計算機和信息系統(tǒng)管理制度培訓

第一章計算機和信息系統(tǒng)管理制度第一條為加強計算機和信息系統(tǒng)的保密管理，確保計算機和信息系統(tǒng)存儲、處理信息的安全，根據(jù)《武器裝備科研生產單位三級保密資格標準》和有關規(guī)定，結合公司實際，制定本制度。第二條計算機和信息系統(tǒng)是指以計算機、移動存儲介質、打印機等為終端設備，利用計算機、通信等技術進行信息的采集、處理、存儲和傳輸?shù)脑O備、技術、管理的組合。第三條公司成立“計算機和信息系統(tǒng)、通信及辦公自動化設備管理工作小組”（簡稱計算機管理小組），配備系統(tǒng)管理員、安全保密管理員、安全審計員（簡稱“三員”），對公司計算機和信息系統(tǒng)、通信及辦公自動化設備的使用進行監(jiān)督管理。各部門負責人負責本部門計算機和信息系統(tǒng)、通信及辦公自動化設備的使用和管理。第四條計算機和信息系統(tǒng)管理“三員”權限設置應當相互獨立，相互制約，三員角色不得兼任，三員應經(jīng)過嚴格的審查，通過安全保密培訓，持證上崗，并按照涉密人員進行管理。第五條涉密計算機和信息系統(tǒng)用于存儲和處理國家秘密信息。公司未建立涉密信息系統(tǒng)，采用涉密單機存儲、處理涉密信息。公司涉密單機均為秘密級，禁止存儲、處理絕密級和機密級信息。第六條內部非涉密計算機和信息系統(tǒng)是指用于存儲、處理非涉密信息，實行單機操作或者兩臺（含）以上計算機組成局域網(wǎng)的計算機和信息系統(tǒng)。公司組建了內部非涉密局域網(wǎng)，不與互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡連接。第七條互聯(lián)網(wǎng)計算機和信息系統(tǒng)是指用于存儲、處理完全公開信息，連接互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡的計算機和信息系統(tǒng)。第八條中間轉換機（簡稱中間機）是指與任何計算機和信息系統(tǒng)物理隔離，獨立運行的專用計算機，主要用于將外部信息導入到公司涉密、非涉密計算機和信息系統(tǒng)。第九條計算機和信息系統(tǒng)設備購置1、因工作需要購置計算機和信息系統(tǒng)設備，按照公司相關規(guī)定辦理申請手續(xù)。2、用于處理國家秘密信息的計算機和信息系統(tǒng)設備，在購置前應進行調研，選擇具有相關資質的單位購置，并選擇國產設備，符合國家有關的保密技術規(guī)定，并在使用前進行保密檢查。第十條計算機和信息系統(tǒng)設備臺帳管理1、保密辦公室負責建立公司計算機和信息系統(tǒng)設備臺帳，包括計算機（含服務器）、移動存儲介質、網(wǎng)絡及外部設備、安全保密產品等。2、計算機包括涉密計算機（含涉密中間機）、內部非涉密計算機（含非涉密中間機）、互聯(lián)網(wǎng)計算機、各類服務器等，應分別建立《涉密計算機臺帳》、《內部非涉密計算機臺帳》、《互聯(lián)網(wǎng)計算機臺帳》。3、移動存儲介質包括U盤、移動硬盤、光盤、各類數(shù)碼產品中的存儲卡及財務使用的U盾、網(wǎng)銀、C-KEY等。其中U盤、移動硬盤、存儲卡等應分別建立《涉密移動存儲介質臺帳》、《內部非涉密移動存儲介質臺帳》、《互聯(lián)網(wǎng)移動存儲介質臺帳》；光盤單獨登記，建立《涉密光盤臺帳》、《非涉密光盤臺帳》；各類安全保密產品的USBKEY、財務使用的U盾、網(wǎng)銀、C-KEY等單獨建立《USB設備臺帳》。4、網(wǎng)路及外部設備包括交換機、路由器、網(wǎng)關、網(wǎng)閘、VPN設備等，應建立《非涉密網(wǎng)絡及外部設備臺帳》。5、安全保密產品包括計算機防病毒產品、密碼產品、身份鑒別、訪問控制、安全審計、入侵檢測、邊界防護、移動存儲介質綁定、紅黑電源隔離插座、視頻干擾器、保密柜、碎紙機等產品，應建立《安全保密產品臺帳》。