1、普通密碼使用管理規定第一章 總則第一條 為了切實加強局普通密碼設備的保密管理， 確保國家秘密安全， 根據中 華人民共和國保守國家秘密法 和國家有關法規的規定， 結合工作的實際， 制定 本規定。第二條局保密工作實行分級負責制，各室涉密信息的保密工作由各室具體負責。 各室要切實做好管理使用的網絡設備、 計算機信息系統、 筆記本電腦及各類移動 存儲介質的保密安全工作，確保本室涉密信息安全。第二章 計算機信息系統的保密管理第三條 網絡設備、 計算機、筆記本電腦必須安裝防病毒工具， 定期檢測和殺毒， 確保計算機安全、正常運行。第四條 涉密的計算機信息系統，不得直接或間接地與國際互聯網或其他公共信 息網絡

2、連接，必須實行物理隔離。第五條 涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用 和銷毀。第六條 定期檢查計算機系統，防止文件丟失或漏洞，防止涉密文件和其他需要 保護的內容進入網絡。第七條 對重要數據要備份，備份介質可采用光盤、硬盤、 U 盤或軟盤等。 第八條 加強網絡管理，發生異常現象要及時向分管領導及市紀委監察局保密領 導小組報告。第九條 對計算機信息系統的工作人員進行上崗前的保密培訓， 自覺執行有關規 定，并定期進行保密教育和檢查。第十條 嚴禁私自修改計算機的軟、硬件配置，不得隨意從網上下載未經檢查的 軟件。第十一條 對系統進行維護時，應采取數據保護措施，要斷開與互聯網的連

3、接。 第三章 筆記本電腦的保密管理第十二條 筆記本電腦應當落實專機專用，專柜存放，專人管理，確保安全。第十三條 筆記本電腦一般應在辦公場所使用。 因工作需要帶出辦公室的， 應當 報單位領導批準，并按規定使用管理 第十四條 攜帶筆記本電腦出差、開會時，應妥善保管，不準帶入無關場所，防 止丟失、被盜。第十五條存儲涉密信息的筆記本電腦，應按照涉密信息的最高密級進行保密管 理。不準帶公用筆記本電腦回家里使用，嚴禁將涉密筆記本電腦接入國際互聯網 或其他公共信息網絡。第四章 國際互聯網的保密管理第十六條 未經批準，涉密計算機一律不允許上國際互聯網。如有特殊需求，必 須事先提出申請，并報保密領導小組批準后方

4、可實施，上網涉密計算機必須安裝 物理隔離卡。第十七條 上網信息的保密管理堅持“誰上網誰負責”的原則。凡向國際互聯網 的站點提供或發布信息，必須經過分管領導批準后報保密領導小組審查批準。 第十八條局保密領導小組應加強對上網人員的保密意識教育，提高上網人員保密觀念，增強防范意識，自覺執行保密規定。第十九條 涉密人員在其他場所上國際互聯網時，要提高保密意識，不得在聊天 室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。使用電子函件 進行網上信息交流，應當遵守國家保密規定，不得利用電子函件傳遞、轉發或抄 送國家秘密信息。第二十條 各室內部接入互聯網的計算機用戶，應當接受并配合保密領導小組及 各

5、級保密工作部門實施的保密監督檢查， 協助保密工作部門查處利用國際互聯網 泄露國家秘密的違法行為，并根據保密工作部門的要求，刪除網上涉及國家秘密 的信息。第二十一條各室內部接入互聯網的計算機用戶，發現國家秘密泄露或可能泄露 情況時，應當立即向保密領導小組匯報，由保密領導小組向保密工作部門或機構 報告。第五章用戶密碼安全的保密管理第二十二條用戶密碼管理的范圍是指局所有涉密計算機所使用的密碼。第二十三條 機密級涉密計算機的密碼管理由涉密室負責人負責，秘密級涉密計 算機的密碼管理由使用人負責。第二十四條 用戶密碼使用規定：（一）密碼必須由數字、字符和特殊字符組成；（二）秘密級計算機設置的密碼長度不能少

6、于 8 個字符，密碼更換周期不得多于 30 天；（三）機密級計算機設置的密碼長度不得少于 10 個字符，密碼更換周期不得超 過 7 天；（四）涉密計算機需要分別設置BIOS、操作系統開機登錄和屏幕保護三個密碼。 第二十五條 密碼的保存：（一）秘密級計算機設置的用戶密碼由使用人自行保存， 嚴禁將自用密碼轉告他 人；因工作需要確須轉告的，應請示分管領導批準；（二）機密級計算機設置的用戶密碼須登記造冊，并將密碼本存放于保密柜內， 由專人管理。第六章 涉密計算機系統病毒的防治管理第二十六條 涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟 件。第二十七條 每周升級和查、 殺計算機病毒軟件的病毒

