涉密计算机及移动存储介质保密管理系统

山东中孚三合一介绍中孚涉密计算机及移动存储介质保密管理系统（三合一）首批通过国家保密主管部门测评，可有效解决涉密计算机及移动存储介质保密管理薄弱、泄密事件高发的问题，是涉密单位保密综合防护系统建设的最佳解决方案。

>>系统功能●违规外联管理控制能够监测并阻断涉密计算机通过多种方式接入互联网的违规行为，并能够向管理端发送报警信息●移动存储介质使用管理控制管理员可限定涉密专用优盘在系统内的使用范围，使其仅能在许可范围内的涉密计算机上交换数据。

涉密专用优盘无法接入非涉密计算机，普通优盘无法直接接入涉密计算机，从而杜绝移动存储介质的交叉混用●非涉密信息单向导入普通优盘可通过多功能导入装置，将存储的非涉密信息安全导入涉密计算机中>>系统组成●用户端软件实时监控涉密计算机的外联行为；对USB存储介质的使用进行安全接入控制和身份鉴别；与保密管理中心通讯，汇报在线状态，上报日志信息，接收并执行安全策略。

●涉密专用优盘具有国家保密局相关标准规定的外形、接口、内部数据格式，与多功能导入装置配合使用，完成涉密数据双向交互。

专用接口设计使涉密专用优盘无法插接到非涉密计算机上。

●多功能导入装置该装置通过USB接口与涉密计算机相连，提供两种优盘接入口：专用接口连接涉密专用优盘，实现涉密专用优盘的数据存取；通用接口连接普通优盘，利用光单向传输特性，实现非涉密数据的单向导入。

●保密管理中心对组织结构、责任人信息，涉密计算机和涉密专用优盘进行统一管理，对涉密计算机违规外联、设备违规、违规操作、涉密U盘使用等日志进行查询、统计，对联网主机提供即时的设备策略控制，信息修改、信息同步、客户端程序升级等功能。

●违规外联监控互联网报警平台接收涉密计算机发来的外联报警信息，通过网络单向导入设备实现报警信息接收服务器信息到报警信息处理服务器的实时传输。

>>系统特点。

保密基本知识100题保密基本知识100题一、填空题（25题）1、国家秘密是指关系国家的和，依照法定程序确定，在一定时间内只限的人员知悉的事项。

（安全利益一定范围）2、加强和改进保密工作的总体要求的基本原则，应坚持、、综合防范、创新驱动。

（党管保密依法管理）3、保守国家秘密的工作，实行、、的方针。

（积极防范、突出重点、依法管理）4、新修订《中华人民共和国保守国家秘密法》自年10月1日起施行。

（2010）5、是党中央统一领导党政军保密工作的领导机构。

（中央保密委员会）6、主管全国的保密工作。

（国家保密行政管理部门）7、级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害。

（绝密）8、摘录、引用密件中属于国家秘密的内容，应当以其中和做出标识。

（最高密级最长保密期限）9、保守国家秘密是我国公民的一项。

（基本义务）10、涉密人员指在工作中接触、知悉、管理和掌握国家秘密的人员，上岗前要经过和。

（保密审查培训）11、涉密人员脱离涉密岗位必须实行脱密期管理，其中核心涉密人员脱密期为年，重要涉密人员为年，一般涉密人员为年。

（3 2 1）12、涉密人员脱离涉密岗位前，必须清退管理、使用的全部国家秘密载体并签订。

（保密承诺书）13、禁止在普通手机通话、发送短信息、社交媒体通信过程中，通过明语或暗语谈论、传递。

（国家秘密）14、不得在连接互联网的计算机上存储、国家秘密信息。

（处理传递）15、不得在涉密计算机和非涉密计算机上使用移动存储介质。

（交叉）16、保密违法行为从产生后果上可以分为两类，一类是，一类是（泄密行为违规行为）17、国家秘密标志应当标注和。

（密级保密期限）18、机关、单位实行保密工作。

（责任制）19、保守国家秘密作为我国公民的一项基本义务，在中有着明确的规定。

（《宪法》）20、泄密事件的查处工作的终结期限为。

（三个月）21、《中国共产党章程》规定，中国共产党员必须自觉遵守党的纪律和国家的法律，严格保守，执行党的决定，服从组织分配，积极完成党的任务。

信息设备和存储设备安全保密策略第一条定义XXXXXX信息设备和存储设备安全保密策略包括：物理环境安全、信息设备安全、存储介质安全、操作安全、信息交换安全、审计安全以及运维安全，本策略文件规定各项安全保密策略的配置要求。

