關(guān)于印發(fā)《XXX公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)

設(shè)備安全策略》的通知

公司各部門：

為進(jìn)一步加強(qiáng)公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備的規(guī)范

化管理，確保公司各類信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備正常運(yùn)

行，現(xiàn)將修訂后《XXX公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備安

全策略》印發(fā)給你們，請(qǐng)嚴(yán)格遵照?qǐng)?zhí)行。原安全策略同時(shí)作廢。

XXX公司

2022年6月28日

1

XXX公司

信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備安全策略

第一條定義

XXX公司（以下簡(jiǎn)稱“XXX公司公司”）信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)

備安全策略包括：物理環(huán)境安全、信息設(shè)備安全、存儲(chǔ)介質(zhì)安全、操作

安全、信息交換安全、審計(jì)安全以及運(yùn)維安全。

本策略文件規(guī)定各項(xiàng)安全策略的配置要求，在日常運(yùn)行維護(hù)過(guò)程中按

策略變更審批單進(jìn)行調(diào)整。

第二條安全目標(biāo)

XXX公司公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備的安全目標(biāo)為：依據(jù)《中

華人民共和國(guó)保守國(guó)家秘密法》、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條

例》、《武器裝備科研生產(chǎn)單位保密資格認(rèn)定辦法》及《武器裝備科研生產(chǎn)

單位保密資格標(biāo)準(zhǔn)》（二級(jí)）等有關(guān)法律法規(guī)，結(jié)合公司實(shí)際情況，采用符

合國(guó)家保密相關(guān)要求的技術(shù)和管理措施，對(duì)公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)

設(shè)備中應(yīng)當(dāng)遵循的規(guī)則和要求進(jìn)行了詳細(xì)的敘述，以保障公司涉密信息安

全。

第三條編制與合用范圍

公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備安全保定策略編制依據(jù)如下：

《中華人民共和國(guó)保守國(guó)家秘密法》；

《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》；

《武器裝備科研生產(chǎn)單位保密資格認(rèn)定辦法》；

2

《武器裝備科研生產(chǎn)單位保密資格標(biāo)準(zhǔn)》（二級(jí)）；

本安全策略合用于公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備安全保密管理

工作。

第四條安全方針及原則

信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備安全保密管理的安全方針：分類管理、

責(zé)任到人，預(yù)防為主、積極防范，共同努力、保證安全。

信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備安全保密管理的安全原則：運(yùn)行規(guī)范、

事先預(yù)防、分類管控、按責(zé)落實(shí)。

第五條安全組織機(jī)構(gòu)

保密委員會(huì)是公司保密管理的領(lǐng)導(dǎo)機(jī)構(gòu)，貫徹國(guó)家有關(guān)保密工作的法

律、法規(guī)、方針、政策，落實(shí)集團(tuán)公司等上級(jí)單位及公司黨支部關(guān)于保密工

作的部署和要求，組織開展各項(xiàng)保密工作，指導(dǎo)、檢查各部門保密工作，審

議解決保密工作中的重大問題，催促落實(shí)有關(guān)重大泄密隱患的整改工作。

產(chǎn)業(yè)發(fā)展部是公司信息化及網(wǎng)絡(luò)安全歸口管理部門，負(fù)責(zé)信息系統(tǒng)、信

息設(shè)備和存儲(chǔ)設(shè)備的規(guī)劃、建設(shè)、運(yùn)行維護(hù)以及安全保密的監(jiān)督管理工作，

接受保密工作機(jī)構(gòu)的指導(dǎo)、監(jiān)督和檢查。

科研生產(chǎn)部是公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備的運(yùn)行維護(hù)機(jī)構(gòu)，負(fù)

責(zé)公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備的日常運(yùn)維和安全保密日常管理工作，

接受信息化主管部門監(jiān)督管理。

第六條安全管理人員

信息化管理部門配備相應(yīng)的技術(shù)管理人員對(duì)公司信息系統(tǒng)信、息設(shè)備和

存儲(chǔ)設(shè)備的安全保密工作進(jìn)行專業(yè)化管理。運(yùn)行維護(hù)機(jī)構(gòu)配備安全保密管理

3

員，負(fù)責(zé)公司信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備的日常運(yùn)維，落實(shí)安全保密技

