计算机信息系统密码变更记录

涉密计算机管理制度一、涉密计算机信息系统投入使用前，应按照《国家保密技术管理暂行规定》执行，并考虑计算机信息系统整体安全性与电磁泄漏发射整体安全性要求，结合实际情况，落实涉密信息系统分级保护制度，做到涉密信息不上网，上网信息不涉密。

二、对涉密计算机信息系统应实施密码管理。

计算机信息系统密码属国家秘密，密码管理按照《国家保密法》和《关于密码有关问题的通知》执行。

三、涉密计算机信息系统的安全防护，坚持国家保密制度与严格的安全保密管理相结合的原则，在信息产业部门、公安部门和安全部门的指导下，实行系统内统一管理与分级分专业管理相结合的制度。

四、使用涉密计算机信息系统，必须配置与该系统相适应的安全保密设施设备（如：加密机、防火墙、入侵检测/防御设备、三合一系统等），并应进行必要的系统安全风险评估，并采取相应的措施，以确保涉密信息系统运行安全。

五、涉密计算机信息系统应使用电子政务云服务，不得自行建立或扩大网络覆盖范围。

电子政务云管理机构应根据《关于信息安全等级保护工作的实施意见》开展涉密信息系统的等级保护工作，分级保护等级应当与信息系统中的最高密级相对应。

使用电子政务云服务的涉密信息系统应当与电子政务云管理机构明确安全管理责任。

电子政务云服务的安全管理责任由云管理机构负责，云用户负责本单位涉密信息系统的安全责任。

六、电子政务云服务管理机构应建立必要的安全管理制度和监管机制，加强对云用户的指导、管理和监督。

电子政务云服务管理机构应当对使用电子政务云服务的涉密信息系统进行安全性评测和检查；对发现的重大安全隐患或严重问题应及时通知有关单位负责督促整改，并按规定报告上级有关部门。

七、使用电子政务云服务的涉密信息系统应当与电子政务云管理机构签订责任书，明确安全管理责任；发生失泄密事件时，应当立即采取补救措施并在24小时内报告上级有关部门。

八、使用电子政务云服务的涉密信息系统应使用电子政务云管理机构提供的涉密存储介质和涉密打印机等涉密设施设备。

公司计算机系统用户口令（密码）安全管理规定第一章总则第一条为加强公司计算机系统用户口令（密码）的安全管理，提高计算机系统用户口令（密码）安全管理规范化、制度化水平，完善信息安全管理体系，特制定本规定。

第二条公司、各下属子公司的计算机系统用户口令（密码）的安全管理适用本规定。

本规定不包括应用系统客户口令管理和用于保护文件共享等非登录计算机系统用户的口令管理。

第三条本规定所称计算机系统用户口令（密码）是指在登录计算机系统过程中，用于验证用户身份的字符串，以下简称计算机系统用户口令。

计算机系统用户口令主要为静态口令、动态口令等。

静态口令一般是指在一段时间内有效，需要用户记忆保管的口令。

动态口令一般是指根据动态机制生成的、一次有效的口令。

计算机系统用户口令主要包括：主机系统（数据库系统）、网络设备、安全设备等系统用户口令；前端计算机系统用户口令；应用系统用户口令；桌面计算机系统用户口令。

第四条计算机系统用户口令的安全管理遵照统一规范、重在意识、技术控制与管理措施相结合的原则。

第五条计算机系统用户口令持有人应保证口令的保密性，不应将口令记录在未妥善保管的笔记本以及其他纸质介质中（密码信封除外），严禁将口令放置在办公桌面或贴在计算机机箱、终端屏幕上，同时严禁将计算机系统用户口令借给他人使用，任何情况下不应泄漏计算机系统用户口令，一旦发现或怀疑计算机系统用户口令泄漏，应立即更换。

第六条计算机系统用户口令必须加密存储计算机系统中，严禁在网络上明文传输计算机系统用户口令，在用户输入口令时，严禁在屏幕上显示口令明文，严禁计算机信息系统输出口令明文（密码信封除外）。

