信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理制度

第七章信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理制度一、總則.為加強和規(guī)范公司信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的保密管理工作，確保國家秘密的安全，根據(jù)國家相關(guān)法規(guī)和《涉密信息系統(tǒng)集成資質(zhì)保密標準》要求，結(jié)合公司實際，制定本規(guī)定。.本規(guī)定適用于公司范圍內(nèi)的信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的保密管理工作。本規(guī)定所稱信息系統(tǒng)、信息設(shè)備和存儲設(shè)備是指公司在日常工作中配備和使用的各類應(yīng)用系統(tǒng)、服務(wù)器、計算機、網(wǎng)絡(luò)設(shè)備、外部設(shè)施設(shè)備、存儲介質(zhì)、辦公自動化設(shè)備、聲像設(shè)備和安全保密產(chǎn)品。.信息設(shè)備包括：服務(wù)器、終端、堡壘機、交換機、路由器、網(wǎng)關(guān)、網(wǎng)閘、VPN設(shè)備、KVM設(shè)備、各類臺式計算機、便攜式計算機、各種工作站、非線性編輯機、工業(yè)控制機、打印機、制圖機、繪圖儀、掃描儀、投影儀等。.存儲設(shè)備包括：移動硬盤、光盤、U盤、軟盤、存儲卡、記憶棒等。.安全保密產(chǎn)品包括：計算機病毒查殺工具、密碼產(chǎn)品、身份鑒別設(shè)備（IC卡、USBKey、指紋儀等）、訪問控制設(shè)備、輸入輸出控制產(chǎn)品、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)、邊界控制和防護系統(tǒng)、電磁輻射和傳導(dǎo)泄漏發(fā)射防護產(chǎn)品、存儲保護系統(tǒng)、信息消除工具、移動存儲設(shè)備銷毀工具、檢查工具等。.信息設(shè)備和存儲設(shè)備的保密管理工作，遵循“誰主管，誰負責”和“誰使用，誰負責”的原貝心明確制度、分清職責、分級管理、逐級落實、責任到人。.本單位沒有建設(shè)涉密信息系統(tǒng)，采用單臺計算機處理涉密信息。二、信息設(shè)備和保密設(shè)施設(shè)備管理要求.計算機安全保密管理員負責信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的運行維護及信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密管理；該崗位組織制定由信息安全策略、管理制度和操作規(guī)程等組成的信息安全保密管理體系文件，維護工作的操作內(nèi)容和處理過程應(yīng)留有工作記錄和日志文檔，并妥善保存，組織對信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密檢查。.各部門主管領(lǐng)導(dǎo)對本部門信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的保密管理工作負領(lǐng)導(dǎo)責任，信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的責任人和使用人員負直接責任。.應(yīng)當按照崗位職能、涉密程度和對國家秘密的知悉范圍，以及業(yè)務(wù)工作中接觸、存儲、處理涉密信息的需求，為涉密人員配發(fā)涉密信息系統(tǒng)用戶終端等涉密信息設(shè)備和涉密存儲設(shè)備。非涉密人員一般不得配備、管理或者使用涉密用戶終端等涉密信息設(shè)備和涉密存儲設(shè)備。.單位內(nèi)部非涉密人員在崗位工作中，確需少量接觸、存儲、處理涉密信息的，經(jīng)過批準，可以配備、管理或使用涉密信息系統(tǒng)中秘密級用戶終端，或者秘密級計算機等信息設(shè)備，但是秘密級用戶終端、秘密級計算機等信息設(shè)備中，年度存儲和處理秘密級信息不得超過6份。.非涉密人員不得配備、管理或者使用機密級以上涉密信息設(shè)備和涉密存儲設(shè)備。一般涉密人員不得配備、管理或者使用絕密級信息設(shè)備和絕密級存儲設(shè)備。.涉密信息設(shè)備和涉密存儲設(shè)備，不得存儲、處理或傳輸高于其設(shè)備涉密等級的涉密信息。.信息設(shè)備和存儲設(shè)備的管理和使用應(yīng)當符合國家有關(guān)保密法律法規(guī)和標準要求，禁止以下行為：1）將涉密信息設(shè)備和涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；2）在未采取防護措施的情況下，在涉密信息設(shè)備和涉密存儲設(shè)備與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進行信息交換；3）使用非涉密信息系統(tǒng)、非涉密信息設(shè)備和非涉密存儲設(shè)備存儲、處理、傳輸國家秘密信息；4）在未采取保密措施的有線或者無線通信中傳遞國家秘密；5）未經(jīng)安全技術(shù)處理，將退出使用的涉密信息設(shè)備、涉密存儲設(shè)備贈送、出售、丟棄或者改作其他用途；6）擅自卸載、修改涉密信息設(shè)備和涉密存儲設(shè)備的安全技術(shù)程序、管理程序；7）擅自訪問、下載、存儲、傳輸知悉范圍以外的國家秘密；8）擅自掃描或者檢測涉密信息設(shè)備的基礎(chǔ)設(shè)施、安全保密產(chǎn)品以及應(yīng)用系統(tǒng)等。.計算機安全保密管理員負責建立公司信息系統(tǒng)、信息設(shè)備、存儲設(shè)備和安全保密產(chǎn)品總臺賬（見附件M08-O01），各業(yè)務(wù)部門建立本部門管轄范圍內(nèi)的設(shè)備臺賬。臺賬應(yīng)做到信息要素完整、賬物相符，其變化情況應(yīng)當可追溯，并保留一個審查周期。涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當實行全生命周期管理。.計算機安全保密管理員負責定期（機密級6個月、秘密級12個月）對信息系統(tǒng)、信息設(shè)備、存儲設(shè)備和安全保密產(chǎn)品進行清查核對，并將結(jié)果報保密管理辦公室存檔。.計算機安全保密管理員應(yīng)當為每臺涉密信息設(shè)備、涉密存儲設(shè)備建立單獨檔案，并保存其各類相關(guān)記錄文檔，包括定密記錄、變更記錄、運維記錄、維修記錄、報廢和銷毀記錄等。.涉密信息設(shè)備統(tǒng)一制定文檔化的安全保密策略，并根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時調(diào)整更新；定期（機密級1個月、秘密級3個月，內(nèi)部6個月、互聯(lián)網(wǎng)3個月）形成文檔化的安全保密審計報告，絕密級信息設(shè)備每半年進行一次，機密級或秘密級信息設(shè)備每年進行一次對涉密信息設(shè)備和存儲設(shè)備進行風險評估。形成文檔化的風險評估報告，并對存在的風險及時采取補救措施。.