2021年移动介质使用管理规定
文件编制、审批、修改页
表单编号:P-RD-010-01-001-A/1
移动介质使用管理规定
1 目的
妥善的管理和物理上的保护存储介质,使它们免遭破坏、偷盗和未经授权的访问。
2 范围
适用于公司配发移动介质。
3 职责
3.1 综合办
负责建立可移动存储介质清单和发放控制;
3.2 各使用人员
负责按照公司要求安全处理存储介质。
4 工作程序及内容
4.1 计算机信息系统的存储介质主要包括磁盘、磁带、光盘、盒式磁带、打印文件等。存储介质应得到妥善的管理和物理上的保护,使它们免遭破坏、偷盗和未经授权的访问。
4.2 可移动存储介质的管理
4.2.1 存储介质在不用的时候,应当得到安全地存放,特别是存有敏感信息和数据的介质更不能随意放置,以防被泄露。
4.2.2 可移动存储介质系统科建立清单,明确相应的责任人和使用人。
4.2.3 对于从企业中移走的可重复使用的存储介质,不再需要时应及时删除;
4.2.4 所有的存储介质应保存在符合其要求的安全环境中。
4.3 存储介质的处理
4.3.1 可能需要安全处置的物品如下:书面文件、录音或其他形式的记录、复写纸、输出报告、一次性打印色带、磁带、可移动的磁盘或磁带、光学存储媒体(包括所有形式和所有制造商制造的软件分销媒体)、程序列表、测试数据、系统文档等。
4.3.2 对载有敏感信息的媒体应加以安全妥当的保存或采用安全的方式由信息中心加以处置,如焚烧或碎片,或在清空数据后供本组织的其他机构使用。
4.3.3 选择一个适当的有足够的控制措施和经验的承包商收购和处理文件、设备和媒体,并和承包商签订安全协议。
4.4 信息处理程序
4.4.1 所有介质按照信息资产要求进行标注和处理,明确责任人和使用人员;
4.4.2 对访问进行限制以识别未授权的人员;
4.4.3 保留数据的合法收件人的正式记录;
4.4.4 确保输入数据的完整性、处理过程得以正确完成及对输出的有效确认;
4.4.5 对等待输出的数据采取与其敏感性相应的保护;
4.4.6 把媒体存放在符合制造商规定的环境中;
4.4.7 尽量减少数据的分发;
4.4.8 对所有的数据副本进行清楚标示,以引起其合法接收人员的注意;
4.4.9 定期对分发清单和合法收件人的名单进行回顾。
4.5 系统文档安全系统文档可能载有系列敏感信息,如对应用程序、流程、数据结构、授权过程的描述。应当考虑下面的控制措施以保护系统文档免受未授权的访问。
4.5.1 系统文档应当被安全地保存。
4.5.2 系统文档的访问清单要尽量简洁,并要经过应用者的授权。
4.5.3 保留在公共网络上的或通过公共网络所提供的系统文档应当被适当地保护
4.6 安全移动存储介质的策略
4.6.1 安全移动存储介质管理系统将存储介质和制定的一台或多台内网计算机进行信息绑定,在同一安全策略控制下,这些被绑定的计算机就构成同一个信任域。只有属于同一信任域的内网计算机能够使用注册过的存储介质进行信息交换。
4.6.2 安全移动存储介质管理系统支持两种安全控制策略。安全控制策略一即单独保密区策略。安全控制策略二即保密区加交换区策略。
4.6.3 安全控制策略一是指存储介质只允许设置数据加密的保密区,只有属于同一信任域的内网计算机能够正常读写保密区数据,存储介质与其他计算机的信息交换必须借助中间机完成。
4.6.4 安全控制策略二是指存储介质可设置为保密区和交换区两个区,属于同一信任域的内网计算机能够正常读写存储介质的两个区,其他计算机通过口令认证后可使用交换区。
4.7 安全移动存储介质的配发
4.7.1 各部门应按照规定的范围发放和使用安全移动存储介质。安全移动硬盘的配发根据部门业务工作性质、员工数量等,按比例配,由各部门制定专人负责管理。
4.7.3 公司内网计算机均应安装安全移动存储介质管理系统客户端软件。员工内网计算机若因特殊情况不安装安全移动存储介质客户端,须经部门主要负责人和公司信息安全归口管理部门负责人签字同意。
4.7.2根据需要及所选择策略为部门配置中间机,各部门制定专人进行管理。
4.7.3各部门和员工现有的移动存储介质经过注册、编号后,也可作为安全移动存储介质使用。
4.8 安全移动存储介质的使用
4.8.1 安全移动存储介质应当用于存储工作信息,不得用于其它用途。涉及公司企业秘密的信息必须存放在保密区,不得使用普通存储介质存储涉及公司企业秘密的信息。
4.8.2 禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机,禁止在外网计算机上保存、处理涉及公司企业秘密的信息。
4.8.3 在安全移动存储介质使用过程中,应当注意检查病毒、木马等恶意代码,注意远离水源、火源,避免接触强磁物体、避免阳光直接照射。
5相关文件
设备管理程序P-MSP-130
6附件
移动通信机房安全管理制度
移动通信机房安全(防火)管理制度 为加强移动通信机房、基站的安全(防火)管理,预防火灾事故,保障移动通信网络安全,根据《**省消防管理条例》和省公司有关规定,结合本公司实际,制定本制度。 第一条加强防火安全工作的组织领导,落实防火安全领导责任制。 1、移动通信机房的消防工作应坚持“预防为主、消防结合”的方针。移动通信部门应自觉接受当地公安消防监督部门的监督指导,严格执行各项消防法规。 2、任何单位、个人都有维护消防安全保护消防设施,预防火灾报告火警的义务,任何单位、个人都有参加灭火工作的义务。 3、单位行政一把手为防火安全第一责任人,网络部负责人为机房(基站)防火安全第一责任人,以此逐级健全防火安全责任制,做到职责到位,任务明确。 4、建立由相关部门参加的安全生产管理领导小组,具体负责防火安全的组织工作。按照“谁主管、谁负责”的原则,网络部与市场部(帐务中心、客服中心)应切实承担起本单位的防火安全职责。加强机房安全管理,要对管理业务范围内的消防安全负责。 5、综合部是公司消防安全管理工作的职能部门,负责日常消防安全管理工作,行使监督检查职能,制定切实可行
