计算机信息系统保密管理规定
计算机和信息系统安全保密管理规定
公司管理制度制度通告:(2010)号批准:计算机和信息系统安全保密管理规定第一章总则第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章管理机构与职责2009 —05 —18发布2009 —05 —18实施第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条保密办主要职责:(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;(七)组织查处涉密信息系统失泄密事件。
计算机信息系统保密管理暂行规定-国保发[1998]1号
![计算机信息系统保密管理暂行规定-国保发[1998]1号](https://img.taocdn.com/s3/m/27e4221d91c69ec3d5bbfd0a79563c1ec5dad723.png)
计算机信息系统保密管理暂行规定正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 国家保密局关于印发《计算机信息系统保密管理暂行规定》的通知(国保发[1998]1号)各省、自治区、直辖市保密局,中央和国家机关各部委保密委员会办公室,解放军保密委员会办公室,各人民团体保密委员会办室:《计算机信息系统保密管理暂行规定》,已经国务院领导批准,现印发给你们,请遵照执行。
国家保密局一九九八年二月二十六日计算机信息系统保密管理暂行规定第一章总则第一条为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》,制定本规定。
第二条本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。
第三条国家保密局主管全国计算机信息系统的保密工作。
各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。
第二章涉密系统第四条规划和建设计算机信息系统,应当同步规划落实相应的保密设施。
第五条计算机信息系统的研制、安装和使用,必须符合保密要求。
第六条计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。
所采取的保密措施应与所处理信息的密级要求相一致。
第七条计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
第八条计算机信息系统的访问应当按照权限控制,不得进行越权操作。
未采取技术安全保密措施的数据库不得联网。
第三章涉密信息第九条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第十条计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。
计算机信息系统保密管理规定
xxxxxx公司计算机信息系统保密管理规定编制:审核:批准:xxxxx公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全,根据国保发(1998)1号文件精神,依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。
第二条本规定适用于公司涉密信息系统的运行管理,规定所称的计算机信息系统由本单位的各类涉密计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。
第三条本规定包括:信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。
第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。
严禁涉密信息系统直接或间接连接互联网及其他公共网络;严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。
第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查,发现问题,及时提出并督促整改。
各部门负责本部门计算机信息系统及涉密信息的安全保密工作。
第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理,涵盖本单位的各类计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等。
第七条各部门应建立本部门计算机和信息系统分台账。
由各部门负责统计、维护和管理。
第八条台账应以电子和文档版本形式存在,总台账和分台账内容应当吻合,并与实物相符,发现问题实时更新台账,保证台账与实物相符。
第九条台账信息按照设备分类,应包含以下信息:㈠计算机台账应当包含:密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况(包含再用、停用、报废、销毁等);见附表九。
计算机信息系统保密管理规定模版
计算机信息系统保密管理规定模版第一条:为了加强对计算机信息系统中关键数据、关键技术和网络安全的保护,规范计算机信息系统的运行管理,保障国家和个人信息的安全,依据有关法律法规,制定本规定。
第二条:计算机信息系统保密管理是指对计算机信息系统中的数据、技术和网络进行保密和安全管理的活动,包括技术和制度两方面。
技术措施主要是通过技术手段加密、访问控制、监测和检测等措施;制度措施主要是通过规章制度、权限管理、人员培训和监督检查等措施。
第三条:计算机信息系统保密管理应遵循保密需要与工作需要相结合的原则,享受国家法定保密权益的计算机信息系统不受本规定限制。
