計算機信息系統(tǒng)保密管理制度

--PAGE17-計算機信息保密管理制度文件發(fā)放范圍：單位領(lǐng)導層、所有部門文件內(nèi)容一目的 2二適用范圍 2三職責 2四定義 2五相關(guān)文件 2六、內(nèi)容 3七、歷史修訂記錄和原因 11八附錄 12【目的】明確各有關(guān)部門信息系統(tǒng)保密的職責，理順相關(guān)業(yè)務流程，規(guī)范工作行為。【適用范圍】適用于單位計算機信息系統(tǒng)(包括辦公自動化、監(jiān)控系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡系統(tǒng)、自動化控制系統(tǒng)、門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)、售飯系統(tǒng)等軟硬件)的保密及安全管理?！韭氊煛坑嬎銠C中心職責機信息保密體系運行情況的監(jiān)督檢查等。息安全狀況進行及時修訂完善。障單位計算機信息安全。各部門職責算機涉密信息處于可控狀態(tài)?！径x】信息系統(tǒng)：是指應用計算機相關(guān)技術(shù)開發(fā)出來的各種計算機軟件，這些軟件組織在一起共同完成某種信息的采集、加工處理和特定輸出，以達到這些信息所代表的具體事物流程的數(shù)據(jù)化計算機保密信息：在單位《技術(shù)保密管理規(guī)定》中規(guī)定的，所有進入公司計算機系統(tǒng)處理的涉密信息?！秵挝患夹g(shù)管理規(guī)定【內(nèi)容】計算機涉密信息日常管理機制操作人員逐級負責。各部門正職（或負責本部門全面工作的人員）門計算機信息安全全面管理工作。（或主管本部門全面工作人員各部門須建立本部門《計算機涉密信息臺帳（附錄一一負責更新維護。保密管理規(guī)定》對計算機涉密信息進行分類，及時登記《計算機涉密信息臺帳（附錄一。各部門計算機操作人員須有高度的信息保密意識和責任感，計算機涉密信息的直接操作人員為直接涉密人員（如成本管理員、質(zhì)量技術(shù)人員、生產(chǎn)管理人員等發(fā)現(xiàn)重大計算機涉密行為及漏洞，知情人須及時向部門正職（或代理部門全面工作人員）匯報，各部門正職及時向公司相關(guān)領(lǐng)導匯報，以便最大限度挽回損失。發(fā)現(xiàn)的信息安全隱患及時向計算機中心主任匯報，并提出通報考核意見。改及通報考核意見。對于較大信息安全隱患，制定整改措施，報單位領(lǐng)導審批。實施改進我行計算機系統(tǒng)安全環(huán)境。計算機涉密信息的來源、日常存儲、傳送及銷毀。計算機涉密信息的來源。儀器儀表自動采集、手工錄入信息系統(tǒng)等等。計算機涉密信息的存儲。門每種計算機涉密信息存儲詳細規(guī)定。各部門的規(guī)定須遵循存儲權(quán)限清晰（圍內(nèi)，方式明確（如硬盤存儲，光盤存儲等）不得隨意拷貝存儲、便于工作的原則。涉密文檔文件（以文件方式存儲的信息）須由本部門信息安全員定期統(tǒng)一刻錄或打印，送交檔案室歸檔存儲。涉密電子文檔文件在歸檔前，操作人員須將其加密保存，不得交與未授權(quán)人員查閱處理。安全員定期交檔案室歸檔。形式，長度最少六位。并定期刻錄歸檔，其它任何人不得隨意轉(zhuǎn)出數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)。移動存儲介質(zhì)未經(jīng)審批不得在上海單位主機上使用。式拷貝儲存。計算機涉密信息的傳送。程并培訓，以保證計算機涉密信息嚴格控制在工作需要的涉密工作人員范圍內(nèi)流轉(zhuǎn)。外發(fā)的，須經(jīng)公司總經(jīng)理審批通過。以便日后查證。（復印且打印人員要嚴格按照審批的打印、復印份數(shù)，不得留有額外副本。過程由信息安全員監(jiān)督。打印件需外發(fā)，須填寫《計算機涉密信息外發(fā)審批單》進行審批通過。用于統(tǒng)一歸檔的存儲介質(zhì)（如移動硬盤、光盤、紙質(zhì)打印復印件等）看瀏覽。計算機涉密信息的銷毀2.2.3即行在本機上將涉密信息徹底銷毀刪除。確因工作需要須在本機臨時存儲的，要嚴格加密存儲。部門信息安全員負責對本部門報廢計算機上涉密信息進行銷毀刪除。各部門信息安全員負責監(jiān)督涉密信息的銷毀，確保不留有拷貝副本。