涉密和非涉密計算機保密管理制度?一、總則1.目的為加強公司涉密和非涉密計算機的保密管理，確保公司秘密信息的安全，防止信息泄露，根據(jù)國家有關(guān)法律法規(guī)和公司實際情況，制定本制度。2.適用范圍本制度適用于公司內(nèi)所有使用涉密和非涉密計算機的部門和人員。3.定義涉密計算機：存儲、處理、傳輸涉及公司秘密信息的計算機設(shè)備。非涉密計算機：除涉密計算機外，用于公司日常辦公、業(yè)務(wù)處理等不涉及公司秘密信息的計算機設(shè)備。公司秘密信息：包括但不限于公司的商業(yè)秘密、技術(shù)秘密、財務(wù)信息、客戶信息、人事信息等，一旦泄露可能對公司造成經(jīng)濟損失、聲譽損害或其他不利影響的信息。

二、涉密計算機管理1.涉密計算機的配備與標(biāo)識配備原則：根據(jù)工作需要，嚴(yán)格控制涉密計算機的配備數(shù)量。涉密計算機應(yīng)選擇性能穩(wěn)定、安全可靠的設(shè)備，并確保其具備必要的安全防護措施。標(biāo)識管理：對涉密計算機進行明顯標(biāo)識，標(biāo)識內(nèi)容應(yīng)包括"涉密計算機"字樣及警示標(biāo)識。標(biāo)識應(yīng)張貼在計算機主機、顯示器等顯著位置。2.涉密計算機的使用管理專人專用：涉密計算機必須指定專人使用，使用人員應(yīng)經(jīng)過保密培訓(xùn)，熟悉保密法規(guī)和公司保密制度，簽訂保密承諾書，明確保密責(zé)任。開機密碼：涉密計算機應(yīng)設(shè)置強開機密碼，并定期更換。密碼長度不少于[X]位，應(yīng)包含字母、數(shù)字和特殊字符。登錄認(rèn)證：使用涉密計算機時，必須通過公司內(nèi)部的身份認(rèn)證系統(tǒng)進行登錄，嚴(yán)禁使用他人賬號登錄。操作規(guī)范：使用人員應(yīng)嚴(yán)格按照操作規(guī)程使用涉密計算機，不得在涉密計算機上進行與工作無關(guān)的操作，如玩游戲、看視頻、瀏覽無關(guān)網(wǎng)站等。數(shù)據(jù)存儲：涉密計算機中的數(shù)據(jù)應(yīng)按照公司保密規(guī)定進行分類存儲，嚴(yán)禁將涉密數(shù)據(jù)存儲在非涉密計算機或移動存儲設(shè)備上。存儲涉密數(shù)據(jù)的介質(zhì)應(yīng)定期進行備份，并異地存放。3.涉密計算機的維修與維護維修申請：涉密計算機需要維修時，使用人員應(yīng)填寫《涉密計算機維修申請表》，詳細(xì)說明故障情況和維修要求，并經(jīng)部門負(fù)責(zé)人審核、保密管理部門批準(zhǔn)后，方可送修。維修場所：涉密計算機應(yīng)送公司指定的具有涉密設(shè)備維修資質(zhì)的單位進行維修，嚴(yán)禁將涉密計算機送到非指定單位維修。維修過程中，維修人員應(yīng)采取必要的保密措施，防止信息泄露。維護管理：定期對涉密計算機進行維護保養(yǎng)，檢查硬件設(shè)備、軟件系統(tǒng)的運行情況，及時更新操作系統(tǒng)補丁、殺毒軟件病毒庫等，確保計算機系統(tǒng)的安全穩(wěn)定運行。4.涉密計算機的報廢處理報廢申請：涉密計算機達(dá)到報廢年限或因其他原因需要報廢時，使用部門應(yīng)填寫《涉密計算機報廢申請表》，經(jīng)部門負(fù)責(zé)人審核、保密管理部門批準(zhǔn)后，方可報廢。報廢處理：報廢的涉密計算機應(yīng)進行物理銷毀，確保存儲的秘密信息無法恢復(fù)。銷毀過程應(yīng)進行詳細(xì)記錄，包括銷毀時間、地點、方式、參與人員等，并由專人負(fù)責(zé)監(jiān)督。嚴(yán)禁將報廢的涉密計算機出售、贈送或丟棄。

