计算机信息系统安全和保密管理制度

为进一步加强我司计算机信息系统安全和保密管理，保障计算机信息系统和数据的安全，特制定本制度。

第一条 严格落实计算机信息系统安全和保密管理工作责任制，各部门负责人为信息安全系统第一责任人。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则，各部门在其职责范围内，负责本单位计算机信息系统安全和保密管理。

第二条 办公室是全局计算机信息系统安全和保密管理的职能部门，信息中心具体负责技术保障工作。

第三条 局域网分为内网、。内网运行各类办公软件，专用于公文的处理和交换，属涉密网；专用于各部门和个人浏览国际互联网，属非涉密网。上内网的计算机不得再上，涉及国家秘密的信息应当在制定的涉密信息系统中处理。

第四条 购置计算机及相关设备须按照保密局指定的有关参数指标，信息中心将新购置的计算机及相关设备的有关信息参数登记备案后，经办公室验收后，方可提供上网IP地接入公司局域网。

第五条 计算机的使用管理应符合下列要求：

(一)严禁同一计算机既上互联网又处理涉密信息；

(二)信息中心要建立完整的办公计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查和登记备案；

(三)设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；

(四)安装正版防病毒等安全防护软件，并及时进行升级，及时更新操作系统补丁程序； (五)未经信息中心认可，公司内所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置；

(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；

(七)严禁将办公计算机带到与工作无关的场所；确因工作需要需携带有涉密信息的手提电脑外出的，必须确保涉密信息安全。

第六条 涉密移动存储设备的使用管理应符合下列要求：

(一)分别由各部门兼职保密员负责登记，做到专人专用专管，并将登记情况报综合处备案；

(二)严禁涉密移动存储设备在内、之间交叉使用；

(三)移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码； (四)鼓励采用密码技术等对移动存储设备中的信息进行保护； (五)严禁将涉密存储设备带到与工作无关的场所。 第七条 数据复制操作管理应符合下列要求：

(一)将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播；

(二)使用移动存储设备从内网向复制数据时，应当采取严格的保密措施，防止泄密； (三)复制和传递密级电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得利用电子邮件传递、转发或抄送涉密信息；

(四)各部门因工作需要向公开内部信息资料时，必须由该部门负责人审核同意，交由信息中心统一发布。

第 办公计算机及相关设备由信息中心负责维护，按保密要求实行定点维修。需外

请维修的，要派专人全程监督；需外送维修的，应由信息中心拆除信息存储部件，以防止存储密。

第九条 办公计算机及相关设备报废时，应由信息中心拆除存储部件，然后交办公室核定，由信息中心按有关要求统一销毁，同时作好备案登记。严禁各单位自行处理报废计算机。 第十条 办公室和信息中心要加强公司计算机信息系统安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件应急处置能力。其它各部门要密切配合，共同做好计算机信息系统安全和保密工作。

第十一条 公司工作人员离岗离职，有关部门应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。

第十二条 各部门和个人应当接受并配合保密监督检查，协助核查有关泄密行为。对违反本规定的有关人员应给予批评教育，并责令限期整改；造成泄密事件的，由有关部门根据国家相关保密法律法规进行查处，并追究相关责任人的责任。 第十三条 各部门要根据本规定，确保涉密信息安全。