第一篇:涉密计算机管理
吉林省国家税务局
机关涉密计算机管理办法
第一条为做好吉林省国家税务局机关涉密计算机的安全和使用管理,切实加强和规范信息保密管理工作制定本办法。
第二条涉密计算机是指由省局保密委员会登记备案的,用于存储、处理、传输国家秘密信息的专用计算机及外部设备。
第三条涉密计算机所处理的涉密信息,应根据国家秘密及其密级具体范围的规定确定密级和保密期限,并做出密级标识。
第四条省局办公室是涉密计算机的保密管理部门,负责制定保密管理制度,汇总涉密计算机需求,制定计划,协助设备的采购和配发,定期组织安全保密检查。
信息中心是涉密计算机日常运行和技术维护管理部门,负责各种由保密办指定的软件安装、维护工作;负责机关涉密计算机的维护。
第五条涉密计算机装备实行“统一配备、按岗配发”原则,由办公室根据涉密业务工作需求,提出涉密计算机装备计划。
第六条涉密计算机实行逐台备案制并纳入涉密载体管理范围。禁止使用未经备案的计算机处理国家秘密信息。
第七条涉密计算机装备标准
(一)计算机配置标准:原则上使用国产计算机;不得配备网卡、无线网卡等联网设备;不得使用蓝牙、红外和具有无线功
能的键盘、鼠标等装置;不安装摄像头、扬声器等视音频设备;或对上述硬件通过技术手段使其处于禁用状态;计算机系统内要安装违规外联监控系统。
(二)移动存储介质配置标准:采用国家保密工作部门配备的涉密计算机及移动存储介质保密管理系统;使用省局保密办统一配发的移动存储介质,并严格执行相关规定。
(三)外部设备配置标准:要配备保密专用打印机、保密专用电源、计算机干扰仪、计算机系统加密锁;同时,应配备存放秘密载体或介质的、经国家保密部门核定的保密柜。
第八条涉密计算机发放与登记
(一)省局保密办负责涉密计算机统一登记、配发。
(二)设备领用人对所领用的涉密电子设备的安全使用和保管负管理责任。各部门申领涉密计算机,设备领用人为部门负责人或机要人员,做好本部门的设备使用登记,落实具体使用人员并报保密办备案。计算机使用人员离岗离职,须报保密办批准,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
(三)涉密计算机的密级应按其所处理信息的最高密级进行定级和标识。低密级的涉密计算机不得处理高密级的国家秘密信息。
第九条涉密计算机办公环境
(一)涉密计算机的摆放要尽量远离窗口,显示器的正面不
得正对着窗口。
(二)涉密计算机只能在登记处室办公区域内使用,不得随意移位,在处室间调剂使用须报保密办备案。
第十条涉密计算机操作管理
(一)涉密计算机不得与任何网络相连接。
(二)不得在涉密计算机和非涉密计算机之间交叉使用移动存储介质。
(三)未经专业销密,不得将涉密计算机和涉密移动存储介质淘汰处理或转为他用;
(四)如在使用中增加软、硬件设备,须经保密办核准后,由省局保密办统一安装;不得擅自拷贝、安装来历不明的软件;
(五)涉密计算机的口令管理。涉密计算机必须采取登录加密和口令设置,并满足以下要求:
1.口令长度不少于8位;
2.采用组成复杂、不易猜测的口令。口令应是大小写英文字母、数字和特殊字符的组合。
(六)使用涉密计算机时,要认真履行登记手续,详细记录使用起至时间、工作内容、使用人等情况,并对工作日志按密级资料保管,工作日志簿以一个年度为一个周期,保管期限为5年。
第十一条涉密计算机的检查
各部门负责对本部门涉密计算机使用情况进行定期检查。检
查应使用保密办认可的专用检查工具,并不得在涉密和非涉密计算机间交叉使用。检查应做好记录,并由检查人员、使用人、被检查处室负责人签字。
第十二条涉密计算机维护
(一)涉密计算机的维护由省局保密办负责。需设备供应商提供服务时,应在本单位网络人员、使用人的监督下,现场或在单位内专用区域内进行维护;如需将涉密计算机送出维修,须报保密办核准后,将硬盘拆下,妥善保管。
(二)省局保密办定期对涉密计算机进行病毒查杀、补丁升级和病毒库更新。
第十三条涉密计算机的回收与销毁
(一)涉密计算机回收、销毁,由保密办统一安排,任何个人不得私自拆卸硬盘。
(二)涉密计算机的销毁应到本地区保密工作部门指定的单位(场所)进行销毁。
