涉密计算机和信息系统管理ppt
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于保密培训的相关知识
七、涉密计算机和信息系统管理
目录
• 第一章 总则 • 第二章 涉密计算机的确定及变更 • 第三章 涉密计算机密级标志管理 • 第四章 涉密计算机保密管理 • 第五章 涉密计算机维修、更换、报废保密管理 • 第六章 便携式计算机保密管理 • 第七章 涉密计算机的管理 • 第八章 非涉密计算机系统的管理 • 第九章 国际互联网计算机保密管理 • 第十章 奖惩
第四章 涉密计算机保密管理
计算安全管理员负责涉密计算机采取用符合国家保密
十 要求的方式进行BIOS用户密码设置和身份鉴别口令验证 登陆,口令设置符合长度和复杂性要求,用户身份鉴别尝
九 试失败次数5次,口令长度不得少于8个字符,口令采用
字母大写、字母小写、数字、特殊字符任选其三组成。更 换周期不得长于1个月,要求填写《公司计算机密码变更 登记表》。
第五章 涉密计算机维修、更换、报废保密管理
第二十九条 涉密计算机需要报废时,必须拆除计算机硬盘,经审批同意后办理 报废手续,填写《公司涉密信息设备、存储介质报废审批表》,经保密办和保密 委员会签字同意后进行报废,报废时对计算机硬盘进行不可逆的物理损毁,并由 保密办和计算机使用人共同监销,严禁出售待报废计算机硬盘与移动存储介质。
第二章 涉密计算机的确定及变更
第八条 保密办负责对涉密计算机进行编号和密级的标识。涉密计算机 的密级按照本机存储、处理国家秘密信息的最高密级确定;同时非密 计算机要标识用途。
第九条 低密级计算机变更为高密级计算机时,由计算机的负责人填 写《公司涉密计算机变更表》,审批流程请参照本制度第七条办理, 经保密办审定合格后重新进行编号,纳入高密级计算机进行管理。 高密级计算机一般不得变更为低密级计算机。确需变更为低密级计算 机时,应更换新的硬盘(原硬盘卸下交公司保密办统一处理),报公 司保密办、保密委员会审定同意后,方可变更。
第二十六条 涉密移动存储介质与涉密计算机绑定管理,由保密办统一编号、登 记备案。禁止移动存储介质在涉密计算机与非涉密计算机பைடு நூலகம்间交叉使用。高密级 存储介质用于存储较低密级的信息时仍按原有密级进行。禁止在低密级计算机上 使用高密级存储介质,禁止在低密级存储介质上存储高密级信息。
第五章 涉密计算机维修、更换、 报废保密管理
二.处于起草、设计、编辑、修改过程中的文档、图标、图形、数据,也应在 首页进行密级标志。
三.对加密文件夹中存储的涉密文档、图标、图形、数据等,也必须有相应的 密级标志。
第四章 涉密计算机保密管理
第四章 涉密计算机保密管理
第十三条 建立信息台账,分别为总台账和分台账,分台账一般有四类如下:
一、计算机台账,填写《公司涉密计算机台账》和《公司非密计算机台账》加强计算机管理。内容至少包括:部门 、使用人、名称型号、密级(非密的标明用途)、系统安装日期、硬盘序列号、IP地址、MAC地址、使用情况等。
第十一条 涉密移动存储介质须进行密级标志,标志包括密级和保密 编号、责任人等信息,如果无法贴标签或贴标签后影响使用的,可以采 用不可擦除的记号方式标注相关标识。
第三章 涉密计算机密级标志管理
涉密计算机及涉密介质中存储的涉密信息应进行明确的密级标志。
第 一.涉密文件、文档、图标、图形、数据,在首页必须有密级标志,如无法进 十 行密级标志的,应在涉密信息所处文件夹、子文件夹目录名称的后面进行相 二 应的密级标志,如“秘密”。 条
第一章 总则
第一章 总则
为切实贯彻国家保密法,加强公司涉密计算机的保密管理,确保国家 秘密信息的安全,根据《中华人民共和国保守国家秘密法》、《军工涉密 业务咨询服务安全监督管理办法(试行)》、《军工涉密业务咨询服务安 全保密监督管理办法实施细则》、《涉及国家秘密的信息系统分级保护、 管理办法》、《涉及国家秘密的信息系统分级保护技术要求》等国家相关 法律法规,结合公司实际,特制定本制度。
