涉密计算机和信息系统管理课件

关于保密培训的相关知识七、涉密计算机和信息系统管理目录?第一章总则?第二章涉密计算机的确定及变更?第三章涉密计算机密级标志管理?第四章涉密计算机保密管理?第五章涉密计算机维修、更换、报废保密管理?第六章便携式计算机保密管理?第七章涉密计算机的管理?第八章非涉密计算机系统的管理?第九章国际互联网计算机保密管理?第十章奖惩第一章 总则第一章 总则为切实贯彻国家保密法，加强公司涉密计算机的保密管理，确保国家秘密信息的安全，根据中华人民共和国保守国家秘密法、军工涉密业务咨询服务安全监督管理办法（试行）、军工涉密业务咨询服务安全保密监督管理办法实施细则、涉及国家秘密的信息系统分级保护、管理办法、涉及国家秘密的信息系统分级保护技术要求等国家相关法律法规，结合公司实际，特制定本制度。第一章 总则第二条 本制度所描述的计算机指公司范围内的由计算机及相关的配套设备、设施（包括单机、网络、外设等）构成的，按一定的应用目标和规则对信息进进行收集、加工、存行收集、加工、存储储、传输传输、检检索等索等处处理的人机理的人机系统。第三条 本制度适用于采集、存储、处理输出国家秘密的涉密计算机、公司单机管理的工作计算机和上网机。第四条 公司保密办公室是公司计算机信息系统安全保密工作的管理部门，负责对公司各部门计算机的第一章 总则第五条第五条 本制度体现保密管理要求的本制度体现保密管理要求的“积极防范、突出重点、分级管理、责任到人”的基本原则。各部的基本原则。各部门负责门负责本部本部门门内内计计算机及涉密信息的安全保密工作。算机及涉密信息的安全保密工作。第二章 涉密计算机的确定及变更第二章 涉密计算机的确定及变更第六条第六条 公司涉密公司涉密计计算机算机实实行申行申报报登登记记制度。凡用于制度。凡用于处理国家涉密信息的计算机，必须进行申报登记。凡未进行申报登记的计算机均属非密计算机，严禁用于用于处处理国家涉密信息。理国家涉密信息。第七条 根据公司办公现状，不建立涉密计算机网络。涉密计算机运行模式为单机运行，申报登记的涉密计算机，由该计算机的负责人会同计算机安全管理员填写公司涉密计算机启用审批表，经所在部门门初初审审，由公司保密，由公司保密办审办审核核签签署意署意见见后，后，报报公司保公司保密委员会审定。第二章 涉密计算机的确定及变更第八条第八条 保密保密办负责对办负责对涉密涉密计计算机算机进进行行 编编号号和和密密级级的的标识。涉密计算机的密级按照本机存储、处理国家秘密信息的最高密级确定；同时非密计算机要标识用途。用途。第九条 低密级计算机变更为高密级计算机时，由计算机的负责人填写公司涉密计算机变更表，审批流程请参照本制度第七条办理，经保密办审定合格后重新进行编号，纳入高密级计算机进行管理。高密级计算机一般不得变更为低密级计算机。确需变更为低密级计算机时，应更换新的硬盘（原硬盘卸下交公司保密办统一处理），报公司保密办、保第三章 涉密计算机密级标志管理第三章 涉密计算机密级标志管理第十条 涉密计算机须进行密级标志，涉密计算机应在显示器明显部位须粘贴“本机是涉密机，严禁上网”标志；在涉密计算机主机明显部位粘贴密级标志，密级标志由保密办统一制作。标志包括编号、密级、用途、责任人、责任部门、型号、安装系统、启用日期、硬盘容量、使用情况、硬盘序列号等信息。第十一条 涉密移动存储介质须进行密级标志，标志包括密级和保密编号、责任人等信息,如果无法贴标签或贴标签后影响使用的，可以采用不可擦除的记号方式标注相关标识。第三章 涉密计算机密级标志管理涉密计算机及涉密介质中存储的涉密信息应进行明确的密级标志。一.涉密文件、文档、图标、图形、数据，在 首页必须有密级标志，如无法进行密级标志的，应在涉密信息所处文件夹、子文件夹目录名称的后面进行相应的密级标志，如“秘密”。二.处于起草、设计、编辑、修改过程中的文档、图标、图形、数据，也应在首页进行密级标志。三.