涉密计算机管理制度

X X X公司

涉密计算机保密管理制度

第一章总则

第一条为加强XXX公司（以下简称“公司”）涉密计算机的保密管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《军工涉密业务咨询服务安全保密监督管理办法》、《军工涉密业务咨询服务安全保密监督管理办法实施细则》等有关规定，结合公司工作实际，制定本制度。

第二条本制度适用于公司范围内的涉密计算机的管理工作。本制度所称涉密计算机是指公司各部门按照本制度明确的程序，经过申报、登记、审批，并在公司保密办公室（以下简称“保密办”)备案的计算机。

第三条本制度适用于公司各部门和全体人员。

第二章涉密计算机的确定及变更

第四条公司涉密计算机实行申报登记审批制度。

凡用于存储、处理国家秘密信息的计算机（便携式计算机），必须进行申报登记审批。凡未进行申报登记审批的计算机均属非涉密计算机，严禁用于存储和处理国家秘密信息，必须与涉密机实行物理隔离，不得连接涉密移动存储介质和涉密设备。

第五条申报登记审批的涉密计算机，由计算机的责任人填写《XXX公司涉密计算机密级界定审批表》（附件l)，经所在部门审核，经保密委员会审批后方可使用。

第六条涉密计算机的密级由其处理和存储信息的最高密级确定，未经保密委员会批准不得变更。

第七条涉密计算机要标明密级，应在计算机主机显着位置上粘贴密级标识，标明责任人、密级、保密编号、部门等，密级标识须不易脱漏，不易损毁，标识标签由保密办统一制作和管理。公司保密办负责对涉密计算机登记、编号和粘贴密级标识。

第八条低密级计算机变更为高密级计算机时，由计算机的责任人填写《XXX 公司涉密计算机变更审批表》（附件2)，经公司保密办审定合格后重新进行编号，纳入高密级计算机进行管理。

高密级计算机一般不得变更为低密级计算机，如确需变更时，报公司保密办审定同意后，更换新硬盘，原硬盘卸下交公司保密办统一处理。涉密计算机未进行非密化处理（更换硬盘）前，不得转为非密普通计算机使用。

涉密计算机变更相关信息时（含更换使用人、变更位置等），使用人须填写《XXX 公司涉密计算机变更审批表》（附件2)，经审批通过后，由保密办办理变更手续。涉密计算机在未经批准的情况下，不得私自更换房间或将终端挪作它用。

第三章涉密计算机保密管理

第七条涉密计算机的保密管理职责

（一）公司涉密计算机的保密管理遵循“业务工作谁主管、保密工作谁负责”、“谁使用、谁负责”的原则，分清职责，责任到人。

（二）保密工作领导小组负责公司涉密计算机设备使用前的审批工作，使其符合安全防范保密制度，否则不准运行涉密信息；

（三）公司保密办对公司涉密计算机的保密工作进行指导、协调、监督和检查；负责会同运营管理部组织培训涉密计算机使用人员和涉密计算机管理人员；负责对信息设备的密级审核、实施安全策略和维护管理；负责建立公司计算机台帐和相关登记。

（四）部门主要负责人对本部门涉密计算机的保密管理工作负领导责任，涉密计算机的责任人和使用人员负直接责任；

第八条涉密计算机应与国际互联网、其他公共信息网络及非涉密信息系统实行物理隔离，严禁涉密计算机以任何方式接入互联网。

第九条涉密计算机严禁使用无线功能设备，如无线键盘、无线鼠标、无线网卡、红外、蓝牙、3G上网卡等。

第十条涉密计算机要专机专用。在使用、管理、维护等方面要严格区别于非涉密计算机，禁止混用、乱用。

第十一条涉密计算机统一安装保密办提供的Windows XP sp3操作系统；操作系统由涉密计算机管理员负责安装，严禁安装双系统或虚拟机及一键恢复软件；

第十二条未经审批，禁止对涉密计算机格式化或重装操作系统。因系统崩溃、操作系统损坏等原因确需重新安装操作系统的，由该设备责任人填写《xx公司涉密计算机操作系统安装审批表》（附表3），重装操作系统需详细说明原因，经审批后，由计算机管理员安装，同时根据密级安装安全保密产品并配置相应安全策略，安装后应及时按相关规定更新台帐内容，审批表由保密办存档备案。