應(yīng)當定期對涉密信息設(shè)備和涉密存儲設(shè)備進行風險自評估，查找脆弱性和威脅，確定風險和隱患，及時采取整改措施，并報保密管理辦公室負責人和分管業(yè)務(wù)負責人。保密管理辦公室負責人應(yīng)當根據(jù)風險自評估的結(jié)果，形成風險自評估報告，進行隱患漏洞和危害性分析評估，針對隱患漏洞和風險，進行來源和威脅分析，及時修改安全策略，并提出可行和管理和技術(shù)改進措施建議。風險自評估報告應(yīng)當上報單位保密管理辦公室負責人以及單位分管業(yè)務(wù)負責人，保密管理辦公室負責人和單位分管業(yè)務(wù)負責人應(yīng)當通過風險評估報告，了解和掌握單位信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全風險情況，根據(jù)保密管理辦公室負責人的建議決定整改方案，提供人力、財力、物力的支持，監(jiān)督整改落實，并留有文字記錄。保密管理辦公室負責人應(yīng)當依據(jù)方案盡快落實整改措施。風險自評估過程中形成的各種記錄、文檔、資料和最終評估報告應(yīng)當歸檔，妥善管理。三、涉密信息設(shè)備和涉密存儲設(shè)備的確定和密級變更.本規(guī)定所稱涉密信息設(shè)備和涉密存儲設(shè)備是指公司所屬各部門按照本規(guī)定明確的程序，經(jīng)過申報、登記，并經(jīng)公司保密工作領(lǐng)導(dǎo)小組批準，用于處理國家秘密信息的設(shè)備。.公司涉密信息設(shè)備和涉密存儲設(shè)備實行申報登記制度。凡涉及國家秘密的部門，必須明確專門用于處理國家秘密信息的設(shè)備，并進行申報登記。凡未進行申報登記的設(shè)備均屬非涉密信息設(shè)備，嚴禁用于處理國家秘密信息。.申報登記涉密信息設(shè)備和涉密存儲設(shè)備，由設(shè)備的使用人填寫《涉密信息設(shè)備審批表》（見附件M7-002）、《涉密存儲設(shè)備審批表》（見附件M7-003），經(jīng)保密管理辦公室和保密領(lǐng)導(dǎo)小組審查后確定密級，報計算機安全保密管理員備案，并核發(fā)公司統(tǒng)一編制的涉密設(shè)備編號和密級標識。.計算機安全保密管理員負責對擬確定為涉密計算機的新購計算機進行申報，在申報前應(yīng)當重新安裝操作系統(tǒng)以及安全保密產(chǎn)品，并進行相關(guān)的安全配置和設(shè)置。新購計算機在確定為涉密計算機時，應(yīng)當重新安裝操作系統(tǒng)（應(yīng)當選用非家庭版的操作系統(tǒng)；如果使用Windows系統(tǒng)，則應(yīng)當選用XP、Windows7）以及安全保密產(chǎn)品，并進行相關(guān)的安全配置和設(shè)置后，及時變更臺賬信息，保證臺賬信息的唯一性。.保密管理辦公室負責人和各業(yè)務(wù)部門應(yīng)依據(jù)審批結(jié)果及時變更臺賬信息，保障臺賬信息的唯一性。.對不符合保密要求的信息設(shè)備和存儲設(shè)備，不能批準為涉密信息設(shè)備和涉密存儲設(shè)備。.涉密信息設(shè)備和涉密存儲設(shè)備的密級按照該設(shè)備存儲、處理國家秘密信息的最高密級確定。.禁止涉密信息設(shè)備和存儲設(shè)備及固件由高密集變更為低密級；禁止涉密信息設(shè)備和存儲設(shè)備及固件由涉密變成非涉密。.低密級信息設(shè)備變更為高密級信息設(shè)備時，由信息設(shè)備的責任人填寫《涉密信息設(shè)備和涉密存儲設(shè)備變更審批表》（見附件M7-004），并對存儲過涉密信息的硬件和固件以及相應(yīng)的安全保密產(chǎn)品進行保護和控制，經(jīng)分管領(lǐng)導(dǎo)審定合格后重新進行編號，按照新確定的涉密等級進行管理和使用。四、涉密信息設(shè)備保密管理規(guī)定.本章所稱信息設(shè)備含服務(wù)器、終端、堡壘機、交換機、路由器、網(wǎng)關(guān)、網(wǎng)閘、VPN設(shè)備、KVM設(shè)備、各類臺式計算機、便攜式計算機、各種工作站、非線性編輯機、工業(yè)控制機、打印機、制圖機、繪圖儀、掃描儀、投影儀等。.公司涉密信息設(shè)備的保密管理，必須遵守以下規(guī)定：1）每臺涉密信息設(shè)備的責任人負責設(shè)備的日常管理和維護，應(yīng)按照崗位職能、涉密程度和對國家秘密的知悉范圍，以及業(yè)務(wù)工作中接觸、存儲、處理涉密信息的需求，為涉密人員配發(fā)涉密信息設(shè)備，嚴格控制使用范圍。2）涉密信息設(shè)備要專機專用。在使用、管理、維護等方面要嚴格區(qū)別于非涉密信息設(shè)備，禁止混用。3）涉密信息設(shè)備必須放置于符合安全保密要求的房間內(nèi)使用。4）涉密信息設(shè)備電磁輻射和傳導(dǎo)泄漏發(fā)射防護應(yīng)當按有關(guān)保密規(guī)定，采取干擾或濾波防護措施；5）涉密信息設(shè)備編號及密級標識要按照公司統(tǒng)一要求粘貼在設(shè)備的明顯位置上。6）涉密信息設(shè)備必須與非涉密設(shè)備和信息網(wǎng)絡(luò)實行物理隔離。7）涉密計算機要按照國家保密技術(shù)要求設(shè)置開機口令、系統(tǒng)登錄口令和屏幕保護口令（開啟屏幕保護程序的時間設(shè)置為10分鐘以內(nèi)）并定期更換?？诹畋仨氂纱笮懽帜浮?shù)字、特殊符號組合而成。涉密人員離開時，必須關(guān)閉當時屏幕顯示的涉密工作內(nèi)容；8）秘密級：口令長度不得少于八位，一月至少更換一次；9）機密級：口令長度不得少于十位，一周至少更換一次。10）涉密計算機應(yīng)當關(guān)閉信息共享功能、關(guān)閉各種不需要的服務(wù)端口。11）涉密計算機應(yīng)當采取計算機病毒與惡意代碼防護措施，定期對計算機病毒與惡意代碼防護措施進行查驗，及時清除隔離區(qū)和未被刪除的病毒。應(yīng)當及時更新計算機病毒與惡意代碼樣本庫，每十五天更新一次，填寫《病毒/補丁/惡意代碼防護產(chǎn)品更新記錄表》（見附件M7-005）。12）涉密計算機應(yīng)當及時安裝操作系統(tǒng)和應(yīng)用系統(tǒng)的補丁程序。13）涉密信息設(shè)備應(yīng)當根據(jù)工作需要設(shè)置涉密信息的輸出點，專人負責管理，達到相對集中，有效控制的目的。沒有確定為輸出點的涉密信息設(shè)備，應(yīng)當采取技術(shù)措施，禁止安裝和使用輸出設(shè)備，防止涉密信息非授權(quán)輸出。對涉密信息設(shè)備的輸出等操作，必須登記審核，簽字領(lǐng)取輸出信息。14）涉密信息設(shè)備中的涉密信息（包括文檔、圖表、圖形和數(shù)據(jù)等）必須按公司有關(guān)規(guī)定標注密級標識，密級標識不能與正文分離。涉密信息應(yīng)集中存放到專用文件夾內(nèi)，按所涉及的最高密級管理（一般涉密人員僅能少量存儲和處理機密信息，年度不超過6份）。涉及國家秘密的軟件程序、數(shù)據(jù)庫文件、音頻文件、視頻文件等，在軟件運行首頁、數(shù)據(jù)視圖首頁、音頻播放首段和影像播映首段應(yīng)當標注密級。15）未經(jīng)審批，禁止在涉密便攜式信息設(shè)備硬盤內(nèi)存儲任何形式的國家秘密信息；16）涉密信息設(shè)備處理、存儲的涉密信息密級不得超過該涉密信息設(shè)備的涉密等級。17）嚴禁擅自訪問、下載、存儲、傳輸知悉范圍以外的國家秘密。