三、非涉密計算機管理1.非涉密計算機的使用管理使用規(guī)范：非涉密計算機只能用于公司日常辦公、業(yè)務(wù)處理等非涉密工作，不得在非涉密計算機上存儲、處理、傳輸涉密信息。網(wǎng)絡(luò)訪問：非涉密計算機如需接入公司內(nèi)部網(wǎng)絡(luò)，應(yīng)按照公司網(wǎng)絡(luò)安全管理規(guī)定進行操作，不得擅自更改網(wǎng)絡(luò)設(shè)置，不得通過非涉密計算機訪問公司涉密信息系統(tǒng)。軟件安裝：非涉密計算機上安裝的軟件應(yīng)從正規(guī)渠道獲取，不得安裝未經(jīng)授權(quán)的軟件，特別是來歷不明的盜版軟件。2.非涉密計算機的維護與管理定期維護：定期對非涉密計算機進行維護保養(yǎng)，包括硬件設(shè)備檢查、軟件系統(tǒng)更新、病毒查殺等，確保計算機系統(tǒng)的正常運行。數(shù)據(jù)備份：鼓勵非涉密計算機用戶定期對重要數(shù)據(jù)進行備份，防止數(shù)據(jù)丟失。備份數(shù)據(jù)應(yīng)存儲在安全的位置，如外部硬盤、光盤等。安全檢查：公司保密管理部門應(yīng)定期對非涉密計算機進行安全檢查，檢查內(nèi)容包括網(wǎng)絡(luò)連接情況、軟件安裝情況、數(shù)據(jù)存儲情況等，發(fā)現(xiàn)問題及時通知用戶進行整改。

四、移動存儲設(shè)備管理1.移動存儲設(shè)備的分類與標(biāo)識分類管理：移動存儲設(shè)備分為涉密移動存儲設(shè)備和非涉密移動存儲設(shè)備。涉密移動存儲設(shè)備用于存儲、傳輸涉密信息，非涉密移動存儲設(shè)備用于存儲、傳輸非涉密信息。標(biāo)識區(qū)分：對涉密移動存儲設(shè)備進行明顯標(biāo)識，標(biāo)識內(nèi)容應(yīng)包括"涉密"字樣及警示標(biāo)識。非涉密移動存儲設(shè)備應(yīng)標(biāo)明使用部門或人員，以便于管理和區(qū)分。2.移動存儲設(shè)備的使用管理涉密移動存儲設(shè)備：專人專用：涉密移動存儲設(shè)備必須指定專人使用，使用人員應(yīng)經(jīng)過保密培訓(xùn)，熟悉保密法規(guī)和公司保密制度，簽訂保密承諾書，明確保密責(zé)任。加密存儲：涉密移動存儲設(shè)備中的涉密數(shù)據(jù)應(yīng)進行加密存儲，確保數(shù)據(jù)的安全性。使用規(guī)范：涉密移動存儲設(shè)備只能在涉密計算機上使用，嚴(yán)禁在非涉密計算機上使用。使用后應(yīng)及時歸還，并妥善保管。非涉密移動存儲設(shè)備：使用限制：非涉密移動存儲設(shè)備不得在涉密計算機上使用，不得存儲、傳輸涉密信息。數(shù)據(jù)審核：使用非涉密移動存儲設(shè)備存儲、傳輸公司重要非涉密信息時，應(yīng)進行數(shù)據(jù)審核，確保數(shù)據(jù)的準(zhǔn)確性和完整性。3.移動存儲設(shè)備的維修與維護維修申請：移動存儲設(shè)備需要維修時，使用人員應(yīng)填寫《移動存儲設(shè)備維修申請表》，詳細(xì)說明故障情況和維修要求，并經(jīng)部門負(fù)責(zé)人審核后，方可送修。維修場所：涉密移動存儲設(shè)備應(yīng)送公司指定的具有涉密設(shè)備維修資質(zhì)的單位進行維修，嚴(yán)禁將涉密移動存儲設(shè)備送到非指定單位維修。維修過程中，維修人員應(yīng)采取必要的保密措施，防止信息泄露。