計(jì)算機(jī)和信息系統(tǒng)安全保密管理規(guī)定

1、計(jì)算機(jī)和信息系統(tǒng)安全保密管理規(guī)定第一章 總則第一條 為加強(qiáng)公司計(jì)算機(jī)和信息系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團(tuán)公司有關(guān)規(guī)定，制定本規(guī)定。第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò)，包括機(jī)房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端等內(nèi)容。第三條 涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級負(fù)責(zé)、科學(xué)管理、保障安全”的方針，堅(jiān)持“誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)”和“控制源頭、歸口管理、加強(qiáng)檢查、落實(shí)制度”的原則，確保涉密信息系統(tǒng)

2、和國家秘密信息安全。第四條 涉密信息系統(tǒng)安全保密防護(hù)必須嚴(yán)格按照國家保密標(biāo)準(zhǔn)、規(guī)定和集團(tuán)公司文件要求進(jìn)行設(shè)計(jì)、實(shí)施、測評審查與審批和驗(yàn)收；未通過國家審批的涉密信息系統(tǒng)，不得投入使用。第五條 本規(guī)定適用于公司所有計(jì)算機(jī)和信息系統(tǒng)安全保密管理工作。第二章 管理機(jī)構(gòu)與職責(zé)第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責(zé)任人，確保涉密信息系統(tǒng)安全保密措施的落實(shí)，提供人力、物力、財(cái)力等條件保障，督促檢查領(lǐng)導(dǎo)責(zé)任制落實(shí)。第七條 公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機(jī)構(gòu)，其主要職責(zé)：（一）建立健全安全保密管理制度和防范措施，并監(jiān)督檢查落實(shí)情況；（二）協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問題，對

3、重大失泄密事件進(jìn)行查處。第八條 成立公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財(cái)會部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位，在公司黨政和保密委員會領(lǐng)導(dǎo)下，組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。第九條 保密辦主要職責(zé)：（一）擬定涉密信息系統(tǒng)安全保密管理制度，并組織落實(shí)各項(xiàng)保密防范措施；（二）對系統(tǒng)用戶和安全保密管理人員進(jìn)行資格審查和安全保密教育培訓(xùn)，審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限，并備案；（三）組織對涉密信息系統(tǒng)進(jìn)行安全保密監(jiān)督檢查和風(fēng)險評估，提出涉密信息系統(tǒng)安全運(yùn)行的保密要求；（四）會同科技信息部對涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的

4、授權(quán)使用的審查，建立涉密信息系統(tǒng)安全評估制度，每年對涉密信息系統(tǒng)安全措施進(jìn)行一次評審；（五）對涉密信息系統(tǒng)設(shè)計(jì)、施工和集成單位進(jìn)行資質(zhì)審查，對進(jìn)入涉密信息系統(tǒng)的安全保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理，對涉密信息系統(tǒng)進(jìn)行安全保密性能檢測；（六）對涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密、變更密級和解密工作進(jìn)行審核；（七）組織查處涉密信息系統(tǒng)失泄密事件。第十條科技信息部、財(cái)會部主要職責(zé)是：（一）組織、實(shí)施涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)，制定安全保密防護(hù)方案；（二）落實(shí)涉密信息系統(tǒng)安全保密策略、運(yùn)行安全控制、安全驗(yàn)證等安全技術(shù)措施；每半年對涉密信息系統(tǒng)進(jìn)行風(fēng)險評估，提出整改措施，經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組批

5、準(zhǔn)后組織實(shí)施，確保安全技術(shù)措施有效、可靠；（三）落實(shí)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護(hù)等安全保密管理措施；（四）配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計(jì)員，并制定相應(yīng)的職責(zé)； “三員”角色不得兼任，權(quán)限設(shè)置相互獨(dú)立、相互制約；“三員”應(yīng)通過安全保密培訓(xùn)持證上崗；（五）落實(shí)計(jì)算機(jī)機(jī)房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理，負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理；（六）配合保密辦對涉密信息系統(tǒng)進(jìn)行安全檢查，對存在的隱患進(jìn)行及時整改；（七）制定應(yīng)急預(yù)案并組織演練，落實(shí)應(yīng)急措施，處理信息安全突發(fā)事件。第十一條 黨政辦公室主要職責(zé)：