第七条计算机系统用户口令持有人应保证口令具有较高安全性。

选择使用口令安全强度较高的口令，不应使用简单的代码和标记，禁止使用重复数字、生日、电话号码、字典单词等容易破译的计算机系统用户口令。

第八条任何人不得利用盗取、猜测、窥视、破解等非法手段获取他人计算机系统用户口令，盗用他人访问权限，威胁信息系统安全。

计算机安全与保密管理使用者务必遵守《中华人民共与国计算机信息系统安全保护条例》。

一、计算机资源由国有资产管理处统一归口管理，并建立准确的资产帐。

各涉密单位应建立设备履历本，用以记录设备的原始资料、运行过程中的维修、升级与变更等情况，对计算机硬件资源要加贴标签及定密标识，设备的随机资料（含磁介质、光盘等）及保修（单）卡由各涉密单位保管；二、配备有计算机设备的涉密单位与部门都要指定一名领导负责计算机保密工作，并设专人对机器设备进行管理，不得通过串口、并口、红外等通讯端口与与工作无关的计算机系统连接；三、计算机机房要有完善的安防措施，未安装物理隔离卡的涉密计算机严禁联接国际互联网，涉密计算机在系统进入、资源共享、屏幕保护等方面务必采取必要的安全保密措施；四、各单位应当加强对涉密信息源的保密管理，建立健全计算机使用制度、计算机涉密信息载体的管理制度、密钥管理制度、计算机信息定期保护制度等；五、涉密计算机系统的软件配置情况及本身有涉密内容的各类应用软件，不得进行公开的学术交流，各单位、部门不得擅自对外公开发表；六、任何人员不得将涉密存储介质带出办公场所，如因工作需要必需带出的，需履行相应的审批与登记手续；七、严禁制造与传播计算机病毒，未经许可，任何私人的光盘、软盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级；八、承担涉密事项处理的计算机应严格操纵参观，必要的参观须经校主管领导批准，到校保密办办理进入要害部位手续，事先停止计算机涉密事项的处理工作，并有专人陪同，未经主管领导批准及保密办办理审批手续，外单位人员不准进入机房使用计算机；九、计算机密级类别的设定，须经各单位、个人申请，领导批准，要以储存信息的最高密级设定密级，按保密规定粘贴密级标识，按规定做好计算机三层标密工作。

十、用户产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。

第七章信息系统、信息设备和保密设施设备管理制度一、总则1.为加强和规范公司信息系统、信息设备和存储设备的保密管理工作，确保国家秘密的安全，根据国家相关法规和《涉密信息系统集成资质保密标准》要求，结合公司实际，制定本规定。

2.本规定适用于公司范围内的信息系统、信息设备和存储设备的保密管理工作。

本规定所称信息系统、信息设备和存储设备是指公司在日常工作中配备和使用的各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。

3.信息设备包括：服务器、终端、堡垒机、交换机、路由器、网关、网闸、VPN设备、KVM设备、各类台式计算机、便携式计算机、各种工作站、非线性编辑机、工业控制机、打印机、制图机、绘图仪、扫描仪、投影仪等。

4.存储设备包括：移动硬盘、光盘、U盘、软盘、存储卡、记忆棒等。

5.安全保密产品包括：计算机病毒查杀工具、密码产品、身份鉴别设备（IC卡、USB Key、指纹仪等）、访问控制设备、输入输出控制产品、安全审计系统、入侵监测系统、边界控制和防护系统、电磁辐射和传导泄漏发射防护产品、存储保护系统、信息消除工具、移动存储设备销毁工具、检查工具等。

6.信息设备和存储设备的保密管理工作，遵循“谁主管，谁负责”和“谁使用，谁负责”的原则，明确制度、分清职责、分级管理、逐级落实、责任到人。

7.本单位没有建设涉密信息系统，采用单台计算机处理涉密信息。

二、信息设备和保密设施设备管理要求1.计算机安全保密管理员负责信息系统、信息设备和存储设备的运行维护及信息系统、信息设备和存储设备的安全保密管理；该岗位组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件，维护工作的操作内容和处理过程应留有工作记录和日志文档，并妥善保存，组织对信息系统、信息设备和存储设备的安全保密检查。