術(shù)防護(hù)措施。技術(shù)管理人員兼任安全審計(jì)員，負(fù)責(zé)對(duì)運(yùn)維人員的日常操作行

為進(jìn)行審計(jì)。

第七條安全保密產(chǎn)品和工具

公司涉密信息設(shè)備和存儲(chǔ)設(shè)備使用的安全保密產(chǎn)品和工具主要有：

（一）涉密計(jì)算機(jī)及挪移存儲(chǔ)介質(zhì)保密管理系統(tǒng)（三合一）；

（二）病毒防護(hù)：江民單機(jī)版病毒防護(hù)軟件、瑞星單機(jī)版病毒防護(hù)軟件；

（三）惡意代碼輔助檢測(cè)系統(tǒng)；

（四）終端安全登錄系統(tǒng)；

（五）主機(jī)監(jiān)控審計(jì)系統(tǒng)；

（六）輸出審計(jì)：打印刻錄監(jiān)控與審計(jì)系統(tǒng)；

（七）電磁泄漏發(fā)射防護(hù)：視頻干擾器、紅黑隔離電源插座；

（八）保密技術(shù)檢查工具；

第八條安全策略

（一）物理環(huán)境安全策略

涉密信息設(shè)備不得與互聯(lián)網(wǎng)及其他任何信息網(wǎng)絡(luò)有直接或者間接的

連接，保證網(wǎng)絡(luò)在物理連接上是徹底隔離的。具體物理環(huán)境安全策略如

下：

1.涉密信息設(shè)備和存儲(chǔ)設(shè)備禁k采用有線或者無(wú)線方式與互聯(lián)網(wǎng)及

其他任何信息網(wǎng)絡(luò)的交換機(jī)、服務(wù)器、信息終端等設(shè)備進(jìn)行連接；

2.涉密臺(tái)式計(jì)算機(jī)在機(jī)箱黏貼易碎貼，確保用戶不能私自拆開計(jì)算

機(jī)機(jī)箱接觸到硬盤等存儲(chǔ)設(shè)備；

3.涉密信息設(shè)備和存儲(chǔ)設(shè)備連接的外部設(shè)備禁止采用有線或者無(wú)線方

式與互聯(lián)網(wǎng)及其他信息網(wǎng)絡(luò)的交換機(jī)、服務(wù)器、信息終端等設(shè)備進(jìn)行連接；

4.涉密計(jì)算機(jī)嚴(yán)禁安裝調(diào)制解調(diào)器或者采取其他方式直接、間接與

互聯(lián)網(wǎng)及其它外部信息網(wǎng)絡(luò)連接；

5.涉密計(jì)算機(jī)嚴(yán)禁安裝或者使用任何無(wú)線設(shè)備，包括無(wú)線鍵盤、無(wú)

線鼠標(biāo)和無(wú)線網(wǎng)卡等；

6.嚴(yán)禁將涉密存儲(chǔ)介質(zhì)在連接互聯(lián)網(wǎng)的計(jì)算機(jī)及其它非涉密計(jì)算機(jī)

中使用；

7.采用電子門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和警報(bào)系統(tǒng)對(duì)保密室的人員出

入情況進(jìn)行監(jiān)控；

8.加強(qiáng)所處周邊環(huán)境邊界、涉密計(jì)算機(jī)和存儲(chǔ)設(shè)備所在建造物主要

出入口的安全控制,外部人員進(jìn)出實(shí)行登記制度。

9.保密室門外安裝視頻監(jiān)控與門窗內(nèi)安裝紅外報(bào)警系統(tǒng)，在人防、

物防、技防等方面采取24小時(shí)值守。

(二)信息設(shè)備安全

1.涉密計(jì)算機(jī)基本安全策略

(1)確定涉密計(jì)算機(jī)密級(jí)。根據(jù)計(jì)算機(jī)處理的國(guó)家秘密信息的最高

密級(jí)，確定該臺(tái)計(jì)算機(jī)的密級(jí)，確定計(jì)算機(jī)密級(jí)應(yīng)辦理審批手續(xù)。

(2)建立完善的涉密計(jì)算機(jī)臺(tái)賬，臺(tái)賬中應(yīng)至少包括保密編號(hào)、設(shè)

備編號(hào)、密級(jí)、責(zé)任部門、責(zé)任人、物理安裝位.置、用途、品牌型號(hào)、操

作系統(tǒng)版本、操作系統(tǒng)安裝日期、硬盤序列號(hào)、使用情況等項(xiàng)目。

(3)涉密計(jì)算機(jī)應(yīng)粘貼保密標(biāo)識(shí)。保密標(biāo)識(shí)中包含設(shè)備名稱、密級(jí)、

編號(hào)、責(zé)任人、用途等信息。標(biāo)識(shí)粘貼在設(shè)備明顯位置，不可涂改，并與

5

涉密信息的存儲(chǔ)部件相關(guān)聯(lián)。

(4)嚴(yán)禁將涉密計(jì)算機(jī)以有線或者無(wú)線等任何連接方式接入互聯(lián)網(wǎng)

及其他任何信息網(wǎng)絡(luò)。

(5)涉密計(jì)算機(jī)使用的安全保密產(chǎn)品應(yīng)選擇國(guó)產(chǎn)設(shè)備。所選產(chǎn)品必

須通過(guò)國(guó)家保密局授權(quán)測(cè)評(píng)機(jī)構(gòu)的檢測(cè)，并獲得產(chǎn)品證書。采購(gòu)安全保密

產(chǎn)品時(shí)應(yīng)通過(guò)測(cè)評(píng)機(jī)溝網(wǎng)站對(duì)證書有效性進(jìn)行檢查核對(duì)，并將檢測(cè)報(bào)告和