18）涉密信息設(shè)備不得隨意私自重新安裝系統(tǒng)。若需要重新安裝操作系統(tǒng)，由使用人提出申請，填寫《信息設(shè)備格式化/重裝系統(tǒng)審批表》（見附件M7-006），經(jīng)部門主管審核，信息化管理部門批準后，由計算機安全保密管理員進行安裝；嚴禁擅自卸載、修改涉密信息設(shè)備的安全技術(shù)程序、管理程序。19）涉密信息設(shè)備使用人和負責人應(yīng)當清楚涉密信息設(shè)備中的涉密文件數(shù)量，密級和存放位置。20）涉密信息設(shè)備和涉密存儲設(shè)備禁止接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。21）涉密信息設(shè)備禁止安裝和使用具有無線功能的外部設(shè)備。22）禁止涉密人員私自在涉密信息設(shè)備中安裝、刪除軟件或接入他人來歷不明的U盤、存儲設(shè)備和軟件，如需安裝配備所需軟件或?qū)胪鈦硇畔?，?yīng)向保密管理辦公室負責人提出申請，填寫《涉密信息設(shè)備軟件安裝/卸載申請（審批）表》（見附件M7-007），經(jīng)信息化管理部門批準后，由計算機安全保密管理員進行安裝并填寫《涉密信息設(shè)備軟件安裝/卸載記錄表》（見附件M7-008）、《外來信息進入涉密信息設(shè)備審批表》（見附件M7-009）存放到保密文件柜里備案。.涉密信息設(shè)備的訪問控制詳見附件：《信息系統(tǒng)、信息設(shè)備和存儲設(shè)備安全策略》（見附件M7-010）。.涉密信息設(shè)備應(yīng)當按照存儲和處理信息的相應(yīng)密級進行管理和保護；涉密信息設(shè)備應(yīng)該選擇通過國家相關(guān)主管部門授權(quán)測評機構(gòu)檢測的安全保密產(chǎn)品，并正確配置和使用；對涉密信息設(shè)備和存儲設(shè)備采取身份鑒別、訪問控制和安全審計等技術(shù)保護措施。五、涉密存儲設(shè)備的保密管理規(guī)定.本章所稱存儲設(shè)備含各類硬盤和固態(tài)存儲器、移動硬盤、光盤、U盤、軟盤、存儲卡、記憶棒、錄音帶、錄像帶等。涉密存儲設(shè)備是指用于存儲和處理涉密信息的存儲設(shè)備。.公司對各類存儲設(shè)備實行登記制度。由公司信息化管理負責人統(tǒng)一對各類存儲設(shè)備進行登記編號，并粘貼統(tǒng)一標識。需要確定為涉密存儲設(shè)備的，由存儲設(shè)備的使用人填寫《涉密存儲設(shè)備審批表》，經(jīng)所在部門審核并簽署意見后，報分管領(lǐng)導(dǎo)審批，通過后，核發(fā)公司統(tǒng)一編制的存儲設(shè)備編號和密級標識。存儲設(shè)備應(yīng)建立完整的臺賬做到要素完整、賬物相符、涉密存儲設(shè)備實行全生命周期管理。各種不同標識的存儲設(shè)備功能區(qū)分如下：1）涉密存儲設(shè)備，采取綁定或有效的存儲技術(shù)措施僅在本人涉密信息設(shè)備或被授權(quán)使用的涉密信息設(shè)備上使用，由計算機安全保密管理員進行集中管理；2）中間導(dǎo)入光盤，僅用于從中間機向涉密信息設(shè)備導(dǎo)入信息；3）非涉密存儲設(shè)備，在非涉密信息設(shè)備上使用，嚴禁處理任何形式的涉密信息。4）涉密外帶U盤用于涉密信息帶出單位使用，涉密外帶U盤應(yīng)由專人管理，填寫外出攜帶審批單，經(jīng)審批后方可帶出。涉密外帶U盤使用完后，要及時交回，并將所存儲的信息清除干凈。.使用涉密移動存儲設(shè)備時，由使用人填寫《涉密移動存儲設(shè)備借用登記表》（見附件M7-011），管理人員在借出前和歸還后應(yīng)及時進行檢查。.計算機安全保密管理員對現(xiàn)有的非密移動存儲設(shè)備數(shù)量、使用人等情況進行登記統(tǒng)計后，進行動態(tài)化管理。.嚴禁使用無本公司標識的存儲設(shè)備；涉密存儲設(shè)備只能在涉密信息設(shè)備上使用，嚴禁涉密存儲設(shè)備在與互聯(lián)網(wǎng)連接的信息設(shè)備和非涉密信息設(shè)備和和信息系統(tǒng)上使用；嚴禁涉密存儲設(shè)備以任何方式接入國際互聯(lián)網(wǎng)或其它非涉密信息系統(tǒng)、信息設(shè)備和存儲設(shè)備；嚴禁在低密級信息設(shè)備上使用高密級存儲設(shè)備；非涉密存儲設(shè)備只能在非涉密信息設(shè)備上使用，嚴禁處理存儲任何涉密信息。.嚴禁未登記備案的非涉密存儲設(shè)備進入涉密工作區(qū)域。攜帶涉密存儲設(shè)備離開工作區(qū)域必須履行審查審批程序。.涉密存儲設(shè)備離開工作區(qū)域應(yīng)先清除與當次工作無關(guān)的涉密信息。.嚴禁違規(guī)攜帶涉密存儲設(shè)備參加涉外活動。.嚴禁違規(guī)攜帶涉密存儲設(shè)備出境。確因工作需要攜帶出境的，并按有關(guān)規(guī)定向地市級（含）以上保密工作部門申辦《中華人民共和國涉密載體出境許可申請證》。攜帶出境的涉密存儲設(shè)備必須采用經(jīng)保密部門認可的安全保密防范措施，并嚴加保管，使其始終處于有效控制之下，或交我駐外機構(gòu)代為保存。.涉密存儲設(shè)備不得降密使用，不得變?yōu)榉敲艽鎯υO(shè)備。涉密存儲設(shè)備內(nèi)存儲的涉密信息密級不得超越存儲設(shè)備本身的密級。.涉密存儲設(shè)備應(yīng)由專人負責管理，必須保存于密碼文件柜中。發(fā)現(xiàn)涉密存儲設(shè)備遺失，應(yīng)當立即向本部門領(lǐng)導(dǎo)和保密管理辦公室報告，并配合保密管理辦公室組織查處。必要時，可直接向公安、安全機關(guān)報告。.公司保密管理辦公室負責對各部門的涉密存儲設(shè)備的使用及管理情況進行指導(dǎo)、監(jiān)督和檢查。.保密管理辦公室負責指導(dǎo)和監(jiān)管涉密存儲設(shè)備的購置、維修、報廢和銷毀。六、涉密信息設(shè)備和涉密存儲設(shè)備的維修、報廢規(guī)定.涉密信息設(shè)備和涉密存儲設(shè)備出現(xiàn)故障時，應(yīng)首先考慮維修，維修時盡量依靠本單位技術(shù)力量完成，如確需送外維修，須到國家保密部門認可的機構(gòu)進行。公司保密管理辦公室負責人應(yīng)當建立維修日志和檔案，并將所有涉密設(shè)備維修情況記錄在案。.涉密信息設(shè)備和涉密存儲設(shè)備的維修必須填寫《涉密信息設(shè)備和涉密存儲設(shè)備維修申請表》（見附件M7-012），經(jīng)主管部門批準后在現(xiàn)場進行維修，維修后應(yīng)當進行保密檢查。1）公司應(yīng)當選擇保密行政管理部門批準或授權(quán)的維修機構(gòu)，并與之簽訂維修合同和保密協(xié)議。外單位人員到現(xiàn)場維修，應(yīng)當記錄外來維修人員的身份信息和聯(lián)系方式，并告知保密要求，并對其進行保密提醒。維修人員應(yīng)當簽訂《外來維修人員保密承諾書》（見附件M7-013）。2）現(xiàn)場維修時，一般應(yīng)當由本公司內(nèi)部維修人員實施，且維修人員應(yīng)當是涉密人員；需由合同維修單位人員到現(xiàn)場維修時，應(yīng)當由內(nèi)部維修人員或者設(shè)備責任人全程旁站陪同。維修前，應(yīng)當對涉密信息和存儲涉密信息的硬件和固件采取必要的保護措施。