我國某電子集團公司第三研究所保密管理制度

1、中國電子科技集團公司第三研究所保密管理細則 AP/BMXZ0601-2010涉密計算機、中間機及存儲介質安全使用方法（試行）根據(jù)三所計算機機和信息息系統(tǒng)管管理規(guī)定定（試行行）中中的第二條至第十十五條之之規(guī)定，制訂本細則。為確保制度度規(guī)定的的有關涉涉密計算算機安全全保密要要求和措措施得到到貫徹實實施，本本細則規(guī)規(guī)定了涉涉密計算算機（含含涉密便便攜計算算機）、中中間機、存存儲介質質的安全全使用要要求，是是我所必必須遵守守的強制制要求。一、涉密計計算機安安全使用用要求1、設備安安全涉密計算機機應放置置在有安安全保障障的場所所；使用用人在離離開涉密密計算機機時應關關機或者者鎖定有有密碼屏屏保（徽徽標鍵

2、+L），并并及時關關鎖門窗窗；節(jié)假假日前部部門保密密員應對對存放涉涉密計算算機的場場所進行行檢查其其防盜要要求。在使用的顯顯示器、投投影儀等等顯示輸輸出設備備，應采采取相應應措施（如如不面對對門窗擺擺放），防防止顯示示輸出內(nèi)內(nèi)容被非非授權獲獲?。徊⒉栏窨乜刂粕婷苊苄畔⒅し秶鷩?，避免免有無關關人員在在場時處處理涉密密信息。涉密計算機機與非涉涉密計算算機、國國際互聯(lián)聯(lián)網(wǎng)實行行物理隔隔離；不不準隨意意挪動物物理位置置；不準接接入國際際互聯(lián)網(wǎng)網(wǎng)，嚴禁禁安裝任任何無線線設備（包包括無線線網(wǎng)卡、無線鍵鍵盤、無無線鼠標標、無線線耳機、藍藍牙模塊塊、紅外外設備及及連接手手機、MMP3、MMP4等等）；采

3、采購的涉涉密計算算機應由由保密信信息技術術辦公室室拆除禁禁用設備備，不能能拆除的的要禁用用。涉密計算機機不可以以任何形形式互聯(lián)聯(lián)共享數(shù)數(shù)據(jù)（包包括網(wǎng)線線、調制制解調器器、藍牙牙設備、紅紅外設備備、USSB連線線、串并并口連接接線等）。嚴禁打開涉涉密計算算機機箱箱，未經(jīng)經(jīng)許可不不可更改改涉密計計算機軟軟、硬件件設置；非特殊殊需要涉涉密計算算機禁止止使用多多硬盤；涉密計計算機應應使用LLCD液液晶顯示示器以減減少輻射射泄露。打印輸出、繪繪圖儀等等輸出設設備原則則上安裝裝在涉密密中間機機上，由由部門保保密員操操作輸出出，并保保存完整整輸出記記錄。如如有特殊殊需求涉涉密計算算機確需需安裝輸輸出設備備的

4、，需需向保密密信息技技術辦公公室特別別申請，經(jīng)經(jīng)批準后后加裝。2、安全使使用規(guī)范范涉密計算機機不允許許私自重新新安裝操操作系統(tǒng)統(tǒng)，不允允許私自自更改軟軟硬件設設置，不不允許私私自清理理操作日日志，不不允許私私自更改改系統(tǒng)時時間。新購涉密計計算機（含含中間機機、專供供出外涉涉密便攜攜式密計計算機及及移動存存儲介質質）應填填寫涉涉密信息息設備購購置申請請表，經(jīng)經(jīng)部門領領導審批批后上報報保密信信息技術術辦公室室，由保保密信息息技術辦辦公室審審批后按按我所固固定資產(chǎn)產(chǎn)購置流流程辦理理購置。新新購涉密密計算機機由保密密技術辦辦公室進進行初始始化，安安裝殺毒毒軟件及及華建主主機監(jiān)控控與審計計系統(tǒng)，配配發(fā)涉

