計(jì)算機(jī)信息系統(tǒng)保密管理制度第一章總則第一條為確保計(jì)算機(jī)信息系統(tǒng)存儲、處理、傳輸國家秘密信息和公司內(nèi)部信息的安全，根據(jù)中華人民共和國保守國家秘密法計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定涉及國家秘密的通信、辦公自動化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求、及關(guān)于轉(zhuǎn)發(fā)涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求標(biāo)準(zhǔn)的通知和有關(guān)保密法律、法規(guī)，結(jié)合公司實(shí)際，制定本制度。第二條本制度適用于公司計(jì)算機(jī)信息系統(tǒng)存儲、處理、傳輸國家秘密信息和公司內(nèi)部信息的單位（部門）和個(gè)人。第三條本制度所稱計(jì)算機(jī)信息系統(tǒng)是指以計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)為主體，按照一定應(yīng)用目標(biāo)和規(guī)則構(gòu)成的用于處理各種信息的人機(jī)系統(tǒng)。第四條計(jì)算機(jī)信息系統(tǒng)的保密工作遵循“突出重點(diǎn)，積極防范，既保守秘密又要方便工作”的方針，實(shí)行“業(yè)務(wù)誰主管，保密誰負(fù)責(zé)”的原則，公司所屬各單位的領(lǐng)導(dǎo)，對本單位（部門）主管業(yè)務(wù)范圍內(nèi)的計(jì)算機(jī)信息系統(tǒng)以下簡稱系統(tǒng)，指“人機(jī)”系統(tǒng)保密工作負(fù)有直接領(lǐng)導(dǎo)責(zé)任第五條各單位應(yīng)設(shè)專（兼）職計(jì)算機(jī)管理員，負(fù)責(zé)系統(tǒng)的日常管理工作，管理人員應(yīng)保持相對穩(wěn)定。第六條任何單位和個(gè)人不得以任何借口拒絕上級主管部門和國家各級保密工作部門對系統(tǒng)進(jìn)行職權(quán)范圍內(nèi)的保密檢查、檢測和監(jiān)督。第二章計(jì)算機(jī)信息系統(tǒng)管理人員的職責(zé)第七條技術(shù)部負(fù)責(zé)公司計(jì)算機(jī)的安全保密管理及計(jì)算機(jī)信息系統(tǒng)的推廣應(yīng)用和資源配置，履行計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理與審查、審批職能，同時(shí)對與計(jì)算機(jī)相關(guān)的各種秘密載體（介質(zhì)）負(fù)有管理和審查、審批責(zé)任。技術(shù)部應(yīng)經(jīng)常分析計(jì)算機(jī)及計(jì)算機(jī)信息系統(tǒng)的安全狀況，建立健全保密安全制度，不斷改進(jìn)防護(hù)措施，提高公司計(jì)算機(jī)及計(jì)算機(jī)信息系統(tǒng)保密安全水平。配合保密辦進(jìn)行計(jì)算機(jī)信息系統(tǒng)的日常檢查，協(xié)助查處計(jì)算機(jī)信息系統(tǒng)泄密事件。第八條各單位（部門）計(jì)算機(jī)信息系統(tǒng)保密安全實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制。各單位（部門）領(lǐng)導(dǎo)應(yīng)指定一位人員擔(dān)任計(jì)算機(jī)信息系統(tǒng)的安全管理員，管理本單位計(jì)算機(jī)信息系統(tǒng)的應(yīng)用和保密工作。定期檢查本單位（部門）的計(jì)算機(jī)信息系統(tǒng)安全保密管理制度落實(shí)執(zhí)行情況。第九條各單位的專、兼職計(jì)算機(jī)信息安全員，在技術(shù)部計(jì)算機(jī)信息安全員的指導(dǎo)下，做好本單位的計(jì)算機(jī)信息保密管理工作。第十條各單位應(yīng)按規(guī)范要求切實(shí)用好配備的計(jì)算機(jī)資源，加強(qiáng)安全管理。并對出現(xiàn)的各種不安全因素及時(shí)上報(bào)公司技術(shù)部協(xié)調(diào)解決。第十一條涉密信息系統(tǒng)安全員（以下簡稱安全員）是涉密信息系統(tǒng)安全保密管理的重要組成部分，和系統(tǒng)管理員互相監(jiān)督、互相制約，保障涉密信息系統(tǒng)的順利運(yùn)行。其職責(zé)是（一）計(jì)算機(jī)安全員是涉密信息系統(tǒng)安全保密的監(jiān)督人和執(zhí)行者，負(fù)責(zé)涉密信息系統(tǒng)的安全保密。（二）各單位（部門）計(jì)算機(jī)安全員應(yīng)定期（一個(gè)月）更換計(jì)算機(jī)密碼，做好密碼更換日志，技術(shù)部定期審查，保密辦協(xié)同檢查。（三）各單位（部門）計(jì)算機(jī)安全員應(yīng)做好涉密計(jì)算機(jī)上機(jī)人員的身份鑒別工作，制定每月允許上機(jī)人員名單及其使用的計(jì)算機(jī)，交保密辦審批備案。并填寫密表17涉密計(jì)算機(jī)上機(jī)人員審批表（四）技術(shù)部計(jì)算機(jī)安全員要監(jiān)控系統(tǒng)管理員維護(hù)系統(tǒng)、設(shè)置權(quán)限的全過程，要督促系統(tǒng)管理員做好病毒防治、漏洞修補(bǔ)工作。