第二条适用范围本安全保密策略适用于XXXXXX信息设备和存储设备安全保密管理工作。

第三条安全目标依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《武器装备科研生产单位保密资格认定办法》及《武器装备科研生产单位保密资格标准》（二级）等有关法律法规，结合公司实际情况，采用符合国家保密相关要求的技术和管理措施，对公司信息设备和存储设备中应当遵循的规则和要求进行了详细的叙述，以保障公司涉密信息安全。

第四条安全原则运行规范、事先预防、分类管控、按责落实。

第五条安全方针分类管理、责任到人，预防为主、积极防范，共同努力、保证安全。

第六条安全组织机构保密委员会是公司保密管理的领导机构，贯彻国家有关保密工作的法律、法规、方针、政策，落实集团公司等上级单位及公司党支部关于保密工作的部署和要求，组织开展各项保密工作，指导、检查各部门保密工作，审议解决保密工作中的重大问题，督促落实有关重大泄密隐患的整改工作。

科技质量部是公司信息化及网络安全归口管理部门，负责信息系统、信息设备和存储设备的规划、建设、运行维护以及安全保密的监督管理工作，接受保密工作机构的指导、监督和检查。

研发部是公司信息系统、信息设备和存储设备的运行维护机构，负责公司信息系统、信息设备和存储设备的日常运维和安全保密日常管理工作，接受信息化主管部门监督管理。

第七条安全管理人员公司配备相应的技术管理人员对公司信息系统、信息设备和存储设备的安全保密工作进行专业化管理。

安全保密管理员，负责落实安全保密技术防护措施、安全评估、用户权限设置。

安全审计员，负责对安全保密管理员和运维人员的日常操作行为进行审计。

系统管理员，负责定期进行病毒、木马和恶意程序的查杀、处理工作。

涉密计算机及移动存储介质保密管理细则第一章总则第一条为了加强涉密计算机及移动存储介质的保密管理，确保信息系统的安全性和可靠性，依据《保守国家秘密工作法》等相关法律法规，并结合本单位实际情况，制定本保密管理细则。