对加密文件夹中存储的涉密文档、图标、图形、数据等，也必须有相应的密级标志。第十二条第四章 涉密计算机保密管理第四章 涉密计算机保密管理第十三条第十三条 建立信息台建立信息台账账，分，分别为总别为总台台账账和分台和分台账账，分台，分台账账一般有四一般有四类类如下：如下：一、计算机台账，填写公司涉密计算机台账和公司非密计算机台账加强计算机管理。内容至少包括：部门、使用人、名称型号、密级（非密的标明用途）、系统安装日期、硬盘序列号、IP地址、MAC地址、使用情况等。二、外部设备台账，加强办公自动化设备管理。如：打印机、扫描仪、移动光盘刻录机、传真机等，内容至少要包括：部门、使用人、名称型号、使用情况等。三、存储介质台账，填写公司涉密移动存储介质台账、公司非涉密移动存储台账，并附公司存储介质审批表、公司涉密存储介质使用登记表，以加强存储介质的管理。内容至少包括：部门、使用人、名称、编号、序列号、密级、使用情况等。四、安全保密产品台账，填写公司安全保密产品台账，内容至少包括：使用人、名称型号、检测证书名称和编号、购置时间、使用情况等。第四章 涉密计算机保密管理第十四条第十四条 涉密涉密计计算机禁止使用无算机禁止使用无线线网网络设备络设备。如：。如：无线网卡、无线键盘，无线鼠标，蓝牙及红外通讯设备等；严禁涉密计算机在任何时间以任何方式与任何网络连接。涉密计算机应拆除有线和无线联网设备，不能拆除的应永久禁止联网设备的功能。第十五条 涉密涉密计计算机算机应应安装由国家相关主管部安装由国家相关主管部门门授权测评机构检测在有效期内的三合一软件、主机审计、单机身份验证登陆软件，操作系统至少使用windows7 旗旗舰舰版。版。第四章 涉密计算机保密管理十十七七涉密计算机还要安装单机版的国产防病毒软件，防毒软件应获得公安部门批准，且涉密中间机和其他涉密计算机安装的杀毒软件，进行交叉杀毒。必须及时升级病毒库和病毒查杀，更新不超过15天，及时对涉密计算机进行补丁升级，并做好记录，及时填写公司涉密单机病毒库升级记录、公司涉密单机系统补丁更新记录。第四章 涉密计算机保密管理第十八条公司涉密公司涉密计计算机算机为单为单机多人使用，在机多人使用，在不扩大国家秘密的知悉范围为原则的前题下，指派计算机安全管理员担任涉密计算机的系统管理员，为每个使用者分别设置了文件保险箱的用户名和口令，或分别设置了用户名和口令绑定 USB-KEY，权权限限为为一般用一般用户户，并，并为为每个用每个用户户划分一个划分一个独立硬盘涉密分区，保证国家秘密在知悉范围原则下独立处理，互不干涉。USB-KEY应有效管理，建立台建立台账账，并填写公司涉密，并填写公司涉密 USB-KEY 台帐、公司非涉密USB-KEY 台帐。第四章 涉密计算机保密管理计算安全管理员负责涉密计算机采取用符合国家保密要求的方式进行BIOS用户密码设置和身份鉴别口令验证登陆，口令设置符合长度和复杂性要求，用户身份鉴别尝试失败次数5次，口令长度不得少于8个字符，口令采用字母大写、字母小写、数字、特殊字符任选其三组成。更换周期不得长于1个月，要求填写公司计算机密码变更登记表。十十九九第四章 涉密计算机保密管理第二十条第二十条 涉密涉密计计算机必算机必须设须设置屏幕保置屏幕保护护程序，屏幕程序，屏幕保护程序的等待时间不超过 10分钟，并设定为“在恢复时使用密码保护”。第二十一条 计算机安全管理员负责涉密计算机的日常监督管理，主要包括：存储介质管理、连接外部设备管理、登陆口令管理、系统维护、应用软件维护等。第二十二条 安全保密审计员负责每 12个月根据涉密计算机系统综合日志，进行一次风险评估，形成文第四章 涉密计算机保密管理第二十三条禁止未经审批擅自对涉密计算机进行低级格式化、格式化或重装操作系统。禁止删除涉密计算机的任何日志记录。如因系统崩溃必须重装操作系操作系统统要填写公司操作系要填写公司操作系统统重新安装重新安装审审批表，批表，获得批准后才能安装，形成记录并修改台账。