XXXX公司中间转换机及中间转换盘使用管理制度第一条为规范XXX公司(以下简称“公司”)计算机信息转换的管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《军工涉密业务咨询服务安全保密监督管理办法》、《军工涉密业务咨询服务安全保密监督管理办法实施细则》等有关规定,结合公司工作实际,制定本制度。第二条中间转换机(以下简称“中间机”)是指与任何计算机和信息系统实现物理隔离、独立运行的专用计算机,主要用于将外部信息导入到公司涉密计算机中。第三条外部信息是指除公司内部涉密计算机以外的各类计算机和国际互联网产生和提供的资源。第四条公司的中间机分为非涉密中间机和涉密中间机,涉密中间机和非涉密中间机均配置刻录光驱,具备光盘刻录功能,均采用一次性写入光盘操作。中间转换盘(以下简称“中间盘”)分为用于连接互联网的非密固定转换U盘和一次性写入光盘。第五条非涉密中间机除使用普通电源插座、不能使用涉密介质和处理涉密信息外,参照涉密单机的要求进行防护,用于将互联网和其他非涉密信息系统的信息导入涉密计算机,包括计算机病毒与恶意代码样本库、补丁程序、应用程序、数据和其他相关信息等。涉密中间机按涉密单机的要求进行防护,用于实现外部的涉密信息导入到内部涉密计算机。涉密中间机的密级应当根据转换信息的最高密级确定。第六条中间机由公司保密办指定专人管理,控制使用范围,并安装国产正版杀毒软件。第七条信息交换应当遵循以下原则:(一)涉密信息转入1、涉密信息转入至涉密计算机时,申请人填写《涉密中间机数据导入审批单》(附表3),并进行登记,经部门领导和保密办批准后,将承载外来信息的介质和审批表一同提交管理员;2、承载待转入涉密信息的介质只能是光盘,不接收公司外任何形式的涉密移动存储介质;3、管理员将待转入的涉密信息拷贝至涉密中间机,取出光盘后,在不打开原文件的情况下,对涉密信息进行计算机病毒及恶意代码程序的查杀,然后拷入申请人在公司内已注册涉密移动存储介质;4、申请人将拷入涉密信息的公司内已注册涉密移动存储介质插入涉密计算机,将涉密信息转入涉密计算机;5、涉密信息转入完成后,将涉密中间机和公司内已注册涉密移动存储介质上的涉密信息彻底删除;(二)非涉密信息转入1、非涉密信息转入至涉密计算机时,申请人填写《非涉密中间机数据导入审批单》(附表1),并进行登记,经部门领导和保密办批准后,将承载外来信息的介质和审批表一同提交管理员;2、承载待转入非涉密信息的介质只能是光盘或公司指定的固定转换U盘,不接收公司外的非涉密移动存储介质。公司外非涉密移动存储介质内的信息如需转入,必须先将信息刻录至光盘或导入固定转换U盘(互联网计算机设置一台专供外来非涉密介质使用的计算机,可用于刻录光盘和导入固定转换U盘),再通过中间机转入;3、管理员将待转入的非涉密信息拷贝至非涉密中间机中,拔除移动存储介质或取出光盘后,在不打开原文件的情况下,对非涉密信息进行计算机病毒及恶意代码程序的查杀,如果没有病毒可直接将此光盘中的信息导入到公司涉密计算机中,如果发现病毒,杀毒后再将信息刻录到一次性写入非涉密中转光盘;4、将刻录好的中转光盘放入涉密计算机,将非涉密信息转入涉密计算机;5、非涉密信息转入完成后,管理员应立即将非涉密中间机和固定转换U盘内的非涉密信息彻底删除,所用非涉密中转光盘交管理员集中销毁。(五)非涉密固定转换U盘所存储的外部信息和涉密中间机上拷贝的信息须及时清除。非涉密固定转换U盘和涉密中间机不允许存储任何信息。(六)涉密一次性写入中转光盘使用完毕后,由使用部门指定专人按涉密载体管理,妥善保存。非涉密一次性写入中转光盘使用完毕后,交由管理员集中保管。第八条从涉密计算机处理的非涉密信息,需要通过互联网上发布的,必须经过保密审查审批。第九条本制度由公司保密办公室负责解释。第十条本制度自印发之日起实施。附件:1.非涉密中间机数据导入审批单2.非涉密中间机数据导入操作登记表3.涉密中间机数据导入审批单4.涉密中间机数据导入操作登记表附表1:非涉密中间机数据导入审批单申请人申请部门申请时间原始数据来源单位、人员原始数据来源□光盘(序列号)□U盘(序列号)数据文件标题数据密级□非涉密导入介质形式□光盘(编号_____________)部门领导审批签字:年月日保密部门领导审批签字:年月日备注附表2:非涉密中间机数据导入操作登记表编号日期部门申请人导入涉密计算机编号光盘编号导入内容操作人签字附表3:涉密中间机数据导入审批单申请人申请部门申请时间原始数据来源单位、人员原始数据来源□光盘(编号)数据文件标题数据密级导入介质形式□光盘(编号_____________)部门领导审批签字:年月日保密部门领导审批签字:年月日备注附表4:涉密中间机数据导入操作登记表编号日期部门申请人导入涉密计算机编号光盘编号导入内容操作人签字