計算機和信息系統(tǒng)管理制度培訓(xùn)

第一章計算機和信息系統(tǒng)管理制度第一條為加強計算機和信息系統(tǒng)的保密管理，確保計算機和信息系統(tǒng)存儲、處理信息的安全，根據(jù)《武器裝備科研生產(chǎn)單位三級保密資格標(biāo)準(zhǔn)》和有關(guān)規(guī)定，結(jié)合公司實際，制定本制度。第二條計算機和信息系統(tǒng)是指以計算機、移動存儲介質(zhì)、打印機等為終端設(shè)備，利用計算機、通信等技術(shù)進(jìn)行信息的采集、處理、存儲和傳輸?shù)脑O(shè)備、技術(shù)、管理的組合。第三條公司成立“計算機和信息系統(tǒng)、通信及辦公自動化設(shè)備管理工作小組”（簡稱計算機管理小組），配備系統(tǒng)管理員、安全保密管理員、安全審計員（簡稱“三員”），對公司計算機和信息系統(tǒng)、通信及辦公自動化設(shè)備的使用進(jìn)行監(jiān)督管理。各部門負(fù)責(zé)人負(fù)責(zé)本部門計算機和信息系統(tǒng)、通信及辦公自動化設(shè)備的使用和管理。第四條計算機和信息系統(tǒng)管理“三員”權(quán)限設(shè)置應(yīng)當(dāng)相互獨立，相互制約，三員角色不得兼任，三員應(yīng)經(jīng)過嚴(yán)格的審查，通過安全保密培訓(xùn)，持證上崗，并按照涉密人員進(jìn)行管理。第五條涉密計算機和信息系統(tǒng)用于存儲和處理國家秘密信息。公司未建立涉密信息系統(tǒng)，采用涉密單機存儲、處理涉密信息。公司涉密單機均為秘密級，禁止存儲、處理絕密級和機密級信息。第六條內(nèi)部非涉密計算機和信息系統(tǒng)是指用于存儲、處理非涉密信息，實行單機操作或者兩臺（含）以上計算機組成局域網(wǎng)的計算機和信息系統(tǒng)。公司組建了內(nèi)部非涉密局域網(wǎng)，不與互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)連接。第七條互聯(lián)網(wǎng)計算機和信息系統(tǒng)是指用于存儲、處理完全公開信息，連接互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)的計算機和信息系統(tǒng)。第八條中間轉(zhuǎn)換機（簡稱中間機）是指與任何計算機和信息系統(tǒng)物理隔離，獨立運行的專用計算機，主要用于將外部信息導(dǎo)入到公司涉密、非涉密計算機和信息系統(tǒng)。第九條計算機和信息系統(tǒng)設(shè)備購置1、因工作需要購置計算機和信息系統(tǒng)設(shè)備，按照公司相關(guān)規(guī)定辦理申請手續(xù)。2、用于處理國家秘密信息的計算機和信息系統(tǒng)設(shè)備，在購置前應(yīng)進(jìn)行調(diào)研，選擇具有相關(guān)資質(zhì)的單位購置，并選擇國產(chǎn)設(shè)備，符合國家有關(guān)的保密技術(shù)規(guī)定，并在使用前進(jìn)行保密檢查。第十條計算機和信息系統(tǒng)設(shè)備臺帳管理1、保密辦公室負(fù)責(zé)建立公司計算機和信息系統(tǒng)設(shè)備臺帳，包括計算機（含服務(wù)器）、移動存儲介質(zhì)、網(wǎng)絡(luò)及外部設(shè)備、安全保密產(chǎn)品等。2、計算機包括涉密計算機（含涉密中間機）、內(nèi)部非涉密計算機（含非涉密中間機）、互聯(lián)網(wǎng)計算機、各類服務(wù)器等，應(yīng)分別建立《涉密計算機臺帳》、《內(nèi)部非涉密計算機臺帳》、《互聯(lián)網(wǎng)計算機臺帳》。