證書等相關(guān)材料歸檔管理。

⑹涉密計(jì)算機(jī)不得存在攝像頭和無(wú)線網(wǎng)卡、藍(lán)牙、紅外等無(wú)線模塊。

(7)嚴(yán)禁在涉密計(jì)算機(jī)上接入手機(jī)、無(wú)線鼠標(biāo)、鍵盤等無(wú)線設(shè)備和

非授權(quán)使用的存儲(chǔ)介質(zhì)。

(8)嚴(yán)禁未經(jīng)審批擅自給涉密計(jì)算機(jī)連接設(shè)備，涉密計(jì)算機(jī)如需連

接或者移除打印機(jī)外部設(shè)備，應(yīng)履行審批手續(xù)。涉密計(jì)算機(jī)輸出涉密文件

資料應(yīng)辦理審批和登記手續(xù)。

(9)涉密計(jì)算機(jī)必須配備并正確使用紅黑電源濾波隔離插座(通過(guò)UPS

設(shè)備供電的除外)。

(10)涉密計(jì)算機(jī)電磁輻射不滿足安全警戒距離要求的應(yīng)，更換為滿足

要求的低輻射計(jì)算機(jī)或者采用一級(jí)視頻干擾器進(jìn)行防護(hù)。

(11)涉密計(jì)算機(jī)使用人不得私自格式化硬盤,如確因系統(tǒng)問題需要

格式化的，必須先履行審批手續(xù)。禁止私自更換硬盤和其他硬件設(shè)備。

(12)涉密計(jì)算機(jī)不得私自重裝操作系統(tǒng)，如確因系統(tǒng)問題需要重

新安裝的，必須先履行審批手續(xù)。

(13)涉密計(jì)算機(jī)不得隨意安裝軟件，涉密計(jì)算機(jī)上禁止安裝和存

6

放與工作無(wú)關(guān)的軟件或者文件。因工作需要確需安裝軟件的，必須履行軟

件安裝審批。

(14)涉密計(jì)算機(jī)禁止刪除存儲(chǔ)介質(zhì)及外部設(shè)備等日志記錄。

(15)涉密計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)介質(zhì)和挪移存儲(chǔ)介質(zhì)發(fā)生故障后，如確

需送外進(jìn)行數(shù)據(jù)恢復(fù)的，應(yīng)當(dāng)履行審批程序，選擇具有保密行政管理部門

頒發(fā)的涉密信息數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行維修，并由設(shè)備責(zé)任人和保密辦

派人共同負(fù)責(zé)設(shè)備送取工作。

(16)涉密計(jì)算機(jī)和挪移存儲(chǔ)介質(zhì)需要報(bào)廢處理時(shí)，必須送到國(guó)家

保密行政管理部門指定的銷毀機(jī)構(gòu)進(jìn)行銷毀。

2.涉密中間機(jī)、工作機(jī)、便攜式計(jì)算機(jī)安全策略

涉密中間機(jī)、工作機(jī)、便攜式計(jì)算機(jī)以下均統(tǒng)稱為涉密計(jì)算機(jī)。涉密

計(jì)算機(jī)除執(zhí)行基本安全策略外，還需具備以下安全策略：

(1)涉密計(jì)算機(jī)必須設(shè)置BIOS管理口令、用戶口令、操作系統(tǒng)登

錄口令、屏?？诹?，且不可為默認(rèn)口令。開機(jī)時(shí)屏蔽啟動(dòng)菜單選項(xiàng)。涉密

計(jì)算機(jī)必須在BIOS中設(shè)置硬盤為第一啟動(dòng)項(xiàng)，并禁止其他方式啟動(dòng)機(jī)器，

防止通過(guò)光盤、USB介質(zhì)等引導(dǎo)方式繞過(guò)身份鑒別策略直接訪問涉密信

息。計(jì)算機(jī)BIOS口令長(zhǎng)度不少于8位(機(jī)密級(jí)10位)，且為復(fù)雜密碼；

如不能滿足10位的，以最長(zhǎng)口令長(zhǎng)度設(shè)置，口令更改周期不長(zhǎng)于1個(gè)月

(機(jī)密級(jí)不長(zhǎng)于1周)。登陸操作系統(tǒng)采用USBKey+Pin碼進(jìn)行身份鑒

別時(shí)Pin碼長(zhǎng)度不少于6位。強(qiáng)制使用屏幕保護(hù)功能，屏幕保護(hù)啟動(dòng)等待

時(shí)間不超過(guò)為10分鐘，屏?；謴?fù)時(shí)使用密碼保護(hù)。

(2)涉密計(jì)算機(jī)應(yīng)安裝主機(jī)監(jiān)控審計(jì)、防病毒等安全軟件，審計(jì)日

7

志應(yīng)保存6個(gè)月以上，病毒庫(kù)每?jī)芍苌?jí)一次，操作系統(tǒng)補(bǔ)丁每季度升級(jí)

一次。

(3)涉密計(jì)算機(jī)必須使用USB-Key進(jìn)行登錄，拔出USB-Key自動(dòng)鎖

定計(jì)算機(jī)。用戶身份鑒別成功后，當(dāng)其空暇操作的時(shí)間超過(guò)規(guī)定值(通常

為10分鐘以內(nèi))后，在該用戶需要執(zhí)行其它操作之前，應(yīng)對(duì)該用戶重新

進(jìn)行身份鑒別。當(dāng)用戶身份鑒別嘗試失敗次數(shù)達(dá)到五次后，應(yīng)進(jìn)行登錄鎖

定，同時(shí)形成審計(jì)事件并告警。

(4)涉密計(jì)算機(jī)應(yīng)保留管理員賬號(hào)(administrator)和用戶日常使

用賬號(hào)，刪除其他賬號(hào)，禁用guest賬號(hào)。

(5)涉密計(jì)算機(jī)安裝三合一軟件，策略配置按照第八(四)2(1)