第四条:计算机信息系统的保密级别划分按照国家有关保密规定执行,分为绝密、机密、秘密和一般四个级别。
第五条:计算机信息系统保密资格审定采用的是积分制,并需经过有关部门的备案和审批。
计算机信息系统保密资格审定的流程和标准,由国家有关部门另行规定。
第六条:计算机信息系统管理员应当具备相应的保密技术和管理知识,并且有相关保密岗位资格证书。
第七条:计算机信息系统管理员的职责包括:(一)组织制定计算机信息系统的保密制度和规章制度,负责计算机信息系统的保密工作;(二)组织进行计算机信息系统的保密培训,提高员工的保密意识和技能;(三)负责计算机信息系统的安全控制,对系统中的数据、技术和网络进行保密和安全管理;(四)及时处理计算机信息系统的安全事件,防范和应对各种计算机信息系统威胁和风险;(五)定期开展计算机信息系统的保密检查和评估,确保系统的安全性和保密性;(六)协助有关部门开展对计算机信息系统的保密审计和调查。
第八条:计算机信息系统保密制度应包括以下内容:(一)计算机信息系统的保密级别划分和管理权限的分配;(二)计算机信息系统的安全控制措施,包括访问控制、加密技术、数据库安全、网络安全等;(三)计算机信息系统的备份和恢复管理,确保数据的完整性和可用性;(四)计算机信息系统的安全漏洞处理,及时修补系统中的漏洞;(五)计算机信息系统的日志记录和审计,确保对系统操作的追踪和监控;(六)计算机信息系统的应急响应和灾备管理,应对各种安全事件和灾害事故。
计算机信息系统保密管理暂行规定
国家保密局关于印发《计算机信息系统保密管理暂行规定》的通知(国保发[1998]1号)各省、自治区、直辖市保密局,中央和国家机关各部委保密委员会办公室,解放军保密委员会办公室,各人民团体保密委员会办室:《计算机信息系统保密管理暂行规定》,已经国务院领导批准,现印发给你们,请遵照执行。
国家保密局一九九八年二月二十六日计算机信息系统保密管理暂行规定第一章总则第一条为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》,制定本规定。
第二条本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。
第三条国家保密局主管全国计算机信息系统的保密工作。
各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。
第二章涉密系统第四条规划和建设计算机信息系统,应当同步规划落实相应的保密设施。
第五条计算机信息系统的研制、安装和使用,必须符合保密要求。
第六条计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。
所采取的保密措施应与所处理信息的密级要求相一致。
第七条计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
第八条计算机信息系统的访问应当按照权限控制,不得进行越权操作。
未采取技术安全保密措施的数据库不得联网。
第三章涉密信息第九条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第十条计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。
第十一条国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。
第四章涉密媒体第十二条存储国家秘密信息的计算机媒体,应按所存储存信息的最高密级标明密级,并按相应密级的文件进行管理。
存储在计算机信息系统内的国家秘密信息应当采取保护措施。
第十三条存储过国家秘密信息的计算机媒体不能降低密级使用。
不再使用的媒体应及时销毁。
计算机信息系统保密管理制度
计算机信息系统保密管理制度
1、规划和建设涉密系统,应当同步规划、同步预算、同步建设相应的信息安全保密防范措施,并履行审批手续。
2、涉密计算机信息系统建设必须选择有涉密系统集成资质的单位承建,建成后经市保密部门验收合格方能投入使用。
3、计算机信息系统使用的信息安全保密防范措施或设备,应当是经有认证权的部门认证许可的产品。
4、涉密计算机房,应当设在有利于安全保密的场所,建立和健全机房管理制度。
5、涉密计算机系统或单机,不得直接或间接与国际互联网、公共信息网相联接,必须实行物理隔离;非涉密计算机信息系统不得采集、存储、处理、传输涉密信息。
6、涉密计算机信息系统更换或维修,应当在涉密场所进行,并有专人监督。
所更换的设备或配件,在未采取技术处理时,不得挪为他用。
7、对需报废的涉密载体、设备或配件,应当登记造册,经单位领导批准后,送市公文销毁站销毁。
8、对涉密计算机设备进行登记管理,粘贴涉密计算机标识。
计算机和信息系统安全保密管理规定
计算机和信息系统安全保密管理规定1. 引言计算机和信息系统安全保密管理是指为了保护计算机和信息系统中的数据和资源,防止非授权访问和恶意攻击造成的损失,制定的一系列管理规定和措施。
本文档旨在规范计算机和信息系统安全保密管理,确保组织及其成员的信息资产安全。
2. 目标本文档的主要目标是:•确保计算机和信息系统的机密性,防止未经授权的访问;•确保计算机和信息系统的完整性,防止数据被篡改或损坏;•确保计算机和信息系统的可用性,防止服务中断或停止;•促进计算机和信息系统的合规性,符合相关法律法规和行业标准。
3. 安全保密管理责任3.1 信息资产管理责任所有组织成员均有责任保护和管理相关的信息资产。
信息资产管理责任包括但不限于:•确保信息资产的安全性,防止数据泄露和非授权访问;•制定有效的信息资产管理策略和措施;•审查和评估信息资产的风险,并采取相应的措施减轻或消除风险;•培训组织成员关于信息资产管理的知识和技能。