2.各部门主管领导对本部门信息系统、信息设备和存储设备的保密管理工作负领导责任，信息系统、信息设备和存储设备的责任人和使用人员负直接责任。

信息网络系统安全保密管理规定为加强XX信息网络安全与保密管理，特制定本规定。

一、保密规定1.系统及数据库安全保密管理1.1定期检查XX各种应用系统的安全使用情况，并对存在的安全隐患提出整改建议，督促改正。

1.2强化数据库安全管理，做好数据备份，保障数据的完整性、准确性。

1.3定期修改数据库密码并备案;采取有效的措施和技术，保障系统数据不被恶意修改或流失。

1.4系统管理员进行针对整个系统或数据库的重要操作时，必须制定操作方案，报中心主任批准后，由两名管理员同时在场的情况下方可进行，并做好操作记录。

2.网络安全管理2.1定期检查XX网络的安全使用情况，并对存在的安全隐患提出具体整改建议，督促改正。

2.2加强网络安全及病毒防范，定期修改服务器、交换机密码，保障网络不被恶意攻击。

2.3每天定时对网络机房进行巡检，做好巡检记录，保障机房的安全。

2.4网络管理员进行针对整个网络的重要操作时，必须制定操作方案，报告中心主任批准后，两名管理员同时在场的情况下方可进行，并做好操作记录。

3.机房及办公场所安全管理3.1办公场所的安全，包括防火、防水、防盗，由各办公室办公人员负责。

3.2值班人员必须严格按照值班制度，按时到岗，定时巡检，保证机房和办公区域的安全。

4.计算机工作站安全保密管理4.1各部门处理涉密信息（传染病上报、患者信息、重大科研项目等）的计算机必须专机专用，涉密计算机严禁上互联网；上互联网的计算机不得处理工作秘密；不得在家庭计算机中处理涉及国家秘密和工作秘密的文件。

4.2严禁任何人擅自将计算机接入XX网络或更改网络配置，网络接入必须报信息网络中心统一管理和接入。

4.3计算机一机两用的，必须由信息网络中心统一安装国家保密局批准的物理隔离卡，并严格按规范操作。

4.4涉密计算机系统应当按照保密工作部门的审批等级规范运行，未经审批不得使用；非涉密局域网不得处理运行涉密信息。

4.5移动存储介质（优盘、移动硬盘、磁盘等）不得在涉密计算机与连接互联网的计算机之间交叉使用。

保密基本知识问答1、什么是保密?什么是保密工作?“保密”是一种社会行为，是人或社会组织在意识到关系自己切身利益的事项如果被他人知悉或对社会公开，可能会对自己造成某种损害，因而，对该事项所实施的一种保护行为。

简言之，“保密”是指人们为了维护自身的利益，人为地控制某些信息，使之不被扩散的行为。

在人类社会，“保密”这种行为是客观存在的。

小至一个人、一个家庭，大至一个组织、一个政党、一个国家，为了保护其不愿为他人知悉的事项或信息，都会根据需要实施“保密”行为。

对于个人、家庭来说，这种行为属于一种自我保护的本能，是自发性的。

对组织、政党、国家来说，保密就不是自发行为，而是有统一的制度规范和纪律约束的，采取一系列保护措施的，并且有相应的机构和人员进行管理的，有组织、有领导的活动。

这种围绕保护国家秘密而进行的有组织的活动就是保密工作。

我们所说的保密工作，是指按照我国《保密法》的规定，为保守国家秘密而进行的工作。

我们党和国家的保密工作主要包括以下几个方面：一是由各级党委、党组保密委员会实施的领导和决策工作；二是由各级政府保密工作部门实施的保密管理工作；三是由各级党政机关及国有企事业单位内的保密工作机构实施的保密管理工作；四是由具体业务工作部门承担的、渗透在各项业务工作中的保密工作。

2、保密工作方针是什么？积极防范、突出重点,既确保国家秘密又便利各项工作。

3、保密工作领导责任制原则是什么？业务谁主管, 保密谁负责。

各单位党政主要领导对本单位保密工作负全面领导责任; 分管保密工作的领导对本单位保密工作负组织领导责任; 分管有关业务工作的领导对所分管业务工作范围内的保密工作负直接领导责任。

