文档介绍:中国新型房屋集团有限公司
计算机和移动存储介质安全保密工作规定
(试行)
第一章总则
第一条 根据中央保密委、国务院国资委保密委关于保密工作的相关规定,结合集团公司实际及保密工作要求,制定本试行规定(下称本规定)。
第二条 本规定适用于集团公司(含所属各单位)所有员工。
第二章 计算机涉密管理
第三条基本要求定期检查计算机软硬件安装、使用情况,不得安装、运行、使用与工作无关的软硬件;
第四条 联网要求
(一)从物理上切断涉密计算机与互联网及其它公共信息网的连接通道,实现内外网分开,确保“涉密计算机不上网,上网计算机不涉密”;
(二)加强互联网连接设备管理,采取有效措施防止违规接入,防范外部攻击,并留存网络访问日志;
(三)将互联网信息复制到内部信息系统时,应当采取严格的技术保护措施,查杀病毒、木马等恶意代码,严防病毒等传播。严禁直接从互联网向涉密信息系统下载复制数据,确需复制的,应当严格按照国家有关标准执行;
(四)严禁使用含有无线网卡(笔记本电脑的无线网卡在处理涉密信息前必须卸载或禁用)、无线鼠标、无线键盘、蓝牙和红外设备等具有无线互联功能的设备处理涉密信息。
第五条涉密计算机应做到台账管理,对涉密计算机使用单位、使用部门、使用人、涉密层级、基本配置、使用情况等基本资料进行登记,动态维护。
第六条 定期和不定期对涉密计算机进行全面检查。检查项目如下:
(一)是否有违规上互联网及其它公共信息网的现象;
(二)是否具有有效的身份认证措施;
(三)是否感染木马病毒;
(四)是否使用非涉密移动存储介质;
(五)是否安装无线网卡、无线键盘、无线鼠标、蓝牙和红外等无线设备。
第七条 严禁携带涉密计算机游览、探亲、访友、参观和出入公共场所。
第八条 因工作需要必须携带涉密计算机出国(境)(含港、澳、台地区)的,应按国家有关规定执行。
第九条 涉密计算机报废、销毁时,应交行政人事部统一处理。
第十条 定期和不定期对非涉密计算机进行全面检查。检查项目如下:
(一)是否存储处理过涉密信息或曾经存储处理过涉密信息;
(二)是否感染木马病毒;
(三)是否使用过涉密移动存储介质;
(四)涉密场所连接互联网的计算机是否安装或使用了摄像头等视频输入设备。
第十一条 计算机使用人员离岗、离职,有关部门要及时取消其计算机信息系统访问权限,收回计算机移动存储设备等相关物品。
第十二条 对涉密计算机信息系统进行全面检查。检查项目如下:
(一)检查承建单位是否具有涉密资质;
(二)安全保密产品是否经过国家保密工作部门授权的测评机构的检测;
(三)是否与互联网及其它公共信息网物理隔离;
(四)网络终端是否有违规上互联网及其它公共信息网的现象;
(五)保密管理是否符合国家有关要求。
第十三条进一步加强计算机信息系统的日常安全管理。定期检查路由器、防火墙、交换机等网络安全设备的运行情况,即时升级防病毒系统,做好各种日志的分析与存档工作。
第十四条 加大保密管理专项投入,建立计算机、移动存储介质、信息系统保密监控系统,实现对所有保密点、重点保密部位全天候、全方位监控。
第十五条 对在计算机信息系统安全保密工作中做出显著成绩的单位和人员根据有关规定给予奖励。计算机信息系统使用管理人员违反本规定,情节较轻的,由本单位予以批评教育;情节严重的,泄露国家或企业秘密,依据《中华人民共和国保守国家秘密法》及其实施办法进行处理,并追究单位领导的责任。
第三章移动存储介质涉密管理
第十六条移动存储介质分为涉密和非涉密两类。涉密移动存储介质根据涉密程度确定为不同的密级,具体办法另行制定。
第十七条 处理涉密信息的移动存储介质必须进行申报、登记、审批,按其所涉及的秘密等级粘贴统一制作的密级标识。凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储涉密信息。
第十八条涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。
第十九条严禁在涉密计算机与连接互联网、其它公共信息网的计算机之间交叉使用移动存储介质。涉密移动存储介质不能直接与互联网、其它公共信息网的计算机相连接。用于下载互联网、其它公共信息网信息的移动存储介质不得与涉密计算机、涉密计算机信息系统相连接。
第二十条从网络下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,再通过中间机刻录成光盘对资料进行存储后,方可导入涉密计算机。
第二十一条涉密移动存储介质应妥善保管,不用时应存放在密码文件柜中保存。
第二十二条因工作需要使用涉密移动存储介质向有关机关、单位提供涉密信息的,应经所在部门及行政人事部审批。必须一事一盘(须用光盘),严