XX公司計算機信息系統(tǒng)保密管理規(guī)定

1、XX 公司計算機信息系統(tǒng)保密管理規(guī)定2作者:日期:3XX 公司計算機信息系統(tǒng)保密管理暫行規(guī)定第一章 總則第一條 為加強 XX 公司涉密計算機信息系統(tǒng)的保密管理，確 保國家秘密的安全，根據(jù)中華人民共和國保守國家秘密法和 國家保密局下發(fā)的計算機信息系統(tǒng)保密管理暫行規(guī)定、涉及國家秘密的計算機信息系統(tǒng)保密技術(shù)要求，結(jié)合公司實際情況，制定本規(guī)定。第二條 本規(guī)定適用于公司總部以及下屬子公司范圍內(nèi)采集、 存儲、處理、傳遞、輸出國家秘密信息的計算機信息系統(tǒng)（以下 簡稱涉密計算機信息系統(tǒng)）。第三條本規(guī)定所稱涉密計算機信息系統(tǒng)， 是指用于處理國家秘密信息的計算機硬件、軟件、視頻語音設(shè)備、移動存儲介質(zhì)、 相關(guān)網(wǎng)絡(luò)及

2、安全設(shè)備等。涉及公司經(jīng)營的商業(yè)秘密按照國家行業(yè) 保密相關(guān)規(guī)定，應(yīng)視為國家秘密進行管理。第二章管理職責(zé)第四條XX 公司保密委員會對公司總部和各子公司涉密計算機信息系統(tǒng)管理工作進行全面領(lǐng)導(dǎo)。第五條XX 公司信息中心在 XX 公司保密委員會領(lǐng)導(dǎo)下，具體負責(zé)公司總部和各子公司涉密計算機信息系統(tǒng)的保密管理工作 進行指導(dǎo)、監(jiān)督和檢查。各子公司信息技術(shù)部門在本單位保密委 員會領(lǐng)導(dǎo)下，負責(zé)本單位計算機信息系統(tǒng)保密管理工作。4第六條各子公司信息技術(shù)部門應(yīng)配合 XX 公司保密委員會辦公室和信息中心，負責(zé)完成對本單位涉密計算機信息系統(tǒng)的定期 或不定期的保密檢查工作，并對發(fā)現(xiàn)的問題及時采取有效整改措 施。第七條按照“

3、誰使用，誰管理，誰負責(zé)”的原則，涉密計算機信息系統(tǒng)的保密管理實行崗位責(zé)任制， 各子公司由專人負責(zé)涉 密計算機信息系統(tǒng)保密工作。 各子公司應(yīng)根據(jù)系統(tǒng)所處理信息的 涉密程度和重要性制定相應(yīng)管理制度。第八條各子公司保密部門應(yīng)對涉密計算機信息系統(tǒng)的工作人員進行保密培訓(xùn)，并定期進行保密教育和檢查。第九條任何單位和個人發(fā)現(xiàn)以下問題應(yīng)及時上報XX 公司保密委員會：一、發(fā)現(xiàn)涉密計算機信息系統(tǒng)保密方面的漏洞和隱患；二、發(fā)現(xiàn)違反有關(guān)違反保密規(guī)定的行為；三、發(fā)現(xiàn)泄密事件。第三章涉密計算機信息系統(tǒng)的管理第十條各子公司建立和使用涉密計算機信息系統(tǒng)，必須同步落 實相應(yīng)保密制度。第一條涉密計算機信息系統(tǒng)的密級，應(yīng)按照系統(tǒng)中

4、所處理信 息的最高密級來設(shè)定，并對涉密計算機信息系統(tǒng)采取與密級相適5應(yīng)的保密措施。第十二條涉密計算機信息系統(tǒng)的相關(guān)配置情況及應(yīng)用軟件，應(yīng)按涉密信息進行管理。第十三條 涉密計算機應(yīng)專人專用，用戶應(yīng)定期修改操作系統(tǒng)登 錄密碼，密碼長度要求 10 位以上，并要求使用數(shù)字、字母、特 殊符號組成的強口令。第十四條 涉密計算機應(yīng)采取有效的防病毒、 防黑客措施，具體 內(nèi)容包括：一、各子公司涉密計算機應(yīng)安裝防病毒軟件，并不 得擅自停用、刪除。二、應(yīng)定期對涉密計算機防病毒軟件的版本和病毒 定義代碼進行更新，更新病毒定義代碼應(yīng)使用專用涉密移動存儲 設(shè)備。三、涉密計算機發(fā)現(xiàn)病毒和黑客程序后必須采取有 效措施盡快解決

