涉密计算机及涉密移动存储介质保密管理实施细则.docx
《涉密计算机及涉密移动存储介质保密管理实施细则.docx》由会员分享,可在线阅读,更多相关《涉密计算机及涉密移动存储介质保密管理实施细则.docx(18页珍藏版)》请在冰点文库上搜索。
涉密计算机及涉密移动存储介质保密管理实施细则
涉密计算机及涉密移动存储介质保密
管理实施细则
第一章总则
第一条为规范涉密计算机及涉密移动存储介质的保密管理,根据集团公司有关规章制度,制定本细则。
第二条本细则适用于公司各部门和所属单位(以下统称各单位)的涉密计算机及涉密移动存储介质保密管理工作。
第三条本细则所称涉密计算机是指用于采集、处理、存储和传输涉密信息(包括国家秘密、集团公司商业秘密,下同)的办公计算机,包括台式计算机、网络终端计算机、便携式计算机等,分为国密计算机和商密计算机两类。
涉密计算机根据可存储、处理、传输信息的最高密级,公司的国密计算机确定为秘密级计算机,商密计算机确定为核心商密级计算机、普通商密级计算机。
本办法所称涉密移动存储介质是指用于存储、处理、传递涉密信息的办公用U盘、移动硬盘、闪存盘、光盘、软盘、带有存储功能的电子设备(含摄录相机、录音笔、播放器等)磁带及存储卡等移动存储介质,分为国密移动存储介质和商密移动存储介质两类。
涉密移动存储介质根据可存储、传输信息的最高密级,公司的国密移动存储介质确定为秘密级移动存储介质,商密移动存储介质确定为核心商密级移动存储介质、普通商密级移动存储介质。
公司所属单位的计算机及移动存储介质最高密级可确定为普通商密级计算机及移动存储介质。
第四条涉密计算机及移动存储介质保密管理坚持“依法管理、全面管理、分类管理”,实行“谁主管、谁负责,谁使用、谁负责”。
第二章职责分工
第五条公司保密委员会统一领导公司涉密计算机及移动存储介质保密管理工作,其下设的办公室(以下简称公司保密办)负责公司涉密计算机及移动存储介质的归口管理,具体承担国密计算机及移动存储介质和核心商密计算机及移动存储介质的配用审批,普通商密计算机及移动存储介质的政策指导、配用备案、监督检查等。
第六条公司信息管理部负责涉密计算机及移动存储介质运维计划的审批,承担建设、运维中的保密管理责任。
第七条各单位保密部门负责本单位普通商密计算机及移动存储介质采购、使用和运维过程中的保密管理和配用审批;信息技术支持部门负责涉密计算机和移动存储介质的安装、部署、维修、报废和技术支持等运维工作。
第三章购置配发
第八条国密计算机及国密移动存储介质按照集团公司保密办相关规定采购。
商密计算机和商密移动存储介质选择国产设备。
第九条计算机及移动存储介质按照可处理文件资料信息的最高密级确定其密级。
已审定并粘贴密级标识的涉密计算机、涉密移动存储介质,应按其所标密级作为密品管理。
第十条涉密计算机及移动存储介质实行审批备案制度。
新增配置涉密计算机及移动存储介质的,由使用单位填报《涉密计算机及移动存储介质配置申请表》(附件1),国密和核心商密计算机及移动存储介质由公司保密办审批;普通商密计算机及移动存储介质由本单位保密部门审批。
国密计算机及移动存储介质不得在境外配置或使用。
第十一条信息技术支持部门按涉密计算机及移动存储介质所确定的密级,部署相应安全保密措施。
第十二条涉密计算机及移动存储介质正式启用前,或在用办公计算机及移动存储介质拟确定为涉密设备的,由各单位保密部门组织登记建档,填写《涉密计算机及移动存储介质登记表》(附件2),同时报公司保密办备案。
涉国密设备的,由公司保密办向集团公司保密办报备。
第十三条涉密计算机及移动存储介质应粘贴涉密标识,标识由各单位依据《涉密计算机及移动存储介质标识样式》(见附件3)自行制作粘贴,公司保密办负责监督指导。
第四章使用管理
