涉密計算機信息系統(tǒng)管理手冊一、總則（一）目的為規(guī)范涉密計算機信息系統(tǒng)（以下簡稱“涉密系統(tǒng)”）的建設(shè)、使用、維護(hù)及管理，防范泄密風(fēng)險，保障國家秘密安全，依據(jù)國家保密法律法規(guī)及單位實際，制定本手冊。（二）依據(jù)以《中華人民共和國保守國家秘密法》《涉密信息系統(tǒng)保密管理規(guī)定》等為核心依據(jù)，結(jié)合行業(yè)主管部門要求及單位內(nèi)部保密制度，構(gòu)建涉密系統(tǒng)全生命周期管理機制。（三）適用范圍本手冊適用于單位內(nèi)所有涉及國家秘密信息的計算機信息系統(tǒng)（含終端、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備及相關(guān)軟件）的管理，覆蓋系統(tǒng)建設(shè)、設(shè)備管理、人員操作、安全保密、應(yīng)急處置等環(huán)節(jié)。（四）基本原則遵循“同步規(guī)劃、同步建設(shè)、同步運行”的保密管理要求，堅持“誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)”原則，確保涉密系統(tǒng)安全可控。二、涉密系統(tǒng)建設(shè)管理（一）建設(shè)審批1.涉密系統(tǒng)建設(shè)前，由使用部門提報需求，經(jīng)單位保密工作領(lǐng)導(dǎo)小組審核后，報上級主管部門及保密行政管理部門審批（絕密級系統(tǒng)需報國家保密局審批，機密級、秘密級按權(quán)限分級審批）。2.審批通過后，委托具有涉密系統(tǒng)集成資質(zhì)的單位承擔(dān)建設(shè)任務(wù)，簽訂保密協(xié)議，明確雙方責(zé)任。（二）規(guī)劃與設(shè)計1.系統(tǒng)設(shè)計需符合國家保密標(biāo)準(zhǔn)（如《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》），根據(jù)信息密級（秘密、機密、絕密）確定防護(hù)級別，配套技術(shù)與管理措施。2.涉密系統(tǒng)需與互聯(lián)網(wǎng)及非涉密網(wǎng)絡(luò)物理隔離，嚴(yán)禁通過有線、無線方式（含藍(lán)牙、Wi-Fi、移動熱點等）連接。3.系統(tǒng)架構(gòu)需包含身份認(rèn)證、訪問控制、數(shù)據(jù)加密、審計跟蹤、病毒防護(hù)等模塊，關(guān)鍵設(shè)備（服務(wù)器、存儲設(shè)備等）優(yōu)先選用國產(chǎn)可信產(chǎn)品。（三）驗收與備案1.系統(tǒng)建成后，由單位保密辦組織初驗，邀請保密專家及主管部門人員參與，對照審批要求與設(shè)計方案核查功能及保密性能。2.初驗合格后，向保密行政管理部門申請系統(tǒng)測評（由國家認(rèn)可的涉密系統(tǒng)測評機構(gòu)實施），測評通過后辦理備案手續(xù)，方可投入使用。三、涉密設(shè)備管理（一）設(shè)備采購1.涉密設(shè)備（計算機、服務(wù)器、打印機、存儲介質(zhì)等）須從國家指定的涉密設(shè)備供應(yīng)商采購，優(yōu)先選用國產(chǎn)自主可控產(chǎn)品，嚴(yán)禁采購未經(jīng)保密測評的設(shè)備。2.采購前填寫《涉密設(shè)備采購審批表》，經(jīng)保密工作領(lǐng)導(dǎo)小組審批后實施，合同中需明確保密條款。（二）設(shè)備使用1.所有涉密設(shè)備需編號登記，建立《涉密設(shè)備臺賬》（記錄型號、編號、密級、使用部門、責(zé)任人等），并粘貼涉密標(biāo)識（注明密級、責(zé)任人）。2.涉密計算機需設(shè)置開機口令（長度≥8位，含大小寫字母、數(shù)字、特殊字符，每季度更換），系統(tǒng)登錄口令與開機口令需區(qū)分，嚴(yán)禁使用弱口令（如“____”“admin”等）。