重装操作系统的涉密计算机必须经保密办派专人检查合格后方可重新投入使用。格后方可重新投入使用。第二十四条禁止任何非涉密外部设备和非涉密移动存储介质连接涉密计算机。连接涉密计算机的涉密外部设备和涉密移动存储介质必须经保密办登记和确认。涉密计算机管理人员有权拒绝任何来历不第四章 涉密计算机保密管理第二十五条第二十五条涉密人涉密人员员使用涉密使用涉密计计算机前算机前应应填写公司涉密填写公司涉密人员使用涉密计算机审批表，实行专人专key,在涉密计算机上只能浏览、操作知悉范围内的涉密信息，不得越权，不得使用其他涉密人员的登录账号和密码，不得查看其他涉密人员的文件。使用时填写公司涉密计算机使用登记表及时记录使用痕迹，以保证涉密计算机审计的追溯和安全。第二十六条第二十六条涉密移涉密移动动存存储储介介质质与涉密与涉密计计算机算机绑绑定管理，由定管理，由保密办统一编号、登记备案。禁止移动存储介质在涉密计算机与非涉密计算机之间交叉使用。高密级存储介质用于存储较低密级的信息时仍按原有密级进行。禁止在低密级计算机上使用高密级存储介质，禁止在低密级存储介质上存储高密级信息。第五章 涉密计算机维修、更换、报废保密管理第五章 涉密计算机维修、更换、报废保密管理第二十七条 涉密计算机进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，保密办人员和该涉密部门计算机使用人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。第二十八条 涉密计算机维修时，经批准并由计算机安全管理员对维修情况做详细记录。必须填写公司涉密信息设备、存储介质维修审批表，经保密办和保密委员会签字同意后进行维修。如需外出维修时，必须拆除计算机中的硬盘，必顺与维修单位和维修人员签订保密协议，不能拆除涉密信息的硬件和固件时，如不能保证安全保密，要按涉密载体销毁要求销毁；确需维修时，送运至具有涉密信息系统数据恢复第五章 涉密计算机维修、更换、报废保密管理第二十九条第二十九条 涉密涉密计计算机需要算机需要报废时报废时，必，必须须拆除拆除计计算机硬算机硬盘盘，经审批同意后办理报废手续，填写公司涉密信息设备、存储介质报废审批表，经保密办和保密委员会签字同意后进行报废，报废时对计算机硬盘进行不可逆的物理损毁，并由保密办和计算机使用人共同监销，严禁出售待报废计算机硬盘与移动存储介质。第三十条第三十条 涉密涉密计计算机算机软软硬件安装、硬件安装、扩扩展、展、缩缩减、拆卸等都减、拆卸等都应该经保密办审批，填写公司涉密计算机软件安装审批表、公司计算机增加、更换、卸除硬件审批表获得批准后才能操作。并制定公司涉密计算机可安装软件白名单。第六章 便携式计算机保密管理第六章 便携式计算机保密管理第三十一条 便携式计算机包括涉密便携式计算机和非涉密便携式计算机。新购置的涉密便携式计算机，责任人应填写公司涉密计算机（便携式计算机）审批表，履行定密手密手续续。第三十二条 涉密便携式计算机由计算机安全管理员统一管理，对便携式计算机的数量、规格、型号、配置、密级、主管部主管部门门、责责任人、使用人、去向等情况必任人、使用人、去向等情况必须记录须记录。第三十三条 涉密便携式计算机坚持“谁使用谁负责”的原则则，未，未经经批准不得批准不得转转借其它部借其它部门门或个人使用。或个人使用。第六章 便携式计算机保密管理第三十四条 涉密便携式计算机中具有无线联网功能的硬件模块必须拆除，禁止使用具有无线功能的外部设备。第三十五条 严禁便携式计算机内存储涉密信息。涉密便携式计算机处理的涉密信息必须存放在公司统一配置的涉密U盘等存储介质中，确因工作需要在涉密便携式计算机中存储涉密信息的，经保密委员会审批，可以存储和外出工作相关的涉密信息。相关的涉密信息。第三十六条 公司保密公司保密办办定期或不定期地定期或不定期地对对涉密便携式涉密便携式计计算算机机进进行行检查检查，发现问题发现问题及及时时采取采取纠纠正措施。