我国某电子集团公司第三研究所保密管理制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国电子科技集团公司第三研究所管理细则
AP/BMXZ0601-2010
涉密计算机、中间机及存储介质安全使用
方法(试行)
根据三所《计算机和信息系统管理规定(试行)》中的第二条至第十五条之规定,制订本细则。
为确保制度规定的有关涉密计算机安全要求和措施得到贯彻实施,本细则规定了涉密计算机(含涉密便携计算机)、中间机、存储介质的安全使用要求,是我所必须遵守的强制要求。
一、涉密计算机安全使用要求
1、设备安全
(1)涉密计算机应放置在有安全保障的场所;使用人在离开涉密计算机时应关机或者锁定有密码屏保(徽标键+L),并及时关锁门窗;节假日前部门员应对存放涉密计算机的场所进行检查其防盗要求。
(2)在使用的显示器、投影仪等显示输出设备,应采取相应措施(如不面对门窗摆放),防止显示输出容被非授权获取;并严格控制涉密信息知悉围,避免有无关人员在场时处理涉密信息。
(3)涉密计算机与非涉密计算机、国际互联网实行物理隔离;不
准随意挪动物理位置;不准接入国际互联网,严禁安装任何无线设备(包括无线网卡、无线键盘、无线鼠标、无线耳机、蓝牙模块、红外设备及连接手机、MP3、MP4等);采购的涉密计算机应由信息技术办公室拆除禁用设备,不能拆除的要禁用。
(4)涉密计算机不可以任何形式互联共享数据(包括网线、调制解调器、蓝牙设备、红外设备、USB连线、串并口连接线等)。
(5)严禁打开涉密计算机机箱,未经许可不可更改涉密计算机软、硬件设置;非特殊需要涉密计算机禁止使用多硬盘;涉密计算机应使用LCD液晶显示器以减少辐射泄露。
(6)打印输出、绘图仪等输出设备原则上安装在涉密中间机上,由部门员操作输出,并保存完整输出记录。如有特殊需求涉密计算机确需安装输出设备的,需向信息技术办公室特别申请,经批准后加装。
2、安全使用规
(1)涉密计算机不允许私自重新安装操作系统,不允许私自更改软硬件设置,不允许私自清理操作日志,不允许私自更改系统时间。
(2)新购涉密计算机(含中间机、专供出外涉密便携式密计算机及移动存储介质)应填写《涉密信息设备购置申请表》,经部门领导审批后上报信息技术办公室,由信息技术办公室审批后按我所固定资产购置流程办理购置。新购涉密计算机由技术办公室进行初始化,安装杀毒软件及华建主机监控与审计系统,配发《涉密计算机使用记录本》。
(3)在用涉密计算机如需重装操作系统需填写《涉密计算机重装操作系统审批表》,经涉密技术小组审批,原则上由信息技术办公室负责安
装操作系统,但可授权部门兼职信息技术员安装,填写《涉密计算机重装操作系统授权表》。安装完成后应在《涉密计算机使用记录本》中填写安装记录并修改台帐。
(4)安装应用软件应在经委员会认可的《涉密计算机应用软件目录》中选取,填写《涉密计算机应用软件审批表》,经信息技术办公室批准后,由部门兼职信息技术员安装。安装完成后应在《涉密计算机使用记录本》中填写安装记录。
(5)严禁利用任何手段绕过华建主机监控与审计系统操作计算机(如安装双系统或利用系统引导盘PE或Dos启动等方式)。
(6)华建主机监控与审计系统原则上应封闭所有端口,长期打开相应端口应由该涉密计算机责任人填写《涉密计算机端口使用审批表》,经课题组长和部门负责人两级签署后上报信息技术办公室,批准后由信息技术办公室负责实施。因需要临时开放相应端口应由部门员向信息技术工作小组提出申请,填写《涉密计算机端口使用审批表》,技术小组批准后由部门员实施,并在《涉密计算机使用记录本》中填写使用记录。
(7)加强存储设备的接入管理,所有接入系统的存储设备应先经过计算机病毒与恶意代码检查处理;
(8)不可私自备份系统分区,系统崩溃时应正确完整填写《涉密计算机系统恢复审批表》,由课题组长与室主任签署后上报信息技术工作小组,经批准后由信息技术工作小组负责恢复系统。
(9)涉密计算机及涉密存储介质的维修应填写《涉密信息设备维修审批表》,涉密计算机及涉密存储介质的报废应填写《涉密信息设备注销
审批表》,按《手册第五章涉密计算机(含存储介质)维修、报废管理办法》办理维修、报废。
3、计算机病毒与恶意代码防护及系统补丁
(1)我所涉密计算机需安装瑞星杀毒软件。信息技术办公室负责每2周下发瑞星病毒库升级包光盘,由部门兼职信息技术员对本部门涉密计算机的杀毒软件升级;
(2)每3月下发操作系统补丁程序光盘,本部门兼职信息技术员负责更新操作系统。
(3)杀毒软件和系统补丁更新必须通过由信息技术办公室下发更盘,由部门兼职信息技术员组织进行本地更新,不得通过互联网在线更新。
(4)杀毒软件及恶意代码防护系统更新完毕后,计算机责任人应全面查杀所有硬盘分区一次。
4、账户、口令与身份鉴别
(1)涉密计算机禁止新建用户,多人共用涉密计算机应向信息技术办公室申请并填写《涉密信息设备使用审批表》,由信息技术办公室负责建立账户。
(2)涉密计算机必须设置BIOS口令,计算机开机时要求输入BIOS口令,密码长度不小于8位,或者为本机所能设置的最大位数。
(3)涉密计算机系统账户必须设置口令,进入操作系统要求输入系统口令。
(4)口令设置必须是八位或以上,口令必须至少是数字、字母、特殊符号的两种以上的组合。
(5)级涉密计算机口令更改周期不能长于7天,秘密级涉密计算机口令更改周期不能长于30天。
(6)涉密计算机必须设置屏幕保护,要求设置时间为10分钟,恢复时有密码保护。
二、中间机安全使用要求
1、涉密中间机
(1)涉密中间机应有专人负责,并控制密码知悉围
(2)涉密信息的输入输出必须要经过中间机,且只能由中间机管理员操作。
(3)禁止使用非信息技术办公室认可的普通涉密计算机打印、刻录涉密信息,涉密信息的打印、刻录应先填写《部门涉密信息输出审批表》履行审批手续,而后在中间机上进行输出。
(4)外部涉密信息导入本所涉密计算机时,应填写《外部涉密信息导入审批表》,经信息技术办公室批准后将信息导入涉密中间机,拔除外部涉密存储介质,进行病毒查杀后刻录一次性写入光盘或者拷入涉密存储介质,导入本所涉密计算机,光盘应当备案,移动存储介质应当及时清理除信息。
(5)涉密计算机中的非涉密信息需要对外交换时,应当采用纸质文件确需使用电子文档输出时,应采取导入涉密中间机后刻录一次性写入光盘的形式进行。输出时,应当对文件容进行检查,输出完成后填写《涉密信息输出审批表》。
2、非涉密中间机