第十三条涉密计算机须在Bios中将硬盘设置为第一启动设备，关闭其余启动设备（无法关闭的一律设置为硬盘），禁用Startup Prompt Menu选项。在BIOS中禁用串口、并口、Game Port、Mini Port等非必要端口。

第十四条涉密计算机须设置Bios开机密码（Bios设置双重密码，管理员密码及普通用户密码分别由涉密计算机管理员和用户掌握，当主板不支持上述密码位数时，设置为主板所能支持的最大长度）、系统密码和屏幕保护口令（开启屏幕保护程序的时间设置为10分钟以内）。秘密级计算机密码长度不得少于8位，一月至少更换一次；机密级计算机密码长度不得少于10位，一周至少更换一次；密码的设置均采用大小写英文字母、数字和字符中两者以上的组合。

第十五条涉密计算机应仅留有管理员账号（administrator）和用户日常使用账号，删除其他账号，禁用guest账号，责任人不得擅自增加、修改本地计算机账户。

第十六条涉密计算机要设置本地登录锁定策略，操作系统五次密码输入错误，进行账号锁定。

第十七条涉密计算机须开启本地审计策略，审计范围覆盖每个用户，审计内容包括策略更改、登录事件、目录服务访问、特权使用、系统事件、账户登录事件、账户管理等事件。

第十八条关闭涉密计算机信息共享功能、关闭各种不需要的服务端口，如：关闭默认共享，关闭135、139、445等端口，关闭DHCP、Telnet、Message、Remote Registry、Wireless Zero Configuration等服务。

第十九条涉密计算机允许安装《涉密计算机软件白名单》（附件4）（以下称“软件白名单”）之列的软件，严禁安装与工作无关的软件；软件白名单内的软件须经安全检查；因工作需要安装的软件不在《软件白名单》之列时，终端用户需填写《涉密计算机软件安装审批表》（附件5），经审批同意后由计算机管理员负责安装；

第二十条禁止利用涉密计算机从事与工作无关的事项，禁止在涉密计算机上安装与工作无关的软件，禁止在涉密计算机上储存个人信息。

第二十一条公司涉密计算机设备上均须安装防病毒软件，每周进行全盘查杀。防病毒软件应定期升级，升级周期短于15天，无法清除的病毒应将被感染的载体隔离，并及时向保密办汇报。

第二十二条公司涉密计算机须及时安装操作系统、数据库和应用系统的补丁程序，应当在补丁程序发布后 3 个月内及时安装。

第二十三条应对涉密计算机并口、串口、USB接口等数据接口以及软驱、光驱等设备进行控制，关闭多余数据接口和设备。计算机责任人确因工作原因需要开放默认关闭的权限时，应填写《涉密计算机用户申请服务审批表》（附件6），经部门领导和保密办审批后，由涉密计算机管理员临时开启相关服务，使用完毕后应立即关闭。

第二十四条涉密计算机应采取技术手段防止非法外联，并对非法外联行为进行监控。

第二十五条未经保密办审核批准，不得私自安装或卸载涉密计算机硬件，确因工作需要或硬件发生故障需要维修时，由责任人办理维修审批手续，由涉密计算机管理员进行检查和修理。

第二十六条禁止私自删除涉密计算机和存储介质及外部设备等日志记录。

第二十七条在涉密计算机中产生和存储的各类涉密文档、图表、图形、数据等，应在文档首页右上角用黑体三号字标注密级标识，且与正文不能分离。

第二十八条对涉密计算机的信息输出进行集中有效的控制。信息的输出应当做到相对集中。

涉密计算机中的非涉密信息需要输出时，一般应当输出纸介质文件，并进行登记（附件7）。确因工作需要输出电子文档时，用一次性写入光盘直接刻录完成，并进行登记（附件8）；