的消防安全措施。 6、各级领导要按责任要求真抓实管,把机房、基站防火安全工作作为企业管理的一项重要内容列入工作日程,建立机房、基站消防安全岗位责任制度,实现目标管理,一级抓一级,逐级落实,责任到人。 第二条建立健全各项防火安全制度和措施。 7、根据机房不同部位、不同情况,建立健全各项防火安全制度、措施,并认真抓好落实; 8、经常组织移动通信机房、帐务中心、客服中心和基站防火安全自查与整改。检查内容:主要以机房消防设施、电源是否规范、有无超负荷运行、房屋是否漏雨,空调排水管是否漏水等,每月至少一次,对检查中发现的安全隐患问题,要及时整改。 9、移动通信机房要按员工数的100%比例组织义务消防队,即机房所有员工均为公司义务消防队队员。 10、认真抓好防火宣传教育,普及防火基础知识,提高全员防火意识,增强自防自救能力。 11、移动通信机房、帐务、客服和基站工作人员要达到“三懂”、“三会”、“三能”的要求。“三懂”:懂得本岗生产过程和设备发生火灾的危害性,懂得预防火灾的手段,懂得火灾扑救的基本知识;“三会”:会用消防器材,会处理火灾事故,会火灾报警;“三能”:能自觉遵守安全管理规定,能及时发现火情火险,能有效扑救初起火灾,做到自防自救。
介质安全管理制度
介质安全管理规范
修改记录 为防止介质可能带来涉密信息或重要信息的泄露或丢失,以规范其在复制、迁移、重复使用、保存及废弃等方面的处置方法和管理要求,特制定本规定。
二、适用范围 本规范适用于组织介质在复制、迁移、重复使用、保存及废弃等方面的管理及介质的外部管理,也适用于第三方的介质在组织内部的使用控制。 三、定义 个人介质包括磁盘、U盘、可移动硬盘和打印的介质、笔记本电脑等。生产介质包括磁带、磁盘、光盘等。 四、职责 自动化班负责信息中心生产介质的使用控制及处置管理。介质的使用人负责在单位内部介质的使用控制及处置管理。 五、管理规范 1.介质的接入管理 5.1.1)干部职工不得私自将个人笔记本带入本单位并接入生产网络。 5.1.2)第三方带入的介质,若需要在自动化班的终端或服务器上导入导出数据时,应该有自动化班授权,使用前,必须对介质进行杀毒。第三方介质不允许在机房内使用。 2.介质的存放环境 5.2.1)介质由于其体积较小,易于流传的特点,使用时应注意对其安全保管,防止丢失。 522)对于磁带、磁盘等带有磁性介质的介质应注意其保存环境,保证其长期有效。 5.2.3)用于生产网络的介质(如备份光盘、磁带等)应由自动化班专人负责保管,存放于机房或办公环境专用柜中,防止其被盗、被毁、被未授权修改以及信息的非法泄漏。
5.2.4)应根据数据备份的需要确定须异地存储的备份介质,存储地的环境要求和管理方法应与本地相同。 3.介质的使用 5.3.1)因公务需要携带生产介质外出时,必须经负责人审批同意。 5.3.2)对送出维修或销毁的介质应首先清除介质中的敏感数据,对存储关键或重要信息的存储介质未经批准不得自行销毁。 5.3.3)当干部职工转岗或离职时,应确保所有信息已转移给相关科室,并且将必要信息备份至其他介质,并将它从设备中安全的删除,去处原有的口令和其他个人信息。 5.3.4)介质的传递要求: (1)应选取可靠的速递公司承担介质的传递工作,介质传递时间、安全保障(防火、防震、防潮、防磁、防盗)等方面的要求应在与速递公司的合同中加以约定。速递公司的资质、介质传递流程、速递合同须经信息中心批准。(2)当存有敏感业务信息的介质进行异地传输时,应选择本单位可靠人员进行传递,并且使用专用安全箱包进行包装,传递过程保留有相应的记录。 4.介质的维护 5.4.1)作为重要用途的光盘、磁带、移动硬盘,应按照信息分类原则进行分类管理,做好信息标识,并且由专人保管在安全的地方,不再用其作为信息交换的介质。对重要介质中的数据和软件采取加密存储。 5.4.2)应对备份用途的光盘、磁带、移动硬盘建立介质目录清单,由介质管理人员定期根据目录清单对介质的使用现状进行检查,检查内容包括完 整性(数据是否损坏或丢失)和可用性(介质是否受到物理破坏)。 5.介质的报废 5.5.1)科室内部介质的废弃必须经过科室领导的认可,参照《损坏的硬盘、软盘安全管理制度》执行。介质废弃前,应检查并删除信息,确保没有敏感信息留存。 5.5.2)包含有关键及重要信息的需要废弃的介质交信息中心,由信息中心办公室采用相关技术手段统一安排处理,由办公室做好处理记录,确保信息安全。
移动存储介质管理制度
移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理,确保秘密安全,根据《中华人民共和国保守国家秘密法》等法律法规,结合公司实际,制定本管理制度。 本制度所称移动存储介质,是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用;禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号,分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下: 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低等密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时,秘密级的由涉密移动存储介质管理部门主要负责人批准,机密级的须经单位主管领导批准,对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,秘密级的经本部门主管领导批准,机密级的须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位,存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对;工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。
电话使用管理办法