第二条本细则适用于本单位范围内使用或管理涉密计算机及移动存储介质的单位和个人。

第三条涉密计算机及移动存储介质的保密管理工作应当遵循保密需要与科学合理、安全高效相结合的原则，并且要与日常工作密切结合，务必确保信息的机密性、完整性和可用性。

第二章涉密计算机管理第四条涉密计算机的购置、接入、使用和保管都必须得到保密行政管理机关的批准。

未经批准，任何单位和个人不得擅自购置、使用涉密计算机。

第五条涉密计算机必须按照安全等级划分的原则，采取相应的物理、网络和操作安全措施，防止非法存取和使用。

第六条涉密计算机的系统管理和维护必须由专门人员负责。

相关人员必须经过专门培训，掌握涉密计算机的使用规程和操作要求。

第七条对涉密计算机中的涉密信息，要进行分类处理，严格遵循“五定”原则：定密、知悉、发布、使用、保管。

第八条涉密计算机的移动存储介质必须经过安全审核，确保存储介质内的信息安全后方可移动。

第九条涉密计算机遗失、损坏或故障时，必须及时报告保密行政管理机关，并采取相应的保护措施，防止信息泄露、丢失或被篡改。

第十条涉密计算机的报废必须经过保密行政管理机关同意，并按照保密行政管理机关的要求，彻底清除涉密信息后方可进行。

第三章移动存储介质管理第十一条所有涉密信息必须存储在经过加密的移动存储介质上，所有未经加密的移动存储介质不得存储含有涉密信息的文件。

第十二条对于含有涉密信息的移动存储介质，必须进行信息密级标识，并严格遵循安全等级划分的原则进行存储和使用。

第十三条移动存储介质必须定期进行保密技术条件检查和保密培训，对于不符合要求的加密设备必须及时淘汰或更换。

第十四条移动存储介质的管理人员必须对存储介质的使用情况进行记录，包括存储介质领用、归还、移动轨迹等，确保其使用情况的可追溯性。

涉密计算机及移动存储介质保密管理系统1.概况：违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因.近年来,我国发生的一些网络泄密窃密案件追踪溯源,均与违规外联和移动存储介质交叉使用密切相关.涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的.涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的.系统包括用户软件、管理软件、多功能导入装置和涉密U盘.用户软件安装在内部的涉密计算机上,具有对涉密计算机违规外联实施阻断并报警、涉密U 盘读写控制和非涉密移动存储介质禁止接入等功能.管理软件安装在保密管理人员使用的计算机上,具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能.多功能导入装置用于涉密人员向涉密计算机导入外部信息,同时负责涉密U盘的接入使用,既能在物理上切断涉密信息向外传输的渠道,又能实现外部信息安全完整地单向导入,满足涉密网内正常的信息交换需求.涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质,用于存储涉密信息并在涉密计算机之间实现信息交换.2.功能特点：涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统.2.1.违规外联监控涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为,同时阻断该行为,并向监控中心报警.系统由服务端软件和客户端软件两部分组成.1.涉密计算机违规外联报警系统客户端软件客户端软件部署在所有涉密计算机中,缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能.对试图发生外联的行为,进行如下处理：●完全阻断.本系统考虑外联途径多样性和操作系统的复杂性,采取多种阻断方式,确保行为阻断的可靠性；●及时告警.发现违规连接互联网的行为,立即向服务端监控中心告警,并记录日志,日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等.2.涉密计算机违规外联报警系统服务端软件根据需求,服务端软件将在互联网上部署.当监控到涉密计算机违规外联行为时,进行如下处理：●服务端软件收到报警信息,可采用声、光等多种形式通知管理员；●接收报警信息的服务端软件能够与客户端软件可靠通信,保证报警信息可靠上传.3.违规外联监控系统系统特点●安全性保证.采用系统内核技术保证用户端程序不可删除、不可篡改、不可停止.当被监控计算机的网络连接异常中断后,能够将报警信息暂存在本地,待下次与服务端连接成功后,再上传到服务端.系统通信要做到安全可靠.●可视化管理.系统可根据涉密计算机注册的地域及单位信息,形成可视化图形,对全国涉密计算机的违规外联行为进行可视化报警显示,全国的违规外联报警信息展现在一张全国地图上,管理人员可以非常直观地看出全国各地的违规外联情况,并可以通过点击轻松获取关心的详细信息.2.2.移动存储介质保密管理通过使用操作系统内核技术,禁止使用所有普通U盘、移动硬盘、手机存储卡、MP3、MP4等USB移动存储介质涉密计算机上使用.移动存储介质保密管理系统由管理端软件和客户端软件两部分组成：1.管理端软件功能●对涉密U盘进行唯一性标记,确保无法仿冒；●对涉密U盘进行统一注册授权,并对发放、领用情况进行统一管理.能够根据涉密U盘的标识确定其领用单位、领用人,对违规使用涉密U盘的行为能够提供有效的事后追查线索；●系统软件本身采取身份认证和权限管理措施,确保涉密专用U盘的注册信息、违规使用报警信息不被非授权访问、修改和删除；●支持分级管理,有效减轻管理员负担；●提供专用工具,用于对涉密计算机中客户端软件的卸载、维护等操作管理;●充分考虑适用性和扩展性,采取统一注册方式,确保经过注册的涉密专用U盘能够在涉密计算机上互通使用.2.客户端软件功能●介质识别功能,只识别已注册的涉密U盘,普通U盘、MP3、数码相机存储卡、移动硬盘等通用USB移动存储介质在涉密计算机的正常模式和安全模式都无法被识别和格式化；●客户端软件安装后,所有控制功能缺省为禁用状态,必须由管理员使用专用身份钥匙激活才能启用,有效规避因客户端软件被扩散所引起的保密安全风险;●能够根据策略实现涉密U盘的分域管理,既可以限制优盘只能在指定范围内使用,也可以通过授权使得涉密U盘能够跨域使用,实现内部不同单位与部门之间的涉密U盘互通.●客户端软件安装后,不影响使用鼠标、键盘等非存储类USB设备；●涉密U盘认证失败达到一定次数后,能够自动锁定；●支持用户修改U盘打开口令.2.3.多功能导入装置多功能导入装置布置在非涉密移动存储介质和涉密计算机之间.1.采用光单向传输技术,涉密人员可以通过普通USB移动储存介质导入外部信息到涉密计算机,实现外部信息向涉密计算机安全完整的单向导入.2.多功能导入装置提供涉密移动存储介质专用接入接口,实现涉密移动存储介质与涉密计算机之间的信息交互.2.4.涉密优盘涉密U盘运用安全控制芯片对存储区域加强保密性.涉密U盘接入计算机时,首先会验证该计算机是否为涉密计算机,验证通过后,才根据访问权限开放自己的存储区域,并通过专用驱动读取盘中的内容,防止涉密U盘在非涉密环境中使用.涉密U盘有以下功能特点：1.按统一规范生产,包括规格、颜色、标识均统一;2.按照统一规范进行编号,能够通过编号绑定责任人；3.特殊形式的专用设备接插件,不同于普通USB接头,无法插入电脑的普通USB接口,有效的防止误操作；4.具有计算机环境识别功能,在没有安装涉密计算机及移动存储介质保密管理系统客户端软件的涉密计算机或其他非涉密计算机环境下不能进行读取和格式化等操作；5.涉密U盘采用专有的文件存储格式、专有参数区、专有接口函数、专有文件格式解析控制,保证只有专用的驱动程序才能解析存储的内容；6.经过注册的涉密专用U盘在涉密计算机中的使用方法和使用普通U盘一样,对盘中所存储的各种格式的文件均可以直接打开、编辑和存储,完全符合用户使用习惯；7.支持口令认证保护,使用时需要输入正确口令才能使用涉密专用U盘,用户自行修改口令；8.涉密U盘对存储区域内容进行散乱处理,完全打乱文件的存储位置,因此,即便涉密U盘出现丢失或失控时,其中存储的内容也很难被破解.。