第十四条使用单位及具体使用人员对涉密计算机及移动存储介质负有直接的保密责任。
第十五条国密计算机禁止接入非涉密网络或连接任何非涉密设备。
具体要求如下:
(一)国密计算机必须与广域网、互联网及其他非涉密公共信息网实行物理隔离;
(二)与国密计算机相连的设备,不得与广域网、互联网及其他非涉密公共信息网、电话、传真等传输设备、线缆连接。
第十六条涉密计算机在操作使用时应遵守以下要求:
(一)涉密计算机使用人员应设置开机密码,密码复杂度应符合相应密级计算机要求,其中,商密计算机应至少包含大写字母、小写字母、特殊字符中的两种,且不少于12位;国密计算机按国家有关规定执行;
(二)使用者因事离开时,应随时锁定系统或启用设置密码口令的屏保,离开时间超过2个小时的应关闭计算机;
(三)涉密计算机须专人使用和管理;
(四)严禁未经审批在涉密计算机上安装、使用与工作无关的软件或自行安装不明软件等;
(五)严禁在计算机上处理、存储和传输超密级信息;
(六)严禁在涉密计算机上使用非涉密移动存储介质;
(七)严禁在无安全保障措施的地方存放涉密便携式计算机;
(八)严禁在国密计算机上开启蓝牙、红外功能或使用无线鼠标、无线键盘等具有无线互连功能的设备;
(九)严禁将国密计算机进行删除信息或格式化后作为非涉密计算机使用;
(十)严禁将国密计算机交由非指定机构维修、销毁或捐赠、出借、出售、遗弃;
(十一)国密计算机不得开设共享目录;商密计算机一般不开设共享目录,确需共享的必须设置共享密码或添加相应的权限,共享完成后,应及时取消共享;
(十二)涉密计算机不得自行降低使用密级。
(十三)严禁私自拆除、更换国密、商密计算机硬盘。
第十七条各单位加强涉密便携式计算机管理,具体要求:
(一)公司不配置国家秘密级和核心商密级便携式计算机,限制配置普通商密级便携式计算机;
(二)使用单位与使用人员签订《涉密便携式计算机使用保密承诺书》(附件5),更换新机或使用人时,应重新签订;
(三)使用单位要对涉商密便携式计算机的管理情况随时掌控,公司保密办会同信息技术支持部门对涉商密便携式计算机的管理和安全措施运行情况进行定期检查,每年至少两次;
(四)携带涉商密便携式计算机外出时,需填写《涉密便携式计算机及移动存储介质携带外出使用审批表》(见附件6)。
外出时应使其始终处于携带人的有效控制之下,严防丢失、被盗,同时要在安全保密环境中处理涉密信息,禁止违规外联。
第十八条涉密移动存储介质应存放在安全保密的场所和部位,专人负责,严格管理,控制使用。
具体要求:
(一)使用人承担涉密移动存储介质保密管理责任;
(二)涉密移动存储介质原则上仅在使用单位办公场所使用,确因工作需要带出办公场所的,需填写《涉密便携式计算机及移动存储介质携带外出使用审批表》,按照相应的密级经使用单位批准,并履行相关手续和采取严格的保密措施;
(三)存储普通商密信息的移动存储介质,由使用人员按照规定自行保管和使用;存储国家秘密及核心商密信息的移动存储介质,由使用单位指定专人负责保管;
(四)使用人员离开办公场所时,应将涉密移动存储介质存放到保密柜里;
(五)需要归档的涉密移动存储介质,应标注相应的密级;
(六)使用人员不得私自降低涉密移动存储介质密级使用。
第十九条利用涉密移动存储介质与公司以外单位之间相互复制信息时,应按照登记备案、分级审批的办法进行控制。
具体要求如下:
(一)复制信息填写《涉密移动存储介质信息复制/交换/报送审批表》(见附件7),对介质编号、复制主要内容及密级等进行登记,留案备查;
(二)复制普通商密的,由使用部门、单位批准,或报请原产生单位批准;
(三)复制国家秘密和核心商密的,由使用部门、单位主要领导批准,或报请原产生单位批准。
第二十条使用移动存储介质复制涉密信息时,一般应按以下办法进行:
