涉密計(jì)算機(jī)設(shè)備管理制度_第1頁(yè)
涉密計(jì)算機(jī)設(shè)備管理制度_第2頁(yè)
涉密計(jì)算機(jī)設(shè)備管理制度_第3頁(yè)
涉密計(jì)算機(jī)設(shè)備管理制度_第4頁(yè)
涉密計(jì)算機(jī)設(shè)備管理制度_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

涉密計(jì)算機(jī)設(shè)備管理制度一、總則(一)目的為加強(qiáng)公司涉密計(jì)算機(jī)設(shè)備的管理,確保國(guó)家秘密和公司商業(yè)秘密的安全,防止信息泄露,特制定本制度。(二)適用范圍本制度適用于公司內(nèi)所有涉及涉密計(jì)算機(jī)設(shè)備的部門(mén)和人員,包括但不限于計(jì)算機(jī)硬件、軟件、存儲(chǔ)介質(zhì)等。(三)基本原則1.嚴(yán)格管理原則:對(duì)涉密計(jì)算機(jī)設(shè)備實(shí)行嚴(yán)格的管理制度,確保設(shè)備的安全可靠。2.最小化授權(quán)原則:根據(jù)工作需要,對(duì)使用涉密計(jì)算機(jī)設(shè)備的人員授予最小化的訪問(wèn)權(quán)限,嚴(yán)格控制信息的訪問(wèn)和使用范圍。3.全程保密原則:從設(shè)備的采購(gòu)、使用、維護(hù)到報(bào)廢,全過(guò)程都要采取保密措施,防止信息泄露。4.責(zé)任追究原則:對(duì)違反本制度的行為,要依法依規(guī)追究相關(guān)人員的責(zé)任。二、管理職責(zé)(一)公司保密委員會(huì)1.負(fù)責(zé)制定和修訂公司涉密計(jì)算機(jī)設(shè)備管理制度。2.監(jiān)督檢查制度的執(zhí)行情況,對(duì)違規(guī)行為進(jìn)行處理。3.協(xié)調(diào)解決制度執(zhí)行過(guò)程中出現(xiàn)的重大問(wèn)題。(二)信息技術(shù)部門(mén)1.負(fù)責(zé)涉密計(jì)算機(jī)設(shè)備的采購(gòu)、配置、維護(hù)和管理。2.制定并實(shí)施涉密計(jì)算機(jī)設(shè)備的安全技術(shù)措施,確保設(shè)備的安全運(yùn)行。3.對(duì)使用涉密計(jì)算機(jī)設(shè)備的人員進(jìn)行安全培訓(xùn)和技術(shù)指導(dǎo)。(三)各部門(mén)負(fù)責(zé)人1.負(fù)責(zé)本部門(mén)涉密計(jì)算機(jī)設(shè)備的日常管理和監(jiān)督。2.確保本部門(mén)人員遵守涉密計(jì)算機(jī)設(shè)備管理制度。3.對(duì)本部門(mén)發(fā)生的涉密計(jì)算機(jī)設(shè)備安全事件及時(shí)報(bào)告,并配合調(diào)查處理。(四)使用人員1.嚴(yán)格遵守涉密計(jì)算機(jī)設(shè)備管理制度,正確使用設(shè)備。2.負(fù)責(zé)保管好自己使用的涉密計(jì)算機(jī)設(shè)備,防止丟失、損壞和被盜。3.發(fā)現(xiàn)設(shè)備出現(xiàn)故障或異常情況,及時(shí)報(bào)告信息技術(shù)部門(mén)。三、設(shè)備采購(gòu)與配置(一)采購(gòu)要求1.涉密計(jì)算機(jī)設(shè)備必須從具有保密資質(zhì)的供應(yīng)商采購(gòu)。2.采購(gòu)前要對(duì)供應(yīng)商進(jìn)行嚴(yán)格的資質(zhì)審查,確保其具備良好的信譽(yù)和保密能力。3.在采購(gòu)合同中明確保密條款,要求供應(yīng)商承擔(dān)保密責(zé)任。(二)配置標(biāo)準(zhǔn)1.涉密計(jì)算機(jī)設(shè)備應(yīng)根據(jù)工作需要進(jìn)行合理配置,確保性能滿足要求。