4、为什么说保密工作人人有责?《保密法》规定，一切国家机关、武装力量、政党、社会团体、企事业单位和全体公民都有保守国家秘密的义务。

这就明确了保密法律关系主体的范围，这个范围前面冠以一切，表明没有任何例外，公民、法人和其它组织都是义务主体。

计算机信息系统保密管理规定第一章总则第一条为加强计算机信息系统的保密管理，维护国家信息安全和社会公共利益，保护计算机信息系统中的重要信息和数据资源，制定本规定。

第二条本规定适用于使用计算机信息系统进行信息处理、传输、存储等活动的各类组织机构和个人。

第三条计算机信息系统保密管理应当坚持统筹规划、综合治理的原则，建立分工协作、职责明确的保密管理机制。

第四条计算机信息系统的保密管理工作应当遵循法律法规、技术标准和保密要求。

第二章保密责任和义务第五条计算机信息系统的管理者应当对计算机信息系统的安全进行全面负责，并确保相关人员按照规定履行保密责任和义务。

第六条计算机信息系统的使用者应当按照规定使用计算机信息系统，并严格遵守保密规定，保护计算机信息系统中的重要信息和数据资源。

第七条计算机信息系统的维护人员应当按照规定维护计算机信息系统的安全，做好防护工作，并及时发现和处理安全漏洞。

第八条计算机信息系统的管理者、使用者和维护人员应当经过保密教育培训，掌握必要的保密知识和技能。

第三章保密措施和技术要求第九条计算机信息系统应当采取适当的技术和管理措施，保护计算机信息系统中的重要信息和数据资源。

第十条计算机信息系统应当配置防火墙、入侵检测系统等安全设备，确保计算机信息系统的安全性。

第十一条计算机信息系统应当采取有效的身份认证和访问控制机制，限制非授权访问。

第十二条计算机信息系统应当定期进行安全评估和风险分析，及时修复存在的安全隐患。

第十三条计算机信息系统应当备份重要数据和信息，确保数据的可靠性和完整性。

第四章保密事件和应急处置第十四条发生计算机信息系统的保密事件，应当及时报告上级主管部门和保密管理机构，并采取相应的应急处置措施。

第十五条对于计算机信息系统的安全事故，应当及时调查处理，并追究相关人员的责任。

第十六条计算机信息系统的保密事件和应急处置应当按照国家相关法律法规和技术标准进行。

第五章监督检查和处罚第十七条计算机信息系统的保密管理工作应当受到上级主管部门和保密管理机构的监督检查。

信息系统权限管理制度为了医院信息管理系统数据的安全管理，避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作，特制定医院信息管理系统权限管理制度，对各科室工作人员操作医院信息管理系统进行严格的管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证我院信息管理系统的正常运转，特制定本管理制度。

一、总则1.1用户帐号:登录信息系统需要有用户帐号，相当于身份标识，用户帐号采用人员工号的编排，规则如下：(1)采用员工工号编排。

工号以人事部按顺序规定往后编排提供信息科。

1.2密码：为保护信息安全而对用户帐号进行验证的唯一口令。

1.3权限：指在信息系统中某一用户的访问级别和权利，包括所能够执行的操作及所能访问的数据。

二、职责与分工2.1职能部门：(1)权限所有部门：负责某一个模块的权限管理和该模块的数据安全；a.财务处负责财务收费系统和部分资产系统权限；b.护理部负责病区护士管理系统权限；c.医务部负责医生工作站管理系统的权限；(2)负责指定一个部门权限负责人(建议为科室负责人)，对涉及本部门负责权限的新增，变更，注销进行签字审批；(3)本部门人员申请本部门负责权限，需要部门权限负责人签批，签批后由系统管理员设置；2.2单位权限负责人(1)负责签批部门间的权限的授予；(2)负责对信息系统用户帐号及密码安全进行不定期抽查；2.3系统管理员(1)负责根据信息系统用户新增\异动\离职记录表在系统中设置用户权限；(2)负责维护本单位用户和权限清单；(3)遵守职业道德，接受部门权限负责人和单位权限负责人的抽查。

三、用户帐号及密码管理3.1密码设置及更改：(1)第一次登录信息系统时，用户必须更改信息系统密码；(2)为避免帐号被盗用，密码长度不小于六位，建议数字与字母结合使用；(3)建议每____天或更短时间内需要重新设定密码；(4)对于用户忘记密码的情况，需要按照新用户申请流程处理。

3.2帐号与密码保管：(1)密码不可告知他人，用户帐号不可转借他人使用；(2)信息系统用户因离岗或转岗，所拥有的系统用户权限需相应变更时，需在将有本部门权限负责人签字确认并到信息部办理手续；系统管理员对离岗或异动的帐号进行注销并签字；人事科在见到系统管理员签字后方可办理离岗或异动手续。

