并严格控制知悉范围。

关于加强党政机关计算机信息系统安全和保密管理的若干规定为加强党政机关计算机信息系统安全和保密管理，保障计算机信息系统和国家秘密的安全，现依据国家有关法律法规和政策，针对当前网络安全保密管理工作存在的突出问题和薄弱环节，制定本规定。

一、按照“谁主管谁负责、谁运行谁负责”的原则，各部门在其职责范围内，负责本单位计算机信息系统的安全和保密管理。

二、各级党政机关应当明确一名主要领导负责计算机信息系统安全和保密工作，指定一个工作机构具体负责计算机信息系统安全和保密综合管理。

各部门内设机构应当指定一名信息安全保密员。

三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。

四、涉及国家秘密的信息系统（以下简称涉密信息系统）应当按照国家保密法规和标准管理。

涉密信息系统的建设，应当与保密设施的建设同步进行，经保密工作部门审批后，才能投入使用。

五、涉及国家秘密的信息（以下简称涉密信息）应当在涉密信息系统中处理。

非涉密信息系统不得处理涉密信息。

涉密信息系统必须与互联网及其他公共信息网络实行物理隔离。

六、要加强对与互联网联接的信息网络的管理，采取有效措施，防止违规接入，防范外部攻击，并留存互联网访问日志。

七、计算机的使用管理应当符合下列要求：（一）对计算机及软件安装情况进行登记备案，定期核查；（二）设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；（三）安装防病毒等安全防护软件，并及时进行升级；及时更新操作系统补丁程序；（四）不得安装、运行、使用与工作无关的软件；（五）严禁同一计算机既上互联网又处理涉密信息；（六）严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；（七）严禁将涉密计算机带到与工作无关的场所。

八、移动存储设备的使用管理应当符合下列要求：（一）实行登记管理；（二）移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息系统中使用；（三）移动存储设备在接入本单位计算机信息系统之前，应当查杀病毒、木马等恶意代码；（四）鼓励采用密码技术等对移动存储设备中的信息进行保护；（五）严禁将涉密存储设备带到与工作无关的场所。

涉密信息系统安全保密管理制度涉密信息系统安全保密管理制度为了保障本局计算机信息系统的安全，防止泄密事件的发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本局实际，制定了本局的安全保密制度。

为了防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在局内局域网计算机上使用。

如果确实需要使用，必须先进行防病毒处理，确认无病毒感染后才能使用。

要严格限制接入网络的计算机设定为网络共享或网络共享文件，如果确实需要使用，必须在做好安全防范措施的前提下设置，确保信息安全保密。

为了防止黑客攻击和网络病毒的侵袭，接入网络的计算机必须安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。

本局酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

各科室禁止将涉密办公计算机擅自联接国际互联网。

保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送，但严禁保密级别在秘密以上（含秘密）的材料通过电子信箱、QQ或MSN传递和报送。

岗位管理制度：计算机上网安全保密管理规定：1.未经批准的涉密计算机不得上互联网，如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。

2.要坚持“谁上网，谁负责”的原则，各科室科长负责严格审查上网机器资格工作，并报主管领导批准。

3.国际互联网必须与涉密计算机系统实行物理隔离。

4.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

5.加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

涉密存储介质保密管理规定：1.涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

2.有涉密存储介质的科室需妥善保管，且需填写“涉密存储介质登记表”。

3.存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。

关于加强党政机关计算机信息系统安全和保密管理的若干规定为加强党政机关计算机信息系统安全和保密管理，保障计算机信息系统和国家秘密的安全，现依据国家有关法律法规和政策，针对当前网络安全保密管理工作存在的突出问题和薄弱环节，制定本规定。