3.涉密設(shè)備僅限在涉密場所（符合“鐵門、鐵窗、密碼鎖、報警裝置”要求）內(nèi)使用，確需外出的，需辦理《涉密設(shè)備外出審批表》，經(jīng)分管領(lǐng)導(dǎo)審批，全程專人陪同、存放于保密箱。4.涉密設(shè)備不得安裝無關(guān)軟件，嚴(yán)禁使用外來移動存儲介質(zhì)；確需使用的，需經(jīng)保密員審批并病毒查殺、登記備案后，在專用涉密介質(zhì)上操作。（三）設(shè)備維修1.涉密設(shè)備故障優(yōu)先由內(nèi)部技術(shù)人員處理；確需送修的，填寫《涉密設(shè)備送修審批表》，經(jīng)保密工作領(lǐng)導(dǎo)小組審批后，送至具有涉密維修資質(zhì)的單位。2.送修前需清除涉密數(shù)據(jù)（采用國密認(rèn)可的消磁、格式化工具，或拆除存儲介質(zhì)由專人保管），維修過程全程監(jiān)控（現(xiàn)場監(jiān)督或留存維修記錄、視頻），維修后需經(jīng)保密檢測方可重新使用。（四）設(shè)備報廢1.涉密設(shè)備報廢需填寫《涉密設(shè)備報廢審批表》，經(jīng)保密工作領(lǐng)導(dǎo)小組審批后，由專業(yè)涉密銷毀機構(gòu)銷毀（物理粉碎、消磁等），嚴(yán)禁擅自丟棄或轉(zhuǎn)賣。2.銷毀過程全程錄像，填寫《涉密設(shè)備銷毀記錄》，由經(jīng)辦人、監(jiān)銷人簽字存檔。四、人員管理（一）崗位設(shè)置1.涉密系統(tǒng)管理需設(shè)置系統(tǒng)管理員（負(fù)責(zé)運維、權(quán)限配置）、安全保密員（負(fù)責(zé)制度執(zhí)行、合規(guī)檢查）、安全審計員（負(fù)責(zé)日志審計、違規(guī)追溯），三者崗位分離、職責(zé)交叉，形成監(jiān)督機制。2.關(guān)鍵崗位人員需簽訂《涉密人員保密責(zé)任書》，明確保密義務(wù)與違約責(zé)任。（二）資質(zhì)與培訓(xùn)1.涉密崗位人員需通過保密知識培訓(xùn)（每年不少于16學(xué)時），取得《涉密人員保密培訓(xùn)證書》后方可上崗，培訓(xùn)內(nèi)容含法律法規(guī)、安全操作、應(yīng)急處置等。2.新入職人員需經(jīng)保密教育考核合格后上崗；在崗人員每年度復(fù)訓(xùn)，考核不合格者調(diào)離涉密崗位。（三）操作規(guī)范1.涉密人員登錄系統(tǒng)需使用個人賬號（嚴(yán)禁共用），操作完成后及時退出、關(guān)閉設(shè)備電源。2.嚴(yán)禁在涉密設(shè)備處理非涉密信息，嚴(yán)禁將涉密信息復(fù)制、傳輸至非涉密設(shè)備/網(wǎng)絡(luò)；確需導(dǎo)出的，需填寫《涉密信息導(dǎo)出審批表》，經(jīng)審批后使用加密存儲介質(zhì)（如國密算法加密U盤），并登記導(dǎo)出內(nèi)容、時間、用途。3.涉密人員需妥善保管個人口令、數(shù)字證書，嚴(yán)禁泄露，口令定期更換，證書載體（如U盾）存放在密碼柜中。（四）人員離職1.涉密人員離職前需辦理保密交接手續(xù)，移交涉密文件、設(shè)備、介質(zhì)，刪除個人賬號及權(quán)限，簽訂《離職保密承諾書》。2.離職后遵守脫密期管理規(guī)定（秘密級3年，機密級5年，絕密級10年），脫密期內(nèi)不得從事原涉密業(yè)務(wù)、擅自披露涉密信息。五、安全保密管理（一）技術(shù)防護(hù)措施1.邊界防護(hù)：涉密系統(tǒng)與外部網(wǎng)絡(luò)（含非涉密內(nèi)網(wǎng)）物理隔離，網(wǎng)絡(luò)邊界部署隔離裝置（如安全隔離與信息交換系統(tǒng)），嚴(yán)禁違規(guī)擺渡數(shù)據(jù)。2.身份認(rèn)證：采用“用戶名+口令+數(shù)字證書”或“生物識別+口令”的雙因素認(rèn)證方式，確保身份可信。