計算機涉密信息權(quán)限管理2.3.1附錄四。各部門信息安全員負責本部門計算機系統(tǒng)（包括所有操作系統(tǒng)及應用系統(tǒng)）作。同時更新《涉密人員涉密信息權(quán)限表對于未超權(quán)限需要查閱歸檔涉密信息的，仍需進行登記五《計算機涉密信息查（借）閱登記表》附錄六）計算機涉密人員管理《計算機涉密人員檔案（七）當涉密人員發(fā)生內(nèi)崗位變更，檔案隨人員調(diào)入調(diào)出變更更新。料，并做好涉密工作交接，方可簽字放行。批人員。計算機的使用設備使用離開辦公區(qū)域，便攜機及其他移動計算設備、存儲設備應該存放在文件柜等安全的地方。MODEM盤、話筒、硬盤、移動硬盤、無線網(wǎng)卡、路由器、交換機等信息設備。存儲介質(zhì)涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、磁帶、移動硬盤及U填寫《涉密存儲介質(zhì)使用情況登記表需歸檔的涉密存儲介質(zhì)，應連同《涉密存儲介質(zhì)使用情況登記表》一起及時歸檔。進行分級管理，嚴格執(zhí)行借閱、使用、保管及銷毀制度。公司。在公司內(nèi)計算機上使用移動存儲介質(zhì)必須向部門信息安全員借用專用的內(nèi)網(wǎng)授權(quán)USB公司因一些原因而暫時不用的電子文檔、電子數(shù)據(jù)應由使用部門統(tǒng)一匯總，形成較固定的存儲形式（如刻錄成DV這些電子文檔、電子數(shù)據(jù)在原計算機中刪除。筆記本電腦使用、公司筆記本電腦公司公用、部門級使用、個人使用。本電腦的保密管理工作，防止筆記本電腦失控或丟失后被破譯，必須采取開機狀態(tài)身份鑒別。對于經(jīng)常攜帶外出的筆記本電腦要采取保密措施。、公用筆記本電腦中的保密信息必須在使用后立刻清理。要清楚。需經(jīng)主管領(lǐng)導審批，填寫《外出攜帶筆記本電腦審批表來辦理工作，須履行登記、辦理攜帶手續(xù)后方可通行。登記、備案，并對涉密信息進行處理。信息系統(tǒng)的和自動化控制系統(tǒng)維護與報廢IT機機箱。禁止員工使用他人的計算機。公用計算機應指定專人管理，使用者應及時刪除相關(guān)信息。存有公司重要技術(shù)文檔或經(jīng)營管理文檔的電腦和服務器應指定專人管理。系統(tǒng)，計算機報廢統(tǒng)一由計算機中心對硬盤進行低級格式化，以上操作應作記錄并經(jīng)雙人復核。方可實施。應有記錄并經(jīng)雙人復核。網(wǎng)絡連接和網(wǎng)絡安全網(wǎng)絡連接：IPTCP/IP本信息，嚴禁員工擅自更改IP人負責嚴格審查上網(wǎng)機器資格工作，并報計算機中心開通。在與國際互聯(lián)網(wǎng)相連的信息設備上不得存儲、處理和傳輸任何涉密信息。未經(jīng)批準，嚴禁私自設立撥號接入服務。嚴禁撥號到公司外部網(wǎng)絡。網(wǎng)絡使用安全禁止在公司網(wǎng)絡上擅自設立各種形式的服務。如：Web,BBS,DHCP禁止下載、制造、傳播與工作無關(guān)的文件；未經(jīng)批準，禁止使用FTPTFTP；禁止利用公司網(wǎng)絡私自訂閱電子雜志；禁止發(fā)送、轉(zhuǎn)發(fā)垃圾郵件或其他與工作無關(guān)的電子郵件；禁止利用公司網(wǎng)絡資源進行任何與工作無關(guān)的事，公司網(wǎng)絡資源24授權(quán)用戶應妥善保管用戶名與密碼，不得泄露給他人，因轉(zhuǎn)借或泄漏密碼出現(xiàn)違規(guī)行為，該授權(quán)用戶需接受處罰。任務結(jié)束后應及時取消共享；所有員工的上網(wǎng)行為（包括QQ\MSNWEBFTP公司都將進行監(jiān)控與信息備份。認在職期間沒有違反本管理規(guī)定的行為后，方可以辦理相關(guān)手續(xù)。系統(tǒng)安全及病毒防治信息系統(tǒng)安全公司公用的基礎(chǔ)計算機信息設施；及時上報和詳細記錄；非計算機信息機房工作人員未經(jīng)許可不得擅自上機操作和對運行設備及各種配置進行更改；計算機信息工作人員應嚴格執(zhí)行信息系統(tǒng)賬號和口令標準，操作密碼三個月更改一次；計算機信息工作人員應恪守保密制度，不得擅自泄露各種信息資料與數(shù)據(jù)；操作系統(tǒng)和數(shù)據(jù)庫等軟件的超級用戶密碼由系統(tǒng)管理員（兩人）人員，另外一個備用，服務器等操作應由兩人同時在場，并做好相關(guān)記錄。