（五）安全員要定期與系統(tǒng)管理員協(xié)同進(jìn)行應(yīng)急演練。（六）涉密計(jì)算機(jī)出現(xiàn)故障需要送修時(shí)，安全員要檢查是否拆除CPU、內(nèi)存、硬盤等關(guān)鍵部件，并督促系統(tǒng)管理員全程監(jiān)督。（七）安全員應(yīng)參與涉密載體的監(jiān)銷過程，在保密辦缺席時(shí)要作為主要監(jiān)銷人。（八）安全員應(yīng)做好涉密載體和涉密計(jì)算機(jī)的臺帳和標(biāo)識，上報(bào)保密辦備案登記，并維護(hù)標(biāo)識的完好性。（九）安全員要嚴(yán)格監(jiān)控涉密載體在計(jì)算機(jī)信息系統(tǒng)中的復(fù)制和出廠，督促系統(tǒng)管理員和復(fù)制載體使用人員嚴(yán)格按照保密制度執(zhí)行。（十）安全管理員要隨時(shí)檢查計(jì)算機(jī)內(nèi)涉密資料的存儲和標(biāo)識情況，并將不合格項(xiàng)及時(shí)反饋給系統(tǒng)管理員。（十一）對各單位（部門）信息管理員定期提交的各種日志、登記表、申批表等，安全員要認(rèn)真檢查，并交保密辦審查。（十二）安全員和信息管理員應(yīng)定期對各單位兼職計(jì)算機(jī)管理人員進(jìn)行培訓(xùn)。（十三）安全員和信息管理員要互相監(jiān)督，對彼此的失職行為要上報(bào)保密辦，不得包庇隱瞞。第十二條涉密信息系統(tǒng)管理員（以下簡稱信息員）是涉密信息系統(tǒng)安全保密管理的重要組成部分，和系統(tǒng)安全員互相監(jiān)督、互相制約，保障涉密信息系統(tǒng)的順利運(yùn)行。其職責(zé)是（一）信息員是涉密信息系統(tǒng)的建設(shè)者和維護(hù)人，負(fù)責(zé)系統(tǒng)的順利運(yùn)行。（二）信息員負(fù)責(zé)做好系統(tǒng)維護(hù)工作，確保計(jì)算機(jī)的正常使用，根據(jù)安全員提供的使用人員名單及其使用的計(jì)算機(jī)情況，做好計(jì)算機(jī)安全防范系統(tǒng)的維護(hù)工作。（三）信息員應(yīng)做好計(jì)算機(jī)防殺毒工作，定期對病毒庫升級，并做好殺毒記錄。（四）系統(tǒng)管理員要經(jīng)常檢查應(yīng)急反應(yīng)措施的可靠性，做好文件備份，協(xié)同安全員共同定期演練并做好記錄。（五）涉密計(jì)算機(jī)出現(xiàn)故障時(shí)，信息員要全過程監(jiān)控維修的全過程。（六）磁介質(zhì)涉密載體需銷毀時(shí)，信息員應(yīng)在保密辦或安全員的監(jiān)督下進(jìn)行銷毀，并做好登記。（七）信息員要對涉密計(jì)算機(jī)的輸入輸出做好有效地控制，按照有關(guān)制度要求執(zhí)行，杜絕非法的數(shù)據(jù)輸入輸出。（八）信息員要嚴(yán)格按照保密制度的規(guī)定，做好計(jì)算機(jī)涉密信息的復(fù)制和出廠審批。（九）信息員要督促各單位（部門）安全員按照保密制度規(guī)定存儲和標(biāo)識涉密資料。（十）信息員要做好計(jì)算機(jī)系統(tǒng)維護(hù)日志，并定期提交安全員檢查。（十一）信息員和安全員應(yīng)定期對各單位計(jì)算機(jī)管理人員進(jìn)行培訓(xùn)。（十二）信息員和安全員要互相監(jiān)督，對彼此的失職行為要上報(bào)保密辦，不得包庇隱瞞。第第三三章章涉涉密密計(jì)計(jì)算算機(jī)機(jī)安安全全保保密密管管理理第十三條涉密計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)和使用（一）公司在規(guī)劃建立涉密計(jì)算機(jī)網(wǎng)絡(luò)前，涉及國家秘密的信息系統(tǒng)，要按照分級管理的原則，實(shí)行分級保護(hù)。具體要求詳見中華人民共和國保密標(biāo)準(zhǔn)BMB172006涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求的標(biāo)準(zhǔn)。（二）公司在規(guī)劃建立涉密計(jì)算機(jī)網(wǎng)絡(luò)前，建設(shè)方案必須向地方市級以上的保密部門申報(bào)，經(jīng)批準(zhǔn)后方能實(shí)施。（三）網(wǎng)絡(luò)建設(shè)方案和具體實(shí)施必須選擇具有涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書的單位具體實(shí)施。（四）網(wǎng)絡(luò)安全產(chǎn)品的采購原則上必須采用國產(chǎn)設(shè)備，選擇具有軍用信息安全產(chǎn)品認(rèn)證證書和涉密信息系統(tǒng)產(chǎn)品檢測證書的產(chǎn)品。（五）涉密計(jì)算機(jī)網(wǎng)絡(luò)在投入使用前，必須報(bào)市級以上地方保密部門驗(yàn)收，驗(yàn)收通過后方能使用。第十四條涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理（一）使用或存放涉密載體的部位必須配備密碼柜，涉密載體必須集中存放在密碼柜中。管理人員定期進(jìn)行安全防范檢查，并做好檢查記錄。（二）涉密計(jì)算機(jī)必須安裝在有安全防護(hù)設(shè)施的部位，處理存儲機(jī)密級信息的涉密計(jì)算機(jī)可采用口令進(jìn)行身份鑒別?？