正措施。第六章 便携式计算机保密管理第三十七条 涉密便携式计算机按所处理信息的最高密级标识密级，并按相应密级文件资料进行管理与防护，配备密码码模模块块和文件保和文件保险险箱。涉密便携式箱。涉密便携式计计算机算机应应安装正版操作安装正版操作系系统统和防病毒和防病毒软软件。件。第三十八条 为防止失控或丢失后被破译，涉密便携式计算机必须根据密级按标准设置用户账户密码：秘密级密码长度不得少于八个字符，并且由大小写英文字母、特殊符号与数字任意其三与数字任意其三组组合而成，每月更合而成，每月更换换一次。一次。第三十九条 严禁涉密便携式计算机上互联网，同时禁止与内部非涉密计算机和未授权使用的移动存储介质相连接。第六章 便携式计算机保密管理第四十条 确因工作需要携带涉密便携式计算机出差按下列要求办理：（一）携带人填写公司公司携带涉密便携式计算机外出审批表。（二）本部门领导审查。（三）报计算机安全管理员检测。（四）报保密委员会批准。（五）保密办办理出门手续并进行保密提醒教育。（六）返公司当日到计算机安全管理员进行复检。第六章 便携式计算机保密管理第四十一条 经批准携带涉密便携式计算机外出执行任务的，责任人必须将涉密存储介质与便携式计算机分开保管，严防被盗或丢失。失。第四十二条 不准携带涉密便携式计算机及其存储介质探亲访友、参参观观、购购物或旅游。物或旅游。第四十三条 携带涉密便携式计算机归来后要对处理的涉密信息用符合保密要求的清除软件进行清理，不得储存，由计算机安全管理理员协员协同保密同保密办进办进行行监监督督检查检查。第四十四条第四十四条 涉密便携式涉密便携式计计算机送外算机送外维维修，必修，必须须到保密到保密办办登登记备记备案，案，由计算机安全管理员进行技术处理，在确保涉密信息已完全删除第七章 涉密计算机的管理第七章 涉密计算机的管理第四十五条第四十五条 涉密涉密计计算机是指公司范算机是指公司范围围内与任何信息内与任何信息系统物理隔离、专门用于公司涉密计算机与外部信息进行交互和传递的独立运行的计算机；涉密计算机分机分为为。第四十六条 涉密计算机不能做与其用途无关的其它任何工作。公司配置的涉密计算机由保密办指定专人人负责负责管理，管理，记录记录好每次拷好每次拷贝贝的信息（的信息（时间时间、内容、内容、人员等）。第七章 涉密计算机的管理第四十七条第四十七条 涉密中涉密中间间机机是涉密信息是涉密信息输输入工作用机，入工作用机，经经一次性一次性光盘将需要导入涉密计算机的信息，在查杀病毒后，将信息以涉密红盘方式单向传递到涉密机中；涉密工作机涉密工作机是涉密信是涉密信息处理工作用机，在查杀病毒后，将信息以涉密红盘方式单向传递到涉密机中。涉密涉密输输出机出机用于将存用于将存储储有涉密信息的介有涉密信息的介质质中的信息中的信息经经涉密涉密输出机输出，输出的流程为：通过指定涉密红盘将涉密信息考入涉密输出机，查杀病毒，刻录成一次性光盘，经过审批和登和登记记后后输输入涉密信息。入涉密信息。第四十八条第四十八条 涉密涉密红盘红盘指指专门专门用于向涉密用于向涉密计计算机算机传递传递涉密信息，涉密信息，涉密中间机、涉密工作机与涉密输出机交互信息的专用移动存存储储介介质质。并填写公司涉密。并填写公司涉密计计算机信息交算机信息交换审换审批表、批表、公司涉密输入输出机使用登记表。第七章 涉密计算机的管理第四十九条 涉密涉密红盘红盘由由计计算机安全保密管理算机安全保密管理员统员统一一管理，需要使用红盘的涉密人员办理相应手续后到计算机安全管理员处借用，使用后须及时归还。第五十条 涉密人员因工作需要向涉密计算机导入非涉密信息和涉密信息时，须向计算机安全管理员提出申出申请请，并填写公司公司非涉密信息，并填写公司公司非涉密信息导导入涉密入涉密计计算机审批记录表和公司外部涉密信息导入涉密计算机审批表，并由计算机安全管理员亲自操作完成。