1、計算機信息保密管理制度文件發放范圍：單位領導層、所有部門文件內容一、目的-2二、適用范圍-2三、職責-2四、定義-2五、相關文件-2六、內容-3七、歷史修訂記錄和原因-11八、附錄-12【目的】明確各有關部門信息系統保密的職責，理順相關業務流程，規范工作行為?！具m用范圍】適用于單位計算機信息系統(包括辦公自動化、監控系統、軟件系統、網絡系統、自動化控制系統、門禁系統、視頻監控系統、售飯系統等軟硬件)的保密及安全管理?！韭氊煛?. 計算機中心職責1.1.單位計算機信息保密體系的建設，包括制度建設、計算機信息保密技術措施的實施、日常計算機信息保密體系運行情況的監督檢查等。1.2.制定單位完善的計算

2、機信息保密管理制度，并組織各部門執行，根據執行情況和我行計算機信息安全狀況進行及時修訂完善。1.3.根據單位計算機信息安全現狀，采取必要的技術手段，進行單位計算機信息安全系統建設，保障單位計算機信息安全。1.4日常組織各部門計算機管理員進行計算機信息安全現場檢查，包括制度執行情況、計算機操作人員網絡行為、各種計算機系統安全情況等。2. 各部門職責2.1.監督檢查本部門計算機涉密信息狀況，具體執行單位計算機信息保密管理制度，保障本部門計算機涉密信息處于可控狀態。【定義】信息系統：是指應用計算機相關技術開發出來的各種計算機軟件，這些軟件組織在一起共同完成某種信息的采集、加工處理和特定輸出，以達到這

3、些信息所代表的具體事物流程的數據化高效管理。其包括計算機單機軟件系統、計算機網絡多用戶軟件系統和自動化控制系統。計算機保密信息：在單位技術保密管理規定中規定的，所有進入公司計算機系統處理的涉密信息。【相關文件】單位技術管理規定。【內容】1計算機涉密信息日常管理機制1.1計算機涉密信息采取歸口管理，分級負責的原則，信息中心為計算機涉密信息歸口管理部門，采取有效管理及技術措施將涉密信息控制在可控范圍內。各部門正職、各部門信息安全員、計算機操作人員逐級負責。1.2各部門正職（或負責本部門全面工作的人員）為本部門計算機信息安全第一負責人。負責本部門計算機信息安全全面管理工作。1.3部門計算機信息安全第

4、一負責人指派計算機管理員作為本部門信息安全員，各部門信息安全員對本部門計算機涉密信息狀況具有監督檢查權，負責隨機檢查本部門計算機涉密信息管理及技術措施執行情況，發現涉密信息不安全因素及時上報部門正職（或主管本部門全面工作人員），同時組織整改。1.4各部門須建立本部門計算機涉密信息臺帳（附錄一），此臺帳由各部門指定的信息安全員統一負責更新維護。1.5各部門信息安全員負責具體組織本部門涉密人員進行計算機涉密信息辨識，并依據單位技術保密管理規定對計算機涉密信息進行分類，及時登記計算機涉密信息臺帳（附錄一）。1.6各部門計算機操作人員須有高度的信息保密意識和責任感，計算機涉密信息的直接操作人員為直接涉

5、密人員（如成本管理員、質量技術人員、生產管理人員等），須掌握必要的計算機安全知識。1.7 發現重大計算機涉密行為及漏洞，知情人須及時向部門正職（或代理部門全面工作人員）進行匯報，各部門正職及時向公司相關領導匯報，以便最大限度挽回損失。1.8信息中心各片區信息管理員日常巡檢中負責檢查各部門計算機系統及操作人員網絡行為，對于發現的信息安全隱患及時向計算機中心主任匯報，并提出通報考核意見。1.9信息中心定期組織進行公司各部門計算機涉密信息管理聯合檢查，對不符合保密要求的提出整改及通報考核意見。對于較大信息安全隱患，制定整改措施，報單位領導審批。1.10信息中心須不斷了解業內先進計算機系統保密技術，通