涉密计算机内的涉密信息输出时，并按照公司载体管理制度，由申请人填写《XX 公司国家秘密载体制作审批单》，经批准后进行，并进行登记（附件9、附件10）。

第二十九条涉密计算机（涉密便携式计算机除外）的主机箱粘贴封条，除保密办的计算机管理员，任何人不得私自揭除、毁坏封条。

第三十条涉密计算机采集、处理、传输、存储的涉密信息的密级不得超过涉密计算机的涉密等级。

第三十一条涉密计算机的使用人需清楚涉密计算机中的涉密文件数量、密级和存放位置。

第三十二条对涉密计算机及信息设备采取安全防护措施，使用滤波电源插座，摆放位置不能朝向门、窗。

第三十三条长时间离开计算机时，应退出工作状态或关机。下班后必须关机。

第三十四条禁止非涉密人员管理和使用公司涉密计算机。

第三十五条公司保密办应负责建立涉密计算机的《XXX公司涉密计算机台账》（附件11)，做到账物相符。

计算机台帐至少应到包括：部门、使用人、名称型号、密级（非密的标明用途）、操作系统安装日期、硬盘序列号、MAC地址、使用情况等；信息要素中的“使用情况”包括在用、停用、维修、报废、销毁等，专供外出等应在备注栏中专门注明；计算机设备相关信息发生变更的，应及时更新台账。台账应当以电子和文档版本两种形式存在。

保密办定期（机密级 6 个月内、秘密级 12 个月内）对计算机设备进行清查核对和登记。

第三十六条公司配备涉密计算机管理员，负责公司涉密计算机的日常管理、维护和实施安全策略；对公司涉密计算机信息安全进行监督、检查、检测，出现安全隐患及时上报；定期对涉密计算机日志进行分析和处理，及时报告安全隐患和违反规定的操作。

第三十七条涉密计算机管理员在上岗前应由保密办公室组织参加相关保密培训，取得相关保密资格证书后上岗。

第四章涉密便携式计算机保密管理

第三十八条本制度所称的便携式计算机是指公司固定资产管理范围内的便携式计算机。公司便携式计算机分为涉密机和非涉密机。

第三十九条公司涉密便携式计算机实行申报审批制度。公司用于处理国家秘密信息的便携式计算机必须进行申报审批。

第四十条便携式计算机日常管理

（一）使用部门或使用人使用便携式计算机时，须填写《XXX公司便携式涉密计算机、移动存储介质借用、归还登记表》（附件12）。保密办负责与便携式计算机的使用人员签订《XXX涉密便携式计算机和涉密移动存储介质使用管理保密责任书》（附件 13 ）。

（二）涉密便携式计算机和涉密移动存储介质在使用时须做到专机专用、专人负责。未经批准，不得将涉密便携式计算机和涉密移动存储介质借他人使用。

（三）未经公司保密机构审批，涉密便携式计算机内不能存储涉密信息，处理涉密信息应直接在相应密级的移动存储介质中处理。确因工作需要，经公司保密机构审批后可以将涉密信息存储在涉密便携式计算机内，但只能存储与本次业务有关的信息，严禁使用涉密便携式计算机上互联网。

（四）使用涉密便携式计算机（含打印机等外部设备）处理涉密信息时必须使用红黑电源隔离防护插座供电。

（五）涉密便携式计算机及配套使用的涉密存储介质必须明确相对固定的使用和存放场所，不使用时要锁入密码文件柜中。

（六）涉密便携式计算机必须物理拆除无线网卡、红外、蓝牙等无线功能设备。

第四十一条便携式计算机出入管理

（一）在公司的工作场所内只能使用公司统一配发的便携式计算机，私人便携式计算机严禁带入工作场所。

（二）公司配备专供外出携带的涉密便携式计算机和涉密移动存储介质，并由专人集中进行管理和维护。因工作需要携带涉密便携式计算机和涉密移动存储介质

外出时，须填写《xx公司涉密便携式计算机、移动存储介质外出携带审批表》（附件14)。对拟携带外出的涉密便携式计算机、移动存储介质进行安全检查。

（三）携带秘密级便携式计算机外出需由本部门负责人审批，携带机密级便携式计算机外出需由公司分管领导审批。

携带外出的涉密便携式计算机须在规定时间内返回，便携式计算机使用完毕后，使用人员应将便携式计算机内所存信息进行擦除处理，返回后3日内须对使用情况进行检查并办理检查手续，填写《xx公司涉密便携式计算机、移动存储介质外出携带返回检查记录》（附件15)，保密办确认后妥善保管。