一、按照“谁主管谁负责、谁运行谁负责”的原则，各部门在其职责范围内，负责本单位计算机信息系统的安全和保密管理。

二、各级党政机关应当明确一名主要领导负责计算机信息系统安全和保密工作，指定一个工作机构具体负责计算机信息系统安全和保密综合管理。

各部门内设机构应当指定一名信息安全保密员。

三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。

四、涉及国家秘密的信息系统（以下简称涉密信息系统）应当按照国家保密法规和标准管理。

涉密信息系统的建设，应当与保密设施的建设同步进行，经保密工作部门审批后，才能投入使用。

五、涉及国家秘密的信息（以下简称涉密信息）应当在涉密信息系统中处理。

非涉密信息系统不得处理涉密信息。

涉密信息系统必须与互联网及其他公共信息网络实行物理隔离。

六、要加强对与互联网联接的信息网络的管理，采取有效措施，防止违规接入，防范外部攻击，并留存互联网访问日志。

七、计算机的使用管理应当符合下列要求：（一）对计算机及软件安装情况进行登记备案，定期核查；（二）设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；（三）安装防病毒等安全防护软件，并及时进行升级；及时更新操作系统补丁程序；（四）不得安装、运行、使用与工作无关的软件；（五）严禁同一计算机既上互联网又处理涉密信息；（六）严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；（七）严禁将涉密计算机带到与工作无关的场所。

八、移动存储设备的使用管理应当符合下列要求：（一）实行登记管理；（二）移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息系统中使用；（三）移动存储设备在接入本单位计算机信息系统之前，应当查杀病毒、木马等恶意代码；（四）鼓励采用密码技术等对移动存储设备中的信息进行保护；（五）严禁将涉密存储设备带到与工作无关的场所。

xxxxxx公司计算机信息系统保密管理规定编制：审核：批准：xxxxx公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全，根据国保发（1998）1号文件精神，依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。

第二条本规定适用于公司涉密信息系统的运行管理，规定所称的计算机信息系统由本单位的各类涉密计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。

第三条本规定包括：信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。

第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。

严禁涉密信息系统直接或间接连接互联网及其他公共网络；严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。

第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查，发现问题，及时提出并督促整改。

各部门负责本部门计算机信息系统及涉密信息的安全保密工作。

第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理，涵盖本单位的各类计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等。

第七条各部门应建立本部门计算机和信息系统分台账。

由各部门负责统计、维护和管理。

第八条台账应以电子和文档版本形式存在，总台账和分台账内容应当吻合，并与实物相符，发现问题实时更新台账，保证台账与实物相符。

第九条台账信息按照设备分类，应包含以下信息：㈠计算机台账应当包含：密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况（包含再用、停用、报废、销毁等）；见附表九。

关于加强党政机关计算机信息系统安全和保密管理的若干规定为加强党政机关计算机信息系统安全和保密管理，保障计算机信息系统和国家秘密的安全，现依据国家有关法律法规和政策，针对当前网络安全保密管理工作存在的突出问题和薄弱环节，制定本规定。

一、按照“谁主管谁负责、谁运行谁负责”的原则，各部门在其职责范围内，负责本单位计算机信息系统的安全和保密管理。

二、各级党政机关应当明确一名主要领导负责计算机信息系统安全和保密工作，指定一个工作机构具体负责计算机信息系统安全和保密综合管理。

各部门内设机构应当指定一名信息安全保密员。

三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。

四、涉及国家秘密的信息系统（以下简称涉密信息系统）应当按照国家保密法规和标准管理。

涉密信息系统的建设，应当与保密设施的建设同步进行，经保密工作部门审批后，才能投入使用。

五、涉及国家秘密的信息（以下简称涉密信息）应当在涉密信息系统中处理。

非涉密信息系统不得处理涉密信息。

涉密信息系统必须与互联网及其他公共信息网络实行物理隔离。

六、要加强对与互联网联接的信息网络的管理，采取有效措施，防止违规接入，防范外部攻击，并留存互联网访问日志。

七、计算机的使用管理应当符合下列要求：（一）对计算机及软件安装情况进行登记备案，定期核查；（二）设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；（三）安装防病毒等安全防护软件，并及时进行升级；及时更新操作系统补丁程序；（四）不得安装、运行、使用与工作无关的软件；（五）严禁同一计算机既上互联网又处理涉密信息；（六）严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；（七）严禁将涉密计算机带到与工作无关的场所。

八、移动存储设备的使用管理应当符合下列要求：（一）实行登记管理；（二）移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息系统中使用；（三）移动存储设备在接入本单位计算机信息系统之前，应当查杀病毒、木马等恶意代码；（四）鼓励采用密码技术等对移动存储设备中的信息进行保护；（五）严禁将涉密存储设备带到与工作无关的场所。

计算机信息系统涉密管理办法第一章总则第一条为保护农村商业银行股份有限公司（以下简称“本行”）计算机网络系统的安全，根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。