6、過配備必要的技術檢查監管系統，不斷實施改進我行計算機系統安全環境。2.計算機涉密信息的來源、日常存儲、傳送及銷毀。2.1計算機涉密信息的來源。2.1.1涉密信息進入計算機系統方式包括文檔錄入、移動存儲設備拷貝存入、網絡拷貝存入、現場儀器儀表自動采集、手工錄入信息系統等等。2.2 計算機涉密信息的存儲。2.2.1 各部門針對本部門各個涉密崗位工作特點，在本制度的規定的原則和條款基礎上，制定本部門每種計算機涉密信息存儲詳細規定。各部門的規定須遵循存儲權限清晰（要求控制在涉密人員范圍內），方式明確（如硬盤存儲，光盤存儲等）不得隨意拷貝存儲、便于工作的原則。2.2.2涉密文檔文件（包括文字文檔、影音文

7、件、圖片照片文件、壓縮文件、動畫演示文件等一切以文件方式存儲的信息）須由本部門信息安全員定期統一刻錄或打印，送交檔案室歸檔存儲。2.2.3 涉密電子文檔文件在歸檔前，操作人員須將其加密保存，不得交與未授權人員查閱處理。2.2.4 涉密電子文檔文件操作人員須每周將定稿文檔提交部門信息安全員歸檔保存，由本部門信息安全員定期交檔案室歸檔。2.2.5計算機涉密信息中所有涉密文檔文件須加密保存，密碼復雜度須符合字母加數字加特殊字符形式，長度最少六位。2.2.6涉密信息系統數據庫或裸設備等應用系統后臺數據須由計算機中心系統管理人員備份存儲，并定期刻錄歸檔，其它任何人不得隨意轉出數據庫系統數據。2.2.7

8、移動存儲介質未經審批不得在上海單位主機上使用。2.2.8 涉密信息只能由本部門信息安全員按歸檔需要統一刻錄歸檔，其他人員不得刻錄或以任何方式拷貝儲存。2.3 計算機涉密信息的傳送。2.3.1單位內部流轉：各部門須為計算機涉密信息臺帳中每種涉密信息流轉制定嚴格的流轉流程并培訓，以保證計算機涉密信息嚴格控制在工作需要的涉密工作人員范圍內流轉。2.3.2 涉密信息外發：各部門須對本部門每種涉密信息制定嚴格的涉密信息外發審批流程（計算機涉密信息外發審批單附錄二），須經至少公司級領導審批通過方可外發。核心機密和重要機密需要外發的，須經公司總經理審批通過。2.3.3 涉密信息外發時，須與接收單位或個人約定

9、保密協議，電子文檔外發須留有屏幕截圖等技術手段留下存根，移動存儲介質或紙質文件等介質外發須有對方簽字的存根或其它可供查證的存根，以便日后查證。2.3.4 計算機涉密信息打印、復印、掃描須經審批（計算機涉密信息打?。◤陀。徟鷨胃戒浫?。且打印人員要嚴格按照審批的打印、復印份數，不得留有額外副本。過程由信息安全員監督。2.3.5 計算機涉密信息打印件須控制在計算機涉密信息臺帳中登記的涉密人員范圍內流轉。若打印件需外發，須填寫計算機涉密信息外發審批單進行審批通過。2.3.6 各部門信息安全員負責涉密信息存儲介質的管理，外來存儲介質不得在公司計算機上使用。用于統一歸檔的存儲介質（如移動硬盤、光盤、紙

10、質打印復印件等）不得交與無瀏覽權限的人員查看瀏覽。2.4計算機涉密信息的銷毀2.4.1 計算機涉密信息直接操作人員為直接涉密人員，依照2.2.3條規定，每周將涉密信息歸檔后，即行在本機上將涉密信息徹底銷毀刪除。確因工作需要須在本機臨時存儲的，要嚴格加密存儲。2.4.2 部門信息安全員負責對本部門報廢計算機上涉密信息進行銷毀刪除。2.4.3 各部門信息安全員負責監督涉密信息的銷毀，確保不留有拷貝副本。3.計算機涉密信息權限管理 3.1 各部門依照本制度2.3.1條款要求，結合本部門涉密人員工作需要，制定計算機涉密信息流轉流程。在流程制定過程中，要充分考慮各個環節的涉密人員權限。登記涉密人員涉密信