西藏天路交通股份有限公司 电话使用管理办法 (经年月日审议通过) 为保证各办公室工作需要,保持通讯畅通,特制定本管理办法。 第一条管理范围: 管理范围包括公司领导办公室、各部门办公室及因工作需要配发个人使用的各种座机、移动电话、传呼机、电脑专线通讯设备。 第二条电话安装、配置 1、电话安装:需要新安装或迁移电话,由办公室负责向电信部门联系,对私自移动电话,被电信部门罚款的,由部门或个人承担。 2、电话配置:因工作需要,对新成立的机构或合并机构和因工作需要需配发或收回个人通讯工具的,由办公室提出意见,报公司领导同意后,负责实施。 第三条通讯费用管理 通讯费用实行包干使用,具体办法分别为: 1、各办公室电话费用按上月各部门使用话费为基数,同时根据机构调整后的任务和业务量大小的实际,确定包干标准。 2、配发个人使用的移动电话,按有关规定和公司实际工作需要,确定相应的包干标准。
3、电脑使用的专线费用实行包干制,标准由公司总经理办公会研究决定。 4、传呼机月租费实报实销。 5、费用节约可结转使用,超支的部门和个人,对超支部分,由各用户写出超支理由,经办公室审查后报公司领导审批,给予追加部分费用或调整包干标准。 第四条不得使用公家电话拨打私人长途电话,如发现加罚一倍费用至二倍费用。 第五条各部门不能拨打声讯服务台。如经办公室发现,费用由部门自理。 第六条办公室负责与电信部门的联系,当管理的通讯设备和线路发生故障时,及时联系维修,保证及时畅通。 第七条办公室负责与电信部门和各使用部门及个人的费用结算,办理报销结账手续。 第八条本办法自二○○二年五月一日起执行。 第九条本办法由办公室解释。
移动介质使用管理规定
文件编制、审批、修改页 表单编号:P—RD-010-01-001-A/1
移动介质使用管理规定 1 目得 妥善得管理与物理上得保护存储介质,使它们免遭破坏、偷盗与未经授权得访问。2范围 适用于公司配发移动介质。 3 职责 3、1 综合办 负责建立可移动存储介质清单与发放控制; 3、2 各使用人员 负责按照公司要求安全处理存储介质。 4工作程序及内容 4、1 计算机信息系统得存储介质主要包括磁盘、磁带、光盘、盒式磁带、打印文件等.存储介质应得到妥善得管理与物理上得保护,使它们免遭破坏、偷盗与未经授权得访问。4、2 可移动存储介质得管理 4、2、1存储介质在不用得时候,应当得到安全地存放,特别就是存有敏感信息与数据得介质更不能随意放置,以防被泄露。 4、2、2 可移动存储介质系统科建立清单,明确相应得责任人与使用人。 4、2、3 对于从企业中移走得可重复使用得存储介质,不再需要时应及时删除; 4、2、4 所有得存储介质应保存在符合其要求得安全环境中. 4、3 存储介质得处理 4、3、1 可能需要安全处置得物品如下:书面文件、录音或其她形式得记录、复写纸、输出报告、一次性打印色带、磁带、可移动得磁盘或磁带、光学存储媒体(包括所有形式与所有制造商制造得软件分销媒体)、程序列表、测试数据、系统文档等。 4、3、2 对载有敏感信息得媒体应加以安全妥当得保存或采用安全得方式由信息中心加以处置,如焚烧或碎片,或在清空数据后供本组织得其她机构使用. 4、3、3选择一个适当得有足够得控制措施与经验得承包商收购与处理文件、设备与媒体,并与承包商签订安全协议。 4、4 信息处理程序 4、4、1 所有介质按照信息资产要求进行标注与处理,明确责任人与使用人员;
移动存储介质保密管理制度
区政协办公室 移动存储介质保密管理制度 (一)本制度所称的计算机外存储器,是指可移动的计算机信息存储器,包括计算机的软盘、U盘、光盘等。 (二)处理秘密事项的计算机外存储器,必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高密级确定标志。 (三)涉密信息原则上不存储在计算机硬盘上。存储于外存储器上重要的涉密信息必须进行备份,备份盘与正式盘同样定密同等管理。 (四)存储秘密信息的外存储器,应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等相应密级的记号,并标明“严禁拷贝”字样,按相应的密级文件加强管理。 (五)存储过秘密信息的外存储器,不得降低密级使用,不得与存储普通信息的外存储器混用。 (六)新启用存储涉密信息的外存储器或使用外来外存储器,必须进行安全检查和杀病毒处理。 (七)涉密的外存储器应统一登记编号,由单位保密员统一管理,平时应放在电脑密码文件柜内,不得随意乱放。
(八)重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等,具体应用可视磁盘信息的保密强度要求而定。 (九)涉密的外存储器原则上不得外借,确需借阅某些文件、资料时,应经主要领导批准,办理登记手续。外借使用专用的外借盘,外借盘要标明“严禁拷贝”字样,借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外,还要及时清除盘内的文件、资料,并对磁盘进行杀病毒处理。 (十)涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁,以防涉密信息泄漏。 (十一)涉密的外存储器销毁要经主要领导批准,并进行注销登记,可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理,应集中交到保密工作部门进行处理。 (十二)对违反保密制度,丢失外存储器造成泄密的,将依照保密法规定追究有关人员的责任。
固定电话及移动电话使用管理规定