5、密計計算機使使用記錄錄本。在用涉密計計算機如如需重裝裝操作系系統(tǒng)需填填寫涉涉密計算算機重裝裝操作系系統(tǒng)審批批表，經(jīng)經(jīng)涉密技技術小組組審批，原原則上由由保密信信息技術術辦公室室負責安安裝操作作系統(tǒng)，但但可授權權部門兼兼職保密密信息技術術員安裝裝，填寫寫涉密密計算機機重裝操操作系統(tǒng)統(tǒng)授權表表。安裝完完成后應應在涉密計計算機使使用記錄錄本中中填寫安安裝記錄錄并修改改臺帳。安裝應用軟軟件應在在經(jīng)保密密委員會會認可的的涉密密計算機機應用軟軟件目錄錄中選取，填填寫涉涉密計算算機應用用軟件審審批表，經(jīng)經(jīng)保密信信息技術術辦公室室批準后后，由部部門兼職職保密信信息技術術員安裝裝。安裝裝完成后后應在涉密計計算機使

6、使用記錄錄本中中填寫安安裝記錄錄。嚴禁利用任任何手段段繞過華華建主機機監(jiān)控與與審計系系統(tǒng)操作作計算機機（如安安裝雙系系統(tǒng)或利利用系統(tǒng)統(tǒng)引導盤盤PE或或Doss啟動等等方式）。華建主機監(jiān)監(jiān)控與審審計系統(tǒng)統(tǒng)原則上上應封閉閉所有端端口，長長期打開開相應端端口應由由該涉密密計算機機責任人人填寫涉密計算機端口使用審批表，經(jīng)課題組長和部門負責人兩級簽署后上報保密信息技術辦公室，批準后由保密信息技術辦公室負責實施。因需要臨時開放相應端口應由部門保密員向保密信息技術工作小組提出申請，填寫涉密計算機端口使用審批表，保密技術小組批準后由部門保密員實施，并在涉密計算機使用記錄本中填寫使用記錄。加強存儲設設備的接接入

7、管理理，所有有接入系系統(tǒng)的存存儲設備備應先經(jīng)經(jīng)過計算算機病毒毒與惡意意代碼檢檢查處理理；不可私自備備份系統(tǒng)統(tǒng)分區(qū)，系系統(tǒng)崩潰潰時應正正確完整整填寫涉密計算機系統(tǒng)恢復審批表，由課題組長與室主任簽署后上報保密信息技術工作小組，經(jīng)批準后由保密信息技術工作小組負責恢復系統(tǒng)。涉密計算機機及涉密密存儲介介質的維維修應填填寫涉涉密信息息設備維維修審批批表，涉密密計算機機及涉密密存儲介介質的報報廢應填填寫涉涉密信息息設備注注銷審批批表，按保密密手冊 第五章章 涉密密計算機機（含存存儲介質質）維修修、報廢廢管理辦辦法辦理維維修、報報廢。3、計算機機病毒與與惡意代代碼防護護及系統(tǒng)統(tǒng)補丁我所涉密計計算機需需安裝瑞瑞

8、星殺毒毒軟件。保密信息技術辦公室負責每2周下發(fā)瑞星病毒庫升級包光盤，由部門兼職保密信息技術員對本部門涉密計算機的殺毒軟件升級；每3月下發(fā)發(fā)操作系系統(tǒng)補丁丁程序光光盤，本本部門兼兼職保密密信息技技術員負負責更新新操作系系統(tǒng)。 殺毒軟件和和系統(tǒng)補補丁更新新必須通通過由保保密信息息技術辦辦公室下下發(fā)更新新光盤，由由部門兼兼職保密密信息技技術員組組織進行行本地更更新，不不得通過過互聯(lián)網(wǎng)網(wǎng)在線更更新。殺毒軟件及及惡意代代碼防護護系統(tǒng)更更新完畢畢后，計計算機責責任人應應全面查查殺所有有硬盤分分區(qū)一次次。4、賬戶、口口令與身身份鑒別別涉密計算機機禁止新新建用戶戶，多人人共用涉涉密計算算機應向向保密信信息技術