3.2 网络安全管理责任网络安全管理是保证计算机和信息系统安全的重要组成部分。
网络安全管理责任包括但不限于:•设计和建立安全的网络架构,保护计算机和信息系统免受网络攻击;•监测和检测网络流量,发现和阻止可能的网络攻击;•及时修补和更新网络设备和系统的漏洞;•建立网络安全应急响应机制,处理网络安全事故。
3.3 访问控制管理责任访问控制管理是防止非授权访问的重要手段。
访问控制管理责任包括但不限于:•建立和维护用户账户和权限管理系统,确保只有授权用户能够访问计算机和信息系统;•定期审查和评估用户账户和权限,及时删除或禁用不再需要的账户和权限;•限制和监控敏感数据的访问,确保数据的机密性和完整性;•定期备份数据,并存储在安全的地方,以防止数据丢失和损坏。
4. 安全保密措施4.1 密码策略密码是保护信息资产安全的重要手段之一。
密码策略应包括但不限于以下措施:•强制要求密码复杂度,包括长度、字母、数字和特殊字符的组合;•要求用户定期更换密码,并限制密码的重复使用;•禁止将密码写在容易被他人看到的地方;•采用多因素身份验证,提高密码安全性。
涉密计算机及信息系统安全和保密管理办法
涉密计算机及信息系统安全和保密管理办法一、总则第一条为了加强涉密计算机及信息系统的安全和保密管理,保障国家秘密的安全,根据《中华人民共和国保守国家秘密法》等相关法律法规,结合本单位实际情况,制定本办法。
第二条本办法适用于本单位内所有使用、管理涉密计算机及信息系统的部门和个人。
第三条涉密计算机及信息系统的安全和保密管理,应当遵循“突出重点、积极防范、确保安全、便利工作”的原则,实行分级保护,强化管理措施,落实责任制度。
二、涉密计算机及信息系统的确定与分类第四条本单位根据处理信息的最高密级,将涉密计算机及信息系统分为绝密级、机密级、秘密级。
第五条确定涉密计算机及信息系统的密级,应当按照国家有关规定,由本单位保密工作领导小组进行审定。
第六条涉密计算机及信息系统的密级一经确定,应当在其显著位置标明相应的密级标识。
三、涉密计算机及信息系统的建设与管理第七条涉密计算机及信息系统的建设应当符合国家有关保密规定和标准,具备相应的安全保密防护措施。
第八条建设涉密计算机及信息系统,应当选用国产设备和软件,并进行安全保密检测和评估。
第九条涉密计算机及信息系统的运行维护应当由本单位内部专门人员负责,严禁外部人员进行操作和维护。
第十条对涉密计算机及信息系统进行设备更新、软件升级、系统改造等,应当事先进行安全保密评估和审批。
四、涉密计算机及信息系统的使用第十一条使用者应当经过保密培训,并签订保密承诺书,明确保密责任和义务。
第十二条涉密计算机应当设定开机密码、登录密码等,密码应当定期更换,且复杂度符合保密要求。
第十三条严禁在涉密计算机上使用非涉密存储介质,严禁在非涉密计算机上使用涉密存储介质。
第十四条涉密计算机及信息系统应当与互联网及其他公共信息网络实行物理隔离,严禁连接无线网络。
第十五条涉密计算机及信息系统中的信息应当按照相应密级进行存储、处理和传输,不得擅自降低密级。
第十六条打印、复印涉密文件资料应当在专门的涉密设备上进行,并严格控制知悉范围。
计算机信息系统保密管理规定范本
计算机信息系统保密管理规定范本一、总则1. 为了保护计算机信息系统的安全,防止未经授权的访问、使用、披露和篡改等行为,制定本规定。
2. 本规定适用于本公司及其所有部门、员工和外部合作伙伴等与本公司相关的范围。
二、基本原则1. 保密责任原则:所有参与计算机信息系统的人员都应承担保密责任,不得泄露任何机密信息。
2. 严格访问控制原则:未经授权的人员不得访问计算机信息系统,且已授权人员仅限于其工作职责范围内的访问。
3. 用途限制原则:计算机信息系统仅用于本公司业务相关的目的,任何非法、违规的使用行为均禁止。
4. 安全审计原则:对计算机信息系统进行定期安全审计,及时发现和解决潜在的安全问题。
5. 安全教育培训原则:对参与计算机信息系统的人员进行安全教育培训,提高其保密意识和安全知识。
三、保密管理措施1. 访问控制措施(1) 分配唯一账户和密码给计算机信息系统的每个授权人员。
(2) 设置严格的权限控制,根据不同职责和需求,给予不同人员不同的访问权限。
(3) 定期更新账户密码,并要求授权人员采用强密码规范。
(4) 禁止共享账户和密码,严禁借用他人账户进行操作。
(5) 使用双因素认证或其他更加安全的认证方式,提高系统的访问控制能力。
2. 数据加密措施(1) 对计算机信息系统中的重要数据进行加密,确保数据在传输和存储过程中不被非法获取。
(2) 对敏感信息进行脱敏处理,确保敏感信息在系统中的使用不暴露真实内容。
(3) 采用强加密算法和安全协议,保障数据传输的安全性。
3. 安全审计措施(1) 定期对计算机信息系统进行安全审计,发现潜在漏洞和安全威胁,并及时采取措施解决。
(2) 监控计算机信息系统的登录、操作和访问记录,排查异常操作和异常行为。
4. 安全教育培训措施(1) 定期组织计算机信息系统安全知识培训,提高员工的保密意识和安全素养。
(2) 向员工普及信息安全的基本知识,包括密码安全、网络钓鱼等常见安全威胁。
(3) 强调员工在使用计算机信息系统时的责任和义务,警示员工遵守规定,确保安全使用。
计算机信息系统保密管理规定(三篇)
计算机信息系统保密管理规定第一章总则第一条为加强计算机信息系统的保密管理,维护国家信息安全和社会公共利益,保护计算机信息系统中的重要信息和数据资源,制定本规定。
第二条本规定适用于使用计算机信息系统进行信息处理、传输、存储等活动的各类组织机构和个人。
第三条计算机信息系统保密管理应当坚持统筹规划、综合治理的原则,建立分工协作、职责明确的保密管理机制。
第四条计算机信息系统的保密管理工作应当遵循法律法规、技术标准和保密要求。
