涉密計(jì)算機(jī)保密管理制度一、總則（一）目的為加強(qiáng)公司涉密計(jì)算機(jī)的保密管理，確保國家秘密和公司商業(yè)秘密的安全，防止信息泄露，特制定本制度。（二）適用范圍本制度適用于公司所有涉及涉密計(jì)算機(jī)的使用、管理和維護(hù)人員，包括但不限于各部門員工、外包人員、合作伙伴等。（三）依據(jù)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)本制度依據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國保守國家秘密法實(shí)施條例》、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等相關(guān)法律法規(guī)，以及國家保密行政管理部門和行業(yè)主管部門制定的保密標(biāo)準(zhǔn)和規(guī)范制定。（四）保密原則1.最小化原則：嚴(yán)格限定涉密信息的知悉范圍，確保信息只在工作必需的范圍內(nèi)流轉(zhuǎn)和使用。2.全程管控原則：對涉密計(jì)算機(jī)從采購、使用、維修、報(bào)廢等全過程進(jìn)行嚴(yán)格管理和監(jiān)控。3.可追溯原則：對涉密計(jì)算機(jī)的操作和信息流轉(zhuǎn)進(jìn)行詳細(xì)記錄，以便在發(fā)生安全事件時(shí)能夠及時(shí)追溯和調(diào)查。二、涉密計(jì)算機(jī)的界定與分級(jí)（一）涉密計(jì)算機(jī)的界定1.存儲(chǔ)、處理、傳輸涉及國家秘密或公司商業(yè)秘密信息的計(jì)算機(jī)，包括臺(tái)式計(jì)算機(jī)、筆記本電腦、一體機(jī)等。2.連接到涉密網(wǎng)絡(luò)或處理涉密業(yè)務(wù)的計(jì)算機(jī)，即使其存儲(chǔ)的數(shù)據(jù)不涉及秘密信息，但因工作需要接觸秘密信息的，也屬于涉密計(jì)算機(jī)范疇。（二）涉密計(jì)算機(jī)的分級(jí)根據(jù)存儲(chǔ)、處理信息的密級(jí)程度，將涉密計(jì)算機(jī)分為絕密級(jí)、機(jī)密級(jí)和秘密級(jí)。1.絕密級(jí)：存儲(chǔ)、處理涉及最重要國家秘密或公司核心商業(yè)秘密的計(jì)算機(jī)，一旦泄露會(huì)使國家或公司的安全和利益遭受特別嚴(yán)重的損害。2.機(jī)密級(jí)：存儲(chǔ)、處理涉及重要國家秘密或公司關(guān)鍵商業(yè)秘密的計(jì)算機(jī)，泄露會(huì)使國家或公司的安全和利益遭受嚴(yán)重的損害。3.秘密級(jí)：存儲(chǔ)、處理涉及一般國家秘密或公司普通商業(yè)秘密的計(jì)算機(jī)，泄露會(huì)使國家或公司的安全和利益遭受一定的損害。三、涉密計(jì)算機(jī)的采購與配備（一）采購渠道選擇1.應(yīng)選擇具有良好信譽(yù)和保密資質(zhì)的計(jì)算機(jī)供應(yīng)商，優(yōu)先考慮國內(nèi)知名品牌且經(jīng)過國家保密行政管理部門測評合格的產(chǎn)品。2.對于定制的涉密計(jì)算機(jī)，應(yīng)與供應(yīng)商簽訂保密協(xié)議，明確雙方的保密責(zé)任和義務(wù)。（二）配置要求1.硬件配置處理器性能應(yīng)滿足工作需求，具備一定的處理能力和穩(wěn)定性。內(nèi)存容量應(yīng)根據(jù)業(yè)務(wù)需求合理配置，確保能夠同時(shí)運(yùn)行多個(gè)涉密應(yīng)用程序。