诹铋L度不得少于十個(gè)字符，口令更換周期不得長于一周。處理存儲秘密級信息的涉密計(jì)算機(jī)口令長度不得少于八個(gè)字符，口令更換周期不得長于一個(gè)月?？诹钜话銘?yīng)是大小寫英文字母、數(shù)字、特殊字符中兩者以上的組合。口令必須加密存儲，并且保證口令存放載體的物理安全。（三）經(jīng)常操作使用涉密計(jì)算機(jī)的人員必須是經(jīng)公司保密辦審批允許的涉密人員。使用涉密計(jì)算機(jī)的涉密人員必須填寫密表17涉密計(jì)算機(jī)上機(jī)人員審批表，如有人員變動及時(shí)向保密辦重新申報(bào)上機(jī)人員名單。各單位（部門）建立完整的上機(jī)日志，填寫密表18涉密計(jì)算機(jī)使用登記表。附密表17涉密計(jì)算機(jī)上機(jī)人員審批表密表18涉密計(jì)算機(jī)使用登記表（四）其他單位（部門）人員出入涉密機(jī)房，是要害部位的要嚴(yán)格按照公司要害部位管理制度中的出入規(guī)定執(zhí)行。（五）涉密計(jì)算機(jī)在使用前必須向地方保密部門申請進(jìn)行電磁輻射檢測，不符合BMB52000涉密信息設(shè)備使用現(xiàn)場的電磁輻射發(fā)射防護(hù)要求的部位，必須購買電磁輻射干擾器。（六）加強(qiáng)涉密計(jì)算機(jī)的安全防護(hù)工作，嚴(yán)禁私自非法拆卸、更換計(jì)算機(jī)部件，涉密計(jì)算機(jī)在出現(xiàn)硬件故障時(shí)，首先報(bào)公司技術(shù)部維修，無法自行維修時(shí)，應(yīng)選擇有保密資質(zhì)的計(jì)算機(jī)維修公司上門維修，在技術(shù)部計(jì)算機(jī)安全員、信息員的監(jiān)控下進(jìn)行修復(fù)并填寫密表19涉密計(jì)算機(jī)維修記錄單如需送外修理時(shí)，必須拆除CPU、內(nèi)存及硬盤，由技術(shù)部管理人員送至維修站并監(jiān)控維修全過程。附密表19涉密計(jì)算機(jī)維修記錄單七涉密計(jì)算機(jī)及其關(guān)鍵部件如因故障無法修復(fù)需要報(bào)廢時(shí)，應(yīng)在技術(shù)部計(jì)算機(jī)管理員的監(jiān)督下填寫密表20涉密計(jì)算機(jī)設(shè)備報(bào)廢申請單，在指定的場所物理銷毀。附密表20涉密計(jì)算機(jī)設(shè)備報(bào)廢申請單（八）涉密計(jì)算機(jī)需要用作其它用途，改做非涉密計(jì)算機(jī)使用時(shí)，必須填寫密表21涉密計(jì)算機(jī)設(shè)備調(diào)出申請單。上報(bào)保密部門批準(zhǔn)，技術(shù)部計(jì)算機(jī)管理員進(jìn)行非密化處理,經(jīng)脫密處理后方能調(diào)撥。附密表21涉密計(jì)算機(jī)設(shè)備調(diào)出申請單（九）新增計(jì)算機(jī)需要定為涉密計(jì)算機(jī)時(shí)，必須填寫密表22新增計(jì)算機(jī)定密申請表經(jīng)保密辦審批登記后，由技術(shù)部加貼統(tǒng)一標(biāo)簽方能投入使用。附密表22新增計(jì)算機(jī)定密申請表（十）涉密計(jì)算機(jī)應(yīng)在顯著位置加貼統(tǒng)一定制的涉密計(jì)算機(jī)標(biāo)簽，任何人不得撕毀破壞。如下圖標(biāo)示涉密計(jì)算機(jī)標(biāo)簽廠內(nèi)編號保密編號使用單位負(fù)責(zé)人涉密程度秘密涉密計(jì)算機(jī)嚴(yán)禁上網(wǎng)（十一）連接有打印機(jī)、繪圖儀的涉密計(jì)算機(jī)必須有專人負(fù)責(zé)管理，除管理人員外嚴(yán)禁任何人進(jìn)行輸出操作。對于輸出的涉密載體按照涉密載體管理制度的第二章涉密載體的制作,第九條第二款執(zhí)行。（十二）涉密計(jì)算機(jī)嚴(yán)禁上互聯(lián)網(wǎng)及其他非涉密網(wǎng)，應(yīng)實(shí)行物理隔離。（十三）涉密計(jì)算機(jī)嚴(yán)禁存儲高于自身密級的文件。第十五條涉密載體的保密管理（一）涉密載體的密級根據(jù)存儲文件的最高密級確定，嚴(yán)禁存儲高于自身密級的文件，嚴(yán)禁在非涉密計(jì)算機(jī)、上網(wǎng)計(jì)算機(jī)上使用。（二）涉密載體由技術(shù)部加貼統(tǒng)一定制的標(biāo)簽，并在保密辦備案。不得擅自破壞、加貼或更改標(biāo)簽內(nèi)容，不得隨意使用未貼標(biāo)簽的磁介質(zhì)。（三）對涉密載體存儲內(nèi)容列出明細(xì)清單，并填寫密表23涉密載體信息明細(xì)表清單內(nèi)容必須與存儲內(nèi)容相一致。附密表23涉密載體信息明細(xì)表（四）不得擅自在計(jì)算機(jī)中安裝與工作無關(guān)的軟件。（五）每臺計(jì)算機(jī)都必須設(shè)置屏幕保護(hù)密碼，密碼設(shè)置為用戶口令。用戶在短時(shí)間離開計(jì)算機(jī)時(shí)必須啟動屏幕保護(hù)，長時(shí)間（超過半小時(shí)）離開必須注銷或關(guān)閉計(jì)算機(jī)。第十六條數(shù)據(jù)備份管理（一）涉密計(jì)算機(jī)中存儲的涉密文件必須做好備份，數(shù)據(jù)備份采用軟盤、移動硬盤、U盤或備份服務(wù)器進(jìn)行，備份數(shù)量至少一份。