6、 按照國家密碼管理的相關(guān)要求，落實(shí)涉密信息系統(tǒng)中普密設(shè)備的管理措施。第十二條 相關(guān)業(yè)務(wù)部門、單位主要職責(zé)：涉密信息系統(tǒng)的使用部門、單位要嚴(yán)格遵守保密管理規(guī)定，教育員工提高安全保密意識，落實(shí)涉密信息系統(tǒng)各項(xiàng)安全防范措施；準(zhǔn)確確定應(yīng)用系統(tǒng)密級，制定并落實(shí)相應(yīng)的二級保密管理制度。第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計(jì)員，其職責(zé)是：（一）系統(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運(yùn)行、管理與維護(hù)工作，確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運(yùn)行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員。（二）安全保密管理員負(fù)責(zé)安全技術(shù)設(shè)備、策略實(shí)施和管理工作，包括用戶帳號管理以及安全保密設(shè)備和系統(tǒng)所

7、產(chǎn)生日志的審查分析。（三）安全審計(jì)員負(fù)責(zé)安全審計(jì)設(shè)備安裝調(diào)試，對各種系統(tǒng)操作行為進(jìn)行安全審計(jì)跟蹤分析和監(jiān)督檢查，以及時發(fā)現(xiàn)違規(guī)行為，并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報一次情況。第三章 系統(tǒng)建設(shè)管理第十四條 規(guī)劃和建設(shè)涉密信息系統(tǒng)時，按照涉密信息系統(tǒng)分級保護(hù)標(biāo)準(zhǔn)的規(guī)定，同步規(guī)劃和落實(shí)安全保密措施，系統(tǒng)建設(shè)與安全保密措施同計(jì)劃、同預(yù)算、同建設(shè)、同驗(yàn)收。第十五條 涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案，應(yīng)由具有“涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)編制或自行編制，安全保密方案必須經(jīng)上級保密主管部門審批后方可實(shí)施。第十六條 涉密信息系統(tǒng)規(guī)劃和建設(shè)實(shí)施時，應(yīng)由具有“涉及國家秘密的計(jì)算機(jī)

8、信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)實(shí)施或自行實(shí)施，并與實(shí)施方簽署保密協(xié)議，項(xiàng)目竣工后必須由保密辦和科技信息部共同組織驗(yàn)收。第十七條 對涉密信息系統(tǒng)要采取與密級相適應(yīng)的保密措施，配備通過國家保密主管部門指定的測評機(jī)構(gòu)檢測的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。第四章 信息管理第一節(jié) 信息分類與控制第十八條 涉密信息系統(tǒng)的密級，按系統(tǒng)中所處理信息的最高密級設(shè)定，嚴(yán)禁處理高于涉密信息系統(tǒng)密級的涉密信息。第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質(zhì)應(yīng)按要求及時定密、標(biāo)密，并按涉密文件進(jìn)行管理。電子文件密級標(biāo)識應(yīng)與信息主體不可分離，密級標(biāo)識不得篡

9、改。涉密信息系統(tǒng)中的涉密信息總量每半年進(jìn)行一次分類統(tǒng)計(jì)、匯總，并在保密辦備案。第二十條 涉密信息系統(tǒng)應(yīng)建立安全保密策略，并采取有效措施，防止涉密信息被非授權(quán)訪問、篡改，刪除和丟失；防止高密級信息流向低密級計(jì)算機(jī)。涉密信息遠(yuǎn)程傳輸必須采取密碼保護(hù)措施。第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息，一般只提供紙質(zhì)文件，確需提供涉密電子文檔的，按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。第二十二條 清除涉密計(jì)算機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲介質(zhì)中的涉密信息時，必須使用符合保密標(biāo)準(zhǔn)、要求的工具或軟件。第二節(jié) 用戶管理與授權(quán)第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級和實(shí)際工作需要，確定人員知悉范圍，以此