存儲(chǔ)設(shè)備應(yīng)采用加密存儲(chǔ)技術(shù)，如固態(tài)硬盤（SSD）或加密硬盤，防止數(shù)據(jù)被非法獲取。配備安全可靠的輸入輸出設(shè)備，如鍵盤、鼠標(biāo)、顯示器等，防止信息通過這些設(shè)備泄露。具備完善的電磁屏蔽措施，防止電磁輻射導(dǎo)致信息泄露。2.軟件配置安裝正版操作系統(tǒng)，并及時(shí)更新系統(tǒng)補(bǔ)丁，修復(fù)安全漏洞。安裝必要的安全防護(hù)軟件，如防火墻、殺毒軟件等，定期進(jìn)行病毒查殺和系統(tǒng)掃描。對于涉及國家秘密的計(jì)算機(jī)，應(yīng)安裝符合國家保密標(biāo)準(zhǔn)的涉密信息管理系統(tǒng)，實(shí)現(xiàn)對涉密信息的集中管理和安全防護(hù)。（三）驗(yàn)收與登記1.涉密計(jì)算機(jī)到貨后，由公司保密管理部門組織相關(guān)人員進(jìn)行驗(yàn)收，檢查計(jì)算機(jī)的配置是否符合要求，硬件是否完好，軟件是否合法有效。2.驗(yàn)收合格后，對涉密計(jì)算機(jī)進(jìn)行詳細(xì)登記，記錄計(jì)算機(jī)的型號(hào)、序列號(hào)、配置信息、采購日期、使用部門等，并建立專門的臺(tái)賬。四、涉密計(jì)算機(jī)的使用管理（一）使用人員管理1.涉密計(jì)算機(jī)只能由經(jīng)過保密培訓(xùn)、簽訂保密協(xié)議且具有相應(yīng)權(quán)限的人員使用。2.使用人員應(yīng)嚴(yán)格遵守保密制度，不得將涉密計(jì)算機(jī)轉(zhuǎn)借他人使用，不得在非涉密場所使用涉密計(jì)算機(jī)。3.定期對使用人員進(jìn)行保密教育和培訓(xùn)，提高其保密意識(shí)和操作技能。（二）賬號(hào)與密碼管理1.為涉密計(jì)算機(jī)設(shè)置專用的賬號(hào)和密碼，密碼應(yīng)采用強(qiáng)密碼策略，包含字母、數(shù)字、特殊字符，長度不少于規(guī)定位數(shù)，并定期更換。2.賬號(hào)和密碼應(yīng)嚴(yán)格保密，不得泄露給他人。如發(fā)現(xiàn)賬號(hào)被盜用或密碼泄露，應(yīng)立即采取措施進(jìn)行處理，如更改密碼、凍結(jié)賬號(hào)等，并及時(shí)報(bào)告公司保密管理部門。（三）信息存儲(chǔ)與處理1.涉密信息應(yīng)存儲(chǔ)在涉密計(jì)算機(jī)的加密存儲(chǔ)區(qū)域內(nèi)，按照密級(jí)分類存儲(chǔ)，并建立相應(yīng)的目錄結(jié)構(gòu)。2.處理涉密信息時(shí)，應(yīng)嚴(yán)格按照操作規(guī)程進(jìn)行，不得在未采取安全措施的情況下進(jìn)行信息交換、共享或打印。3.嚴(yán)禁在涉密計(jì)算機(jī)上存儲(chǔ)、處理與工作無關(guān)的信息，如個(gè)人文件、娛樂軟件等。（四）網(wǎng)絡(luò)連接管理1.涉密計(jì)算機(jī)如需連接網(wǎng)絡(luò)，應(yīng)通過公司的涉密網(wǎng)絡(luò)進(jìn)行連接，并采取必要的安全防護(hù)措施，如防火墻、入侵檢測系統(tǒng)等。2.嚴(yán)禁將涉密計(jì)算機(jī)連接到互聯(lián)網(wǎng)或其他非涉密網(wǎng)絡(luò)，如因工作需要必須連接外網(wǎng)，應(yīng)按照公司的相關(guān)規(guī)定進(jìn)行審批，并采取嚴(yán)格的安全隔離措施。