第三十二条 涉密便携式计算机由计算机安全管理员统一管理,对便携式计算机 的数量、规格、型号、配置、密级、主管部门、责任人、使用人、去向等情况 必须记录。
第三十三条 涉密便携式计算机坚持“谁使用谁负责”的原则,未经批准不得转 借其它部门或个人使用。
第六章 便携式计算机保密管理
第三十四条 涉密便携式计算机中具有无线联网功能的硬件模块必须拆除,禁止 使用具有无线功能的外部设备。
第四条 公司保密办公室是公司计算机信息系统安全保密工作的管理 部门,负责对公司各部门计算机的安全保密工作进行管理、指导、协 调、监督和检查,发现问题,及时提出并督促整改。
第一章 总则
第五条 本制度体现保密管理要求的“积极防范、突出重点、分级管 理、责任到人”的基本原则。各部门负责本部门内计算机及涉密信息 的安全保密工作。
第五章 涉密计算机维修、更换、报废保密管理
第二十七条 涉密计算机进行维护检修时,须保证所存储的涉密信息不被泄露, 对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无 法采取上述措施时,保密办人员和该涉密部门计算机使用人员必须在维修现场, 对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
第三章 涉密计算机密级标志管理
第三章 涉密计算机密级标志管理
第十条 涉密计算机须进行密级标志,涉密计算机应在显示器明显部 位须粘贴“本机是涉密机,严禁上网”标志;在涉密计算机主机明显 部位粘贴密级标志,密级标志由保密办统一制作。标志包括编号、密 级、用途、责任人、责任部门、型号、安装系统、启用日期、硬盘容 量、使用情况、硬盘序列号等信息。
第四章 涉密计算机保密管理
第二十三条 禁止未经审批擅自对涉密计算机进行低级格式化、格式 化或重装操作系统。禁止删除涉密计算机的任何日志记录。如因系统 崩溃必须重装操作系统要填写《公司操作系统重新安装审批表》,获 得批准后才能安装,形成记录并修改台账。重装操作系统的涉密计算 机必须经保密办派专人检查合格后方可重新投入使用。
第十五条 涉密计算机应安装由国家相关主管部门授权测评机构检 测在有效期内的三合一软件、主机审计、单机身份验证登陆软件, 操作系统至少使用windows7旗舰版。
第十六条 对涉密计算机要进行策略设置,制定保密策略。
第四章 涉密计算机保密管理
十七 涉密计算机还要安装单机版的国产防病毒软件,防毒软件应获 得公安部门批准,且涉密中间机和其他涉密计算机安装 的杀毒 软件,进行交叉杀毒。必须及时升级病毒库和病毒查杀,更新不超 过15天,及时对涉密计算机进行补丁升级,并做好记录,及时填写 《公司涉密单机病毒库升级记录》、《公司涉密单机系统补丁更新 记录》。
第三十条 涉密计算机软硬件安装、扩展、缩减、拆卸等都应该经保密办审批, 填写《公司涉密计算机软件安装审批表》、《公司计算机增加、更换、卸除硬件 审批表》获得批准后才能操作。并制定《公司涉密计算机可安装软件白名单》。
第六章 便携式计算机保密管理
第六章 便携式计算机保密管理
第三十一条 便携式计算机包括涉密便携式计算机和非涉密便携式计算机。新购 置的涉密便携式计算机,责任人应填写《公司涉密计算机(便携式计算机)审 批表》,履行定密手续。
第四章 涉密计算机保密管理
第二十条 涉密计算机必须设置屏幕保护程序,屏幕保护程序的等待 时间不超过10分钟,并设定为“在恢复时使用密码保护”。
第二十一条 计算机安全管理员负责涉密计算机的日常监督管理,主 要包括:存储介质管理、连接外部设备管理、登陆口令管理、系统维 护、应用软件维护等。
第二十二条 安全保密审计员负责每12个月根据涉密计算机系统综合 日志,进行一次风险评估,形成文档化的风险分析报告,对存在的风 险应当及时采取补救措施。
第三十五条 严禁便携式计算机内存储涉密信息。涉密便携式计算机处理的涉密 信息必须存放在公司统一配置的涉密U盘等存储介质中,确因工作需要在涉密 便携式计算机中存储涉密信息的,经保密委员会审批,可以存储和外出工作相 关的涉密信息。
