涉密计算机的相关规定

第一篇：涉密计算机的相关规定

涉密计算机及涉密网络保密管理规定

区政协办公室

涉密计算机及涉密网络保密管理规定

第一条 为加强区政协办公室涉密计算机及涉密网络的管理，保障办公使用过程中国家秘密的安全，避免计算机病毒等非法入侵，根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际互联网保密管理规定》及其它相关规定，结合我镇实际，制定本规定。

第二条 本规定所称的涉密计算机及涉密网络是指处理、存储和传输涉密信息的单机、笔记本电脑、涉密信息系统及涉密网络等。

第三条 区政协办公室对本规定负有指导、监督、检查职责。

第四条 涉密计算机投入使用前，要进行必要的安全检查，不允许进行各种形式的有线及无线的网络连接，不允许使用无线功能的键盘鼠标进行操作。

第五条 涉密计算机应为专人专用，用户应定期修改机器登录密码，密码要求8位以上并有英文大小写和数字的混排。

第六条 涉密网络由各单位指派专人负责接入管理。 第七条 涉密网络需要使用移动介质前，应先检查移动介质是否存在病毒、木马等恶意程序。

第八条 涉密人员因工作变化、调动等原因需要开始或停止使用涉密计算机及涉密网络的，所在部门应备案登记，并提交书面申请由领导批准后再由网络管理人员开通或关闭相应权限。

第九条 涉密计算机及涉密网络所在的场所，必须采取必要的安全防护措施，安装防盗门和报警器及监控设备等必要措施，并指定专人进行日常管理，严禁无关人员进入该场所。

第十条 涉密计算机及涉密网络设备需要维修的，必须到指定的维修单位维修。涉密计算机等设备送修前必须将涉密存储部件拆除并妥善保管;如需请外来人员维修，单位应派人全程监督修理过程。涉密存储部件出现故障，如不能保证安全保密，必须按涉密载体予以销毁。

第十一条 涉密计算机如需恢复其存储信息，必须到指定的具有保密资质的单位进行处理，并将废旧的存储介质收回。

第十二条 禁止将涉密计算机转为非涉密环境使用，禁止进行公益捐赠或销售。

第十三条 管理人员违反本规定，情节较轻的，应责令改正，给予批评教育;情节严重，造成泄露机密的，按照有关保密规定给予责任人行政或党纪处分;构成犯罪的，移交司法机关，依法追究刑事责任。

第十四条 本规由区政协办公室负责解释。

第二篇：我国计算机联网涉密规定

1、不得将涉密计算机及网络接入互联网及其他公共信息网络 隐患分析

涉密计算机及网络直接或问接接入互联网及其他公共信息网络，可能被境外情报机构植入"木马"窃密程序进行窃密。

防范对策

涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔离， 即与互联网及其他公共信息网络之间没有任何信息传输通道

2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质。

隐患分析

优盘等移动存储介质在非涉密计算机上使用时?有可能被植入“木马”窃密程序。当这个移动存储介质又在涉密计算机上使用时，“木马”窃密程序会自动复制到涉密计算机中，并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机上时，涉密信息就会被自动发往境外情扳机构控制的特定主机上，造成泄密。

防范对策

涉密优盘等移动存储介质不得在非涉密计算机上使用;非涉密移动存储介质以及手机、数码相机、MP3 、MP4 等具有存储功能的电子用。

3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络。

隐患分析

在未禾取防护措施的情况下，从互联网及其他公共信息网络下载数据复制到涉密计算机及网络时，可能同时将计算机病毒，特别是患

防范对策

确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中，应采取必要的防护措施，使用一次性光盘刻录下载，设置中间机，或者使用经国家保密行政管理部门批准的信息单向导入设备。

4、不得违规设置涉密计算机的口令。 隐患分析

涉密计算机的口令如果设置不符合保密规定，很容易被破解。口令一旦被破解，破解者就可以冒充合法用户进入涉密计算机窃取信息。

防范对策

涉密计算机应严格按照保密规定设置口令:处理秘密级信息的口令长度不少于8 位，更换周期不超过1 个月;处理机密级信息的应采用IC 卡或USB Key 与口令相结合的方式，且口令长度不少于4 位;如仅使用口令方式，则长度不少于10位，更换周期不超过1 个星期;设置口令时，要采用多种字符和数字混合编制。处理绝密级信息的应采用生理特征(如指纹、虫工膜)等强身份鉴别