（五）移動(dòng)存儲(chǔ)設(shè)備管理1.嚴(yán)禁使用未經(jīng)公司保密管理部門批準(zhǔn)的移動(dòng)存儲(chǔ)設(shè)備連接涉密計(jì)算機(jī)，如U盤、移動(dòng)硬盤等。2.如因工作需要必須使用移動(dòng)存儲(chǔ)設(shè)備，應(yīng)使用公司統(tǒng)一配發(fā)的、經(jīng)過加密處理的移動(dòng)存儲(chǔ)設(shè)備，并按照規(guī)定進(jìn)行登記和使用。3.在使用移動(dòng)存儲(chǔ)設(shè)備前，應(yīng)進(jìn)行病毒查殺和安全檢測，確保設(shè)備無安全隱患。使用后，應(yīng)及時(shí)將設(shè)備中的涉密信息進(jìn)行清除或備份，并妥善保管設(shè)備。五、涉密計(jì)算機(jī)的維護(hù)與維修（一）日常維護(hù)1.使用人員應(yīng)定期對涉密計(jì)算機(jī)進(jìn)行日常維護(hù)，包括清潔設(shè)備、檢查硬件連接、更新軟件等，確保計(jì)算機(jī)的正常運(yùn)行。2.定期對涉密計(jì)算機(jī)的數(shù)據(jù)進(jìn)行備份，備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全可靠的介質(zhì)上，并按照密級(jí)分類保存。（二）維修管理1.涉密計(jì)算機(jī)出現(xiàn)故障需要維修時(shí)，應(yīng)及時(shí)報(bào)告公司保密管理部門，并填寫《涉密計(jì)算機(jī)維修申請表》。2.由公司保密管理部門指定具有保密資質(zhì)的維修單位進(jìn)行維修，維修人員應(yīng)簽訂保密協(xié)議，明確保密責(zé)任和義務(wù)。3.在維修過程中，應(yīng)采取必要的安全措施，如對硬盤進(jìn)行數(shù)據(jù)擦除、對主板進(jìn)行屏蔽等，防止涉密信息泄露。4.維修完成后，應(yīng)對涉密計(jì)算機(jī)進(jìn)行全面檢測，確保設(shè)備恢復(fù)正常運(yùn)行且無安全隱患。六、涉密計(jì)算機(jī)的存儲(chǔ)與保管（一）存儲(chǔ)環(huán)境要求1.涉密計(jì)算機(jī)應(yīng)存放在安全可靠的場所，如專門的涉密機(jī)房或保密柜中，確保存儲(chǔ)環(huán)境溫度、濕度適宜，防火、防盜、防潮、防蟲、防鼠。2.存儲(chǔ)場所應(yīng)配備必要的安全防護(hù)設(shè)備，如監(jiān)控?cái)z像頭、門禁系統(tǒng)、報(bào)警裝置等，確保存儲(chǔ)環(huán)境的安全。（二）保管責(zé)任1.涉密計(jì)算機(jī)的保管責(zé)任由使用部門負(fù)責(zé)人或指定專人承擔(dān)，負(fù)責(zé)計(jì)算機(jī)的日常保管和維護(hù)，確保計(jì)算機(jī)的安全。2.保管人員應(yīng)定期對涉密計(jì)算機(jī)進(jìn)行檢查和清點(diǎn)，如發(fā)現(xiàn)設(shè)備損壞、丟失或異常情況，應(yīng)及時(shí)報(bào)告公司保密管理部門。七、涉密計(jì)算機(jī)的報(bào)廢與銷毀（一）報(bào)廢條件1.涉密計(jì)算機(jī)達(dá)到規(guī)定的使用年限或因技術(shù)原因無法繼續(xù)使用的，應(yīng)進(jìn)行報(bào)廢處理。2.