7、樣本。 確保病毒樣本始終 處于最新版本，同時將升級記錄登記備案。第二十八條 絕對禁止涉密計算機在線升級防病毒軟件病毒庫， 同時對離線升級 包的來源進行登記。第二十九條 每周對涉密計算機病毒進行一次查、殺檢查，并將查、殺結果登記 造冊。第三十條 涉密計算機應限制信息入口，如軟盤、光盤、 U 盤、移動硬盤等的使 用。第三十一條 對必須使用的外來介質（磁盤、光盤， U 盤、移動硬盤等），必須先 進行計算機病毒的查、殺處理，然后才可使用。第三十二條 對于因未經許可而擅自使用外來介質導致嚴重后果的， 要嚴格追究 相關人員的責任。第七章 涉密電子文件的保密管理第三十三條 涉密電子文件是指在計算機系統中生成

8、、 存儲、處理的機密、 秘密 和內部的文件、圖紙、程序、數據、聲像資料等。第三十四條 電子文件的密級按其所屬項目的最高密級界定， 其生成者應按密級 界定要求標定其密級，并將文件存儲在相應的目錄下。第三十五條 各用戶需在本人的計算機系統中創建 “機密級文件”、“秘密級文件”、 “內部文件”三個目錄，將系統中的電子文件分別存儲在相應的目錄中。第三十六條 電子文件要有密級標識，電子文件的密級標識不能與文件的正文分 離，一般標注于正文前面。第三十七條 電子文件必須定期、 完整、 真實、準確地存儲到不可更改的介質上， 并集中保存，然后從計算機上徹底刪除。第三十八條 各涉密室自用信息資料由本室管理員定期做

9、好備份，備份介質必須 標明備份日期、 備份內容以及相應密級， 嚴格控制知悉此備份的人數， 做好登記 后進保密柜保存。第三十九條 各室要對備份電子文件進行規范的登記管理。 每周做增量備份， 每 月做全量備份；備份可采用磁盤、光盤、移動硬盤、 U 盤等存儲介質。第四十條 涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和 借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限， 并視同 紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。第四十一條 備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防 盜設施，并進行異地備份。第八章 涉密移動存儲介質的保密管理第四十二條

10、涉密存儲介質是指存儲了涉密信息的硬盤、 光盤、 軟盤、移動硬盤 及 U 盤等。第四十三條 凡內部管理范圍的有涉密存儲介質的各室需填寫和保管 “涉密存儲 介質登記表”，并將登記表的復制件報保密領導小組登記、備案并及時報告變動 情況。第四十四條 因工作需要向存儲介質上拷貝涉密信息時，必須經分管領導批準， 報保密領導小組備案，并填寫“涉密存儲介質使用情況登記表” ，同時在介質上 按信息的最高密級標明密級。第四十五條 存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級 的計算機上，不得轉借他人，不得帶出工作區， 下班后存放在本單位指定的密碼柜中。第四十六條因工作需要必須攜帶存有涉密信息的存儲介

11、質出工作區的，需填寫“涉密存儲介質外出攜帶登記表”，經分管領導批準，并報保密領導小組登記備 案，返回后要經保密領導小組審查注銷。第四十七條 復制涉密存儲介質，須經分管領導批準，并報保密領導小組登記備 案，且每份介質各填一份“涉密存儲介質使用情況登記表”，并賦予不同編號。第四十八條 需歸檔的涉密存儲介質，應連同“涉密存儲介質使用情況登記表”一起及時歸檔。第四十九條 各室負責管理其使用的各類涉密存儲介質，應當根據有關規定確定 密級及保密期限，并視同紙制文件，按相應密級的文件進行分密級管理， 嚴格借 閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續，不 能降低密級使用。第五十條涉密

12、存儲介質的維修應保證信息不被泄露，由各涉密室負責人負責。需外送維修的，要經分管領導批準，并報保密領導小組登記備案，到國家保密主 管部門指定的維修點維修，并有保密人員在場。第五十一條 不再使用的涉密存儲介質應由使用者提出報告，由分管領導批準 后，交保密領導小組負責銷毀。第九章計算機維修、更換、報廢的保密管理第五十二條 各室計算機系統進行維護檢修、更換、報廢時，須保證所存儲的涉 密信息不被泄露，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等 安全保密措施。無法采取上述措施時，安全保密人員和計算機系統維護人員必須 在現場，對維修人員、計算機、涉密內容、維修前后狀況進行監督并做詳細記錄。 第五

13、十三條 局內部各室應將本室設備的故障現象、故障原因、擴充情況記錄在 設備的維修檔案記錄本上。第五十四條 凡計算機設備需外送修理的，必須經保密小組和分管領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。第五十五條 高密級計算機設備調換到低密級單位使用，要進行降密處理，并做 好相應的設備轉移和降密記錄。第五十六條由專人負責各室計算機軟件的安裝和設備的維護維修工作，嚴禁使 用者私自安裝計算機軟件和擅自拆卸計算機設備。第五十七條計算機的報廢由保密領導小組專人負責定點銷毀。第十章傳真機、復印機等辦公自動化設備的保密管理第五十八條 涉密的內容，需發傳真，應通過加密發。第五十九條 復印秘密文件、資料，要按規定履行批準手續，認真進行登記，并 嚴格按批準的復制數量和發放范圍辦理。第六十條 傳真機、復印機由各室負責人負責管理，并嚴格執行保密規定，防止 泄密。第六一條 加強對各種秘密數據載體的傳真、復印管理，對復印、傳真廢紙立 即進行碎紙或燒毀