（二）電子文檔化的涉密文件必須及時(shí)進(jìn)行數(shù)據(jù)備份,機(jī)密級文檔備份的時(shí)間不得超過1天,秘密級文檔備份的時(shí)間不得超過7天,具體保存期限視文件而定。（三）數(shù)據(jù)備份用載體或計(jì)算機(jī)應(yīng)按照其中備份數(shù)據(jù)的最高密級定義。第十七條計(jì)算機(jī)病毒防治管理（一）每臺計(jì)算機(jī)必須安裝正版殺毒軟件并定期人工殺毒，管理人員應(yīng)做好殺毒記錄。（二）各單位（部門）計(jì)算機(jī)管理員每周到技術(shù)部對殺毒軟件進(jìn)行一次升級，技術(shù)部信息員做好殺毒軟件升級記錄。第十八條應(yīng)急措施（一）涉密信息系統(tǒng)必須具備應(yīng)急反應(yīng)（斷電）和應(yīng)急恢復(fù)（數(shù)據(jù)備份）手段。（二）涉密計(jì)算機(jī)必須配備UPS作為應(yīng)急反應(yīng)手段。（三）涉密計(jì)算機(jī)必須配備外部存儲介質(zhì)作為應(yīng)急恢復(fù)手段。（四）系統(tǒng)管理人員應(yīng)定期進(jìn)行應(yīng)急反應(yīng)和應(yīng)急恢復(fù)演練并做好記錄，第第四四章章非非涉涉密密計(jì)計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)安安全全管管理理第十九條“非涉密計(jì)算機(jī)信息系統(tǒng)”是指非涉密計(jì)算機(jī)單機(jī)的人機(jī)系統(tǒng)和非涉密載體。第二十條非涉密計(jì)算機(jī)嚴(yán)禁存儲和處理涉密信息，未經(jīng)審批，不得擅自接入互聯(lián)網(wǎng)，要在顯著位置加貼非涉密計(jì)算機(jī)標(biāo)識。非涉密計(jì)算機(jī)標(biāo)簽第二十一條非涉密計(jì)算機(jī)必須明確使用人員，非使用人員不得擅自使用計(jì)算機(jī)。第二十二條非涉密計(jì)算機(jī)必須安裝殺毒軟件并定期升級。第二十三條用于產(chǎn)品測試的非涉密計(jì)算機(jī)必須專機(jī)專用，不得用于其它用途。第二十四條存儲敏感（商業(yè)秘密）信息的非涉密計(jì)算機(jī)要嚴(yán)格控制使用，必須設(shè)置開機(jī)口令和屏?？诹睢Υ祟愑?jì)算機(jī)可參照本制度第三章規(guī)定進(jìn)行管理。第二十五條非涉密載體管理（一）所有計(jì)算機(jī)配件由主管領(lǐng)導(dǎo)審批，審批后，由技術(shù)部統(tǒng)一編號，采運(yùn)部統(tǒng)一采購，再由技術(shù)部登記發(fā)放，任何單位不得擅自購買。發(fā)現(xiàn)擅自購買者，技術(shù)部有權(quán)回收，統(tǒng)一處理。（二）各單位計(jì)算機(jī)管理員對載體領(lǐng)用情況應(yīng)建帳。所有計(jì)算機(jī)使用場所嚴(yán)禁使用未經(jīng)登記的載體進(jìn)行數(shù)據(jù)復(fù)制、備份。（三）載體正常損壞后，使用者不得擅自處理，應(yīng)由單位計(jì)算機(jī)管理員收回統(tǒng)一上交技術(shù)部集中銷毀。銷毀過程應(yīng)由專人監(jiān)銷，并填寫密表24非涉密載體銷毀登記表廠內(nèi)編號使用單位負(fù)責(zé)人非涉密計(jì)算機(jī)嚴(yán)禁存儲涉密信息（四）非涉密載體嚴(yán)禁存儲涉密信息，嚴(yán)禁公盤私用。第五章第五章筆記本電腦安全保密管理筆記本電腦安全保密管理第二十六條涉密筆記本電腦管理（一）涉密筆記本電腦不得存儲涉密信息，處理涉密信息時(shí)必須使用涉密載體進(jìn)行存儲。（二）涉密筆記本電腦出廠時(shí)，必須到經(jīng)理部填寫密表25筆記本電腦出廠許可證，隨筆記本出廠的涉密載體必須填寫密表12國家秘密載體外出攜帶登記表。嚴(yán)禁獨(dú)自一人攜帶涉密筆記本電腦和涉密載體外出，至少要有兩人分別攜帶。回廠后必須辦理注銷手續(xù)，確保涉密信息的安全。（三）涉密筆記本電腦、隨機(jī)配備的涉密載體嚴(yán)禁用于上網(wǎng)，必須由專人管理并存儲在密碼柜中。第二十七條非涉密筆記本電腦管理（一）非涉密筆記本電腦不得存儲和處理涉密信息。（二）因工作需要攜帶非涉密筆記本電腦外出時(shí)，使用人須填寫密表25筆記本電腦出廠許可證，經(jīng)技術(shù)部檢查確認(rèn)未存有涉密信息、保密辦審查后，方可攜帶出廠。回廠后必須到經(jīng)理部辦理注銷手續(xù)。第六章第六章上網(wǎng)計(jì)算機(jī)安全保密管理制度上網(wǎng)計(jì)算機(jī)安全保密管理制度第二十八條申請上網(wǎng)單位，必須提交書面申請，主管領(lǐng)導(dǎo)簽字后報(bào)經(jīng)理部審查批準(zhǔn)。報(bào)公司技術(shù)部、保密辦備案，由設(shè)備工程部具體負(fù)責(zé)安裝。第二十九條接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須與其它計(jì)算機(jī)信息系統(tǒng)物理隔離。第三十條上網(wǎng)計(jì)算機(jī)不得存儲或處理任何涉密信息，不得用于辦公，必須專機(jī)專用。第三十一條上網(wǎng)計(jì)算機(jī)應(yīng)在顯著位置加貼有“上網(wǎng)計(jì)算機(jī)嚴(yán)禁存儲工作信息”字樣的標(biāo)簽予以警告。上網(wǎng)計(jì)算機(jī)標(biāo)簽第三十二條上網(wǎng)計(jì)算機(jī)要設(shè)置開機(jī)密碼，任何人不得擅自使用。