发布时间 : 星期三 文章计算机和信息系统安全保密管理规定更新完毕开始阅读
第五十六条 保管和销毁
(一)涉密存储介质必须由本部门、单位集中统一保管并在有安全保障的保密柜中保存;
(二)对重要的存储介质,应定期进行循环复制备份;
(三)存储介质的报废、销毁,由应编制销毁清单,由本部门、单位主要领导签字后,统一交保密办鉴定并做消磁或粉碎处理。
第七章 信息交换及中间转换机管理
第五十七条 涉密计算机和信息系统与其他计算机和信息系统的信息交换必须经过中间转换机。
中间转换机是指与任何计算机和信息系统实现物理隔离、独立运行的专用计算机,专门用于涉密计算机和涉密信息系统与其它计算机和信息系统之间的信息交换。中间转换机分为非涉密中间转换机和涉密中间转换机,中间转换机上应安装符合国家保密要求的计算机病毒和恶意代码防护产品。
非涉密中间转换机用于从国际互联网、公众信息网络和非涉密信息系统到涉密计算机和涉密信息系统进行外部非涉密信息的载入,包括计算机病毒和恶意代码样本库、补丁程序、应用程序和其它相关信息等。
涉密中间转换机用于从公司外部的涉密计算机和涉密信息系统(涉密移动存储介质)到公司内部涉密计算机和涉密信息系统的信息交换。涉密中间转换机的密级应根据转换信息的最高密级确定。
涉密网络中间转换机是指单位接入涉密信息系统的管理员专用于信息交换的涉密计算机。
专用涉密传递盘是指经技术绑定后的公司各单位内部及各部门、单位之间用于涉密
12
信息系统与涉密单机、涉密单机之间信息传递的优盘。
第五十八条 中间转换机的配置、使用与日常管理
(一)涉密信息系统使用部门、单位需配置涉密网络中间转换机、非涉密中间转换机和专用涉密传递盘;
(二)党政办设置1台涉密中间转换机(全公司共用),用于公司外部涉密存储介质上载涉密信息到公司涉密信息系统(或涉密单机);
(三)中间转换机、专用涉密传递盘由各部门、单位中间转换机管理员负责管理和使用;
(四)中间转换机上应用软件由科技信息部统一安装,各单位不得安装、使用除统一安装软件以外的任何软件;
(五)防病毒软件升级工作由中间转换机管理员负责完成,必须保证每周对中间转换机防病毒软件升级1次,升级包到科技信息部统一制作、拷贝,并做好升级记录;
(六)中间转换机应专机专用,专人管理,不能用于其它工作。中间转换机管理员做好工作记录(包括信息名称、密级、来源、用途、时间、人员等)。
第五十九条 从国际互联网、公众信息网和非涉密信息系统(含非涉密计算机)上载信息到涉密计算机和涉密信息系统操作步骤:
(一)填写审批单,经部门、单位领导批准后方可进行上载信息; (二)将信息上载到非涉密中间机; (三)拔除上载信息存储介质;
(四)在非涉密中间转换机中对上载信息进行计算机病毒、恶意代码、间谍软件、木马程序的查杀;
(五)将上载信息刻录到只读光盘;
(六)将存有上载信息的光盘放入涉密计算机或涉密网络中间转换机中,上载到涉
13
密计算机和涉密信息系统中;
(七)记录上载过程,光盘应存档备案,存储介质格式化处理。
第六十条 公司内部单台涉密计算机之间、单台涉密计算机与涉密信息系统之间的信息交换,使用绑定措施的涉密存储介质进行交换或刻录到只读光盘;记录上载过程,光盘应存档备案。
第六十一条 从公司外部涉密存储介上载涉密信息到涉密计算机和涉密信息系统操作步骤:
(一)填写审批单,经部门、单位领导批准后方可进行上载信息; (二)将信息上载到涉密中间转换机; (三)拔除外部涉密存储介质;
(四)在涉密中间转换机中对上载信息进行计算机病毒、恶意代码、间谍软件、木马程序的查杀;
(五)将需要上载的涉密信息刻录到只读光盘或拷贝到专用涉密传递盘; (六)将存有上载信息的涉密光盘或介质放入涉密计算机或涉密网络中间转换机中,上载到涉密计算机和涉密信息系统中;
(七)记录上载过程,光盘应存档备案,专用涉密传递盘交还中间转换机管理人员,并及时进行信息清除或格式化处理。
第六十二条 涉密计算机和涉密信息系统中的非涉密信息对外交换一般应当采用打印输出纸质文件方式进行,确需电子信息时在涉密计算机和涉密网络中间机将上载信息刻录到只读光盘,并记录上载过程,光盘存档备案。
第八章 国际互联网计算机管理
第六十三条 接入国际互联网的计算机,开通前须由接入部门、单位提出申请,保
14
密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章 便携式计算机管理
第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行“谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
15