第三十六条 公司保密办定期或不定期地对涉密便携式计算机进行检查,发现问 题及时采取纠正措施。
第一章 总则
第二条 本制度所描述的计算机指公司范围内的由计算机及相关的配 套设备、设施(包括单机、网络、外设等)构成的,按一定的应用目 标和规则对信息进行收集、加工、存储、传输、检索等处理的人机系 统。
第三条 本制度适用于采集、存储、处理输出国家秘密的涉密计算机 、公司单机管理的工作计算机和上网机。
四、安全保密产品台账,填写《公司安全保密产品台账》,内容至少包括:使用人、名称型号、检测证书名称和编 号、购置时间、使用情况等。
第四章 涉密计算机保密管理
第十四条 涉密计算机禁止使用无线网络设备。如:无线网卡、无 线键盘,无线鼠标,蓝牙及红外通讯设备等;严禁涉密计算机在任 何时间以任何方式与任何网络连接。涉密计算机应拆除有线和无线 联网设备,不能拆除的应永久禁止联网设备的功能。
第二章 涉密计算机的确定及变更
第二章 涉密计算机的确定及变更
第六条 公司涉密计算机实行申报登记制度。凡用于处理国家涉密信 息的计算机,必须进行申报登记。凡未进行申报登记的计算机均属非 密计算机,严禁用于处理国家涉密信息。
第七条 根据公司办公现状,不建立涉密计算机网络。涉密计算机运 行模式为单机运行,申报登记的涉密计算机,由该计算机的负责人会 同计算机安全管理员填写《公司涉密计算机启用审批表》,经所在部 门初审,由公司保密办审核签署意见后,报公司保密委员会审定。
二、外部设备台账,加强办公自动化设备管理。如:打印机、扫描仪、移动光盘刻录机、传真机等,内容至少要包 括:部门、使用人、名称型号、使用情况等。
三、存储介质台账,填写《公司涉密移动存储介质台账》、《公司非涉密移动存储台账》,并附《公司存储介质审 批表》、《公司涉密存储介质使用登记表》,以加强存储介质的管理。内容至少包括:部门、使用人、名称、编号 、序列号、密级、使用情况等。
第四章 涉密计算机保密管理
第十八条 公司涉密计算机为单机多人使用,在不扩大国家秘密的 知悉范围为原则的前题下,指派计算机安全管理员担任涉密计算机 的系统管理员,为每个使用者分别设置了文件保险箱的用户名和口 令,或分别设置了用户名和口令绑定USB-KEY,权限为一般用户 ,并为每个用户划分一个独立硬盘涉密分区,保证国家秘密在知悉 范围原则下独立处理,互不干涉。USB-KEY应有效管理,建立台 账,并填写《公司涉密USB-KEY台帐》、《公司非涉密USB-KEY 台帐》。
第二十四条 禁止任何非涉密外部设备和非涉密移动存储介质连接涉 密计算机。连接涉密计算机的涉密外部设备和涉密移动存储介质必须 经保密办登记和确认。涉密计算机管理人员有权拒绝任何来历不明的 外部设备和移动存储介质连入涉密计算机。
第四章 涉密计算机保密管理
第二十五条 涉密人员使用涉密计算机前应填写《公司涉密人员使用涉密计算机 审批表》,实行专人专key,在涉密计算机上只能浏览、操作知悉范围内的涉密信 息,不得越权,不得使用其他涉密人员的登录账号和密码,不得查看其他涉密人 员的文件。使用时填写《公司涉密计算机使用登记表》及时记录使用痕迹,以保 证涉密计算机审计的追溯和安全。
第二十八条 涉密计算机维修时,经批准并由计算机安全管理员对维修情况做详 细记录。必须填写《公司涉密信息设备、存储介质维修审批表》,经保密办和保 密委员会签字同意后进行维修。如需外出维修时,必须拆除计算机中的硬盘,必 顺与维修单位和维修人员签订保密协议,不能拆除涉密信息的硬件和固件时,如 不能保证安全保密,要按涉密载体销毁要求销毁;确需维修时,送运至具有涉密 信息系统数据恢复资质的单位进行维修;涉密存储介质同上要求处理。
第六章 便携式计算机保密管理
第三十七条 涉密便携式计算机按所处理信息的最高密级标识密级,并按相应密 级文件资料进行管理与防护,配备密码模块和文件保险箱。涉密便携式计算机 应安装正版操作系统和防病毒软件。
第三十八条 为防止失控或丢失后被破译,涉密便携式计算机必须根据密级按标 准设置用户账户密码:秘密级密码长度不得少于八个字符,并且由大小写英文 字母、特殊符号与数字任意其三组合而成,每月更换一次。