（四）携带涉密便携式计算机与存储涉密信息的移动存储介质外出时，应将二者分开保管，并分别采取相应的安全措施，确保涉密便携式计算机与涉密移动存储介质的安全。

（五）严禁携带涉密便携式计算机游览、探亲、参观、访友、参加涉外活动。

（六）确因工作需要必须携带涉密便携式计算机出国（境）（含港、澳、台地区）的，应按国家有关规定执行。

第四十五条涉密便携式计算机与涉密移动存储介质发生丢失或被盗事件，应及时向公司保密办报告。

第五章安全保密产品的购买

第四十二条涉密计算机应该选择通过国家相关主管部门授权测评机构检测的安全保密产品，并正确配置和使用。

第六章涉密计算机的维修、报废及销毁

第四十三条涉密计算机的维修。

（一）涉密计算机发生故障时，使用人应当向保密办提出维修申请，填写《XXX 公司信息设备维修审批/记录表》（附件16）。经批准后，公司计算机管理员到涉密计算机存放地点检查、维修，并做维修记录。

（二）需外部人员到公司维修涉密计算机时，应由涉密计算机使用人或计算机管理员旁站陪同，禁止维修人员恢复、读取和复制被维修设备中的涉密信息。禁止通过远程维护和远程监控，对涉密计算机进行维修和维护工作。

（三）需带离公司由外部人员进行维修时，带出前应拆除所有可能存储过涉密信息的硬件和固件，并与维修单位和维修人员签订保密协议，维修后应进行保密检查。

（四）涉密计算机硬件和固件不能拆除或本身发生故障时，如不能安全保密，应当按涉密载体销毁要求申请报废、销毁。如确需维修时，办理审批手续，送至具有涉密信息系统数据恢复资质的单位进行维修，并由专人送取。

（五）公司保密办应当建立涉密计算机维修日志和档案，并将维修情况记录在案。

第四十四条涉密计算机的报废。

（一）公司不再使用或无法使用的涉密计算机需要报废时，须填写《XXX公司涉密信息设备/存储介质报废审批表》（附件 17)，经公司保密委员会批准后方可办理报废手续。

（二）公司保密办拆除批准报废的涉密计算机的硬盘、固件等存储介质，建立销毁涉密存储介质清单，按照《涉密载体管理规定》不定期地将拆除存储介质送中央和国家机关涉密载体销毁中心销毁。销毁过程应履行审批登记手续，同时将涉密计算机的密级、经办人、采取的方法措施及最终去向等情况记录在案，并进行归档。

第七章罚则

第四十五条对违反本制度或发生失泄密事件的人员，按照《XXX公司保密奖惩规定》给予相关责任人相应处分和处罚。

第八章附则

第四十六条本制度由公司保密办负责解释。

第四十七条本制度自下发之日起施行。

附件：

1、XXX公司涉密计算机密级界定审批表

2、XXX公司涉密计算机

3、XXX公司计算机台账

4、XXX公司涉密计算机

5、XXX公司涉密计算机密级变更审批表维修审批表报废审批表

XX公司涉密计算机密级界定审批表

申请日期：

填报说明：此表一式二份，审批完成后本部门、保密办各留存一份。

XX公司涉密计算机变更审批表

填报说明：此表一式二份，审批完成后本部门、保密办各存档一份。

附表3

XX公司涉密计算机操作系统安装审批表

注：本表由申请部门组织填写，并在申请部门及保密办存档备案。附件4

涉密计算机软件白名单

附件5

涉密计算机软件安装审批表

附件6

涉密计算机用户申请服务审批表

附件7

附件8：

XX公司非涉密刻录输出登记表

附件9

XX公司涉密文件打印登记表

附件10：

xx公司涉密刻录输出登记表