涉密计算机管理办法

第一篇：涉密计算机管理办法

涉密计算机及涉密网络保密管理规定

区政协办公室

涉密计算机及涉密网络保密管理规定

第一条 为加强区政协办公室涉密计算机及涉密网络的管理，保障办公使用过程中国家秘密的安全，避免计算机病毒等非法入侵，根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际互联网保密管理规定》及其它相关规定，结合我镇实际，制定本规定。

第二条 本规定所称的涉密计算机及涉密网络是指处理、存储和传输涉密信息的单机、笔记本电脑、涉密信息系统及涉密网络等。

第三条 区政协办公室对本规定负有指导、监督、检查职责。

第四条 涉密计算机投入使用前，要进行必要的安全检查，不允许进行各种形式的有线及无线的网络连接，不允许使用无线功能的键盘鼠标进行操作。

第五条 涉密计算机应为专人专用，用户应定期修改机器登录密码，密码要求8位以上并有英文大小写和数字的混排。

第六条 涉密网络由各单位指派专人负责接入管理。 第七条 涉密网络需要使用移动介质前，应先检查移动介质是否存在病毒、木马等恶意程序。

第八条 涉密人员因工作变化、调动等原因需要开始或停止使用涉密计算机及涉密网络的，所在部门应备案登记，并提交书面申请由领导批准后再由网络管理人员开通或关闭相应权限。

第九条 涉密计算机及涉密网络所在的场所，必须采取必要的安全防护措施，安装防盗门和报警器及监控设备等必要措施，并指定专人进行日常管理，严禁无关人员进入该场所。

第十条 涉密计算机及涉密网络设备需要维修的，必须到指定的维修单位维修。涉密计算机等设备送修前必须将涉密存储部件拆除并妥善保管;如需请外来人员维修，单位应派人全程监督修理过程。涉密存储部件出现故障，如不能保证安全保密，必须按涉密载体予以销毁。

第十一条 涉密计算机如需恢复其存储信息，必须到指定的具有保密资质的单位进行处理，并将废旧的存储介质收回。

第十二条 禁止将涉密计算机转为非涉密环境使用，禁止进行公益捐赠或销售。

第十三条 管理人员违反本规定，情节较轻的，应责令改正，给予批评教育;情节严重，造成泄露机密的，按照有关保密规定给予责任人行政或党纪处分;构成犯罪的，移交司法机关，依法追究刑事责任。

第十四条 本规由区政协办公室负责解释。

第二篇：涉密和非涉密计算机保密管理制度

某某县国土资源局

涉密和非涉密计算机保密管理制度

第一条 为进一步加强我局计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《保守国家秘密法》相关规定，结合我局实际，特制定本制度。

第二条 局保密工作领导小组及办公室负责本局计算机网络的统一建设和管理，维护网络正常运转，各股(室)所、局属事业单位、不得擅自在局系统网络上安装其他设备。

第三条 涉密计算机严禁直接或间接接入电子政务外网以及国际互联网等公共信息网络。非涉密计算机严禁直接或间接接入政务内网。

第四条 涉密计算机主要用于处理涉密业务和内部办公业务，不得处理绝密级国家秘密信息。非涉密计算机严禁存储、处理、传递和转载国家秘密信息和内部工作信息。

第五条 未经单位领导批准和授权，个人使用的计算机不得交由非本岗位工作人员操作。

第六条 不得使用移动存储设备在涉密和非涉密计算机间复制数据。确需复制的，应当利用中间计算机进行转存处理，并采取严格的保密措施，防止泄密。

- 1 -

第七条 国家秘密信息输出实行严格的登记、审批手续，特别是对国家秘密信息输出的范围、数量和介质要有明确的记载，确保国家秘密信息可控。

第八条 不得安装、运行、使用与工作无关的软件。

第九条 涉密计算机应由局保密工作领导小组办公室(以下简称“局保密办”)统一检修和保养。维修前，应进行登记，并将涉密信息和软件备份，彻底清除涉密信息或卸除所有涉密存储介质。不能彻底清除或卸除的应采取可靠的保密措施，保证所存储的国家秘密信息不被泄露。