11、息權限表附錄四。3.2 各部門信息安全員負責本部門計算機系統（包括所有操作系統及應用系統）賬戶管理，信息安全員須依據申請人的工作職責，授予其審批通過的系統權限。并登記更新涉密人員涉密信息權限表。3.3 各部門計算機操作人員發生崗位變更、離崗離職等，部門信息安全員負責將系統賬號及時進行權限變更及注銷。管理權限在計算機中心的，及時申報信息中心系統管理員進行權限變更及注銷工作。同時更新涉密人員涉密信息權限表。3.4 各部門及檔案室須建立歸檔的涉密信息查閱登記審批制度，對超權限又因工作需要確需查閱涉密信息的人員進行權限審核，審批通過并登記后方可瀏覽查閱。查閱人須對該涉密信息保密負責。對于未超權限需要查

12、閱歸檔涉密信息的，仍需進行登記。（計算機涉密信息查(借)閱審批單附錄五計算機涉密信息查（借）閱登記表附錄六）4.計算機涉密人員管理4.1 計算機涉密人員施行登記備案制度，各部門建立涉密人員檔案。（計算機涉密人員檔案（附錄七）4.2 當涉密人員發生內崗位變更，檔案隨人員調入調出變更更新。4.3 計算機涉密人員因離職等調出本單位，部門要進行涉密信息行為審計，具體核實是否有相關涉密資料被拷貝，個人辦公涉密計算機上的涉密信息是否完整無缺等等，核實個人手上無單位涉密資料，并做好涉密工作交接，方可簽字放行。4.4 計算機信息涉密人員對計算機涉密信息有保密責任，不得將涉密信息公示給沒有權限或未得審批人員。5

13、.計算機的使用5.1設備使用5.1.1離開辦公區域，便攜機及其他移動計算設備、存儲設備應該存放在文件柜等安全的地方。5.1.2須嚴格按照單位的配置實用計算機配件。禁止私自安裝、使用聲卡、音箱、MODEM、光驅、光盤、話筒、硬盤、移動硬盤、無線網卡、路由器、交換機等信息設備。5.2存儲介質5.2.1涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、磁帶、移動硬盤及U盤等。5.2.2嚴禁在單位計算機上隨意使用移動存儲設備，因工作需要向存儲介質上拷貝涉密信息時，應填寫涉密存儲介質使用情況登記表，經部門負責人或公司授權人員批準。5.2.3存有涉密信息的存儲介質不得轉借他人，不得帶出工作區，下班后存放在

14、本單位指定的柜中。5.2.4需歸檔的涉密存儲介質，應連同涉密存儲介質使用情況登記表一起及時歸檔。5.2.5各部門負責管理其使用的各類涉密存儲介質，應當根據有關規定視同紙制文件，按相應文件進行分級管理，嚴格執行借閱、使用、保管及銷毀制度。5.2.6各種存儲介質，未經允許或者未經管理員注冊的計算機信息媒體或載體，禁止私自攜帶離開公司。在公司內計算機上使用移動存儲介質必須向部門信息安全員借用專用的內網授權USB存儲設備，信息安全員須進行詳細的登記和使用記錄，包括借用人、使用用途與使用時間等。5.2.7公司因一些原因而暫時不用的電子文檔、電子數據應由使用部門統一匯總，形成較固定的存儲形式（如刻錄成DV

15、D），由使用部門封存后交公司檔案室貼封保存，啟用需經公司領導簽字同意。這些電子文檔、電子數據在原計算機中刪除。5.3筆記本電腦使用5.3.1、公司筆記本電腦公司公用、部門級使用、個人使用。5.3.2、對于個人使用的筆記本電腦由本人負責管理，明確“誰使用，誰負責”的原則，做好密筆記本電腦的保密管理工作，防止筆記本電腦失控或丟失后被破譯，必須采取開機狀態身份鑒別。對于經常攜帶外出的筆記本電腦要采取保密措施。5.3.3、公用筆記本電腦中的保密信息必須在使用后立刻清理。5.3.4、部門負責人對本部門筆記本電腦的型號、配置、密級、責任人、使用人、使用情況、去向等要清楚。5.3.5、嚴禁擅自將存儲有公司保