10、作為用戶授權(quán)的依據(jù)。第二十四條 用戶清單管理（一）科技信息部管理“研究試驗(yàn)堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團(tuán)涉密廣域網(wǎng)”用戶清單；財(cái)會部管理“財(cái)務(wù)會計(jì)核算網(wǎng)”用戶清單；（二）新增用戶時，由用戶本人提出書面申請，經(jīng)本部門、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統(tǒng)一建立用戶；“財(cái)務(wù)會計(jì)核算網(wǎng)”的用戶由財(cái)會部統(tǒng)一建立；（三）刪除用戶時，由用戶本人所在部門、單位書面通知科技信息部，核準(zhǔn)后由安全保密管理員即時將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號、權(quán)限廢止；“財(cái)務(wù)會計(jì)核算網(wǎng)”密辦審核，公司分管領(lǐng)導(dǎo)審批。開通、審批堅(jiān)持“工作必須”的原則。第六十四條 國際互聯(lián)網(wǎng)計(jì)算機(jī)實(shí)行專人負(fù)責(zé)、專機(jī)上網(wǎng)管理

11、，嚴(yán)禁存儲、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計(jì)算機(jī)須建立使用登記制度。第六十五條 上網(wǎng)信息實(shí)行“誰上網(wǎng)誰負(fù)責(zé)”的保密管理原則，信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn)，堅(jiān)決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對上網(wǎng)信息進(jìn)行擴(kuò)充或更新，應(yīng)重新進(jìn)行保密審查。第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)?、傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng)，經(jīng)科技信息部審批后，按照信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。第九章 便攜式計(jì)算機(jī)管理第六十八條 便攜式計(jì)算機(jī)（包括涉密便攜式計(jì)算機(jī)和非涉密便攜

12、式計(jì)算機(jī)）實(shí)行 “誰擁有，誰使用，誰負(fù)責(zé)”的保密管理原則，使用者須與公司簽定保密承諾書。第六十九條 涉密便攜式計(jì)算機(jī)根據(jù)工作需要確定密級，粘貼密級標(biāo)識，按照涉密設(shè)備進(jìn)行管理，保密辦備案后方可使用。第七十條 便攜式計(jì)算機(jī)應(yīng)具備防病毒、防非法外聯(lián)和身份認(rèn)證（設(shè)置開機(jī)密碼口令）等安全保密防護(hù)措施。第七十一條 禁止使用涉密便攜式計(jì)算機(jī)上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò)；嚴(yán)禁涉密便攜式計(jì)算機(jī)與涉密信息系統(tǒng)互聯(lián)。第七十二條 涉密便攜式計(jì)算機(jī)不得處理絕密級信息。未經(jīng)保密辦審批，嚴(yán)禁在涉密便攜式計(jì)算機(jī)中存儲涉密信息。處理、存儲涉密信息應(yīng)在涉密移動存儲介質(zhì)上進(jìn)行，并與涉密便攜式計(jì)算機(jī)分離保管。第七十三條 禁止使用私有便攜

13、式計(jì)算機(jī)處理辦公信息；嚴(yán)禁非涉密便攜式計(jì)算機(jī)存儲、處理涉密信息；嚴(yán)禁將涉密存儲介質(zhì)接入非涉密便攜式計(jì)算機(jī)使用。第七十四條 公司配備專供外出攜帶的涉密便攜式計(jì)算機(jī)和涉密存儲介質(zhì)，按照 “集中管理、審批借用”的原則進(jìn)行管理，建立使用登記制度。外出攜帶的涉密便攜式計(jì)算機(jī)須經(jīng)保密辦檢查后方可帶出公司，返回時須進(jìn)行技術(shù)檢查。第七十五條 因工作需要外單位攜帶便攜式計(jì)算機(jī)進(jìn)入公司辦公區(qū)域，需辦理保密審批手續(xù)。第十章 應(yīng)急響應(yīng)管理第七十六條 為有效預(yù)防和處置涉密信息系統(tǒng)安全突發(fā)事件，及時控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響，保障涉密信息系統(tǒng)的安全穩(wěn)定運(yùn)行，科技信息部和財(cái)會部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案

14、，經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組審批后實(shí)施。第七十七條 應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運(yùn)行安全事件和泄密事件，根據(jù)事件引發(fā)原因分為災(zāi)害類、故障類或攻擊類三種情況。（一）災(zāi)害事件：根據(jù)實(shí)際情況，在保障人身安全前提下，保障數(shù)據(jù)安全和設(shè)備安（二）故障或攻擊事件：判斷故障或攻擊的來源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案：1、病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大