3、移動存儲介質(zhì)包括U盤、移動硬盤、光盤、各類數(shù)碼產(chǎn)品中的存儲卡及財務(wù)使用的U盾、網(wǎng)銀、C-KEY等。其中U盤、移動硬盤、存儲卡等應(yīng)分別建立《涉密移動存儲介質(zhì)臺帳》、《內(nèi)部非涉密移動存儲介質(zhì)臺帳》、《互聯(lián)網(wǎng)移動存儲介質(zhì)臺帳》；光盤單獨登記，建立《涉密光盤臺帳》、《非涉密光盤臺帳》；各類安全保密產(chǎn)品的USBKEY、財務(wù)使用的U盾、網(wǎng)銀、C-KEY等單獨建立《USB設(shè)備臺帳》。4、網(wǎng)路及外部設(shè)備包括交換機、路由器、網(wǎng)關(guān)、網(wǎng)閘、VPN設(shè)備等，應(yīng)建立《非涉密網(wǎng)絡(luò)及外部設(shè)備臺帳》。5、安全保密產(chǎn)品包括計算機防病毒產(chǎn)品、密碼產(chǎn)品、身份鑒別、訪問控制、安全審計、入侵檢測、邊界防護(hù)、移動存儲介質(zhì)綁定、紅黑電源隔離插座、視頻干擾器、保密柜、碎紙機等產(chǎn)品，應(yīng)建立《安全保密產(chǎn)品臺帳》。6、各類臺帳應(yīng)當(dāng)以電子和文檔版本兩種形式存在，并按照密級文件進(jìn)行管理，保密辦公室每12個月應(yīng)當(dāng)進(jìn)行一次清查核對。第十一條標(biāo)識與登記管理1、計算機和信息系統(tǒng)設(shè)備應(yīng)當(dāng)根據(jù)所存儲和處理信息的最高密級或主要用途粘貼標(biāo)簽，涉密的標(biāo)明密級，非涉密的標(biāo)明用途，并在顯著部位張貼警示標(biāo)語。2、保密辦公室負(fù)責(zé)制作計算機和信息系統(tǒng)設(shè)備標(biāo)簽，并粘貼于設(shè)備明顯位置，內(nèi)容包括名稱、型號、編號、密級、責(zé)任人等，其中密級分為秘密、內(nèi)部、互聯(lián)網(wǎng)等。其中不涉及存儲的，可以不注明密級，而是按照其用途分為涉密專用、內(nèi)部非涉密專用或者互聯(lián)網(wǎng)專用。3、公司各部門使用的光盤，應(yīng)在光盤表面用油性筆標(biāo)明使用部門、密級、編號、責(zé)任人等。4、計算機、U盤、移動硬盤、存儲卡等在投入使用前由計算機管理小組進(jìn)行登記備案。第十二條涉密計算機按照“先審批、后使用”的原則實行審批制度，由計算機使用人填寫《涉密計算機備審批案登記表》，經(jīng)部門負(fù)責(zé)人同意后，報計算機管理小組進(jìn)行審批。計算機管理小組根據(jù)有關(guān)法規(guī)及標(biāo)準(zhǔn)，對申報計算機的性能、環(huán)境、管理措施等進(jìn)行審核，對符合標(biāo)準(zhǔn)要求的，確定為涉密計算機，并核準(zhǔn)涉密計算機編號。涉密計算機的密級按所（擬）存儲、處理涉密信息的最高密級確定。第十三條非涉密計算機由使用人填寫《內(nèi)部非涉密計算機審批備案登記表》或者《互聯(lián)網(wǎng)計算機審批備案登記表》，經(jīng)部門負(fù)責(zé)人同意后，報計算機管理小組進(jìn)行審批。第十四條移動存儲介質(zhì)由使用人填寫《移動存儲介質(zhì)審批備案登記表》，經(jīng)部門負(fù)責(zé)人同意后，報計算機管理小組進(jìn)行審批。第十五條使用涉密計算機應(yīng)填寫《涉密計算機運行臺帳》，使用涉密中間機進(jìn)行信息交換應(yīng)填寫《涉密中間機運行臺帳》，使用互聯(lián)網(wǎng)計算機應(yīng)填寫《互聯(lián)網(wǎng)計算機運行臺帳》，記錄使用情況。