(一)涉国密信息复制一般采用光盘刻制方式或使用国家保密行政部门认定的涉密专用U盘拷贝,国密移动存储介质表面应根据所存储内容标识密级;涉商密信息复制可使用光盘或商密移动存储介质;
(二)移动存储介质使用前应严格查杀病毒、木马等,确保涉密计算机及移动存储介质和涉密信息的安全。
第二十一条涉密移动存储介质的使用管理禁则:
(一)严禁将涉密移动存储介质在非涉密网络及计算机上使用;
(二)严禁用非涉密移动存储介质存储、处理、传递涉密信息;
(三)严禁涉密移动存储介质在涉密计算机与非涉密计算机间交叉使用;
(四)严禁在无安全保密措施的地方存放涉密移动存储介质;
(五)严禁邮寄托运涉密介质或未经审批私自携带涉密移动存储介质出国(境)或出入与工作无关的场所;
(六)严禁擅自将涉密移动存储介质格式化后作为非涉密存储介质使用;
(七)严禁将个人购置或他人赠予的私人移动存储介质作为涉密介质使用;
(八)严禁将涉密移动存储介质借给非涉密人员或外单位人员使用;
(九)严禁将涉密移动存储介质自行销毁、私自留存或赠与他人;
(十)严禁将涉密计算机硬盘或涉密移动存储介质格式化后作为非涉密移动存储介质使用。
第五章维修报废
第二十二条涉密计算机的安装调试、维护维修等由公司内部信息技术支持单位承担,并由使用单位与维修单位签订《涉密计算机维修维护保密协议》(见附件8)。
具体要求如下:
(一)涉密计算机应按国家、集团公司相关规范安装指定的系统软件、办公软件以及各种安全防护软件、系统升级和补丁程序等,其日常维护、维修由维修单位填写《涉密计算机及移动存储介质安装/维护/维修/数据恢复登记表》(附件9);
(二)承担维修维护涉密计算机的维修单位要建立专门档案,每机一卷,保存所有安装调试、维护维修、数据恢复和报废销毁等记录;
(三)国密计算机的维修、维护必须在使用者本人在场的情况下进行,确需带走的,应经使用单位保密部门批准,并由维修单位采取有效措施,确保机内涉密信息的安全;
(四)涉密计算机硬盘拆卸、更换应由公司内部信息技术支持单位负责,使用单位的保密部门负责监督,拆下的硬盘由信息技术支持部门按密品管理,任何单位和员工个人不得私自拆除硬盘,带离所在单位。
第二十三条涉密移动存储介质的数据恢复,应由使用单位填写《涉密计算机及移动存储介质安装/维护/维修/数据恢复登记表》(见附件9),并在使用者监督的情况下进行。
第二十四条涉密计算机不再使用或因损坏需报废处理时,应按照有关规定统一进行报废。
具体要求如下:
(一)使用人员向保密部门提出申请,填写《涉密计算机及移动存储介质报废申请表》(见附件10),履行登记、审批、备案手续,国密计算机由公司保密办报集团公司保密办审批备案;
(二)信息技术支持部门负责拆除硬盘,并使用能够有效删除数据的工具删除涉密信息后,硬盘由公司保密办按规定统一销毁。
第六章监督与责任
第二十五条各单位保密部门对本单位涉密计算机及移动存储介质的日常使用和运维作保密监管。
第二十六条公司保密办定期(每年至少一次)组织对公司涉密计算机及移动存储介质使用情况和相关管理规定执行情况进行检查。
具体要求如下:
(一)检查工作由公司保密办牵头,各单位保密部门和信息技术支持部门协助进行;
(二)检查涉密计算机及移动存储介质时,使用者本人须在场,并对检查工作予以积极配合;
(三)检查时应填写《涉密计算机及移动存储介质检查整改登记表》(见附件4),并由双方签字确认;
(四)公司保密办对整改情况及时进行复查;
(五)检查中发现重大违规情况造成或可能造成泄密的,应按《公司保密违法违规行为处分办法》处理,并立即向上级保密主管部门报告。
第七章附则
第二十七条各单位应当结合实际,建立健全涉密计算机及移动存储介质保密管理制度,完善防护措施,开展保密宣传教育。
第二十八条本细则由公司保密办负责解释。