固定电话及移动电话使用管理规定 为保证公司职工合理使用固定电话及移动电话,提高办事效率,同时避免不必要的浪费,经公司领导研究特作如下规定: 一、固定电话: 1、公司根据现状需要为各部门、科室配置外线或内线电话以方便工作,应设而未设固定话机的部门或科室可向公司办公室申请增设。2、所有固定外线电话均使用智能插卡管理话机,管理卡由公司指定专人负责管理,各科室办公人员各自持用户卡使用电话。3、公司根据持卡人的工作特点,按月规定一定的话费限额,一般不得超限,特殊情况可向管理员申明原因,并记录后方可充值。4、持卡人定期到管理员处按限额充值,并登记;余额可以累计,但余额达到规定限额时,当月不予充值。管理员应定期将话费使用情况统计表报到公司办公室,以便评估话费使用情况。5、公司设置办公电话,只为工作提供方便,原则上不允许接打私人电话,持卡人应互相监督,对于私话现象严重者公司将取消其持卡资格或给予一定的行政处罚。6、为方便全体职工,公司特在传达室设立公用电话,并提供不同面值的201卡供个人选购使用,但使用人要注意没有特殊情况,不要在上班时间接打私人电话。 二、移动电话: 1、为提高办事效率,公司持有手机人员符合以下规定的、可经部门主管向公司总经理办公室申请列入公司“公务手机”范围,并接受公司管理:a、科室主管及以上职务的人员;b、经常性涉外办事的特殊岗位人员;c、因公驻外的办事人员;d、公司董事会指定的其他人员。2、“公务手机”应自行配置,确因需要而未配置时,也可临时向公司租借手机使用;临时例行公事借用手机时,完毕后应及时交回,并详细登记借用时间。3、公务手机的月租费等基本费用由公司承担,但所选用的资费标准必须经公司审核同意或由公司统一安排。4、公务手机由公司统一交费使用,话费处理遵循以下规定:a、原则上公司除基本费用外,只承担因公务而产生的话费;b、为管理方便,公务手机持有人员由公司办公室研究决定可给予一定的话费限额,使用人应尽可能在限额内合理使用话费;c、公司设专人负责管理手机使用情况,定期或按需交费,月末应及时取得管理范围内手机的话费清单,按月装订保管;对超额使用话费者将超越金额报财务室在其当月工资中扣除;d、确因公务原因导致超越话费限额时,应主动将话费清单中属公务范围的条目列出,核算超限金额,经部门主管审核、总经理同意后,超额部分也可报销;e、公司办公会议有权根据公务手机持有人员在一定时期内的工作特点调整其话费限额;连续两月出现公务花费超限者,可由部门主管在公司办公会议提出变更限额;限额范围内私话比例较多者将核减其限额。F、公务手机持有人员应尽可能在早7:00—晚8:00之间保持开机状态,并不得拒打、拒接公务电话,否则公司将取消其“公务手机”资格。5、公司其他手机持有人员,也应主动配合公司工作,确因公务产生话费的,可持话费清单经部门主管审核之后向公司报销。6、临时例行公事或驻外办事人员未设话费限额的按实际发生的公话费报销。7、话费专管员应主动与电信部门保持沟通联络,按时按需交纳话费,保证公务手机畅通使用;做好话费统计上报工作,及时了解电信部门优惠政策,向公司提出花费管理合理化建议。
存储介质管理制度
存储介质管理制度 第一条介质分类 (一)介质分为一般介质和可移动介质,一般介质包括:文件档案、计算机硬盘,可移动介质是指U 盘、移动硬盘、存贮卡、光盘、磁带、软盘和打印的媒体等。 (二)本章规定适用于除了U盘、移动硬盘、软盘之外的介质。 第二条介质使用管理 (一)介质应存放在安全可靠的地方,并符合生产厂家使用说明书所规定的保管条件。 (二)对于存贮敏感信息的介质,各部门负责人应委派专人对其进行标识、登记管理。必要时,对带出工作环境的介质进行内容加密。 (三)介质处置原则:为防止敏感信息泄露给未经授权的人员,各部门应将需要废弃的电子介质送到信息科,由信息科统一进行安全销毁处理。 (四)所有计算机设备报废前,信息科将对所含信息进行风险评估,确定存储介质的处理方式。 第三条介质处置办法 (一)介质的处置(销毁、再利用)应与其存贮信息的敏感程度相一致,介质的敏感程度需考虑风险评估的结果。 (二)介质处置应考虑下列原则: 1. 介质的处置前应该识别需要安全处置的项目;
2. 销毁方式一般分为高级格式化、低级格式化、专业软件重写、粉碎; 3. 对无敏感信息的介质作高级格式化即可,在保证质量的基础上重新分配和使用; 4. 对于含有敏感信息的介质应采用低级格式化或专业软件重写,反复次数为三次,再进行粉碎; 5. 应对含有敏感信息的存储介质的处置做出记录,以备审查; (三)对不同介质的处置措施如下: 1. 硬盘:报废的硬盘,需要粉碎报废;循环使用的硬盘,低级格式化后,拷入大量数据,覆盖无用信息后,高级格式化,再使用; 2. 磁带:可重复使用的,将内容清除后再使用,需报废的,用物理方法破坏; 3. 光盘:一次性光盘,粉碎;可擦写光盘,格式化后再使用; 4. F lash 卡:报废后粉碎; 5. 书面文件:碎纸。 第四条重要数据存储介质管理(一)存放重要数据存储介质的本、异地场所应具备防盗、防水、防火设施及抗震能力。 (二)重要数据存储介质主要包括:硬盘、光盘、磁带库等,可以根据数据的容量和重要性做出合理选择。 (三)脱机数据存储介质必须具有明确的分类标识,标识须结合数据类型和管理策略统一命名。命名规则按照数据种类和日期进行,
安全移动存储介质管理办法
神州数码公司安全移动存储介质管理办法 第一章总则 第一条为加强神州数码公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国 第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。
第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《神州数码公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 公司安全移动存储介质核对表》(附件2)。 第四章维修及销毁 第二十条安全移动存储介质的维修工作由管理部门专业技术人员负责。 第二十一条安全移动存储介质需作数据恢复的,应由各单位计算机专业技术人员进行操作;必须送外部作数据恢复的,应由管理部门负责人审核同意后,到具有保密资质的单
位进行数据恢复,须填写《神州数码公司安全移动存储介质维修单》(附件3)。 第二十二条安全移动存储介质在报废前,应由使用部门进行信息清除处理。因介质损坏无法进行信息清除时,由使用部门负责人签署意见后,交管理部门销毁。 第二十三条如安全移动存储介质不慎遗失,当事人应立即报本部门负责人,及时采取有效措施,防止信息泄密,如有泄密由当事人负全部责任,同时应报管理部门进行登记备案。 第二十九条本办法自印发之日起施行。 附件1 神州数码公司安全移动存储介质管理业务申请单 表格编号:
集团电话移动电话管理规定