第十六條計算機和信息系統(tǒng)設(shè)備使用基本要求1、涉密計算機和信息系統(tǒng)設(shè)備禁止連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實行物理隔離；涉密計算機和信息系統(tǒng)應(yīng)當(dāng)安裝“三合一”防護(hù)系統(tǒng)軟件實現(xiàn)違規(guī)外聯(lián)監(jiān)控；2、涉密計算機和信息系統(tǒng)設(shè)備禁止與普通電話機、手機、照相機等具有即時通信、存儲、聯(lián)網(wǎng)功能的設(shè)備連接；3、涉密計算機和信息系統(tǒng)設(shè)備禁止接入內(nèi)部非涉密信息系統(tǒng)；4、禁止使用連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)的計算機、信息設(shè)備、存儲介質(zhì)存儲和處理涉軍、涉密信息；5、禁止使用內(nèi)部非涉密的計算機、信息系統(tǒng)和存儲介質(zhì)存儲和處理涉密信息；6、未經(jīng)計算機管理小組批準(zhǔn)，嚴(yán)禁對涉密計算機進(jìn)行格式化或重新安裝操作系統(tǒng)；7、未經(jīng)計算機管理小組批準(zhǔn)，嚴(yán)禁刪除涉密計算機的移動存儲介質(zhì)及外部設(shè)備日志記錄。第十七條涉密計算機管理措施1、涉密計算機使用前必須拆除網(wǎng)卡，不能拆除的，必須卸載其驅(qū)動程序。涉密計算機禁止使用無線鍵盤、無線鼠標(biāo)及其它具有無線功能的外部設(shè)備，其無線功能硬件模塊可拆除的，必須拆除；不可拆除的，必須卸載其驅(qū)動程序。便攜式涉密計算機必須拆除具有無線功能的硬件模塊。2、涉密計算機硬盤與涉密計算機實行綁定，任何個人不得隨意進(jìn)行拆卸和更換。涉密計算機根據(jù)工作需要設(shè)置用戶帳戶和系統(tǒng)管理員帳戶，并禁用guest帳戶。3、多人共同使用一臺涉密計算機時，應(yīng)當(dāng)以不擴(kuò)大國家秘密的知悉范圍為原則，由系統(tǒng)管理員為每個使用者分別設(shè)置用戶標(biāo)識和權(quán)限，使用者的權(quán)限應(yīng)當(dāng)設(shè)置為一般用戶，不得設(shè)置為系統(tǒng)管理員級用戶，應(yīng)當(dāng)為每個使用者劃分一個獨立的硬盤分區(qū)用于處理涉密信息。4、涉密計算機采用口令密碼進(jìn)行身份鑒別，口令長度不得少于八個字符（一般采用英文字母、數(shù)字、特殊符號中兩者以上的組合），口令更換周期不得長于一個月。涉密計算機設(shè)置開機口令，登陸操作系統(tǒng)時進(jìn)行身份鑒別；空閑操作時間超過10分鐘時，應(yīng)當(dāng)重新進(jìn)行身份鑒別；用戶身份鑒別嘗試失敗次數(shù)達(dá)到5次時，應(yīng)當(dāng)進(jìn)行登錄鎖定。涉密計算機口令由系統(tǒng)管理員統(tǒng)一生成，填寫《涉密計算機密碼口令更改記錄表》，按要求進(jìn)行更改，并按照密級文件進(jìn)行管理。5、涉密計算機和信息系統(tǒng)使用的安全保密產(chǎn)品應(yīng)當(dāng)采用國產(chǎn)設(shè)備，并獲得國家相關(guān)部門批準(zhǔn)。在購買安全保密產(chǎn)品時，應(yīng)驗證廠商提供的國家相關(guān)部門授權(quán)測評機構(gòu)的檢測證書，確認(rèn)安全保密產(chǎn)品名稱、版本序列號和有效期。安全保密產(chǎn)品的有效性應(yīng)定期進(jìn)行檢查，發(fā)現(xiàn)故障及時維修，不能維修的要及時更換。6、涉密信息遠(yuǎn)程傳輸應(yīng)按國家有關(guān)部門要求采取密碼保護(hù)措施。