保密知识测试题1一、单选题共:50个题。

每题1分，共50分）1.保密工作是为维护国家安全和利益,将（）控制在一定范围和时间内,防止泄露或被非法利用,由国家专门机构组织实施的活动。

A.秘密B.敏感信息C.国家秘密D.国家秘密、工作秘密等2.设有机要文件交换站的城市，在市内传递（）秘密载体，可以通过机要文件交换站进行。

A.机密级绝密级B.机密级秘密级C.秘密级机密级绝密级3.无法标注国家秘密标志的,确定该国家秘密的机关、单位应当（）通知知悉范围内的机关、单位和人员。

A.电话B.书面C.文件D.函件4.下列不属于我国保密法律制度体系的是（）。

A.保密法B.公司法C.国家保密标准D.相关司法解释5.国家秘密的保密期限已满的，自行（）。

A.公布B.公开C.降密D.解密6.保密法第四十八条是对十二项严重违规行为法律责任的规定，这一规定表明（），应依法追究责任。

A.不论是否产生涉密实际后果，只要发生所列举的严重违规行为之一的B.发生所列举的严重违规行为任何一项，且产生泄密实际后果的C.不论是否产生涉密实际后果，发生两项以上严重违规行为的D.产生涉密实际后果的违规行为7.机关、单位确因工作需要，自行销毁（）国家秘密载体的，应当使用符合国家保密标准的销毁设备和方法。

