涉密计算机管理台账

吉林省国家税务局 机关涉密计算机管理办法

第一条 为做好吉林省国家税务局机关涉密计算机的安全和使用管理，切实加强和规范信息保密管理工作制定本办法。

第二条 涉密计算机是指由省局保密委员会登记备案的，用于存储、处理、传输国家秘密信息的专用计算机及外部设备。

第三条 涉密计算机所处理的涉密信息，应根据国家秘密及其密级具体范围的规定确定密级和保密期限，并做出密级标识。

第四条 省局办公室是涉密计算机的保密管理部门，负责制定保密管理制度，汇总涉密计算机需求，制定计划，协助设备的采购和配发，定期组织安全保密检查。

信息中心是涉密计算机日常运行和技术维护管理部门，负责各种由保密办指定的软件安装、维护工作；负责机关涉密计算机的维护。

第五条 涉密计算机装备实行“统一配备、按岗配发”原则，由办公室根据涉密业务工作需求，提出涉密计算机装备计划。

第六条 涉密计算机实行逐台备案制并纳入涉密载体管理范围。禁止使用未经备案的计算机处理国家秘密信息。

第七条 涉密计算机装备标准

（一）计算机配置标准：原则上使用国产计算机；不得配备网卡、无线网卡等联网设备；不得使用蓝牙、红外和具有无线功

能的键盘、鼠标等装置；不安装摄像头、扬声器等视音频设备；或对上

吉林省国家税务局 机关涉密计算机管理办法

第一条 为做好吉林省国家税务局机关涉密计算机的安全和使用管理，切实加强和规范信息保密管理工作制定本办法。

第二条 涉密计算机是指由省局保密委员会登记备案的，用于存储、处理、传输国家秘密信息的专用计算机及外部设备。

第三条 涉密计算机所处理的涉密信息，应根据国家秘密及其密级具体范围的规定确定密级和保密期限，并做出密级标识。

第四条 省局办公室是涉密计算机的保密管理部门，负责制定保密管理制度，汇总涉密计算机需求，制定计划，协助设备的采购和配发，定期组织安全保密检查。

信息中心是涉密计算机日常运行和技术维护管理部门，负责各种由保密办指定的软件安装、维护工作；负责机关涉密计算机的维护。

第五条 涉密计算机装备实行“统一配备、按岗配发”原则，由办公室根据涉密业务工作需求，提出涉密计算机装备计划。

第六条 涉密计算机实行逐台备案制并纳入涉密载体管理范围。禁止使用未经备案的计算机处理国家秘密信息。

第七条 涉密计算机装备标准

（一）计算机配置标准：原则上使用国产计算机；不得配备网卡、无线网卡等联网设备；不得使用蓝牙、红外和具有无线功

能的键盘、鼠标等装置；不安装摄像头、扬声器等视音频设备；或对上

关于印发《涉密和非涉密计算机保密管理制度》等五项制度的通知

机关各科室、委属各单位、：

现将《涉密和非涉密计算机保密管理制度》、《涉密和非涉密移动存储介质保密管理制度》、《涉密网络保密管理制度》、《涉密计算机维修更换报废保密管理制度》、《信息保密管理制度》等五项制度印发给你们，请认真贯彻执行。

二〇〇九年十一月十二日

附件1：

涉密和非涉密计算机保密管理制度

为了进一步加强我委计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我委实际，特制定本制度。

第一条 委保密工作领导小组及办公室负责本委计算机网络的统一建设和管理，维护网络正常运转，委属各单位、科室不得擅自在局系统网络上安装其他设备。

第二条 涉密计算机严禁直接或间接接入电子政务外网以及国际互联网等公共信息网络。非涉密计算机严禁直接或间接接入政务内网。

第三条 涉密计算机主要用于处理涉密业务和内部办公业务，不得处理绝密级国家秘密信息。非涉密计算机严禁存储、处理、传递和转载国家秘密信息和内部工作信息。

第四条 未经单位领导批准和授权，个人使用的计算机不得交由非本岗位工作人员操作。

第五条 不得使用移动存储设备在涉密和非涉密计算机间复制数据。

涉密计算机安全保密审计报告

一． 涉密计算机概况

涉密机台数：3 涉密机编号： 位置： 二． 安全审计策略

（1） 一般审计日志项目：

a. 授权访问的细节（用户ID、日期、访问的文件、使用的工具）。 b. 所有特殊权限操作。 c. 未授权的访问尝试。 d. 系统故障及其处置。 e. 防护系统的激活和停用。

