軍隊計算機(jī)保密管理制度一、總則（一）目的為加強(qiáng)軍隊計算機(jī)信息系統(tǒng)的保密管理，確保國家秘密信息的安全，根據(jù)《中華人民共和國保守國家秘密法》等相關(guān)法律法規(guī)，結(jié)合軍隊實際，制定本制度。（二）適用范圍本制度適用于軍隊各級機(jī)關(guān)、部隊、院校、科研機(jī)構(gòu)等單位使用的計算機(jī)及相關(guān)信息系統(tǒng)。（三）基本原則1.涉密不上網(wǎng)，上網(wǎng)不涉密：嚴(yán)禁在連接國際互聯(lián)網(wǎng)的計算機(jī)上存儲、處理、傳輸涉密信息；嚴(yán)禁在涉密計算機(jī)上使用無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備。2.嚴(yán)格區(qū)分密級：根據(jù)信息的敏感程度和重要性，嚴(yán)格劃分絕密、機(jī)密、秘密三個密級，不同密級的信息應(yīng)采取相應(yīng)的保密措施。3.最小化授權(quán)原則：按照工作需要，嚴(yán)格限定人員對涉密信息的訪問權(quán)限，確保信息不被無關(guān)人員獲取。4.全程監(jiān)管原則：對計算機(jī)信息系統(tǒng)的規(guī)劃、建設(shè)、運行、維護(hù)、廢止等全過程實施保密監(jiān)管，確保各個環(huán)節(jié)的保密措施落實到位。二、計算機(jī)及存儲設(shè)備管理（一）計算機(jī)配備與使用1.涉密計算機(jī)配備：根據(jù)工作需要，配備專門的涉密計算機(jī)，并按照密級進(jìn)行標(biāo)識和管理。涉密計算機(jī)應(yīng)安裝正版操作系統(tǒng)和防病毒軟件，及時更新系統(tǒng)補(bǔ)丁和病毒庫。2.非涉密計算機(jī)使用：非涉密計算機(jī)不得存儲、處理、傳輸涉密信息。嚴(yán)禁使用非涉密計算機(jī)處理敏感信息或在非涉密計算機(jī)上安裝涉密移動存儲設(shè)備。3.計算機(jī)使用登記：建立計算機(jī)使用登記制度，記錄計算機(jī)的使用人員、使用時間、用途等信息。使用人員應(yīng)妥善保管計算機(jī)，不得擅自轉(zhuǎn)借他人使用。（二）存儲設(shè)備管理1.涉密存儲設(shè)備管理：涉密存儲設(shè)備（如硬盤、U盤、移動硬盤等）應(yīng)進(jìn)行加密處理，并按照密級進(jìn)行標(biāo)識和管理。嚴(yán)禁將涉密存儲設(shè)備連接到非涉密計算機(jī)上。2.非涉密存儲設(shè)備使用：非涉密存儲設(shè)備不得存儲涉密信息。在使用非涉密存儲設(shè)備前，應(yīng)進(jìn)行病毒查殺，確保設(shè)備安全。3.存儲設(shè)備報廢處理：存儲設(shè)備報廢時，應(yīng)進(jìn)行數(shù)據(jù)清除和物理銷毀，防止涉密信息泄露。存儲設(shè)備的報廢處理應(yīng)按照相關(guān)規(guī)定進(jìn)行審批和登記。三、網(wǎng)絡(luò)管理（一）涉密網(wǎng)絡(luò)建設(shè)與使用1.涉密網(wǎng)絡(luò)規(guī)劃：涉密網(wǎng)絡(luò)建設(shè)應(yīng)遵循國家保密規(guī)定和軍隊相關(guān)標(biāo)準(zhǔn)，進(jìn)行統(tǒng)一規(guī)劃和設(shè)計。涉密網(wǎng)絡(luò)應(yīng)與國際互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)實行物理隔離。2.涉密網(wǎng)絡(luò)接入：涉密網(wǎng)絡(luò)接入應(yīng)嚴(yán)格按照規(guī)定程序進(jìn)行審批，確保接入網(wǎng)絡(luò)的計算機(jī)和設(shè)備符合保密要求。嚴(yán)禁私自將涉密計算機(jī)接入非涉密網(wǎng)絡(luò)。3.