计算机信息系统安全管理制度第一章总则第一条为了保护计算机信息系统的安全,促进信息化建设的健康发展,根据国家和辽宁省相关规定,结合本院实际,制定本规定;第二条本院信息系统内所有计算机的安全保护,适用本规定;第三条工作职责一每一个计算机信息系统使用人都是计算机安全员,计算机安全员负责本人在用计算机信息系统的正确使用、日常使用维护,发现故障、异常时及时向计算机信息系统管理员报告；二计算机信息系统管理员负责院内：1、计算机信息系统使用制度、安全制度的建立、健全；2、计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查；3、计算机信息系统的日常维护包括信息资料备份,病毒防护、系统安装、升级、故障维修、安全事故处理或上报等；4、计算机信息系统与外部单位的沟通、协调包括计算机信息系统相关产品的采购、安装、验收及信息交换等；5、计算机信息系统使用人员的技术培训和指导;三计算机信息系统信息审查小组负责局机关计算机信息系统对内、对外发布信息审查工作;第二章计算机信息系统使用人员要求第四条计算机信息系统管理员、计算机信息系统信息审查员必须取得省计算机安全培训考试办公室颁发的计算机安全培训合格证书,并由局领导任命,在计算机信息系统安全管理方面接受局领导的直接领导;第五条计算机安全员必须经安全知识培训,经考核合格后,方可上机操作;第六条由计算机信息管理员根据环境、条件的变化,定期组织计算机安全员开展必要的培训,以适应计算机安全防护和操作系统升级的需要;第三章计算机信息系统的安全管理第七条计算机机房安全管理制度一计算机机房由计算机信息管理员专人管理,未经计算机信息系统管理员许可,其他人员不得进入计算机房;二计算机房服务器除停电外一般情况下全天候开机；在紧急情况下,可采取暂停联网、暂时停机等安全应急措施;如果是电力停电,首先联系医院后勤部门,问清停电的原因、何时来电;然后检查UPS电池容量,看能否持续供电到院内开始发电;三计算机房服务器开机时,室内温度应控制在17度,避免温度过高影响服务器性能;四计算机房应保证全封闭,确保蚊虫、老鼠、蟑螂等不能进入机房,如在机房发现蚊虫、老鼠、蟑螂等,应及时杀灭,以防设备、线路被破坏;五计算机房应具备基本的防盗设施,防止失窃和人为破坏;第八条计算机信息系统网络安全漏洞检测和系统升级管理制度一计算机信息系统管理员应使用国家公安部指定的系统软件、安全软件,并及时对系统软件、安全软件进行升级,对系统漏洞进行扫描,采取相应措施,确保系统安全;二在进行系统升级、安全软件升级前,应进行文件备份,以防信息丢失;第九条操作权限管理制度一局机关内的计算机必须设置开机密码、管理员密码,开机密码由计算机安全员设置,管理员密码由计算机信息系统管理员设置,密码不得少于六位,并定期进行变更,密码不得告诉他人,不得窃取或擅自使用他人的密码查阅相关的信息;二每台计算机应设置屏幕保护密码,并定期变更,以防暂时离开时,计算机被他人操作;三在内部网中的共享文件,应由责任人将文件的属性设置为“只读”,以避免被别人更改;四办公软件中的权限、密码由计算机信息系统管理员根据软件的使用及管理需要设置,以确保各计算机使用人能正常使用;第十条用户登记制度一由计算机信息系统管理员在内部局域网中为每个计算机用户设置用户名,各计算机使用人凭用户名和本人的密码登录内部局域网;二计算机信息系统管理员应启动系统使用日志,对用户登录及使用情况进行跟踪记录,使用日志由计算机信息系统管理员管理,保存时间不少于90天;第十一条信息发布审查、登记、保存、清除和备份制度,信息群发服务管理制度一凡向公共信息网站提供或发布信息,必须先经局机关信息审查小组审查批准,统一交办公室登记发外,在发外的同时,应对信息进行备份,并与公共信息网所发布的信息进行核对,发现不一致时应及时与公共信息网协调处理;二向公共信息网提供的信息的备份按档案管理制度保存;三由办公室跟踪对外提供信息的及时更新、清除工作,确保网络信息时效性和准确性;四由计算机信息系统管理员定期对局域服务器信息进行备份,备份件保存期为三个月,以确保信息安全;五在局域网内登录办公自动化软件OA时,可以使用信息群发功能；登录互联网时,严禁使用信息群发功能;第十二条任何单位和个人不得用计算机信息系统从事下列行为：一查阅、复制、制作、传播有害信息；二侵犯他人隐私,窃取他人帐号,假冒他人名义发送信息,或者向他人发送垃圾信息；三以盈利或者非正常使用为目的,未经允许向第三方公开他人电子地址；四未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据；五擅自修改计算机和网络上的配置参数、程序和信息资源；六安装盗版软件；七输入有害程序和信息；八窃取他人密码或冒用他人名义处理业务；九使用“黑客”手段,故意越权访问他人信息资源和其他保密信息资源或窃取、破坏储存在服务器中的业务数据和其他业务信息；十未经防病毒检查,随意拷入或在互联网上下载程序或软件；十一在计算机上拷入各种与工作无关的应用程序,占用硬盘空间,影响业务处理的速度；十二将游戏软件拷贝到办公用计算机或在上班时间运行游戏软件；十三其他危害计算机信息系统安全的行为;第四章计算机信息系统保密规定第十三条登录互联网的计算机严禁录入、储存涉密信息;第十四条涉密计算机必须与互联网及局域网物理隔离;第十五条凡秘密级以上内容的文件和资料,严禁在非保密传输信道上传输;第五章软件安全管理第十六条办公自动化软件和由局统一开发或应用的业务软件,由计算机信息系统管理员负责管理和维护;第十七条计算机信息系统管理员对统一维护的软件应严格管理,不断完善,发现问题要及时诊断和排除,保障软件的长期稳定运行;第十八条各科室在本制度实施前已使用的各种应用软件,由开发该软件的公司负责维护,每次维护的情况各科室应书面报告计算机信息系统管理员备案;第十九条各科室开发或应用新的软件,应先向计算机信息系统管理员申报,经批准才能应用;如属上级或政府职能部门指定统一使用的,在使用前应向办公室申报备案;如应用新的软件对原有软件的运行造成不良影响的,由办公室协调解决;第六章计算机使用及故障维修第二十条计算机使用人应严格按照操作规程正确开启和关闭电源,启动和关闭系统,正确使用移动存储媒介、打印机等设备；不得频繁开启和关闭电源,违反操作步骤强行关闭系统或带电拔插硬件和接口电缆；不得随意安装与工作无关的软硬件;第二十一条为确保计算机的正常运作,任何人不得使用来历不明或未经检查、杀毒的软盘、光盘、U盘等储存介质,以防感染、扩散病毒;第二十二条局机关计算机实行专人专机,谁使用谁保养,谁使用谁维护；出现故障时,先找有经验的人员协同诊断、处理,确需委托专业人员维修时,应由该计算机使用人按照固定资产管理制度有关规定报修;第二十三条本制度自印发之日起执行;。