15、的損失，保護(hù)計(jì)算機(jī)，必要時可關(guān)閉相應(yīng)的端口，尋找并公布病毒攻擊信息，以及殺毒、防御方法；2、外部入侵：判斷入侵的來源，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外部入侵，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵的IP地址的訪問。對于已經(jīng)造成危害的，應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法，避免造成更大損失和帶來的影響；3、內(nèi)部入侵：查清入侵來源，如IP地址、所在區(qū)域、所處辦公室等信息，同時斷開對應(yīng)的交換機(jī)端口，針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點(diǎn)入侵和造成損害的，應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備；4、網(wǎng)絡(luò)故障：判斷故障發(fā)生點(diǎn)和故障原因，能夠迅速解決

16、的盡快排除故障，并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)；5、其它未列出的不確定因素造成的事件，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的及時咨詢，上報公司信息安全領(lǐng)導(dǎo)小組。第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失，將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件（I級）、重大事件（II級）、較大事件（III級）和一般事件（IV級）四個等級。（一）一般事件由科技信息部（或財(cái)會部）依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置；（二）較大事件由科技信息部（或財(cái)會部）、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置，及時向公司信息安全領(lǐng)導(dǎo)小組報告并提請協(xié)調(diào)處置； （三）重大事件啟動應(yīng)急響應(yīng)預(yù)案，對突發(fā)事件進(jìn)行處置，及時向公司黨政報告

17、并提請協(xié)調(diào)處置；（四）特別重大事件由公司報請中核集團(tuán)公司對信息安全突發(fā)事件進(jìn)行處置。第七十九條 發(fā)生突發(fā)事件（如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等）應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理辦法和流程進(jìn)行處理：（一）上報科技信息部和保密辦；（二）關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失；（三）切斷網(wǎng)絡(luò)，隔離事件區(qū)域；（四）查閱審計(jì)記錄尋找事件源頭；（五）評估系統(tǒng)受損程度；（六）對引起事件漏洞進(jìn)行整改；（七）對系統(tǒng)重新進(jìn)行風(fēng)險評估；（八）由保密辦根據(jù)風(fēng)險評估結(jié)果并書面確認(rèn)安全后，系統(tǒng)方能重新運(yùn)行；（九）對事件類型、響應(yīng)、影響范圍、補(bǔ)救措施和最終結(jié)果進(jìn)行詳細(xì)的記錄；（十）依照法規(guī)制度對責(zé)任人進(jìn)行處理。第八十條 科技信息部

18、、財(cái)會部應(yīng)會同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練，檢驗(yàn)應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效，并對其效果進(jìn)行評估，以使用戶明確自己的角色和責(zé)任。應(yīng)急響應(yīng)相關(guān)知識、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容，并記錄備案。第十一章 人員管理第八十一條 各部門、單位每年應(yīng)組織開展不少于1次的全員信息安全保密知識技能教育與培訓(xùn)，并記錄備案。第八十二條 涉密人員離崗、離職，應(yīng)及時調(diào)整或取消其訪問授權(quán)，并將其保管的涉密設(shè)備、存儲介質(zhì)全部清退并辦理移交手續(xù)。第八十三條 承擔(dān)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計(jì)管理員應(yīng)按重要涉密人員管理。第十二章 督查與獎懲第八十四條 公

19、司每年應(yīng)對涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實(shí)情況進(jìn)行一次自查，并接受國家和上級單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級部門開展的安全保密測評或保密檢查，檢查結(jié)果存檔備查。第八十五條 檢查涉密計(jì)算機(jī)和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查（取證）軟件等，應(yīng)覆蓋保密檢查的項(xiàng)目，并通過國家保密局的檢測。安全保密檢查工具應(yīng)及時升級或更新，確保檢查時使用最新版本。第八十六條 各部門、單位應(yīng)將員工遵守涉密計(jì)算機(jī)及信息系統(tǒng)安全保密管理制度的情況，納入保密自查、考核的重要內(nèi)容。對違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人，按公司保密責(zé)任考核及獎懲規(guī)定執(zhí)行。第十三章