第十条 涉密计算机不再继续使用时，须经单位领导批准，并在履行清点、登记手续，进行技术处理后将硬盘及时销毁，一律不得进行捐赠或当作废品出售。

第十一条 各股(室)所、事业单位单位发现计算机系统泄密后，应及时采取补救措施，并按规定及时向局保密办、县保密局报告。

第十二条 涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

第十三条 计算机使用人即为管理责任人。对不按规定管理和使用涉密与非涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

- 2 -

第三篇：涉密和非涉密计算机保密管理制度

第一条 计算机由单位统一购买，并按工作性质确立涉密与非涉密计算机，由设备管理中心建立台帐，登记配发，并负责涉密和非涉密计算机的日常管理和维护维修。

第二条 涉密和非涉密计算机必须安装杀毒软件，定时查杀病毒。

第三条 涉密计算机与国际互联网和其他公共信息网络必须实现物理隔离。

第四条 连接党政内网的计算机，坚持做到“涉密信息不上网，上网信息不涉密”。

第五条 涉密计算机实行专人负责，坚持“专机专用”的原则。

第六条 涉密计算机按计算机分级保护规定确定密级后，不能处理高密级信息。

第七条 涉密计算机只能使用涉密移动存储介质，非涉密计算机只能使用非涉密移动存储介质，不能交叉使用。

第八条 用涉密计算机处理的信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页等过程文件应按保密要求及时销毁。

第九条 严禁用非涉密计算机以任何形式制作、存储、处理、发布、传递涉密信息。

2016年1月10日

第四篇：计算机信息系统涉密管理办法

第一章 总 则

第一条 为保护农村商业银行股份有限公司(以下简称“本行”)计算机网络系统的安全，根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。

第二条 本办法所称的计算机信息系统，是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的，按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条 概念释义：

(一)计算机信息系统安全，是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护，不因自然的和人为的原因而遭到破坏、更改和丢失，以保证计算机信息系统能连续正常运行。

(二)计算机信息系统保密，是指对涉及本行商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定。

(三)计算机信息系统的安全保密，是指保障计算机、数据信息网络及其相关的和配套的设备、设施的安全，保障运行环境(机房)的安全，保障信息的安全，保障计算机和网络功能的正常发挥，防止工作或政治因素造成的失密、泄密，防止人为或自然灾害等造成的破坏，以及防止利用计算机犯罪等。

第四条

本办法适用于支行(部)的业务网、办公网、互连网等三大计算机网络系统涉密工作的管理。

第二章 组织管理及职责

第五条 本行成立计算机网络系统保密领导小组，由行长任组长，分管副行长为副组长、各支行(部)负责人为小组成员，信息科技部负责保密领导小组的日常检查工作。

(一)保密领导领导小组定期向本行领导报告安全保密工作情况;

(二)保密领导领导小组督促本部门安全保密措施的贯彻执行;

(三)小组成员负责本部门安全保密检查;进行安全保密教育。 第七条 对涉密信息需要经计算机系统采集、加工、存储、处理、输出的，由信息的生成、拥有、管理、提供部门向总行保密领导小组进行申报，经总行保密领导小组核定并签署意见后书面通知相关部门执行。

第八条

总行保密领导小组不定期组织开展本行涉密计算机信息安全检查，对检查中发现的问题将及时予以纠正，对严重违反涉密规定，造成后果的，要进行通报，并按有关规定，追究领导责任，严肃处理。

第三章 计算机及网络系统

第九条 设备选型、购置须经充分论证，做好验收，对密钥、密码、参数等信息应做好接交保管，网络设备要特别关注其保密性能。

第十条

建立常规硬件系统维护管理制度，保持维护计算机和网络设备、工具和资料处于良好状态。

第十一条 各级操作人员必须进行必要的安全保密培训，在职责范围内严格按相关操作规程进行操作。

第十二条 应用系统在设计上严格控制涉密文件信息查询、检索的人员范围，严格管理用户使用权限。系统软硬件一经安装、调试、正式运行，各支行(部)未经科技部门许可，不得自行对其更改配置。