5、不得擅自在涉密计算机上安装软件或复制他人文件

隐患分析

在涉密计算机上擅自安装软件，尤其是安装从互联网下载的软件，可能同时将计算机病毒，特别是"木马"窃密程序安装到涉密计算机中，带来泄密隐患。随意复制他人文件，也有同样的风险。

防范对策

涉密计算机安苯软件或复制他人文件资料须经批准，并进行必要的病毒查杀，特别是对"木马"窃密程序的查杀

6、不得将无线外国设备用于涉密计算机。 隐患分析

涉密计算机使用无线鼠标、无线键盘等无线外国设备，涉密信息会随无线信号在空中传递，极易被他人截获，造成泄密。

防范对策

涉密计算机应使用有线连接的外围设备

7、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管。

隐患分析

将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管，会使涉密载体失去有效的保密防护，存在泄密隐患。

防范对策

认真执行涉密载体使用保密管理规定，不得将涉密载体通过普通邮寄渠道寄运或违规交由他人使用、保管 、不得擅自携带涉密笔记本电脑及移动存储介质外出。 隐患分析

携带涉密笔记本电脑及移动存储介质外出，容易丢失或被窃，存在严重泄密隐患。

防范对策

在一般情况下，不允许携带涉密笔记本电脑及移动存储介质外出。确需携带外出的，要严格履行审批手续，采取有效管理措施，确保涉密笔记本电脑及移动存储介质始终处于严密监控之下。同时采取强身份认证、涉密信息加密等保密技术保护措施。 、不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修。

隐患分析

处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备，是重要的涉密载体，擅自交由外部人员维1乡，可能会使存储的涉密信息失控。

防范对策

处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备应当在单位内部进行维修，现场有专门人员监督;确需外送维修的，应当拆除信息存储部件或进行专业销密

10、不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃。

隐患分析

涉密计算机等办公自动化设备中的涉密信息被简单删除或格式化处理后，仍可以通过技术手段恢复。因此，未经专业销密就擅自处理， 存在严重泄密隐患。

防范对策

1.在将涉密计算机等办公自动化设备出售、赠送、丢弃之前，应使用符合国家保密标准的设备对涉密信，息或内部敏感信，皂进行清除，确保不被还房、。

2. 将准备淘汰的涉密计算机等办公自动化设备送交保密行政管理部门授权的销毁机构或指定的承销单位销毁

11、不得将处理涉密信息的多功能一体机与普通电话线路连接。 隐患分析

多功能一体机具有传真、扫描、打印、复印和信息存储等功能。处理涉密信息的多功能一体机与普通电话线路连接，可能将涉密信息传输到公共通信网络上，或被境外情报机构通过普通电话线路远程控制，窃取机内存储的信息，造成泄密。

防范对策

处理涉密信息的多功能一体机，必须与普通电话线路断开 、不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备。

隐患分析

涉密场所中连接互联网的计算机如果自己配备和安装视频、音频输入设备，境外情报机构就可能通过互联网远程控制这台计算机，启动视频、音频输入设备对涉密场所进行窃照、窃听，造成泄密。

防范对策

涉密场所中连接互联网的计算机不得配备和安装视频、音频输入设备

13、不得将手机带入重要涉密场所。 隐患分析

手机具有网络定位功能，带入重要涉密场所，易暴露涉密目标。手机在重要涉密场所处于通话状态时，会同时将周围的语音信息传输出去。被安装了窃听软件的手机，即使关机或待机，也可在无振铃、无屏幕显示的情况下转为通话状态，成为一部窃听器。

防范对策

进入重要涉密场所之前，应将手机放入手机屏蔽柜内。也可使用保密会议手机干扰器对涉密场所进行手机信号屏蔽。 、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息。