七、涉密计算机和信息系统管理
目录
• 第一章 总则 • 第二章 涉密计算机的确定及变更 • 第三章 涉密计算机密级标志管理 • 第四章 涉密计算机保密管理 • 第五章 涉密计算机维修、更换、报废保密管理 • 第六章 便携式计算机保密管理 • 第七章 涉密计算机的管理 • 第八章 非涉密计算机系统的管理 • 第九章 国际互联网计算机保密管理 • 第十章 奖惩
第四章 涉密计算机保密管理
计算安全管理员负责涉密计算机采取用符合国家保密
十 要求的方式进行BIOS用户密码设置和身份鉴别口令验证 登陆,口令设置符合长度和复杂性要求,用户身份鉴别尝
九 试失败次数5次,口令长度不得少于8个字符,口令采用
字母大写、字母小写、数字、特殊字符任选其三组成。更 换周期不得长于1个月,要求填写《公司计算机密码变更 登记表》。
第五章 涉密计算机维修、更换、报废保密管理
第二十九条 涉密计算机需要报废时,必须拆除计算机硬盘,经审批同意后办理 报废手续,填写《公司涉密信息设备、存储介质报废审批表》,经保密办和保密 委员会签字同意后进行报废,报废时对计算机硬盘进行不可逆的物理损毁,并由 保密办和计算机使用人共同监销,严禁出售待报废计算机硬盘与移动存储介质。
第二章 涉密计算机的确定及变更
第八条 保密办负责对涉密计算机进行编号和密级的标识。涉密计算机 的密级按照本机存储、处理国家秘密信息的最高密级确定;同时非密 计算机要标识用途。
第九条 低密级计算机变更为高密级计算机时,由计算机的负责人填 写《公司涉密计算机变更表》,审批流程请参照本制度第七条办理, 经保密办审定合格后重新进行编号,纳入高密级计算机进行管理。 高密级计算机一般不得变更为低密级计算机。确需变更为低密级计算 机时,应更换新的硬盘(原硬盘卸下交公司保密办统一处理),报公 司保密办、保密委员会审定同意后,方可变更。
第二十六条 涉密移动存储介质与涉密计算机绑定管理,由保密办统一编号、登 记备案。禁止移动存储介质在涉密计算机与非涉密计算机பைடு நூலகம்间交叉使用。高密级 存储介质用于存储较低密级的信息时仍按原有密级进行。禁止在低密级计算机上 使用高密级存储介质,禁止在低密级存储介质上存储高密级信息。
第五章 涉密计算机维修、更换、 报废保密管理
二.处于起草、设计、编辑、修改过程中的文档、图标、图形、数据,也应在 首页进行密级标志。
三.对加密文件夹中存储的涉密文档、图标、图形、数据等,也必须有相应的 密级标志。
第四章 涉密计算机保密管理
第四章 涉密计算机保密管理
第十三条 建立信息台账,分别为总台账和分台账,分台账一般有四类如下:
一、计算机台账,填写《公司涉密计算机台账》和《公司非密计算机台账》加强计算机管理。内容至少包括:部门 、使用人、名称型号、密级(非密的标明用途)、系统安装日期、硬盘序列号、IP地址、MAC地址、使用情况等。
第十一条 涉密移动存储介质须进行密级标志,标志包括密级和保密 编号、责任人等信息,如果无法贴标签或贴标签后影响使用的,可以采 用不可擦除的记号方式标注相关标识。
第三章 涉密计算机密级标志管理
涉密计算机及涉密介质中存储的涉密信息应进行明确的密级标志。
第 一.涉密文件、文档、图标、图形、数据,在首页必须有密级标志,如无法进 十 行密级标志的,应在涉密信息所处文件夹、子文件夹目录名称的后面进行相 二 应的密级标志,如“秘密”。 条
第一章 总则
第一章 总则
为切实贯彻国家保密法,加强公司涉密计算机的保密管理,确保国家 秘密信息的安全,根据《中华人民共和国保守国家秘密法》、《军工涉密 业务咨询服务安全监督管理办法(试行)》、《军工涉密业务咨询服务安 全保密监督管理办法实施细则》、《涉及国家秘密的信息系统分级保护、 管理办法》、《涉及国家秘密的信息系统分级保护技术要求》等国家相关 法律法规,结合公司实际,特制定本制度。
第三十二条 涉密便携式计算机由计算机安全管理员统一管理,对便携式计算机 的数量、规格、型号、配置、密级、主管部门、责任人、使用人、去向等情况 必须记录。