7、涉密計算機和信息系統(tǒng)設(shè)備以及傳輸線路應(yīng)采取電磁泄漏防護(hù)措施，配備合格的防護(hù)產(chǎn)品，如視頻干擾器、紅黑電源隔離插座等。8、涉密計算機和信息系統(tǒng)使用的存儲介質(zhì)應(yīng)當(dāng)采取綁定或有效措施，禁止在涉密計算機和信息系統(tǒng)上使用內(nèi)部、互聯(lián)網(wǎng)、無標(biāo)識的存儲介質(zhì)；禁止在低密級的計算機上使用高密級的存儲介質(zhì)；禁止在高密級的計算機上使用低密級的存儲介質(zhì)。第十八條內(nèi)部非涉密計算機管理措施1、內(nèi)部非涉密計算機嚴(yán)禁使用具有無線功能的外部設(shè)備。2、內(nèi)部非涉密計算機由系統(tǒng)管理員設(shè)置用戶賬戶，由責(zé)任人設(shè)置開機口令、登錄口令和屏保口令，并定期進(jìn)行更改。3、內(nèi)部非涉密計算機嚴(yán)禁存儲處理涉密信息，嚴(yán)禁使用涉密移動存儲介質(zhì)，嚴(yán)禁連接使用涉密辦公自動化設(shè)備。4、內(nèi)部非涉密計算機嚴(yán)禁接入互聯(lián)網(wǎng)和其他公共信息網(wǎng)，嚴(yán)禁連接使用普通電話機、手機等具有即時通信和聯(lián)網(wǎng)功能的設(shè)備。5、內(nèi)部非涉密計算機應(yīng)使用登記在冊的非涉密移動存儲介質(zhì)和設(shè)備，未經(jīng)批準(zhǔn)，不得連接使用外來設(shè)備。6、未經(jīng)批準(zhǔn)，不得隨意拆卸和更換計算機硬盤，不得對計算機進(jìn)行格式化或重新安裝操作系統(tǒng)，不得刪除計算機的移動存儲介質(zhì)和外部設(shè)備的使用記錄。7、內(nèi)部非涉密計算機不得安裝與工作無關(guān)的軟件。未經(jīng)批準(zhǔn)，不得私自安裝外來軟件。8、內(nèi)部非涉密計算機應(yīng)安裝防病毒軟件，定期進(jìn)行病毒和惡意代碼查殺，升級病毒與惡意代碼樣本庫，安裝操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用程序補丁。第十九條互聯(lián)網(wǎng)計算機管理措施1、互聯(lián)網(wǎng)計算機由系統(tǒng)管理員設(shè)置用戶帳戶，由責(zé)任人設(shè)置開機口令、登錄口令和屏?？诹?，并定期進(jìn)行更改。2、互聯(lián)網(wǎng)計算機主要用于查閱資料、收發(fā)郵件等，只能處理完全公開的信息，嚴(yán)禁存儲和處理涉軍、涉密信息。3、互聯(lián)網(wǎng)計算機嚴(yán)禁使用涉密移動存儲介質(zhì)，嚴(yán)禁連使用涉密辦公自動化設(shè)備。4、互聯(lián)網(wǎng)計算機應(yīng)使用登記在冊的互聯(lián)網(wǎng)移動存儲介質(zhì)，未經(jīng)批準(zhǔn)，不得使用私人和外來移動存儲介質(zhì)和設(shè)備。5、使用互聯(lián)網(wǎng)計算機發(fā)送電子郵件，應(yīng)填寫《郵件發(fā)送審批表》，經(jīng)部門負(fù)責(zé)人批準(zhǔn)后方可對外發(fā)送，發(fā)送完畢后，填寫《郵件發(fā)送登記表》，進(jìn)行登記。6、使用互聯(lián)網(wǎng)計算機在公開的網(wǎng)站、論壇等發(fā)布信息，應(yīng)填寫《互聯(lián)網(wǎng)信息發(fā)布審批表》，經(jīng)部門負(fù)責(zé)人批準(zhǔn)后方可發(fā)布，發(fā)布完畢后，填寫《互聯(lián)網(wǎng)信息發(fā)布登記表》，進(jìn)行登記。