第二条本办法所称的计算机信息系统，是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的，按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条概念释义：（一）计算机信息系统安全，是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护，不因自然的和人为的原因而遭到破坏、更改和丢失，以保证计算机信息系统能连续正常运行。

（二）计算机信息系统保密，是指对涉及本行商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定。

（三）计算机信息系统的安全保密，是指保障计算机、数据信息网络及其相关的和配套的设备、设施的安全，保障运行环境（机房）的安全，保障信息的安全，保障计算机和网络功能的正常发挥，防止工作或政治因素造成的失密、泄密，防止人为或自然灾害等造成的破坏，以及防止利用计算机犯罪等。

第四条本办法适用于支行（部）的业务网、办公网、互连网等三大计算机网络系统涉密工作的管理。

第二章组织管理及职责第五条本行成立计算机网络系统保密领导小组，由行长任组长，分管副行长为副组长、各支行（部）负责人为小组成员，信息科技部负责保密领导小组的日常检查工作。

（一）保密领导领导小组定期向本行领导报告安全保密工作情况；（二）保密领导领导小组督促本部门安全保密措施的贯彻执行；（三）小组成员负责本部门安全保密检查；进行安全保密教育。

第七条对涉密信息需要经计算机系统采集、加工、存储、处理、输出的，由信息的生成、拥有、管理、提供部门向总行保密领导小组进行申报，经总行保密领导小组核定并签署意见后书面通知相关部门执行。

第八条总行保密领导小组不定期组织开展本行涉密计算机信息安全检查，对检查中发现的问题将及时予以纠正，对严重违反涉密规定，造成后果的，要进行通报，并按有关规定，追究领导责任，严肃处理。

涉密计算机及信息系统安全和保密管理办法一、总则为保护国家秘密和重要单位的信息安全，规范涉密计算机及信息系统的使用，制定本管理办法。

二、适用范围本办法适用于涉密计算机及信息系统使用者、管理员、维护人员等相关人员。

三、保密审查1.本机构或单位涉密计算机及信息系统的使用必须经过保密审查，保密审查部门对其进行评估、审核和批准。

2.在保密审查通过前，不得使用涉密计算机及信息系统进行任何操作。

四、安全责任1.本机构或单位应明确涉密计算机及信息系统的安全责任并制定相应的责任制度。

2.各级领导应加强对涉密计算机及信息系统安全的领导和监督，并定期组织安全演练和教育培训。

五、系统维护1.管理员应定期对涉密计算机及信息系统进行系统维护和安全检查，确保系统的正常运行。

2.维护人员应具备相应的技术能力，并要保证系统维护过程中信息的保密性。

六、安全管理1.硬件及软件的安全管理–确保涉密计算机及信息系统的硬件和软件在使用前经过严格检测和安全审查。

–及时更新系统软件的补丁和安全更新，防止黑客攻击和病毒侵入。

2.网络安全管理–配置防火墙、入侵检测和防病毒软件，防范网络攻击和恶意程序的侵入。

–加密重要数据传输，保证数据的机密性和完整性。

3.访问控制–设定用户账号和权限，限制不同用户对系统的访问和操作。

–定期审查用户权限和访问记录，及时排查潜在安全风险。

七、事件处理1.发生安全事件时，及时采取措施阻止其扩散并追查源头，保护系统和数据的安全。

2.建立安全事件处理的规范流程，随时准备应对各类安全威胁。

八、安全教育1.新用户应进行涉密计算机及信息系统的安全培训，了解使用规范和安全注意事项。

2.定期开展安全教育和演练活动，增强员工的安全意识和应对能力。

九、违规处罚1.违反本办法规定的行为将受到纪律处分，并可能承担法律责任。

2.对于故意泄密行为，将依法追究刑事责任。

以上是涉密计算机及信息系统安全和保密管理办法的主要内容，希望大家认真阅读并遵守。

06涉密通信计算机信息系统及办公自动化保密管理制度第一章总则第二条本制度适用于本单位内所有从事涉密通信、计算机信息系统及办公自动化的工作人员，包括本单位直属机关、分支机构、事业单位、企事业单位和其他组织。