A.大批B.大量C.少量D.少数8.（）专业正式列入《普通高等学校本科专业目录（2012）》，实现了保密学历教育的历史性突破。

A.保密技术B.信息安全C.保密法学D.保密管理9.涉密信息设备的使用和保管场所应当安全可靠。

便携式涉密信息设备应当在（）中保存。

A.保密柜B.办公室C.机要室D.加锁的抽屉10.二级保密资格单位涉密人员多少以下的可以不设置负责保密工作的专门处室（）。

A. 500人B. 200人C. 150人D. 50人11.下列属于中央和国家机关保密工作机构的职责的是（）。

A.管理全国保密工作B.制定保密法律法规C.对本系统的业务工作进行管理和指导D.管理本机关的保密工作12.机关、单位执行上级下发的机密级文件，在执行过程中产生的文件资料，应当确定为（）国家秘密。

涉密计算机及信息系统安全和保密管理办法一、总则第一条为了加强涉密计算机及信息系统的安全和保密管理，保障国家秘密的安全，根据《中华人民共和国保守国家秘密法》等相关法律法规，结合本单位实际情况，制定本办法。

第二条本办法适用于本单位内所有使用、管理涉密计算机及信息系统的部门和个人。

第三条涉密计算机及信息系统的安全和保密管理，应当遵循“突出重点、积极防范、确保安全、便利工作”的原则，实行分级保护，强化管理措施，落实责任制度。

二、涉密计算机及信息系统的确定与分类第四条本单位根据处理信息的最高密级，将涉密计算机及信息系统分为绝密级、机密级、秘密级。

第五条确定涉密计算机及信息系统的密级，应当按照国家有关规定，由本单位保密工作领导小组进行审定。

第六条涉密计算机及信息系统的密级一经确定，应当在其显著位置标明相应的密级标识。

三、涉密计算机及信息系统的建设与管理第七条涉密计算机及信息系统的建设应当符合国家有关保密规定和标准，具备相应的安全保密防护措施。

第八条建设涉密计算机及信息系统，应当选用国产设备和软件，并进行安全保密检测和评估。

第九条涉密计算机及信息系统的运行维护应当由本单位内部专门人员负责，严禁外部人员进行操作和维护。

第十条对涉密计算机及信息系统进行设备更新、软件升级、系统改造等，应当事先进行安全保密评估和审批。

四、涉密计算机及信息系统的使用第十一条使用者应当经过保密培训，并签订保密承诺书，明确保密责任和义务。

第十二条涉密计算机应当设定开机密码、登录密码等，密码应当定期更换，且复杂度符合保密要求。

第十三条严禁在涉密计算机上使用非涉密存储介质，严禁在非涉密计算机上使用涉密存储介质。

第十四条涉密计算机及信息系统应当与互联网及其他公共信息网络实行物理隔离，严禁连接无线网络。

第十五条涉密计算机及信息系统中的信息应当按照相应密级进行存储、处理和传输，不得擅自降低密级。

第十六条打印、复印涉密文件资料应当在专门的涉密设备上进行，并严格控制知悉范围。

涉密计算机及移动存储介质保密管理办法为规范公司涉密计算机和涉密移动存储介质的管理和使用，依照《中华人民共和国保守国家秘密法》和国家保密局《计算机信息、系统保密管理暂行规定》等有关法律、法规，结合公司实际情况，制定本管理办法。

第一章总则第一条公司保密办公室(以下简称保密办)负责涉密计算机及移动存储介质保密管理的监督、指导和检查工作，使用人员所在单位的专(兼)职保密安全管理员负责设备的日常保密管理工作。

第二条涉密计算机及移动存储介质保密的管理须遵循国家有关法律法规，坚持控制源头、归口管理、加强检查、落实制度的原则，谁主管谁负责、谁使用谁负责，确保涉密信息系统和国家秘密信息、安全。

第三条涉密信息系统安全保密防护必须严格按照国累保密标准、规定和公司有关保密制度要求，进行设计、实施、测评、审查、审批和验收，未经通过的涉密信息、系统，不得投入使用。