第二章保密责任和义务第五条计算机信息系统的管理者应当对计算机信息系统的安全进行全面负责,并确保相关人员按照规定履行保密责任和义务。
第六条计算机信息系统的使用者应当按照规定使用计算机信息系统,并严格遵守保密规定,保护计算机信息系统中的重要信息和数据资源。
第七条计算机信息系统的维护人员应当按照规定维护计算机信息系统的安全,做好防护工作,并及时发现和处理安全漏洞。
第八条计算机信息系统的管理者、使用者和维护人员应当经过保密教育培训,掌握必要的保密知识和技能。
第三章保密措施和技术要求第九条计算机信息系统应当采取适当的技术和管理措施,保护计算机信息系统中的重要信息和数据资源。
第十条计算机信息系统应当配置防火墙、入侵检测系统等安全设备,确保计算机信息系统的安全性。
第十一条计算机信息系统应当采取有效的身份认证和访问控制机制,限制非授权访问。
第十二条计算机信息系统应当定期进行安全评估和风险分析,及时修复存在的安全隐患。
第十三条计算机信息系统应当备份重要数据和信息,确保数据的可靠性和完整性。
第四章保密事件和应急处置第十四条发生计算机信息系统的保密事件,应当及时报告上级主管部门和保密管理机构,并采取相应的应急处置措施。
第十五条对于计算机信息系统的安全事故,应当及时调查处理,并追究相关人员的责任。
第十六条计算机信息系统的保密事件和应急处置应当按照国家相关法律法规和技术标准进行。
第五章监督检查和处罚第十七条计算机信息系统的保密管理工作应当受到上级主管部门和保密管理机构的监督检查。
计算机信息系统保密管理制度
计算机信息系统保密管理制度第一章总则一、为了规范计算机信息系统保密管理行为,保护我国重要信息系统的安全,保障国家信息安全,制定本规定。
二、本规定适用于我国各类计算机信息系统的保密管理工作,包括政府部门、国有企事业单位、军队机关、科研院所、高等学校等单位的计算机信息系统。
三、计算机信息系统保密管理应遵循依法管理、科学管理、综合管理的原则,防范保密风险,确保信息系统安全。
第二章保密责任四、计算机信息系统的所有者、管理员和使用者应依法保守国家秘密和商业秘密,对信息系统的硬件、软件、网络等进行保密管理,不得泄露、散布、篡改或滥用保密信息。
五、计算机信息系统的所有者应当建立健全保密责任制度,明确计算机信息系统各方的保密责任,建立并实施保密安全管理制度和技术措施,确保信息系统的安全、稳定、高效运行。
六、计算机信息系统的管理员应当具备良好的保密意识,加强对系统的监控和管理,确保系统的安全性和稳定性。
对系统中的关键数据和重要信息进行分类保护,设定权限访问,遏制未授权访问。
七、计算机信息系统使用者应当严格遵守有关保密规定,不得通过未经授权的方式获取、拷贝、利用系统中的保密信息,不得私自擅动系统设置,不得故意传播病毒或其他安全威胁。
八、计算机信息系统保密管理工作的监督检查由信息安全部门或保密管理部门负责,对保密责任不落实、漏洞太多的单位,应当及时提出整改意见,监督其整改,确保保密管理工作有力有序开展。
第三章保密制度九、计算机信息系统保密管理制度应当建立和严格执行信息保密、物理安全、网络安全、技术保密、应急预案等制度,对信息系统进行全方位的安全防护。
十、信息保密制度包括信息的分类、等级保护、数据加密、信息备份、存储传输、销毁处理等规定,确保信息在存储、传输、处理过程中不被泄露,不被非法获取。
十一、物理安全制度包括门禁、视频监控、机房环境、设备防火、设备防盗等规定,确保信息系统的硬件设备得到有效的保护。
十二、网络安全制度包括网络架构、网络设备安全、网络接入权限、网络防火墙等规定,确保信息系统在网络中的安全。
计算机信息系统保密管理暂行规定
计算机信息系统保密管理暂行规定第一章总则第一条为了加强计算机信息系统的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》等有关法律法规,制定本暂行规定。
第二条本规定适用于涉及国家秘密的计算机信息系统的建设、使用、维护和管理等活动。
第三条计算机信息系统保密管理工作应当遵循“积极防范、突出重点、确保安全、便利工作”的原则,实行分级保护,严格管理,责任到人。
第二章涉密计算机信息系统的建设第四条涉密计算机信息系统的规划、设计、建设应当符合国家保密规定和标准。
建设前,应当进行保密审查,并制定保密方案。
第五条涉密计算机信息系统应当采用国家保密行政管理部门批准的安全保密产品和设备,并按照规定进行检测和认证。
第六条涉密计算机信息系统的建设施工单位应当具有相应的保密资质,并与建设单位签订保密协议,明确保密责任和义务。
第七条涉密计算机信息系统建设完成后,应当经过保密行政管理部门的验收,合格后方可投入使用。
第三章涉密计算机信息系统的使用第八条涉密计算机信息系统应当明确专人负责管理和操作,使用者应当经过保密培训,签订保密承诺书。
第九条涉密计算机信息系统应当设置严格的用户身份认证和访问控制,禁止未经授权的用户访问。
第十条涉密计算机信息系统中的涉密信息应当按照密级进行分类、标识和存储,严格控制知悉范围。
第十一条禁止在涉密计算机信息系统与非涉密计算机信息系统之间交叉使用移动存储介质。
第十二条涉密计算机信息系统中的涉密信息需要输出的,应当按照规定进行审批和登记,并采取相应的保密措施。
第四章涉密计算机信息系统的维护第十三条涉密计算机信息系统的维护应当由本单位内部的专门技术人员负责,确需外部人员进行维护的,应当经过保密审查,并签订保密协议。
第十四条维护人员应当遵守保密规定,对维护过程中知悉的涉密信息严格保密。
第十五条涉密计算机信息系统需要进行升级、改造等变更的,应当按照规定进行保密审查和审批。
第十六条对涉密计算机信息系统的故障和安全事件,应当及时采取应急措施,并按照规定报告。
9.228计算机信息系统保密管理规定