f. 涉密机管理员的活动日志。包括：事件（成功的或失败的）发生的

时间、关于事件（例如处理的文件）或故障（发生的差错和采取的纠正措施） 的信息、涉及的帐号和管理员或操作员、涉及的过程 （2） 日志保留要求：

保留前所有的日志记录。 （3） 日志保护要求：

应保护日志信息，以防止篡改和未授权的访问，避免导致错误的安全判断。

a. 应向信息系统日志管理员沟通日志保护的重要性，日志管理的纪律。 b. 应定期评审日志管理员的工作，必要时进行调整。

c. 设定合理的日志文件介质存储能力的界限，避免不能记录事件或过去记录事件被覆盖。 （4） 故障日志处置要求：

a. 涉密机管理员负责记录与信息处理或通信系统的问题有关的用户或系统程序所报告的故障。 b. 涉密机管理员负责分析故障日志，提出纠正和纠正措施的建议。

c. 涉密机管理员实施纠正和纠正措施。 （

涉密计算机安全保密审计报告

一． 涉密计算机概况

涉密机台数：3 涉密机编号： 位置： 二． 安全审计策略

（1） 一般审计日志项目：

a. 授权访问的细节（用户ID、日期、访问的文件、使用的工具）。 b. 所有特殊权限操作。 c. 未授权的访问尝试。 d. 系统故障及其处置。 e. 防护系统的激活和停用。

f. 涉密机管理员的活动日志。包括：事件（成功的或失败的）发生的

时间、关于事件（例如处理的文件）或故障（发生的差错和采取的纠正措施） 的信息、涉及的帐号和管理员或操作员、涉及的过程 （2） 日志保留要求：

保留前所有的日志记录。 （3） 日志保护要求：

应保护日志信息，以防止篡改和未授权的访问，避免导致错误的安全判断。

a. 应向信息系统日志管理员沟通日志保护的重要性，日志管理的纪律。 b. 应定期评审日志管理员的工作，必要时进行调整。

c. 设定合理的日志文件介质存储能力的界限，避免不能记录事件或过去记录事件被覆盖。 （4） 故障日志处置要求：

a. 涉密机管理员负责记录与信息处理或通信系统的问题有关的用户或系统程序所报告的故障。 b. 涉密机管理员负责分析故障日志，提出纠正和纠正措施的建议。

c. 涉密机管理员实施纠正和纠正措施。 （

移动存储介质为什么不得在涉密计算机和非涉密计算机之间交叉使用？

移动存储介质在非涉密计算机上使用时，有可能被植入“木马”等窃密程序。当这个移动存储介质又在涉密计算机上使用时，“木马”窃密程序会自动复制到涉密计算机中，并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机时，涉密信息就会被自动发往指定主机上，造成涉密。

将非涉密信息复制到涉密计算机，应对复制的数据进行病毒查杀，并采取必要的技术防护措施，使用一次性光盘或经过国家保密行政管理部门批准的信息单向导入设备。 涉密计算机如何设置口令？

口令是计算机及其信息系统的第一道安全防线，涉密计算机信息系统通过口令验证用户身份，区分和控制访问权限。计算机口令设置如果达不到足够长度，非常容易被破解。口令一旦被破解，破解者就可以冒充合法用户进入涉密计算机任意获取信息。

根据有关保密要求，涉密计算机口令设置要根据计算机所处理的涉密信息的密级决定，处理绝密级信息的计算机，口令设置不能少于12个字符，最好采用一次性口令或生理特征鉴别方式；处理机密级信息的，口令长度不得少于10个字符，更换周期不得超过7天；处理秘密级信息的，至少要有8个字符以上的长度，更换周期不得超过

安全生产管理台账

年度

企业名称：

安全生产管理台账

台账种类: 企业基本情况、安全组织机构 单位名称: 台账编号: 01

说 明

一、企业应成立安委会或安全生产领导小组，设臵安全生产管理部门或配备专职安全生产管理人员。企业应根据与生产经营规模大小，设臵相应的管理部门。企业应建立、健全从安委会或领导小组到基层班组的安全生产管理网络。