第七章 涉密计算机的管理第五十一条第五十一条 通过非涉密中间机传递非涉密信息通过非涉密中间机传递非涉密信息的步骤：的步骤：（一）用专用中间盘将外部计算机上的非涉密内容拷贝到非涉密中间机，并填写公司非涉密中间机使用审批表、公司非涉密中间机使用登记表，并产生记录。（二）将需导入涉密计算机上的非涉密内容在非涉密中间机上进行查杀病毒、木马程序等处理。（三）将处理过的内容通过一次性刻录光盘拷贝到指定涉密计算机中。（四）光盘使用完毕后，应上交保密办收存、统一销毁。第七章 涉密计算机的管理第五十二条 通过涉密中间机传递涉密信息的步骤：第八章 非涉密计算机系统的管理第八章 非涉密计算机系统的管理第五十三条第五十三条 非涉密计算机是用来处理存储与业务工作有关的信息，严禁处理、存储、传输涉密信息。第五十四条第五十四条 非涉密计算机因工作需要转为涉密计算机使用的，由责任人重新填写公司涉密计算机启用审批表，经保密委员会批准，由计算机安全保密管理员做技术处理后方可投入使用。第五十五条 非涉密计算机须安装查、杀毒软件，由该该机机负责负责人及人及时进时进行版本升行版本升级级和病毒和病毒库库升升级级。第八章 非涉密计算机系统的管理第五十六条 非涉密非涉密计计算机算机严严禁接入涉密移禁接入涉密移动动存存储储介介质。第五十七条第五十七条 非涉密便携式非涉密便携式计计算机算机应应当遵守以下当遵守以下规规定：定：非涉密便携式计算机不得处理存储涉密信息。（一）禁止将涉密介质接入非涉密便携式计算机使用。（二）第九章 国际互联网计算机保密管理第九章 国际互联网计算机保密管理第五十八条第五十八条 公司的非密信息系公司的非密信息系统统是指内部局域网系是指内部局域网系统统和互和互联联网网办办公系公系统统，非密内部，非密内部计计算机和上网算机和上网计计算机是用来算机是用来处处理存理存储储与与业务业务工作有关的信息，工作有关的信息，严严禁禁处处理、存理、存储储、传输传输涉密信息。涉密信息。第五十九条第五十九条 内部局域网的管理方法内部局域网的管理方法：网：网络络内根据工作需求内根据工作需求设备设备1-2台窗口机，台窗口机，对对信息信息进进行行输输入和入和输输出，并有出，并有专专人人负责负责管管理，并设置非密中间机，配备内部U盘和上网U盘，内部U盘最好采用最好采用绑绑定技定技术术，内网内只能用，内网内只能用绑绑定的内部定的内部U盘盘，信息，信息输输入入时时，从上网，从上网计计算机下算机下载载信息，利用上网信息，利用上网U盘盘拷拷贝贝信息，信息，进进入非密中入非密中间间机，机，查杀查杀病毒，再利用内部病毒，再利用内部U盘盘，从窗口机考入，从窗口机考入内网中，并内网中，并记录记录，进进行工作；信息行工作；信息输输出，从窗口机利用内部出，从窗口机利用内部U盘导盘导出信息，到非密中出信息，到非密中间间机上，打印或刻机上，打印或刻盘盘，形成，形成记录记录，并有并有专专人人负责负责，从而，从而实现实现了内网信息的安全性。了内网信息的安全性。第九章 国际互联网计算机保密管理第六十条第六十条 非涉密上网非涉密上网计计算机算机须须安装安装查杀查杀毒毒软软件，由件，由该该机机负负责人及时进行版本升级和病毒库升级；非涉密上网计算机还需按照上网行为控制软件，对上互联网的计算机进行管理，利用上网行为设备或软件对上网计算机绑定和策略设置，对上网时间、浏览网页、发送邮件、下载信息等进行监控和记录，填写公司计算机接入互联网审批表和公司国际互联网上网登记表，监控和记录的信息至少保存100 天，不得删除，并有计算机管理人员每个月导出报告进行分析，看有没有违规行为，发现问题及时整改，从而对上互联网的计算机有效管理。第六十一条第六十一条 内部内部计计算机和非涉密上网算机和非涉密上网计计算机算机严严禁接入涉密禁接入涉密移动存储介质。第十章 奖惩第十章 奖惩第六十二条第六十二条 在在执执行本制度中做出行本制度中做出显显著成著成绩绩的部的部门门和和个人，给予奖励；违反本制度的部门和人员给予处罚，奖惩按保密责任考核与奖惩规定执行。