9、術辦公室室申請并并填寫涉密信息設備使用審批表，由保密信息技術辦公室負責建立賬戶。涉密計算機機必須設設置BIIOS口口令，計計算機開開機時要要求輸入入BIOOS口令令，密碼碼長度不不小于88位，或或者為本本機所能能設置的的最大位位數(shù)。涉密計算機機系統(tǒng)賬賬戶必須須設置口口令，進進入操作作系統(tǒng)要要求輸入入系統(tǒng)口口令?？诹钤O置必必須是八八位或以以上，口口令必須須至少是是數(shù)字、字字母、特特殊符號號的兩種種以上的的組合。機密級涉密密計算機機口令更更改周期期不能長長于7天天，秘密密級涉密密計算機機口令更更改周期期不能長長于300天。涉密計算機機必須設設置屏幕幕保護，要要求設置置時間為為10分分鐘，恢恢復時有

10、有密碼保保護。中間機安全全使用要求求1、涉密中中間機涉密中間機機應有專專人負責責，并控控制密碼碼知悉范范圍涉密信息的的輸入輸輸出必須須要經(jīng)過過中間機機，且只只能由中中間機管管理員操操作。禁止使用非非保密信信息技術術辦公室室認可的的普通涉涉密計算算機打印印、刻錄涉涉密信息息，涉密密信息的的打印、刻刻錄應先先填寫部部門涉密密信息輸輸出審批批表履行審審批手續(xù)續(xù)，而后后在中間間機上進進行輸出出。外部涉密信信息導入入本所涉涉密計算算機時，應應填寫外外部涉密密信息導導入審批批表，經(jīng)經(jīng)保密信信息技術術辦公室室批準后后將信息息導入涉涉密中間間機，拔拔除外部部涉密存存儲介質質，進行行病毒查查殺后刻錄一次性性寫入

11、光光盤或者者拷入涉涉密存儲儲介質，導入本所涉密計算機，光盤應當備案，移動存儲介質應當及時清理除信息。涉密計算機機中的非非涉密信信息需要要對外交交換時，應應當采用用紙質文文件確需需使用電電子文檔檔輸出時時，應采采取導入入涉密中中間機后后刻錄一一次性寫寫入光盤盤的形式式進行。輸輸出時，應應當對文文件內(nèi)容容進行檢檢查，輸輸出完成成后填寫寫涉密密信息輸輸出審批批表。2、非涉密密中間機機涉密中間機機應有專專人負責責.非密信息要要導入到到涉密計計算機必必須要經(jīng)經(jīng)過非密密中間機機，且只只能由中中間機管管理員操操作。從非密信息息系統(tǒng)導導入信息息到涉密密計算機機時，應應填寫非非涉密信信息導入入涉密計計算機審審批

12、表，部門領導審批后將信息導入非涉密中間機，拔除外部涉密存儲介質，進行病毒查殺后刻錄一次性寫入光盤，導入本所涉密計算機，填寫涉密計算機使用記錄本，審批表、光盤、操作記錄應當留存?zhèn)浒?。三、專供出出外涉密密便攜式式密計算算機及移移動存儲儲介質安安全使用用要求專供出外涉涉密便攜攜式密計計算機及及移動存存儲介質質由保密密技術辦辦公室儲儲存和管管理，專專供出外外使用，部部門使用用的涉密密便攜式式計算機機及移動動存儲介介質不得得攜帶出出所。外出攜帶涉涉密計算算機和存存儲介質質時，應應由部門門提出申申請，填寫便便攜式計計算機出出所審批批表及攜攜帶涉密密載體出出所審批批表，提提交保密密技術辦辦公室審審批同意意后

