文档介绍：计算机和移动存储介质
中国新型房屋集团有限公司
(试行)
第一章总则
第一条根据中央保密委、国务院国资委保密委关于保密工作的相关规定,结合集团公司实际及保密工作要求,制定本试行规定(下称本规定)。
第二条本规定适用于集团公司(含所属各单位)所有员工。
第二章计算机涉密管理
第三条基本要求定期检查计算机软硬件安装、使用情况,不得安装、运行、使用与工作无关的软硬件;
第四条联网要求
(一)从物理上切断涉密计算机与互联网及其它公共信息网的连接通道,实现内外网分开,确保“涉密计算机不上网,上网计算机不涉密”;
(二)加强互联网连接设备管理,采取有效措施防止违规接入,防范外部攻击,并留存网络访问日志;
(三)将互联网信息复制到内部信息系统时,应当采取严格的技术保护措施,查杀病毒、木马等恶意代码,严防病毒等传播。严禁直接从互联网向涉密信息系统下载复制数据,确需复制的,应当严格按照国家有关标准执行;
(四)严禁使用含有无线网卡(笔记本电脑的无线网卡在处
1
理涉密信息前必须卸载或禁用)、无线鼠标、无线键盘、蓝牙和红外设备等具有无线互联功能的设备处理涉密信息。
第五条涉密计算机应做到台账管理,对涉密计算机使用单位、使用部门、使用人、涉密层级、基本配置、使用情况等基本资料进行登记,动态维护。
第六条定期和不定期对涉密计算机进行全面检查。检查项目如下:
(一)是否有违规上互联网及其它公共信息网的现象;
(二)是否具有有效的身份认证措施;
(三)是否感染木马病毒;
(四)是否使用非涉密移动存储介质;
(五)是否安装无线网卡、无线键盘、无线鼠标、蓝牙和红外等无线设备。
第七条严禁携带涉密计算机游览、探亲、访友、参观和出入公共场所。
第八条因工作需要必须携带涉密计算机出国(境)(含港、澳、台地区)的,应按国家有关规定执行。
第九条涉密计算机报废、销毁时,应交行政人事部统一处理。
第十条定期和不定期对非涉密计算机进行全面检查。检查项目如下:
(一)是否存储处理过涉密信息或曾经存储处理过涉密信息;
2
(二)是否感染木马病毒;
(三)是否使用过涉密移动存储介质;
(四)涉密场所连接互联网的计算机是否安装或使用了摄像头等视频输入设备。
第十一条计算机使用人员离岗、离职,有关部门要及时取消其计算机信息系统访问权限,收回计算机移动存储设备等相关物品。
第十二条对涉密计算机信息系统进行全面检查。检查项目如下:
(一)检查承建单位是否具有涉密资质;
(二)安全保密产品是否经过国家保密工作部门授权的测评机构的检测;
(三)是否与互联网及其它公共信息网物理隔离;
(四)网络终端是否有违规上互联网及其它公共信息网的现象;
(五)保密管理是否符合国家有关要求。
第十三条进一步加强计算机信息系统的日常安全管理。定期检查路由器、防火墙、交换机等网络安全设备的运行情况,即时升级防病毒系统,做好各种日志的分析与存档工作。
第十四条加大保密管理专项投入,建立计算机、移动存储介质、信息系统保密监控系统,实现对所有保密点、重点保密部位全天候、全方位监控。
3
第十五条对在计算机信息系统安全保密工作中做出显著成绩的单位和人员根据有关规定给予奖励。计算机