7、未經(jīng)批準(zhǔn)，不得隨意拆卸和更換計算機硬盤。不得對計算機進(jìn)行格式化或重新安裝操作系統(tǒng)。不得刪除計算機的移動存儲介質(zhì)和外部設(shè)備的使用記錄。第二十條中間轉(zhuǎn)換機管理措施1、中間轉(zhuǎn)換機分為涉密中間轉(zhuǎn)換機和非涉密中間轉(zhuǎn)換機。2、涉密中間轉(zhuǎn)換機用于將外部的信息導(dǎo)入到涉密計算機和信息系統(tǒng)，涉密中間轉(zhuǎn)換機的密級應(yīng)當(dāng)根據(jù)轉(zhuǎn)換信息的最高密級確定，并按照涉密計算機的管理措施進(jìn)行管理，并做好使用記錄。3、非涉密中間轉(zhuǎn)換機用于將國際互聯(lián)網(wǎng)、公共信息網(wǎng)絡(luò)和其他非涉密信息系統(tǒng)的信息導(dǎo)入到內(nèi)部非涉密計算機和信息系統(tǒng)，按照內(nèi)部非涉密計算機管理措施進(jìn)行管理。第二十一條移動存儲介質(zhì)管理措施1、移動存儲介質(zhì)由保密辦統(tǒng)一采購，經(jīng)登記備案后發(fā)放至個人使用。2、涉密移動存儲介質(zhì)禁止在內(nèi)部非涉密計算機、互聯(lián)網(wǎng)計算機或其他公共信息網(wǎng)上的計算機及其他設(shè)備上使用。3、內(nèi)部非涉密移動存儲介質(zhì)禁止存儲涉密信息，禁止在涉密計算機、互聯(lián)網(wǎng)計算機及其它設(shè)備上使用。4、互聯(lián)網(wǎng)移動存儲介質(zhì)禁止存儲、處理涉軍、涉密信息，禁止在涉密計算機、內(nèi)部非涉密計算機及其它涉密和內(nèi)部非涉密設(shè)備上使用。5、不得在低密級的計算機上使用高密級的移動存儲介質(zhì)；不得在高密級計算機上使用低密級移動存儲介質(zhì)。6、涉密移動存儲介質(zhì)中存儲的涉密信息必須標(biāo)注相應(yīng)的密級標(biāo)識，不得在低密級移動存儲介質(zhì)中存儲處理高密級涉密信息。7、移動存儲介質(zhì)的密級只能由低密級向高密級變更，不得降低密級使用。8、因工作需要使用外來移動存儲介質(zhì)的，應(yīng)填寫《外來移動存儲介質(zhì)使用審批表》，經(jīng)部門負(fù)責(zé)人批準(zhǔn)后，方可安裝使用。第二十二條涉密計算機和信息系統(tǒng)安全保密策略與審計1、涉密計算機和信息系統(tǒng)應(yīng)制定文檔化的安全保密策略文件，定期形成安全審計報告和風(fēng)險評估報告。2、安全保密策略文件應(yīng)包括物理安全策略、身份鑒別策略、密碼策略、賬戶鎖定策略、訪問控制策略、運行管理策略、計算機病毒與惡意代碼防護(hù)策略、信息交換策略、本地安全審核策略、備份與恢復(fù)策略等，并經(jīng)公司保密委員會批準(zhǔn)，經(jīng)過培訓(xùn)教育，傳達(dá)給涉密計算機和信息系統(tǒng)的全體管理和使用人員。安全保密策略應(yīng)根據(jù)環(huán)境、系統(tǒng)和威脅的變化情況及時調(diào)整更新。3、安全審計報告是依據(jù)涉密計算機和信息系統(tǒng)的安全保密策略，通過對可審計事件、異常事件和行為進(jìn)行統(tǒng)計分析，形成的綜合性報告。計算機管理小組根據(jù)安全審計報告的內(nèi)容掌握涉密計算機和信息系統(tǒng)的管理、運行和維護(hù)情況。計算機管理小組每三個月形成文檔化的安全審計報告。4、計算機管理小組根據(jù)審計日志，每年對涉密計算機和信息系統(tǒng)進(jìn)行風(fēng)險自評估，形成文檔化的風(fēng)險評估報告，對存在的風(fēng)險隱患，及時采取防范措施予以改進(jìn)。