第三十三条 涉密便携式计算机坚持“谁使用谁负责”的原则,未经批准不得转 借其它部门或个人使用。
第六章 便携式计算机保密管理
第三十四条 涉密便携式计算机中具有无线联网功能的硬件模块必须拆除,禁止 使用具有无线功能的外部设备。
第四条 公司保密办公室是公司计算机信息系统安全保密工作的管理 部门,负责对公司各部门计算机的安全保密工作进行管理、指导、协 调、监督和检查,发现问题,及时提出并督促整改。
第一章 总则
第五条 本制度体现保密管理要求的“积极防范、突出重点、分级管 理、责任到人”的基本原则。各部门负责本部门内计算机及涉密信息 的安全保密工作。
第五章 涉密计算机维修、更换、报废保密管理
第二十七条 涉密计算机进行维护检修时,须保证所存储的涉密信息不被泄露, 对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无 法采取上述措施时,保密办人员和该涉密部门计算机使用人员必须在维修现场, 对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
第三章 涉密计算机密级标志管理
第三章 涉密计算机密级标志管理
第十条 涉密计算机须进行密级标志,涉密计算机应在显示器明显部 位须粘贴“本机是涉密机,严禁上网”标志;在涉密计算机主机明显 部位粘贴密级标志,密级标志由保密办统一制作。标志包括编号、密 级、用途、责任人、责任部门、型号、安装系统、启用日期、硬盘容 量、使用情况、硬盘序列号等信息。
第四章 涉密计算机保密管理
第二十三条 禁止未经审批擅自对涉密计算机进行低级格式化、格式 化或重装操作系统。禁止删除涉密计算机的任何日志记录。如因系统 崩溃必须重装操作系统要填写《公司操作系统重新安装审批表》,获 得批准后才能安装,形成记录并修改台账。重装操作系统的涉密计算 机必须经保密办派专人检查合格后方可重新投入使用。
第十五条 涉密计算机应安装由国家相关主管部门授权测评机构检 测在有效期内的三合一软件、主机审计、单机身份验证登陆软件, 操作系统至少使用windows7旗舰版。
第十六条 对涉密计算机要进行策略设置,制定保密策略。
第四章 涉密计算机保密管理
十七 涉密计算机还要安装单机版的国产防病毒软件,防毒软件应获 得公安部门批准,且涉密中间机和其他涉密计算机安装 的杀毒 软件,进行交叉杀毒。必须及时升级病毒库和病毒查杀,更新不超 过15天,及时对涉密计算机进行补丁升级,并做好记录,及时填写 《公司涉密单机病毒库升级记录》、《公司涉密单机系统补丁更新 记录》。
第三十条 涉密计算机软硬件安装、扩展、缩减、拆卸等都应该经保密办审批, 填写《公司涉密计算机软件安装审批表》、《公司计算机增加、更换、卸除硬件 审批表》获得批准后才能操作。并制定《公司涉密计算机可安装软件白名单》。
第六章 便携式计算机保密管理
第六章 便携式计算机保密管理
第三十一条 便携式计算机包括涉密便携式计算机和非涉密便携式计算机。新购 置的涉密便携式计算机,责任人应填写《公司涉密计算机(便携式计算机)审 批表》,履行定密手续。
第四章 涉密计算机保密管理
第二十条 涉密计算机必须设置屏幕保护程序,屏幕保护程序的等待 时间不超过10分钟,并设定为“在恢复时使用密码保护”。
第二十一条 计算机安全管理员负责涉密计算机的日常监督管理,主 要包括:存储介质管理、连接外部设备管理、登陆口令管理、系统维 护、应用软件维护等。
第二十二条 安全保密审计员负责每12个月根据涉密计算机系统综合 日志,进行一次风险评估,形成文档化的风险分析报告,对存在的风 险应当及时采取补救措施。
第三十五条 严禁便携式计算机内存储涉密信息。涉密便携式计算机处理的涉密 信息必须存放在公司统一配置的涉密U盘等存储介质中,确因工作需要在涉密 便携式计算机中存储涉密信息的,经保密委员会审批,可以存储和外出工作相 关的涉密信息。
第三十六条 公司保密办定期或不定期地对涉密便携式计算机进行检查,发现问 题及时采取纠正措施。