16、密信息的筆記本電腦帶出辦公場所。確因工作需要，必須攜帶時，需經主管領導審批，填寫外出攜帶筆記本電腦審批表。5.3.6、兼職信息安全員負責本部門涉密筆記本電腦的登記、備案工作，要求各部門無論從何種渠道得來的筆記本電腦都要經過登記、備案。私人筆記本電腦出入單位以及外單位人員攜帶筆記本電腦來辦理工作，須履行登記、辦理攜帶手續后方可通行。5.3.7、部門級筆記本電腦不得擅自借用，由于工作需要借用要經部門負責人批準，兼職信息安全員登記、備案，并對涉密信息進行處理。5.4信息系統的和自動化控制系統維護與報廢5.4.1計算機等信息系統出現故障后應填寫故障申請，由IT維護人員負責，嚴謹員工私自開啟計算機機箱。

17、5.4.2禁止員工使用他人的計算機。公用計算機應指定專人管理，使用者應及時刪除相關信息。5.4.3存有公司重要技術文檔或經營管理文檔的電腦和服務器應指定專人管理。5.4.4計算機使用人發生變更，應由資產管理部門提出申請，計算機中心對硬盤進行格式化和重裝系統，計算機報廢統一由計算機中心對硬盤進行低級格式化，以上操作應作記錄并經雙人復核。5.4.5凡需外送修理的涉密設備，必須經主管領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。5.4.6涉密計算機的報廢交主管領導監督專人負責定點銷毀, 外賣時確保所有數據已經不可恢復，應有記錄并經雙人復核。6網絡連接和網絡安全6.1網絡連接：IP地址設置為

18、手動設定方式，網絡標準協議為TCP/IP;嚴禁隱藏和偽造上網終端基本信息，嚴禁員工擅自更改IP地址，嚴禁員工安裝啟動公司標準協議以外的其他網絡協議。6.1.1未經批準計算機一律不許接入公司局域網和互聯網,如有特殊工作需求，須事先提出申請報主管領導批準后方可實施，并安裝物理隔離卡，在相關工作完成后撤掉網絡。經過批準，在與外部網絡直接連接時，必須與內部網絡斷開連接。要堅持“誰上網，誰負責”的原則，各部門由部門負責人負責嚴格審查上網機器資格工作，并報計算機中心開通。6.1.2在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。6.1.3未經批準，嚴禁私自設立撥號接入服務。嚴禁撥號到公司外

19、部網絡。6.2網絡使用安全6.2.1禁止在公司網絡上擅自設立各種形式的服務。如：Web,BBS,DHCP等；6.2.2禁止下載、制造、傳播與工作無關的文件；6.2.3未經批準，禁止使用FTP或TFTP；6.2.4禁止利用公司網絡私自訂閱電子雜志；6.2.5禁止發送、轉發垃圾郵件或其他與工作無關的電子郵件；6.2.6禁止利用公司網絡資源進行任何與工作無關的事，公司網絡資源24小時只能用于工作；6.2.7登陸辦公自動化軟件在員工入職時，由部門秘書申請，計算機中心統一分配。員工在工作崗位調動或離職時，應向部門秘書移交各類權限及密碼；NOTES授權用戶應妥善保管用戶名與密碼，不得泄露給他人，因轉借或泄

20、漏密碼出現違規行為，該授權用戶需接受處罰。6.2.8員工不得隨意在網上建立共享目錄，因工作需要建立的共享目錄，必須設置共享口令，工作任務結束后應及時取消共享；6.2.9所有員工的上網行為（包括QQMSN聊天信息與文件發送、瀏覽網頁、WEB郵件、FTP上傳等）公司都將進行監控與信息備份。6.2.10員工離職或者調離所在部門的時候，必須通過信息安全管理人員進行信息安全離職審計，確認在職期間沒有違反本管理規定的行為后，方可以辦理相關手續。7系統安全及病毒防治7.1信息系統安全7.1.1信息系統指由計算機中心專人維護的服務器、交換機、路由器、自動化控制系統網絡設備等公司公用的基礎計算機信息設施；7.1