應(yīng)根據(jù)風(fēng)險評估報告，及時調(diào)整更新安全保密策略文件。第二十三條涉密計算機和信息系統(tǒng)存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標(biāo)識，密級標(biāo)識不能與正文分離。涉密電子文檔應(yīng)從完整路徑（所在盤符-文件夾-文件名-文件）進(jìn)行密級標(biāo)識，正文中的密級標(biāo)識位置為：office文檔首頁的左上角，圖片、軟件、視頻的首頁（或首頁面）的明顯位置。第二十四條未經(jīng)批準(zhǔn)，涉密便攜式計算機禁止存儲涉密信息。第二十五條計算機和信息系統(tǒng)信息交換1、因工作需要，將外部涉密/非涉密信息導(dǎo)入涉密計算機和信息系統(tǒng)，應(yīng)填寫《信息交換審批表》，經(jīng)部門負(fù)責(zé)人批準(zhǔn)后，由專職人員通過涉密/非涉密中間轉(zhuǎn)換機刻錄一次性光盤，或者通過單導(dǎo)裝置進(jìn)行導(dǎo)入，操作人員應(yīng)記錄導(dǎo)入過程。2、因工作需要，將互聯(lián)網(wǎng)、公共信息網(wǎng)等外部信息導(dǎo)入到內(nèi)部非涉密計算機和信息系統(tǒng)，由專職人員進(jìn)行審查，通過非涉密中間轉(zhuǎn)換機刻錄一次性光盤進(jìn)行導(dǎo)入，或者通過單導(dǎo)裝置進(jìn)行導(dǎo)入。操作人員應(yīng)填寫《內(nèi)部非涉密計算機信息交換登記表》，記錄導(dǎo)入過程。3、計算機和信息系統(tǒng)中的信息需要對外輸出時，一般應(yīng)當(dāng)直接打印輸出紙質(zhì)文件；涉密/非涉密文件的打印按照《通信及辦公自動化設(shè)備管理制度》相關(guān)規(guī)定執(zhí)行。4、需要以電子文件輸出信息時，應(yīng)當(dāng)采取刻錄一次性光盤的方式進(jìn)行輸出。第二十六條計算機應(yīng)根據(jù)工作需要的原則，選擇安裝應(yīng)用軟件。計算機在投入使用前，由系統(tǒng)管理員安裝操作系統(tǒng)和應(yīng)用軟件，在計算機使用過程中需要安裝其他軟件的，由使用人填寫《計算機和信息系統(tǒng)軟件硬件安裝審批表》，經(jīng)計算機管理小組批準(zhǔn)后，由系統(tǒng)管理員進(jìn)行安裝或者系統(tǒng)管理員授權(quán)用戶安裝，安裝完畢后，填寫《計算機和信息系統(tǒng)軟件硬件安裝登記表》，進(jìn)行登記。第二十七條計算機因系統(tǒng)崩潰、操作系統(tǒng)損壞等原因需重新安裝操作系統(tǒng)的，由申請人提出申請，經(jīng)計算機管理小組批準(zhǔn)后，由系統(tǒng)管理員進(jìn)行安裝或者系統(tǒng)管理員授權(quán)用戶安裝。重新弄安裝操作系統(tǒng)后，應(yīng)按照規(guī)定的要求配置安全策略，更新臺帳。第二十八條計算機和信息系統(tǒng)應(yīng)不定期進(jìn)行病毒和惡意代碼查殺，涉密計算機應(yīng)每15天更新一次計算機病毒與惡意代碼樣本庫，并填寫《計算機病毒與惡意代碼更新記錄表》。第二十九條計算機和信息系統(tǒng)應(yīng)定期安裝操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用程序補丁程序，涉密計算機應(yīng)在補丁程序發(fā)布后三個月內(nèi)及時安裝。第三十條因工作需要攜帶便攜式計算機和存儲介質(zhì)外出，應(yīng)填寫《便攜式計算機及移動存儲介質(zhì)外帶使用審批表》，經(jīng)部門負(fù)責(zé)人同意后方可攜帶外出，帶回后要進(jìn)行保密檢查。