有限公司涉密计算机及网络保密管理制度.docx
3页
涉密计算机及网络保密管理制度为加强公司涉密计算机及涉密网络的管理,保障国家秘 密的平安,防止计算机病毒等非法入侵,根据《中华人民共 和国保守国家秘密法》、国家保密局《计算机信息系统保密 管理暂行规定》、《计算机信息系统国际互联网保密管理规定》 及上级有关规定,结合公司实际,特制定本制度第一条涉密计算机是指存储、处理涉及国家秘密或公 司秘密信息的计算机,包括涉密台式机和涉密笔记本电脑 涉密网络是指由计算机及其相关配套设备、设施构成的,按 照一定的应用目标和规那么存储、处理、传输涉密信息的系统 或者网络公司涉密计算机主要包括内网计算机、存储涉密 信息的计算机或笔记本电脑等;涉密网络主要包括X电子政 务办公平台、X市管企业网络办公平台等内网第二条 采购用于存储、处理涉密信息的计算机和网络 设备,应当优先选用国产设备;确需选用进口设备的,应当 进行详细调查和论证;不得选用国家保密行政管理部门规定 禁用的设备或部件第三条涉密计算机的管理一)涉密计算机投入使用前,要进行必要的平安检查, 严禁使用无线网卡、无线键盘、无线鼠标以及其他无线互联 的外围设备进行操作涉密笔记本电脑应物理撤除摄像头、 无线网卡等设备。
二)涉密计算机应为专人专用,应定期修改登录密码, 密码要求8位以上,并有英文大小写和数字的混排涉密计 算机应配置专用的打印机,不得联网使用打印机三)涉密计算机必须统一登记、编号、管理,并做到 责任到人对涉密计算机应标明相应标识,安装管理软件和杀毒软件不准擅自卸载、修改涉密计算机的平安技术程序、 管理程序四)放置涉密计算机及涉密网络设备的场所应按相关 要求加强平安措施,防止涉密计算机丧失同时加强人员管 理,禁止无关人员接触涉密计算机和涉密网络设备五)涉密信息必须在涉密计算机及涉密网络中处理 涉密计算机与涉密网络必须与互联网及其他公共信息网络 实行物理隔离坚决做到涉密计算机不上互联网,不与非涉 密移动存储介质对接,涉密信息设备不与非涉密信息设备交 叉使用六)严禁携带涉密笔记本电脑外出,特殊情况需要携 带的,需经公司保密委员会工作领导小组批准,严防丧失和 被盗七)涉密计算机及其相关设备维修,必须在公司内部 现场进行,应由专人进行全过程监督,严禁维修人员读取和 复制涉密信息,确需送修的需经公司分管领导批准八)涉密计算机不再用于处理涉密信息或不再使用时, 必须经保密部门制定的专业机构对硬盘进行专业清除或物 理销毁。
第四条内网的管理一)公司内网应由专人进行管理,按要求进行文件下 载、登记、传阅、存档、销毁等工作,并注意保密,严禁随 意扩大知悉范围二)加强公司内网的使用管理,严禁无关人员接触、 使用内网网络设备和终端设备三)内网计算机按秘密级进行管理,接入内网前必须由专业机构做好杀毒及保密防护工作第五条互联网计算机及网络的管理一)公司互联网计算机严禁存储、处理、传输国家秘 密或公司秘密二)不得在涉密场所中的互联网计算机上安装、使用 麦克风、摄像头等音视频输入设备以及无线收发装置严格 存储机密信息的软盘、光盘、U盘、移动硬盘等存储介质的 制作、保管、传递、使用与销毁,严禁将其在互联网计算机 上使用三)不得在互联网网站、论坛、博客、社交媒体等发 布国家秘密或公司秘密信息严禁从其他网站下载、转载、 采集涉密信息四)不得使用互联网电子邮箱、其他网络通信工具等 办理涉密业务,或者存储、处理、传输国家秘密和公司秘密 信息五)不得使用网盘、云盘等互联网存储服务存储国家 秘密和公司秘密信息六)公司内部架设的无线网络收发装置应当与保密要 害部门部位、涉密场所等保持20米以上的直线距离第六条 如违反本制度的有关事项,造成泄密的,年度 绩效等级下降一级;造成严重后果的,年度绩效等级降为D 级;触犯相关法律法规规定的,交由相关部门依法依规进行 处理。
第七条本制度未尽事项按国家法律、法规和公司依法 制定的规章制度执行第八条 本制度由公司综合事务部负责解释第九条 本制度自公布之日起施行。