涉密網(wǎng)絡(luò)使用：涉密網(wǎng)絡(luò)使用人員應(yīng)嚴(yán)格遵守保密規(guī)定，不得在涉密網(wǎng)絡(luò)上進(jìn)行與工作無關(guān)的活動。嚴(yán)禁在涉密網(wǎng)絡(luò)上傳輸、發(fā)布涉密信息。（二）非涉密網(wǎng)絡(luò)管理1.非涉密網(wǎng)絡(luò)安全防護(hù)：加強(qiáng)非涉密網(wǎng)絡(luò)的安全防護(hù)措施，安裝防火墻、入侵檢測系統(tǒng)等安全設(shè)備，防止網(wǎng)絡(luò)攻擊和惡意軟件入侵。2.非涉密網(wǎng)絡(luò)信息發(fā)布管理：在非涉密網(wǎng)絡(luò)上發(fā)布信息應(yīng)進(jìn)行嚴(yán)格審核，確保信息不涉及國家秘密和軍隊敏感信息。嚴(yán)禁在非涉密網(wǎng)絡(luò)上發(fā)布未經(jīng)批準(zhǔn)的軍事信息和敏感信息。3.非涉密網(wǎng)絡(luò)與涉密網(wǎng)絡(luò)之間的數(shù)據(jù)交換：非涉密網(wǎng)絡(luò)與涉密網(wǎng)絡(luò)之間的數(shù)據(jù)交換應(yīng)通過專門的安全設(shè)備進(jìn)行，嚴(yán)格按照數(shù)據(jù)交換流程進(jìn)行操作，確保數(shù)據(jù)安全。四、信息處理與存儲管理（一）信息分類與標(biāo)識1.信息分類：按照信息的敏感程度和重要性，將信息分為絕密、機(jī)密、秘密三個密級。絕密級信息是最重要的國家秘密，泄露會使國家的安全和利益遭受特別嚴(yán)重的損害；機(jī)密級信息是重要的國家秘密，泄露會使國家的安全和利益遭受嚴(yán)重的損害；秘密級信息是一般的國家秘密，泄露會使國家的安全和利益遭受損害。2.信息標(biāo)識：對涉密信息應(yīng)進(jìn)行明確標(biāo)識，標(biāo)明密級、保密期限、知悉范圍等信息。信息標(biāo)識應(yīng)醒目、清晰，易于識別。（二）信息處理1.涉密信息處理：處理涉密信息應(yīng)在涉密計算機(jī)上進(jìn)行，并嚴(yán)格按照保密規(guī)定進(jìn)行操作。嚴(yán)禁在非涉密計算機(jī)上處理涉密信息。處理涉密信息時，應(yīng)采取加密、訪問控制等安全措施，防止信息泄露。2.非涉密信息處理：處理非涉密信息應(yīng)在非涉密計算機(jī)上進(jìn)行，并確保信息的真實性、準(zhǔn)確性和完整性。嚴(yán)禁在處理非涉密信息時涉及國家秘密和軍隊敏感信息。（三）信息存儲1.涉密信息存儲：涉密信息應(yīng)存儲在涉密計算機(jī)或涉密存儲設(shè)備上，并按照密級進(jìn)行分類存儲。涉密信息存儲場所應(yīng)具備安全保密條件，采取防盜、防火、防潮、防蟲等措施。2.非涉密信息存儲：非涉密信息應(yīng)存儲在非涉密計算機(jī)或非涉密存儲設(shè)備上，并進(jìn)行定期備份。非涉密信息存儲場所應(yīng)保持環(huán)境整潔，防止信息丟失和損壞。五、人員管理（一）人員保密教育1.定期開展保密教育：各單位應(yīng)定期組織計算機(jī)保密知識培訓(xùn)，提高人員的保密意識和技能。培訓(xùn)內(nèi)容應(yīng)包括國家保密法律法規(guī)、軍隊保密制度、計算機(jī)安全保密知識等。2.新入職人員保密培訓(xùn)：新入職人員應(yīng)進(jìn)行專門的計算機(jī)保密培訓(xùn)，經(jīng)考試合格后方可上崗。培訓(xùn)內(nèi)容應(yīng)包括單位的保密制度、計算機(jī)使用規(guī)定、信息安全知識等。（二）人員保密審查1.審查范圍：對涉及計算機(jī)信息系統(tǒng)管理、操作、維護(hù)等崗位的人員進(jìn)行保密審查，確保人員具備良好的政治素質(zhì)和保密意識。2.審查內(nèi)容：保密審查內(nèi)容包括人員的政治背景、工作經(jīng)歷、現(xiàn)實表現(xiàn)等。