二、《云南省安全生产条例》第十三条规定矿山、建筑施工单位，危险物品的生产、经营、储存单位，道路和水上客运经营单位，应当设臵专门的安全生产管理机构并配备相应的专职安全生产管理人员。前款规定以外的其他生产经营单位，从业人员超过300人的，应当设臵安全生产管理机构，并按照从业人员3‰的比例配备专职安全生产管理人员，但最低不得少于2人；从业人员在300人以下的，应当配备专职或者兼职安全生产管理人员，或者委托具有国家规定的相关专业技术资格的人员提供安全生产管理服务。生产经营单位有下属单位的，其安全生产管理机构和人员分别独立设臵

企业安全生产管理台帐

2016 年度

单位名称 浙江纯青节能科技有限公司

企业安全生产管理台帐

台账种类: 企业基本情况、安全组织机构 单位名称: 浙江纯青节能科技有限公司 台账编号: 01

说 明

一、企业应成立安委会或安全生产领导小组，设臵安全生产管理部门或配备专职安全生产管理人员。企业应根据与生产经营规模大小，设臵相应的管理部门。企业应建立、健全从安委会或领导小组到基层班组的安全生产管理网络。

二、《山东省安全生产条例》第十二条规定矿山、建筑施工单位，危险物品的生产、经营、储存、使用单位，道路和水上客运经营单位，应当设臵专门的安全生产管理机构并配备相应的专职安全生产管理人员。前款规定以外的其他生产经营单位，从业人员超过1000人的，应当设臵安全生产管理机构，并按照从业人员3‰的比例配备专职安全生产管理人员，但最低不得少于2人；从业人员在300人以上不足1000人的，应当设立安全生产监督管理机构或者配备不低于2人的专职安全管理人员；从业人员不足300人的，应当配备专职安全生产管理人员，或者委托具有国家规定的相关专业技术资格的人员提

保密工作台账

（ 年度）

第一部分

保密组织名称：

说 明

1、为落实保密工作领导责任制，使保密工作制度化、规范化，特编制本台账。

2、本台账用于记录保密组织各项工作的主要内容，作为各机关单位保密工作年度考核的重要依据。

3、本台账分两部分，第一部分由各机关单位保密办负责记载，第二部分由各机关单位保密办复印分送至相关职能处室填写，每半年由处室领导签字后交保密办合并归档。

本台账由各机关单位保密办负责保管，要确保保密工作档案完整、齐全。

4、台账中未反映的事项，如单位领导对贯彻上级文件精神的批示、涉密人员签订保密责任书、承诺书、涉密载体销毁凭证等作为附件全并归档。

5、台账内容不够填写时，可另附页。

6、各种记录应按要求实事求是填明，使用钢笔（或签字笔），书写工整清楚。

目录

目录 ............................................................. 3 ................................................ 7 涉密人员资格审查表

..........................................

医院感染管理台账（文件夹）清单

一、 医院感染管理方面法律、法规及文件材料

1、 《医院感染管理办法》

2、 《医院感染诊断标准》

3、 《医务人员手卫生规范》等三个规范

4、 《医疗废物管理办法》等相关内容

5、 《消毒隔离制度》等各种医院感染管理制度

6、 职业暴露防护方面文件

7、 合理用药方面文件

8、 医院感染管理组织文件

二、 医院感染管理小组活动记录本（内容）

1、 成立科室医院感染管理小组：由科主任、护士长、兼职监控医生和护士

组成，职责明确。

2、 根据科室特点制定本科室预防与控制医院感染的方案（措施或制度）

3、 每半年一次小组活动记录，内容包括：

① 学习医院感染相关知识

② 讨论医院感染病例

③ 对本科室医院感染管理情况进行自查

④ 总结、分析科室医院感染方面工作，并提出整改措施

三、 科室成员参加医院感染知识培训（学习）记录本：登记全科医护人员参加

学习情况

四、 科室医院感染病例及多重耐药菌医院感染病例登记本

五、 各种消毒及监测登记本

六、 医疗废物交接登记本

七、 医院感染管理科督查反馈意见书

八、 《医院感染通讯》

通 知

全体员工：

医院感染管理小组定于2013年7月20日下午14：00在健康教育室学习“静脉输液治疗过程中的医院感染控制”相关知识培训。