计算机信息系统检查和定期维护记录为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。

制度包括信息机房服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。

一、信息机房管理1、硬件配备及巡检1.1、信息机房按规定配备消防设备、防鼠设施等相关基础设施。

1.2、机房管理人员应定期（如每月或每季度）对机房硬件设备设施进行巡检，以保证其有效性。

1.3、各单位机房应建立相关的设备机历登记、设备巡检、重大故障等记录，并认真填写。

2、出入管理2.1、严禁非机房工作人员进入机房，特殊情况需经信息中心批准，并认真填写登记表后方可进入。

2.2、进入机房人员应遵守机房管理制度，更换专用工作鞋。

2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

3、安全管理3.1、操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。

3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置；3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。

3.4、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。

3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。

3.6、严禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏），对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。

3.7、机房严禁乱拉接电源，应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查，保障机房安全。

4、操作管理4.1、机房的工作人员不得擅自脱岗，遇特殊情况离开时，需经机房负责人同意方可离开。

4.2、机房工作人员在有公务离开岗位时，必须关闭显示器；离开岗位1小时以上，必须关闭主机及供电电源。

4.3、每周对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机器设备检查与除尘。

保密基本知识问答保密基本知识问答1、什么是保密?什么是保密工作?“保密”是一种社会行为，是人或社会组织在意识到关系自己切身利益的事项如果被他人知悉或对社会公开，可能会对自己造成某种损害，因而，对该事项所实施的一种保护行为。

简言之，“保密”是指人们为了维护自身的利益，人为地控制某些信息，使之不被扩散的行为。

在人类社会，“保密”这种行为是客观存在的。

小至一个人、一个家庭，大至一个组织、一个政党、一个国家，为了保护其不愿为他人知悉的事项或信息，都会根据需要实施“保密”行为。

对于个人、家庭来说，这种行为属于一种自我保护的本能，是自发性的。

对组织、政党、国家来说，保密就不是自发行为，而是有统一的制度规范和纪律约束的，采取一系列保护措施的，并且有相应的机构和人员进行管理的，有组织、有领导的活动。

这种围绕保护国家秘密而进行的有组织的活动就是保密工作。

我们所说的保密工作，是指按照我国《保密法》的规定，为保守国家秘密而进行的工作。

我们党和国家的保密工作主要包括以下几个方面：一是由各级党委、党组保密委员会实施的领导和决策工作；二是由各级政府保密工作部门实施的保密管理工作；三是由各级党政机关及国有企事业单位内的保密工作机构实施的保密管理工作；四是由具体业务工作部门承担的、渗透在各项业务工作中的保密工作。