第四章 介质、资料的管理

第十三条

应用系统使用、产生的介质(磁性存储介质、电子存储介质、光存储介质等)或资料(纸质文档、电子文档、程序等)要按其重要性进行分类，对存放有关键或重要数据的介质和资料，应复制必要的份数，并分别存放在不同的安全地方，建立严格的保密保管制度。

第十四条 保留在机房内的介质或资料，应为系统有效运行所必需的最少数量，除此之外，不应保留在机房内。

第十五条 存放介质、资料的库房，必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。

第十六条 介质(资料)库，应设专人负责登记保管，未经批准，不得向第三方提供。

第十七条 系统内有关人员在使用介质(资料)期间，应严格按国家相关保密规定进行控制，不得转借或复制，需要使用或复制的须经相关领导批准。

第十八条

库房保管人对所有介质(资料)应定期检查，根据介质的安全保存期限，及时更新复制。损坏、废弃或过期的介质(资料)应由专人负责处理，秘密级以上的介质(资料)在超过保密期或废弃不用时，要及时销毁。

第五章 安全保密管理

第十九条

计算机信息系统的建设和应用，应当遵守国家有关法律、行政法规和本行其它有关规定。

第二十条 计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。在上述设施附近施工，不得危害计算机网络系统的安全。

第二十一条 严禁任何涉及支行(部)机密的涉密计算机信息系统直接或间接地与国际互联网或其他公共信息网络相连接，必须实行内联网与互联网严格物理隔离。所有与互联网连接的计算机必须使用专用的上网计算机或采用隔离措施的计算机，上网计算机中不得有涉及本机构保密信息的内容。

第二十二条 凡接入互联网的单位，要实行保密领导责任制，各部门负责人是本部门保密工作的第一责任人，必须指定专人负责本部门上网信息的保密监督检查，确保涉密信息的安全。

第二十三条 要求接入国际互联网的计算机，由使用部门提出申请，经科技部门按规定审核后，报分管领导审批。互联网实行专网管理，由信息科技部统一出口管理，并向通信运营商提出申请安装，严格控制各支行(部)自行申请安装。互联网申请安装必须报市公安局网络监察大队备案。为控制源头，加强管理，支行(部)大楼实行单一互联网专线，由信息科技部负责安全措施落实，各部门不得自行通过电话或其他方式上互联网，以防止通过互联网发生泄密事件。

第二十四条 对计算机信息系统中发生的案件，按规定及时向本行相关部门报告。

第二十五条 上网信息的保密管理坚持“谁上网，谁负责”的原则。凡向互联网发布涉密信息，必须经过总行保密领导小组授权总行办公室审查批准。 第二十六条

本行员工必须接受保密安全教育，严格遵守保密纪律。在开展技能培训的同时，必须把保密教育作为技能培训的重要内容之一。

第二十七条 本行与外单位因业务关系进行网络互联时，必须在双方设置硬件防火墙，并通过中间服务器访问我行数据，与关联单位签定的协议中，必须含有保密条款。关联单位必须遵守我行有关保密规定，不得泄露我行重要的保密信息。

第二十八条 总行保密领导小组不定期组织开展本行涉密计算机信息安全检查，对检查中发现的问题将及时予以纠正，对严重违反涉密规定，造成后果的，要进行通报，并按有关规定，追究领导责任，严肃处理。

第六章 人员内控管理

第二十九条 人员管理。

本行员工一旦发现涉密信息泄露或可能发生泄露的情况时，应立即向保密领导小组报告，并采取相应的保护措施。

第三十条 任何人不得擅自处理或破坏发生事故的涉密计算机信息系统现场，必须及时通知总行保密领导小组，经保密领导小组授权，信息科技部进行技术分析、取证，并及时做好相应的登记备案工作。