第二十九条本细则自印发之日起施行。
附件:
1.涉密计算机及移动存储介质新增配置申请表
2.涉密计算机及移动存储介质登记表
3.涉密计算机及移动存储介质标识规则
4.涉密计算机及移动存储介质检查整改登记表
5.涉密便携式计算机使用保密承诺书
6.涉密便携式计算机及移动存储介质携带外出使用
审批表
7.涉密移动存储介质信息复制/交换/报送审批表
8.涉密计算机维修维护保密协议
9.涉密计算机及移动存储介质安装/维护/维修/数据
恢复登记表
10.涉密计算机及移动存储介质报废申请表
附件1
涉密计算机及移动存储介质配置申请表
使用单位(盖章):
编号:
单位简称-年度-本单位申请流水号
申请人
岗位
电话
新购数量
密级
□秘密□核心商密□普通商密
设备类型
□台式机□便携机□移动硬盘
□U盘□其他
品牌/型号
转配数量
密级
□秘密□核心商密□普通商密
设备类型
□台式机□便携机□移动硬盘
□U盘□其他
品牌/型号
配置用途
配置需求
终端管控:
□拟部署_____系统□无相关措施
数据交换:
□光盘+光盘刻录管控系统_
□涉密U盘+__________介质管控系统软硬件
□无
外设端口:
□拆除或关闭红外、蓝牙等□无措施
违规外联:
□部署______系统□无相关措施
其他:
________
各单位保密
部门审核
签字(盖章):
年月日
公司保密办
意见
签字(盖章):
年月日
备注:
由申请部门、单位填写,一式两份。
“新购数量”填写拟新购涉密设备数量,“转配数量”填写拟将现有设备转为涉密设备数量。
附件2
涉密计算机及移动存储介质登记表
使用单位:
年月日
使用人
房间
申请日期
口新增口更换
密级
设备类型
口台式计算机口便携式计算机口移动硬盘口U盘
口其他________________
品牌
型号规格
资产编号
设备序列号
主机
硬盘
移动硬盘
U盘
MAC地址
依据涉密计算机及移动存储介质新增配置申请表编号:
信息部门实施
□已按要求部署安全措施□___________
年月日
保密部门
审批备案
涉密编号:
年月日
备注:
“保密部门审批备案”由各级保密部门填写涉密编号并报公司保密办备案。
附件3
涉密计算机及移动存储介质标识规则
一、标识分类及配色
(一)计算机
1.公司台式计算机及自动化办公设备。
按照涉密和非涉密两类对计算机及自动化办公设备进行标识,标识为“秘密”“核心商密”“普通商密”和“非密”。
2.公司便携式计算机。
只对涉密便携式计算机进行标识,标识为“普通商密”。
(二)移动存储介质
1.移动硬盘。
只对涉密移动硬盘进行标识,标识为“秘密”“核心商密”“普通商密”。
2.U盘。
只对涉密U盘进行标识,标识为“秘密”“核心商密”“普通商密”。
二、配色方案
“秘密”“核心商密”“普通商密”——红色;“非密”——蓝色。
均采用企业标准色。
附件4
涉密计算机及移动存储介质检查整改登记表
检查时间
检查组
成员
被检单位
使用人
存放房间
涉密编号
涉密等级
主机/硬盘
序列号
硬盘型号
操作系统
检查项目
存在问题
上联保密部门备案―――――保密部门盖章――――下联整改单位留存
保密检查整改通知单
整改事项
整改期限:
年月日至年月日
被检查单位签字:
(盖章)
年月日
保密检查组签字:
(盖章)
年月日
备注:
1.本表为单位自查和组织保密检查的通用表格;
2.被检查部门应在规定期限内将整改结果形成报告,报检查组织单位保密部门
备案、复查。
附件5
涉密便携式计算机使用保密承诺书
使用人
使用单位
密级
□机密□秘密□核心商密□普通商密
型号
资产编号
涉密编号
主机序列号
硬盘
序列号
为加强便携式计算机管理,使用人按规定签订本责任书:
1.遵守有关便携式计算机保密管理规定;