第三十三條上網(wǎng)計(jì)算機(jī)不得發(fā)送涉密信息。非涉密電子郵件的發(fā)送必須填寫密表26信息、電子郵件發(fā)送表，經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)后方可發(fā)送。對發(fā)送信息內(nèi)容是否涉密，把握不準(zhǔn)的送保密辦審批。發(fā)送的信息內(nèi)容單位必須存檔。第三十四條涉密載體不得在上網(wǎng)計(jì)算機(jī)上使用，只能使用專用的非涉密載體。第七章落實(shí)制度的保障措施第三十五條技術(shù)部和保密辦定期對各單位的涉密計(jì)算廠內(nèi)編號使用單位負(fù)責(zé)人上網(wǎng)計(jì)算機(jī)嚴(yán)禁存儲工作信息機(jī)（臺式、便攜式）按密表27涉密計(jì)算機(jī)及載體保密檢查表中的內(nèi)容檢查。第三十六條技術(shù)部和保密辦定期對各單位的非涉密計(jì)算機(jī)（臺式、便攜式）、上網(wǎng)計(jì)算機(jī)按密表28非涉密計(jì)算機(jī)及載體檢查表中的內(nèi)容檢查。第三十七條各單位計(jì)算機(jī)管理員和保密員要經(jīng)常對計(jì)算機(jī)載體及存儲內(nèi)容進(jìn)行檢查，發(fā)現(xiàn)未經(jīng)標(biāo)識的載體堅(jiān)決予以沒收。第三十八條技術(shù)部、保密辦定期對各單位載體使用情況進(jìn)行檢查，發(fā)現(xiàn)問題責(zé)令限期整改并進(jìn)行相應(yīng)處罰。第三十九條各單位要做好本單位計(jì)算機(jī)信息系統(tǒng)的自查工作，對照密表27涉密計(jì)算機(jī)及載體保密檢查表、密表28非涉密計(jì)算機(jī)及載體檢查表中的內(nèi)容，作好自查記錄。第八章附則第四十條本制度適用于在本公司范圍內(nèi)用于業(yè)務(wù)工作的所有計(jì)算機(jī)信息系統(tǒng)。包括臺式、便攜式計(jì)算機(jī)和各外聯(lián)設(shè)備、計(jì)算機(jī)使用的載體。第四十一條本制度由公司技術(shù)部、保密辦負(fù)責(zé)解釋。第四十二條本制度自下發(fā)之日起執(zhí)行。原制度廢止。附件密表17涉密計(jì)算機(jī)上機(jī)人員審批表密表18涉密計(jì)算機(jī)使用登記表密表19涉密計(jì)算機(jī)維修記錄單密表20涉密計(jì)算機(jī)設(shè)備報(bào)廢申請單密表21涉密計(jì)算機(jī)設(shè)備調(diào)出申請單密表22新增計(jì)算機(jī)定密申請表密表23涉密載體信息明細(xì)表密表24非涉密載體銷毀登記表密表25筆記本腦出廠許可證密表26信息、電子郵件發(fā)送表密表27涉密計(jì)算機(jī)及載體保密檢查表密表28非涉密計(jì)算機(jī)及載體檢查表密表17涉密計(jì)算機(jī)上機(jī)人員審批表年月日序號申請事由上機(jī)人員上機(jī)時(shí)間計(jì)算機(jī)編號備注說明1、上機(jī)人員必須是涉密人員。2、此表一式兩份（保密辦一份，本單位自存一份。如有人員變動及時(shí)重新申報(bào)上機(jī)人員名單。）單位單位領(lǐng)導(dǎo)呈報(bào)人保密辦審批密表18涉密計(jì)算機(jī)使用登記表單位序號姓名上機(jī)內(nèi)容上機(jī)時(shí)間離開時(shí)間備注說明此表由填寫單位（部門）自存，以供備查。密表19涉密計(jì)算機(jī)維修記錄單維修日期經(jīng)辦人員機(jī)器編號涉密編號故障原因維修部位維修單位維修方式維修過程記錄維修結(jié)果技術(shù)部計(jì)算機(jī)管理員維修人員年月日密表20涉密計(jì)算機(jī)設(shè)備報(bào)廢申請單申請人申請時(shí)間廠內(nèi)編號涉密編號涉密級別使用地點(diǎn)保密責(zé)任人使用人報(bào)廢原因報(bào)廢銷毀處理情況說明處理人監(jiān)督人報(bào)廢單位領(lǐng)導(dǎo)意見領(lǐng)導(dǎo)簽名技術(shù)部審批意見領(lǐng)導(dǎo)簽名保密責(zé)任人應(yīng)對報(bào)廢的涉密計(jì)算機(jī)的銷毀負(fù)責(zé)，在技術(shù)部、保密辦的監(jiān)督下進(jìn)行銷毀處理。密表21涉密計(jì)算機(jī)設(shè)備調(diào)出申請單申請人申請時(shí)間廠內(nèi)編號涉密編號涉密級別使用地點(diǎn)保密責(zé)任人使用人調(diào)出原因調(diào)出去向技術(shù)部脫密處理情況說明處理人監(jiān)督人調(diào)出單位領(lǐng)導(dǎo)意見領(lǐng)導(dǎo)簽名保密辦審批意見領(lǐng)導(dǎo)簽名1、保密責(zé)任人應(yīng)對調(diào)出計(jì)算機(jī)的脫密負(fù)責(zé)，在保密辦的監(jiān)督下，由技術(shù)部計(jì)算機(jī)管理員進(jìn)行脫密處理。2、本表格內(nèi)容只適用于涉密計(jì)算機(jī)的廠內(nèi)調(diào)配。密表22新增計(jì)算機(jī)定密申請表申請人申請時(shí)間設(shè)備來源1、新購（）2、廠內(nèi)調(diào)配，內(nèi)部編號（）申請涉密級使用地點(diǎn)別保密責(zé)任人使用人單位領(lǐng)導(dǎo)意見領(lǐng)導(dǎo)簽名保密辦審批意見簽（章）新增計(jì)算機(jī)定密申請表申請人申請時(shí)間設(shè)備來源1、新購（）2、廠內(nèi)調(diào)配，內(nèi)部編號（）申請涉密級別使用地點(diǎn)保密責(zé)任人使用人單位領(lǐng)導(dǎo)意見領(lǐng)導(dǎo)簽名保密辦審批意見簽（章）密表23涉密載體信息明細(xì)表單位序號載體形式存儲內(nèi)容密級存儲日期備注說明此表由載體使用單位（部門）自存，以供備查。