第四条本办法所称涉密计算机、移动存储介质及涉密机管理员，包括以下含义:(一)涉密计算机是指用于采集、处理、存储和传输涉密信息的计算机，包括台式计算机、服务器、便携式计算机等;(二)涉密移动存储介质是指用于处理、存储、传输涉密信息的移动存储介质，包括U盘、移动硬盘、光盘、软盘、磁带、数军多媒体存储设备及存储卡等。

(三)涉密机管理员是指经院保密办及信息管理研究中心认可的涉及计算机、涉密信息系统的指定维护管理人员。

涉密机管理员具有对涉密相关软件硬件设备进行日常维护、检查安全状况、保障涉密信息安全的职责。

第五条保密办定期对涉密计算机及移动存储介质使用情况和相关管理规定执行情况组织检查，并进行不定期抽查。

检查结果需整改的，填写《涉密计算机及移动存储介质保密检查整改登记表》。

第二章涉密计算机保密管理第六条涉密移动存储介质必须存放在指定的场所，严格管理，控制使用。

与非涉密计算机及其信息系统之间须物理隔离。

第七条涉密计算机管理须按照国家保密局《计算机信息系统保密管理暂行规定》，采用身份鉴别、访问控制、完整性校验、审计跟踪、漏洞检测等技术措施。

涉密计算机及移动存储介质保密管理办法第一章涉密计算机及移动存储介质的定义第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机（含笔记本电脑）。

第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体，包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。

第二章涉密计算机及移动存储介质的管理原则第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责；积极防范，突出重点，明确责任，依法管理、确保安全”的原则。

第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。

第三章涉密计算机及移动存储介质的确定第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。

第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理；确定后的涉密计算机及移动存储介质，要统一进行密级标识、建档管理。

第七条要依据《国家秘密及其密级具体范围的规定》，对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密，并按照涉密信息的最高密级，对涉密计算机及移动存储介质进行涉密级别定级。

按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。

第四章涉密计算机及移动存储介质的使用第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。

第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。

第十条涉密计算机待机5分钟以上，应采取锁屏等保密防范措施。

第十一条移动存储介质不使用时，应存入安全可靠的保密防范设备中。

第十二条严禁将涉密计算机及移动存储介质带入与工作无关的场合。

确因工作需要带出办公场所的，秘密级的需经使用部门主要负责人批准，机密级以上的需经单位主管领导批准。

第十三条涉密计算机及移动储备介质严禁安装、储备和运行与工作无关的软件和信息；严禁擅自更改与涉密性质相干的监控软件、系统软件、硬件连接方式和有关设置。

《涉密和非涉密计算机保密管理制度》一、涉密和非涉密计算机保密管理制度为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

第一条办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各室各派出纪工委不得擅自在网络上安装其他设备。

第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。

涉密的材料必须与国际互联网（外网）物理隔离。

各室各派出纪工委的计算机不得上国际互联网。

第三条凡是上国际互联网的信息要经单位保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。

坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。

第四条使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。

第五条凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。

到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。

第六条各室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向县国家保密单位报告。

第七条涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

第八条不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第九条本制度由单位保密工作领导小组办公室负责解释。

第十条本制度从2009年6月1日起执行。

二、涉密移动存储介质保密管理制度为加强我单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。

第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。

×××公司涉密计算机和移动存储介质保密管理规定第一章总则第一条为规范×××公司涉密计算机、移动存储介质的管理，确保国家秘密、企业商业秘密安全，根据国家保密法规，制定本规定。

第二条本规定所称的涉密计算机是指处理、存储涉密信息的台式电脑和笔记本电脑。

本规定所称的涉密移动存储介质，是指专门用于存储国家秘密和企业商业秘密信息的移动介质，包括但不限于U盘。

第三条涉密计算机及涉密移动存储介质的管理，遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则，严格控制发放数量和范围。

第四条×××公司保密委员会对×××公司本部及各所属单位负有指导、监督、检查职责。

本部有关部门及各各所属单位负责人对本部门、本单位执行本规定负有指导、监督、检查职责。

第五条本规定适用于×××公司本部及各所属单位第二章配发与安装第六条×××公司有关部门使用的涉密计算机和涉密移动存储介质，由×××公司办公室（保密办公室）根据工作需要统一申请、统一购置、统一配发，各所属单位使用的涉密计算机和涉密移动存储介质由本单位保密办根据工作需要统一申请、统一购置、统一配发。