20、 附 則第八十七條 本規(guī)定由保密辦負(fù)責(zé)解釋與修訂。第八十八條 本規(guī)定自發(fā)布之日起實(shí)施。原計(jì)算機(jī)磁（光）介質(zhì)保密管理規(guī)定）制度編號：（廠1908號）、涉密計(jì)算機(jī)信息系統(tǒng)保密管理規(guī)定制度編號:（2006）廠1911號、涉密計(jì)算機(jī)采購、維修、變更、報廢保密管理規(guī)定制度編號:（2007）廠1925號、國際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定制度編號:（2007）廠1926號、涉密信息系統(tǒng)信息保密管理規(guī)定制度通告:（2008）0934號、涉密信息系統(tǒng)安全保密管理規(guī)定制度通告:（2008）0935號同時廢止。關(guān)于公司計(jì)算機(jī)信息系統(tǒng)安全和保密管理工作的規(guī)定各部門： 為了認(rèn)真貫徹落實(shí)保密委關(guān)于傳發(fā)的通知精神和要求，進(jìn)一

21、步加強(qiáng)公司各部門網(wǎng)絡(luò)及計(jì)算機(jī)信息安全的保密管理，防止網(wǎng)上泄密事件發(fā)生，確保公司網(wǎng)絡(luò)及計(jì)算機(jī)工作安全可靠，結(jié)合公司實(shí)際情況，現(xiàn)就進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全和保密管理工作有關(guān)事宜規(guī)定如下：一、計(jì)算機(jī)操作人員必須遵守國家有關(guān)法律，任何人不得利用計(jì)算機(jī)從事違法活動。 二、按照“誰主管、誰負(fù)責(zé)”和“誰使用、誰負(fù)責(zé)”的原則，開展自查。1.明確內(nèi)網(wǎng)使用人責(zé)任，簽訂職工信息安全保密責(zé)任書，認(rèn)真落實(shí)各項(xiàng)安全保密管理規(guī)章制度，積極參加各類安全保密學(xué)習(xí)和活動，知道“一機(jī)兩用”違規(guī)行為的類型，不違反相關(guān)的制度規(guī)定。2.嚴(yán)禁在互聯(lián)網(wǎng)上發(fā)布公司涉密文件、資料、信息、數(shù)據(jù)。未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，不得向外提供公司信息和資料，堅(jiān)

22、持做到“誰上網(wǎng)、誰負(fù)責(zé)”，“上網(wǎng)不涉密、涉密不上網(wǎng)”。 三、嚴(yán)禁公司內(nèi)網(wǎng)計(jì)算機(jī)終端上操作事項(xiàng)。2/31.內(nèi)網(wǎng)計(jì)算機(jī)終端上違規(guī)處理、存儲的國家秘密信息；2.內(nèi)網(wǎng)移動存儲介質(zhì)中違規(guī)存儲的國家秘密信息；3.內(nèi)網(wǎng)服務(wù)器上違規(guī)處理、存儲的國家秘密信息；4.內(nèi)網(wǎng)網(wǎng)站上違規(guī)發(fā)布的國家秘密信息。四、嚴(yán)禁公司互聯(lián)網(wǎng)網(wǎng)計(jì)算機(jī)終端上操作事項(xiàng)。1.互聯(lián)網(wǎng)計(jì)算機(jī)終端上違規(guī)處理、存儲的國家秘密和警務(wù)工作秘密信息； 2.互聯(lián)網(wǎng)移動存儲介質(zhì)中違規(guī)存儲的國家秘密和警務(wù)工作秘密信息； 3.互聯(lián)網(wǎng)服務(wù)器上違規(guī)處理、存儲的國家秘密和警務(wù)工作秘密信息； 4.互聯(lián)網(wǎng)上開設(shè)的網(wǎng)站中違規(guī)發(fā)布的國家秘密和警務(wù)工作秘密信息；5.互聯(lián)網(wǎng)社會網(wǎng)站上