涉密計(jì)算機(jī)因故障維修成本過高或存在安全隱患，經(jīng)公司保密管理部門評估后認(rèn)為無法修復(fù)的，應(yīng)進(jìn)行報(bào)廢處理。（二）報(bào)廢流程1.使用部門填寫《涉密計(jì)算機(jī)報(bào)廢申請表》，詳細(xì)說明計(jì)算機(jī)的型號(hào)、序列號(hào)、報(bào)廢原因等，并提交公司保密管理部門審核。2.公司保密管理部門組織相關(guān)人員對報(bào)廢申請進(jìn)行審核，審核通過后報(bào)公司領(lǐng)導(dǎo)審批。3.經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后，由公司保密管理部門指定專人負(fù)責(zé)對報(bào)廢計(jì)算機(jī)進(jìn)行處理，處理過程應(yīng)嚴(yán)格按照國家保密規(guī)定進(jìn)行，確保涉密信息徹底銷毀。（三）銷毀方式1.對于存儲(chǔ)有涉密信息的硬盤、存儲(chǔ)卡等存儲(chǔ)介質(zhì)，應(yīng)采用物理銷毀的方式，如粉碎、消磁等，確保信息無法恢復(fù)。2.對于其他部件，如主板、顯示器、機(jī)箱等，可采用拆解、焚燒等方式進(jìn)行銷毀，確保設(shè)備無法再被利用。（四）銷毀記錄1.對涉密計(jì)算機(jī)的報(bào)廢與銷毀過程進(jìn)行詳細(xì)記錄，包括銷毀時(shí)間、地點(diǎn)、方式、參與人員等，并形成銷毀記錄文件。2.銷毀記錄文件應(yīng)妥善保存，保存期限不少于規(guī)定年限，以備查詢和審計(jì)。八、監(jiān)督與檢查（一）內(nèi)部監(jiān)督1.公司保密管理部門定期對涉密計(jì)算機(jī)的使用、管理和維護(hù)情況進(jìn)行檢查，檢查內(nèi)容包括賬號(hào)密碼管理、信息存儲(chǔ)處理、網(wǎng)絡(luò)連接、移動(dòng)存儲(chǔ)設(shè)備使用、維護(hù)維修等方面。2.對檢查中發(fā)現(xiàn)的問題，應(yīng)及時(shí)下達(dá)整改通知書，要求相關(guān)部門和人員限期整改，并跟蹤整改情況，確保問題得到徹底解決。（二）外部審計(jì)1.公司應(yīng)定期接受國家保密行政管理部門或行業(yè)主管部門的審計(jì)檢查，積極配合審計(jì)工作，提供相關(guān)資料和信息。2.對于審計(jì)檢查中發(fā)現(xiàn)的問題，應(yīng)認(rèn)真分析原因，制定整改措施，及時(shí)進(jìn)行整改，并將整改情況報(bào)告審計(jì)部門。九、責(zé)任追究（一）違規(guī)行為界定1.違反本制度規(guī)定，擅自將涉密計(jì)算機(jī)轉(zhuǎn)借他人使用、在非涉密場所使用涉密計(jì)算機(jī)、連接外網(wǎng)或其他非涉密網(wǎng)絡(luò)、存儲(chǔ)處理與工作無關(guān)信息等行為。2.因保管不善導(dǎo)致涉密計(jì)算機(jī)丟失、被盜或損壞，造成涉密信息泄露的行為。3.未經(jīng)公司保密管理部門批準(zhǔn)，私自維修涉密計(jì)算機(jī)或使用未經(jīng)批準(zhǔn)的移動(dòng)存儲(chǔ)設(shè)備連接涉密計(jì)算機(jī)的行為。4.其他違反本制度規(guī)定，導(dǎo)致涉密信息泄露或可能造成涉密信息泄露的行為。（二）責(zé)任追究措施1.對于違反本制度規(guī)定的行為，公司將視情節(jié)輕重，給予警告、罰款、降職、撤職等處分。2.對于因違