涉密和非涉密計算機保密管理制度?一、總則1.目的為加強公司涉密和非涉密計算機的保密管理，確保公司秘密信息的安全，防止信息泄露，根據國家有關法律法規和公司實際情況，制定本制度。2.適用范圍本制度適用于公司內所有使用涉密和非涉密計算機的部門和人員。3.定義涉密計算機：存儲、處理、傳輸涉及公司秘密信息的計算機設備。非涉密計算機：除涉密計算機外，用于公司日常辦公、業務處理等不涉及公司秘密信息的計算機設備。公司秘密信息：包括但不限于公司的商業秘密、技術秘密、財務信息、客戶信息、人事信息等，一旦泄露可能對公司造成經濟損失、聲譽損害或其他不利影響的信息。

二、涉密計算機管理1.涉密計算機的配備與標識配備原則：根據工作需要，嚴格控制涉密計算機的配備數量。涉密計算機應選擇性能穩定、安全可靠的設備，并確保其具備必要的安全防護措施。標識管理：對涉密計算機進行明顯標識，標識內容應包括"涉密計算機"字樣及警示標識。標識應張貼在計算機主機、顯示器等顯著位置。2.涉密計算機的使用管理專人專用：涉密計算機必須指定專人使用，使用人員應經過保密培訓，熟悉保密法規和公司保密制度，簽訂保密承諾書，明確保密責任。開機密碼：涉密計算機應設置強開機密碼，并定期更換。密碼長度不少于[X]位，應包含字母、數字和特殊字符。登錄認證：使用涉密計算機時，必須通過公司內部的身份認證系統進行登錄，嚴禁使用他人賬號登錄。操作規范：使用人員應嚴格按照操作規程使用涉密計算機，不得在涉密計算機上進行與工作無關的操作，如玩游戲、看視頻、瀏覽無關網站等。數據存儲：涉密計算機中的數據應按照公司保密規定進行分類存儲，嚴禁將涉密數據存儲在非涉密計算機或移動存儲設備上。存儲涉密數據的介質應定期進行備份，并異地存放。3.涉密計算機的維修與維護維修申請：涉密計算機需要維修時，使用人員應填寫《涉密計算機維修申請表》，詳細說明故障情況和維修要求，并經部門負責人審核、保密管理部門批準后，方可送修。維修場所：涉密計算機應送公司指定的具有涉密設備維修資質的單位進行維修，嚴禁將涉密計算機送到非指定單位維修。維修過程中，維修人員應采取必要的保密措施，防止信息泄露。維護管理：定期對涉密計算機進行維護保養，檢查硬件設備、軟件系統的運行情況，及時更新操作系統補丁、殺毒軟件病毒庫等，確保計算機系統的安全穩定運行。4.涉密計算機的報廢處理報廢申請：涉密計算機達到報廢年限或因其他原因需要報廢時，使用部門應填寫《涉密計算機報廢申請表》，經部門負責人審核、保密管理部門批準后，方可報廢。報廢處理：報廢的涉密計算機應進行物理銷毀，確保存儲的秘密信息無法恢復。銷毀過程應進行詳細記錄，包括銷毀時間、地點、方式、參與人員等，并由專人負責監督。嚴禁將報廢的涉密計算機出售、贈送或丟棄。

三、非涉密計算機管理1.非涉密計算機的使用管理使用規范：非涉密計算機只能用于公司日常辦公、業務處理等非涉密工作，不得在非涉密計算機上存儲、處理、傳輸涉密信息。網絡訪問：非涉密計算機如需接入公司內部網絡，應按照公司網絡安全管理規定進行操作，不得擅自更改網絡設置，不得通過非涉密計算機訪問公司涉密信息系統。軟件安裝：非涉密計算機上安裝的軟件應從正規渠道獲取，不得安裝未經授權的軟件，特別是來歷不明的盜版軟件。2.非涉密計算機的維護與管理定期維護：定期對非涉密計算機進行維護保養，包括硬件設備檢查、軟件系統更新、病毒查殺等，確保計算機系統的正常運行。數據備份：鼓勵非涉密計算機用戶定期對重要數據進行備份，防止數據丟失。備份數據應存儲在安全的位置，如外部硬盤、光盤等。安全檢查：公司保密管理部門應定期對非涉密計算機進行安全檢查，檢查內容包括網絡連接情況、軟件安裝情況、數據存儲情況等，發現問題及時通知用戶進行整改。

四、移動存儲設備管理1.移動存儲設備的分類與標識分類管理：移動存儲設備分為涉密移動存儲設備和非涉密移動存儲設備。涉密移動存儲設備用于存儲、傳輸涉密信息，非涉密移動存儲設備用于存儲、傳輸非涉密信息。標識區分：對涉密移動存儲設備進行明顯標識，標識內容應包括"涉密"字樣及警示標識。非涉密移動存儲設備應標明使用部門或人員，以便于管理和區分。2.移動存儲設備的使用管理涉密移動存儲設備：專人專用：涉密移動存儲設備必須指定專人使用，使用人員應經過保密培訓，熟悉保密法規和公司保密制度，簽訂保密承諾書，明確保密責任。加密存儲：涉密移動存儲設備中的涉密數據應進行加密存儲，確保數據的安全性。使用規范：涉密移動存儲設備只能在涉密計算機上使用，嚴禁在非涉密計算機上使用。使用后應及時歸還，并妥善保管。非涉密移動存儲設備：使用限制：非涉密移動存儲設備不得在涉密計算機上使用，不得存儲、傳輸涉密信息。數據審核：使用非涉密移動存儲設備存儲、傳輸公司重要非涉密信息時，應進行數據審核，確保數據的準確性和完整性。3.移動存儲設備的維修與維護維修申請：移動存儲設備需要維修時，使用人員應填寫《移動存儲設備維修申請表》，詳細說明故障情況和維修要求，并經部門負責人審核后，方可送修。維修場所：涉密移動存儲設備應送公司指定的具有涉密設備維修資質的單位進行維修，嚴禁將涉密移動存儲設備送到非指定單位維修。維修過程中，維修人員應采取必要的保密措施，防止信息泄露。維護管理：定期對移動存儲設備進行維護保養，檢查設備的存儲容量、讀寫性能等，及時清理存儲設備中的垃圾文件，確保設備的正常使用。4.移動存儲設備的報廢處理報廢申請：移動存儲設備達到報廢年限或因其他原因需要報廢時，使用部門應填寫《移動存儲設備報廢申請表》，經部門負責人審核后，方可報廢。報廢處理：報廢的移動存儲設備應進行物理銷毀，確保存儲的信息無法恢復。銷毀過程應進行詳細記錄，包括銷毀時間、地點、方式、參與人員等，并由專人負責監督。嚴禁將報廢的移動存儲設備出售、贈送或丟棄。