23、開通的微博、電子郵箱等信息發(fā)布和傳輸平臺中違規(guī)發(fā)布、存儲的國家秘密和警務(wù)工作秘密信息。 五、專用于存儲公司財(cái)務(wù)、工程設(shè)計(jì)方案、安保方案應(yīng)急預(yù)案等資料和內(nèi)部文件的計(jì)算機(jī)要由專人使用，并設(shè)置密碼，禁止網(wǎng)絡(luò)上的其它計(jì)算機(jī)訪問，禁止訪問互聯(lián)網(wǎng)及其它外部網(wǎng)絡(luò)系統(tǒng)。 六、做好計(jì)算機(jī)網(wǎng)絡(luò)病毒防治工作。每臺計(jì)算機(jī)要由專人負(fù)責(zé)，定期升級計(jì)算機(jī)殺毒軟件，進(jìn)行查殺病毒，在使用3/3軟盤、U盤和移動硬盤等存儲、拷貝文件之前，要先查殺病毒。嚴(yán)禁在計(jì)算機(jī)有毒未殺的情況下發(fā)電子郵件和拷貝文件到公司的其它計(jì)算機(jī)上。七、嚴(yán)格按照操作程序使用計(jì)算機(jī)，認(rèn)真做好計(jì)算機(jī)防盜工作。公司員工要愛護(hù)計(jì)算機(jī)。下班及節(jié)假日，務(wù)必將電源開關(guān)關(guān)閉，

24、徹底切斷計(jì)算機(jī)電源，關(guān)好門窗，做好防火、防盜工作。 八、嚴(yán)格工作紀(jì)律。禁止瀏覽和下載不健康的網(wǎng)上信息，禁止從網(wǎng)上下載與工作無關(guān)的軟件。二一二年五月三日計(jì)算機(jī)網(wǎng)絡(luò)及信息資源安全保密管理制度第一節(jié)總則第一條為保護(hù)公司計(jì)算機(jī)信息資源的安全，并規(guī)范公司計(jì)算機(jī)及網(wǎng)絡(luò)硬件的采購、安裝（建設(shè)）、維護(hù)、管理等環(huán)節(jié)的管理要求，根據(jù)中華人民共和國保守國家秘密法，中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定和中國公用計(jì)算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法，特制定本規(guī)定。第二條本規(guī)定適用于公司內(nèi)部所有單位所使用的計(jì)算機(jī)系統(tǒng)。第二節(jié)計(jì)算機(jī)的涉密管理規(guī)定第三條公司內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安全保密工作由信息技術(shù)部負(fù)責(zé)具體實(shí)施。公司

25、各下屬單位、部門主要領(lǐng)導(dǎo)主管本單位、本部門的計(jì)算機(jī)信息系統(tǒng)的安全保密工作。第四條存放過秘密信息的計(jì)算機(jī)及相應(yīng)介質(zhì)未在徹底格式化前不能降低密級使用。第五條存儲有秘密信息的計(jì)算機(jī)及相應(yīng)存儲裝置在維修時，應(yīng)采取措施保證所存儲的秘密信息不被泄露。第六條企業(yè)內(nèi)部規(guī)劃和建設(shè)任何計(jì)算機(jī)信息系統(tǒng)，應(yīng)當(dāng)同步規(guī)劃落實(shí)相應(yīng)的信息資源安全保密措施。第七條對涉及企業(yè)經(jīng)營、管理、技術(shù)和人事秘密的數(shù)據(jù)庫以及計(jì)算機(jī)應(yīng)用系統(tǒng)，必須采取技術(shù)安全保密措施，并且不得與外部連通。第三節(jié)計(jì)算機(jī)及網(wǎng)絡(luò)硬件管理第八條所有計(jì)算機(jī)及網(wǎng)絡(luò)硬件的采購和建設(shè)實(shí)施，須在總體規(guī)劃目標(biāo)指導(dǎo)下進(jìn)行。第九條進(jìn)入總體規(guī)劃的計(jì)算機(jī)及網(wǎng)絡(luò)硬件在采購和建設(shè)實(shí)施時，需提

26、前預(yù)算。作為預(yù)算的申請依據(jù)，信息技術(shù)部每年第四季度在公司開始下一年度的預(yù)算工作前，發(fā)布次年各類主要計(jì)算機(jī)設(shè)備的采購計(jì)劃價。第十條總部部門或事業(yè)部在申請預(yù)算（或追加預(yù)算）時若涉及計(jì)算機(jī)購買計(jì)劃，須提交計(jì)算機(jī)設(shè)備預(yù)算追加及采購審批表，并履行相應(yīng)的審核手續(xù)。第十一條信息技術(shù)部負(fù)責(zé)編制公司網(wǎng)絡(luò)中心及主干網(wǎng)絡(luò)硬件采購計(jì)劃和預(yù)算，報公司批準(zhǔn)后執(zhí)行?？偛扛鞑块T獲批準(zhǔn)的計(jì)算機(jī)預(yù)算，由信息技術(shù)部監(jiān)管使用。第十二條各事業(yè)部每年底將下年度的計(jì)算機(jī)及網(wǎng)絡(luò)硬件采購計(jì)劃和預(yù)算報信息技術(shù)部審核。信息技術(shù)部有權(quán)糾正事業(yè)部硬件采購計(jì)劃或硬件預(yù)算中不合理的需求。第十三條每年度預(yù)算定稿之后，運(yùn)營管理部負(fù)責(zé)將總部部門及各事業(yè)部獲準(zhǔn)采