第三十一條保密辦配備專供攜帶外出的涉密便攜式計算機和涉密移動存儲介質(zhì)，由保密員集中管理。攜帶涉密計算機和存儲介質(zhì)外出，須經(jīng)保密辦主任批準(zhǔn)后方可帶出。保密員對需要帶出的涉密計算機和存儲介質(zhì)，應(yīng)進(jìn)行信息清除處理，保證涉密計算機和存儲介質(zhì)上只存有與本次外出相關(guān)的涉密信息。每次歸還涉密計算機和移動存儲介質(zhì)應(yīng)進(jìn)行保密檢查并清除信息。第三十二條計算機使用場所、使用人、密級等發(fā)生變化時，由計算機使用人填寫《計算機變更申請表》，經(jīng)計算機管理小組批準(zhǔn)后，辦理變更手續(xù)，并重新粘貼標(biāo)簽。禁止高密級涉密計算機變更為低密級涉密計算機或非涉密計算機。第三十三條計算機和信息系統(tǒng)設(shè)備的維修，由使用人填寫《計算機和信息系統(tǒng)設(shè)備維修申請表》，經(jīng)計算機管理小組批準(zhǔn)后，由相關(guān)人員進(jìn)行維修。涉密計算機維修時，必須有專人在場監(jiān)督，禁止維修人員復(fù)制、讀取和恢復(fù)計算機中的涉密信息。需要帶離現(xiàn)場進(jìn)行維修的，應(yīng)當(dāng)拆卸所有存儲過涉密信息的硬件，方可送維修單位進(jìn)行維修。不能拆除，或存儲過涉密信息的硬件發(fā)生故障需要維修時，應(yīng)送至具有涉密信息數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行維修，并由專職人員負(fù)責(zé)送取。第三十四條無法繼續(xù)使用，需要報廢的計算機和信息系統(tǒng)設(shè)備，由使用人填寫《計算機和信息系統(tǒng)設(shè)備報廢申請表》，經(jīng)計算機管理小組批準(zhǔn)后，辦理報廢手續(xù)，涉密計算機和信息系統(tǒng)設(shè)備必須將所有存儲過涉密信息的硬件移交至保密辦進(jìn)行封存。第三十五條涉密部門應(yīng)當(dāng)每月對本部門使用的計算機和信息系統(tǒng)設(shè)備進(jìn)行保密自查，對存在的問題及時進(jìn)行糾正。第三十六條保密辦公室每季度組織開展一次計算機和信息系統(tǒng)的保密檢查，對存在的問題及時進(jìn)行糾正。第三十七條計算機使用和管理人員要嚴(yán)格遵守本制度，對違反本制度，造成泄密事件或者造成泄密隱患的，根據(jù)情節(jié)輕重，給予處罰，構(gòu)成犯罪的，還要追究其刑事責(zé)任。第二章通信及辦公自動化設(shè)備管理制度第一條為加強公司通信及辦公自動化設(shè)備的保密管理工作，確保國家秘密安全，根據(jù)《武器裝備科研生產(chǎn)單位三級保密資格標(biāo)準(zhǔn)》和有關(guān)規(guī)定，結(jié)合公司實際，制定本制度。第二條本制度所稱通信及辦公自動化設(shè)備，主要包括電話機、手機、復(fù)印機、打印機、傳真機、一體機、掃描儀、刻錄機、照相機等設(shè)備。第三條通信及辦公自動化設(shè)備的保密管理實行“誰使用、誰負(fù)責(zé)”的原則，保密辦對通信及辦公自動化設(shè)備的使用進(jìn)行監(jiān)督。第四條涉密通信及辦公自動化設(shè)備用于存儲和處理國家秘密信息；內(nèi)部非涉密通信及辦公自動化設(shè)備用于存儲和處理內(nèi)部非涉密信息；互聯(lián)網(wǎng)通信及辦公自動化設(shè)備用于存儲和處理完全公開的信息。第五條通信及辦公自動化設(shè)備購置1、因工作需要購置通信及辦公自動化設(shè)備，按照公司相關(guān)規(guī)定辦理申請手續(xù)。