五、網絡管理1.網絡安全策略制定原則：根據公司業務需求和安全要求，制定完善的網絡安全策略，包括網絡訪問控制策略、防火墻策略、入侵檢測策略等，確保公司網絡的安全穩定運行。策略實施：嚴格按照網絡安全策略進行網絡設備配置和管理，確保策略的有效實施。定期對網絡安全策略進行評估和更新，適應網絡環境的變化。2.網絡訪問控制用戶認證：公司內部網絡采用身份認證系統對用戶進行身份認證，只有通過認證的用戶才能訪問公司網絡資源。權限管理：根據用戶的工作職責和業務需求，分配相應的網絡訪問權限，嚴禁用戶越權訪問公司網絡資源。訪問審計：建立網絡訪問審計機制，對用戶的網絡訪問行為進行審計和記錄，發現異常行為及時進行處理。3.網絡安全防護防火墻：在公司網絡邊界部署防火墻，阻止外部非法網絡訪問，防范網絡攻擊和惡意軟件入侵。入侵檢測系統：安裝入侵檢測系統，實時監測網絡流量，發現并防范網絡入侵行為。防病毒軟件：在公司網絡內安裝防病毒軟件，定期進行病毒查殺，確保網絡設備和計算機系統的安全。4.網絡安全事件應急處理應急預案：制定網絡安全事件應急預案，明確應急處理流程、責任分工和應急資源保障等內容。應急演練：定期組織網絡安全事件應急演練，提高公司應對網絡安全事件的能力。事件處理：發生網絡安全事件時，應立即啟動應急預案，采取有效措施進行處理，及時恢復網絡正常運行，并向上級主管部門報告。

六、保密監督與檢查1.監督檢查職責保密管理部門：公司保密管理部門負責對公司涉密和非涉密計算機及移動存儲設備的保密管理情況進行定期監督檢查，制定檢查計劃，明確檢查內容和方法。部門負責人：各部門負責人負責本部門計算機及移動存儲設備的保密管理工作，定期對本部門的保密管理情況進行自查，發現問題及時整改。2.檢查內容計算機及移動存儲設備的使用情況：包括是否專人專用、是否設置開機密碼、是否違規存儲處理涉密信息等。網絡安全情況：包括網絡訪問控制、防火墻策略、入侵檢測系統運行情況等。保密制度執行情況：包括是否簽訂保密承諾書、是否進行保密培訓等。3.檢查方式定期檢查：保密管理部門定期對公司各部門的計算機及移動存儲設備進行全面檢查，檢查結果進行通報。不定期抽查：保密管理部門不定期對部分部門的計算機及移動存儲設備進行抽查，及時發現和糾正存在的問題。專項檢查：針對特定時期或特定事項，開展專項保密檢查，如重大項目實施期間、重要文件傳輸過程中等。4.問題整改整改通知：對檢查中發現的問題，保密管理部門應及時發出《保密檢查整改通知書》，明確整改要求和整改期限。整改落實：被檢查部門應按照整改通知書的要求，認真落實整改措施，按時完成整改任務，并將整改情況書面報告保密管理部門。跟蹤復查：保密管理部門對整改情況進行跟蹤復查，確保問題得到徹底解決。對整改不力的部門和個人，將按照公司有關規定進行嚴肅處理。

七、責任追究1.違規行為界定涉密計算機違規行為：包括將涉密計算機用于非涉密工作、在涉密計算機上存儲處理非涉密信息、違規接入外部網絡、擅自更改計算機配置等。非涉密計算機違規行為：包括在非涉密計算機上存儲處理涉密信息、擅自訪問公司涉密信息系統、安裝未經授權的軟件等。移動存儲設備違規行為：包括將涉密移動存儲設備用于非涉密計算機、在非涉密移動存儲設備上存儲涉密信息、違規轉借移動存儲設備等。網絡違規行為：包括違反網絡安全策略、擅自更改網絡設置、通過網絡傳播涉密信息等。2.責任追究方式批評教育：對違反保密制度情節較輕的人員，給予批評教育，責令其立即改正。警告處分：對違反保密制度情節較重的人員，給予警告處分，并在公司內部進行通報批評。經濟處罰：對因違反保密制度給公司造成經濟損失的人員，根據損失情況給予相應的經濟處罰。解除勞動合同：對違反保密制度情節嚴重，給公司造成重大損失或不良影響的人員，解除勞動合同，并依法追究其法律責任。3.責任認定與處理程序發現問題：由保密管理部門或其他相關部門在保密監督檢查過程中發現違規行為。調查核實：對發現的違規行為進行調查核實，收集相關證據，確定違規事實和責任人員。提出處理意見：根據違規行為的