維護管理：定期對移動存儲設(shè)備進行維護保養(yǎng)，檢查設(shè)備的存儲容量、讀寫性能等，及時清理存儲設(shè)備中的垃圾文件，確保設(shè)備的正常使用。4.移動存儲設(shè)備的報廢處理報廢申請：移動存儲設(shè)備達(dá)到報廢年限或因其他原因需要報廢時，使用部門應(yīng)填寫《移動存儲設(shè)備報廢申請表》，經(jīng)部門負(fù)責(zé)人審核后，方可報廢。報廢處理：報廢的移動存儲設(shè)備應(yīng)進行物理銷毀，確保存儲的信息無法恢復(fù)。銷毀過程應(yīng)進行詳細(xì)記錄，包括銷毀時間、地點、方式、參與人員等，并由專人負(fù)責(zé)監(jiān)督。嚴(yán)禁將報廢的移動存儲設(shè)備出售、贈送或丟棄。

五、網(wǎng)絡(luò)管理1.網(wǎng)絡(luò)安全策略制定原則：根據(jù)公司業(yè)務(wù)需求和安全要求，制定完善的網(wǎng)絡(luò)安全策略，包括網(wǎng)絡(luò)訪問控制策略、防火墻策略、入侵檢測策略等，確保公司網(wǎng)絡(luò)的安全穩(wěn)定運行。策略實施：嚴(yán)格按照網(wǎng)絡(luò)安全策略進行網(wǎng)絡(luò)設(shè)備配置和管理，確保策略的有效實施。定期對網(wǎng)絡(luò)安全策略進行評估和更新，適應(yīng)網(wǎng)絡(luò)環(huán)境的變化。2.網(wǎng)絡(luò)訪問控制用戶認(rèn)證：公司內(nèi)部網(wǎng)絡(luò)采用身份認(rèn)證系統(tǒng)對用戶進行身份認(rèn)證，只有通過認(rèn)證的用戶才能訪問公司網(wǎng)絡(luò)資源。權(quán)限管理：根據(jù)用戶的工作職責(zé)和業(yè)務(wù)需求，分配相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限，嚴(yán)禁用戶越權(quán)訪問公司網(wǎng)絡(luò)資源。訪問審計：建立網(wǎng)絡(luò)訪問審計機制，對用戶的網(wǎng)絡(luò)訪問行為進行審計和記錄，發(fā)現(xiàn)異常行為及時進行處理。3.網(wǎng)絡(luò)安全防護防火墻：在公司網(wǎng)絡(luò)邊界部署防火墻，阻止外部非法網(wǎng)絡(luò)訪問，防范網(wǎng)絡(luò)攻擊和惡意軟件入侵。入侵檢測系統(tǒng)：安裝入侵檢測系統(tǒng)，實時監(jiān)測網(wǎng)絡(luò)流量，發(fā)現(xiàn)并防范網(wǎng)絡(luò)入侵行為。防病毒軟件：在公司網(wǎng)絡(luò)內(nèi)安裝防病毒軟件，定期進行病毒查殺，確保網(wǎng)絡(luò)設(shè)備和計算機系統(tǒng)的安全。4.網(wǎng)絡(luò)安全事件應(yīng)急處理應(yīng)急預(yù)案：制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，明確應(yīng)急處理流程、責(zé)任分工和應(yīng)急資源保障等內(nèi)容。應(yīng)急演練：定期組織網(wǎng)絡(luò)安全事件應(yīng)急演練，提高公司應(yīng)對網(wǎng)絡(luò)安全事件的能力。事件處理：發(fā)生網(wǎng)絡(luò)安全事件時，應(yīng)立即啟動應(yīng)急預(yù)案，采取有效措施進行處理，及時恢復(fù)網(wǎng)絡(luò)正常運行，并向上級主管部門報告。

