涉密计算机管理规定

吉林省国家税务局 机关涉密计算机管理办法

第一条 为做好吉林省国家税务局机关涉密计算机的安全和使用管理，切实加强和规范信息保密管理工作制定本办法。

第二条 涉密计算机是指由省局保密委员会登记备案的，用于存储、处理、传输国家秘密信息的专用计算机及外部设备。

第三条 涉密计算机所处理的涉密信息，应根据国家秘密及其密级具体范围的规定确定密级和保密期限，并做出密级标识。

第四条 省局办公室是涉密计算机的保密管理部门，负责制定保密管理制度，汇总涉密计算机需求，制定计划，协助设备的采购和配发，定期组织安全保密检查。

信息中心是涉密计算机日常运行和技术维护管理部门，负责各种由保密办指定的软件安装、维护工作；负责机关涉密计算机的维护。

第五条 涉密计算机装备实行“统一配备、按岗配发”原则，由办公室根据涉密业务工作需求，提出涉密计算机装备计划。

第六条 涉密计算机实行逐台备案制并纳入涉密载体管理范围。禁止使用未经备案的计算机处理国家秘密信息。

第七条 涉密计算机装备标准

（一）计算机配置标准：原则上使用国产计算机；不得配备网卡、无线网卡等联网设备；不得使用蓝牙、红外和具有无线功

能的键盘、鼠标等装置；不安装摄像头、扬声器等视音频设备；或对上

吉林省国家税务局 机关涉密计算机管理办法

第一条 为做好吉林省国家税务局机关涉密计算机的安全和使用管理，切实加强和规范信息保密管理工作制定本办法。

第二条 涉密计算机是指由省局保密委员会登记备案的，用于存储、处理、传输国家秘密信息的专用计算机及外部设备。

第三条 涉密计算机所处理的涉密信息，应根据国家秘密及其密级具体范围的规定确定密级和保密期限，并做出密级标识。

第四条 省局办公室是涉密计算机的保密管理部门，负责制定保密管理制度，汇总涉密计算机需求，制定计划，协助设备的采购和配发，定期组织安全保密检查。

信息中心是涉密计算机日常运行和技术维护管理部门，负责各种由保密办指定的软件安装、维护工作；负责机关涉密计算机的维护。

第五条 涉密计算机装备实行“统一配备、按岗配发”原则，由办公室根据涉密业务工作需求，提出涉密计算机装备计划。

第六条 涉密计算机实行逐台备案制并纳入涉密载体管理范围。禁止使用未经备案的计算机处理国家秘密信息。

第七条 涉密计算机装备标准

（一）计算机配置标准：原则上使用国产计算机；不得配备网卡、无线网卡等联网设备；不得使用蓝牙、红外和具有无线功

能的键盘、鼠标等装置；不安装摄像头、扬声器等视音频设备；或对上

关于印发《涉密和非涉密计算机保密管理制度》等五项制度的通知

机关各科室、委属各单位、：

现将《涉密和非涉密计算机保密管理制度》、《涉密和非涉密移动存储介质保密管理制度》、《涉密网络保密管理制度》、《涉密计算机维修更换报废保密管理制度》、《信息保密管理制度》等五项制度印发给你们，请认真贯彻执行。

二〇〇九年十一月十二日

附件1：

涉密和非涉密计算机保密管理制度

为了进一步加强我委计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我委实际，特制定本制度。

第一条 委保密工作领导小组及办公室负责本委计算机网络的统一建设和管理，维护网络正常运转，委属各单位、科室不得擅自在局系统网络上安装其他设备。

第二条 涉密计算机严禁直接或间接接入电子政务外网以及国际互联网等公共信息网络。非涉密计算机严禁直接或间接接入政务内网。

第三条 涉密计算机主要用于处理涉密业务和内部办公业务，不得处理绝密级国家秘密信息。非涉密计算机严禁存储、处理、传递和转载国家秘密信息和内部工作信息。

第四条 未经单位领导批准和授权，个人使用的计算机不得交由非本岗位工作人员操作。

第五条 不得使用移动存储设备在涉密和非涉密计算机间复制数据。

涉密计算机安全保密审计报告

一． 涉密计算机概况

涉密机台数：3 涉密机编号： 位置： 二． 安全审计策略

（1） 一般审计日志项目：

a. 授权访问的细节（用户ID、日期、访问的文件、使用的工具）。 b. 所有特殊权限操作。 c. 未授权的访问尝试。 d. 系统故障及其处置。 e. 防护系统的激活和停用。