集团电话移动电话管理规 定 Final approval draft on November 22, 2020
X X集团电话(移动电话)管理制度为保证公司通信畅通,确保信息的及时传递,提高效益、减少失误,制定本规定。具体规定如下: 一、电话(办公固定电话) 1、本公司电话分内线电话和外线电话,公司各部门之间的业务联系都要使用内 线电话,严禁使用外线电话。 2、外线电话是各部门对外进行业务联系的电话,严禁用外线电话拔打私人电话 或电话聊天。 3、员工打电话,用语应礼貌、规范、简洁。 4、接听电话文明用语:“您好!”;“请稍等!”;“××不在,您有什么 事情,我可以转告”;“再见”等。 二、手机(移动电话) 1、手机分类 a)公务手机:指凡享有公司话费补贴或全额报销话费的手机。 b)私用手机:指凡属个人购置、个人使用,公司不补贴话费的手机。 2、手机使用: a)公务手机24小时开机。 3、手机维护 a)所有公务手机应保证在规定开机时间内电量充足,保障通信畅通。 b)若因欠费被停机,应及时缴交话费于24小时内开通。 c)若手机丢失,应于48小时内(如出差外地,应于回公司后48小时内) 购买新机、补办SIM卡并开通。 d)手机发生故障(没电、被停机、手机丢失等)期间,手机使用者应及时 向上级主管说明,并告知联络方式。 4、手机配备及话费补贴: a)使用公务手机SIM卡及公司配备手机归属公司所有。 b)凡使用公司配备手机及SIM卡的人员,须妥善保管,离职时需交还公 司,如有遗失或损坏,须照价赔偿。
c)公司根据享受手机话费补贴的人员的阶段性工作适当调整其补贴标准。 d)现公司公务手机交话费是后付费方式即根据使用者每个月具体话费总额 缴纳相应费用。每月未超出公司补贴标准一律按公司补贴标准缴纳相应 费用;每月超出公司补贴标准的公司一律交齐,再根据清单计算出超出 的费用将在各使用者工资中扣取。 5、其它: a)因工作需要交接手机,使用者须把配备的手机及SIM卡上交行政人力资 源部,由行政人力资源部负责相关的办理手续。未经行政人力资源部办 理私下交接的,产生的一切后果由私下交接双方自行负责。 如果在转换手机时,手机产生的费用已经超出补贴标准,超出部分将在原使用者工资中扣除(私下交接的若手机超出补贴标准的则自行负责)。
介质安全管理制度
介质安全管理制度 1总述 通过加强对存储涉密信息电脑与移动存储介质(包括U盘、移动硬盘、光盘、软盘等)的安全保密管理,增强使用人的防范意识,防止因使用电脑与移动存储介质不当造成泄密。依据相关法律法规和各级关于计算机信息安全保密的文件精神,结合我司实际,特制定本规定。 2 适用范围 本制度适用于我司所有相关信息管理人员。 3 建立介质安全管理制度 3.1 介质的使用、维护和销毁规定 1)公司内网中禁止使用移动存储介质。 2)特殊情况需要使用移动存储必须由信息中心对存储介质进 行杀毒,并负责信息的复制,对于涉密信息,必须由部门领导 签字确认,由信息中心负责复制相关内容。 3)存储过涉密信息的移动存储介质,不得降低密级使用,不 得与存储普通信息的移动存储介质混用;新启用存储涉密信息 的移动存储介质或使用移动存储介质,必须进行安全检查和查
杀病毒处理。 4)本部门内使用的介质只限于本部门的人员使用,并只能在本部门的电脑上使用。 5)涉密信息禁止外界或拷贝到本部门以外的电脑。 6)对涉密电脑和存储介质应登记备案,定期核查,确认使用人和责任人。实行专机专用,定点存放。未经批准的无关人员不得对此电脑进行操作。 7)外来人员如因工作需要借用电脑或存储介质,则必须格式化系统和存储介质。归还时也必须格式化系统和存储介质。 8)对淘汰和报废的电脑和存储介质,应清除设备上所有的数据。
3.2 介质应存放在安全的环境中,做到防磁、防火、防潮、防止损坏。对脱机存放的各类介质(包括信息资产和软件资产的介质)由专人负责进行检查、控制和保护,以防止被盗、背会、被修改以及信息的非法泄露。 3.3 对涉密电脑和存储介质的使用、维修、外界和保管应进行登记,便于查询、 3.4 外来人员使用涉密数据,应经过信息安全小组审批。 3.5 外来人员进入本中心涉密区域应把随身的存储介质或是可获取机密的设备(手机、照相机等)留在非涉密区由专人保管。 4 介质在物理传输过程的安全 4.1 应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制。 4.2 对介质归档和查询等进行登记记录。 4.3 根据存档介质的目录清单定期盘点。 4.4 涉密存储介质原则上不得送外维修,必须送出维修时应首先清除介质中的敏感数据。 4.5 涉密存储介质在淘汰和报废前,应清除介质中的敏感数据,严禁将涉密存储介质作为废品出售。
涉密计算机及移动存储介质保密管理办法
涉密计算机及移动存储介质保密管理办法 第一章涉密计算机及移动存储介质的定义 第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。 第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。 第二章涉密计算机及移动存储介质的管理原则 第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。 第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。 第三章涉密计算机及移动存储介质的确定 第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。 第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理。 第七条要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。 第四章涉密计算机及移动存储介质的使用 第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。 第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。 第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施。 第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中。
