计算机设备 移动存储管理制度,计算机和移动存储介质保密管理的相关制度

计算机安全使用保密管理规定

机关全体人员都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。

1、承担涉密事项处理的计算机应专机专用，专人管理，严格控制，不得他人使用。

2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；禁止在非涉密计算机系统上处理涉密信息。

3、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序，未安装物理隔离卡的涉密计算机严禁连接国际互联网。

4、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。

5、不得将涉密存储介质带出办公场所，如因工作需要必须带出的，需履行相应的审批和登记手续。

6、未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级。

7、各科室产生的涉密信息其输出需经本单位主要领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。

8、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保证备份的安全保密，并做好异地保存。

计算机上网安全保密管理规定

1、未经批准涉密计算机一律不许上互联网。如有特殊需求，必须事先提出申请，并报保密领导小组批准后方可实施，上网涉密计算机必需安装物理隔离卡。

2、要坚持“谁上网，谁负责”的原则，各科室要有一名领导负责此项工作，信息上网必须经过单位分管领导严格审查，并经主要领导批准。

3、国际互联网必须与涉密计算机系统实行物理隔离。

4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

5、应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

6、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

涉密存储介质保密管理规定

1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

2、有涉密存储介质的科室需填写和保管“涉密存储介质登记表”，并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。

3、因工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经单位领导批准，同时在介质上按信息的最高密级标明密级。

4、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的保密柜中。

5、因工作需要必须携带出工作区的，需填写“涉密存储介质外出携带登记表”，经主要领导批准，并报保密领导小组登记备案，返回后要经保密领导小组审查注销。

6、复制涉密存储介质，须经单位主要领导批准，且每份介质各填一份“涉密存储介质使用情况登记表”，并赋予不同编号。

7、需归档的涉密存储介质，应连同“涉密存储介质使用情况登记表”一起及时归档。

8、各科室负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

9、涉密存储介质的维修应保证信息不被泄露，由各涉密科室负责人负责。需外送维修的，要经主要领导批准，到市委保密主管部门指定的维修点维修，并有保密人员在场。

10、不再使用的涉密存储介质应由使用者提出报告，由单位主要领导批准后，交保密领导小组负责销毁。

计算机维修维护管理规定

1、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，安全保密人员和该涉密科室计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

3、凡需外送修理的涉密设备，必须经保密领导小组和主要领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

4、高密级设备调换到低密级单位使用，要进行降密处理，并做好相应的设备转移和降密记录。

5、由局保密领导小组指定专人负责办公室计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

6、涉密计算机的报废由保密领导小组专人负责定点销毁。

用户密码安全保密管理规定

1、用户密码管理的范围是指办公室所有涉密计算机所使用的密码。

2、机密级涉密计算机的密码管理由涉密科室负责人负责，秘密级涉密计算机的密码管理由使用人负责。

3、用户密码使用规定

(1)密码必须由数字、字符和特殊字符组成；

(2)秘密级计算机设置的密码长度不能少于8个字符，密码更换周期不得多于30天；

(3)机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过7天；

(4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。

4、密码的保存

(1)秘密级计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示本单位负责人认可；

(2)机密级计算机设置的用户密码须登记造册，并将密码本存放于保密柜内，由科室负责人管理。

涉密电子文件保密管理规定

1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

2、电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。

3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中。

4、电子文件要有密级标识，电子文件的密级标识不能与文件的正文分离，一般标注于正文前面。

5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。

6、各涉密科室自用信息资料由本科室管理员定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。

7、各科室要对备份电子文件进行规范的登