6、各類臺帳應當以電子和文檔版本兩種形式存在，并按照密級文件進行管理，保密辦公室每12個月應當進行一次清查核對。第十一條標識與登記管理1、計算機和信息系統(tǒng)設備應當根據(jù)所存儲和處理信息的最高密級或主要用途粘貼標簽，涉密的標明密級，非涉密的標明用途，并在顯著部位張貼警示標語。2、保密辦公室負責制作計算機和信息系統(tǒng)設備標簽，并粘貼于設備明顯位置，內容包括名稱、型號、編號、密級、責任人等，其中密級分為秘密、內部、互聯(lián)網(wǎng)等。其中不涉及存儲的，可以不注明密級，而是按照其用途分為涉密專用、內部非涉密專用或者互聯(lián)網(wǎng)專用。3、公司各部門使用的光盤，應在光盤表面用油性筆標明使用部門、密級、編號、責任人等。4、計算機、U盤、移動硬盤、存儲卡等在投入使用前由計算機管理小組進行登記備案。第十二條涉密計算機按照“先審批、后使用”的原則實行審批制度，由計算機使用人填寫《涉密計算機備審批案登記表》，經(jīng)部門負責人同意后，報計算機管理小組進行審批。計算機管理小組根據(jù)有關法規(guī)及標準，對申報計算機的性能、環(huán)境、管理措施等進行審核，對符合標準要求的，確定為涉密計算機，并核準涉密計算機編號。涉密計算機的密級按所（擬）存儲、處理涉密信息的最高密級確定。第十三條非涉密計算機由使用人填寫《內部非涉密計算機審批備案登記表》或者《互聯(lián)網(wǎng)計算機審批備案登記表》，經(jīng)部門負責人同意后，報計算機管理小組進行審批。第十四條移動存儲介質由使用人填寫《移動存儲介質審批備案登記表》，經(jīng)部門負責人同意后，報計算機管理小組進行審批。第十五條使用涉密計算機應填寫《涉密計算機運行臺帳》，使用涉密中間機進行信息交換應填寫《涉密中間機運行臺帳》，使用互聯(lián)網(wǎng)計算機應填寫《互聯(lián)網(wǎng)計算機運行臺帳》，記錄使用情況。第十六條計算機和信息系統(tǒng)設備使用基本要求1、涉密計算機和信息系統(tǒng)設備禁止連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡，必須實行物理隔離；涉密計算機和信息系統(tǒng)應當安裝“三合一”防護系統(tǒng)軟件實現(xiàn)違規(guī)外聯(lián)監(jiān)控；2、涉密計算機和信息系統(tǒng)設備禁止與普通電話機、手機、照相機等具有即時通信、存儲、聯(lián)網(wǎng)功能的設備連接；3、涉密計算機和信息系統(tǒng)設備禁止接入內部非涉密信息系統(tǒng)；4、禁止使用連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡的計算機、信息設備、存儲介質存儲和處理涉軍、涉密信息；5、禁止使用內部非涉密的計算機、信息系統(tǒng)和存儲介質存儲和處理涉密信息；6、未經(jīng)計算機管理小組批準，嚴禁對涉密計算機進行格式化或重新安裝操作系統(tǒng)；7、未經(jīng)計算機管理小組批準，嚴禁刪除涉密計算機的移動存儲介質及外部設備日志記錄。第十七條涉密計算機管理措施1、涉密計算機使用前必須拆除網(wǎng)卡，不能拆除的，必須卸載其驅動程序。涉密計算機禁止使用無線鍵盤、無線鼠標及其它具有無線功能的外部設備，其無線功能硬件模塊可拆除的，必須拆除；不可拆除的，必須卸載其驅動程序。便攜式涉密計算機必須拆除具有無線功能的硬件模塊。2、涉密計算機硬盤與涉密計算機實行綁定，任何個人不得隨意進行拆卸和更換。涉密計算機根據(jù)工作需要設置用戶帳戶和系統(tǒng)管理員帳戶，并禁用guest帳戶。3、多人共同使用一臺涉密計算機時，應當以不擴大國家秘密的知悉范圍為原則，由系統(tǒng)管理員為每個使用者分別設置用戶標識和權限，使用者的權限應當設置為一般用戶，不得設置為系統(tǒng)管理員級用戶，應當為每個使用者劃分一個獨立的硬盤分區(qū)用于處理涉密信息。