軍隊計算機保密管理制度一、總則（一）目的為加強軍隊計算機信息系統的保密管理，確保國家秘密信息的安全，根據《中華人民共和國保守國家秘密法》等相關法律法規，結合軍隊實際，制定本制度。（二）適用范圍本制度適用于軍隊各級機關、部隊、院校、科研機構等單位使用的計算機及相關信息系統。（三）基本原則1.涉密不上網，上網不涉密：嚴禁在連接國際互聯網的計算機上存儲、處理、傳輸涉密信息；嚴禁在涉密計算機上使用無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備。2.嚴格區分密級：根據信息的敏感程度和重要性，嚴格劃分絕密、機密、秘密三個密級，不同密級的信息應采取相應的保密措施。3.最小化授權原則：按照工作需要，嚴格限定人員對涉密信息的訪問權限，確保信息不被無關人員獲取。4.全程監管原則：對計算機信息系統的規劃、建設、運行、維護、廢止等全過程實施保密監管，確保各個環節的保密措施落實到位。二、計算機及存儲設備管理（一）計算機配備與使用1.涉密計算機配備：根據工作需要，配備專門的涉密計算機，并按照密級進行標識和管理。涉密計算機應安裝正版操作系統和防病毒軟件，及時更新系統補丁和病毒庫。2.非涉密計算機使用：非涉密計算機不得存儲、處理、傳輸涉密信息。嚴禁使用非涉密計算機處理敏感信息或在非涉密計算機上安裝涉密移動存儲設備。3.計算機使用登記：建立計算機使用登記制度，記錄計算機的使用人員、使用時間、用途等信息。使用人員應妥善保管計算機，不得擅自轉借他人使用。（二）存儲設備管理1.涉密存儲設備管理：涉密存儲設備（如硬盤、U盤、移動硬盤等）應進行加密處理，并按照密級進行標識和管理。嚴禁將涉密存儲設備連接到非涉密計算機上。2.非涉密存儲設備使用：非涉密存儲設備不得存儲涉密信息。在使用非涉密存儲設備前，應進行病毒查殺，確保設備安全。3.存儲設備報廢處理：存儲設備報廢時，應進行數據清除和物理銷毀，防止涉密信息泄露。存儲設備的報廢處理應按照相關規定進行審批和登記。三、網絡管理（一）涉密網絡建設與使用1.涉密網絡規劃：涉密網絡建設應遵循國家保密規定和軍隊相關標準，進行統一規劃和設計。涉密網絡應與國際互聯網等公共網絡實行物理隔離。2.涉密網絡接入：涉密網絡接入應嚴格按照規定程序進行審批，確保接入網絡的計算機和設備符合保密要求。嚴禁私自將涉密計算機接入非涉密網絡。3.涉密網絡使用：涉密網絡使用人員應嚴格遵守保密規定，不得在涉密網絡上進行與工作無關的活動。嚴禁在涉密網絡上傳輸、發布涉密信息。（二）非涉密網絡管理1.非涉密網絡安全防護：加強非涉密網絡的安全防護措施，安裝防火墻、入侵檢測系統等安全設備，防止網絡攻擊和惡意軟件入侵。2.非涉密網絡信息發布管理：在非涉密網絡上發布信息應進行嚴格審核，確保信息不涉及國家秘密和軍隊敏感信息。嚴禁在非涉密網絡上發布未經批準的軍事信息和敏感信息。3.非涉密網絡與涉密網絡之間的數據交換：非涉密網絡與涉密網絡之間的數據交換應通過專門的安全設備進行，嚴格按照數據交換流程進行操作，確保數據安全。四、信息處理與存儲管理（一）信息分類與標識1.信息分類：按照信息的敏感程度和重要性，將信息分為絕密、機密、秘密三個密級。絕密級信息是最重要的國家秘密，泄露會使國家的安全和利益遭受特別嚴重的損害；機密級信息是重要的國家秘密，泄露會使國家的安全和利益遭受嚴重的損害；秘密級信息是一般的國家秘密，泄露會使國家的安全和利益遭受損害。2.信息標識：對涉密信息應進行明確標識，標明密級、保密期限、知悉范圍等信息。信息標識應醒目、清晰，易于識別。（二）信息處理1.涉密信息處理：處理涉密信息應在涉密計算機上進行，并嚴格按照保密規定進行操作。嚴禁在非涉密計算機上處理涉密信息。處理涉密信息時，應采取加密、訪問控制等安全措施，防止信息泄露。2.非涉密信息處理：處理非涉密信息應在非涉密計算機上進行，并確保信息的真實性、準確性和完整性。