密表24非涉密載體銷毀登記表序號載體編號或名稱頁數(shù)份數(shù)載體類別備注銷毀情況記錄銷毀單位領(lǐng)導(dǎo)銷毀人保密辦監(jiān)銷人銷毀地點(diǎn)銷毀時(shí)間年月日密表25筆記本電腦出廠許可證存根聯(lián)第號單位申請人設(shè)備編號出廠時(shí)間載體編號使用地點(diǎn)涉密程度載體形式返廠時(shí)間出廠事由單位領(lǐng)導(dǎo)意見經(jīng)理部意見技術(shù)部檢查情況保密辦審查意見年月日筆記本電腦出廠許可證申請單位第號出廠事由出廠時(shí)間設(shè)備編號載體編號申請人保密辦審查意見歸還后技術(shù)部檢查意見年月日本許可證一式兩聯(lián)，存根聯(lián)留經(jīng)理部，使用者憑許可證出廠。許可證聯(lián)由使用者妥善保管，設(shè)備歸還后由技術(shù)部、保密辦簽署意見，交回經(jīng)理部注銷。密表26信息、電子郵件發(fā)送表信息、電子郵件發(fā)送表發(fā)件人單位發(fā)件人單位信息內(nèi)容信息內(nèi)容發(fā)送地址發(fā)送地址載體編號單位領(lǐng)導(dǎo)簽字載體編號單位領(lǐng)導(dǎo)簽字備注備注信息、電子郵件發(fā)送表信息、電子郵件發(fā)送表發(fā)件人單位發(fā)件人單位信息內(nèi)容信息內(nèi)容發(fā)送地址發(fā)送地址載體編號單位領(lǐng)導(dǎo)簽字載體編號單位領(lǐng)導(dǎo)簽字備注備注密表27涉密計(jì)算機(jī)及載體保密檢查表序號檢查項(xiàng)目標(biāo)準(zhǔn)分要求及評分標(biāo)準(zhǔn)得分1計(jì)算機(jī)管理制度建立情況5未建立本單位涉密計(jì)算機(jī)管理制度，不得分；制度未公示，扣2分。2是否連入互聯(lián)網(wǎng)10連入互聯(lián)網(wǎng)不得分。3是否存儲高于自身密級文件5存儲高于自身密級文件不得分。4上機(jī)人員審批程序是否完備5未辦理上機(jī)人員審批手續(xù)，不得分。5是否加貼標(biāo)識及標(biāo)識狀況5未加貼標(biāo)識，不得分；加貼標(biāo)識但表示不準(zhǔn)確（如人員變動等）或已損壞，扣3分。6是否設(shè)置開機(jī)口令并定期更換5未設(shè)置開機(jī)口令，扣5分；設(shè)置開機(jī)口令但沒有定期更換，扣4分；口令不規(guī)范，扣4分。7是否設(shè)置屏護(hù)口令并定期更換5未設(shè)置屏?？诹?，扣5分；設(shè)置屏?？诹畹珱]有定期更換，扣4分；口令不規(guī)范，扣4分。8涉密文件標(biāo)明密級和保密期限5有未標(biāo)注，不得分；標(biāo)注不規(guī)范扣3分。9涉密文件是否按密級規(guī)定加密存儲6有未加密存儲，不得分；加密存儲但密碼位數(shù)或字符種類不符合規(guī)定，扣4分。10是否擅自維修或更換涉密計(jì)算機(jī)部件4私自維修或更換部件，不得分。11對使用中出現(xiàn)的異常情況是否做好系統(tǒng)安全日志5對異常情況未做安全日志，不得分；做安全日志但記錄不完備，扣3分。12口令及各種安全日志是否存放在密碼柜中5未存儲在密碼柜中，不得分。13計(jì)算機(jī)是否安裝正版殺毒軟件并定期殺毒5未安裝正版殺毒軟件，不得分；安裝正版殺毒軟件但未定期殺毒并建立殺毒日志；扣3分。14涉密載體管理30以下9項(xiàng)為涉密載體管理相關(guān)要求，總分30分。無涉密載體單位本項(xiàng)直接得分。涉密載體是否登記注冊并加貼統(tǒng)一定制的標(biāo)簽4未建立本單位涉密載體臺帳，扣2分；未加貼標(biāo)簽，扣2分。涉密載體標(biāo)簽是否填寫正確，是否保存完好2標(biāo)簽填寫不正確，扣1分；標(biāo)簽已破損，扣1分。涉密載體是否存儲有高于載體密級的文件2存儲有高于載體密級的文件，不得分。涉密載體存儲內(nèi)容明細(xì)清單是否登記，是否與存儲內(nèi)容相一致。6存儲內(nèi)容明細(xì)清表未登記，不得分；登記但與內(nèi)容不符，扣5分。涉密載體中存儲文件是否加注涉密標(biāo)識3存儲的涉密文件有一個(gè)未加注涉密標(biāo)識，本項(xiàng)均不得分。涉密載體是否存放在密碼柜中，載體中存儲文件密碼是否定期更換。5未存放在密碼柜中，不得分；存放在密碼柜中但未定期更換載體中存儲文件密碼且無密碼更換日志，扣4分。計(jì)算機(jī)涉密載體的銷毀是否按照保密程序和要求進(jìn)行2涉密載體未辦理相應(yīng)的銷毀手續(xù)而擅自銷毀，不得分。涉密載體的復(fù)制是否辦理秘密載體復(fù)制申請表5涉密載體未辦理秘密載體復(fù)制申請表而擅自復(fù)制，不得分。涉密載體的出廠、回廠是否辦理相應(yīng)手續(xù)1涉密載體的出廠、回廠未辦理相應(yīng)手續(xù)，不得分。說明密表28非涉密計(jì)算機(jī)及載體檢查表序號檢查項(xiàng)目標(biāo)準(zhǔn)分要求及評分標(biāo)準(zhǔn)得分1計(jì)算機(jī)管理制度建立情況5未建立本單位非涉密計(jì)算機(jī)（臺式、便攜式、上網(wǎng)計(jì)算機(jī)）管理制度，不得分；制度未公示，扣2分。