4、涉密計算機采用口令密碼進行身份鑒別，口令長度不得少于八個字符（一般采用英文字母、數(shù)字、特殊符號中兩者以上的組合），口令更換周期不得長于一個月。涉密計算機設置開機口令，登陸操作系統(tǒng)時進行身份鑒別；空閑操作時間超過10分鐘時，應當重新進行身份鑒別；用戶身份鑒別嘗試失敗次數(shù)達到5次時，應當進行登錄鎖定。涉密計算機口令由系統(tǒng)管理員統(tǒng)一生成，填寫《涉密計算機密碼口令更改記錄表》，按要求進行更改，并按照密級文件進行管理。5、涉密計算機和信息系統(tǒng)使用的安全保密產品應當采用國產設備，并獲得國家相關部門批準。在購買安全保密產品時，應驗證廠商提供的國家相關部門授權測評機構的檢測證書，確認安全保密產品名稱、版本序列號和有效期。安全保密產品的有效性應定期進行檢查，發(fā)現(xiàn)故障及時維修，不能維修的要及時更換。6、涉密信息遠程傳輸應按國家有關部門要求采取密碼保護措施。7、涉密計算機和信息系統(tǒng)設備以及傳輸線路應采取電磁泄漏防護措施，配備合格的防護產品，如視頻干擾器、紅黑電源隔離插座等。8、涉密計算機和信息系統(tǒng)使用的存儲介質應當采取綁定或有效措施，禁止在涉密計算機和信息系統(tǒng)上使用內部、互聯(lián)網(wǎng)、無標識的存儲介質；禁止在低密級的計算機上使用高密級的存儲介質；禁止在高密級的計算機上使用低密級的存儲介質。第十八條內部非涉密計算機管理措施1、內部非涉密計算機嚴禁使用具有無線功能的外部設備。2、內部非涉密計算機由系統(tǒng)管理員設置用戶賬戶，由責任人設置開機口令、登錄口令和屏保口令，并定期進行更改。3、內部非涉密計算機嚴禁存儲處理涉密信息，嚴禁使用涉密移動存儲介質，嚴禁連接使用涉密辦公自動化設備。4、內部非涉密計算機嚴禁接入互聯(lián)網(wǎng)和其他公共信息網(wǎng)，嚴禁連接使用普通電話機、手機等具有即時通信和聯(lián)網(wǎng)功能的設備。5、內部非涉密計算機應使用登記在冊的非涉密移動存儲介質和設備，未經(jīng)批準，不得連接使用外來設備。6、未經(jīng)批準，不得隨意拆卸和更換計算機硬盤，不得對計算機進行格式化或重新安裝操作系統(tǒng)，不得刪除計算機的移動存儲介質和外部設備的使用記錄。7、內部非涉密計算機不得安裝與工作無關的軟件。未經(jīng)批準，不得私自安裝外來軟件。8、內部非涉密計算機應安裝防病毒軟件，定期進行病毒和惡意代碼查殺，升級病毒與惡意代碼樣本庫，安裝操作系統(tǒng)、數(shù)據(jù)庫和應用程序補丁。第十九條互聯(lián)網(wǎng)計算機管理措施1、互聯(lián)網(wǎng)計算機由系統(tǒng)管理員設置用戶帳戶，由責任人設置開機口令、登錄口令和屏?？诹睿⒍ㄆ谶M行更改。2、互聯(lián)網(wǎng)計算機主要用于查閱資料、收發(fā)郵件等，只能處理完全公開的信息，嚴禁存儲和處理涉軍、涉密信息。3、互聯(lián)網(wǎng)計算機嚴禁使用涉密移動存儲介質，嚴禁連使用涉密辦公自動化設備。4、互聯(lián)網(wǎng)計算機應使用登記在冊的互聯(lián)網(wǎng)移動存儲介質，未經(jīng)批準，不得使用私人和外來移動存儲介質和設備。5、使用互聯(lián)網(wǎng)計算機發(fā)送電子郵件，應填寫《郵件發(fā)送審批表》，經(jīng)部門負責人批準后方可對外發(fā)送，發(fā)送完畢后，填寫《郵件發(fā)送登記表》，進行登記。6、使用互聯(lián)網(wǎng)計算機在公開的網(wǎng)站、論壇等發(fā)布信息，應填寫《互聯(lián)網(wǎng)信息發(fā)布審批表》，經(jīng)部門負責人批準后方可發(fā)布，發(fā)布完畢后，填寫《互聯(lián)網(wǎng)信息發(fā)布登記表》，進行登記。