第十四条第十五条 各级税务机关要加强对本单位涉密计算机管理情况的监督,定期开展检查,发现问题及时纠正。
第十五条涉密计算机保密管理人员违反本规定,情节较轻的,由本单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。
第十六条违反本规定泄露国家秘密的,按照有关规定给予直接责任人和有关领导行政或者党纪处分;构成犯罪和,依法追
究刑事责任。
第二篇:涉密计算机管理规定(范文)
天津开发区管委会涉密计算机及涉密网络保密管理
规定
第一条 为加强天津开发区管委会涉密计算机及涉密网络的管理,保障办公使用过程中国家秘密的安全,避免计算机病毒等非法入侵,根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际互联网保密管理规定》及天津市有关规定,结合开发区实际,制定本规定。
第二条 本规定所称的涉密计算机及涉密网络是指处理、存储和传输涉密信息的单机、笔记本电脑、涉密信息系统及涉密网络等。
第三条 本规定适用于天津开发区管委会(党组)各部门、各单位,各直属事业单位、有关事业单位及直属企业(以下简称各部门、各单位)。
第四条 开发区管委会(党组)办公室对本规定第三条所指各部门、各单位执行本规定负有指导、监督、检查职责。各部门、各单位主要领导,对本部门、本单位执行本规定负有指导、监督、检查职责。
第五条 涉密计算机投入使用前,要进行必要的安全检查,不允许进行各种形式的有线及无线的网络连接,不允许使用无线功能的键盘鼠标进行操作。
第六条 涉密计算机应为专人专用,用户应定期修改机器登录密码,密码要求8位以上并有英文大小写和数字的混排。
第七条 涉密网络由各单位指派专人负责接入管理,不允许私自将笔记本电脑、小交换机、无线设备接入涉密网点。
第八条 涉密网络需要使用移动介质前,应先检查移动介质是否存在病毒、木马等恶意程序。
第九条 涉密人员因工作变化、调动等原因需要开始或停止使用涉密计算机及涉密网络的,所在部门应备案登记,并提交书面申请由领导批准后再由网络管理人员开通或关闭相应权限。
第十条 涉密计算机及涉密网络所在的场所,必须采取必要的安全防护措施,安装防盗门和报警器及监控设备等必要措施,并指定专人进行日常管理,严禁无关人员进入该场所。
第十一条 涉密计算机及涉密网络设备需要维修的,必须到天津市保密局指定的维修单位维修。涉密计算机等设备送修前必须将涉密存储部件拆除并妥善保管;如需请外来人员维修,单位应派人全程监督修理过程。涉密存储部件出现故障,如不能保证安全保密,必须按涉密载体予以销毁。
第十二条 涉密计算机如需恢复其存储信息,必须到天津市保密局指定的具有保密资质的单位进行处理,并将废旧的存储介质收回。
第十三条 禁止将涉密计算机转为非涉密环境使用,禁止进行公益捐赠或销售。
第十四条 报废、销毁涉密设备应当严格履行审批、清点、登记手续,送至市保密局指定的销毁单位销毁,任何单位和个人不得擅自销毁。
第十五条 管理人员违反本规定,情节较轻的,应责令改正,给予批评教育;情节严重,造成泄露机密的,按照有关保密规定给予责任人行政或党纪处分;构成犯罪的,移交司法机关,依法追究刑事责任。
第十六条 本规定由开发区管委会(党组)办公室负责解释,自印发之日起实施。各部门、各单位内部相关规定与本规定不一致的,以本规定为准。
第三篇:涉密计算机管理规定
涉密计算机保密管理制度
为进一步加强XX公司涉密计算机信息保密管理工作,杜绝泄密隐患,确保集团公司利益不受损害,根据《中华人民共和国保守国家秘密法》、《XX集团保密工作管理制度》,结合XX公司实际,制定本制度。
1、公司保密信息不得在与互联网联网(外网)的计算机中存储、处理、传递。
2、凡是上传的信息要经烧结保密工作领导小组审查,做到涉密信息不上网,上网信息不涉密。加强保密教育和管理,提高保密观念,增强防范意识,自觉执行有关规定。
3、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送保密信息。
4、凡涉及公司保密信息的计算机设备的维修,应保证储存的公司保密信息不被泄露和丢失。
5、各科室及个人发现计算机系统泄密后,应及时采取补救措施,并按规定及时向公司保密工作领导小组报告。