生效日期:2014年10月计算机信息系统保密管理规定第一章总则第一条为确保我院计算机信息系统信息的安全保密,根据《中华人民共和国保守国家秘密法》和国家保密局印发的《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》,结合我院实际制定本规定。
第二条本规定适用于山东省鲁南眼科医院内所有计算机网络信息系统。
第三条涉密系统要配备专职或兼职系统安全保密管理员,负责具体的系统安全保密管理工作。
第二章涉密系统第四条计算机信息系统应当采取有效的保密措施,配备合格的保密专用设备,防泄密、防盗密。
第五条各科室不得随意更改网络设置,如确需更改须经信息部安全管理员同意,并在安全管理员的指导下操作。
第六条涉密计算机操作人员应相对固定,要妥善保护好自己的开机口令和密码,并定期更换。
第七条涉密系统的设备因特殊情况需请外来人员进行调试、维修、维护时,必须通过信息部派系统安全保密管理员在场监督。
第八条如有涉密信息的计算机或硬盘需要外送维修时,必须通过信息部派安全管理员负责登记,并采取卸下硬盘或硬盘消磁等保密措施,保证所存储的秘密信息不被泄露。
第三章涉密信息第九条涉密信息和数据必须按照国家保密管理规定进行采集、存储、处理、传递、使用和销毁。
信息的采集应根据《国家秘密级具体范围的规定》确定密级和保密期限。
第十条涉密信息不得在与上互联网的计算机中存储、处理、传输。
第十一条计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。
第四章涉密媒体第十二条存储国家秘密信息的计算机媒体(包括光盘、软盘、U 盘、硬盘等),应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理。
第十三条涉密媒体必须由各处室指定专人造册编号登记,集中保管。
因工作需要借用,每次使用后应及时还回专管人保管,不能自行保存,并按保密规定办理有关手续。
第十四条作废或不再使用的涉密媒体,应及时交由信息部系统安全保密管理员处理销毁,并按规定办理销毁手续。
计算机信息系统保密管理规定
计算机信息系统保密管理规定计算机信息系统保密管理是现代社会中非常重要的一个方面,针对这一问题,各个国家和组织都制定了相应的保密管理规定。
下面将介绍计算机信息系统保密管理规定的相关内容。
1. 保密目的和原则计算机信息系统保密管理的目的是为了保护计算机信息系统的安全,防止信息泄漏、损坏和不当使用。
保密原则包括保密责任、需知原则、保密措施和保密教育等。
2. 保密管理权限计算机信息系统保密管理规定明确了保密管理权限的范围和分工,包括保密责任人、保密管理员、信息系统管理员等,确保保密工作得到专人专职负责的管理。
3. 保密工作制度计算机信息系统保密管理规定制定了一系列保密工作制度,包括信息资料的分类和标识、密级和保密期限的确定、安全控制措施的采取、密码管理制度等,为保护计算机信息系统提供了制度化的保障。
4. 保密审查和监督计算机信息系统保密管理规定规定了保密审查和监督制度,包括对信息系统的审查和检查、对员工的背景调查和安全审批、对保密工作的日常监督和定期检查等,确保保密工作的有效实施。
5. 保密事件报告和处理计算机信息系统保密管理规定要求及时报告和处理保密事件,包括信息泄漏、信息丢失、黑客攻击等,同时制定了相应的应急预案和处置措施,最大限度地减少保密事件对系统的影响。
6. 保密宣传和教育计算机信息系统保密管理规定强调保密宣传和教育的重要性,要求对员工进行定期的保密培训和教育,提高他们的保密意识和技能,促使他们自觉遵守保密规定。
7. 保密责任追究计算机信息系统保密管理规定明确了保密责任的追究制度,对违反保密规定的行为进行处罚和追责,包括警告、罚款、暂停使用计算机信息系统等惩罚措施,并在严重情况下追究法律责任。
8. 保密管理的技术手段计算机信息系统保密管理规定介绍了一些保密管理的技术手段,包括加密技术、身份认证技术、访问控制技术等,以加强对计算机信息系统的保护。
9. 保密管理的配套措施计算机信息系统保密管理规定还规定了一些配套措施,包括建立保密工作机构、完善保密管理制度、制定安全操作规程、建立保密通信网络等,以逐步完善计算机信息系统的保密管理体系。
2023年计算机信息系统保密管理规定
2023年计算机信息系统保密管理规定第一章总则第一条为了加强和规范计算机信息系统的保密工作,保护计算机信息系统的安全性和完整性,促进国家安全和社会稳定,制定本规定。
第二条本规定适用于中华人民共和国境内的各类计算机信息系统的保密工作。
第三条保密工作要坚持依法治理、科学管理、综合治理的原则,确保计算机信息系统的保密工作健康有序进行。
第四条保密工作依法属于国家秘密,保密工作机关是主管计算机信息系统保密事务的国家机关。
第五条计算机信息系统的保密工作是政府、企事业单位以及个人的法定义务。
第六条国家机关、企事业单位应当建立完善计算机信息系统的保密机构,配备专门的保密人员,加强计算机信息系统的保密工作。
第七条保密工作应当与计算机信息系统的设计、开发、运行和维护相结合,确保计算机信息系统的保密要求得到充分满足。
第二章保密内容第八条关于计算机信息系统的保密内容,必须按照国家法律、行政法规和有关规定确立。
第九条计算机信息系统的保密内容包括但不限于以下方面:(一)国家秘密及其守密期限;(二)信息系统的设计、开发、运行和维护等技术资料;(三)计算机信息系统的组成和基本框架;(四)计算机信息系统的安全机制和安全策略;(五)计算机信息系统的功能模块和接口;(六)计算机信息系统的安全防护措施;(七)计算机信息系统的应急处理和恢复措施;(八)计算机信息系统的漏洞、威胁和风险评估报告;(九)计算机信息系统的运行日志和安全事件记录;(十)其他依法应当保密的内容。
第十条保密内容的划分和管理由保密工作机关负责,并根据计算机信息系统的不同级别和安全等级进行分类、标注和管理。