第一章 总则
第二条 本制度所描述的计算机指公司范围内的由计算机及相关的配 套设备、设施(包括单机、网络、外设等)构成的,按一定的应用目 标和规则对信息进行收集、加工、存储、传输、检索等处理的人机系 统。
第三条 本制度适用于采集、存储、处理输出国家秘密的涉密计算机 、公司单机管理的工作计算机和上网机。
四、安全保密产品台账,填写《公司安全保密产品台账》,内容至少包括:使用人、名称型号、检测证书名称和编 号、购置时间、使用情况等。
第四章 涉密计算机保密管理
第十四条 涉密计算机禁止使用无线网络设备。如:无线网卡、无 线键盘,无线鼠标,蓝牙及红外通讯设备等;严禁涉密计算机在任 何时间以任何方式与任何网络连接。涉密计算机应拆除有线和无线 联网设备,不能拆除的应永久禁止联网设备的功能。
第二章 涉密计算机的确定及变更
第二章 涉密计算机的确定及变更
第六条 公司涉密计算机实行申报登记制度。凡用于处理国家涉密信 息的计算机,必须进行申报登记。凡未进行申报登记的计算机均属非 密计算机,严禁用于处理国家涉密信息。
第七条 根据公司办公现状,不建立涉密计算机网络。涉密计算机运 行模式为单机运行,申报登记的涉密计算机,由该计算机的负责人会 同计算机安全管理员填写《公司涉密计算机启用审批表》,经所在部 门初审,由公司保密办审核签署意见后,报公司保密委员会审定。
二、外部设备台账,加强办公自动化设备管理。如:打印机、扫描仪、移动光盘刻录机、传真机等,内容至少要包 括:部门、使用人、名称型号、使用情况等。
三、存储介质台账,填写《公司涉密移动存储介质台账》、《公司非涉密移动存储台账》,并附《公司存储介质审 批表》、《公司涉密存储介质使用登记表》,以加强存储介质的管理。内容至少包括:部门、使用人、名称、编号 、序列号、密级、使用情况等。
第四章 涉密计算机保密管理
第十八条 公司涉密计算机为单机多人使用,在不扩大国家秘密的 知悉范围为原则的前题下,指派计算机安全管理员担任涉密计算机 的系统管理员,为每个使用者分别设置了文件保险箱的用户名和口 令,或分别设置了用户名和口令绑定USB-KEY,权限为一般用户 ,并为每个用户划分一个独立硬盘涉密分区,保证国家秘密在知悉 范围原则下独立处理,互不干涉。USB-KEY应有效管理,建立台 账,并填写《公司涉密USB-KEY台帐》、《公司非涉密USB-KEY 台帐》。
第二十四条 禁止任何非涉密外部设备和非涉密移动存储介质连接涉 密计算机。连接涉密计算机的涉密外部设备和涉密移动存储介质必须 经保密办登记和确认。涉密计算机管理人员有权拒绝任何来历不明的 外部设备和移动存储介质连入涉密计算机。
第四章 涉密计算机保密管理
第二十五条 涉密人员使用涉密计算机前应填写《公司涉密人员使用涉密计算机 审批表》,实行专人专key,在涉密计算机上只能浏览、操作知悉范围内的涉密信 息,不得越权,不得使用其他涉密人员的登录账号和密码,不得查看其他涉密人 员的文件。使用时填写《公司涉密计算机使用登记表》及时记录使用痕迹,以保 证涉密计算机审计的追溯和安全。
第二十八条 涉密计算机维修时,经批准并由计算机安全管理员对维修情况做详 细记录。必须填写《公司涉密信息设备、存储介质维修审批表》,经保密办和保 密委员会签字同意后进行维修。如需外出维修时,必须拆除计算机中的硬盘,必 顺与维修单位和维修人员签订保密协议,不能拆除涉密信息的硬件和固件时,如 不能保证安全保密,要按涉密载体销毁要求销毁;确需维修时,送运至具有涉密 信息系统数据恢复资质的单位进行维修;涉密存储介质同上要求处理。
第六章 便携式计算机保密管理
第三十七条 涉密便携式计算机按所处理信息的最高密级标识密级,并按相应密 级文件资料进行管理与防护,配备密码模块和文件保险箱。涉密便携式计算机 应安装正版操作系统和防病毒软件。
第三十八条 为防止失控或丢失后被破译,涉密便携式计算机必须根据密级按标 准设置用户账户密码:秘密级密码长度不得少于八个字符,并且由大小写英文 字母、特殊符号与数字任意其三组合而成,每月更换一次。