6、涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
7、工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任。
第四篇:计算机涉密自查报告
定西市安定区永定路小学
关于切实加强计算机、移动存储介质及国家秘密载体
保密管理工作的自查报告
按照安定区教育体育局《关于切实加强计算机、移动存储介质及国家秘密载体保密管理的通知》(安教发【2011】384号)文件精神,我校严格按文件要求对学校的计算机保密工作进行了自查,特汇报如下:
一、高度重视
作为教育机构,我校把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由校长刘建国任组长,书记郭天宝、副校长王旭东、办公室主任爨晓平等为成员的安全保卫保密工作领导小组,制定了《永定路小学涉密计算机及网络管理制度》并且落实了保密工作岗位负责制。做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机保密管理现状
我校共有非涉密计算机8台。所有电脑都配备了杀毒软件,能定期杀毒与升级。对于非涉密单机的管理,都设置了开机密码,并能作到定期更换,同时明确非涉密单机不得处理涉密信息。对于计算机存储介质(U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件。
到目前为止,我校未发生一起计算机泄密事故。
三、计算机保密工作落实情况
(一)以宣传教育为主导,强化保密意识 为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我校采取多种方式,多渠道对计算机保密相关人员进行宣传教育。一是将《计算机及其网络保密管理规定》予以转发至各办公室,要求结合实际,认真组织学习,并抓好贯彻落实。二是进行警示教育。
(二)以制度建设为保障,严格规范管理
加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我校主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《永定路小学涉密计算机及网络管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我校十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。今年以来,我校对计算机及其网络的情况进行了一次全面检查,通过检查,查找计算机保密工作中存在的管理漏洞,并整改到位。
通过自查,我校的计算机保密工作能做到制度到位、管理到位、检查到位,但也存在一定的问题,主要是计算机防范技术有待学习提高。
二〇一一年十月十九日
第五篇:计算机涉密资质
涉密计算机信息系统集成资质基本信息百科名片
涉密系统集成资质,是指从事涉密系统业务的单位所需要具备的从事涉及国家秘密活动的资格和保守国家秘密的能力。这里的“涉密系统集成”,包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作。根据国家保密局《涉及国家秘密的计算机信息系统集成资质管理办法》的规定,涉密系统集成资质实行行政审批制度。申请从事涉密系统集成资质业务的单位(以下简称申请单位),须经有关国家保密工作部门审批,授予《资质证书》。涉密系统集成资质依据其资本构成、人员构成、技术水平、服务水平和安全保密设施等要素进行综合评定。2 基本条件
涉密系统集成单位应当是中华人民共和国境内具有独立法人地位的企业或事业单位。并具备下列条件:
1、遵守国家保密法律和法规,具有健全的保密制度。
2、具有信息产业部颁发的《计算机信息系统集成资质证书》(一级或二级),并有网络安全集成的成功范例。
无《计算机信息系统集成资质证书》(一级或二级)的企、事业单位,应为专门从事信息安全技术研究开发,有自主研发的国家有关部门认可的安全保密技术或产品,并独立开展网络安全集成业务两年以上(含两年),有3个以上独立完成的成功范例。