f. 涉密机管理员的活动日志。包括：事件（成功的或失败的）发生的

时间、关于事件（例如处理的文件）或故障（发生的差错和采取的纠正措施） 的信息、涉及的帐号和管理员或操作员、涉及的过程 （2） 日志保留要求：

保留前所有的日志记录。 （3） 日志保护要求：

应保护日志信息，以防止篡改和未授权的访问，避免导致错误的安全判断。

a. 应向信息系统日志管理员沟通日志保护的重要性，日志管理的纪律。 b. 应定期评审日志管理员的工作，必要时进行调整。

c. 设定合理的日志文件介质存储能力的界限，避免不能记录事件或过去记录事件被覆盖。 （4） 故障日志处置要求：

a. 涉密机管理员负责记录与信息处理或通信系统的问题有关的用户或系统程序所报告的故障。 b. 涉密机管理员负责分析故障日志，提出纠正和纠正措施的建议。

c. 涉密机管理员实施纠正和纠正措施。 （

涉密计算机安全保密审计报告

一． 涉密计算机概况

涉密机台数：3 涉密机编号： 位置： 二． 安全审计策略

（1） 一般审计日志项目：

a. 授权访问的细节（用户ID、日期、访问的文件、使用的工具）。 b. 所有特殊权限操作。 c. 未授权的访问尝试。 d. 系统故障及其处置。 e. 防护系统的激活和停用。

f. 涉密机管理员的活动日志。包括：事件（成功的或失败的）发生的

时间、关于事件（例如处理的文件）或故障（发生的差错和采取的纠正措施） 的信息、涉及的帐号和管理员或操作员、涉及的过程 （2） 日志保留要求：

保留前所有的日志记录。 （3） 日志保护要求：

应保护日志信息，以防止篡改和未授权的访问，避免导致错误的安全判断。

a. 应向信息系统日志管理员沟通日志保护的重要性，日志管理的纪律。 b. 应定期评审日志管理员的工作，必要时进行调整。

c. 设定合理的日志文件介质存储能力的界限，避免不能记录事件或过去记录事件被覆盖。 （4） 故障日志处置要求：

a. 涉密机管理员负责记录与信息处理或通信系统的问题有关的用户或系统程序所报告的故障。 b. 涉密机管理员负责分析故障日志，提出纠正和纠正措施的建议。

c. 涉密机管理员实施纠正和纠正措施。 （

移动存储介质为什么不得在涉密计算机和非涉密计算机之间交叉使用？

移动存储介质在非涉密计算机上使用时，有可能被植入“木马”等窃密程序。当这个移动存储介质又在涉密计算机上使用时，“木马”窃密程序会自动复制到涉密计算机中，并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机时，涉密信息就会被自动发往指定主机上，造成涉密。

将非涉密信息复制到涉密计算机，应对复制的数据进行病毒查杀，并采取必要的技术防护措施，使用一次性光盘或经过国家保密行政管理部门批准的信息单向导入设备。 涉密计算机如何设置口令？

口令是计算机及其信息系统的第一道安全防线，涉密计算机信息系统通过口令验证用户身份，区分和控制访问权限。计算机口令设置如果达不到足够长度，非常容易被破解。口令一旦被破解，破解者就可以冒充合法用户进入涉密计算机任意获取信息。

根据有关保密要求，涉密计算机口令设置要根据计算机所处理的涉密信息的密级决定，处理绝密级信息的计算机，口令设置不能少于12个字符，最好采用一次性口令或生理特征鉴别方式；处理机密级信息的，口令长度不得少于10个字符，更换周期不得超过7天；处理秘密级信息的，至少要有8个字符以上的长度，更换周期不得超过

计算机机房管理规定

第一章 总则

第一条 为了建立计算机系统运行的良好环境，保证现有计算机设备及应用能正常运行，特制定本规定。

第二章 机房出入管理规定

第二条 严禁带外单位人员或无关人员进入机房，确因工作需要，如：系统故障诊断和处理、设备维修维护、系统或设备安装等进入机房，必须由专业技术人员或机房管理人员陪同进入，做好登记，并配合项目的实施。