集团电话移动电话管理规定
集团电话移动电话管理 规定 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】
XX集团电话(移动电话)管理制度 为保证公司通信畅通,确保信息的及时传递,提高效益、减少失误,制定本规定。具体规定如下: 一、电话(办公固定电话) 1、本公司电话分内线电话和外线电话,公司各部门之间的业务联系都要使用内线电 话,严禁使用外线电话。 2、外线电话是各部门对外进行业务联系的电话,严禁用外线电话拔打私人电话或电话 聊天。 3、员工打电话,用语应礼貌、规范、简洁。 4、接听电话文明用语:“您好!”;“请稍等!”;“××不在,您有什么事情,我可以转 告”;“再见”等。 二、手机(移动电话) 1、手机分类 a)公务手机:指凡享有公司话费补贴或全额报销话费的手机。 b)私用手机:指凡属个人购置、个人使用,公司不补贴话费的手机。 2、手机使用: a)公务手机24小时开机。 3、手机维护 a)所有公务手机应保证在规定开机时间内电量充足,保障通信畅通。 b)若因欠费被停机,应及时缴交话费于24小时内开通。 c)若手机丢失,应于48小时内(如出差外地,应于回公司后48小时内)购买新 机、补办SIM卡并开通。
d)手机发生故障(没电、被停机、手机丢失等)期间,手机使用者应及时向上级 主管说明,并告知联络方式。 4、手机配备及话费补贴: a)使用公务手机SIM卡及公司配备手机归属公司所有。 b)凡使用公司配备手机及SIM卡的人员,须妥善保管,离职时需交还公司,如有 遗失或损坏,须照价赔偿。 c)公司根据享受手机话费补贴的人员的阶段性工作适当调整其补贴标准。 d)现公司公务手机交话费是后付费方式即根据使用者每个月具体话费总额缴纳相 应费用。每月未超出公司补贴标准一律按公司补贴标准缴纳相应费用;每月超出公司补贴标准的公司一律交齐,再根据清单计算出超出的费用将在各使用者工资中扣取。 5、其它: a)因工作需要交接手机,使用者须把配备的手机及SIM卡上交行政人力资源部, 由行政人力资源部负责相关的办理手续。未经行政人力资源部办理私下交接 的,产生的一切后果由私下交接双方自行负责。 如果在转换手机时,手机产生的费用已经超出补贴标准,超出部分将在原使用者工资中扣除(私下交接的若手机超出补贴标准的则自行负责)。
涉密存储介质管理制度
涉密存储介质管理制度 第一条:根据信息安全等级保护有关文件精神,为确保中心涉密信息和数据安全,结合中心实际,特制定本规定。 第二条:各部门拟用于处理秘密信息的移动存储介质必须建好台帐,进行登记,经审批后,方能投入使用,并按其所涉及的秘密等级做好密级标识。凡未进行登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储秘密信息。 第三条:各部门信息安全员应根据其岗位需求配备相应的涉密移动存储介质。 第四条:涉密移动存储介质由后勤处统一购置,做出登记后配发使用部门。各使用部门指定信息安全员负责涉密移动存储介质的领取、登记和使用。 第五条:涉密移动存储介质不能直接与上互连网或其它公共信息网的计算机相连接,用于下载互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如确实需要从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过非涉密计算机进行杀毒处理后,对资料进行存储并导入涉密计算机。 第六条:非涉密级移动存储介质只能存储非涉密信息。涉密级移动存储介质既可以涉密信息也可以存储非涉密信息 第七条:涉密移动存储介质只能在中心内部涉密计算机和涉密信息系统内使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 第八条:严禁将外来存储介质带入核心和重要涉密场所。 第九条:涉密移动存储介质需送外部作数据恢复时,必须到中心指定的具有保密资质的单位进行,并将废旧的存储介质收回。 第十条:涉密移动存储介质在报废前,应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合信息安全三级等级保护规定。 第十一条:工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出,应当报部门领导审批。禁止将绝密级涉密移动存储介质携带出境;因工作需要携带机密级、秘密级涉密移动存储介质出境的,应当报中心分管领导审批。 第十二条:因工作需要接收外来的移动存储介质应由信息安全员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条:移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息清除干净,所属部门对移动存储介质进行检查、确认并妥善保管。 第十四条:本制度自下发之日起施行。
移动介质使用管理规定
文件编制、审批、修改页 表单编号:P-RD-010-01-001-A/1