13、，在在保密技技術辦公公室領取取設備。攜帶出外應應注意設設備安全全，應使使設備始始終處于于攜帶人人的有效效控制之之中，防防止設備備丟失、被被盜或非非授權使使用。部門使用完完畢后應應及時歸歸還設備備，由保保密技術術辦公室室進行信信息清理理。四、涉密介介質安全全使用要求求嚴禁使用非非涉密存存儲介質質存儲和和處理涉涉密信息息.嚴禁將涉密密存儲介介質插入入非涉密密計算機機。禁止使用無無標識或或未綁定定的涉密存儲儲介質 禁止在低密密級計算算機上使使用高密密級存儲儲介質禁止在低密密級存儲儲介質上上存儲高高密級信信息涉密存儲介介質中的的涉密信信息應當當標明密密級當發(fā)生涉密密存儲介介質插入入涉密計計算機出出現(xiàn)錯

14、誤誤，系統(tǒng)統(tǒng)無法識識別介質質的情況況時，應應在涉涉密計算算機使用用記錄本本中記記錄事件件，時間間記錄應應精確到到分，并并找到證證明人員員會簽此此項記錄錄，以便便審計時在在審計記記錄中沖沖銷。 部部門涉密密信息輸輸出審批批表信息名稱密 級頁 數(shù)份 數(shù)輸出方式原因及去向向備 注承辦人： 部門領領導審批批：日期：注：1、涉涉密信息息的輸出出只能由由涉密人人員操作作； 2、輸輸出方式式為打印印、刻錄錄、復制制；3、原則上上審批人人由部門門領導審審批，部部門領導導因故不不能審批批的由主主管領導導審批；4、光盤刻刻錄涉密密信息只只能采用用一次性性寫入方方式，不不可多次次使用。 部部門涉密密信息輸輸出審批批

15、表信息名稱密 級頁 數(shù)份 數(shù)輸出方式原因及去向向備 注承辦人： 部門領領導審批批：日期：注：1、涉涉密信息息的輸出出只能由由涉密人人員操作作； 22、輸出出方式為為打印、刻刻錄、復復制；3、原則上上審批人人由部門門領導審審批，部部門領導導因故不不能審批批的由主主管領導導審批；4、光盤刻刻錄涉密密信息只只能采用用一次性性寫入方方式，不不可多次次使用。 部部門涉密密計算機機中非密密信息輸輸出審批批表信息名稱頁 數(shù)份 數(shù)輸出方式原因及去向向備 注承辦人： 部門領領導審批批：日期：注：1、輸輸出方式式為刻錄錄、打印印 2、原原則上審審批人由由部門領領導審批批，部門門領導因因故不能能審批的的由主管管領導

16、審審批。 部部門涉密密計算機機中非密密信息輸輸出審批批表信息名稱頁 數(shù)份 數(shù)輸出方式原因及去向向備 注承辦人： 部門領領導審批批：日期：注：1、輸輸出方式式為刻錄錄、打印印2、原則上上審批人人由部門門領導審審批，部部門領導導因故不不能審批批的由主主管領導導審批。非涉密信息息導入涉涉密計算算機審批批表日 期承辦人部 門非密介質編編號信息名稱用 途部門審批注：1、非非密信息息要導入入到涉密密計算機機必須要要經(jīng)過非非密中間間機，且且只能由由中間機機管理員員操作。2、由部門門領導審審批。非涉密信息息導入涉涉密計算算機審批批表日 期承辦人部 門非密介質編編號信息名稱用 途審 批注：1、非非密信息息要導入