对仅从事网络布线、咨询、安全保密产品研发和销售而不从事计算机信息系统集成业务的企、事业单位,不受理涉密系统集成资质申请。
3、具有系统集成能力的计算机硬件、软件和网络工程专业高中级技术职称的专业队伍和组织管理人员,员工总数不得少于30人,其中与单位正式签定一年期以上劳动合同或聘用合同的专业技术人员不得少于20人。
4、具有先进的信息系统设计、开发设备,具有良好的安全保密环境。
5、注册资金不少于100万,具有良好的经营业绩和资产状况。
6、接受保密工作部门的指导、监督和检查。申请条件
涉密系统集成资质分为甲级、乙级和单项三种资质。该公司应向国家保密局申请甲级资质。甲级资质单位可在全国范围内从事涉密系统集成业务。申请前,须先通过由国家保密局指定的资质评估机构的评估。
申请涉密信息系统集成资质的单位应具备以下基本条件:
(1)在中华人民共和国境内注册成立(港澳台地区除外);
(2)由中国公民投资、中国法人投资或国家投资的企事业单位;
(3)具有法人资格3年(含)以上,无违法纪录;
(4)工作人员仅限于中华人民共和国境内的中国公民;
(5)具备符合国家保密局规定的安全保密措施和硬件环境。
除了满足上述基本条件之外,申请甲级资质还需具备以下条件:
1、综合条件:
(1)历史清楚,从事信息系统集成业务3年以上;
(2)主业是信息系统集成、安全保密集成及相关业务,主业收入是单位收入的主要来源;
(3)产权关系明晰,资本结构符合要求,注册资金达到一定规模;
(4)经济运行状况良好,财务数据通过国家认可的审计单位的审计;
(5)员工和上级单位可靠、可信,近3年无违规和违法问题。
2、业绩:
(1)近3年内完成一定金额的信息系统集成项目1个以上,工程质量合格,已通过验收并投入使用;
(2)近3年内每年至少完成1个安全系统集成项目,所完成项目有较高的技术含量且采用的安全技术和产品符合要求,配置合理,切实有效;
(3)主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平;
(4)近3年内完成的主业业绩达到一定金额;
(5)近3年内承建的信息系统集成项目或安全系统集成项目均未出现过未通过验收,未出现过由承建单位承担责任的重大系统故障;
(6)单位人员和上级单位同意并支持接受保密管理,并愿承担相应的保密责任。
3、管理能力:
(1)具备完善的单位内部管理制度和安全保密措施;
(2)具有完善的技术管理体系和执行机制;
(3)具有完备的技术服务体系,配置专门的机构和人员,能够提供必要的技术服务;
(4)具有系统地对员工进行系统集成技术知识、保密技术知识和保密规章制度的培训机制和计划,并能有效组织实施与考核;
(5)具有合理的人才资源管理制度和人员保密控制制度,并能有效实施。
4、技术能力:
(1)主要负责人应具有4年以上从事信息技术领域管理工作经历,主要技术负责人应获得信息技术类高级职称且从事系统集成技术工作不少于3年,能够从事涉密计算机信息系统集成项目管理工作的经理人数不少于5人;
(2)能够承担信息系统安全保密集成工作的专业技术人员不少于30人,且其中大学本科(含)以上学历所占比例不低于90%;
(3)计算机信息系统集成技术实力和安全系统集成技术水平居国内前列;
(4)有专门从事系统集成技术开发的高级研发人员及相应的科研场地、设备等,并已建立完善的系统开发与测试体系。资质管理
1、涉密系统建设单位和承接涉密系统集成的单位应签订保密协议规定集成单位应履行的保密义务。
2、涉密系统集成单位在承接系统集成过程中需要与其他单位合作完成的其合作单位应有《资质证书》。
3、涉密系统建成后集成单位应将涉密系统资料全部移交给涉密系统建设单位不得私自留存或擅自处理。
4、已取得《资质证书》的集成单位名称、经营范围、企业性质、隶属关系变更的应当依照本办法第七条、第八条的规定重新办理审批手续。
5、省、自治区、直辖市、计划单列市、副省级城市保密局对本行政区域的涉密系统集成单位实施保密监督管理。
6、涉密系统集成单位违反本办法规定的由省、自治区、直辖市、计划单列市、副省级城市保密局责令其限期改正逾期不改或整改后仍不符合要求的报国家
[1]保密局收回其《资质证书》
鲁公网安备37028302000876号