節(jié)執(zhí)行。

(6)嚴(yán)禁未經(jīng)審批擅自給涉密計(jì)算機(jī)連接設(shè)備，涉密計(jì)算機(jī)如需連

接或者移除打印機(jī)、掃描儀等外部設(shè)備，應(yīng)履行審批手續(xù)。涉密計(jì)算機(jī)輸

出涉密文件資料應(yīng)辦理審批和登記手續(xù)。

(7)涉密計(jì)算機(jī)不得保留操作系統(tǒng)恢復(fù)分區(qū)和一鍵恢復(fù)功能。

(9)公司涉密便攜式計(jì)算機(jī)由運(yùn)維機(jī)構(gòu)集中管理，各部門使用時(shí)應(yīng)

辦理借用手續(xù)，涉密便攜式計(jì)算機(jī)在使用過(guò)程中應(yīng)使用紅黑電源隔離插

座。

(10)涉密便攜式計(jì)算機(jī)不得帶有無(wú)線上網(wǎng)功能。

(11)涉密便攜式計(jì)算機(jī)綁定使用經(jīng)過(guò)注冊(cè)的涉密專用挪移存儲(chǔ)介

質(zhì)(涉密計(jì)算機(jī)及挪移存儲(chǔ)介質(zhì)保密管理系統(tǒng)配套的涉密專用挪移存儲(chǔ)

介質(zhì))，涉密便攜式計(jì)算機(jī)歸還時(shí)由安全保密管理員進(jìn)行檢查并定計(jì)算

8

機(jī)和存儲(chǔ)介質(zhì)上的信息進(jìn)行清除處理。

(12)公司設(shè)置專供外出攜帶的涉密便攜式計(jì)算機(jī)，外出使用時(shí)須

辦理借用及外出攜帶審批手續(xù)。借用前根據(jù)需求開放輸入輸出端口，歸

還時(shí)由安全保密管理員進(jìn)行檢查并對(duì)計(jì)算機(jī)和存儲(chǔ)介質(zhì)進(jìn)行清除處理，

所采用的技術(shù)、設(shè)備和措施應(yīng)當(dāng)符合國(guó)家有關(guān)標(biāo)準(zhǔn)要求。

(13)由于操作系統(tǒng)版本或者軟件沖突等特殊原因難以在涉密計(jì)算

機(jī)上采取某項(xiàng)技術(shù)控制措施的，必須由運(yùn)維部門根據(jù)具體情況進(jìn)行技

術(shù)分析和風(fēng)險(xiǎn)評(píng)估。經(jīng)分析和評(píng)估后確認(rèn)無(wú)法在技術(shù)上控制的，由運(yùn)

維部門、信息化主管部門與責(zé)任部門共同研究加強(qiáng)保密管理的措施，

保證安全可控，對(duì)該涉密計(jì)算機(jī)落實(shí)責(zé)任人，明確管理要求和具體措

施，并由責(zé)任人書面簽字確認(rèn)。

3.多人共用涉密計(jì)算機(jī)安全策略

多人共用計(jì)算機(jī)除按照涉密計(jì)算機(jī)安全防護(hù)策略進(jìn)行配置外，還需

具備以下安全策略：

(1)共用一臺(tái)涉密計(jì)算機(jī)的用戶，原則上其密級(jí)和涉密信息知悉范

圍必須相同。

(2)多人共用的涉密計(jì)算機(jī)應(yīng)安裝支持多用戶版本的客戶端安全防

護(hù)軟件。

(3)應(yīng)為每一個(gè)用戶分別設(shè)置惟一的用戶標(biāo)識(shí)，通過(guò)操作系統(tǒng)安全

策略限制用戶的權(quán)限(把用戶加入到poweruser組)，通過(guò)安全軟件

的策略來(lái)限制每一個(gè)用戶使用注冊(cè)表、組策略、設(shè)備管理器、命令提示符

等操作。

9

(4)為每一個(gè)用戶劃分一個(gè)獨(dú)立的硬盤分區(qū)用于處理使用人信息。

配置相應(yīng)分區(qū)的訪問權(quán)限、用戶的環(huán)境變量和我的文檔的所在位置，

禁止用戶訪問其他用戶分區(qū)。

4.互聯(lián)網(wǎng)計(jì)算機(jī)安全策略

(1)建立互聯(lián)網(wǎng)計(jì)算機(jī)臺(tái)賬，臺(tái)賬中至少包括責(zé)任部門、責(zé)任人、

名稱型號(hào)、用途、操作系統(tǒng)安裝日期、硬盤序列號(hào)、IP地址、MAC地址、

使用情況、保密編號(hào)、設(shè)備編號(hào)、物理位置等項(xiàng)目。

⑵互聯(lián)網(wǎng)計(jì)算機(jī)粘貼標(biāo)識(shí)，設(shè)備標(biāo)識(shí)包含設(shè)備名稱、密級(jí)、編號(hào)、

責(zé)任人、用途等信息。

(3)互聯(lián)網(wǎng)計(jì)算機(jī)嚴(yán)禁處理涉密信息、嚴(yán)禁連接涉密介質(zhì)，嚴(yán)禁使

用涉密外部設(shè)備。

(4)互聯(lián)網(wǎng)計(jì)算機(jī)實(shí)行實(shí)名上網(wǎng)，上網(wǎng)人員須嚴(yán)格遵守安全保密規(guī)

定，公用互聯(lián)網(wǎng)計(jì)算機(jī)及時(shí)清除互聯(lián)網(wǎng)計(jì)算機(jī)內(nèi)上傳和下載信息，如實(shí)、詳