购置的涉密计算机和涉密移动存储介质，应符合国家保密局的有关技术标准和要求。

第七条涉密计算机和涉密移动存储介质配发前，需在显眼位置粘贴红色密级标识，密级标识应包括设备的密级加五角星（如机密★、秘密★）、编号、部门、管理人员、使用人员、启用日期等要素，涉密计算机需安装符合国家保密标准要求的保密技术防护系统（简称“三合一”系统），并建立管理台账，登记备案。

第八条涉密计算机软、硬件由保密办负责统一安装，其他部门和个人不得私自安装。

需要安装时应由保密办负责安装软件，并逐一进行登记。

涉密计算机及移动存储介质保密管理系统
1.加密保护：对涉密计算机和移动存储介质进行加密，确保敏感信息
在传输和存储过程中得到保护。

可以通过使用加密算法对数据进行加密，
同时控制密钥的生成和分发，确保密钥的安全性。

2.访问控制：对涉密计算机和移动存储介质的访问进行权限控制，只
允许经过授权的用户进行访问。

可以通过身份认证、访问权限设置和访问
审计等手段，控制用户对系统的访问权限，并记录用户的操作情况，以便
进行追溯和审计。

3.审计追溯：对涉密计算机和移动存储介质的操作进行记录和审计，
及时掌握用户的操作情况，并能够追溯操作过程，以便发现异常行为和及
时进行处置。

可以通过日志记录、操作审计和报警机制等手段，实现对系
统操作行为的监控和控制。

4.安全管理：对涉密计算机和移动存储介质进行全面管理，包括设备
监控、安全漏洞修补和系统更新等。

可以通过实施设备监控，及时发现并
处理设备故障或异常情况；同时，保证系统的安全性，及时修补系统漏洞，更新系统版本，防止安全威胁。

5.灾备管理：建立涉密计算机和移动存储介质的灾备机制，确保系统
在发生灾害事故时能够快速恢复。

可以通过定期备份数据，建立冗余系统，实现数据灾备，确保涉密信息的长期保存和安全性。

6.安全培训：对涉密计算机及移动存储介质保密管理系统的使用人员
进行安全培训，提高其安全意识和操作能力。

能够提供相应的培训资料和
培训课程，加强对涉密信息保护的理解和认识，保证系统的有效运行。

涉密计算机及涉密移动存储介质保密管理实施细则第一章总则第一条为规范涉密计算机及涉密移动存储介质的保密管理，根据集团公司有关规章制度，制定本细则。

第二条本细则适用于公司各部门和所属单位（以下统称各单位）的涉密计算机及涉密移动存储介质保密管理工作。

第三条本细则所称涉密计算机是指用于采集、处理、存储和传输涉密信息（包括国家秘密、集团公司商业秘密，下同）的办公计算机，包括台式计算机、网络终端计算机、便携式计算机等，分为国密计算机和商密计算机两类。

涉密计算机根据可存储、处理、传输信息的最高密级，公司的国密计算机确定为秘密级计算机，商密计算机确定为核心商密级计算机、普通商密级计算机。

本办法所称涉密移动存储介质是指用于存储、处理、传递涉密信息的办公用U盘、移动硬盘、闪存盘、光盘、软盘、带有存储功能的电子设备（含摄录相机、录音笔、播放器等）磁带及存储卡等移动存储介质，分为国密移动存储介质和商密移动存储介质两类。

涉密移动存储介质根据可存储、传输信息的最高密级，公司的国密移动存储介质确定为秘密级移动存储介质，商密移动存储介质确定为核心商密级移动存储介质、普通商密级移动存储介质。