移动介质使用管理规定 1 目的 妥善的管理和物理上的保护存储介质,使它们免遭破坏、偷盗和未经授权的访问。 2 范围 适用于公司配发移动介质。 3 职责 3.1 综合办 负责建立可移动存储介质清单和发放控制; 3.2 各使用人员 负责按照公司要求安全处理存储介质。 4 工作程序及内容 4.1 计算机信息系统的存储介质主要包括磁盘、磁带、光盘、盒式磁带、打印文件等。存储介质应得到妥善的管理和物理上的保护,使它们免遭破坏、偷盗和未经授权的访问。 4.2 可移动存储介质的管理 4.2.1 存储介质在不用的时候,应当得到安全地存放,特别是存有敏感信息和数据的介质更不能随意放置,以防被泄露。 4.2.2 可移动存储介质系统科建立清单,明确相应的责任人和使用人。 4.2.3 对于从企业中移走的可重复使用的存储介质,不再需要时应及时删除; 4.2.4 所有的存储介质应保存在符合其要求的安全环境中。 4.3 存储介质的处理 4.3.1 可能需要安全处置的物品如下:书面文件、录音或其他形式的记录、复写纸、输出报告、一次性打印色带、磁带、可移动的磁盘或磁带、光学存储媒体(包括所有形式 和所有制造商制造的软件分销媒体)、程序列表、测试数据、系统文档等。 4.3.2 对载有敏感信息的媒体应加以安全妥当的保存或采用安全的方式由信息中心加 以处置,如焚烧或碎片,或在清空数据后供本组织的其他机构使用。 4.3.3 选择一个适当的有足够的控制措施和经验的承包商收购和处理文件、设备和媒体,并和承包商签订安全协议。 4.4 信息处理程序 4.4.1 所有介质按照信息资产要求进行标注和处理,明确责任人和使用人员;
安全移动存储介质管理办法
安全移动存储介质 管理办法
附件 河南省电力公司 安全移动存储介质管理办法 (试行) 第一章总则 第一条为加强河南省电力公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国家和公司相关规定,制定本办法。 第二条本办法适用于公司系统各单位(以下简称“各单位”)工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指经过专用注册工具对普通的移动存储介质(主要为移动硬盘、U盘)内数据经过高强度算法加密,并根据安全控制策略的需要进行数据区划分,使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。 3
第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 第三章使用 4
中国移动通信工程建设管理办法
中国移动通信工程建设管理办法(暂行) 第一章总则 第一条为加强全公司工程建设管理,建立全生命周期项目管理流程,明确职责分工,全面提升管理效率和水平,根据国家工程建设管理相关法律法规,结合公司实际情况,制定本办法。 第二条本办法适用于中国移动通信集团公司及所属各省(区、市)公司、铁通公司、专业公司及直属单位(以下简称:各公司)的通信工程建设管理工作。 第三条工程建设管理总体目标是建立全公司统一的工程建设管理制度和标准化工程规范体系,严格遵守基本建设程序,明确工作流程和责任分工,统筹兼顾工程质量、进度、成本、合规、安全五个要素,确保全公司工程建设合法合规,实现高效率、低成本建设精品网络,将建设需求快速转化为实际生产力,为公司可持续发展奠定基础。 第四条工程建设管理包括职能管理和项目建设两部分,实行“两级管理、三级建设”的组织架构,“两级管理”是指由总部负责对全公司工程建设的职能管理、省(区、市)公司负责对本公司工程建设的职能管理,“三级建设”是指总部、省(区、市)公司和地市分公司分别负责具体项目建设。
第五条各公司要保证必要的工程建设管理人员配置,关键岗位和关键环节设置专职人员,保障各项工作的顺利开展。 第二章管理职责 第六条工程建设职能管理由建设主管部门负责,项目建设由建设单位负责。 第七条建设主管部门的主要职责 (一)制定工程建设管理规章制度。 (二)制定工程建设管理工作流程。 (三)制定工程设计、施工、监理及验收相关规范。 (四)负责指导、监督、检查各级建设单位在工程实施期间的质量、进度、成本、合规及施工安全等情况。 (五)负责建立设计、施工、监理单位需求管理和考核评估体系。 (六)组织工程一阶段设计或施工图设计评审,负责进行工程一阶段设计或施工图设计批复。 (七)负责进行工程初步验收批复。 (八)负责进行工程竣工验收批复。 第八条建设单位的主要职责 (一)负责编制工程实施方案和计划,申请网络资源,组织项目开工、设备安装调测、系统联调测试、验收测试、割接上线及项目交维,工程实施期间执行质量、进度、成本、合规及施工
计算机移动存储介质使用管理制度
社区计算机移动存储介质使用管理制度 第一条:根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神,为确保国家秘密安全,结合社区实际,特制定本制度。 第二条:各业务口拟用于处理秘密信息的移动存储介质必须建好台帐,进行申报、登记,经审批后,方能投入使用,并按其所涉及的秘密等级做好密级标识。凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储政府秘密信息。 第三条:涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。 第四条:涉密移动存储介质由政府负责保密工作的人员统一购置,做出统一的密级标识,统一编号,登记后配发各科室。涉密移动存储介质使用部门应当指定专人负责涉密移动存储介质的领取、登记、配发和管理。 第五条:涉密移动存储介质不能与国际互连网或其它公共信息网的计算机相连接,用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并导入涉密计算机。 第六条:绝密级移动存储介质只能存储绝密级信息。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储
低密级信息。 第七条:涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低密级系统使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 第八条:严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。 第九条:涉密移动存储介质需送外部作数据恢复时,必须到国家保密工作部门指定的具有保密资质的单位进行,并将废旧的存储介质收回。 第十条:涉密移动存储介质在报废前,应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合国家保密规定。 第十一条:工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出,应当履行审批手续,符合有关保密要求。禁止将绝密级涉密移动存储介质携带出境;因工作需要携带机密级、秘密级涉密移动存储介质出境的,应当按照有关保密规定办理批准和携带手续。 第十二条:因工作需要接收外来的移动存储介质应由保密员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条:移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息清除干净,所属部门对移动存储介质进行检查、确认并妥善保管。