2、保密工作方针是什么？积极防范、突出重点,既确保国家秘密又便利各项工作。

3、保密工作领导责任制原则是什么？业务谁主管, 保密谁负责。

各单位党政主要领导对本单位保密工作负全面领导责任; 分管保密工作的领导对本单位保密工作负组织领导责任; 分管有关业务工作的领导对所分管业务工作范围内的保密工作负直接领导责任。

4、为什么说保密工作人人有责?《保密法》规定，一切国家机关、武装力量、政党、社会团体、企事业单位和全体公民都有保守国家秘密的义务。

这就明确了保密法律关系主体的范围，这个范围前面冠以一切，表明没有任何例外，公民、法人和其它组织都是义务主体。

《信息安全等级保护管理办法》（公安部、国家安全部、国家XX局、信息产业部、国家密码管理局联合发布）第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。

第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

第三条公安机关负责信息安全等级保护工作的监督、检查、指导。

国家XX工作部门负责等级保护工作中有关XX工作的监督、检查、指导。

国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。

涉与其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。

国务院信息化工作办公室与地方信息化领导小组办事机构负责等级保护工作的部门间协调。

第四条信息系统主管部门应当依照本办法与相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

第五条信息系统的运营、使用单位应当依照本办法与其相关标准规范，履行信息安全等级保护的义务和责任。

第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以与公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

涉密计算机和信息管理系统管理规定文件编码（GHTU-UITID-GGBKT-POIU-WUUI-8968）涉密计算机和信息管理系统管理制度[YHNB/B 20008-2016]第一条涉密计算机信息系统是指由计算机及相关的配套设备、设施（含网络）构成的，按照一定的应用目标和规则，用于采集、存储、处理、传递、输出国家秘密信息的人机系统。

本公司内涉密计算机信息系统即用于处理涉密信息的单机。

第二条涉密计算机信息系统的安全保密工作坚持“坚持防范，突出重点，严格标准，严格管理”及“分层负责，负责到人”的原则。

第三条涉密计算机信息系统的保密管理实行领导责任制，由使用部门主管领导负责本部门涉密计算机信息系统的保密工作。

公司保密部位配备专用涉密计算机，保密部位负责人负责涉密计算机的日常监督管理，加强对使用人员的教育和培训。

第四条涉密计算机使用人员应当遵守国家相关保密的法律、法规及公司保密制度，加强保密学习和培训，不得实施危害国家安全和利益行为。

第五条对从事涉密计算机信息系统工作人员，应进行严格的涉密资格审查并进行经常性的保密教育，确保工作人员接受过专项培训，熟悉公司的相关保密规定和实施细则。

第六条涉密计算机信息系统内部联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

第七条涉密计算机信息系统只限于公司内部使用。

第八条不得擅自修改涉密计算机网络相关设置。

第九条不得擅自安装或卸载涉密计算机软件。

第十条涉密计算机须与外网完全物理隔离，不得存在通过拨号、电缆或无线等方式违规外联，不得以任何方式违规接入互联网或公共信息网。

第十一条禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息。

第十二条禁止将涉密计算机和信息系统接入内部非涉密信息系统。

第十三条未经审批，禁止对涉密计算机和信息系统格式化或重装操作系统，禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。

第十四条公司保密办负责设立专门的网络管理员，负责涉密计算机信息系统用密码（密匙）的生成、分配和保密管理，并按有关保密规定和要求负责公司涉密计算机信息系统的管理和设备的日常维修和维护工作。

xxxxxx公司计算机信息系统保密管理规定编制：审核：批准：xxxxx公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全，根据国保发（1998）1号文件精神，依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。

第二条本规定适用于公司涉密信息系统的运行管理，规定所称的计算机信息系统由本单位的各类涉密计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。

第三条本规定包括：信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。

第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。

严禁涉密信息系统直接或间接连接互联网及其他公共网络；严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。

第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查，发现问题，及时提出并督促整改。

各部门负责本部门计算机信息系统及涉密信息的安全保密工作。

第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理，涵盖本单位的各类计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等。

第七条各部门应建立本部门计算机和信息系统分台账。

由各部门负责统计、维护和管理。

第八条台账应以电子和文档版本形式存在，总台账和分台账内容应当吻合，并与实物相符，发现问题实时更新台账，保证台账与实物相符。

第九条台账信息按照设备分类，应包含以下信息：㈠计算机台账应当包含：密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况（包含再用、停用、报废、销毁等）；见附表九。