禁止維修人員恢復(fù)、讀取和復(fù)制被維修設(shè)備中的涉密信息。禁止通過遠程維護和遠程監(jiān)控，對涉密信息設(shè)備服務(wù)器、用戶終端進行維修和維護工作。3）送外維修時，應(yīng)當由單位保密管理辦公室負責人統(tǒng)一送修。送出前應(yīng)當拆除所有存儲過涉密信息的硬件和固件，并按照保密要求進行管理。維修完成后，應(yīng)當進行保密檢查，安裝存儲涉密信息的固件和硬件，由責任人辦理交接手續(xù)后取回使用。4）設(shè)備中存儲過涉密信息的硬件和固件不能拆除，或涉密存儲硬件和固件發(fā)生故障時，如不能保證安全保密，應(yīng)當按照涉密載體銷毀要求予以銷毀；確需要維修時，應(yīng)當辦理審批手續(xù)，送至具有涉密信息數(shù)據(jù)恢復(fù)資質(zhì)的單位進行維修，并由專人負責送取。.不再使用或無法使用的涉密信息設(shè)備和涉密存儲設(shè)備，首先填寫《涉密信息設(shè)備和涉密存儲設(shè)備報廢審批表》（見附件M7-014），報本部門領(lǐng)導(dǎo)批準，經(jīng)公司信息化部門審批并進行信息消除后，將需要報廢的涉密信息設(shè)備和涉密存儲設(shè)備上繳公司保密管理辦公室。嚴禁將未經(jīng)安全技術(shù)處理的退出使用的涉密信息設(shè)備、存儲設(shè)備贈送、出售、丟棄或者改作其他用途。.公司保密管理辦公室負責建立銷毀涉密信息設(shè)備和涉密存儲設(shè)備清單，填寫《涉密信息設(shè)備和涉密存儲設(shè)備銷毀審批表》（見附件M7-015），銷毀前，應(yīng)當將待銷毀設(shè)備與清單一一核對，經(jīng)保密工作領(lǐng)導(dǎo)小組審批，送國家保密行政管理部門指定的銷毀機構(gòu)進行銷毀，銷毀機構(gòu)出具的銷毀證明和清單應(yīng)當妥善保存。銷毀過程應(yīng)當履行審批、登記手續(xù)，將涉密信息設(shè)備和涉密存儲設(shè)備、經(jīng)辦人、采取的方法措施以及最終去向等情況記錄在案并歸檔。七、便攜式信息設(shè)備和存儲設(shè)備的管理規(guī)定.本章適用于公司所屬各部門用于科研、生產(chǎn)、管理等工作的便攜式信息設(shè)備和存儲設(shè)備的保密管理。.擬用于處理涉密信息的便攜式信息設(shè)備和存儲設(shè)備必須按照本制度第三章所明確的方法及程序進行申報登記，經(jīng)審查批準后方可作為涉密信息設(shè)備和存儲設(shè)備使用。.凡未按照本制度所明確的方法及程序進行申報登記，以及申報登記未獲批準的便攜式信息設(shè)備和存儲設(shè)備均屬非涉密信息設(shè)備或非密存儲設(shè)備，嚴禁用于處理涉密信息。.根據(jù)工作需要，可配備專供外出攜帶的涉密信息設(shè)備和存儲設(shè)備，并由專人集中進行管理維護。計算機安全保密管理員負責專供外出攜帶的涉密信息設(shè)備和涉密存儲設(shè)備的集中管理。一般不得在單位內(nèi)使用（如有特殊使用需求，或設(shè)備不夠用時，經(jīng)業(yè)務(wù)主管負責人和保密管理辦公室負責人批準，可相互借用，年度不超過3次）便攜式涉密信息設(shè)備和涉密存儲設(shè)備的使用、管理必須嚴格執(zhí)行《涉密信息設(shè)備和存儲設(shè)備保密管理規(guī)定》，此外還必須做到：1）便攜式涉密信息設(shè)備和涉密存儲設(shè)備必須專人管理，責任人對信息設(shè)備的保密及安全管理負責；2）涉密便攜式信息設(shè)備與涉密存儲設(shè)備結(jié)合使用，涉密便攜式信息設(shè)備硬盤內(nèi)禁止存儲秘密信息；3）涉密便攜式信息設(shè)備及配套使用的涉密存儲設(shè)備必須明確相對固定的使用和存放場所，不使用時要鎖入密碼文件柜或密碼保險柜；4）便攜式涉密信息設(shè)備和涉密存儲設(shè)備禁止任何無線設(shè)備的安裝和使用。.不得攜帶未采取安全防范措施的便攜式涉密信息設(shè)備和涉密存儲設(shè)備外出使用。未經(jīng)審批，嚴禁違規(guī)攜帶涉密信息設(shè)備和涉密存儲設(shè)備離開工作場所或公司區(qū)域。確因工作需要，須將便攜式涉密信息設(shè)備和涉密存儲設(shè)備帶出公司區(qū)域的，須按下列程序辦理相關(guān)手續(xù)：1）攜帶便攜式涉密信息設(shè)備和涉密存儲設(shè)備外出時，借用人需填寫《攜帶涉密便攜式信息設(shè)備或存儲設(shè)備外出審批表》（見附件M7-016），由業(yè)務(wù)部門領(lǐng)導(dǎo)審批后，向負責集中管理的部門借出使用；2）管理人員應(yīng)依據(jù)審批結(jié)果對涉密信息設(shè)備或涉密存儲設(shè)備應(yīng)進行必要的信息清除處理，

以確保外出時涉密信息設(shè)備和存儲設(shè)備中僅存有與本次外出工作有關(guān)的涉密信息。3）管理人員應(yīng)對借用人進行提醒，填寫《攜帶涉密信息設(shè)備或涉密存儲設(shè)備外出提醒書》（見附件M7-017），借用人簽字。4）外出期間，借用人員對涉密信息設(shè)備和涉密存儲設(shè)備負有保密管理責任。攜帶外出的設(shè)備應(yīng)當配備使用記錄本，外出使用期間，對設(shè)備使用人、開關(guān)機時間、外部設(shè)備接入、接入外單位涉密信息系統(tǒng)或者其他涉密信息設(shè)備連接、導(dǎo)入導(dǎo)出等情況進行記錄。導(dǎo)出的涉密信息應(yīng)當做到安全可控，存儲涉密信息的載體按保密要求管理。如果外出前未批準允許導(dǎo)入導(dǎo)出，則禁止在外出期間進行導(dǎo)入導(dǎo)出操作。外出期間，涉密信息設(shè)備或涉密存儲設(shè)備連接投影儀等外部設(shè)備的，也應(yīng)當記錄。5）外出后歸還的涉密信息設(shè)備和涉密存儲設(shè)備，應(yīng)當由借用人負責信息清除，以確保外出時，涉密信息設(shè)備和涉密存儲設(shè)備中僅存有與本次外出工作有關(guān)的涉密信息。借用人清除時所采用的技術(shù)、設(shè)備和措施應(yīng)當符合國家有關(guān)保密標準要求。信息清除只允許對硬盤的數(shù)據(jù)區(qū)進行操作，禁止清除系統(tǒng)區(qū)以及各類系統(tǒng)日志和安全產(chǎn)品日志文件。6）管理人員和借用人應(yīng)共同對歸還的涉密信息設(shè)備和涉密存儲設(shè)備進行安全保密檢查并在《攜帶涉密便攜式信息設(shè)備或存儲設(shè)備外出歸還檢查表》（見附件M7-018）中填寫檢查記錄，兩人應(yīng)同時簽字確認記錄情況。.不得攜帶便攜式涉密信息設(shè)備和涉密存儲設(shè)備參加涉外活動。.嚴禁違規(guī)攜帶涉密便攜式信息設(shè)備出境。.經(jīng)批準攜帶便攜式涉密信息設(shè)備和涉密存儲設(shè)備外出的工作人員應(yīng)做到:1）不在信息設(shè)備和存儲設(shè)備內(nèi)存儲任何形式的秘密信息；2）將涉密便攜式信息設(shè)備與存儲秘密信息的存儲設(shè)備分開保管，并分別采取相應(yīng)的安全措施，確保涉密信息的安全；3）不攜帶便攜式涉密信息設(shè)備和涉密存儲設(shè)備出入商場、公園、歌舞廳等無安全保障的公共場所；4）發(fā)生便攜式涉密信息設(shè)備和涉密存儲設(shè)備丟失或被盜事件，要及時向當?shù)毓矙C關(guān)報案，并報告所屬部門及公司保密管理辦公室；八、信息交換及中間機的管理.