返回
涉密计算机和信息管理系统设计管理制度

涉密计算机和信息管理系统设计管理制度

ID:28358718

大小:425.00 KB

页数:23页

时间:2018-12-09

涉密计算机和信息管理系统设计管理制度_第1页
涉密计算机和信息管理系统设计管理制度_第2页
涉密计算机和信息管理系统设计管理制度_第3页
涉密计算机和信息管理系统设计管理制度_第4页
涉密计算机和信息管理系统设计管理制度_第5页
资源描述:

《涉密计算机和信息管理系统设计管理制度》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.涉密计算机和信息管理系统管理制度[YHNB/B20008-2016]第条涉密计算机信息系统是指由计算机及相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规则,用于采集、存储、处理、传递、输出国家秘密信息的人机系统。本公司内涉密计算机信息系统即用于处理涉密信息的单机。第条涉密计算机信息系统的安全保密工作坚持“坚持防范,突出重点,严格标准,严格管理”及“分层负责,负责到人”的原则。第条涉密计算机信息系统的保密管理实行领导责任制,由使用部门主管领导负责本部门涉密计算机信息系统的保密工作。公司保密部位配备专用涉密计算机,保密部位负责人负责涉密计算机的日常监督管理

2、,加强对使用人员的教育和培训。第条涉密计算机使用人员应当遵守国家相关保密的法律、法规及公司保密制度,加强保密学习和培训,不得实施危害国家安全和利益行为。第条对从事涉密计算机信息系统工作人员,应进行严格的涉密资格审查并进行经常性的保密教育,确保工作人员接受过专项培训,熟悉公司的相关保密规定和实施细则。资料.第条涉密计算机信息系统内部联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。第条涉密计算机信息系统只限于公司内部使用。第条不得擅自修改涉密计算机网络相关设置。第条不得擅自安装或卸载涉密计算机软件。第条涉密计算机须与外网完全物理隔离,不得存在通过拨号

3、、电缆或无线等方式违规外联,不得以任何方式违规接入互联网或公共信息网。第条禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息。第条禁止将涉密计算机和信息系统接入内部非涉密信息系统。第条未经审批,禁止对涉密计算机和信息系统格式化或重装操作系统,禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。第条公司保密办负责设立专门的网络管理员,负责涉密计算机信息系统用密码(密匙)的生成、分配和保密管理,并按有关保密规定和要求负责公司涉密计算机信息系统的管理和设备的日常维修和维护工作。第条公司保密办公室负责对计算机信息系统的保密工作进行指导、协调、监督和检查

4、。第条资料.涉密计算机是指经公司保密办确定的用于处理或者存储国家秘密的单硬盘计算机(含便携式计算机及U盘和移动硬盘)。第条涉密计算机和信息系统运行使用前应经保密管理部门审批,并对涉密计算机作出密级标识,建立台帐管理制度。涉密计算机要在主机和显示器左上角粘贴保密标识;专机专用,严格与非涉密计算机区别,禁止混用、乱用。第条涉密计算机应采取口令进行身份鉴别,应在BIOS内设置不得少于八个字符的开机密码,同时应在WINDOWS系统下面设置不得少于八个字符的登陆密码。密码每月至少更换一次,适用时可以增加更换频次。密码变更时需填写《涉密计算机密码变更表》。登录系统输入口超过3次

5、即锁定帐户。第条涉密计算机应设屏幕保护程序,屏幕保护等待不得超过5分钟,屏幕保护程序应设恢复密码,重新进行身份鉴别。第条涉密计算机需定期、及时地对涉密计算机的系统电源、接地、屏蔽等当面的技术性能参数进行检查,定期、及时地进行查杀病毒、入侵监测、漏洞扫描等安全软件系统的升级工作,由保密管理员进行。严禁将互联网上的数据直接复制到涉密计算机中,确因工作需要,经审批后使用非涉密存储介质进行复制,并采取保密防范措施严防病毒感染和恶意代码程序植入。第条存储国家秘密的计算机及其使用的移动硬盘、U盘等,按存储信息的最高密级进行标识。资料.第条涉密计算机必须装上保密U盘自带保密软件,

6、装上软件后USB接口将只有保密U盘才能使用。第条存储过国家秘密的计算机不能随意降低密级或转为非涉密计算机使用。确需降低密级使用的,必须经过批准并采取严格的保密技术处理(如更换硬盘)。第条涉密计算机维修时应将涉密信息备份后彻底删除,并由专人在场监督。第条存储过国家秘密的计算机不能使用时经部门领导审批后上交保密办统一处理。第条涉密信息必须按照保密规定进行采集、存储、处理、传递、使用和销毁。第条涉密计算机信息系统存储、处理、传递的涉密信息电子文档(涉密的文档、图表、图形、数据、软件,包括正处于起草、设计、编辑、修改过程中的文件)应有相应的密级标志,密级标志不能与正文分离。

7、标志位置可在首页的左上角或文件名后,不宜在首页左上角或文件名后标志的也可在文件或文件夹后标志。第条涉密计算机信息系统打印出的涉密文件,应当按相应密级的文件进行管理。第条涉密计算机信息系统存储的涉密信息应当进行备份的,备份的信息应当按照原件的密级进行管理。第条资料.公司任何部门个人不得擅自复制涉密的计算机软件及涉密信息。因工作确需复制的,应当按规定履行相应的审批手续。第条公司各有关部门对涉密信息处理场所要严格按照公司保密规定进行管理,未经公司领导或保密办批准,无关人员禁止入内;公司涉密人员进出时要严格遵守公司的保密制度。第条对涉密信息处理场所每年或根据需要进行保密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。