計算機信息系統(tǒng)保密管理規(guī)定 計算機信息保密管理制度發(fā)放范圍：單位領導層、所有部門一、目的------------------------------------------------------------------------------2二、適用范圍--------------------------------------------------------------------------2三、職責------------------------------------------------------------------------------2四、定義------------------------------------------------------------------------------2五、相關文件--------------------------------------------------------------------------2六、內容-----------------------------------------------------------------------------3七、歷史修訂記錄和原因--------------------------------------------------------------11八、附錄-----------------------------------------------------------------------------12等軟硬件)的保密.單位計算機信息保密體系的建設，包括制度建設、計算機信息保密技術措施的實檢查等。.制定單位完善的計算機信息保密管理制度，并組織各部門執(zhí)行，根據(jù)執(zhí)行情況和我2.各部門職責.監(jiān)督檢查本部門計算機涉密信息狀況，具體執(zhí)行單位計算機信息保密管理制度，保【定義】信息系統(tǒng)：是指應用計算機相關技術開發(fā)出來的各種計算機軟件，這些軟件組織在一起共同完成某種信息的采集、加工處理和特定輸出，以達到這些信息所代表的具體事物流程的數(shù)據(jù)化高效管理。其包括計算機單機軟件系統(tǒng)、計算機網絡多用戶軟件系統(tǒng)和自動化控制系統(tǒng)。計算機保密信息：在單位《技術保密管理規(guī)定》中規(guī)定的，所有進入公司計算機系統(tǒng)【內容】1．計算機涉密信息日常管理機制正職、各部門計算機據(jù)單接操發(fā)現(xiàn)重大計算機涉密行為及漏洞，知情人須及時向部門正職(或代理部門全面工作人員)進行匯報，各部門正職及時向公司相關領導匯報，以便最大限度挽回損失。檢中負責檢查各部門計算機系統(tǒng)及操作人員網絡行計算機涉密信息管理聯(lián)合檢查，對不符合保密要求較大信息安全隱患，制定整改措施，報單位領導審機系統(tǒng)保密技術，通過配備必要的技術檢查監(jiān)管系須遵循存儲權限清晰(要求控制在涉密人員范圍內)，方式明確(如硬盤存儲，光盤存儲等)不得隨意演示文件等一切以文件方式存儲的信息)須由本部門信息安全員定期統(tǒng)一刻錄或打印，。刻。每種涉密信息流轉制定嚴格的格控制在工作需要的涉密工作人員范圍內流程(《計算機涉密信息外發(fā)審批單》附錄二)，須經至少公司級領導審批通過方可過。，移動存儲介質或紙質文件等介質外發(fā)須有對方簽字的存2.3.4計算機涉密信息打印、復印、掃描須經審批(《計算機涉密信息打印(復印)嚴格按照審批的打印、復印份數(shù)，不得留有額外副算機上使用。用于統(tǒng)一歸檔的存儲介質(如移動硬盤、光盤、紙質打印復印件等)不。除。3.計算機涉密信息權限管理及應用系統(tǒng))賬戶管請人的工作職責，授予其審批通過的系統(tǒng)權限。并登記更新。全員負責將系統(tǒng)賬號權限又因工作需要確登記。 (《計算機涉密信息查(借)閱審批單》附錄五《計算機涉密信息查(借)閱登記表》4.計算機涉密人員管理計算機涉密人員施行登記備案制度，各部門建立涉密人員檔案。(《計算機涉密人員檔案》(附錄七))，部門要進行涉密信息行為審計，具體核實是否涉密計算機上的涉密信息是否完整無缺等等，核實息有保密責任，不得將涉密信息公示給沒有權限5.計算機的使用上使用移動存儲介質必須向部門信息安全員借用成較固定的存儲形式(如刻錄成DVD)，由使用部門封存后交公司檔案室貼封保存，取開機狀態(tài)身份鑒別。對于經常攜帶外出的筆記本電腦要經過登記、備案。私人筆記本電腦出入單位以及與報廢一由計算機中心對硬盤進行低級格式化，以上操作施，并安裝物理隔離卡，在相關工作完成后撤掉連接時，必須與內部網絡斷開連接。要堅持“誰門負責人負責嚴格審查上網機器資格工作，并報安全管理人員進行信息安全離職審礎計算機信息設施；7.1.6操作系統(tǒng)和數(shù)據(jù)庫等軟件的超級用戶密碼由系統(tǒng)管理員(兩人)掌握，其中一務器等操作應由兩人同時在場，并做好相關記及時向文檔安全管理系統(tǒng)管理員提交申請。部門經理審批同意后方可外出；；并有操作記錄。維護和操作要求雙人復核并記程序、升級控制程序等要經負責人和計算。經雙人確認并記錄，確保數(shù)據(jù)不可恢復后方可系統(tǒng)應由使用部門和計算機中心一起封存，雙核通過后方可上網。戶，需經主管部門和公司領導審批通過后貝。【歷史修訂記錄和原因】文件編號版本號修訂原因執(zhí)行日期SOP-00新文件A/XX/12/007-00序序涉密信泄密泄密環(huán)直接涉管理及技術保密級別(核流程編碼及號息(或后果節(jié)風險密人員控制措施心、重要、名稱(單位文檔)分析分析一般)內部流轉流名稱程，外發(fā)審件人：發(fā)件人崗位：收件人(單位)：息：盡理由：□□電子郵件(收發(fā)人郵箱地址)□郵寄/手動移交打印(復印)件批 (簽字)外發(fā)方式：有保密約定(附后)：根： (簽字蓋章) (簽字)附錄三：計算機涉密信息打印(復印)審批單打印打印(復印)人：打印(復印份數(shù))：批部門：打印(復印)人息：打印(復印)理統(tǒng) ( (簽字) (簽字)附錄四：***(部門)人員權限表部門部門查(借)閱人位：息： (借)閱理由：批 (簽字蓋章) (簽字) (簽字)涉密信息須單位