細(xì)登記使用記錄。專人專用互聯(lián)網(wǎng)計(jì)算機(jī)的使用由責(zé)任人負(fù)責(zé)，責(zé)任人不得

將設(shè)備讓他人使用，同時(shí)在進(jìn)行打印、下載、發(fā)送郵件前進(jìn)行審批并記錄。

(5)使用互聯(lián)網(wǎng)計(jì)算機(jī)發(fā)布信息必須辦理審查審批手續(xù)。

(6)不得私自關(guān)閉互聯(lián)網(wǎng)計(jì)算機(jī)的防病毒軟件、防火墻，不得私自更

改注冊(cè)表，在互聯(lián)網(wǎng)計(jì)算機(jī)安裝下載使用軟件清單外的應(yīng)用軟件需要提前進(jìn)

行審批，審批允許后由設(shè)備責(zé)任人進(jìn)行安裝。

(7)采取技術(shù)措施對(duì)互聯(lián)網(wǎng)計(jì)算機(jī)上網(wǎng)行為進(jìn)行審計(jì)，進(jìn)行檢查時(shí)

將調(diào)閱審計(jì)日志。

(8)不得私自格式化硬盤、重裝系統(tǒng)、更換硬盤和其他硬件設(shè)備，

10

不得私自刪除存儲(chǔ)介質(zhì)及外部設(shè)備等日志，如確需進(jìn)行上述操作的，必須

按照保密程序?qū)徟试S后，由安全保密管理員進(jìn)行相關(guān)操作。

(9)不得在互聯(lián)網(wǎng)計(jì)算機(jī)上接入手機(jī)、無(wú)線鼠標(biāo)、無(wú)線鍵盤以及音

頻和視頻輸入等設(shè)備。

5.內(nèi)部計(jì)算機(jī)安全策略

(1)內(nèi)部計(jì)算機(jī)為不涉及國(guó)家秘密的計(jì)算機(jī)，任何部門和個(gè)人不得

在內(nèi)部計(jì)算機(jī)中產(chǎn)生、存儲(chǔ)、處理和傳遞國(guó)家秘密信息，以及涉及武器裝

備科研生產(chǎn)等內(nèi)容的敏感信息。

(2)建立內(nèi)部計(jì)算機(jī)臺(tái)賬，臺(tái)賬中至少包括責(zé)任部門、責(zé)任人、品

牌型號(hào)、用途、操作系統(tǒng)安裝日期、硬盤序列號(hào)、IP地址、MAC地址、使

用情況、保密編號(hào)、設(shè)備編號(hào)、物理位置等項(xiàng)目。

(3)內(nèi)部計(jì)算機(jī)粘貼標(biāo)識(shí)，設(shè)備標(biāo)識(shí)包含設(shè)備名稱、密級(jí)、編號(hào)、

責(zé)任人、用途等信息。

(4)內(nèi)部計(jì)算機(jī)嚴(yán)禁處理涉密信息、嚴(yán)禁連接涉密介質(zhì)，嚴(yán)禁使用

涉密外部設(shè)備。

(5)內(nèi)部計(jì)算機(jī)安裝防病毒軟件(系統(tǒng)自帶殺毒軟件也可以)，不得

私自關(guān)閉或者卸載。

(6)不得私自格式化硬盤、重裝系統(tǒng)、更換硬盤和其他硬件設(shè)備，

不得私自刪除存儲(chǔ)介質(zhì)及外部設(shè)備等日志，如確需進(jìn)行卜述操作的，必須

按照保密程序?qū)徟试S后，由安全保密管理員進(jìn)行相關(guān)操作。

(7)不得在內(nèi)部計(jì)算機(jī)上接入手機(jī)、無(wú)線鼠標(biāo)、無(wú)線鍵盤、無(wú)線網(wǎng)

卡等藍(lán)牙、NFC設(shè)備。

11

(三)存儲(chǔ)設(shè)備安全

(1)嚴(yán)禁將光盤、軟盤、U盤、挪移硬盤、存儲(chǔ)卡、錄音筆等任何

存儲(chǔ)涉密信息的介質(zhì)與互聯(lián)網(wǎng)計(jì)算機(jī)或者非涉密計(jì)算機(jī)連接。

(2)嚴(yán)禁在涉密計(jì)算機(jī)和非密計(jì)算機(jī)之間交叉使用挪移存儲(chǔ)介質(zhì)。

(3)在涉密信息設(shè)備中不得使用非涉密挪移存儲(chǔ)介質(zhì)，涉密信息設(shè)

