科技公司涉密計算機管理規定

第一章總則

第一條為加強涉密計算機的保密管理，切實貫徹保密法，確保國家

秘密信息的安全，根據《中華人民共和國保守國家秘密法》及實施條例、《武

器裝備科研生產單位二級保密資格標準》、《涉及國家秘密的信息系統分級

保護、管理辦法》、《涉及國家秘密的信息系統分級保護技術要求》等有關

規定，結合公司工作實際，制定本規定。

第二條本規定所描述的計算機指：由計算機及相關的配套設備、設

施（包括單機、網絡、外設等）構成的，按一定的應用目標和規則對信息

進行收集、加工、存儲、傳輸、檢索等處理的人機系統。

第三條本規定適用于采集、存儲一、處理輸出國家秘密的涉密計算機。

第四條保密辦公室是公司計算機信息系統安全保密工作的管理部門，

負責對公司各部門計算機的安全保密工作進行管理、指導、協調、監督和

檢查，發現問題，及忙提出并督促整改。

第五條本規定體現保密管理要求的“積極防范、突出重點、分級管

理、責任到人”的基本原則。各部門負責本部門內計算機及涉密信息的安

全保密工作。

第二章涉密計算機的確定及變更

第六條公司涉密計算機實行申報登記制度。凡用于處理國家涉密信息

的計算機，必須進行申報登記。凡未進行申報登記的計算機均屬非密計算

機，嚴禁用于處理國家涉密信息。

第七條根據公司辦公現狀，不建立涉密計算機網絡。涉密計算機運行

模式為單機運行，申報登記的涉密計算機，由該計算機的負責人會同計算

機安全管理員填寫《公司涉密計算機啟用審批表》，經所在部門初審，并由

計算機信息安全小組審核簽署意見后，報公司保密委員會審定。

第八條公司保密辦負責對涉密計算機進行編號和密級的標志。涉密計

算機的密級按照本機存儲、處理國家秘密信息的最高密級確定；同時非密

計算機要標明用途。

第九條低密級計算機變更為高密級計算機時，由計算機的負責人填寫

《涉密計算機變更表》，審批流程請參照本規定第七條辦理，經公司保密辦

審定合格后重新進行編號，納入高密級計算機進行管理。

高密級計算機一般不得變更為低密級計算機。確需變更為低密級計算

機時，應更換新的硬盤（原硬盤卸下交公司保密辦統一處理），報公司保密

辦審定同意后，方可變更。

第三章涉密計算機密級標志管理

第十條涉密計算機須進行密級標志，涉密計算機應在顯示器明顯部位

須粘貼“警告!本機嚴禁與任何網絡相接”標志；在涉密計算機主機明顯部

位粘貼密級標志，密級標志由保密辦統一制作。標志包括責任人、計算機

密級、計算機保密編號、硬盤序列號等信息。

第十一條涉密移動存儲介質須進行密級標志，標志包括密級和保密編

號、責任人等信息，如果無法貼標簽或貼標簽后影響使用的，可以采用不可

擦除的記號方式標注相關標志。

第十二條涉密計算機及涉密介質中存儲的涉密信息應進行明確的密級

標志。

一、涉密文件、文檔、圖標、圖形、數據，在首頁必須有密級標志，如

無法進行密級標志的，應在涉密信息所處文件夾、子文件夾目錄名稱的后

面進行相應的密級標志，如“秘密二

2

二、處于起草、設計、編輯、修改過程中的文檔、圖標、圖形、數據，

也應在首頁進行密級標志。

三、對加密文件夾中存儲的涉密文檔、圖標、圖形、數據等，也必須

有相應的密級標志。

第四章涉密計算機保密管理

第十三條建立信息臺賬，分別為分總臺賬和分臺賬，分臺賬一般有四類

如下：

a、計算機臺賬，填寫《涉密計算機臺賬》和《非密計算機臺賬》加強

計算機管理。內容至少包括：部門、使用人、名稱型號、密級（非密的標

明用途）、系統安裝日期、硬盤序列號、IP地址、MAC地址、使用情況等;