中間機作為單向?qū)朐O(shè)備，不允許處理與信息導(dǎo)入無關(guān)的業(yè)務(wù)工作，禁止進行除單向?qū)胍酝獾娜魏螌?dǎo)出操作。分為非涉密中間機和涉密中間機。.非密中間機用于將國際互聯(lián)網(wǎng)、公共信息網(wǎng)絡(luò)和其它非涉密信息系統(tǒng)的信息導(dǎo)入涉密信息設(shè)備，包括信息設(shè)備病毒與惡意代碼樣本庫、補丁程序、應(yīng)用程序、數(shù)據(jù)和其它相關(guān)信息等。.涉密中間機用于外部涉密信息的導(dǎo)入。涉密中間機的密級應(yīng)當根據(jù)導(dǎo)入信息的最高密級確定。.中間機應(yīng)當指定專人管理，控制使用范圍，并安裝信息設(shè)備病毒與惡意代碼防護產(chǎn)品，使用時，責任人應(yīng)填寫《中間機使用登記表》（見附件M7-019）經(jīng)信息化管理負責人批準后進行導(dǎo)入操作。.通過非密中間機導(dǎo)入非涉密信息的具體步驟如下：.非涉密信息需要導(dǎo)入到涉密信息設(shè)備時，應(yīng)當填寫審批單，注明信息的名稱、來源、用途等，經(jīng)業(yè)務(wù)部門和保密管理辦公室負責人批準后將信息導(dǎo)入到非涉密中間機，拔除導(dǎo)入信息存儲設(shè)備，進行信息設(shè)備病毒與惡意代碼、間諜軟件、木馬程序的查殺，然后將信息刻錄到一次性寫入光盤，用光盤將信息導(dǎo)入到涉密信息設(shè)備中，記錄導(dǎo)入過程，審批單、操作記錄和光盤應(yīng)當保存完好。.上述過程不能逆向操作，決不可通過上述方式傳遞涉密信息。.涉密信息設(shè)備中的非涉密信息需要對外交換時，一般應(yīng)當輸出紙介質(zhì)文件。確因工作需要使用電子文件輸出時，應(yīng)當采取刻錄一次性寫入光盤的方式進行。非涉密信息需要由涉密信息設(shè)備導(dǎo)出時，應(yīng)當填寫審批單，經(jīng)管理部門批準后，到指定的具有輸出權(quán)限的涉密信息設(shè)備上，由管理人員刻錄一次性寫入光盤，并對信息內(nèi)容進行檢查，需要人員簽字領(lǐng)取光盤。輸出完成后應(yīng)當做好記錄，關(guān)閉數(shù)據(jù)接口。.涉密信息導(dǎo)入：1）有外部涉密信息需要導(dǎo)入涉密信息設(shè)備時，應(yīng)當由承辦人填寫《外來信息進入涉密信息設(shè)備保密審批表》，經(jīng)業(yè)務(wù)部門和運維機構(gòu)批準后，采用下列方式導(dǎo)入：外來涉密信息的載體為“三合一”涉密移動存儲設(shè)備（紅盤）且適合接入本單位導(dǎo)入裝置的，可將其接入“三合一”單向?qū)胙b置（紅口）。外來涉密信息的載體為涉密存儲設(shè)備（非“三合一”涉密移動存儲設(shè)備）具有明確的密級標志、編號和責任人時，將承載涉密信息的光盤接入涉密中間機，進行計算機病毒、木馬程序、惡意代碼和間諜軟件的查殺后，可以直接使用該光盤將涉密信息導(dǎo)入涉密信息系統(tǒng)和涉密信息設(shè)備；也可以將涉密信息從涉密中間機上拷貝到本單位“三合一”涉密移動存儲設(shè)備中，再導(dǎo)入涉密信息系統(tǒng)和涉密信息設(shè)備。記錄導(dǎo)入過程，涉密光盤應(yīng)當按照保密要求進行管理。外來涉密信息的載體不能判定為涉密存儲設(shè)備（非“三合一”涉密移動存儲設(shè)備，不具有明確的密級標志、編號和責任人）時，應(yīng)當退還提供單位，并對其進行保密警示提醒。2）單位內(nèi)部單臺涉密信息設(shè)備之間，進行信息交換時應(yīng)當由使用人進行填寫《涉密專用移動存儲介質(zhì)使用登記表》（見附件M7-020），經(jīng)本部門負責人批準后通過“三合一”單向?qū)胙b置進行信息交換。.涉密信息設(shè)備導(dǎo)出涉密信息時，由承辦人填寫《涉密載體制作審批單》經(jīng)本部門領(lǐng)導(dǎo)審批后，由信息管理員在公司涉密集中輸出機進行操作，卸載移動光盤刻錄裝置，或關(guān)閉數(shù)據(jù)接口。導(dǎo)出的紙質(zhì)涉密文件應(yīng)當有不可篡改的標志，導(dǎo)出的涉密光盤應(yīng)當制作光盤封面，封面上應(yīng)當有不可篡改的標志，保證導(dǎo)出信息的唯一可核查性。任何部門和個人發(fā)現(xiàn)涉密信息設(shè)備存儲和處理的國家秘密信息泄漏，應(yīng)及時采取補救措施，并報告公司保密工作領(lǐng)導(dǎo)小組。.涉密信息設(shè)備導(dǎo)出非密信息時，由承辦人填寫《涉密信息設(shè)備導(dǎo)出非密信息登記表》（見附件M7-021），經(jīng)本部門領(lǐng)導(dǎo)審批后，由信息管理員進行操作。涉密信息設(shè)備中的非涉密信息需要導(dǎo)出時，一般應(yīng)當導(dǎo)出到紙質(zhì)介質(zhì)。確因工作需要將信息導(dǎo)出到存儲介質(zhì)時，應(yīng)當采取刻錄一次性光盤的方式進行。不得導(dǎo)出到其他移動存儲設(shè)備。應(yīng)當在導(dǎo)出點指定專人負責管理和使用。導(dǎo)出完成后應(yīng)當作好記錄，非涉密信息導(dǎo)出后應(yīng)由保密管理辦公室對信息內(nèi)容進行非涉密審查，確認無涉密信息后，方可領(lǐng)用以及對外傳遞和發(fā)布。九、非密信息設(shè)備的管理.本規(guī)定所稱非密信息設(shè)備是指公司所屬各部門按照公司規(guī)定明確的程序，經(jīng)過申報、登記，并經(jīng)公司保密管理辦公室負責人批準，用于處理國家非涉密信息的信息設(shè)備。非密信息設(shè)備包括內(nèi)部信息設(shè)備和互聯(lián)網(wǎng)信息設(shè)備。.公司所有非密信息設(shè)備與涉密信息設(shè)備實行物理隔離。禁止接入涉密信息設(shè)備和涉密存儲設(shè)備，禁止存儲、處理涉密信息。.在公司非密信息設(shè)備禁止編輯導(dǎo)入以及發(fā)布涉密信息。.公司內(nèi)部信息設(shè)備必須安裝正版殺毒軟件，以保護內(nèi)部信息系統(tǒng)及內(nèi)部信息設(shè)備安全，防范信息設(shè)備病毒的侵襲，并及時更新病毒庫和惡意代碼樣本庫。.公司員工使用內(nèi)部信息設(shè)備辦公時，發(fā)現(xiàn)病毒、具有潛在危險的程序或被非法侵入、系統(tǒng)被修改破壞等現(xiàn)象時，應(yīng)及時報告并由安全保密管理員進行處理。.員工對于內(nèi)部信息系統(tǒng)的設(shè)備信息、口令及聯(lián)網(wǎng)方式、技術(shù)等要嚴格保密，不得對外泄露、轉(zhuǎn)讓。.通過更改系統(tǒng)硬件設(shè)置，禁用USB端口。禁止員工個人信息設(shè)備及外部信息設(shè)備接入內(nèi)部信息系統(tǒng)。.設(shè)置系統(tǒng)登錄密碼，建議密碼長度8位以上，密碼應(yīng)包含字母和數(shù)字，更換周期為30天，并設(shè)置屏幕保護密碼，時間間隔10分鐘。.單位應(yīng)當選擇依法取得經(jīng)營許可證的互聯(lián)網(wǎng)接入服務(wù)提供商，采取有線局域網(wǎng)的方式接入互聯(lián)網(wǎng)。