2、用于處理國家秘密信息的通信及辦公自動化設(shè)備，應(yīng)盡量選擇國產(chǎn)設(shè)備，符合國家保密技術(shù)和有關(guān)保密規(guī)定，并在使用前進(jìn)行安全保密檢查。第六條通信及辦公自動化設(shè)備臺帳管理1、保密辦公室負(fù)責(zé)建立公司通信及辦公自動化設(shè)備臺帳，分別填寫《涉密通信及辦公自動化設(shè)備臺帳》、《內(nèi)部非涉密通信及辦公自動化設(shè)備臺帳》、《互聯(lián)網(wǎng)通信及辦公自動化設(shè)備臺帳》。2、各類臺帳應(yīng)當(dāng)以電子和文檔版本兩種形式存在，并按照密級文件進(jìn)行管理，保密辦公室每12個月應(yīng)當(dāng)進(jìn)行一次清查核對。第七條標(biāo)識管理1、通信及辦公自動化設(shè)備應(yīng)當(dāng)根據(jù)所存儲和處理信息的最高密級或主要用途粘貼標(biāo)簽，涉密的標(biāo)明密級，非涉密的標(biāo)明用途，并在顯著部位張貼警示標(biāo)語。2、保密辦公室負(fù)責(zé)制作通信及辦公自動化設(shè)備標(biāo)簽，并粘貼于設(shè)備明顯位置，內(nèi)容包括名稱、型號、編號、密級、責(zé)任人等，其中密級分為秘密、內(nèi)部、互聯(lián)網(wǎng)等。第八條涉密通信及辦公自動化設(shè)備實行“先審批、后使用”的原則，使用部門填寫《涉密通信及辦公自動化設(shè)備審批表》，經(jīng)批準(zhǔn)后方可投入使用，其密級按所（擬）處理涉密信息的最高密級確定。具有無線互聯(lián)功能的設(shè)備不能申報涉密設(shè)備。第九條通信及辦公自動化設(shè)備使用基本要求1、涉密通信及辦公自動化設(shè)備禁止連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，禁止連接內(nèi)部非涉密計算機和其他任何非涉密設(shè)備。2、內(nèi)部非涉密通信及辦公自動化設(shè)備禁止連接涉密計算機和信息系統(tǒng)設(shè)備；禁止連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)。3、互聯(lián)網(wǎng)通信及辦公自動化設(shè)備禁止連接涉密、內(nèi)部非涉密計算機和信息系統(tǒng)設(shè)備。4、禁止使用內(nèi)部非涉密、互聯(lián)網(wǎng)通信及辦公自動化設(shè)備存儲、處理和傳輸涉密信息。第十條通信設(shè)備的使用管理1、嚴(yán)禁在無保密措施的有線、無線通信中涉及國家秘密事項，嚴(yán)禁通過無任何保密措施的通信設(shè)備傳遞國家秘密信息。保密要害部門、部位嚴(yán)禁使用無線、字母電話機。2、手機使用保密管理1）保密辦公室負(fù)責(zé)對涉密人員的手機使用情況進(jìn)行登記備案；2）不得在手機通信中涉及國家秘密；3）不得在手機上存儲、處理、傳輸國家秘密信息；4）不得將手機連接涉密信息系統(tǒng)、信息設(shè)備或者載體，不得將手機連接紅黑隔離電源插座進(jìn)行充電；5）涉密人員嚴(yán)禁使用他人贈予的手機，并應(yīng)當(dāng)按照國家有關(guān)規(guī)定及時關(guān)閉定位、遠(yuǎn)程服務(wù)等功能；6）不得將手機帶入保密要害部位、涉密會議和場所，重要涉密場所應(yīng)配備手機存放屏蔽柜，集中保管進(jìn)入人員的手機。涉密會議、活動應(yīng)安裝和使用手機信號干擾器。第十一條辦公自動化設(shè)備使用管理規(guī)定1、使用普通傳真機發(fā)送非涉密文件、資料，須填寫《傳真發(fā)文審批表》