2是否連入互聯(lián)網(wǎng)15未辦理上網(wǎng)手續(xù)的計(jì)算機(jī)，上互聯(lián)網(wǎng)不得分。3是否存有涉密信息20存有涉密信息不得分。4是否加貼標(biāo)識及標(biāo)識狀況5未加貼標(biāo)識，不得分；加貼標(biāo)識但表示不準(zhǔn)確（如人員變動等）或已損壞，扣3分。5上網(wǎng)機(jī)是否設(shè)置開機(jī)口令并定期更換5未設(shè)置開機(jī)口令，扣5分；設(shè)置開機(jī)口令但沒有定期更換，扣4分；口令不規(guī)范，扣4分。6上網(wǎng)機(jī)是否設(shè)置屏護(hù)口令并定期更換5未設(shè)置屏?？诹?，扣5分；設(shè)置屏保口令但沒有定期更換，扣4分；口令不規(guī)范，扣4分。7涉及到商業(yè)秘密和重要的非涉密文件標(biāo)明密級和保密期限5有未標(biāo)注，不得分；標(biāo)注不規(guī)范扣3分。8是否擅自維修或更換計(jì)算機(jī)部件5私自維修或更換部件，不得分。9上網(wǎng)計(jì)算機(jī)是否安裝正版殺毒軟件并定期殺毒5上網(wǎng)計(jì)算機(jī)未安裝正版殺毒軟件，不得分。10非涉密載體管理30以下5項(xiàng)為非涉密載體管理相關(guān)要求，總分30分。載體是否登記注冊并加貼統(tǒng)一定制的標(biāo)簽4未建立本單位載體臺帳，扣2分；未加貼標(biāo)簽，扣2分。載體標(biāo)簽是否填寫正確，是否保存完好2標(biāo)簽填寫不正確，扣1分；標(biāo)簽已破損，扣1分。載體是否存有涉密文件15載體存有涉密文件，不得分。計(jì)算機(jī)載體的銷毀是否按照程序和要求進(jìn)行7載體未辦理相應(yīng)的銷毀手續(xù)而擅自銷毀，不得分。非涉密載體的出廠、回廠是否辦理相應(yīng)手續(xù)2非涉密載體的出廠、回廠未辦理相應(yīng)手續(xù)，不得分。說明辦公自動化設(shè)備保密管理制度第一章總則第一條通信、辦公自動化設(shè)備的保密管理遵循“誰主管、誰負(fù)責(zé)”，“誰使用、誰負(fù)責(zé)”的原則，實(shí)行“職能主管部門統(tǒng)一配置”與“基層單位定置管理”相結(jié)合的方法，對發(fā)送、傳遞、使用設(shè)備進(jìn)行保密審查審批。第二條辦公自動化設(shè)備特指用于業(yè)務(wù)工作的傳真機(jī)、復(fù)印機(jī)、掃描儀、刻錄機(jī)及拍照、攝像器材。第三條根據(jù)中華人民共和國保守國家秘密法涉及國家秘密的通信、辦公自動化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求及有關(guān)保密法律、法規(guī)，結(jié)合公司實(shí)際，制定本制度。第二章普通電話機(jī)、傳真機(jī)管理第四條本制度所稱普通電話、傳真機(jī)是指各種無加密措施的有線電話、移動電話、對講機(jī)和傳真機(jī)。第五條公司在新增或改裝電訊通信設(shè)備時(shí)，應(yīng)根據(jù)國家通信保密技術(shù)要求，滿足電話機(jī)電磁泄漏發(fā)射限值和測試方法（BMB194）的標(biāo)準(zhǔn)要求，統(tǒng)籌安排保密措施。公司涉密人員和領(lǐng)導(dǎo)干部使用、配置手機(jī)應(yīng)當(dāng)符合國家手機(jī)使用管理有關(guān)規(guī)定。第六條公司經(jīng)理部為普通電話主管單位，公司保密辦對所有電話的保密管理進(jìn)行指導(dǎo)、監(jiān)督。（一）公司涉密人員不得使用別人贈送的電話機(jī)、手機(jī)等通訊工具處理公務(wù)；并禁止通過普通電話、手機(jī)談?wù)摴局匾婷苁马?xiàng)。（二）涉密會議的會場嚴(yán)禁使用無線話筒、對講機(jī)。涉密會議（會場）內(nèi)，禁止攜帶手機(jī)等通訊工具入內(nèi)，且要布置無線電信號屏蔽器。（三）在接待境外人員時(shí)，會議場所不允許攜帶手機(jī)等通訊工具，且要加裝屏蔽裝置；境外人員因工作需要而使用公司內(nèi)部電話、普通傳真機(jī)等通信設(shè)備，必須經(jīng)公司主管領(lǐng)導(dǎo)批準(zhǔn)備案，在有關(guān)人員的監(jiān)控下進(jìn)行。（四）嚴(yán)禁使用無加密措施的有線或無線通信設(shè)備（含有線電話、移動電話、傳真機(jī)、對講機(jī)等）和明碼電報(bào)傳輸涉密事項(xiàng)。嚴(yán)禁私自在保密要害部位內(nèi)用可拍照手機(jī)進(jìn)行拍照，（五）傳送國家秘密信息必須堅(jiān)持“業(yè)務(wù)誰主管，保密誰負(fù)責(zé)”的原則。任何單位和個(gè)人嚴(yán)禁使用無保密措施的普通電話、傳真機(jī)傳遞、發(fā)送國家秘密信息。凡出差在外的工作人員如需傳送國家秘密信息，應(yīng)通過出差單位的有保密措施的通信設(shè)備進(jìn)行傳送。（六）傳遞、發(fā)送信息實(shí)行自審與送審制度，各單位領(lǐng)導(dǎo)應(yīng)對本單位需發(fā)送的信息進(jìn)行審查，確定無涉密內(nèi)容后方可發(fā)送。第七條凡配備傳真機(jī)的單位，要采取保密措施，制定管理制度，并指定專人負(fù)責(zé)傳真件的傳送、接收，嚴(yán)禁通過普通傳真機(jī)將涉密文字資料、圖紙等對外傳送。第八條在發(fā)送傳真信息時(shí)，必須確保內(nèi)容無敏感信息和字眼，發(fā)送非涉密信息時(shí)，填寫密表26信息、電子郵件發(fā)送表。