建立互聯(lián)網(wǎng)接入審批和登記制度，由保密管理辦公室負責人填寫《互聯(lián)網(wǎng)接入審批表》（端口接入數(shù)量、位置、網(wǎng)絡(luò)設(shè)備（路由、網(wǎng)關(guān)、交換機）、服務(wù)器、終端）（見附件M7-022），經(jīng)保密工作領(lǐng)導(dǎo)小組批準，建立并登記。互聯(lián)網(wǎng)接入口不得超過2個。.集中使用的互聯(lián)網(wǎng)接入終端應(yīng)當指定專人負責管理和維護并對使用情況和信息的導(dǎo)入導(dǎo)出進行監(jiān)控和記錄。分散使用的互聯(lián)網(wǎng)接入終端也應(yīng)當明確責任人，責任人對互聯(lián)網(wǎng)接入終端使用和信息導(dǎo)入導(dǎo)出情況負責管理。.應(yīng)當采取技術(shù)措施對互聯(lián)網(wǎng)接入終端的使用情況進行監(jiān)控。使用互聯(lián)網(wǎng)應(yīng)當采用實名制方式登錄，并通過上網(wǎng)行為監(jiān)控審計系統(tǒng)，對上網(wǎng)時間、瀏覽網(wǎng)頁、發(fā)送郵件、下載信息等進行監(jiān)控和記錄。監(jiān)控和記錄的信息應(yīng)當至少保存100天，在保存期內(nèi)記錄不得修改或者刪除。.使用外網(wǎng)信息設(shè)備應(yīng)遵循“誰上網(wǎng)，誰負責”的原則，使用者應(yīng)嚴格遵守公司上網(wǎng)規(guī)定。.上網(wǎng)時如發(fā)現(xiàn)可疑木馬程序或病毒，應(yīng)及時向公司安全保密管理員報告并及時處理。.嚴格禁止未經(jīng)批準的信息設(shè)備與互聯(lián)網(wǎng)連接，上網(wǎng)信息設(shè)備更換時，必須經(jīng)公司保密管理辦公室負責人批準后方可進行。.除公司批準的連接互聯(lián)網(wǎng)的輸出設(shè)備外，嚴禁將傳真機、打印機等各種輸出設(shè)備與互聯(lián)網(wǎng)信息設(shè)備連接，以防止公司內(nèi)部信息經(jīng)由輸出設(shè)備通過互聯(lián)網(wǎng)信息設(shè)備泄密。十、信息設(shè)備病毒防護管理規(guī)定.公司所有信息設(shè)備必須安裝殺毒軟件，任何使用人員不得擅自刪除、更改或關(guān)閉殺毒軟件。.對于上國際互聯(lián)網(wǎng)的信息設(shè)備，殺毒軟件應(yīng)處于實時監(jiān)控狀態(tài)；對于公司非密信息設(shè)備、涉密信息設(shè)備，由信息設(shè)備管理員每兩周對信息設(shè)備病毒與惡意代碼防護產(chǎn)品特征庫進行查驗，及時清除隔離區(qū)和未被刪除的病毒。應(yīng)當及時更新信息設(shè)備病毒與惡意代碼樣本庫。.所有信息設(shè)備使用人員在信息設(shè)備更新殺毒軟件后，需要及時對信息設(shè)備硬盤及使用的存儲設(shè)備進行病毒掃描工作，在掃描過程中如發(fā)現(xiàn)有病毒，應(yīng)立即告知安全保密管理員，并經(jīng)殺毒后，方可繼續(xù)使用。.使用上網(wǎng)信息設(shè)備下載資料后，須進行查殺病毒操作，在確認無病毒后，方可拷貝。下載的資料中發(fā)現(xiàn)來歷不明的文件，及時報告安全保密管理員處理。十一、信息設(shè)備管理人員安全保密管理制度.信息設(shè)備管理人員的主要職責：1）負責制定公司信息系統(tǒng)、信息設(shè)備和存儲設(shè)備建設(shè)及運行中重要技術(shù)問題的論證；2）負責安全保密設(shè)備的選型、配備和管理；3）負責系統(tǒng)（網(wǎng)絡(luò)）安全運行的維修，安全制度的制定；4）落實安全、保密技術(shù)防護措施，采用各種先進技術(shù)，保障公司信息系統(tǒng)、信息設(shè)備和存儲設(shè)備（網(wǎng)絡(luò)）的運行安全和信息安全；5）負責為信息系統(tǒng)、信息設(shè)備和存儲設(shè)備用戶提供技術(shù)咨詢和技術(shù)服務(wù)，并開展有關(guān)培訓；6）配合公司保密工作領(lǐng)導(dǎo)小組進行信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密檢查。.公司信息設(shè)備操作人員應(yīng)履行以下安全保密職責：1）遵守安全保密操作規(guī)程，嚴格執(zhí)行操作程序；2）嚴禁使用來歷不明的軟件和數(shù)據(jù)，維護信息設(shè)備運行安全；3）嚴格遵守保密規(guī)定，未經(jīng)批準，嚴禁下載、打印、軟盤拷貝、光盤刻錄和復(fù)制、傳遞涉密信息；4）涉密信息設(shè)備必須使用公司統(tǒng)一配置標有密級的U盤5）公司人事行政部協(xié)助信息設(shè)備管理人員對信息系統(tǒng)、信息設(shè)備和存儲設(shè)備操作人員進行業(yè)務(wù)和保密培訓。十二、本規(guī)定由保密管理辦公室負責解釋。十三、本規(guī)定自下發(fā)之日起執(zhí)行。

附件M7-001信息設(shè)備臺賬制表人/日期： 審核人/日期:注：1.此表一式一份，由計算機安全保密管理員存檔備案；2.信息設(shè)備：各類臺式計算機、便攜式計算機、打印機、掃描儀等；3.操作系統(tǒng)名稱/位修、報廢；

存儲設(shè)備臺賬注：1.此表一式一份，由計算機安全保密管理員存檔備案；2.存儲設(shè)備：移動硬盤、光盤、U盤等；3.非密光盤可不建賬，但操作系統(tǒng)安裝當上賬。

安全保密產(chǎn)品臺賬制表人/日期： 審核人/日期：注：1.此表一式一份，由計算機安全保密管理員存檔備案；2.安全保密產(chǎn)品：計算機病毒查殺工具、身份鑒別設(shè)備（IC卡、USBKey）、單向?qū)?/p>

附件M7-002涉密信息設(shè)備審批表申請部門申請日期品牌型號設(shè)備名稱基本情況設(shè)備序列號硬盤序列號系統(tǒng)安裝時間其它用途使用單位放置地點擬處理最高密級責任人使用人申請原因保密管理辦公室意見負責人簽字： 日期：保密工作領(lǐng)導(dǎo)小組意見負責人簽字： 日期：批準編號確認密級涉密機管理員備案情況負責人簽字： 日期：

附件M7-003涉密存儲設(shè)備審批表部門責任人密級存儲設(shè)備情況名稱口U盤口移動硬盤口軟盤口光盤口磁帶型號配置事由保密措施部門審核意見負責人簽字： 日期：定密責任人審核意見負責人簽字： 日期：審批編號確認密級涉密機管理員備案情況負責人簽字： 日期：備注

附件M7-004涉密信息設(shè)備和涉密存儲設(shè)備變更審批表申請人申請日期使用部門涉密等級責任人放置地點變更事項□涉密等級 口責任人 口放置地點 口用途 口入網(wǎng)口退網(wǎng) 口維修 口停用 口歸庫 口報廢涉密存儲設(shè)備情況設(shè)備名稱品牌型號原涉密編號原密級擬變更密級使用人簽字變更理由責任人簽字保密管理辦公室意見負責人簽字： 日期：批準編號確認密級保密工作領(lǐng)導(dǎo)小組意見負責人簽字： 日期：備注

附件M7-005病毒/補丁/惡意代碼防護產(chǎn)品更新記錄表信息設(shè)備編號： 信息設(shè)備名稱:□病毒 □補丁 口惡意代碼防護序號更新日期更新時間軟件名稱軟件版本更新情況操作人備注：：：：：：：：：：：：：：：：：：