3.訪問控制：根據(jù)崗位職責(zé)設(shè)置最小權(quán)限（如普通用戶僅可查看/編輯權(quán)限內(nèi)文件，管理員無審計豁免權(quán)），嚴(yán)禁越權(quán)操作。4.數(shù)據(jù)加密：涉密數(shù)據(jù)存儲（硬盤、數(shù)據(jù)庫加密）與傳輸（VPN、SSL加密）需采用國密局認(rèn)可的算法（如SM4、SM2），密鑰專人保管、定期更換。5.審計跟蹤：系統(tǒng)自動記錄用戶操作日志（含登錄時間、操作內(nèi)容、文件訪問等），日志保存≥6個月，安全審計員每月抽查，發(fā)現(xiàn)異常及時溯源。6.病毒防護(hù)：安裝國產(chǎn)涉密專用殺毒軟件，定期通過涉密U盤或內(nèi)部服務(wù)器更新病毒庫，每周全盤殺毒，發(fā)現(xiàn)病毒立即隔離并報告。（二）管理防護(hù)措施1.臺賬管理：建立《涉密設(shè)備臺賬》《涉密介質(zhì)臺賬》《涉密人員臺賬》《操作日志臺賬》，每月更新，確保賬物相符。2.審批流程：涉密設(shè)備外出、維修、報廢，涉密信息導(dǎo)出、共享等操作，需嚴(yán)格履行審批手續(xù)，留存記錄。3.保密檢查：單位保密辦每月自查（設(shè)備使用、臺賬更新、制度執(zhí)行），每季度聯(lián)合技術(shù)部門技術(shù)檢測（漏洞掃描、合規(guī)性檢查），發(fā)現(xiàn)問題立即整改，填寫《保密檢查整改通知書》跟蹤進(jìn)度。4.保密教育：每季度組織保密專題培訓(xùn)，結(jié)合典型泄密案例（如U盤交叉使用、違規(guī)外聯(lián)泄密）開展警示教育，提升人員保密意識。六、應(yīng)急處置（一）應(yīng)急預(yù)案制定《涉密系統(tǒng)安全應(yīng)急預(yù)案》，明確病毒感染、硬件故障、網(wǎng)絡(luò)攻擊、泄密事件等場景的處置流程、責(zé)任分工（技術(shù)組、保密組、應(yīng)急組）及24小時值班電話，預(yù)案報保密行政管理部門備案，每年至少修訂一次。（二）應(yīng)急處置流程1.病毒感染：發(fā)現(xiàn)設(shè)備感染病毒后，立即斷開網(wǎng)絡(luò)（物理拔線），啟動殺毒軟件查殺；無法清除的，隔離設(shè)備并報告技術(shù)組，分析病毒來源、評估泄密風(fēng)險，必要時銷毀存儲介質(zhì)。2.硬件故障：設(shè)備硬件故障影響涉密信息安全時，立即停止使用，由技術(shù)人員判斷故障類型；若涉及存儲介質(zhì)，需物理隔離，嚴(yán)禁擅自維修，按設(shè)備維修流程處理。3.泄密事件：發(fā)現(xiàn)涉密信息泄露（違規(guī)導(dǎo)出、外部攻擊等），立即啟動應(yīng)急預(yù)案，封鎖涉事設(shè)備/網(wǎng)絡(luò)，保存證據(jù)，報告單位保密工作領(lǐng)導(dǎo)小組及上級主管部門，配合調(diào)查，追究相關(guān)人員責(zé)任。（三）演練與評估1.每年組織一次應(yīng)急演練（模擬病毒攻擊、泄密事件處置），檢驗預(yù)案可行性與人員應(yīng)急能力，演練后召開總結(jié)會，修訂預(yù)案。2.每半年對系統(tǒng)應(yīng)急響應(yīng)能力評估（故障恢復(fù)時間、泄密事件處置效率等），持續(xù)優(yōu)化應(yīng)急機制。七、監(jiān)督檢查與責(zé)任追究（一）監(jiān)督檢查1.單位保密工作領(lǐng)導(dǎo)小組每季度對涉密系統(tǒng)管理情況全面檢查（制度執(zhí)行、設(shè)備狀態(tài)、人員操作、應(yīng)急準(zhǔn)備等），形成檢查報告。2.上級主管部門及保密行政管理部門不定期開展專項檢查，對系統(tǒng)合規(guī)性、安全性測評，結(jié)果納入單位保密考核。（二）責(zé)任追究1.對違反本手冊規(guī)定的行為（違規(guī)外聯(lián)、擅自維修涉密設(shè)備、泄露