武汉XX有限公司
计算机及网络安全保密管理规定

第一章总则
第一条为加强武汉XX有限公司（以下简称公司）计算
机及网络安全保密管理工作,保障计算机及其网络安全运行，
防止国家秘密和公司内部信息泄露,根据国家行政法规和上
级机关有关规定，结合公司实际制订本规定。
第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的
网络；国际联网是指各单机用户为实现信息的国际交流，同
国际互联网（因特网）或其它国际性公共网络相联。
第三条涉及联网的部门和个人，应当严格遵守国家有关
法律法规，严格执行安全保密制度，不得利用内部网络和国
际联网从事危害国家和集团安全，泄露国家、集团和公司秘
密等违法犯罪活动。
第二章计算机及其网络的管理与运行
第四条公司各部门计算机（包括台式计算机和便携式计
算机）分为涉密计算机和非涉密计算机，计算机主机醒目处
须有“涉密”或“非涉密”标识，以示区分。存储、处理涉
密信息的计算机以及联入集团涉密系统的计算机为涉密计
算机；非涉密计算机严禁存储和处理涉密信息，严禁联入集
团内部涉密系统。经集团保密工作部门批准，公司办和业务
一部分别安排一台计算机接入集团涉密系统，实行专人管
理。
第五条接入集团涉密系统的计算机由公司按国家对涉
密网的管理规定和集团计算机网络安全管理部门的要求进
行购置，由集团计算机网络安全管理部门或在其指导下进行
调试和维护管理。公司信息化管理部门为公司计算机及网络
安全管理部门，必须设立专职网络管理员，对公司的联网计
算机进行统一管理。
第六条未经允许，任何部门和个人不得私自在集团内部
网上接入各类网络设备，也不得在已接入集团内部网的网络
设备上随意安装各种软件，更不能以非法身份侵入内部网络
或擅自更改各类网络运行参数。专职网络管理员应定期对公
司的联网计算机进行检查并做好相关记录。
第七条要加强对公司计算机联网服务器的安全管理和
对计算机网络管理人员的教育管理，有权出入计算机网络服
务器机房的工作人员为公司专职网络管理人员，非工作人员
进入须经公司党群办审查批准。
第八条 公司联入集团内网的两台计算机需要保留软
驱和光驱，须经公司党群办审查，并报集团计算机网络安全
管理部门和集团保密工作部门批准。严禁在内部联网的计算
机上，使用盗版或非正规渠道获得的软件。
第九条联入集团涉密系统的计算机与公司局域网和国
际互联网在物理上必须完全隔离；公司局域网与国际互联网
在物理上必须完全隔离；凡联入集团涉密系统和公司局域网
的计算机，严禁进行国际互联网的联接。
第十条 公司计算机网络安全管理部门应加强对公司
计算机接入国际互联网的定期培训、监督检查和日常管理，
应根据公司工作实际提出公司计算机接入国际互联网的总
体方案并报公司保密委员会审查批准。公司计算机确需接入
国际互联网，须经公司党群办审查，报公司主管保密工作的
领导批准，并报集团保密工作保密备案。
第三章计算机及其网络的安全与保密
第十一条公司要加强联网（包括内部网和国际联网）计
算机的安全保密管理工作，按照“业务谁主管，保密谁负责”
的原则，实行领导责任制，并指定专人负责对上网信息进行
保密安全检查，负责做好上网信息的审查登记工作，负责做
好联网计算机的定期或不定期的保密安全检查并做好检查
记录，建立安全保密管理制度，切实做好对网上信息的安全
保密管理。
第十二条 公司计算机网络安全管理部门应定期对网
络服务器、线路等进行安全检查，定期或不定期与集团计算
机网络安全管理部门进行沟通联络，并协助对进入信息系统
的人员和路径进行监控、记录。
第十三条 公司国际联网计算机应做到专人负责，严格
执行用前审批、用后登记制度。严禁在国际联网计算机上进
行涉密信息的处理。
在国际联网计算机上发送邮件应办理审批手续。部门领
导应加强对在国际联网计算机上发送邮件的检查、审批和管
理，必须对发送邮件的保密性、安全性、真实性负全责。
第十四条 公司应对内部联网计算机实行访问权限和
安全保护等级划分，建立访问权限和安全保护管理登记制
度。用户的访问权限和安全保护等级，由公司计算机网络安
全管理部门提出，党群办审查，公司主管领导审批确定。严
禁随意更改用户的访问权限和安全保护等级。内部网络用户
应注意保护好个人的密码。
第十五条 严禁在公司内网计算机上处理、存储涉密
信息。
第十六条 未经批准，严禁部门和个人从集团涉密系统
上下载涉密文件、资料；经批准下载的涉密文件、资料，必
须由指定的文件管理人员由专用的U盘下载并按正式公文
进行登记管理。登记管理由公司文件管理人员负责，要填写
专用的表格，具体要求是：涉密文件、资料的来源部门、编
号、标题、时间、承办的部门，需传阅的领导、部门、完结
的时间、阅批的意见和责任人。要按照涉密文件、资料不同
的密级等级对涉密文件和资料进行保存，必须对保存的涉密
文件和资料进行登记并填写保存记录，达到和超过保密期限
的涉密文件和资料应在取得主管保密工作的领导批准的前
提下，在公司党群办的监督下实施销毁，涉密文件资料的销
毁必须填写专用销毁记录。严禁公司其他人员用自己的U盘
从联入集团涉密系统的计算机中上下载涉密文件、资料。复
印密级文件须按有关规定办理审批手续，并注明复印的份数
和印发范围，经批准复印的密级文件要同原件一样进行管
理。从集团内网下载的文件资料上载到公司内网须由综合办
主任审批，上传到国际互联网必须经公司主管领导审批。
公司产生的涉密文件资料上载到集团内网，必须办理相
关手续。由产生涉密文件资料的部门提出申请，部门负责人
要签署意见，报部门主管领导同意，报公司党群办审查，报
公司主管保密工作的主管领导批准后，由综合办专人办理，
必须填写专用的表格。
第十七条 外出人员携带涉密便携式计算机外出，应按
公司便携式计算机保密管理有关规定办理相关审批手续，并
妥善保管，设置密码,严防丢失和被盗。
第十八条计算机送往外单位修理前，应对硬盘中的涉密
内容进行处理，并报公司党群办审查，确保涉密内容不外泄。
第十九条公司不定期组织人员进行保密检查，对违反规
定的部门和个人，在进行部门责任令考核和工作业绩考核
时，予以扣分，情节严重的，给予行政纪律处分；对违反规
定的个人，每发现一次罚款500元，并视情节给予行政处分
或调离工作岗位，造成失泄密严重后果的，按有关法规追究
责任。
第四章附则
第二十条公司各部门要切实做好本规定的宣贯工作。有
关网络保密的技术问题可向公司计算机网络安全管理部门
咨询。
第二十一条本规定由公司党群办负责解释。
第二十二条本规定自发布之日起实施。