第三章保密管理第十一条保密工作机关应当根据国家有关标准和技术要求,建立保密管理体系,包括保密目录、保密审查、保密指导、保密培训、保密考核和保密审计等。
第十二条保密工作机关应当制定计算机信息系统的保密技术和保密管理的相关规定,明确保密工作的具体要求和责任。
第十三条保密工作机关应当定期组织计算机信息系统保密检查,发现安全漏洞和隐患,及时进行整改和修复。
计算机信息系统保密管理规定
xxxxxx公司计算机信息系统保密管理规定编制:审核:批准:xxxxx公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全,根据国保发(1998)1号文件精神,依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。
第二条本规定适用于公司涉密信息系统的运行管理,规定所称的计算机信息系统由本单位的各类涉密计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。
第三条本规定包括:信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。
第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。
严禁涉密信息系统直接或间接连接互联网及其他公共网络;严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。
第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查,发现问题,及时提出并督促整改。
各部门负责本部门计算机信息系统及涉密信息的安全保密工作。
第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理,涵盖本单位的各类计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等。
第七条各部门应建立本部门计算机和信息系统分台账。
由各部门负责统计、维护和管理。
第八条台账应以电子和文档版本形式存在,总台账和分台账内容应当吻合,并与实物相符,发现问题实时更新台账,保证台账与实物相符。
第九条台账信息按照设备分类,应包含以下信息:㈠计算机台账应当包含:密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况(包含再用、停用、报废、销毁等);见附表九。
计算机信息系统保密管理规定范文
计算机信息系统保密管理规定范文第一章总则第一条为强化计算机信息系统的保密管理,保障计算机信息系统安全、信息资产的保密性、完整性和可用性,提高计算机信息系统运行的安全性和可信度,充分发挥计算机信息系统的作用,依据国家有关法律、法规和政策,制定本规定。
第二条本规定适用于所有涉及计算机信息系统的单位和个人。
第三条计算机信息系统保密管理应遵循依法、科学、合理、安全的原则,采取综合措施,确保计算机信息系统的安全。
第四条计算机信息系统的保密工作应当与信息化建设相适应,与人工智能、大数据等技术发展相结合,保持与科技发展的同步性。
第五条计算机信息系统保密工作应当落实到每个相关人员和单位,确保每个环节的安全。
第六条计算机信息系统的保密工作应当加强领导,明确责任,建立健全组织体系,确保保密工作的有效实施。
第二章计算机信息系统安全保密管理第七条计算机信息系统的安全保密管理应当符合国家有关法律、法规的要求,采取科学合理的技术手段和管理措施,确保计算机信息系统的安全。
第八条计算机信息系统涉密等级划分应当按照国家有关规定进行,根据信息的重要程度和敏感程度进行评估,并采取相应的安全措施。
第九条计算机信息系统的安全保密管理应当包括以下方面:(一)物理安全控制,包括对计算机设备和存储介质进行密封、防灾、防破坏等措施;(二)网络安全控制,包括对计算机网络进行防火墙、入侵检测、流量监控等措施;(三)系统安全控制,包括对计算机系统进行访问控制、身份认证、安全审计等措施;(四)应用安全控制,包括对计算机应用软件进行安全设置、权限管理等措施;(五)数据安全控制,包括对计算机信息进行加密、备份、恢复等措施;(六)人员安全控制,包括对相关人员进行保密培训、管理和监督等措施;第十条相关单位和个人应当根据计算机信息系统的安全等级要求,严格执行安全保密制度,确保计算机信息系统的安全。
第十一条计算机信息系统遭到非法侵入、病毒攻击、黑客攻击等事件的,应当及时处置,并采取相应的技术手段和管理措施,阻止和修复损失。
计算机信息系统保密管理规定(5篇)
计算机信息系统保密管理规定一、人民法院涉密计算机局域网的建设应与保密设施同步规划,做好控制源头的工作,加强技术防范措施。
涉密局域网投入运行前,必须通过当地(地级以上)保密工作部门审批。
二、涉密计算机信息系统,应采取系统身份认证,访问控制、数据保护和系统监控管理等技术措施。
三、存储涉密信息文件的计算机要固定使用,设置开机密码口令并由专人使用。
严禁无关人员使用存储涉密信息文件的计算机。
四、对存有暂不能公开的案情或诉讼文书以及其他信息文件等内容的计算机,应设置访问权限密码以免泄密。
五、涉密计算机信息系统不得直接或间接接入国际互联网或其他公共信息网络,必须实行物理隔离。
六、涉密计算机信息系统的各种计算机软件及信息,不得公开进行学术交流,不得公开发表。
七、存储涉密信息文件的计算机严禁安装外来游戏和使用来历不明的磁、光盘,以防止计算机感染病毒,造成不必要的损失。
八、涉密计算机信息系统处理的信息应按国家有关规定确定密级和保密期限,并标明相应的密级标识,密极标识不能与正文分离。
九、处理涉密信息文件的专用计算机管理软件,应按所存储信息文件的最高密级标密,并按相应密级文件的管理办法妥善管理。