隐患分析

在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息〉相当于把涉密信息放到了元安全保护的公共场所，为他人特别是境外情报机构获取涉密信息提供了可乘之机。

防范对策

不在与互联网及其他公共信息网络连接的计算机上存储、处理涉密信息

15、不得在非涉密办公网络上存储、处理涉密信息。 隐患分析

非涉密办公网络缺乏安全保密防护措施，如果存储、处理涉密信息，泄密风险很大。

防范对策

不在非涉密办公网络上存储、处理涉密信息。

16、不得在政府门户网站上登载涉密信息。 隐患分析

政府门户网站是建立在互联网上的信息发布平台，在政府门户网站上登载涉密信息，相当于将涉密信息发布在互联网上。

防范对策

严格遵守信息公开保密审查制度，对拟在政府门户网站上登载的信息进行严格的保密审查，确保涉密信息不上网

17、不得使用具有无线互联功能的计算机处理涉密信息。 隐患分析

具有无线互联功能的计算机，在开机状态可自动与无线网络连接，可能被他人远程控制。即使关闭联网程序，也可以使用技术手段，通过无线网络将其激活，窃取信息。同时，无线上网传输信号暴露在空中，可被任何具有接收能力的设备截获。

防范对策

处理涉密信息的计算机，必须拆除机内无线网卡等无线互联设备，切断无线联网渠

18、不得使用个人计算机及移动存储介质存储、处理涉密信息。 隐患分析

个人计算机及移动存储介质无法按国家保密规定进行管理，且往往连接互联网，可能感染计算机病毒，或被植入"木马"窃密程序，用来存储、处理涉密信息，泄密风险很大。

防范对策

不用个人计算机及移动存储介质存储、处理涉密信息，也不要把个人计算机及移动存储介质带入重要涉密场

19、不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位。

隐患分析

办公自动化设备特别是进口设备， 有可能被安装窃密装置，存在泄密隐患。

防范对策

用于处理涉密信息的办公自动化设备应当随机采购，并进行安全保密技术检测

、不得使用普通传真机、电话机和手机传输或谈论涉密信息。 隐患分析

使用普通传真机、电话机和手机传输或谈论涉密信息，就是通过公共信息网络传输涉密信息，可能被他人截获或窃听。

防范对策

使用符合保密要求的通信方式传输涉密信息，不在普通传真机、电话机和手机通信中涉及国家秘密

第三篇：涉密计算机维修、更换、报废保密管理规定

一、涉密计算机及涉密介质进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，安全保密人员和涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

二、各涉密科室应将本科室和本单位设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

三、凡需外送修理的涉密设备及涉密介质，必须经保密领导小组和分管局领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

四、信息中心负责对办公计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

五、涉密计算机及涉密介质的报废由保密领导小组专人负责送市保密局统一销毁。

第四篇：企业涉密计算机和移动存储介质保密管理规定(最新、直接下载使用)

×××公司涉密计算机和移动存储介质保密管理规

定 第一章

总 则

第一条 为规范×××公司涉密计算机、移动存储介质的管理，确保国家秘密、企业商业秘密安全，根据国家保密法规，制定本规定。

第二条 本规定所称的涉密计算机是指处理、存储涉密信息的台式电脑和笔记本电脑。

本规定所称的涉密移动存储介质，是指专门用于存储国家秘密和企业商业秘密信息的移动介质，包括但不限于U盘。

第三条 涉密计算机及涉密移动存储介质的管理，遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则，严格控制发放数量和范围。

第四条 ×××公司保密委员会对×××公司本部及各所属单位负有指导、监督、检查职责。本部有关部门及各各所属单位负责人对本部门、本单位执行本规定负有指导、监督、检查职责。

第五条 本规定适用于×××公司本部及各所属单位

第二章 配发与安装

第六条 ×××公司有关部门使用的涉密计算机和涉密移动存储介质，由×××公司办公室(保密办公室)根据工作需要统一申请、统一购置、统一配发，各所属单位使用的涉密计算机和涉密移动存储介质由本单位保密办根据工作需要统一申请、统一购置、统一配发。购置的涉密计算机和涉密移动存储介质，应符合国家保密局的有关技术标准和要求。