附件M7-006涉密信息設(shè)備操作系統(tǒng)格式化或重裝審批表申請部門： 年月日涉密信息設(shè)備名稱口服務(wù)器口用戶終端□便攜式計算機品牌型號使用部門使用人密級編號操作系統(tǒng)類型操作系統(tǒng)安裝時間原存放地點格式化或重裝操作系統(tǒng)原因部門意見負責人簽字： 日期：涉密機管理員意見負責人簽字： 日期：保密管理辦公室意見負責人簽字： 日期：保密工作領(lǐng)導(dǎo)小組意見負責人簽字： 日期：

附件M7-007涉密信息設(shè)備軟件安裝/卸載申請（審批）表申請人申請日期申請部門設(shè)備名稱涉密信息設(shè)備編號軟件名稱申請原因申報部門意見負責人簽字： 日期：保密管理辦公室意見負責人簽字： 日期：保密工作領(lǐng)導(dǎo)小組意見負責人簽字： 日期：

附件M7-008涉密信息設(shè)備軟件安裝/卸載記錄表申請人申請日期申請部門設(shè)備名稱涉密信息設(shè)備編號軟件名稱安裝軟件路徑管理員操作情況

附件M7-009外來信息進入涉密信息設(shè)備審批表申請時間申請部門申請人申請理由/用途外來信息所屬單位或來源聯(lián)系人承載介質(zhì)情況□紙質(zhì) □光盤設(shè)備名稱設(shè)備編號通過方式□移動存儲設(shè)備：名稱型號容量序列號其他是否為涉密載體□是 □否擬導(dǎo)入文件名稱、密級信息去向涉密信息設(shè)備編號所在部門意見負責人簽字： 日期：保密管理辦公室意見負責人簽字： 日期：管理員操作情況導(dǎo)入設(shè)備及設(shè)備編號：導(dǎo)入位置：承辦人簽字： 日期：附件M7-010安全保密策為確保公司涉密計算機信息的安全性、完整性和可用性，本著積極防范，突出重點，嚴格標準，嚴格管理的原則，依據(jù)《中華人民共和國保守國家秘密法》和《涉密信息系統(tǒng)集成資質(zhì)保密標準》的相關(guān)規(guī)定，制訂本策略。第一章、計算機體系構(gòu)成目前，公司未組建涉密計算機信息系統(tǒng)，所有涉密計算機以涉密單機形式存在。涉密計算機體系主要由三部分組成，分別是信息的輸入部分，單臺涉密計算機，以及信息輸出部分，如圖1所示。信息輸入部分單臺涉密計算機信息輸出部分信息輸入部分單臺涉密計算機信息輸出部分圖1涉密計算機體系框圖.信息輸入部分信息的輸入由涉密中間轉(zhuǎn)換計算機（以下簡稱涉密中間機）和非涉密中間轉(zhuǎn)換計算機（以下簡稱非涉密中間機）組成。涉密中間機負責外來涉密信息的輸入，經(jīng)病毒查殺后，將涉密信息刻錄成只讀光盤，進入內(nèi)部工作用單臺涉密計算機。非涉密中間機負責外來非涉密信息的輸入，經(jīng)病毒查殺后，將非涉密信息刻錄成只讀光盤，進入內(nèi)部工作用單臺涉密計算機。.內(nèi)部工作用單臺涉密計算機內(nèi)部工作用單臺涉密計算機用于進行涉密和非涉密信息的處理，各單臺涉密計算機均配備了殺毒軟件，數(shù)據(jù)交換使用光盤或者三合一U盤進行處理。.信息輸出部分信息輸出部分由涉密中間機、打印機、光盤刻錄機組成，用于涉密信息的輸出。涉密信息通過涉密中間計算機可制成只讀光盤或紙介質(zhì)輸出。第二章、安全保密策略物理隔離.對于涉密計算機終端實行安全隔離，公司在涉密計算機終端安裝保密管理系統(tǒng)，該系統(tǒng)具有非法外聯(lián)監(jiān)控功能，一旦監(jiān)測到某終端違規(guī)接入互聯(lián)網(wǎng)，將及時阻斷連接并報警。.所有涉密計算機放置在具備防火防盜的房間內(nèi)，距離其它非涉密通訊設(shè)備的安全距離不小于一米，涉密計算機與其它非涉密信息設(shè)備實行物理隔離。.在涉密計算機終端加裝紅黑電源隔離插座，隔離插座采用濾波和屏蔽技術(shù)，使輸出更為穩(wěn)定，起到抑制所連接信息設(shè)備電源線傳導(dǎo)泄漏發(fā)射的作用，使之符合相應(yīng)的信息設(shè)備安全保密使用標準。.涉密機以及涉密中間機均與互聯(lián)網(wǎng)物理隔離，通過刻錄光盤的方式導(dǎo)入數(shù)據(jù)。密級標識.涉密機和涉密中間機由公司統(tǒng)一采購、管理，并且都加上了相應(yīng)的密級標識，機身上加上統(tǒng)一的密級標識，包括編號、責任人、密級等信息。.終端內(nèi)存放的圖表、文件等，根據(jù)相關(guān)保密制度在文件名稱或正文等處標識密級，做到密級標識與信息主體不可分離，其自身不可被篡改。.對使用的應(yīng)用系統(tǒng)，對數(shù)據(jù)庫中關(guān)鍵字段進行標識。身份鑒別.一級密碼一級密碼為主機BIOS密碼，由涉密機管理員掌握。密碼有效期為一個月，滿一個月后涉密機管理員進行更換。密碼長度不能少于8個字符，并采用大小寫字母、數(shù)字組合設(shè)置。.二級密碼(1)二級密碼為桌面安全智能卡密碼，由涉密機管理員由涉密機管理員掌握。密碼有效期為一個月，滿一個月后涉密機管理員進行更換。(2)密碼長度不能少于8個字符，并采用大小寫字母、數(shù)字、特殊字符中三者以上組合設(shè)置。.三級密碼(1)三級密碼是操作系統(tǒng)密碼和屏幕保護密碼(操作系統(tǒng)密碼和屏幕保護密碼相同)。操作系統(tǒng)登錄目前采用“用戶名+密碼”的認證方式進行身份鑒別。(2)三級密碼由涉密機管理員統(tǒng)一設(shè)置，并配發(fā)給涉密機使用人。(3)密碼有效期：秘密級計算機為一個月，機密級計算機為一周。到期后由涉密機管理員進行更換；然后配發(fā)給涉密機使用人；(4)密碼長度秘密級計算機不能少于8個字符，機密級計算機不能少于10個字符，并采用大小寫字母、數(shù)字、特殊字符中三者以上組合設(shè)置。(5)涉密計算機使用人不得自行更改密碼。四、訪問控制1.物理層訪問控制物理訪問控制主要集中對存儲備份、輸入輸出、安全保密設(shè)備、密碼等硬件設(shè)備的物理接觸和訪問。為保證這些設(shè)備的安全，應(yīng)采取必要的物理訪問控制策略對這些設(shè)備的物理訪問進行控制。對設(shè)備安全采取下列防護措施：(1)將以上設(shè)備和系統(tǒng)集中存放和管理，封閉到獨立的保密室；(2)保密場所設(shè)有門禁和視頻監(jiān)控系統(tǒng)，進入保密室需進入保密場所，對以上設(shè)備和系統(tǒng)的物理接觸均需通過門禁系統(tǒng)，門禁系統(tǒng)采用身份鑒別機制對物理接觸的人員進行鑒別；(3)對關(guān)鍵設(shè)備，放置到密碼機柜中，授權(quán)人員方可打開機柜接觸設(shè)備。(4)對用戶終端的控制措施主要是對計算機設(shè)備及其外設(shè)的管理，主要包括：端口管理：對PC機外設(shè)端口使用進行授權(quán)。端口設(shè)備包括USB、紅外、串口、并口、光驅(qū)、軟驅(qū)和1394口等，在系統(tǒng)中對USB、串口、并口、1394和紅外等進行控制，未經(jīng)授權(quán)一律為禁用模式。用戶終端外設(shè)管理功能主要通過保密管理系統(tǒng)以及相關(guān)管理規(guī)定配合實現(xiàn)。移動存儲介質(zhì)管理:涉密移動存儲介質(zhì)采用注冊管理，未經(jīng)注冊的存儲介質(zhì)不能使用，已經(jīng)注冊的涉密移動存儲介質(zhì)不能在外網(wǎng)中使用。計算機標識：涉密計算機設(shè)備在外觀顯要位置粘貼統(tǒng)一的涉密標志。2.系統(tǒng)層訪問控制系統(tǒng)層包括操作系統(tǒng)的本地登陸和遠程登陸，訪問控制的具體權(quán)限交由操作系統(tǒng)自身來管理。(1)嚴格設(shè)置各種操作人員的訪問和操作權(quán)限，按照最小授權(quán)原則加強操作系統(tǒng)訪問控制。