第三条涉密通信、计算机信息系统及办公自动化的保密管理工作应当贯彻保密工作的原则，即需保密则保密、允许公开则公开、应尽快解密则解密，确保信息的机密性、完整性和可用性。

第二章涉密通信保密管理第四条涉密通信的保密管理应当按照国家和本单位有关规定进行，确保通信内容和通信渠道的安全。

第五条使用涉密通信设备的人员应当熟悉操作规程，严格按照保密要求使用设备，不得私自更改配置，不得私自外借、转借设备。

第六条在涉密通信中传输的信息应当加密，确保信息传输的安全。

第七条涉密通信设备应当定期进行安全检查和维护，及时消除安全隐患。

第八条对涉密通信设施和通信渠道的保密区域应当严格管理，确保未经授权人员无法接近。

第三章计算机信息系统保密管理第九条计算机信息系统的建设和运行应当按照国家和本单位有关规定进行，确保信息系统的安全和稳定。

第十条使用计算机信息系统的人员应当熟悉系统的安全保密规定，严格按照保密要求使用系统，不得私自操作、修改系统，不得私自外借、转借计算机设备。

第十一条计算机信息系统应当配置防火墙、入侵检测系统和恶意代码防护系统等安全设备，定期对系统进行安全评估和漏洞修补。

第十二条对计算机信息系统的访问权限应当进行明确的管理，按照权限分级制度实施访问控制。

第十三条计算机信息系统的网络连接应当通过安全隔离设备进行隔离，确保本单位内部网络和外部网络的安全分离。

第四章办公自动化保密管理第十四条办公自动化系统包括电子邮件系统、办公软件、文档管理系统等，应当严格按照保密要求进行管理和使用。

第十五条使用办公自动化系统的人员应当熟悉系统的安全保密规定，严格按照保密要求使用系统，不得私自外借、转借计算机设备。

第十六条办公自动化系统的数据备份和恢复应当定期进行，确保数据的安全和可恢复性。

涉密计算机及信息系统安全和保密管理办法涉密计算机及信息系统安全和保密管理办法制定部门：某某单位时间：202X年X月X日封面涉密计算机及信息系统安全和保密管理办法为规范本单位生产生活及工作次序，确保本单位相关工作有序正常运转，根据单位发展需要，结合单位工作实际情况，特制定《涉密计算机及信息系统安全和保密管理办法》，望本单位职工严格执行!第一条为加强本单位涉密计算机及涉密计算机信息系统的安全保密管理，根据国家有关保密法规与铁道部的有关规定，结合哈佳铁路客运专线有限责任本单位（以下简称“本单位”）实际，拟定本办法。

第二条本办法所称的涉密计算机，是指专门用于处理或存储国家秘密信息、收发文电、连接互联网的台式计算机；涉密计算机信息系统，是指专门用于处理国家秘密信息的计算机信息系统。

第三条为保证国家秘密、本单位工程项目相关技术资料的安全，本单位各部门或个人不可使用便携式计算机处理国家秘密信息。

第四条本单位设保密领导小组，具体承担本单位内部的涉密计算机及信息系统的安全保密管理工作，日常保密管理、监管与督查职责如下：（一）审查、选定专人分别作为涉密计算机信息及信息系统的系统管理员、安全保密管理员与密钥口令管理员，要求职责清晰，分工明确。

（二）按期对涉密计算机、涉密计算机信息系统以及涉密移动存储介质的使用、保管情况进行安全保密检查，及时消除隐患。

（三）加强对有关人员的安全保密教育，设立健全保密规章制度，完善有关保密防范措施。

第五条涉密计算机日常管理人员是涉密计算机安全保密的责任人，其日常保密管理监管与督查职责如下：（一）对计算机及软件安装情况进行登记备案，按期核查。

（二）设置开机口令，长度在8个字符以上，并按期更换，防止他人盗用与破译。

（三）不得安装、运行、使用与工作无关的软件。

（四）应在涉密计算机的显著位置进行标识，不得让其他无关人员使用涉密计算机。

（五）未安装隔离卡的涉密计算机单机，管理人员应拆除网卡，禁止涉密计算机上网；已安装隔离卡的涉密计算机应严格根据正确方法使用，禁止他人在外网上处理（即打开、查看、拷贝、传递涉密文件）与存储任何涉密信息；禁止他人在外网上使用涉密移动存储介质。