计算机保密方案(新)

1计算机及网络相关保密方案前言计算机及网络保密工作始终是各企业的重要组成部分。做好保密工作对维护好本企业各方面的利益历来具有重大作用和意义。在IT技术迅猛发展的的今天，为进一步加强我单位计算机涉密信息的保密安全，确保我单位不出现内/外网失、泄密事件，我单位保密人员特制定了计算机及网络相关的保密方案。计算机安全使用保密方案一、公司全体职工必须遵守《计算机网络使用管理办法》和《电子文档管理办法》。二、各涉密部门数据备份工作由综合部指定专人负责，其它人员未经允许不得私自备份涉密数据。三、配备有计算机设备的部门都要指定一位领导负责本部门计算机保密工作，并由综合部对设备进行管理。计算机资源原则上只能用于本单位的正常工作，禁止利用计算机资源从事与工作无关的活动。四、承担涉密事项处理的计算机应专机专用，专人管理，严格控制，不得他人使用。五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；禁止在非涉密计算机系统上处理涉密信息。六、对领导和重要部门处理涉密信息的计算机施行物理隔离。严格一机两用操作程序，未施行物理隔离的涉密计算机严禁连接国际互联网。七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。八、不得将涉密存储介质带出办公场所，如因工作需要必须带出的，需履行相应的审批和登记手续。九、未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级。十、各部门产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。十一、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保证备份的安全保密，并做好异地保存。计算机上网安全保密管理方案一、未经批准涉密计算机一律不许上互联网。如有特殊需求，必须事先提出申请，并报单位领导批准后方可实施，上网涉密计算机必需内外网隔离。2二、要坚持“谁上网，谁负责”的原则，上网计算机必须有一名负责人负责此项工作，信息上网必须经过单位领导严格审查，并经主管领导批准。三、国际互联网必须与涉密计算机系统实行物理隔离。四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。五、应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。六、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播单位秘密信息。使用电子函件进行网上信息交流，应当遵守单位保密规定，不得利用电子函件传递、转发或抄送单位秘密信息。涉密存储介质保密管理方案一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。二、有涉密存储介质的部门需填写和保管“涉密存储介质登记表”，并将登记表的复制件报综合部登记、备案并及时报告变动情况。三、因工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经单位领导批准方可拷贝。四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中保管。五、因工作需要必须携带出工作区的，需填写“涉密存储介质外出携带登记表”，经主管领导批准后方可。六、复制涉密存储介质，须经单位领导批准，且每份介质各填一份“涉密存储介质使用情况登记表”，并赋予不同编号。七、需归档的涉密存储介质，应连同“涉密存储介质使用情况登记表”一起及时归档。八、各部门负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。九、涉密存储介质的维修应保证信息不被泄露，由各部门负责人负责。需外送维修的，要经领导批准，到指定的维修点维修，并有保密人员在场。十、不再使用的涉密存储介质应由使用者提出报告，由单位领导批准后，交保密工作人员负责销毁。计算机维修维护管理方案一、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，安全保密人员和该涉密部门计算机使用人员必须在维修现3场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。二、各涉密部门应将本部门设备的故障现象、故障原因、扩充情况予以记录已备查询。三、凡需外送修理的涉密设备，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。四、高密级设备调换到低密级部门使用，要进行降密处理，并做好相应的设备转移和降密记录。五、由单位指定网络保密人员负责办公室计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。六、涉密计算机的报废由网络保密人员负责定点销毁。用户密码安全保密管理方案一、用户密码管理的范围是指办公室所有涉密计算机所使用的密码。二、机密级涉密计算机的密码管理由涉密部门负责人负责，秘密级涉密计算机的密码管理由使用人负责。三、用户密码使用规定（1）密码必须由数字、字符和特殊字符组成，同时必须禁用光驱以防止外来人员进行密码破译；（2）秘密级计算机设置的密码长度不能少于8个字符，密码更换周期不得多于90天；（3）机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过60天；（4）涉密计算机需要分别设置BIOS、操作系统开机登录两个密码。四、密码的保存（1）秘密级计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示本部门负责人认可；（2）机密级计算机设置的用户密码须登记造册，并将密码本存放于保密柜内，由网络保密人员管理。笔记本电脑安全保密管理方案一、笔记本电脑设置禁止登陆我单位内网，具体做法：将单位网络端口和固定的计算机相绑定，暂时不用的端口拔除，如因工作需要需接入的应经单位主管领导批准后方可接入。二、单位或个人的涉密笔记本电脑严禁联接国际互联网，对于使用涉密信息的笔记本电脑的部门或个人设专人管理，明确“谁使用，谁负责”的原则，做好本部门或个人的涉密笔记本电脑的保密管理工作，防止涉密笔记本电脑失控或丢失后被破译，必须采取开机状态身份鉴别。对于经常携带外出的涉密笔记本电脑要4采取保密措施。三、涉密笔记本电脑中的涉密信息不得存入硬盘，要存入软盘、移动硬盘U盘等移动存储介质，必须定期清理，与涉密笔记本电脑分离保管。四、保密管理人员和各部门主管领导对本单位涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚，并制定相关的涉密笔记本电脑安全保密管理制度。五、严禁擅自将存储有单位秘密信息的涉密笔记本电脑带出办公场所。确因工作需要，必须携带时，需经部门和单位主管领导审批后方可。涉外活动中，须携带笔记本电脑的，涉密信息应保存在移动存储介质中，该介质要随身保管，不得失控，并要求移动介质与主机分离携带，并对涉密信息进行备份、存档。六、由保密工作人员会同有关部门负责涉密笔记本电脑的登记、备案工作，要求各部门无论从何种渠道得来的涉密笔记本电脑都要经过登记、备案。私人笔记本电脑出入涉密部门以及外单位人员携带笔记本电脑来办公室涉密部门工作，须履行登记、办理携带手续后方可通行。七、笔记本电脑不得擅自借用，由于工作需要借用，需经主管领导批准，部门登记、备案，并对涉密信息进行处理后方可。八、对涉密笔记本电脑的维修，须对涉密信息进行处理并由保密人员备案。涉密电子文件保密管理方案一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。二、电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。三、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中，并加装相应的加密软件。四、电子文件要有密级标识，电子文件的密级标识不能与文件的正文分离，一般标注于正文前面。五、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并指定专人集中保存。六、各涉密部门自用信息资料由本单位管理员定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。七、各部门要对备份电子文件进行规范的登记管理。每周做增量备份，每月有管理员做全量备份；备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。八、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。九、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。5涉密计算机系统病毒防治管理规定1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本，同时将升级记录登记备案。3、绝对禁止涉密计算机在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。4、每周对涉密计算机病毒进行一次查、杀检查，并将查、杀结果定期进行记录。5、涉密计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘等的使用。6、对必须使用的外来介质（磁盘、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。7、对于因未经许可而擅自使用外来介质导致严重后果的，要对相关人员进行考核。信息部2011.06.12