(2)系統(tǒng)管理人員嚴格保守系統(tǒng)帳戶信息，不能干涉普通用戶帳戶的信息管理，嚴格帳戶管理的分級制度，各司其職，不能互相替代。系統(tǒng)管理人員只能獲知系統(tǒng)管理用戶信息，普通用戶只能獲取授權(quán)的相關(guān)帳戶信息。(3)用戶帳戶和口令要控制在最小區(qū)域內(nèi)，只有確實有相關(guān)工作職責和授權(quán)的用戶才能夠獲知上述信息，并且用戶口令要月更改，口令的強度要滿足8位或以上的要求。五、電磁泄漏發(fā)射防護根據(jù)安全保密要求，公司充分考慮電磁泄漏帶來的安全保密問題，針對電磁泄漏發(fā)射防護，將采取以下措施：(1)用戶終端的電磁泄露發(fā)射防護采用國家保密局認可的微機視頻信息保護機，通過微機視頻保護機進行視頻信號干擾，防止視頻信息的泄漏。每個終端均需要一個單獨的微機視頻信息保護機。(2)電源的電磁泄露發(fā)射防護根據(jù)電源隔離防護的要求，采用紅黑電源隔離插座，抑制所有連接信號設(shè)備電源線傳導(dǎo)泄漏發(fā)射，使之符合相應(yīng)的信息設(shè)備安全保密使用標準，防止信息通過供電線路而造成泄密。六、安全檢測及防護.采用保密檢查工具軟件，但需要配備最新的檢查工具配合人工分析的方法進行檢測，找出安全漏洞、違規(guī)存儲信息等安全弱點。.對于漏洞掃描系統(tǒng)的更新，將采用刻錄一次性光盤形式從外部獲取。.所有涉密計算機及涉密中間機，安裝和使用國產(chǎn)正版殺毒軟件，每半個月進行病毒庫升級，采用一次性光盤形式從外部獲取。七、數(shù)據(jù)交換.數(shù)據(jù)交換（1）除內(nèi)部單臺涉密計算機外，其它數(shù)據(jù)交換實行單向原則，即數(shù)據(jù)交換方向只能輸入或者只能輸出；（2）內(nèi)部單臺涉密機使用綁定的三合一U盤進行數(shù)據(jù)交換。三合一U盤的使用采用登記制度，責任落實到具體人員。.數(shù)據(jù)存儲（1）所有單臺涉密計算機內(nèi)的數(shù)據(jù)文件信息（包括輸入信息，正在生成的文件等），必須存儲在主機的非系統(tǒng)盤，按照所屬項目類別分別存放在相應(yīng)的文件夾中。并按《計算機和信息系統(tǒng)管理規(guī)定》的要求進行標密。（2）未按要求存放數(shù)據(jù)和標密的，根據(jù)情節(jié)嚴重程度和造成的破壞程度進行相應(yīng)的行政和經(jīng)濟處罰。.數(shù)據(jù)備份每個項目設(shè)計工作完成后，所有與之相關(guān)的數(shù)據(jù)和文件（包括紙介質(zhì)和電子文檔）必須上交給項目負責人或公司保密工作領(lǐng)導(dǎo)小組統(tǒng)一辦理存檔手續(xù)（刻錄光盤和紙介質(zhì)存檔）。八、安全審計與監(jiān)控.公司在涉密終端上部署了安全管理系統(tǒng)，可以對系統(tǒng)事件進行全面的審計與監(jiān)控。（1）審計范圍：審計范圍包括涉密重要用戶終端、安全保密設(shè)備系統(tǒng)的啟動和關(guān)閉；審計功能的啟動和關(guān)閉；系統(tǒng)內(nèi)用戶增加、刪除或用戶權(quán)限的更改；系統(tǒng)管理員、安全員、審計員和一般操作員所實施的操作；其他與系統(tǒng)安全有關(guān)的事件或?qū)ｉT定義的審計事件。（2）審計記錄內(nèi)容：審計系統(tǒng)具有詳細的日志，記錄每個用戶的每次活動以及系統(tǒng)出錯和配置修改等信息，應(yīng)保證審計日志的保密性和完整性。應(yīng)保證審計不被旁路，防止漏計審計數(shù)據(jù)。審計系統(tǒng)應(yīng)具有存儲器將滿的告警和保護措施以防審計數(shù)據(jù)丟失等功能。（3）審計記錄存儲：由于審計存儲的需要，審計產(chǎn)品需要擁有充足的記錄存儲空間，審計記錄可以長期（至少六個月）保存在在線存儲介質(zhì)中，滿足歷史事件的追溯需求，重要的審計報表還能夠永久保存。（4）審計記錄查閱與保護：公司的管理維護人員應(yīng)至少每月一次對審計記錄進行審查與分析，調(diào)查可疑行為及違規(guī)操作，并采取相應(yīng)措施。對訪問審計系統(tǒng)和審計信息的人員進行控制，設(shè)置訪問權(quán)限，保證審計記錄不被篡改、偽造和非授權(quán)刪除。.主機審計在公司用戶終端采用保密管理系統(tǒng)進行審計，審計用戶針對敏感文件的操作行為。該系統(tǒng)能夠?qū)崿F(xiàn)以下控制和審計功能：（1）計算機外設(shè)使用控制實現(xiàn)對軟驅(qū)、光驅(qū)、串口、并口以及USB接口等外圍設(shè)備的使用控制。同時對設(shè)備的增加、刪除等操作進行審計。（2）文件輸入輸出監(jiān)控與審計對軟驅(qū)、U盤與移動硬盤輸入輸出文件，以及打印機打印文件信息的監(jiān)控審計。對用戶記錄輸入輸出文件的時間、文件名等。（3）操作行為監(jiān)控與審計對敏感文件的創(chuàng)建、修改、更名、移動、刪除等審計。審計內(nèi)容：包括操作時間、操作者、文件名稱、文件類型、操作類型等。.應(yīng)用系統(tǒng)安全審計（1）審計范圍應(yīng)用系統(tǒng)目前針對以下事件具備審計功能：涉密終端啟動、停止記錄。審計功能的啟動和關(guān)閉。系統(tǒng)內(nèi)用戶的增加和刪除。用戶權(quán)限的更改。身份鑒別相關(guān)事件由保密審計員負責審計。訪問控制相關(guān)事件（2）審計記錄內(nèi)容

系統(tǒng)審計記錄內(nèi)容包括：用戶帳號、時間、類型、操作結(jié)果等相關(guān)參數(shù)。（3）審計存儲所有的審計信息將統(tǒng)一在數(shù)據(jù)庫中集中存儲。制定了數(shù)據(jù)庫的備份策略，進行相關(guān)的數(shù)據(jù)保護。（4）審計查詢每月對系統(tǒng)審計日志進行審查，通過客戶端工具對系統(tǒng)審計數(shù)據(jù)進行統(tǒng)計和查詢，查詢條件包括時間范圍、用戶帳號、審計記錄類型等。（5）審計記錄保護審計信息的查詢由指定的安全審計員，通過身份鑒別后進行查詢。審計員只能看審計記錄，不能對審計記錄進行修訂和刪除操作。.安全保密設(shè)備自身審計目前系統(tǒng)中使用的所有安全保密設(shè)備均具有審計功能，對設(shè)備的開啟與關(guān)閉、各類操作人員的操作進行審計，并設(shè)立專門的審計用戶、形成審計日志，便于查詢和存儲。九、特殊情況的處理.由于實際工作需要，必須開放計算機各種接口的。需提出申請，經(jīng)保密工作領(lǐng)導(dǎo)小組審批同意，可以開放接口。相關(guān)工作完成后，由保密辦重新封閉開放的接口。.所開放的接口，必須?？趯Ｓ?，嚴禁用作其它用途。如果違反，一經(jīng)查實，根據(jù)情節(jié)嚴重程度和造成的破壞程度進行相應(yīng)的行政和經(jīng)濟處罰。日期:日期:日期:日期:日期:保密辦主任簽字：保密工作領(lǐng)導(dǎo)小組組長簽字:附件M7-011涉密移動存儲設(shè)備借用登記表附件M7-012涉密信息設(shè)備、涉密存儲設(shè)備維修申請表申請部門： 年月日涉密信息設(shè)備/存儲介質(zhì)名稱品牌型號使用部門使用人密級編號原存放地點維修原因維修方式□現(xiàn)場維修□帶離現(xiàn)場維修□定點維修單位維修涉密辦公自動化設(shè)備維修安全保密措施現(xiàn)場維修全程旁站陪同人員：帶離現(xiàn)場維修 □