27、購計(jì)算機(jī)的數(shù)字通報信息技術(shù)部，信息技術(shù)部負(fù)責(zé)監(jiān)管各單位的采購行為。第十四條信息技術(shù)部在每季度的第一周發(fā)布本季度的計(jì)算機(jī)硬件采購選型指導(dǎo)，供全公司統(tǒng)一執(zhí)行。第十五條對公司總部及各事業(yè)部需求量較大的計(jì)算機(jī)設(shè)備，信息技術(shù)部會同運(yùn)營管理部通過招標(biāo)談判在計(jì)算機(jī)供貨商中選定戰(zhàn)略合作伙伴，使公司總部及各事業(yè)部能夠以統(tǒng)一的優(yōu)惠價格采購到所需的計(jì)算機(jī)產(chǎn)品。第十六條公司總部的硬件采購工作，委托裝載機(jī)事業(yè)部代為實(shí)施。裝載機(jī)事業(yè)部接受委托時須對申請部門提交的計(jì)算機(jī)設(shè)備預(yù)算追加及采購審批表確認(rèn)后,方可采購。第十七條各事業(yè)部計(jì)算機(jī)維修配件的采購，由各事業(yè)部根據(jù)不同計(jì)算機(jī)的具體情況相應(yīng)處理。第十八條在硬件采購合同執(zhí)行的過程

28、中，如遇到特殊情況需要更改采購技術(shù)型號的， 必須經(jīng)過信息技術(shù)部復(fù)審?fù)狻５谑艞l公司總部的計(jì)算機(jī)，由信息技術(shù)部負(fù)責(zé)硬件安裝、維修、服務(wù)和管理。各事業(yè)部的計(jì)算機(jī)，由事業(yè)部備案的硬件崗位人員負(fù)責(zé)軟硬件安裝、維修、服務(wù)和管理。第二十條公司總部各部門和各事業(yè)部每年底要將本單位的計(jì)算機(jī)設(shè)備狀況、配置變動、責(zé)任人變動等情況填表報信息技術(shù)部。第二十一條崗位上的計(jì)算機(jī)超過使用年限之后，如果因?yàn)橹饕考墓收项l率高并無法修復(fù)的，經(jīng)過所在資產(chǎn)管理實(shí)體的資產(chǎn)管理人員及硬件專業(yè)人員審核同意后，可以申第四節(jié)網(wǎng)絡(luò)的接入管理第二十二條信息技術(shù)部是管理企業(yè)網(wǎng)絡(luò)接入的責(zé)任部門。信息技術(shù)部的網(wǎng)絡(luò)管理員是整個柳工網(wǎng)絡(luò)的總管理員，對全網(wǎng)安全總負(fù)責(zé)，并牽頭與各子域網(wǎng)絡(luò)管理員組建企業(yè)網(wǎng)絡(luò)管理委員會，共同維護(hù)企業(yè)的網(wǎng)絡(luò)安全以及信息安全。第二十三條為保障企業(yè)網(wǎng)絡(luò)的安全，所有連接到企業(yè)內(nèi)部網(wǎng)的計(jì)算機(jī)必須經(jīng)過信息技術(shù)部的企業(yè)網(wǎng)絡(luò)管理員注冊登記。每臺聯(lián)網(wǎng)的計(jì)算機(jī)都必須確定責(zé)任人，對該機(jī)的遵紀(jì)使用及安全狀況負(fù)責(zé)。不得私自在內(nèi)部網(wǎng)上接入未經(jīng)網(wǎng)管注冊的計(jì)算機(jī)，否則視同竊取企業(yè)機(jī)密，一旦發(fā)現(xiàn)，按照有關(guān)規(guī)定進(jìn)行處理。第二十四條為保證網(wǎng)絡(luò)信