2.妥善保管便携式计算机,不随意放置,不私自转借他人;
3.涉密便携式计算机按规定长度设置密码,并按规定的周期更换密码;
4.因工作需要携带涉密便携式计算机外出时,按规定办理相应审批手续;在规定时间内返回,并检查机内是否残留涉密信息,主动清理;
5.涉密计算机不外联互联网;
6.非密便携式计算机不得外联涉密移动存储介质,处理涉密信息;
7.自觉接受保密监督检查;
8.如有违反,愿意按规定接受处理。
使用人签字
本人已清晰阅读并了解上述条款的含义,承诺承担保密责任,
保证遵守上述条款。
使用人:
年月日
备注:
此表由使用人填写,并交使用单位保密部门备案。
附件6
涉密便携式计算机及移动存储介质
携带外出使用审批表
申请人
单位
涉密编号
资产编号
设备类型
便携式计算机:
□机密□秘密□核心商密□普通商密
涉密移动存储介质:
□机密□秘密□核心商密□普通商密
申请时间
归还时间
拟外出地
申请理由
防护措施
保密要求
携带外出人应遵守集团公司有关携带便携式计算机外出的规定及其他保密规定,注意涉密移动存储介质与涉密便携式计算机分开保管,防止发生泄密事件。
携带外出人签字:
年月日
使用单位
审查意见
签字:
年月日
使用单位
保密部门备案
签字:
年月日
返回单位
注销
注销时间:
接收人:
注销经手人签字:
年月日
备注:
本表由申请人填写,审批后交本单位保密部门存查。
附件7
涉密移动存储介质信息复制/交换/报送审批表
提供单位
接收单位
交换时间
介质责任人
登记人
介质编号
批准人
载体/交换方式
□硬盘□U盘□光盘
介质密级
□绝密□机密□秘密□核心商密□普通商密
复制/交换/报送信息内容
序号
标题
密级
文件类型及大小
1
2
3
4
附件8
涉密计算机维修维护保密协议
使用单位
涉密编号
房间
电话
为加强涉密计算机维修维护的管理,维修单位人员按规定签订本协议:
1.遵守国家和集团公司有关保密法规规定;
2.需妥善保管维修维护的计算机,不随意放置,或私自转借他人;
3.需在物理隔离状态下进行维修维护计算机,严禁连接任何网络和无关设备;
4.涉密计算机应使用正版软件工具进行检修维护;在规定时间内完成计算机的检修,主动清理、检查机内残留检护信息;
5.更换的配件要登记编号,妥善保管,报备销毁,严禁他用;
6.涉密计算机检护完毕后及时通知相关人员,并按规定办理相应交接手续;
7.不得私自存留计算机中资料,自觉接受保密监督检查;如有违反,愿意按规定接受处理。
维修维护
工作人员
本人已清晰阅读并了解上述条款的含义,承诺保密责任,保证遵守上述条款。
签字:
年月日
维修单位
盖章(签字):
年月日
备注:
此表需一机一签,由维修人员填写,并交使用单位保密部门备案。
附件9
涉密计算机及移动存储介质
安装/维护/维修/数据恢复登记表
单位
科室
使用人
品牌型号
资产编号
涉密编号
主机序列号
硬盘序列号
运维项目
□安装系统□软件维护□软硬件维修□数据恢复
使用单位审批:
签字(盖章):
年月日
维修单位(盖章):
维修人员
联系电话
安装/维护/维修/数据恢复记录:
经手人签字:
维修时间:
年月日至年月日
备注:
本表一式两份,一份存运维单位,一份存使用单位备案。
附件10
涉密计算机及移动存储介质报废申请表
部门/单位
科室
岗位
使用人
房间
电话
设备类型
□台式机□便携机
□移动存储介质
品牌/型号
密级
□绝密□机密□秘密□核心商密□普通商密
资产编号
涉密编号
序列号
报废原因
使用单位
意见
签字:
年月日
保密部门
审批备案
签字:
年月日
备注:
此表由使用人填写,一式两份。
国密和核心商密计算机及移动存储介质交公司
保密办报批,普通商密计算机及移动存储介质交使用单位保密部门审批,公司
保密办备案。