公司所属单位的计算机及移动存储介质最高密级可确定为普通商密级计算机及移动存储介质。

第四条涉密计算机及移动存储介质保密管理坚持“依法管理、全面管理、分类管理”，实行“谁主管、谁负责，谁使用、谁负责”。

第二章职责分工第五条公司保密委员会统一领导公司涉密计算机及移动存储介质保密管理工作，其下设的办公室（以下简称公司保密办）负责公司涉密计算机及移动存储介质的归口管理，具体承担国密计算机及移动存储介质和核心商密计算机及移动存储介质的配用审批，普通商密计算机及移动存储介质的政策指导、配用备案、监督检查等。

第六条公司信息管理部负责涉密计算机及移动存储介质运维计划的审批，承担建设、运维中的保密管理责任。

第七条各单位保密部门负责本单位普通商密计算机及移动存储介质采购、使用和运维过程中的保密管理和配用审批；信息技术支持部门负责涉密计算机和移动存储介质的安装、部署、维修、报废和技术支持等运维工作。

专利名称：涉密计算机综合保密管理系统专利类型：实用新型专利
发明人：罗远哲,王海彬,田海波,邓洲,白伟清申请号：CN201120210049.1
申请日：20110621
公开号：CN202150120U
公开日：
20120222
专利内容由知识产权出版社提供
摘要：涉密计算机综合保密管理系统，属信息安全技术领域，以解决现有接入涉密计算机移动存储介质交叉使用而造成信息的泄露隐患。

本实用新型普通USB存储接口介质通过普通USB接口、处理器、注册模块、USB输出口接入涉密计算机；专用USB接口存储介质通过专用USB接口、处理器、驱动模块、USB输出口接入涉密计算机。

本实用新型对普通USB存储接口介质要求注册并且只能单向导入，专用USB接口存储介质通过专用驱动读取数据防止其在非涉密环境中使用，从而增大了随意使用接入涉密计算机存储介质的使用难度，提高了涉密计算机信息安全性。

申请人：北京联华中安信息技术有限公司
地址：100081 北京市海淀区大柳树富海中心3号楼2层201
国籍：CN
更多信息请下载全文后查看。

浙江省科学技术厅关于印发《浙江省科技厅涉密计算机和涉密移动存储介质保密管理规定（试行）》的通知文章属性•【制定机关】浙江省科学技术厅•【公布日期】2009.06.17•【字号】浙科发办〔2009〕126号•【施行日期】2009.06.17•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】保密正文浙江省科学技术厅关于印发《浙江省科技厅涉密计算机和涉密移动存储介质保密管理规定（试行）》的通知浙科发办〔2009〕126号各处（室）、局，基金办，信息院：经厅领导同意，现将《浙江省科技厅涉密计算机和涉密移动存储介质保密管理规定（试行）》印发给你们，请认真遵照执行，切实做好涉密计算机及存储介质的保密管理工作。

二〇〇九年六月十七日省科技厅涉密计算机和涉密移动存储介质保密管理规定（试行）为了加强我厅涉密计算机及存储介质的保密管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》和有关保密法律法规，结合我厅实际，制定本规定。

一、涉密计算机保密管理第一条运用采集、加工、存储、运输、检索等功能，处理涉及国家秘密信息的计算机为涉密计算机。

涉密计算机须按照涉密计算机管理规定严格管理，并粘贴统一制作的密级标识。

第二条涉密计算机使用处（室）、局为直接责任部门，使用人为直接责任人。

第三条各处（室）、局拟用于处理国家秘密信息的计算机必须统一购置。

凡未经厅保密办按规定统一购置的计算机均属非涉密计算机，严禁用于处理国家秘密信息。

购置涉密计算机由使用处（室）、局提出申请，经厅保密工作领导小组同意后，由厅保密办按规定统一购置，并指定专人负责配发和保管。

第四条涉密计算机在使用时须做到专机专用、专人负责。

第五条涉密计算机应按照有关保密要求，设置口令字。

口令字设置要根据计算机所处理的涉密信息的密级决定。

第六条严禁涉密计算机上互联网或其他公共信息网。

涉密计算机及涉密信息网络必须与互联网实行物理隔离，完全断开。

第七条接入国际互联网的计算机，必须与涉密计算机实行严格的物理隔离，不得处理或存储任何涉密信息，不得连接任何涉密移动存储介质，不得接入涉密信息网。