第三十一条 泄密事故相关人员应根据责任和损失大小承担相关事故责任，给本行造成重大损失的将被依法追究责任，情节严重的将送交司法机关处理。

第三十二条

人员审查。

人员的审查必须根据计算机网络系统所规定的安全等级来确定审查标准。凡接触系统安全三级以上信息系统的所有人员，必须按机要人员的条件进行审查。

第三十三条

关键岗位人选。

对计算机信息系统的关键岗位人选，如安全负责人、系统管理员等，不仅需要进行严格的政审，还要考核其业务能力，以保证这部分人员可信可靠，能胜任本职工作。关键岗位人员要实行定期强制休假制度。

第三十四条

人员培训。

计算机信息系统上岗的所有工作人员，均需由有关部门组织上岗培训，包括计算机及网络操作、维护培训、应用软件操作培训、计算机网络系统安全课程及保密教育培训，经培训合格的人员持证上岗。

第三十五条 人员考核。

人事部门要定期组织有关方面人员对计算机网络系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核，对于考核发现有违反安全法规行为的人员或发现不适于接触计算机网络系统的人员要及时调离岗位，不应让其再接触系统，对情节严重的应追究其法律责任。

第三十六条

签订保密协议。

对于所有进入计算机网络系统工作的人员，均应签订保密契约，承诺其对系统应尽的安全保密义务，保证在岗工作期间和离岗后均不得违反保密契约，泄漏系统秘密。对违反保密契约的，应有惩处条款。对接触机密信息的人员，应规定在离岗后的一段时期内不得离境。

第三十七条 人员调离。

对调离人员，特别是因不适合安全管理要求被调离的人员，必须严格办理调离手续。进行调离谈话，承诺其调离后的保密义务，交还所有钥匙及证件，退还全部技术手册、软件及有关资料。更换系统口令和用户名。自调离决定通知之日起，必须立即进行上述工作，不得拖延。

第七章 操作安全管理

第三十八条 系统操作安全管理目标。

系统操作是指对计算机信息系统开发、操作、维护、系统管理等人员的行为或活动。计算机信息系统操作安全管理的目标是：

(一)对系统管理及系统操作均应进行有效的监督或监控;

(二)所有接触系统的人员均应承担与其工作性质相应的安全责任。

第三十九条 计算机操作人员分类。

对计算机信息系统的操作人员，应根据计算机信息系统有限职责、有限使用授权原则进行分类。

(一)营业网点操作员、管理人员。

(二)事后监督系统操作员、管理人员。

(三)办公自动化系统操作、管理人员。

(四)网络及硬件维护人员。

(五)系统运行维护人员。

(六)中心系统管理人员。

(七)安全管理人员。

第四十条 系统操作控制管理。

(一)应按照分工负责、互相制约的原则制定各类系统操作人员的职责，职责不允许交叉覆盖。

(二)各类人员在履行职责时要按规定行事，不得从事超越自己职责以外的任何操作。

(三)在对生产系统和监督系统进行系统维护、恢复、强行更改数据时，至少应有两名操作人员在场、并进行详细的登记及签名。

(四)系统检查人员、安全管理人员有权对生产系统进行监督与核查，但该过程必须履行必要的手续和按照一定的程序进行。

第八章 安全保密监督

第四十一条 科技部门对计算机信息系统安全保密工作，行使下列监督职权：

(一)监督、检查、指导计算机信息系统安全保密工作;

(二)检查危害计算机信息系统安全的违规事件;

(三)履行计算机信息系统安全保密工作的其它监督职责。

第四十二条 科技部门发现影响计算机信息系统安全保密的隐患时，应当及时通知本行保密领导小组采取保密保护措施，在紧急情况下，有权直接先采取必要的措施，然后再向领导报告，遇有重大问题，可以要求召集计算机保密领导小组成员会议商议对策。