17、入到涉密密計算機機必須要要經(jīng)過非非密中間間機，且且只能由由中間機機管理員員操作。2、由部門門領導審審批。外部涉密信信息導入入審批表表日 期接收人來源單位名名稱承辦人使用介質密 級信息名稱密 級導入部門計算機編號號保密信息技技術辦公公室領導審批注：涉密信信息的輸輸入輸出出必須要要經(jīng)過中中間機，且且只能由由中間機機管理員員操作。 外部涉密密信息導導入審批批表日 期接收人來源單位名名稱承辦人使用介質密 級信息名稱密 級導入部門計算機編號號保密信息技技術辦公公室領導審批注：涉密信信息的輸輸入輸出出必須要要經(jīng)過中中間機，且且只能由由中間機機管理員員操作。涉密計算機機重裝操操作系統(tǒng)統(tǒng)審批表表 No： 使用

18、部門申請日期序號設備名稱型號設備編碼密級責任人位 置安裝理由 部門領導審查意見 簽簽字： 年年 月月 日日保密信息技技術辦公公室審批意見簽字： 年 月 日備 注注：交保密密信息技技術辦公公室歸檔檔。涉密計算機機端口使使用審批批表 年 o 申請人涉密計算機機編號密級申請日期涉密計算機機房間電話端口使用時時間開放涉密計計算端口口具體用途、數(shù)數(shù)量端口關閉時時間保密信息技技術小組組審批意見見負責人 ： 日期：保密信息技技術辦公公室處理理結果經(jīng)辦人 ： 日期：注：1、由由保密信信息技術術辦公室室辦理端端口開放放、關閉閉事宜2.如涉密密計算機機端口長長期固定定連接外外部設備備，端口口關閉時時間填寫寫上“長

19、期”涉密計算機機重裝操操作系統(tǒng)統(tǒng)授權表表 No： 使用部門安裝日期序號設備名稱型號設備編碼密級責任人位 置保密信息技技術辦公室授權權意見 簽簽字： 年年 月月 日日被授權人辦理情況 簽簽字： 年年 月月 日日備 注注：交保密密信息技技術辦公公室歸檔檔。涉密信息設設備使用用審批表表 NNo： 使用部門申請日期序 號設備名稱型 號設備編碼密 級使用人位 置使用涉密信信息設備備用途涉及人員部門領導審查意見 簽簽字： 年年 月月 日日保密信息技技術辦公室意見見簽字： 年 月 日保密信息技技術辦公室辦理理結果（多人使用用一臺涉涉密計算算機等需需保密信息息技術辦辦公室辦辦理的情情況） 簽字： 年 月 日備

20、 注注：交保密密信息技技術辦公公室歸檔檔。涉密計算機機上安裝裝軟件審審批表 No： 使用部門申請日期負責人保密編號序號名稱版本號備注安裝理由 部門領導審查意見 簽字： 年年 月月 日日保密信息技技術辦公室審批批意見 簽字字： 年 月 日備 注 注：交保保密信息息技術辦辦公室審審批意見歸檔檔涉密計算機機上安裝裝硬件審審批表 Noo： 部門申請日期負責人保密編號序號設備名稱型 號序列號或硬硬件地址址備注安裝理由 部門領導審查意見 簽字： 年年 月月 日日保密信息技技術辦公室審批批意見 簽字字： 年 月 日備 注 注：交保保密信息息技術辦辦公室審審批意見歸檔檔涉密信息設設備維修修審批表表 Noo： 使用部門申請日期序 號設備名稱型 號設備編碼密 級責任人位 置故障原因部門領導審查意見簽字： 年 月 日保密信息技技術辦公室審批批意見簽字： 年 月 日備 注注：交保密密信息技技術辦公公室審批意見歸檔檔。涉密信息設設備注銷銷審批表表 NNo： 使用部門申請日期序 號設備名稱型 號設備編碼密 級責任人位 置注銷理由年 月 日日部門領導審查意見年 月 日日保密信息技技術辦公室意見見年 月 日日保密委審批意見年 月 日日備 注注：交保密密信息技技術辦公室歸檔檔。涉密信息設