備中只能保留和使用涉密挪移存儲(chǔ)介質(zhì)。所有涉密計(jì)算機(jī)安裝涉密計(jì)算

機(jī)及挪移存儲(chǔ)介質(zhì)保密管理系統(tǒng)(三合一)，通過(guò)技術(shù)手段確保非涉密

挪移存儲(chǔ)介質(zhì)和單位非受控挪移存儲(chǔ)介質(zhì)無(wú)法在涉密計(jì)算機(jī)上使用，涉

密挪移存儲(chǔ)介質(zhì)無(wú)法在非涉密計(jì)算機(jī)上使用。

(4)挪移存儲(chǔ)介質(zhì)應(yīng)建立臺(tái)賬，臺(tái)賬中應(yīng)包括名稱、保密編號(hào)、介

質(zhì)品牌、介質(zhì)類型、密級(jí)、U盤序列號(hào)、產(chǎn)品序列號(hào)、責(zé)任部門、責(zé)任

人、啟用時(shí)間、使用情況等。

(5)涉密挪移存儲(chǔ)介質(zhì)須按照涉密載體保密管理的要求嚴(yán)格落實(shí)制

作、收發(fā)、傳遞、使用、復(fù)制、保存、銷毀等環(huán)節(jié)的保密措施。

(四)操作安全

1.身份鑒別

(1)涉密計(jì)算機(jī)、通信及辦公自動(dòng)化設(shè)備中的用戶使用惟一的用戶

標(biāo)識(shí)符來(lái)表用戶身份。

(2)用戶登錄用戶終端均使用USBkey+PIN碼的形式進(jìn)行身份鑒

別。

(3)用戶通過(guò)身份認(rèn)證進(jìn)行工作，登錄客戶端后，當(dāng)其空暇未操作

12

時(shí)間超過(guò)規(guī)定值(不超過(guò)10分鐘)后，再次進(jìn)行操作前必須重新進(jìn)行身

份認(rèn)證。

(4)用戶意外退出、強(qiáng)行退出涉密應(yīng)用系統(tǒng)后，再次進(jìn)入重新進(jìn)行

身份認(rèn)證。

(5)用戶嘗試身份認(rèn)證失敗次數(shù)達(dá)到五次后，涉密計(jì)算機(jī)、通信及

辦公自動(dòng)化設(shè)備需進(jìn)行身份認(rèn)證失敗處理。身份認(rèn)證失敗后，對(duì)于本地登

錄，進(jìn)行登錄鎖定，同時(shí)形成審計(jì)記錄。對(duì)于應(yīng)用程序，禁止使用該程序或

者鎖定一段時(shí)間后再允許重新進(jìn)行身份認(rèn)證，同時(shí)形成審計(jì)記錄。

(6)網(wǎng)絡(luò)設(shè)備、安全設(shè)備等無(wú)法使用身份證書進(jìn)行身份鑒別的設(shè)備，

采用符合保密要求的用戶名/口令的方式進(jìn)行身份鑒別。

(7)對(duì)于只采用口令進(jìn)行身份認(rèn)證的用戶，用戶口令采用組成復(fù)雜、

不易猜測(cè)的口令，普通為大小寫英文字母、數(shù)字、特殊符號(hào)的組合，口令

長(zhǎng)度不少于10位，口令更換周期不長(zhǎng)于一周。

2.訪問控制

(1)涉密計(jì)算機(jī)及挪移存儲(chǔ)介質(zhì)保密管理系統(tǒng)(三合一)安全策略

①所有涉密計(jì)算機(jī)安裝三合一系統(tǒng)。

②標(biāo)準(zhǔn)策略：

涉密輸入機(jī)策略：?jiǎn)⒂枚喙δ軐?dǎo)入裝置(單項(xiàng)導(dǎo)入)、禁用PCMCIA

接口卡、禁用光驅(qū)刻錄功能、禁用串口、禁用并口、禁用打印機(jī)、禁用智

能卡讀卡器、禁用藍(lán)牙設(shè)備、禁用紅外設(shè)備、禁用IEEE1394設(shè)備、禁用

IEEE1394總線控制器、禁用調(diào)制解調(diào)器、禁用USB存儲(chǔ)驅(qū)動(dòng)器、禁用磁

帶機(jī)、禁用WindowsCEUSB同步設(shè)備、禁用多功能設(shè)備(多功能卡)、

13

禁用軟驅(qū)控制器、禁用軟盤驅(qū)動(dòng)器。

涉密工作機(jī)策略：?jiǎn)⒂枚喙δ軐?dǎo)入裝置（單項(xiàng)導(dǎo)入）、禁用PCMCIA

接口卡、禁用CDROM驅(qū)動(dòng)器、禁用刻錄機(jī)、禁用串口、禁用并口、禁用打

印機(jī)、禁用智能卡讀卡器、禁用藍(lán)牙設(shè)備、禁用紅外設(shè)備、禁用IEEE1394

設(shè)備、禁用TEEE1394總線控制器、禁用調(diào)制解調(diào)器、禁用USB存儲(chǔ)驅(qū)動(dòng)