對不符合保密要求的人員，不得安排在涉密崗位工作。（三）人員權(quán)限管理1.權(quán)限設(shè)定原則：根據(jù)工作需要，按照最小化授權(quán)原則，為人員設(shè)定相應(yīng)的計算機(jī)信息系統(tǒng)訪問權(quán)限。權(quán)限設(shè)定應(yīng)明確、具體，不得隨意擴(kuò)大人員的訪問權(quán)限。2.權(quán)限變更管理：人員崗位變動或離職時，應(yīng)及時調(diào)整其計算機(jī)信息系統(tǒng)訪問權(quán)限，并進(jìn)行登記備案。嚴(yán)禁離職人員繼續(xù)使用原有的訪問權(quán)限。六、保密監(jiān)督與檢查（一）監(jiān)督檢查機(jī)構(gòu)成立保密監(jiān)督檢查小組，負(fù)責(zé)對軍隊計算機(jī)保密管理制度的執(zhí)行情況進(jìn)行監(jiān)督檢查。監(jiān)督檢查小組應(yīng)由單位保密工作負(fù)責(zé)人、信息技術(shù)部門負(fù)責(zé)人、安全管理人員等組成。（二）監(jiān)督檢查內(nèi)容1.制度執(zhí)行情況：檢查各單位是否嚴(yán)格執(zhí)行軍隊計算機(jī)保密管理制度，是否存在違規(guī)操作行為。2.計算機(jī)及存儲設(shè)備管理：檢查計算機(jī)及存儲設(shè)備的配備、使用、維護(hù)、報廢等情況，是否符合保密要求。3.網(wǎng)絡(luò)管理：檢查涉密網(wǎng)絡(luò)和非涉密網(wǎng)絡(luò)的建設(shè)、使用、安全防護(hù)等情況，是否存在安全隱患。4.信息處理與存儲管理：檢查涉密信息和非涉密信息的處理、存儲情況，是否符合保密規(guī)定。5.人員管理：檢查人員的保密教育、審查、權(quán)限管理等情況，是否落實到位。（三）監(jiān)督檢查方式1.定期檢查：定期對各單位的計算機(jī)保密管理情況進(jìn)行全面檢查，檢查周期為[具體周期]。2.不定期抽查：不定期對各單位的計算機(jī)保密管理情況進(jìn)行抽查，及時發(fā)現(xiàn)和糾正存在的問題。3.專項檢查：針對計算機(jī)保密管理中的重點問題和薄弱環(huán)節(jié)，開展專項檢查，確保制度落實到位。（四）問題整改1.建立問題臺賬：對監(jiān)督檢查中發(fā)現(xiàn)的問題，建立問題臺賬，詳細(xì)記錄問題的內(nèi)容、發(fā)現(xiàn)時間、整改要求等信息。2.明確整改責(zé)任：明確問題整改的責(zé)任單位和責(zé)任人，確保整改工作落到實處。3.限期整改：對存在問題的單位，下達(dá)整改通知書，要求限期整改。整改期限一般為[具體期限]。4.整改復(fù)查：對整改情況進(jìn)行復(fù)查，確保問題得到徹底整改。對整改不力的單位，進(jìn)行嚴(yán)肅問責(zé)。七、違規(guī)處理（一）違規(guī)行為界定1.違反計算機(jī)保密管理制度：包括但不限于在涉密計算機(jī)上使用無線設(shè)備、在非涉密計算機(jī)上存儲處理涉密信息、擅自將涉密存儲設(shè)備連接到非涉密計算機(jī)上等行為。2.泄露國家秘密信息：因故意或過失導(dǎo)致國家秘密信息泄露，造成不良后果的行為。3.其他違規(guī)行為：如違反網(wǎng)絡(luò)安全規(guī)定、信息處理存儲規(guī)定、人員管理規(guī)定等行為。（二）處理措施1.批評教育：對情節(jié)較輕的違規(guī)行為，給予批評教育，責(zé)令其立即改正。2.警告處分：對情節(jié)較重的違規(guī)行為，給予警告處分，并在一定范圍內(nèi)通報批評。3.記過處分：對造成一定損失或影響的違規(guī)行為，給予記過處分，同時取消其當(dāng)年的評優(yōu)評先資格。4.降職降銜處分：對造成較大損失或影響的違規(guī)行為，給予降職降銜處分，并調(diào)離原工作崗位。5.撤職處分：對造成重大損失或影響的違規(guī)行為，給予