7、未經(jīng)批準，不得隨意拆卸和更換計算機硬盤。不得對計算機進行格式化或重新安裝操作系統(tǒng)。不得刪除計算機的移動存儲介質和外部設備的使用記錄。第二十條中間轉換機管理措施1、中間轉換機分為涉密中間轉換機和非涉密中間轉換機。2、涉密中間轉換機用于將外部的信息導入到涉密計算機和信息系統(tǒng)，涉密中間轉換機的密級應當根據(jù)轉換信息的最高密級確定，并按照涉密計算機的管理措施進行管理，并做好使用記錄。3、非涉密中間轉換機用于將國際互聯(lián)網(wǎng)、公共信息網(wǎng)絡和其他非涉密信息系統(tǒng)的信息導入到內部非涉密計算機和信息系統(tǒng)，按照內部非涉密計算機管理措施進行管理。第二十一條移動存儲介質管理措施1、移動存儲介質由保密辦統(tǒng)一采購，經(jīng)登記備案后發(fā)放至個人使用。2、涉密移動存儲介質禁止在內部非涉密計算機、互聯(lián)網(wǎng)計算機或其他公共信息網(wǎng)上的計算機及其他設備上使用。3、內部非涉密移動存儲介質禁止存儲涉密信息，禁止在涉密計算機、互聯(lián)網(wǎng)計算機及其它設備上使用。4、互聯(lián)網(wǎng)移動存儲介質禁止存儲、處理涉軍、涉密信息，禁止在涉密計算機、內部非涉密計算機及其它涉密和內部非涉密設備上使用。5、不得在低密級的計算機上使用高密級的移動存儲介質；不得在高密級計算機上使用低密級移動存儲介質。6、涉密移動存儲介質中存儲的涉密信息必須標注相應的密級標識，不得在低密級移動存儲介質中存儲處理高密級涉密信息。7、移動存儲介質的密級只能由低密級向高密級變更，不得降低密級使用。8、因工作需要使用外來移動存儲介質的，應填寫《外來移動存儲介質使用審批表》，經(jīng)部門負責人批準后，方可安裝使用。第二十二條涉密計算機和信息系統(tǒng)安全保密策略與審計1、涉密計算機和信息系統(tǒng)應制定文檔化的安全保密策略文件，定期形成安全審計報告和風險評估報告。2、安全保密策略文件應包括物理安全策略、身份鑒別策略、密碼策略、賬戶鎖定策略、訪問控制策略、運行管理策略、計算機病毒與惡意代碼防護策略、信息交換策略、本地安全審核策略、備份與恢復策略等，并經(jīng)公司保密委員會批準，經(jīng)過培訓教育，傳達給涉密計算機和信息系統(tǒng)的全體管理和使用人員。安全保密策略應根據(jù)環(huán)境、系統(tǒng)和威脅的變化情況及時調整更新。3、安全審計報告是依據(jù)涉密計算機和信息系統(tǒng)的安全保密策略，通過對可審計事件、異常事件和行為進行統(tǒng)計分析，形成的綜合性報告。計算機管理小組根據(jù)安全審計報告的內容掌握涉密計算機和信息系統(tǒng)的管理、運行和維護情況。計算機管理小組每三個月形成文檔化的安全審計報告。4、計算機管理小組根據(jù)審計日志，每年對涉密計算機和信息系統(tǒng)進行風險自評估，形成文檔化的風險評估報告，對存在的風險隱患，及時采取防范措施予以改進。應根據(jù)風險評估報告，及時調整更新安全保密策略文件。第二十三條涉密計算機和信息系統(tǒng)存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識，密級標識不能與正文分離。涉密電子文檔應從完整路徑（所在盤符-文件夾-文件名-文件）進行密級標識，正文中的密級標識位置為：office文檔首頁的左上角，圖片、軟件、視頻的首頁（或首頁面）的明顯位置。第二十四條未經(jīng)批準，涉密便攜式計算機禁止存儲涉密信息。第二十五條計算機和信息系統(tǒng)信息交換1、因工作需要，將外部涉密/非涉密信息導入涉密計算機和信息系統(tǒng)，應填寫《信息交換審批表》，經(jīng)部門負責人批準后，由專職人員通過涉密/非涉密中間轉換機刻錄一次性光盤，或者通過單導裝置進行導入，操作人員應記錄導入過程。