第七条 涉密计算机和涉密移动存储介质配发前，需在显眼位置粘贴红色密级标识，密级标识应包括设备的密级加五角星(如机密★、秘密★)、编号、部门、管理人员、使用人员、启用日期等要素，涉密计算机需安装符合国家保密标准要求的保密技术防护系统(简称“三合一”系统)，并建立管理台账，登记备案。

第八条 涉密计算机软、硬件由保密办负责统一安装，其他部门和个人不得私自安装。需要安装时应由保密办负责安装软件，并逐一进行登记。

第九条 涉密计算机必须安装和启用具有实时监控功能的病毒防护软件和木马查杀软件，并定期进行计算机漏洞扫描，发现漏洞，及时修补。未经病毒检测的软件和数据禁止在涉密计算机上使用。

第十条 涉密计算机安装时不允许进行各种形式的有线及无线的网络连接(包括与电话线、传真机连接)，不允许使用无线功能的键盘、鼠标进行操作。

第十一条 涉密计算机所在的场所，应采取必要的安全防护措施和保密提示，严禁无关人员使用涉密计算机。

第三章 使用与保管

第十二条 涉密计算机和涉密移动存储介质明确专人负责管理，专人专用，使用部门需指定专人负责涉密计算机和涉密移动存储介质的日常维护和管理工作。

第十三条 涉密计算机管理人员应建立涉密计算机使用与维护台账(见附件)，如实记录、反应每次登录、操作、维护的内容，以便回溯追踪。

第十四条 涉密计算机必须凭密码登录，管理人员应定期修改机器登录密码, 原则上，秘密级计算机更换周期不得长于1个月，机密级计算机密不得长于1周;密码有英文大小写、数字和特殊字符中两者以上的组合，秘密级计算机密码要求8位以上，机密级计算机密码要求10位以上。

第十五条 涉密计算机管理人员和使用人员，应严格遵守国家保密法律法规和×××公司的各项保密规章制度，认真履行职责，确保涉密计算机的安全、保密。未经批准，不得对外提供内部信息、资料以及用户名、口令等内容。

第十六条 涉密计算机管理人员、使用人员调离时，应将有关资料移交其他授权的管理人员、使用人员。接替的管理人员、使用人员应对系统重新进行调整，重新设置用户名和密码。

第十七条 涉密计算机存储的涉密信息应有密级标识。文档、图表、图形、数据等涉密信息，要在首页显著位置设置密级标识，无法在首页标注的，将密级标识标注在文件名称的后面。

涉密计算机一般不得用于处理、存储非涉密信息。

第十八条 涉密计算机内存储的国家秘密信息输出时，接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。

第十九条 涉密计算机需要使用涉密移动存储介质前，应先检查涉密移动存储介质是否存在病毒、木马等恶意程序。涉密移动存储介质严禁在非涉密计算机上使用。

第二十条 涉密移动存储介质应当存储与之相对应密级的信息，高密级的信息不得存储在低密级的移动存储介质内。绝密级移动存储介质只能存储绝密级信息，机密级移动存储介质确需存储秘密级信息时，应按机密级进行管理。

第二十一条 使用涉密移动存储介质应当在符合保密要求的办公场所，确因工作需要带出办公场所的，秘密级的需经部门领导批准，机密级以上的需经分管领导批准，报保密办备案并采取严格的保密措施。严禁将涉密移动存储介质借给外单位或转借他人使用。

携带涉密移动存储介质外出，应使涉密移动存储介质始终处于携带人的有效控制之下;携带绝密级信息的涉密移动存储介质外出的，应保证二人以上同行。禁止携带存储绝密信息的涉密移动存储介质参加涉外活动或出国(境);确因工作需要携带机密级、秘密级移动存储介质出国(境)的，应当按照有关保密规定办理批准和携带出国(境)手续。 第二十二条 涉密移动存储介质在部门之间相互转移信息时，秘密级的由部门领导批准，机密级以上的须经保密办分管领导批准，对介质编号、转移信息密级和内容要履行严格的登记手续。