因工作確需傳送涉密信息時(shí)，各單位必須首先根據(jù)公司所定密級項(xiàng)目、載體信息確定的密級，填寫密表9對外提供資料審批表，由本單位領(lǐng)導(dǎo)審核，報(bào)業(yè)務(wù)主管領(lǐng)導(dǎo)簽字。再到保密辦審核備案。由發(fā)送單位到漢航集團(tuán)加密傳真機(jī)上發(fā)送，并做好記錄。第九條已確定為國家秘密的傳真件底稿必須嚴(yán)格按國家秘密載體進(jìn)行管理，無條件進(jìn)行保管的單位，應(yīng)及時(shí)將涉密底稿交公司經(jīng)理部，由保密辦監(jiān)督經(jīng)理部進(jìn)行銷毀。第十條各單位對發(fā)送傳真要建立臺帳，并認(rèn)真進(jìn)行審查和登記。第十一條密碼電報(bào)的傳遞、閱辦、保管，必須嚴(yán)格執(zhí)行航空工業(yè)總公司密碼電報(bào)使用和管理實(shí)施細(xì)則，堅(jiān)持“密來密復(fù)”的原則，嚴(yán)禁“密來明復(fù)”。公司涉密資料的傳送，必須通過機(jī)要通信或?qū)＼嚱铀?，不得通過普通郵遞渠道來傳送密級資料。第三章復(fù)印機(jī)的管理第十二條為加強(qiáng)復(fù)印機(jī)的管理，嚴(yán)格規(guī)范復(fù)印管理制度，降低復(fù)印成本，更好的發(fā)揮復(fù)印機(jī)的服務(wù)功能，有復(fù)印機(jī)的單位均按此制度執(zhí)行。第十三條復(fù)印機(jī)根據(jù)實(shí)際用途分為一般辦公使用和涉密使用兩類。涉密使用的復(fù)印機(jī)確認(rèn)后加貼標(biāo)識，技術(shù)部，保密辦備案，同時(shí)作為涉密計(jì)算機(jī)外聯(lián)設(shè)備管理。一般辦公使用的復(fù)印機(jī)嚴(yán)禁處理涉密事項(xiàng)。第十四條非涉密載體復(fù)印管理要求和范圍（一）各單位自用的資料、制度、學(xué)習(xí)計(jì)劃、總結(jié)材料、各種報(bào)表等，必須經(jīng)本單位領(lǐng)導(dǎo)（或單位其他負(fù)責(zé)人）簽字批準(zhǔn)后方可復(fù)印。復(fù)印時(shí)填寫密表29非涉密載體復(fù)印表（二）上級下發(fā)的文件、廠內(nèi)文件，復(fù)印時(shí)需本單位領(lǐng)導(dǎo)簽字后方可復(fù)印。（三）私人資料一律不予復(fù)印。第十五條技術(shù)資料的復(fù)?。ㄒ唬└鲉挝环巧婷艿腄、P型產(chǎn)品圖紙、工藝文件經(jīng)本單位領(lǐng)導(dǎo)批準(zhǔn)后方可復(fù)印。（二）工藝文件及資料，如試驗(yàn)報(bào)告、試驗(yàn)大綱、試驗(yàn)規(guī)范、技術(shù)條件、工藝攻關(guān)總結(jié)等應(yīng)到技術(shù)部資料室辦理歸檔手續(xù)，不得私自復(fù)印留存。（三）對于開會用文件、資料，由會議主辦單位負(fù)責(zé)復(fù)印，在資料的封面作標(biāo)識，建帳下發(fā)。會議結(jié)束后，由會議主辦單位負(fù)責(zé)收回。按要求歸檔在必要的資料室。（四）標(biāo)準(zhǔn)資料復(fù)印由公司技術(shù)部負(fù)責(zé)復(fù)印，并加蓋有效印章，其余人員一律不予復(fù)印。第十六條涉密載體的復(fù)印詳見國家秘密載體管理制度第四章。第四章掃描儀、刻錄機(jī)管理規(guī)定第十七條掃描儀是指利用光電或數(shù)字技術(shù)制造的，經(jīng)計(jì)算機(jī)、通訊設(shè)備可將物理文檔轉(zhuǎn)化為電子文檔的普通和工程掃描設(shè)備；刻錄機(jī)特指通過計(jì)算機(jī)通訊設(shè)備，用光盤記錄電子、數(shù)字文檔的設(shè)備。掃描儀、刻錄機(jī)作為計(jì)算機(jī)的外聯(lián)設(shè)備，歸口管理單位為技術(shù)部。由技術(shù)部根據(jù)單位需求情況統(tǒng)一購置，逐臺編號注冊。凡配備使用的單位應(yīng)設(shè)專人管理，建立使用登記臺帳。第十八條掃描儀的保密管理規(guī)定（一）掃描儀根據(jù)實(shí)際用途分為一般辦公使用和涉密使用兩類。涉密使用的掃描儀由技術(shù)部確認(rèn)后加貼標(biāo)識，并報(bào)保密辦備案。同時(shí)作為涉密計(jì)算機(jī)外聯(lián)設(shè)備管理。一般辦公使用的掃描儀嚴(yán)禁處理涉密事項(xiàng)。（二）凡配備掃描儀的單位，應(yīng)采取保密措施，制定具體的管理制度，嚴(yán)格控制使用人員和范圍，嚴(yán)禁私自復(fù)制掃描密件。（三）因公需掃描復(fù)制涉密文檔時(shí)，應(yīng)嚴(yán)格履行審查審批手續(xù)，填寫密表11秘密載體復(fù)制申請表，經(jīng)批準(zhǔn)后方可復(fù)制掃描；復(fù)制件視同原件管理。（四）各單位配備的掃描儀由其所聯(lián)結(jié)的計(jì)算機(jī)的管理員負(fù)責(zé)使用和維護(hù)管理，計(jì)算機(jī)管理員要對掃描儀使用情況認(rèn)真進(jìn)行登記，定期檢查維護(hù)。（五）結(jié)束文檔掃描工作后，管理員須及時(shí)清空掃描儀內(nèi)存。第十九條刻錄機(jī)的保密管理規(guī)定（一）任何單位和個(gè)人未經(jīng)批準(zhǔn)不得擅自在辦公使用的計(jì)算機(jī)上安裝或外置刻錄機(jī)，因公需要應(yīng)向主管部門申