2、因工作需要，將互聯(lián)網(wǎng)、公共信息網(wǎng)等外部信息導入到內部非涉密計算機和信息系統(tǒng)，由專職人員進行審查，通過非涉密中間轉換機刻錄一次性光盤進行導入，或者通過單導裝置進行導入。操作人員應填寫《內部非涉密計算機信息交換登記表》，記錄導入過程。3、計算機和信息系統(tǒng)中的信息需要對外輸出時，一般應當直接打印輸出紙質文件；涉密/非涉密文件的打印按照《通信及辦公自動化設備管理制度》相關規(guī)定執(zhí)行。4、需要以電子文件輸出信息時，應當采取刻錄一次性光盤的方式進行輸出。第二十六條計算機應根據(jù)工作需要的原則，選擇安裝應用軟件。計算機在投入使用前，由系統(tǒng)管理員安裝操作系統(tǒng)和應用軟件，在計算機使用過程中需要安裝其他軟件的，由使用人填寫《計算機和信息系統(tǒng)軟件硬件安裝審批表》，經(jīng)計算機管理小組批準后，由系統(tǒng)管理員進行安裝或者系統(tǒng)管理員授權用戶安裝，安裝完畢后，填寫《計算機和信息系統(tǒng)軟件硬件安裝登記表》，進行登記。第二十七條計算機因系統(tǒng)崩潰、操作系統(tǒng)損壞等原因需重新安裝操作系統(tǒng)的，由申請人提出申請，經(jīng)計算機管理小組批準后，由系統(tǒng)管理員進行安裝或者系統(tǒng)管理員授權用戶安裝。重新弄安裝操作系統(tǒng)后，應按照規(guī)定的要求配置安全策略，更新臺帳。第二十八條計算機和信息系統(tǒng)應不定期進行病毒和惡意代碼查殺，涉密計算機應每15天更新一次計算機病毒與惡意代碼樣本庫，并填寫《計算機病毒與惡意代碼更新記錄表》。第二十九條計算機和信息系統(tǒng)應定期安裝操作系統(tǒng)、數(shù)據(jù)庫和應用程序補丁程序，涉密計算機應在補丁程序發(fā)布后三個月內及時安裝。第三十條因工作需要攜帶便攜式計算機和存儲介質外出，應填寫《便攜式計算機及移動存儲介質外帶使用審批表》，經(jīng)部門負責人同意后方可攜帶外出，帶回后要進行保密檢查。第三十一條保密辦配備專供攜帶外出的涉密便攜式計算機和涉密移動存儲介質，由保密員集中管理。攜帶涉密計算機和存儲介質外出，須經(jīng)保密辦主任批準后方可帶出。保密員對需要帶出的涉密計算機和存儲介質，應進行信息清除處理，保證涉密計算機和存儲介質上只存有與本次外出相關的涉密信息。每次歸還涉密計算機和移動存儲介質應進行保密檢查并清除信息。第三十二條計算機使用場所、使用人、密級等發(fā)生變化時，由計算機使用人填寫《計算機變更申請表》，經(jīng)計算機管理小組批準后，辦理變更手續(xù)，并重新粘貼標簽。禁止高密級涉密計算機變更為低密級涉密計算機或非涉密計算機。第三十三條計算機和信息系統(tǒng)設備的維修，由使用人填寫《計算機和信息系統(tǒng)設備維修申請表》，經(jīng)計算機管理小組批準后，由相關人員進行維修。涉密計算機維修時，必須有專人在場監(jiān)督，禁止維修人員復制、讀取和恢復計算機中的涉密信息。需要帶離現(xiàn)場進行維修的，應當拆卸所有存儲過涉密信息的硬件，方可送維修單位進行維修。不能拆除，或存儲過涉密信息的硬件發(fā)生故障需要維修時，應送至具有涉密信息數(shù)據(jù)恢復資質的單位進行維修，并由專職人員負責送取。第三十四條無法繼續(xù)使用，需要報廢的計算機和信息系統(tǒng)設備，由使用人填寫《計算機和信息系統(tǒng)設備報廢申請表》，經(jīng)計算機管理小組批準后，辦理報廢手續(xù)，涉密計算機和信息系統(tǒng)設備必須將所有存儲過涉密信息的硬件移交至保密辦進行封存。第三十五條涉密部門應當每月對本部門使用的計算機和信息系統(tǒng)設備進行保密自查，對存在的問題及時進行糾正。第三十六條保密辦公室每季度組織開展一次計算機和信息系統(tǒng)的保密檢查，對存在的問題及時進行糾正。