2.配備必要的安全防護(hù)軟件,如防火墻、殺毒軟件等。3.采用加密技術(shù)對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密,確保數(shù)據(jù)的保密性。(三)設(shè)備驗(yàn)收1.設(shè)備到貨后,信息技術(shù)部門(mén)要組織相關(guān)人員進(jìn)行驗(yàn)收。2.驗(yàn)收內(nèi)容包括設(shè)備的型號(hào)、配置、性能、外觀等,確保符合采購(gòu)要求。3.對(duì)驗(yàn)收合格的設(shè)備進(jìn)行登記,建立設(shè)備臺(tái)賬。四、使用與管理(一)使用人員管理1.使用涉密計(jì)算機(jī)設(shè)備的人員必須經(jīng)過(guò)保密培訓(xùn),簽訂保密承諾書(shū),明確保密責(zé)任。2.嚴(yán)格按照規(guī)定的權(quán)限使用設(shè)備,不得擅自擴(kuò)大訪問(wèn)范圍。3.禁止在涉密計(jì)算機(jī)設(shè)備上使用未經(jīng)授權(quán)的軟件和移動(dòng)存儲(chǔ)介質(zhì)。(二)賬號(hào)與密碼管理1.為每個(gè)使用人員分配獨(dú)立的賬號(hào)和密碼,并定期更換密碼。2.密碼應(yīng)具有一定的強(qiáng)度,包含字母、數(shù)字和特殊字符。3.嚴(yán)禁將賬號(hào)和密碼泄露給他人。(三)網(wǎng)絡(luò)連接管理1.涉密計(jì)算機(jī)設(shè)備應(yīng)與互聯(lián)網(wǎng)物理隔離,如需連接內(nèi)部網(wǎng)絡(luò),要采取安全防護(hù)措施。2.嚴(yán)格控制網(wǎng)絡(luò)訪問(wèn)權(quán)限,禁止與外部非授權(quán)網(wǎng)絡(luò)進(jìn)行連接。(四)數(shù)據(jù)存儲(chǔ)與管理1.涉密數(shù)據(jù)應(yīng)存儲(chǔ)在專(zhuān)門(mén)的存儲(chǔ)設(shè)備上,并進(jìn)行加密處理。2.定期對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行備份,備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全的地方。3.嚴(yán)格控制數(shù)據(jù)的訪問(wèn)和使用權(quán)限,防止數(shù)據(jù)被非法獲取和篡改。(五)設(shè)備使用記錄1.使用人員要對(duì)設(shè)備的使用情況進(jìn)行詳細(xì)記錄,包括開(kāi)機(jī)時(shí)間、關(guān)機(jī)時(shí)間、操作內(nèi)容等。2.信息技術(shù)部門(mén)要定期對(duì)設(shè)備使用記錄進(jìn)行檢查,發(fā)現(xiàn)異常情況及時(shí)處理。五、安全防護(hù)與維護(hù)(一)安全防護(hù)措施1.安裝正版的操作系統(tǒng)、辦公軟件和安全防護(hù)軟件,并及時(shí)更新補(bǔ)丁。2.定期進(jìn)行病毒查殺和系統(tǒng)漏洞掃描,確保設(shè)備的安全。3.采用防火墻、入侵檢測(cè)系統(tǒng)等技術(shù)手段,防范網(wǎng)絡(luò)攻擊。(二)設(shè)備維護(hù)管理1.制定設(shè)備維護(hù)計(jì)劃,定期對(duì)設(shè)備進(jìn)行維護(hù)保養(yǎng),確保設(shè)備的正常運(yùn)行。2.對(duì)設(shè)備的硬件故障要及時(shí)維修,維修過(guò)程中要采取保密措施,防止信息泄露。3.對(duì)設(shè)備的軟件進(jìn)行升級(jí)和優(yōu)化,提高設(shè)備的性能和安全性。(三)數(shù)據(jù)備份與恢復(fù)1.建立完善的數(shù)據(jù)備份制度,定期對(duì)重要數(shù)據(jù)進(jìn)行備份。