b、外部設備臺賬，加強辦公自動化設備管理。如：打印機、掃描儀、

移動光盤刻錄機、傳真機等，內容至少要包括：部門、使用人、名稱型號、

使用情況等；

c、存儲介質臺賬，填寫《存儲介質臺賬》和《存儲介質密級界定審批

表》加強存儲介質的管理。內容至少包括：部門、使用人、名稱、編號、

序例號、密級（機密、秘密、內部、非密、互聯網、中間轉換等）、使用情

況等；

d、安全保密產品臺賬，填寫《安全保密產品臺賬》，內容至少包括：

使用人、名稱型號、檢測證書名稱和編號、購置時間、使用情況等。

第十四條涉密計算機禁止使用尢線網絡設備。如：無線網卡、尢線鍵盤，

無線鼠標，藍牙及紅外通訊設備等；嚴禁涉密計算機在任何時間以任何方

式與任何網絡連接。涉密計算機應拆除有線和無線聯網設備，不能拆除的

應永久禁止聯網設備的功能。

第十五條涉密計算機應安裝由國家相關主管部門授權測評機構檢測

3

在有效期內的三合一軟件、主機審計、單機身份驗證登陸軟件、打印審計

軟件和刻錄審計軟件等，操作系統使用windowsXP專業版。涉密計算機軟

件由安全管理員負責安裝，填寫《涉密計算機軟件安裝審批表》。

第十六條對涉密計算機要進行策略設置，形成文檔化安全保密策略,

發布和實施，并根據環境、系統和威脅變化情況不斷調整更新。

第十七條涉密計算機還要安裝單機版的國產防病毒軟件，防毒軟件

應獲得公安部門批準，且涉密中間機和涉密計算機安裝不同的殺毒軟件，

進行交叉殺毒。必須及時升級病毒庫，更新不超過15天，管理員每15天

不少于1次從互聯網下載殺毒軟件升級包的最新版本，對涉密單機進行升

機和病毒查殺，不少于三個月掃描系統漏洞，并及時從互聯網下載系統補

T,對其升級，并做好記錄。

第十八條我公司涉密計算機為單機單人使用。

第十九條安全俁密管理員負責涉密計算機，采取用符合國家保密要

求的方式進行身份鑒別驗證登陸，口令設置符合長度和復雜性要求，更換

周期不得長于1周，用戶身份鑒別嘗試失敗次數5次，并設置開機BIOS用

戶口令，口令長度不得少于10個字符。口令采用字母大寫、字母小寫、數

字、特殊字符任選其三組成。

第二十條涉密計算機必須設置屏幕保護程序，屏幕保護程序的等待

時間不超過5分鐘，并設定為“在恢復時使用密碼保護”。

第二十一條安全保密管理員負責涉密計算機的日常監督管理，主要

包括：存儲介質管理、連接外部設備管理、涉密信息管理、登陸口令管理、

數據備份管理、系統維護、應用軟件維護等c利用檢查工具定期對計算機

檢查，并導出檢查報告和審記報告電子版，1個月形成文檔化的安全保密審

計報告。分析問題，采取措施。

4

第二十二條安全保密管理員負責每12個月根據涉密計算機系統綜合

日志，進行一次風險評估，形成文檔化的風險分析報告，對存在的風險應

當及時采取補救措施。

第二十三條禁止未經審批擅自對涉密計算機進行低級格式化、格式

化或重裝操作系統。禁止刪除涉密計算機的任何日志記錄。如因系統崩潰

必須重裝操作系統要填寫《操作系統重新安裝審批表》，獲得批準后才能安

裝，形成記錄并修改臺賬。重裝操作系統的涉密計算機必須經保密辦公室

派專人檢查合格后方可重新投入使用o

第二十四條禁止任何非涉密外部設備卻非涉密移動存儲介質連接涉

密計算機。連接涉密計算機的涉密外部設備和涉密移動存儲介質必須經保

密辦公室登記和確認。涉密計算機管理人員有權拒絕任何來歷不明的外部