5、。第十五條嚴禁涉密計算機使用無線鍵盤、無線鼠標(biāo)及其他無線 互聯(lián)的外圍設(shè)備。第十六條嚴禁在涉密計算機信息系統(tǒng)上使用非涉密移動存儲 介質(zhì)。第十七條 處理絕密信息的筆記本電腦不得攜帶外出。 處理涉密 信息的筆記本電腦應(yīng)專人負責(zé)， 不得接入互聯(lián)網(wǎng)。攜帶外出時須 報 XX 公司保密委員會備案并確保筆記本電腦及所存涉密信息的6安全，不得丟失。第四章涉密移動存儲介質(zhì)的管理第十八條 本規(guī)定所稱涉密移動存儲介質(zhì)， 是指用于存儲國家秘 密信息的軟盤、優(yōu)盤、移動硬盤、光盤、磁帶、存儲卡等存儲介 質(zhì)。第十九條 各單位使用的涉密移動存儲介質(zhì)應(yīng)由各單位保存好， 嚴格控制發(fā)放范圍。第二十條涉密移動存儲介質(zhì)必須按照所存儲信息

6、最高密級確 定密級，并按照同等密級文件規(guī)定進行管理。第二十一條 凡貯存國家秘密信息的移動存儲介質(zhì)應(yīng)執(zhí)行相應(yīng) 保密措施并由專人管理，無關(guān)人員不得接觸或調(diào)用涉密移動存儲 設(shè)備中貯存的信息。第二十二條涉密移動存儲介質(zhì)不得在非涉密計算機信息系統(tǒng)中使用。第五章涉密計算機信息系統(tǒng)場所的保密第二十三條安裝、使用涉密計算機信息系統(tǒng)的場所應(yīng)按照國家 有關(guān)規(guī)定，根據(jù)所處理信息的涉密程度設(shè)立必要的控制區(qū)域，未經(jīng)批準無關(guān)人員不得進入。第二十四條 安裝、使用涉密計算機信息系統(tǒng)的場所應(yīng)當(dāng)定期或 根據(jù)需要，由 XX 公司保密委員會辦公室組織保密檢查。7第二十五條安裝、使用涉密計算機信息系統(tǒng)的場所應(yīng)建立健全 安全保密制度和出

7、入制度。第二十六條安裝、 使用涉密計算機信息系統(tǒng)的場所其他物理安 全要求，應(yīng)符合國家有關(guān)保密要求， 保密級別按照系統(tǒng)所處理的 最高密級設(shè)定。第六章網(wǎng)絡(luò)的管理第二十七條 涉密網(wǎng)絡(luò)必須與互聯(lián)網(wǎng)等非涉密網(wǎng)絡(luò)嚴格物理隔離。第二十八條 任何單位或個人不得在接入互聯(lián)網(wǎng)的計算機或網(wǎng)絡(luò)中存儲、處理、傳遞涉及國家秘密的信息。嚴禁涉密計算機通過任何連接方式訪問互聯(lián)網(wǎng)。第二十九條國家秘密信息不得在與非涉密網(wǎng)相聯(lián)的計算機信 息系統(tǒng)中存儲、處理、傳遞。第三十條 嚴禁使用具有無線聯(lián)網(wǎng)功能的計算機處理國家秘密 信息，凡用于處理國家秘密信息的計算機必須拆除具有無線聯(lián)網(wǎng) 功能的硬件模塊。第三一條 接入互聯(lián)網(wǎng)的單位和個人，應(yīng)遵守

8、國家有關(guān)法律、 法規(guī)，嚴格執(zhí)行安全保密制度， 不得利用國際互聯(lián)網(wǎng)從事危害國 家安全、泄露國家秘密等違法犯罪活動； 不得國際互聯(lián)網(wǎng)進行搜 集、整理、8竊取黨和國家秘密的活動。9第七章非涉密系統(tǒng)的保密管理第三十二條 嚴禁使用非涉密計算機存儲、 處理、傳遞涉及國家 秘密的信息。第三十三條嚴禁使用非涉密移動存儲介質(zhì)存儲、處理、傳遞涉 及國家秘密的信息。第三十四條 嚴禁利用電子郵件、即時通訊系統(tǒng)等，傳遞、轉(zhuǎn)發(fā) 或抄送涉及國家秘密的信息。第三十五條在使用公司公文檔案系統(tǒng)時應(yīng)遵守有關(guān)保密規(guī)定， 不得使用公文檔案系統(tǒng)處理涉及國家秘密的公文。第八章設(shè)備的維修與銷毀第三十六條涉密計算機信息系統(tǒng)設(shè)備故障維修應(yīng)由各子公司保密部門和信息技術(shù)部門專人負責(zé)。若設(shè)備需外修，要采取嚴格的保密措施。第三十七條涉密計算機硬盤等存儲介質(zhì)如因故障需進行數(shù)據(jù) 恢復(fù)，到國家保密部門指定的具有相關(guān)資質(zhì)的部門進行數(shù)據(jù)恢 復(fù)。第三十八條涉密計算機信息系統(tǒng)在報廢前，應(yīng)進行信息清除處 理。信息清除處理時所采取的信息清除技術(shù)、 設(shè)備和措施應(yīng)符合 國家保密有關(guān)規(guī)定。第三十九條對于擬報廢涉密計算機信息系統(tǒng)，由各子公司保密 部門和信息技術(shù)部門進行報廢登記備案。10第四十條涉密計算機信息系統(tǒng)的維修、報廢和銷毀過程必須嚴 格按照曾經(jīng)存儲過信息的最高密級進行管理。第九章獎懲第