2.備份數(shù)據(jù)要存儲(chǔ)在不同的物理位置,確保數(shù)據(jù)的安全性。3.定期進(jìn)行數(shù)據(jù)恢復(fù)演練,確保在數(shù)據(jù)丟失或損壞時(shí)能夠及時(shí)恢復(fù)。六、存儲(chǔ)介質(zhì)管理(一)存儲(chǔ)介質(zhì)分類(lèi)1.涉密存儲(chǔ)介質(zhì)分為絕密級(jí)、機(jī)密級(jí)和秘密級(jí)。2.不同級(jí)別的存儲(chǔ)介質(zhì)要分別進(jìn)行標(biāo)識(shí)和管理。(二)存儲(chǔ)介質(zhì)使用1.只能在涉密計(jì)算機(jī)設(shè)備上使用涉密存儲(chǔ)介質(zhì)。2.使用前要對(duì)存儲(chǔ)介質(zhì)進(jìn)行病毒查殺和格式化處理。3.嚴(yán)禁將涉密存儲(chǔ)介質(zhì)帶出公司,確因工作需要帶出的,要經(jīng)過(guò)審批,并采取保密措施。(三)存儲(chǔ)介質(zhì)保管1.涉密存儲(chǔ)介質(zhì)要存放在安全的地方,并有專(zhuān)人負(fù)責(zé)保管。2.定期對(duì)存儲(chǔ)介質(zhì)進(jìn)行檢查,發(fā)現(xiàn)問(wèn)題及時(shí)處理。3.存儲(chǔ)介質(zhì)報(bào)廢時(shí),要進(jìn)行消磁或銷(xiāo)毀處理,防止數(shù)據(jù)恢復(fù)。七、設(shè)備維修與報(bào)廢(一)維修管理1.涉密計(jì)算機(jī)設(shè)備出現(xiàn)故障需要維修時(shí),要填寫(xiě)維修申請(qǐng)單,注明故障原因和維修要求。2.維修申請(qǐng)單要經(jīng)過(guò)部門(mén)負(fù)責(zé)人和保密管理部門(mén)審批。3.維修人員要與公司簽訂保密協(xié)議,維修過(guò)程中要采取保密措施,防止信息泄露。(二)報(bào)廢管理1.涉密計(jì)算機(jī)設(shè)備達(dá)到報(bào)廢條件時(shí),要填寫(xiě)報(bào)廢申請(qǐng)單,注明報(bào)廢原因和設(shè)備信息。2.報(bào)廢申請(qǐng)單要經(jīng)過(guò)部門(mén)負(fù)責(zé)人、信息技術(shù)部門(mén)和保密管理部門(mén)審批。3.報(bào)廢設(shè)備要進(jìn)行物理銷(xiāo)毀,確保數(shù)據(jù)無(wú)法恢復(fù)。八、監(jiān)督與檢查(一)定期檢查1.公司保密管理部門(mén)要定期對(duì)涉密計(jì)算機(jī)設(shè)備的管理情況進(jìn)行檢查,發(fā)現(xiàn)問(wèn)題及時(shí)整改。2.檢查內(nèi)容包括設(shè)備的使用情況、安全防護(hù)措施、存儲(chǔ)介質(zhì)管理等。(二)不定期抽查1.公司保密管理部門(mén)要不定期對(duì)涉密計(jì)算機(jī)設(shè)備進(jìn)行抽查,確保制度的嚴(yán)格執(zhí)行。2.抽查可以采用現(xiàn)場(chǎng)檢查、數(shù)據(jù)審計(jì)等方式進(jìn)行。(三)違規(guī)處理1.對(duì)違反涉密計(jì)算機(jī)設(shè)備管理制度的行為,要視情節(jié)輕重給予相應(yīng)的處罰。2.處罰措施包括警告、罰款、解除勞動(dòng)合同等。3.對(duì)造成重大損失或泄露國(guó)家秘密的,要依法追究刑事責(zé)任。九、培訓(xùn)與教育(一)培訓(xùn)計(jì)劃1.信息技術(shù)部門(mén)要制定涉密計(jì)算機(jī)設(shè)備安全培訓(xùn)計(jì)劃,定期對(duì)使用人員進(jìn)行培訓(xùn)。2.培訓(xùn)內(nèi)容包括保密法律法規(guī)、安全操作

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論