六、保密監(jiān)督與檢查1.監(jiān)督檢查職責(zé)保密管理部門：公司保密管理部門負(fù)責(zé)對公司涉密和非涉密計算機及移動存儲設(shè)備的保密管理情況進行定期監(jiān)督檢查，制定檢查計劃，明確檢查內(nèi)容和方法。部門負(fù)責(zé)人：各部門負(fù)責(zé)人負(fù)責(zé)本部門計算機及移動存儲設(shè)備的保密管理工作，定期對本部門的保密管理情況進行自查，發(fā)現(xiàn)問題及時整改。2.檢查內(nèi)容計算機及移動存儲設(shè)備的使用情況：包括是否專人專用、是否設(shè)置開機密碼、是否違規(guī)存儲處理涉密信息等。網(wǎng)絡(luò)安全情況：包括網(wǎng)絡(luò)訪問控制、防火墻策略、入侵檢測系統(tǒng)運行情況等。保密制度執(zhí)行情況：包括是否簽訂保密承諾書、是否進行保密培訓(xùn)等。3.檢查方式定期檢查：保密管理部門定期對公司各部門的計算機及移動存儲設(shè)備進行全面檢查，檢查結(jié)果進行通報。不定期抽查：保密管理部門不定期對部分部門的計算機及移動存儲設(shè)備進行抽查，及時發(fā)現(xiàn)和糾正存在的問題。專項檢查：針對特定時期或特定事項，開展專項保密檢查，如重大項目實施期間、重要文件傳輸過程中等。4.問題整改整改通知：對檢查中發(fā)現(xiàn)的問題，保密管理部門應(yīng)及時發(fā)出《保密檢查整改通知書》，明確整改要求和整改期限。整改落實：被檢查部門應(yīng)按照整改通知書的要求，認(rèn)真落實整改措施，按時完成整改任務(wù)，并將整改情況書面報告保密管理部門。跟蹤復(fù)查：保密管理部門對整改情況進行跟蹤復(fù)查，確保問題得到徹底解決。對整改不力的部門和個人，將按照公司有關(guān)規(guī)定進行嚴(yán)肅處理。

七、責(zé)任追究1.違規(guī)行為界定涉密計算機違規(guī)行為：包括將涉密計算機用于非涉密工作、在涉密計算機上存儲處理非涉密信息、違規(guī)接入外部網(wǎng)絡(luò)、擅自更改計算機配置等。非涉密計算機違規(guī)行為：包括在非涉密計算機上存儲處理涉密信息、擅自訪問公司涉密信息系統(tǒng)、安裝未經(jīng)授權(quán)的軟件等。移動存儲設(shè)備違規(guī)行為：包括將涉密移動存儲設(shè)備用于非涉密計算機、在非涉密移動存儲設(shè)備上存儲涉密信息、違規(guī)轉(zhuǎn)借移動存儲設(shè)備等。網(wǎng)絡(luò)違規(guī)行為：包括違反網(wǎng)絡(luò)安全策略、擅自更改網(wǎng)絡(luò)設(shè)置、通過網(wǎng)絡(luò)傳播涉密信息等。2.責(zé)任追究方式批評教育：對違反保密制度情節(jié)較輕的人員，給予批評教育，責(zé)令其立即改正。警告處分：對違反保密制度情節(jié)較重的人員，給予警告處分，并在公司內(nèi)部進行通報批評。經(jīng)濟處罰：對因違反保密制度給公司造成經(jīng)濟損失的人員，根據(jù)損失情況給予相應(yīng)的經(jīng)濟處罰。解除勞動合同：對違反保密制度情節(jié)嚴(yán)重，給公司造成重大損失或不良影響的人員，解除勞動合同，并依法追究其法律責(zé)任。3.責(zé)任認(rèn)定與處理程序發(fā)現(xiàn)問題：由保密管理部門或其他相關(guān)部門在保密監(jiān)督檢查過程中發(fā)現(xiàn)違規(guī)行為。調(diào)查核實：對發(fā)現(xiàn)的違規(guī)行為進行調(diào)查核實，收集相關(guān)證據(jù)，確定違規(guī)事實和責(zé)任人員。提出處理意見：根據(jù)違規(guī)行為的