器、禁用磁帶機(jī)、禁用WindowsCEUSB同步設(shè)備、禁用多功能設(shè)備（多

功能卡）、禁用軟驅(qū)控制器、禁用軟盤驅(qū)動(dòng)器。

③涉密輸出機(jī)策略：?jiǎn)⒂枚喙δ軐?dǎo)入裝置（單項(xiàng)導(dǎo)入）、禁用PCMCIA

接口卡、禁用串口、禁用并口、禁用智能卡讀卡器、禁用藍(lán)牙設(shè)備、禁用

紅外設(shè)備、禁用IEEE1394設(shè)備、禁用設(shè)EE1394總線控制器、禁用調(diào)制

解調(diào)器、禁用磁帶機(jī)、禁用WindowsCEUSB同步設(shè)備、禁用多功能設(shè)備

（多功能卡）、禁用軟驅(qū)控制器、禁用軟盤驅(qū)動(dòng)器。

涉密輸出機(jī)信息導(dǎo)出（包含刻錄光盤和打印文件）實(shí)行一事一批。

④禁止將三合一系統(tǒng)中涉密專用挪移存儲(chǔ)介質(zhì)策略設(shè)置為“通用”。

⑤禁用虛擬機(jī)。

（2）終端安全登錄與監(jiān)控審計(jì)系統(tǒng)安全策略

①所有涉密計(jì)算機(jī)安裝終端安全登錄與監(jiān)控審計(jì)系統(tǒng)，為所有涉密

計(jì)算機(jī)用戶綁定USB-Keyo

②默認(rèn)策略

禁用本地打印、禁止網(wǎng)絡(luò)打印、禁止使用光驅(qū)、禁止刻錄普通光盤、

禁止刻錄安全光盤、禁止使用普通USB存儲(chǔ)介質(zhì)、禁止使用注冊(cè)存儲(chǔ)介

質(zhì)、禁止使用軟驅(qū)、禁止監(jiān)視挪移存儲(chǔ)介質(zhì)。

14

啟用賬號(hào)加固、啟用共享屏蔽、禁止使用串口、禁止使用并口、允許

使用USB接口、禁止使用1394接口、禁止使用PCMCIA接口、禁止使用紅

外線接口、禁止使用藍(lán)牙接口、禁止使用安全模式、禁止使用帶網(wǎng)絡(luò)的安

全模式、允許設(shè)備接入、啟用多系統(tǒng)識(shí)別和監(jiān)控、啟用計(jì)算機(jī)賬戶的監(jiān)控

與審計(jì)。

③涉密輸出機(jī)策略

允許本地打印、禁止網(wǎng)絡(luò)打印、允許虛擬打印、允許使用光驅(qū)、允許

刻錄光盤、禁止使用普通存儲(chǔ)介質(zhì)、禁止使用注冊(cè)存儲(chǔ)介質(zhì)、禁止使用軟

驅(qū)、允許監(jiān)視挪移存儲(chǔ)介質(zhì)。

啟用賬號(hào)加固、啟用共享屏蔽、禁止使用串口、禁止使用并口、允許

使用USB接口、禁止使用1394接口、禁止使用PCMCIA接口、禁止使用紅

外線接口、禁止使用藍(lán)牙接口、禁止使用安全模式、禁止使用帶網(wǎng)絡(luò)連接

的安全模式、允許設(shè)備接入、啟用多系統(tǒng)識(shí)別和監(jiān)控、啟用計(jì)算機(jī)賬戶的

監(jiān)控與審計(jì)。

(五)信息輸入輸出

(1)設(shè)置涉密輸入機(jī)，安裝光驅(qū)，禁用光驅(qū)刻錄功能。不連接任何

網(wǎng)絡(luò)，所有輸入涉密計(jì)算機(jī)的涉密信息均須在該機(jī)上進(jìn)行病毒和木馬查殺

處理后復(fù)制到涉密專用挪移存儲(chǔ)介質(zhì)，通過(guò)涉密專用挪移存儲(chǔ)介質(zhì)拷貝至

涉密計(jì)算機(jī)。禁止使用仟何外單位的涉密專用挪移存儲(chǔ)介質(zhì)和其他挪移存

儲(chǔ)介質(zhì)，接受光盤和本單位的涉密專用挪移存儲(chǔ)介質(zhì)。

(2)設(shè)置非密輸入機(jī)，安裝光驅(qū)，不連接任何網(wǎng)絡(luò)，所有輸入涉密

計(jì)算機(jī)的非涉密信息均須在該機(jī)上進(jìn)行病毒和木馬查殺處理后轉(zhuǎn)刻光盤，

15

復(fù)制到涉密中間機(jī)并通過(guò)涉密專用挪移存儲(chǔ)介質(zhì)拷貝至涉密計(jì)算機(jī)，不得

使用任何挪移存儲(chǔ)介質(zhì)，只接受光盤。不得處理內(nèi)部及以上信息。

(3)中間機(jī)需定期更新系統(tǒng)補(bǔ)丁并升級(jí)相關(guān)安全防護(hù)類軟件。

(4)設(shè)置一臺(tái)涉密輸出機(jī)，安裝刻錄光驅(qū)，配備涉密計(jì)算機(jī)及挪移

存儲(chǔ)介質(zhì)保密管理系統(tǒng)，安裝打印刻錄監(jiān)控與審計(jì)系統(tǒng)，配備涉密打印機(jī)，

用于涉密計(jì)算機(jī)信息輸出。

(5)信息輸入輸出流程

①非密信息輸入流程

需要將非涉密信息導(dǎo)入涉密計(jì)算機(jī)時(shí)，承辦人首先辦理審批手續(xù)(填

寫GXX公司公司信息輸入輸出/光盤制作審批單》)，將審批表交給到安

全保密管理員，承辦人在《信息輸入登記本》上登記記錄。輸入按以下流

程操作：承辦人在非密輸入機(jī)上進(jìn)行病毒和木馬查殺一轉(zhuǎn)刻光盤并將信息