电话管理规定
电话管理规定 电话管理规定1 一、目的: 为规范集团配置移动电话的使用,明确费用标准,特制订本规定 二、管理部门 集团配置的移动电话号码统一由集团行政部管理。 三、使用管理: 1、集团根据需求配置移动电话卡,公司负责提供电话卡和额定话费,不负责提供话机,配置移动电话号码的人员需保持24小时开机。 2、人员如发生变动,必须将所配置电话卡和所配置话机交接给本岗位接任者,暂无接任者,所配置电话卡及话机由集团行政部收回。 3、集团按照标准承担相应职位人员的话费,话费采取由集团行政部每月按标准集中预存,取整补齐方式(注:取整补齐是指如果每月200元话费标准,但上月有节余85元,本月单位只负责再予缴纳120元)。每月月末集中预存下月话费,未满月预存费用用完者,自行缴纳话费,以保持电话畅通。 4、对于部分原配置话机者,集团拥有所配置话机的所有权,配置话机人员享有使用权,仅限于本人使用,不得转让他人;话机如无法正常使用,话机交集团行政部销帐,使用人自行购置手机,以保持电话畅通。 5、集团配置移动电话用于工作交流沟通使用,不得用于办理私事之用。
6、为统一管理,使用人不得擅自修改移动电话卡的服务密码,如确有必要修改时,需及时到集团行政部报备。 7、使用人不能随意变更电话卡的话费套餐,不允许使用电话卡内的话费消费购物,不允许绑定QQ会员等网络增值服务。 8、使用人员需作好手机充电等自我管理,无特殊情况月累计三次因移动电话无法接通被投诉的人员,将处以50元罚款。罚款在下月手机缴费金额内扣除。 9、手机发生故障(丢失、没电、欠费)期间,除尽快恢复电话畅通外,应及时向集团行政部或上级领导说明情况,并提供其他联络方式。 四、费用标准: 以(元/月)为单位,单位承担每月话费数额不超过标准限定,超过部分个人承担。 电话管理规定2 一、目的 客服电话是公司与客户进行沟通和提供服务的重要途径之一。为了提高公司的客服水平,提升公司的整体形象,特制定400客服电话管理规定。 二、适用范围 青海创一翔商贸有限公司及青海一翔房地产经纪有限责任公司400客服电话接待工作 三、服务标准 (一)客服人员素质要求 1.具有良好的职业道德和服务思想,以服务客户为原则。 2.能受理客户的各种问题投诉、来电及咨询。 3.熟悉公司相关客户的要求,熟练掌握工作技巧。
计算机和移动存储介质保密管理制度
计算机和移动存储介质保密管理制度 涉密计算机保密管理规定 为进一步加强涉密计算机保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,制定本制度。 一、涉密计算机使用前必须进行登记,将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册,并贴上涉密标志。 二、涉密计算机必须与非涉密网络实行物理隔离,禁止以任何形式接入任何非涉密网络。 三、涉密计算机信息系统严禁使用有无线功能的计算机、无线互联功能的网络设备、无线键盘和鼠标等无线外围设备。 四、涉密计算机必须使用涉密移动存储介质。严禁非涉密存储介质在涉密计算机上使用。 五、涉密计算机因工作确需使用互联网上下载的资料及其它非涉密计算机上的资料,必须将需要的资料刻入光盘,然后将该光盘用于涉密计算机上,在刻写光盘前必须做好安全处理,确保无病毒和木马程序。 六、涉密计算机内存储的国家秘密信息输出时,接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。涉密计算机使用的具有打印、复印、传真等多功能的一体机不得与普通通信线路连接。 七、涉密计算机的维修、更换、报废应严格按照“涉密计算机的维修、更换、报废保密管理制度”执行。 八、涉密计算机必须安装在符合防雷、防静电、防辐射、防盗等安全要求的机房内使用。 九、工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依法追究责任,构成犯罪的将移送司法机关处理。
非涉密计算机保密管理规定 一、非涉密计算机使用前必须进行登记,将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册。 二、非涉密计算机必须与涉密网络实行物理隔离,禁止以任何形式接入涉密网络。 三、严禁在非涉密计算机上存储、处理、传输、输出涉密信息和内部信息。 四、严禁在非涉密计算机上使用涉密移动存储介质。 五、工作人员不按规定管理和使用非涉密计算机造成泄密事件的,将依法追究责任,构成犯罪的将移送司法机关处理。 涉密计算机维修、更换、报废管理制度 一、涉密计算机维修一般在本单位内进行,并全程有工作人员陪同。维修时必须完善登记审批手续,要标明维修时间、批准人、经手人、维修单位及维修人员。 二、涉密计算机需要外出维修时必须进行脱密处理,将涉密设备卸下后方可送修,同时完善登记审批手续,要标明维修原因、送修时间、送修地点、返回时间、批准人、经手人。 三、涉密计算机的更换、报废必须进行脱密处理。需更换和报废的涉密计算机及涉密存储介质应经单位主管领导审批同意,销毁涉密计算机必须到县国家保密局指定的单位和地点销毁。 移动存储介质保密管理制度 一、移动存储介质使用前必须进行登记、编号并标明密级;涉密移动存储介质统一存放,非涉密移动存储介质由使用人保管。 二、涉密移动存储介质的使用必须进行记载。 三、因工作需要携带涉密移动存储介质外出,必须经领导审批方可带出,并在规定时间内返还。