第九章 泄密处理

第四十三条 如发生涉密计算机信息泄密事故，不得隐瞒，应立即向保密领导小组报告，并请求信息科技部给予技术支持;信息科技部将根据保密领导小组的要求，采取有效的技术措施，避免泄密进一步扩大。

第四十四条 本行员工一旦发现涉密信息泄露或可能发生泄露的情况时，应立即向保密领导小组报告，并采取相应的保护措施。

第四十五条 任何人不得擅自处理或破坏发生事故的涉密计算机信息系统现场，必须及时通知总行保密领导小组，经保密领导小组授权，信息科技部进行技术分析、取证，并及时做好相应的登记备案工作。

第四十六条 泄密事故相关人员应根据责任和损失大小承担相关事故责任，给本行造成重大损失的将被依法追究责任，情节严重的将送交司法机关处理。

第四十七条 第四十八条

第十章 附则

本办法由农村商业银行股份有限公司负责解释。 本办法自发布之日起执行。

第五篇：涉密计算机管理规定（范文）

天津开发区管委会涉密计算机及涉密网络保密管理

规定

第一条 为加强天津开发区管委会涉密计算机及涉密网络的管理，保障办公使用过程中国家秘密的安全，避免计算机病毒等非法入侵，根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际互联网保密管理规定》及天津市有关规定，结合开发区实际，制定本规定。

第二条 本规定所称的涉密计算机及涉密网络是指处理、存储和传输涉密信息的单机、笔记本电脑、涉密信息系统及涉密网络等。

第三条 本规定适用于天津开发区管委会(党组)各部门、各单位，各直属事业单位、有关事业单位及直属企业(以下简称各部门、各单位)。

第四条 开发区管委会(党组)办公室对本规定第三条所指各部门、各单位执行本规定负有指导、监督、检查职责。各部门、各单位主要领导，对本部门、本单位执行本规定负有指导、监督、检查职责。

第五条 涉密计算机投入使用前，要进行必要的安全检查，不允许进行各种形式的有线及无线的网络连接，不允许使用无线功能的键盘鼠标进行操作。

第六条 涉密计算机应为专人专用，用户应定期修改机器登录密码，密码要求8位以上并有英文大小写和数字的混排。

第七条 涉密网络由各单位指派专人负责接入管理，不允许私自将笔记本电脑、小交换机、无线设备接入涉密网点。

第八条 涉密网络需要使用移动介质前，应先检查移动介质是否存在病毒、木马等恶意程序。

第九条 涉密人员因工作变化、调动等原因需要开始或停止使用涉密计算机及涉密网络的，所在部门应备案登记，并提交书面申请由领导批准后再由网络管理人员开通或关闭相应权限。

第十条 涉密计算机及涉密网络所在的场所，必须采取必要的安全防护措施，安装防盗门和报警器及监控设备等必要措施，并指定专人进行日常管理，严禁无关人员进入该场所。

第十一条 涉密计算机及涉密网络设备需要维修的，必须到天津市保密局指定的维修单位维修。涉密计算机等设备送修前必须将涉密存储部件拆除并妥善保管;如需请外来人员维修，单位应派人全程监督修理过程。涉密存储部件出现故障，如不能保证安全保密，必须按涉密载体予以销毁。

第十二条 涉密计算机如需恢复其存储信息，必须到天津市保密局指定的具有保密资质的单位进行处理，并将废旧的存储介质收回。

第十三条 禁止将涉密计算机转为非涉密环境使用，禁止进行公益捐赠或销售。

第十四条 报废、销毁涉密设备应当严格履行审批、清点、登记手续，送至市保密局指定的销毁单位销毁，任何单位和个人不得擅自销毁。

第十五条 管理人员违反本规定，情节较轻的，应责令改正，给予批评教育;情节严重，造成泄露机密的，按照有关保密规定给予责任人行政或党纪处分;构成犯罪的，移交司法机关，依法追究刑事责任。

第十六条 本规定由开发区管委会(党组)办公室负责解释，自印发之日起实施。各部门、各单位内部相关规定与本规定不一致的，以本规定为准。