十、人民法院配备的计算机未经批准一律不得上国际互联网。
确因工作需要上网的,由使用部门提出申请,经院保密委员会会同技术部门研究,报主管院领导审批同意,采取必要的技术防范措施以后方可上网。
上网信息实行领导审查批准制度和备案制度。
十一、上网信息不准涉及国家秘密、内部事项以及虽不属于国家秘密,而又比较敏感的信息或从长远考虑对保守国家秘密可能造成隐患的信息。
十二、上网计算机不得输录、存储和打印以及接收和传送涉及审判和工作秘密的信息。
上网信息的管理实行“谁上网谁负责”的原则。
计算机信息系统保密管理规定(2)是指国家或组织为了保护计算机信息系统的安全性和保密性,制定的管理规定。
以下是一些常见的计算机信息系统保密管理规定内容:1. 访问控制:规定了谁可以访问系统以及访问权限的级别。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xxxxxx公司计算机信息系统保密管理规定编制:审核:批准:xxxxx公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全,根据国保发(1998)1号文件精神,依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。
第二条本规定适用于公司涉密信息系统的运行管理,规定所称的计算机信息系统由本单位的各类涉密计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。
第三条本规定包括:信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。
第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。
严禁涉密信息系统直接或间接连接互联网及其他公共网络;严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。
第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查,发现问题,及时提出并督促整改。
各部门负责本部门计算机信息系统及涉密信息的安全保密工作。
第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理,涵盖本单位的各类计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等。
第七条各部门应建立本部门计算机和信息系统分台账。
由各部门负责统计、维护和管理。
第八条台账应以电子和文档版本形式存在,总台账和分台账内容应当吻合,并与实物相符,发现问题实时更新台账,保证台账与实物相符。
第九条台账信息按照设备分类,应包含以下信息:㈠计算机台账应当包含:密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况(包含再用、停用、报废、销毁等);见附表九。
㈡存储介质台账应当包含:责任人、名称、型号、密级、启用时间、标识和警示语以及销毁时间;见附表十。
㈢安全保密产品台账应包含:(名称、型号、数量、单位、责任人、证书有效期等。
)见附件十一第十条涉密计算机信息系统设备需要维修时,由设备责任人提出申请,由公司保密办计算机信息系统维护人员进行维修,如果需聘请外部人员到公司进行现场维修,需经公司主管领导批准后进行现场维修,维修时应将设备中的涉密信息转储后清除,并由设备责任人全过程进行监督。
严禁维修人员恢复、读取和拷贝被维修设备中存储的涉密信息。
第十一条对于确实必须外送维修的,由设备责任人提出申请,公司主管领导批准后,保密办办理有关手续,拆除所有存储过涉密信息的硬件和固体妥善保管(如设备中存储过涉密信息的硬盘和固件不能拆除,应当办理审批手续),由保密办计算机信息系统管理人员派专人送到国家保密行政管理部门指定的具有涉密信息系统维修资质的单位进行维修。
第十二条严禁在涉密信息系统外部通过远程维护和远程桌面连接方式,对涉密计算机和信息设备进行维修和维护工作。
维修应当建立维修日志和档案,对所有涉密设备的维修情况进行记录留证。
第十三条不再使用或无法使用的涉密计算机信息系统设备需要报废时,应当由设备管理人填写《xxxx公司涉密办公设备报废、销毁审批表》,上报保密办进行审核,由公司主管领导批准后实施。
第十四条在经过批准后,报废前应拆除所有存储过涉密信息的硬件和固体,如无法拆除,则应将设备整体进行报废。
如需销毁,必须送到具有涉密信息系统销毁资质的单位进行销毁。
第十五条报废和销毁的涉密设备需要建立清单,还需要对其密级、经办人、采取措施、以及最终去向进行文档化记录。
第三章密级标识管理第十六条计算机信息系统必须按照处理和存储信息的最高密级建立标识;设备标识中应包含设备密级、设备编号、主要用途、责任人等内容,且标识不易损毁和丢失,信息也应有密级标识,且与信息主题不可分割。
标识应与台账信息相符。
第十七条密级标识颜色鲜明,主题、徽标、警示语明确突出,由公司保密办统一制作,并与台账信息相符。
第十八条标识粘贴在设备的显著位置,不得私自损坏、涂改或擦除。
第十九条未最后定稿的过程文件(处于起草、设计、编辑、修改过程中)和已完成的电子文档、图表、图形、图像、数据,只要内容涉及国家秘密,首页就应当标注密级标识,首页无法直接标注秘密标识的,可以将密级标识作为文件名称的一部分进行标注。
第四章安全策略与审计第二十条保密办按照公司涉密计算机及信息系统的实际情况建立文档化的安全保密策略文件,并经公司保密委批准后正式下发,并通过授课培训传达给涉密计算机和信息系统的全体管理和使用人员。
第二十一条保密办按照环境、系统和威胁变化情况以及风险分析的结果,在不降低涉密计算机和信息系统整体安全保密强度,确保国家秘密安全为原则的情况下,及时调整更新安全策略。