第二十三条 保存涉密移动存储介质存放必须选择安全保密的场所和部位，并存放在保密设备里。

第二十四条 严禁使用个人存储介质或非涉密存储介质存储国家秘密、企业商业秘密信息。

第二十五条 密办应每半年对分发给有关部门的涉密移动存储介质进行一次清查、核对，并做出文字记录，发现丢失的应及时查处。

第四章 维修及销毁

第二十六条 涉密计算机需要维修的，由保密办负责维修，或到指定的维修单位维修。涉密计算机送修前必须将涉密存储部件拆除并妥善保管;如需请外来人员维修，应派保密办保密管理人员全程监督修理过程。

第二十七条 涉密计算机需要报废的，由保密办按照国家涉密载体管理的有关规定办理。涉密计算机报废前，应进行脱密处理。

第二十八条 禁止将涉密计算机转为非涉密环境使用，禁止进行公益捐赠或销售。

第二十九条 对不能使用、不再使用或需要报废的涉密移动存储介质，应及时上交保密办，由保密办统一集中到国家保密局指定的销毁机构进行销毁，其他部门和个人不得私自处理。

第五章 罚则

第三十条 涉密计算机和涉密移动存储介质使用管理人员违反本规定，情节较轻的，由×××公司保密办给予批评教育;情节严重的，由×××公司保密委员会通报批评;构成犯罪的，移交司法机关，依法追究刑事责任。

第六章 附则

第三十一条 本规定由×××公司办公室(保密办公室)负责解释。 第三十二条 本规定自发布之日起实施。

第五篇：计算机及相关设备使用管理规定

为加强XX公司计算机及相关设备的管理，确保计算机及相关设备正常运作，特制定本规定。

1、公司信息部负责对所有计算机及相关设备进行统筹管理，各部室需配备计算机及相关设备时，由所在部室填写申请，经公司信息部审核，公司领导审批后，由公司信息部统一购置。设备购置后，由公司信息部统一对每台设备及其配件进行登记、造册备案，便于日常管理。

2、员工使用的计算机设备遵循“谁使用，谁负责”的原则，各部室员工应该爱护自己所使用的设备，保持计算机设备的清洁卫生，懂得正确操作和使用计算机，加强计算机知识的学习，不得随意将计算机交由外单位人员使用。

3、各部门员工必须服从公司信息部管理人员对计算机设备的统一调配。未经同意，不得私自对计算机配件进行安装、拆卸和更换;不得私自安装或卸载办公软件;不得更改计算机系统设置等等。如遇到自己不能解决的问题，需由公司信息部管理人员协助解决。

4、各部室计算机硬件不能满足工作需要时，由使用部室提出书面升级、调换申请，公司信息部鉴定后加签意见，经公司分管领导审批后，公司信息部统一实施。

5、任何员工或部室未经公司信息部同意不得私自改变计算机用途，不得在部室间或部室内转移或调换计算机设备;确实有需要的，须经公司信息部同意方可进行。

6、计算机相关设备出现故障时，应及时报告公司信息部，安排人员到现场检查故障并维修;无法自行维修的，联系有相应资质的供应商进行维修。计算机如需送外维修前，各部室员工应先备份好有关资料，并删除敏感文件，以避免泄密。如属于涉密电脑和设备需要维修的需联系有涉密资质的电脑设备维修商进行维修。

7、计算机及相关设备由于部件严重损坏无法维修，设备陈旧无法升级，或者维修费用超过或接近同等效能价值的设备，由使用部室提出申请，公司信息部鉴定，报公司领导审批后，按固定资产相关规定办理报废手续。设备报废以后公司信息部相关人员需对报废设备中的程序、数据资料彻底清除后才能进行物品处理。如果是涉密电脑和设备报废的，需要联系有涉密资质的设备回收商进行回收。

8、各部室员工应负责所使用电脑的安全使用，妥善保管好使用密码，做好电子邮件管理、防病毒管理、上网管理等，如发现问题需及时报告公司信息部。