第三条 外来访问人员参观机房应由公司陪同人员提出书面申请，并经部门领导批准后，由专人带入参观。

第四条 进入机房的设备（外单位的设备进入机房需经部门领导批准）应在进入机房前拆除外包装，以保证机房环境的清洁和安全。

第五条 严禁携带易燃、易暴、易腐蚀等危险性物品进入机房。

第三章 计算机房日常维护规定

第六条 设备使用人员应保持设备的清洁，及时进行清洁工作,严禁将各种食物、饮用品带入机房，在机房内禁止大声喧哗、打闹及吸烟。机房内应保持清洁卫生的环境，工作台上不得有水杯、杂志等无关物品，电脑软盘、磁带等须保管良好，不得随意丢放。

第七条 计算机设备维修工作由专门人员进行，管理人员应把设备的检修情况记录在相应的设备卡上, 以便统一归档管理。

第八条 系统管理人员必须严格遵守

xxx有限公司 涉密载体管理规定

第一章总则

第一条为加强xxx有限公司（以下简称“公司”）涉密载体（以下简称“涉密载体”）保密管理，确保国家秘密安全，根据国家法律和上级有关保密要求，制定本规定。

第二条依据：

（一）《中华人民共和国保守国家秘密法》

（二）《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》（国办发【2000】年58号）

（三）《国家秘密载体销毁管理规定》厅字【2009】18号 第三条本办法所称的涉密载体是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光介质、产品实物（密品）等各类载体。

第四条涉密载体的保密管理，遵循“实行积极防范、突出重点、依法管理、既确保国家秘密安全，又便利信息资源合理利用”的方针，和“业务谁主管，保密谁负责”的原则。

第五条本办法适用于公司涉密载体制作、收发、传递、使用、复制、保存、维修和销毁等环节的保密管理。

57

第二章职责

第六条各部门职责

（一）各部门第一责任人及项目负责人对本部门、本项目涉密载体管理工作负领导责任。经批准使用涉密载体的人员，对涉密载体的安全负直接责任；

（二）各部门及涉密项目组，要明确本部门、本项目涉密载体的制作、收发、传递、

计算机移动存储介质使

用管理规定

Document number：PBGCG-0857-BTDO-0089-PTT1998

社区计算机移动存储介质使用管理制度

第一条：根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神，为确保国家秘密安全，结合社区实际，特制定本制度。

第二条：各业务口拟用于处理秘密信息的移动存储介质必须建好台帐，进行申报、登记，经审批后，方能投入使用，并按其所涉及的秘密等级做好密级标识。凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质，严禁用于存储政府秘密信息。

第三条：涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。

第四条：涉密移动存储介质由政府负责保密工作的人员统一购置，做出统一的密级标识，统一编号，登记后配发各科室。涉密移动存储介质使用部门应当指定专人负责涉密移动存储介质的领取、登记、配发和管理。

第五条：涉密移动存储介质不能与国际互连网或其它公共信息网的计算机相连接，用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料，应该用非涉密移动存储介质从上网计算机上下载资料后，通过中间机（中间机指的是既不用于上网又不是涉密的计

1.1.1 应急响应设计

安全应急响应与计划是XXX涉密信息系统运行安全的主要内容之一。意外事件是不可避免的，即使XXX涉密信息系统有良好的安全系统，仍可能发生事故。当事故发生时，网络管理部门要在第一时间作出正确的响应。

事件响应计划应指定事件响应小组和事件响应步骤。要在事件响应计划中包括所有可能的情况是不现实的，但一个设计良好的事件响应计划应该包括每一种合理的情况。对事故的响应要依赖于成员单位安全部门和其他小组成员的技术能力。

XXX涉密信息系统安全应急响应与计划包括如下部分： 1) 事件响应小组； 2) 事件确认； 3) 事件升级； 4) 控制措施； 5) 事件根除； 6) 事件文档； 7) 事件响应清单； 8) 应急计划。

1.1.1.1 泄密事件应急响应流程

（一）分级响应程序 1) 保密应急事件等级标准

? 一级应急事件：受境内外情报部门派遣或间谍指使，通过非法手段

窃取国家秘密的。

? 二级应急事件：严重违反保密规定或受重大突发事件影响，造成国

家秘密发生失泄密，损失较大的；为个人或团体的私欲通过非法手段窃取敏感信息，严重影响企业发展的。

? 三级应急事件：违反保密规定或受重大突发事件影响，使国家秘密

失泄密，损失轻微的。

2) 凡