第二十二条保密办应当每个季度根据公司涉密计算机和信息系统运行情况和内部、外部威胁等,做出安全保密审计报告。
第二十三条保密办应当每年根据公司涉密计算机和信息系统运行情况和内部、外部威胁等,根据系统运行情况,做出安全保密风险分析报告。
第二十四条安全保密审计报告和风险分析报告应当依据安全保密策略通过可审计事件、异常事件和行为进行统计分析,保密办组织做出调整更新安全策略,并对涉密计算机及信息系统隐患和漏洞及时采取补救措施。
第五章安全保密技术防护管理第二十五条涉密计算机及信息系统应当按存储和处理信息的相应密级进行管理和防护,严禁越级处理和存储涉密信息。
第二十六条涉密计算机显示器、投影仪显示屏幕的物理摆放位置不得正面向门、窗等其他容易被直视的位置,严防显示输出内容被非授权获取。
涉密计算机必须配合红黑隔离电源使用,严防电磁泄漏。
第二十七条涉密计算机采用单人单机管理,谁使用谁负责的原则。
第二十八条涉密信息系统需要按照密级配置相应的安全防护策略和措施,配置身份鉴别、电磁泄露防护、入侵控制、违规外联、病毒防护等安全产品,安全保密产品应当采用国产设备,并拥有国家相关主管部门授权的评测机构的检测证书。
第二十九条涉密计算机应按身份鉴别规定设置开机密码,用户密码和屏保密码,密码长度不得少于8个字符,口令更换周期不得长于一个月;密码设置要求:密码应采用组成复杂,不易猜测的口令,应包含大小写英文字母、数字、特殊字符中两者以上的组合;BIOS不支持的两者以上组合的依照BIOS规则设定。
第三十条计算机和信息系统必须采取计算机病毒与恶意代码防护措施,并且需要定期对计算机设备上的病毒与恶意代码措施进行查验,及时处理计算机隔离区和未被删除的病毒。
第三十一条计算机和信息系统必须及时对操作系统、数据库系统、应用系统安装补丁程序;补丁程序的安装应在补丁程序发布后三个月内及时安装,以确保系统安全。
第三十二条计算机和信息系统的补丁程序、杀毒软件病毒库以及恶意代码库的升级、安装、分发由保密办人员负责,禁止擅自安装更新。
第三十三条涉密计算机和信息系统的信息输出(打印、拷贝)必须经过审批、登记后在保密办专人进行集中打印或输出;信息输入必须经过中间机,由保密办专人负责管理,并且进行审批登记。
第三十四条涉密计算机和信息系统禁止任何软硬件的扩展、延伸、缩减、拆卸;如确因工作需要安装软硬件,必须经过审批,在安装前先进行计算机病毒和恶意代码查杀。
第三十五条涉密计算机和信息系统禁止使用任何无线传输联网硬件,禁止使用无线鼠标、无线键盘等具有无线功能的外部设备,如果设备存在则必须拆除,无法拆除的计算机严禁作为涉密计算机和信息系统的用户终端使用。
第三十六条涉密计算机和信息系统在需要对其进行密级变更时需要履行密级变更审批手续,在降级时需要更换涉密存储介质;涉密计算机系统需要重新安装操作系统需要审批手续。
第三十七条涉密便携式计算机禁止存储涉密信息,如需处理涉密信息则需使用涉密移动存储介质存储涉密信息,外出携带需要做到机盘分立。
第六章存储介质管理第三十八条移动存储介质由公司进行统一采购,由保密办建立台账清单,进行统一编号、标识和密级划分与管理,需要使用时到保密办办理借用手续,使用完毕需及时归还;严禁使用未经保密办确认统一编号的移动存储介质。
第三十九条涉密计算机和信息系统内使用的移动存储介质应当与主机进行有效的技术绑定,禁止非涉密存储介质存储涉密信息,禁止在非涉密计算机上使用涉密存储介质。
第四十条传递存储介质时,应当严格履行清点、登记、编号、签收、回执手续,并检查介质中是否存在不属于传递范围的涉密信息,由专人进行传递。
第四十一条移动存储介质应按照存储信息的最高密级进行管理,若存储低密级信息应按照原有密级进行管理,严禁存储高于自身密级的信息,严禁涉密移动存储介质在非秘或公共信息系统中使用。
第四十二条严禁涉密移动存储介质中存储与工作无关的信息;严禁将涉密移动存储介质带出办公区域;严禁外来存储介质接入公司系统,数据必须经过中间机进行中转;严禁将个人具有存储功能的介质和设备直接接入涉密计算机和信息系统。
第四十三条严禁涉密计算机信息系统设备利用USB等其他外部接口连接手机、照相机、MP3等有存储功能的设备进行充电等操作。
第四十四条对已标明密级的存储介质,不能降低密级使用,不再使用的应上交统一销毁;移动存储介质的报废要认真核对集中上缴有关单位进行销毁。
第七章信息交换管理第四十五条信息交换必须通过中间计算机上转换。
中间计算机必须为独立运行的专用计算机,是专门实现涉密计算机和信息系统与其他计算机和信息系统之间的信息交换为目的的计算机。
第四十六条涉密中间机主要处理其他涉密信息系统或涉密存储介质到内部涉密信息系统的信息交换。
非涉密中间机处理从国际互联网、公共网络和非涉密信息系统到内部涉密计算机和信息系统之间进行信息交换。
第四十七条从涉密计算机信息系统输出信息,通过指定的计算机直接刻录成光盘输出,涉密信息系统中的非涉密信息需要对外交换时,应当输出纸介质文件,如确需使用电子文档输出时,应当采取刻录一次性写入光盘的方式进行。
第四十八条从国际互联网、公共网络和非涉密信息系统数据导入涉密信息系统时,需要填写审批单,注明信息的名称、来源和用途等,经保密办批准后将信息导入到非涉密中间机,拔除导入信息存储介质,进行计算机病毒与恶意代码、间谍软件、木马程序的查杀,然后将信息刻录到一次性写入光盘,导入到涉密计算机信息系统中,记录导入过程,审批单、操作记录和光盘应当存档备案。
第四十九条涉密计算机或涉密信息系统之间进行信息交换时,可使用采取技术防护措施的涉密移动存储介质进行交换。
第五十条中间计算机必须与任何计算机和信息系统实现物理隔离并独立运行,安装防病毒软件和恶意代码查杀工具,并及时升级,以确保安全。
中间计算机安装在保密办公室,由专人负责,使用必须进行登记。