計算機上存儲文檔安全通過文檔安全管理系統(tǒng)和集團公司管理制度相結(jié)合確保計算機上存儲文檔的安全；需重裝操作系統(tǒng)應及時向文檔安全管理系統(tǒng)管理員提交申請。門計算機上使用。后使用；加密文件通過E-MAILQQU員工私自把筆記本帶出到辦公環(huán)境之外，筆記本上的文件都不能正常使用；審批流程經(jīng)主管部門經(jīng)理審批同意后方可外出；文檔安全管理系統(tǒng)服務器需配置專人專管，非管理人員不得私自使用。病毒防治計算機用戶必須安裝公司規(guī)定的防毒軟件；每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本；不要打開來歷不明的郵件，防治病毒感染；計算機用戶不得安裝公司規(guī)定之外的防毒軟件；任何個人不得私自發(fā)布計算機病毒疫情；嚴禁員工編寫、收集、編譯、傳播、運行計算機病毒、黑客軟件；在公司發(fā)布最新版殺毒軟件之后，計算機用戶要及時升級殺毒軟件、更新病毒庫；權(quán)安裝。自動化控制系統(tǒng)級別分為不同的用戶和口令，并有操作記錄。維護和操作要求雙人復核并記錄。責人審核批準，重要的控制系統(tǒng)應由公司主管領(lǐng)導審批。發(fā)生故障的自動化控制系統(tǒng)存儲硬盤要經(jīng)雙人確認并記錄，確保數(shù)據(jù)不可恢復后方可報廢。作為備份的自動化控制系統(tǒng)存儲硬盤要封存，確實需要使用時需雙人復核。存放在控制系統(tǒng)現(xiàn)場或計算機中心庫房中，啟用需經(jīng)公司領(lǐng)導簽字同意。公司對外宣傳網(wǎng)站公司對外宣傳網(wǎng)站內(nèi)容要經(jīng)辦公司室審核通過后方可上網(wǎng)。部門如需查閱或申請注冊用戶，需經(jīng)主管部門和公司領(lǐng)導審批通過后方可查詢，監(jiān)控系統(tǒng)錄像查詢權(quán)限需經(jīng)公司生產(chǎn)部門、安保部門和公司領(lǐng)導審批。電子文檔須經(jīng)公司主管領(lǐng)導審批通過后方可拷貝。文件修訂歷史文件編號文件修訂歷史文件編號版本號修訂原因執(zhí)行日期SOP-A/XX/12/007-0000新文件附錄一:計算機涉密信息臺帳序涉密信息泄密泄密環(huán)直接涉密管理及技術(shù)控保密級別(核流程編碼及名號（或文檔）后果節(jié)風險人員制措施心、重要、一般)稱（單位內(nèi)部名稱分析分析流轉(zhuǎn)流程，外發(fā)審批流程）附錄二：涉密信息外發(fā)審批單部門：部門：發(fā)件人崗位：需外發(fā)涉密信息：發(fā)件人：收件人（單位：涉密級別：外發(fā)涉密信息詳盡理由：□核心□重要□一般外發(fā)方式：□□□□□電子郵件（收發(fā)人郵箱地址郵寄手動移交光盤、U郵寄手動移交打?。◤陀。┘﹤髡?對方傳真號碼其他)是否已與收件人有保密約定（附后：可供查證的存根：□是□否部門信息安全員部門主管審批單位主管領(lǐng)導審批單位領(lǐng)導審批(復核簽字)年 月 日（簽字蓋章） （簽字）年 月 日 年 月 日（簽字）年 月 日附錄三：計算機涉密信息打印（復?。徟鷨尾块T：部門：（復印需打印的涉密信息：打印(復印)人：打?。◤陀》輸?shù)：涉密級別：打?。◤陀。├碛桑骸鹾诵摹踔匾跻话悴块T信息安全員部門主管審批單位主管領(lǐng)導審批單位領(lǐng)導審批(復核簽字)年 月 日（簽字蓋章） （簽字）年 月 日 年 月 日（簽字）年 月 日附錄四：***（部門）人員權(quán)限表姓名姓名信息系統(tǒng) 崗位角色描 計算機系統(tǒng) 人員權(quán)限涉密信息描述賬戶 述附錄五：計算機涉密信息查(借)閱審批單部門查(借)閱人查(借)閱人崗位：需外發(fā)涉密信息：涉密級別： □核心□重要□一般涉密信息查（借）閱理由：部門信息安全員部門主管審批部門信息安全員部門主管審批單位主管領(lǐng)導審批單位領(lǐng)導審批(復核簽字)年 月 日（簽字蓋章） （簽字）年 月 日 年 月 日（簽字）年 月 日②一般涉密信息須單位主管領(lǐng)導審批即可，核心及重要涉密信息外發(fā)須單位領(lǐng)導審批。附錄六：計算機涉密信息查（借）閱登記表查閱人姓名查閱人姓名部