第一章计算机和信息系统管理制度第一条为加强计算机和信息系统的保密管理，确保计算机和信息系统存储、处理信息的安全，根据《武器装备科研生产单位三级保密资格标准》和有关规定，结合公司实际，制定本制度。

第二条计算机和信息系统是指以计算机、移动存储介质、打印机等为终端设备，利用计算机、通信等技术进行信息的采集、处理、存储和传输的设备、技术、管理的组合.第三条公司成立“计算机和信息系统、通信及办公自动化设备管理工作小组”(简称计算机管理小组），配备系统管理员、安全保密管理员、安全审计员（简称“三员”),对公司计算机和信息系统、通信及办公自动化设备的使用进行监督管理.各部门负责人负责本部门计算机和信息系统、通信及办公自动化设备的使用和管理。

第四条计算机和信息系统管理“三员"权限设置应当相互独立,相互制约,三员角色不得兼任,三员应经过严格的审查，通过安全保密培训，持证上岗，并按照涉密人员进行管理。

第五条涉密计算机和信息系统用于存储和处理国家秘密信息。

公司未建立涉密信息系统，采用涉密单机存储、处理涉密信息。

公司涉密单机均为秘密级，禁止存储、处理绝密级和机密级信息.第六条内部非涉密计算机和信息系统是指用于存储、处理非涉密信息,实行单机操作或者两台（含）以上计算机组成局域网的计算机和信息系统。

公司组建了内部非涉密局域网，不与互联网和其他公共信息网络连接。

第七条互联网计算机和信息系统是指用于存储、处理完全公开信息,连接互联网和其他公共信息网络的计算机和信息系统.第八条中间转换机（简称中间机)是指与任何计算机和信息系统物理隔离，独立运行的专用计算机,主要用于将外部信息导入到公司涉密、非涉密计算机和信息系统。

第九条计算机和信息系统设备购置1、因工作需要购置计算机和信息系统设备，按照公司相关规定办理申请手续。

2、用于处理国家秘密信息的计算机和信息系统设备，在购置前应进行调研，选择具有相关资质的单位购置，并选择国产设备,符合国家有关的保密技术规定，并在使用前进行保密检查。

公司计算机和信息系统保密管理制度第一章总则第一条为进一步加强公司计算机和信息系统保密管理工作，防范泄密事件发生，确保国家及公司秘密安全，根据《中华人民共和国计算机信息系统安全保密条例》，结合本公司实际，特制定本制度。

第二条本制度适用于公司各部门计算机和信息系统的保密管理。

第二章计算机和信息系统保密管理总体要求第三条公司计算机信息系统管理坚持“涉密机不上国际互联网，上国际互联网机不涉密”的原则。

第四条公司计算机实行分级保护。

计算机的分级保护是指涉密计算机的使用部门根据分级保护管理办法和有关标准，对涉密计算机分等级实施保护。

公司保密办根据该计算机的保护等级实施监督管理，确保计算机和信息的安全。

第五条涉密计算机分级保护管理应遵循“规范定密，准确定级；依据标准，同步建设；突出重点，确保核心；明确责任，加强监督”的原则。

第六条涉密计算机按照所处理的最高密级，由低到高划分为秘密、机密两个等级。

第七条公司规划和建设涉密计算机集中管理区域时，必须同步规划和落实安全保密措施。

涉密计算机集中管理区域建成后，由公司保密办组织相关单位、部门进行验收，验收达到安全保密要求的，才能处理国家秘密信息。

未达到保密要求的，不得处理涉密信息。

第八条涉密计算机集中管理区域内涉密计算机的安全防护产品，应当选择具有涉密资质的单位承担或参与涉密计算机的方案设计与实施、软件开发、系统服务、咨询、风险评估等。

公司保密办要对涉密计算机的防护方案进行备案。

第九条涉密计算机领导小组应当定期组织对涉密计算机的安全保密状况进行自评估。

检查分析由于系统需求及技术与管理因素变化而新出现的安全威胁，动态调整安全策略，适时补充和完善技术与管理措施，使涉密计算机保持与等级要求一致的防护水平。

第十条涉密计算机应当制定文档化的安全保密策略，并根据环境、系统和威胁变化情况及时调整更新；应当定期（机密级1个月、秘密级3个月）形成文档化的安全保密审计报告；每12个月根据综合审计日志，进行一次风险评估，形成文档化的风险分析报告，对存在的风险应当及时采取补救措施。