21、.2操作人員應隨時監控計算機信息運行狀況，發現異常情況應立即按照操作規程進行操作，并及時上報和詳細記錄；7.1.3非計算機信息機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改；7.1.4計算機信息工作人員應嚴格執行信息系統賬號和口令標準，操作密碼三個月更改一次；7.1.5計算機信息工作人員應恪守保密制度，不得擅自泄露各種信息資料與數據；7.1.6操作系統和數據庫等軟件的超級用戶密碼由系統管理員（兩人）掌握，其中一人為主要操作人員，另外一個備用，服務器等操作應由兩人同時在場，并做好相關記錄。7.2計算機上存儲文檔安全7.2.1通過文檔安全管理系統和集團公司管理制度相結合確保計算

22、機上存儲文檔的安全；7.2.2每個員工計算機上必須部署文檔安全管理系統代理端，未經允許不得隨意卸載。如系統故障需重裝操作系統應及時向文檔安全管理系統管理員提交申請。7.2.3未能正常安裝文檔安全管理系統代理端的員工不能共享企業現有資源，如：OA系統禁止登錄；7.2.4對員工日常工作生成的文件進行強制性透明加密。生成的加密文件只能在本地計算機和同部門計算機上使用。7.2.5加密文件不能在跨部門的計算機上使用；如需跨部門使用文件需通過文檔安全管理系統授權后使用；7.2.6加密文件通過E-MAIL、QQ、U盤等方式發送到內部辦公環境之外的計算機上都不能正常使用；7.2.7員工私自把筆記本帶出到辦公環

23、境之外，筆記本上的文件都不能正常使用；7.2.8由于工作原因需要將文件或筆記本帶出辦公環境之外使用，需通過文檔安全管理系統提供的審批流程經主管部門經理審批同意后方可外出；7.2.9文檔安全管理系統服務器需配置專人專管，非管理人員不得私自使用。7.3病毒防治7.3.1計算機用戶必須安裝公司規定的防毒軟件；7.3.2每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本；7.3.3不要打開來歷不明的郵件，防治病毒感染；7.3.4計算機用戶不得安裝公司規定之外的防毒軟件；7.3.5任何個人不得私自發布計算機病毒疫情；7.3.6嚴禁員工編寫、收集、編譯、傳播、運行計算機病毒、黑客軟件；

24、7.3.7在公司發布最新版殺毒軟件之后，計算機用戶要及時升級殺毒軟件、更新病毒庫；7.3.8嚴禁使用未經公司批準的軟件，特殊需求需安裝其他軟件須向部門長申請并由計算機中心授權安裝。8自動化控制系統8.1公司所有自動化控制系統應至少分成維護工程師級、工藝工程師級、操作員級三級，所有操作級別分為不同的用戶和口令，并有操作記錄。維護和操作要求雙人復核并記錄。8.2所有自動化控制系統的重裝系統、修改控制程序、升級控制程序等要經負責人和計算機中心負責人審核批準，重要的控制系統應由公司主管領導審批。8.3發生故障的自動化控制系統存儲硬盤要經雙人確認并記錄，確保數據不可恢復后方可報廢。8.4作為備份的自動化

25、控制系統存儲硬盤要封存，確實需要使用時需雙人復核。8.5公司因一些原因而暫時不用計算機控制系統應由使用部門和計算機中心一起封存，雙方做記錄，存放在控制系統現場或計算機中心庫房中，啟用需經公司領導簽字同意。9公司對外宣傳網站9.1公司對外宣傳網站內容要經辦公司室審核通過后方可上網。10公司門禁系統記錄、人員進出管理系統記錄、視頻監控系統錄像、售飯系統刷卡記錄等等，有關部門如需查閱或申請注冊用戶，需經主管部門和公司領導審批通過后方可查詢，監控系統錄像查詢權限需經公司生產部門、安保部門和公司領導審批。電子文檔須經公司主管領導審批通過后方可拷貝?！練v史修訂記錄和原因】文件修訂歷史文件編號版本號修訂原因執行日期SOP-A/XX/12/007-0000新文件附錄一: 計算機涉密信息臺帳序號涉密信息（或文檔）名稱泄密后果分析泄密環節風險分析直接涉密人員管理及技術控制措施保密級別(核心、重要、一般)流程編碼及名稱（單位內部流轉流程，外發審批流程）附錄二：涉密信息外發審批單部門：發件人：發件人崗位：收件人（單位）：需外發涉密信息：涉密級別：核心重要一般外發