嚴禁在處理非涉密信息時涉及國家秘密和軍隊敏感信息。（三）信息存儲1.涉密信息存儲：涉密信息應存儲在涉密計算機或涉密存儲設備上，并按照密級進行分類存儲。涉密信息存儲場所應具備安全保密條件，采取防盜、防火、防潮、防蟲等措施。2.非涉密信息存儲：非涉密信息應存儲在非涉密計算機或非涉密存儲設備上，并進行定期備份。非涉密信息存儲場所應保持環境整潔，防止信息丟失和損壞。五、人員管理（一）人員保密教育1.定期開展保密教育：各單位應定期組織計算機保密知識培訓，提高人員的保密意識和技能。培訓內容應包括國家保密法律法規、軍隊保密制度、計算機安全保密知識等。2.新入職人員保密培訓：新入職人員應進行專門的計算機保密培訓，經考試合格后方可上崗。培訓內容應包括單位的保密制度、計算機使用規定、信息安全知識等。（二）人員保密審查1.審查范圍：對涉及計算機信息系統管理、操作、維護等崗位的人員進行保密審查，確保人員具備良好的政治素質和保密意識。2.審查內容：保密審查內容包括人員的政治背景、工作經歷、現實表現等。對不符合保密要求的人員，不得安排在涉密崗位工作。（三）人員權限管理1.權限設定原則：根據工作需要，按照最小化授權原則，為人員設定相應的計算機信息系統訪問權限。權限設定應明確、具體，不得隨意擴大人員的訪問權限。2.權限變更管理：人員崗位變動或離職時，應及時調整其計算機信息系統訪問權限，并進行登記備案。嚴禁離職人員繼續使用原有的訪問權限。六、保密監督與檢查（一）監督檢查機構成立保密監督檢查小組，負責對軍隊計算機保密管理制度的執行情況進行監督檢查。監督檢查小組應由單位保密工作負責人、信息技術部門負責人、安全管理人員等組成。（二）監督檢查內容1.制度執行情況：檢查各單位是否嚴格執行軍隊計算機保密管理制度，是否存在違規操作行為。2.計算機及存儲設備管理：檢查計算機及存儲設備的配備、使用、維護、報廢等情況，是否符合保密要求。3.網絡管理：檢查涉密網絡和非涉密網絡的建設、使用、安全防護等情況，是否存在安全隱患。4.信息處理與存儲管理：檢查涉密信息和非涉密信息的處理、存儲情況，是否符合保密規定。5.人員管理：檢查人員的保密教育、審查、權限管理等情況，是否落實到位。（三）監督檢查方式1.定期檢查：定期對各單位的計算機保密管理情況進行全面檢查，檢查周期為[具體周期]。2.不定期抽查：不定期對各單位的計算機保密管理情況進行抽查，及時發現和糾正存在的問題。3.專項檢查：針對計算機保密管理中的重點問題和薄弱環節，開展專項檢查，確保制度落實到位。（四）問題整改1.建立問題臺賬：對監督檢查中發現的問題，建立問題臺賬，詳細記錄問題的內容、發現時間、整改要求等信息。2.明確整改責任：明確問題整改的責任單位和責任人，確保整改工作落到實處。3.限期整改：對存在問題的單位，下達整改通知書，要求限期整改。整改期限一般為[具體期限]。4.整改復查：對整改情況進行復查，確保問題得到徹底整改。對整改不力的單位，進行嚴肅問責。七、違規處理（一）違規行為界定1.違反計算機保密管理制度：包括但不限于在涉密計算機上使用無線設備、在非涉密計算機上存儲處理涉密信息、擅自將涉密存儲設備連接到非涉密計算機上等行為。2.泄露國家秘密信息：因故意或過失導致國家秘密信息泄露，造成不良后果的行為。3.其他違規行為：如違反網絡安全規定、信息處理存儲規定、人員管理規定等行為。（二）處理措施1.批評教育：對情節較輕的違規行為，給予批評教育，責令其立即改正。2.警告處分：對情節較重的違規行為，給予警告處分，并在一定范圍內通報批評。3.記過處分：對造成一定損失或影響的違規行為，給予記過處分，同時取消其當年的評優評先資格。4.降職降銜處分：對造成較大損失或影響的違規行為，給予降職降銜處分，并調離原工作崗位。5.撤職處分：對造成重大損失或影響的違規行為，給予