XXX公司 涉密计算机保密管理制度 第一章 总则 第一条 为加强XXX公司（以下简称“公司”）涉密计算机的保密管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《军工涉密业务咨询服务安全保密监督管理办法》、《军工涉密业务咨询服务安全保密监督管理办法实施细则》等有关规定，结合公司工作实际，制定本制度。 第二条 本制度适用于公司范围内的涉密计算机的管理工作。本制度所称涉密计算机是指公司各部门按照本制度明确的程序，经过申报、登记、审批，并在公司保密办公室（以下简称“保密办”)备案的计算机。 第三条 本制度适用于公司各部门和全体人员。 第二章 涉密计算机的确定及变更 第四条 公司涉密计算机实行申报登记审批制度。 凡用于存储、处理国家秘密信息的计算机（便携式计算机），必须进行申报登记审批。凡未进行申报登记审批的计算机均属非涉密计算机，严禁用于存储和处理国家秘密信息，必须与涉密机实行物理隔离，不得连接涉密移动存储介质和涉密设备。 第五条 申报登记审批的涉密计算机，由计算机的责任人填写《XXX公司涉密计算机密级界定审批表》（附件l)，经所在部门审核，经保密委员会审批后方可使用。 第六条 涉密计算机的密级由其处理和存储信息的最高密级确定，未经保密委员会批准不得变更。 第七条 涉密计算机要标明密级，应在计算机主机显着位置上粘贴密级标识，标明责任人、密级、保密编号、部门等，密级标识须不易脱漏，不易损毁，标识标签由保密办统一制作和管理。公司保密办负责对涉密计算机登记、编号和粘贴密级标识。 第八条 低密级计算机变更为高密级计算机时，由计算机的责任人填写《XXX公司涉密计算机变更审批表》（附件2)，经公司保密办审定合格后重新进行编号，纳入高密级计算机进行管理。 高密级计算机一般不得变更为低密级计算机，如确需变更时，报公司保密办审定同意后，更换新硬盘，原硬盘卸下交公司保密办统一处理。涉密计算机未进行非密化处理（更换硬盘）前，不得转为非密普通计算机使用。 涉密计算机变更相关信息时（含更换使用人、变更位置等），使用人须填写《XXX公司涉密计算机变更审批表》（附件2)，经审批通过后，由保密办办理变更手续。涉密计算机在未经批准的情况下，不得私自更换房间或将终端挪作它用。 第三章 涉密计算机保密管理 第七条 涉密计算机的保密管理职责 （一）公司涉密计算机的保密管理遵循“业务工作谁主管、保密工作谁负责”、“谁使用、谁负责”的原则，分清职责，责任到人。 （二）保密工作领导小组负责公司涉密计算机设备使用前的审批工作，使其符合安全防范保密制度，否则不准运行涉密信息； （三）公司保密办对公司涉密计算机的保密工作进行指导、协调、监督和检查；负责会同运营管理部组织培训涉密计算机使用人员和涉密计算机管理人员；负责对信息设备的密级审核、实施安全策略和维护管理；负责建立公司计算机台帐和相关登记。 （四）部门主要负责人对本部门涉密计算机的保密管理工作负领导责任，涉密计算机的责任人和使用人员负直接责任； 第八条 涉密计算机应与国际互联网、其他公共信息网络及非涉密信息系统实行物理隔离，严禁涉密计算机以任何方式接入互联网。 第九条 涉密计算机严禁使用无线功能设备，如无线键盘、无线鼠标、无线网卡、红外、蓝牙、3G上网卡等。 第十条 涉密计算机要专机专用。在使用、管理、维护等方面要严格区别于非涉密计算机，禁止混用、乱用。 第十一条 涉密计算机统一安装保密办提供的Windows XP sp3操作系统；操作系统由涉密计算机管理员负责安装，严禁安装双系统或虚拟机及一键恢复软件； 第十二条 未经审批，禁止对涉密计算机格式化或重装操作系统。因系统崩溃、操作系统损坏等原因确需重新安装操作系统的，由该设备责任人填写《xx公司涉密计算机操作系统安装审批表》（附表3），重装操作系统需详细说明原因，经审批后，由计算机管理员安装，同时根据密级安装安全保密产品并配置相应安全策略，安装后应及时按相关规定更新台帐内容，审批表由保密办存档备案。 第十三条 涉密计算机须在Bios中将硬盘设置为第一启动设备，关闭其余启动设备（无法关闭的一律设置为硬盘），禁用Startup Prompt Menu选项。在BIOS中禁用串口、并口、Game Port、Mini Port等非必要端口。 第十四条 涉密计算机须设置Bios开机密码（Bios设置双重密码，管理员密码及普通用户密码分别由涉密计算机管理员和用户掌握，当主板不支持上述密码位数时，设置为主板所能支持的最大长度）、系统密码和屏幕保护口令（开启屏幕保护程序的时间设置为10分钟以内）。秘密级计算机密码长度不得少于8位，一月至少更换一次；机密级计算机密码长度不得少于10位，一周至少更换一次；密码的设置均采用大小写英文字母、数字和字符中两者以上的组合。 