第三十七條計算機使用和管理人員要嚴格遵守本制度，對違反本制度，造成泄密事件或者造成泄密隱患的，根據(jù)情節(jié)輕重，給予處罰，構成犯罪的，還要追究其刑事責任。第二章通信及辦公自動化設備管理制度第一條為加強公司通信及辦公自動化設備的保密管理工作，確保國家秘密安全，根據(jù)《武器裝備科研生產單位三級保密資格標準》和有關規(guī)定，結合公司實際，制定本制度。第二條本制度所稱通信及辦公自動化設備，主要包括電話機、手機、復印機、打印機、傳真機、一體機、掃描儀、刻錄機、照相機等設備。第三條通信及辦公自動化設備的保密管理實行“誰使用、誰負責”的原則，保密辦對通信及辦公自動化設備的使用進行監(jiān)督。第四條涉密通信及辦公自動化設備用于存儲和處理國家秘密信息；內部非涉密通信及辦公自動化設備用于存儲和處理內部非涉密信息；互聯(lián)網(wǎng)通信及辦公自動化設備用于存儲和處理完全公開的信息。第五條通信及辦公自動化設備購置1、因工作需要購置通信及辦公自動化設備，按照公司相關規(guī)定辦理申請手續(xù)。2、用于處理國家秘密信息的通信及辦公自動化設備，應盡量選擇國產設備，符合國家保密技術和有關保密規(guī)定，并在使用前進行安全保密檢查。第六條通信及辦公自動化設備臺帳管理1、保密辦公室負責建立公司通信及辦公自動化設備臺帳，分別填寫《涉密通信及辦公自動化設備臺帳》、《內部非涉密通信及辦公自動化設備臺帳》、《互聯(lián)網(wǎng)通信及辦公自動化設備臺帳》。2、各類臺帳應當以電子和文檔版本兩種形式存在，并按照密級文件進行管理，保密辦公室每12個月應當進行一次清查核對。第七條標識管理1、通信及辦公自動化設備應當根據(jù)所存儲和處理信息的最高密級或主要用途粘貼標簽，涉密的標明密級，非涉密的標明用途，并在顯著部位張貼警示標語。2、保密辦公室負責制作通信及辦公自動化設備標簽，并粘貼于設備明顯位置，內容包括名稱、型號、編號、密級、責任人等，其中密級分為秘密、內部、互聯(lián)網(wǎng)等。第八條涉密通信及辦公自動化設備實行“先審批、后使用”的原則，使用部門填寫《涉密通信及辦公自動化設備審批表》，經(jīng)批準后方可投入使用，其密級按所（擬）處理涉密信息的最高密級確定。具有無線互聯(lián)功能的設備不能申報涉密設備。第九條通信及辦公自動化設備使用基本要求1、涉密通信及辦公自動化設備禁止連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡，禁止連接內部非涉密計算機和其他任何非涉密設備。2、內部非涉密通信及辦公自動化設備禁止連接涉密計算機和信息系統(tǒng)設備；禁止連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡。3、互聯(lián)網(wǎng)通信及辦公自動化設備禁止連接涉密、內部非涉密計算機和信息系統(tǒng)設備。4、禁止使用內部非涉密、互聯(lián)網(wǎng)通信及辦公自動化設備存儲、處理和傳輸涉密信息。第十條通信設備的使用管理1、嚴禁在無保密措施的有線、無線通信中涉及國家秘密事項，嚴禁通過無任何保密措施的通信設備傳遞國家秘密信息。保密要害部門、部位嚴禁使用無線、字母電話機。2、手機使用保密管理1）保密辦公室負責對涉密人員的手機使用情況進行登記備案；2）不得在手機通信中涉及國家秘密；3）不得在手機上存儲、處理、傳輸國家秘密信息；4）不得將手機連接涉密信息系統(tǒng)、信息設備或者載體，不得將手機連接紅黑隔離電源插座進行充電；5）涉密人員嚴禁使用他人贈予的手機，并應當按照國家有關規(guī)定及時關閉定位、遠程服務等功能；6）不得將手機帶入保密要害部位、涉密會議和場所，重要涉密場所應配備手機存放屏蔽柜，集中保管進入人員的手機。涉密會議、活動應安裝和使用手機信號干擾器。第十一條辦公自動化設備使用管理規(guī)定1、使用普通傳真機發(fā)送非涉密文件、資料，須填寫《傳真發(fā)文審批表》