拷貝至涉密輸入機(jī)一通過(guò)“三合一”導(dǎo)入紅盤將信息導(dǎo)入到本人涉密計(jì)算

機(jī)。

②涉密信息輸入流程

需要將涉密信息導(dǎo)入涉密計(jì)算機(jī)時(shí)，承辦人首先辦理審批手續(xù)(填

寫《XXX公司公司信息輸入輸出/光盤制作審批單》)，將審批表交給安全

保密管理員，承辦人在《信息輸入登記本》上登記記錄。輸入按以下流程

操作：承辦人在涉密輸入機(jī)上進(jìn)行病毒和木馬杳一通過(guò)“三合一”導(dǎo)入紅

盤-將信息導(dǎo)入本人涉密計(jì)算機(jī)。

③信息輸出流程

需要將信息從涉密計(jì)算機(jī)輸出時(shí)，承辦人首先辦理審批手續(xù)(填寫

16

《XXX公司公司信息輸入輸出/光盤制作審批單》），將審批單交給到安全

保密管理員，承辦人在登記本上登記記錄。信息輸出按以下流程操作：承

辦人提交信息打印或者刻錄申請(qǐng)（審批單）一審計(jì)打印刻錄申請(qǐng)一通過(guò)三

合一紅盤將需輸出文件從涉密計(jì)算機(jī)拷貝至涉密輸出機(jī)一打印刻錄電

子文件一刻錄成光盤或者打印成紙質(zhì)文件，填寫登記本簽字。安全保密管

理員應(yīng)及時(shí)將計(jì)算機(jī)上的文件刪除。

（6）文件輸入行為將通過(guò)“三合一”系統(tǒng)和終端安全登錄與監(jiān)控審計(jì)

系統(tǒng)的審計(jì)功能進(jìn)行審計(jì)，安全保密管理員和安全審計(jì)員應(yīng)定期進(jìn)行檢

查。

（7）文件打印刻錄輸出統(tǒng)一采用打印刻錄監(jiān)控與審計(jì)系統(tǒng)進(jìn)行管理，

每一個(gè)人使用個(gè)人的賬號(hào)進(jìn)行登錄后操作。同時(shí)安全保密管理員和安全審

計(jì)員定期對(duì)審計(jì)記錄進(jìn)行分析。

（六）信息交換

1.非密輸入機(jī)能且只能與涉密輸入機(jī)之間通過(guò)光盤進(jìn)行信息交換。

2.涉密計(jì)算機(jī)（工作機(jī)）之間（不同責(zé)任人）不得直接進(jìn)行信息交換。

3.涉密計(jì)算機(jī)（工作機(jī)）與涉密輸出機(jī)、涉密輸入機(jī)之間通過(guò)涉密計(jì)

算機(jī)及挪移存儲(chǔ)介質(zhì)保密管理系統(tǒng)（三合一）提供的涉密專用挪移存儲(chǔ)介

質(zhì)進(jìn)行信息交換。

4.涉密計(jì)算機(jī)與外單位涉密計(jì)算機(jī)間交換數(shù)據(jù)僅可采用光盤形式。

（七）應(yīng)急響應(yīng)

1.嚴(yán)格執(zhí)行公司應(yīng)急響應(yīng)相關(guān)規(guī)定，明確各類事件的處理流程和處

理方式。

17

2.定期對(duì)應(yīng)急響應(yīng)策略進(jìn)行審查和修正，適時(shí)更新應(yīng)急策略。針對(duì)不

同的系統(tǒng)或者設(shè)備制定不同應(yīng)急處置預(yù)案，并預(yù)案分發(fā)給相應(yīng)的管理人員。

(八)審計(jì)安全

1.根據(jù)系統(tǒng)脆弱點(diǎn)、運(yùn)行性能和安全需求確定系統(tǒng)安全審計(jì)范圍，

審計(jì)范圍為安全事件的事后追查提供足夠信息。

2.安全審計(jì)與身份鑒別、訪問控制、數(shù)據(jù)完整性等安全功能的設(shè)計(jì)

密切結(jié)合，并為下述可審計(jì)事件產(chǎn)生審計(jì)記錄：審計(jì)功能的啟動(dòng)和關(guān)閉，

系統(tǒng)內(nèi)用戶增加、刪除，用戶權(quán)限的更改，安全保密管理員、安全審計(jì)員

和普通操作員所實(shí)施的操作，以及其它與系統(tǒng)安全有關(guān)的事件或者專門定

義的可審計(jì)事件。

(九)運(yùn)維安全管理

L打印、刻錄監(jiān)控與審計(jì)系統(tǒng)安全策略

(1)所有文件的打印和刻錄輸出均需要承辦部門和保密辦進(jìn)行審

批。

(2)禁止用戶卸載打印和刻錄監(jiān)控客戶端，如遇到軟件問題需要卸

載客戶端時(shí)，需要由安全保密管理員提前做好日志備份，審批通過(guò)后由安

全保密管理員進(jìn)行卸載操作。

(3)在提交打印申請(qǐng)時(shí)，均應(yīng)標(biāo)注文件編號(hào)、密級(jí)信息、部門信息、

責(zé)任人、文件名稱等內(nèi)容。

(4)涉密計(jì)算機(jī)開機(jī)后，正常登錄打印刻錄監(jiān)控系統(tǒng)。

(5)設(shè)置系統(tǒng)管理員、安全保密管理員、安全審計(jì)員訪問打印刻錄

監(jiān)控系統(tǒng)管理界面。

18

2.計(jì)算機(jī)病毒與惡意代碼防護(hù)策略

(1)殺毒軟件應(yīng)設(shè)置保護(hù)密碼，保護(hù)客戶端不被卸載，禁止用戶修

改防