第十五条 涉密计算机应仅留有管理员账号（administrator）和用户日常使用账号，删除其他账号，禁用guest账号，责任人不得擅自增加、修改本地计算机账户。 第十六条 涉密计算机要设置本地登录锁定策略，操作系统五次密码输入错误，进行账号锁定。 第十七条 涉密计算机须开启本地审计策略，审计范围覆盖每个用户，审计内容包括策略更改、登录事件、目录服务访问、特权使用、系统事件、账户登录事件、账户管理等事件。 第十八条 关闭涉密计算机信息共享功能、关闭各种不需要的服务端口，如：关闭默认共享，关闭135、139、445等端口，关闭DHCP、Telnet、Message、Remote Registry、Wireless Zero Configuration等服务。 第十九条 涉密计算机允许安装《涉密计算机软件白名单》（附件4）（以下称“软件白名单”）之列的软件，严禁安装与工作无关的软件；软件白名单内的软件须经安全检查；因工作需要安装的软件不在《软件白名单》之列时，终端用户需填写《涉密计算机软件安装审批表》（附件5），经审批同意后由计算机管理员负责安装； 第二十条 禁止利用涉密计算机从事与工作无关的事项，禁止在涉密计算机上安装与工作无关的软件，禁止在涉密计算机上储存个人信息。 第二十一条 公司涉密计算机设备上均须安装防病毒软件，每周进行全盘查杀。防病毒软件应定期升级，升级周期短于15天，无法清除的病毒应将被感染的载体隔离，并及时向保密办汇报。 第二十二条 公司涉密计算机须及时安装操作系统、数据库和应用系统的补丁程序，应当在补丁程序发布后 3 个月内及时安装。 第二十三条 应对涉密计算机并口、串口、USB接口等数据接口以及软驱、光驱等设备进行控制，关闭多余数据接口和设备。计算机责任人确因工作原因需要开放默认关闭的权限时，应填写《涉密计算机用户申请服务审批表》（附件6），经部门领导和保密办审批后，由涉密计算机管理员临时开启相关服务，使用完毕后应立即关闭。 第二十四条 涉密计算机应采取技术手段防止非法外联，并对非法外联行为进行监控。 第二十五条 未经保密办审核批准，不得私自安装或卸载涉密计算机硬件，确因工作需要或硬件发生故障需要维修时，由责任人办理维修审批手续，由涉密计算机管理员进行检查和修理。 第二十六条 禁止私自删除涉密计算机和存储介质及外部设备等日志记录。 第二十七条 在涉密计算机中产生和存储的各类涉密文档、图表、图形、数据等，应在文档首页右上角用黑体三号字标注密级标识，且与正文不能分离。 第二十八条 对涉密计算机的信息输出进行集中有效的控制。信息的输出应当做到相对集中。 涉密计算机中的非涉密信息需要输出时，一般应当输出纸介质文件，并进行登记（附件7）。确因工作需要输出电子文档时，用一次性写入光盘直接刻录完成，并进行登记（附件8）； 涉密计算机内的涉密信息输出时，并按照公司载体管理制度，由申请人填写《XX公司国家秘密载体制作审批单》，经批准后进行，并进行登记（附件9、附件10）。 第二十九条 涉密计算机（涉密便携式计算机除外）的主机箱粘贴封条，除保密办的计算机管理员，任何人不得私自揭除、毁坏封条。 第三十条 涉密计算机采集、处理、传输、存储的涉密信息的密级不得超过涉密计算机的涉密等级。 第三十一条 涉密计算机的使用人需清楚涉密计算机中的涉密文件数量、密级和存放位置。 第三十二条 对涉密计算机及信息设备采取安全防护措施，使用滤波电源插座，摆放位置不能朝向门、窗。 第三十三条 长时间离开计算机时，应退出工作状态或关机。下班后必须关机。 第三十四条 禁止非涉密人员管理和使用公司涉密计算机。 第三十五条 公司保密办应负责建立涉密计算机的《XXX公司涉密计算机台账》（附件11)，做到账物相符。 计算机台帐至少应到包括：部门、使用人、名称型号、密级（非密的标明用途）、操作系统安装日期、硬盘序列号、MAC地址、使用情况等；信息要素中的“使用情况”包括在用、停用、维修、报废、销毁等，专供外出等应在备注栏中专门注明；计算机设备相关信息发生变更的，应及时更新台账。台账应当以电子和文档版本两种形式存在。 保密办定期（机密级 6 个月内、秘密级 12 个月内）对计算机设备进行清查核对和登记。 第三十六条 公司配备涉密计算机管理员，负责公司涉密计算机的日常管理、维护和实施安全策略；对公司涉密计算机信息安全进行监督、检查、检测，出现安全隐患及时上报；定期对涉密计算机日志进行分析和处理，及时报告安全隐患和违反规定的操作。 第三十七条 涉密计算机管理员在上岗前应由保密办公室组织参加相关保密培训，取得相关保密资格证书后上岗。 第四章 涉密便携式计算机保密管理