設備和移動存儲介質連入涉密計算機。

第二十五條涉密人員在涉密計算機上只能瀏覽、操作知悉范圍內的

涉密信息，不得越權。使用時填寫《涉密計算機使用登記表》及時記錄使

用痕跡，以保證涉密計算機審計追溯和安全。

第二十六條涉密移動存儲介質與涉密計算機綁定管理，由保密辦統

一編號、登記備案。禁止移動存儲介質在涉密計算機與非涉密計算機之間

交叉使用。高密級存儲介質用于存儲較低密級的信息時仍按原有密級進行。

禁止在低密級計算機上使用高密級存儲介質，禁止在低密級存儲介質上存

儲高密級信息。

第五章涉密計算機維修、更換、報廢保密管理

第二十七條涉密計算機進行維護檢修時，須保證所存儲的涉密信息

不被泄露，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等

安全保密措施。無法采取上述措施時，保密辦公室人員和該涉密部門計算

5

機使用人員必須在維修現場，對維修人員、維修對象、維修內容、維修前

后狀況進行監督并做詳細記錄。

第二十八條涉密計算機維修時，經批準并由管理員對維修情況做詳

細記錄。必須填寫《涉密信息設備、存儲介質維修審批表》，經保密辦公室

和總經理簽字同意后進行維修。

第二十九條涉密計算機軟硬件安裝、擴展、縮減、拆卸等都應該經

保密辦公室審批，填寫《涉密計算機軟件安裝審批表》、《計算機增加、更

換、卸除硬件審批表》獲得批準后才能操作。

第三十條涉密計算機需要報廢時，必須拆除計算機硬盤，經審批同

意后辦理報廢手續，填寫《涉密信息設備、存儲介質報廢審批表》，公司保

密辦公室送交中央和國家機關定密載體銷毀中心進行銷毀。嚴禁出售待報

廢計算機硬盤與移動存儲介質。

第六章便攜式計算機保密管理

第三十一條便攜式計算機包括涉密便攜式計算機和非涉密便攜式計

算機。

新購置的涉密便攜式計算機，責任人應填寫《便攜式涉密計算機啟用

審批表》，履行定密手續。

第三十二條便攜式計算機由計算機管理員統一管理，對便攜式計算

機的數量、規格、型號、配置、密級、主管部門、責任人、使用人、去向

等情況必須底數清，情況明。

第三十三條便攜式計算機堅持“誰使用誰負責”的原則，未經批準

不得轉借其它部門或個人使用。

第三十四條涉密便攜式計算機中具有無線聯網功能的硬件模塊必須

拆除，禁止使用具有無線功能的外部設備。

6

第三十五條嚴禁便攜式計算機內存儲涉密信息。涉密便攜式計算機

處理的涉密信息必須存放在公司統一配置的涉密U盤等存儲介質中，與便

攜式計算機分離保管，確因工作需要在涉密便攜式計算機中存儲涉密信息

的，經保密委員會審批，可以存儲和外出工作相關的涉密信息。

第三十六條公司保密辦公室定期或不定期地對涉密便攜式計算機進

行檢查，發現問題及時采取糾正措施。

第三十七條涉密便攜式計算機按所處理信息的最高密級標志密級，

并按相應密級文件資料進行管理與防護，配備密碼模塊和文件保險箱。

第三十八條為防止失控或丟失后被破譯，涉密便攜式計算機必須根

據密級按標準設置用戶賬戶密碼：秘密級密碼長度不得少于8個字符，機

密級密碼長度不得少于10個字符，并且由大小寫英文字母與數字組合而成，

秘密級每月更換一次，機密級每周更換一次。

第三十九條嚴禁涉密便攜式計算機上互聯網，同時禁止與內部非涉

密計算機和未授權使用的移動存儲介質相連接。o

第四十條確因工作需要攜帶涉密便攜式計算機出差按下列要求辦理:

（一）攜帶人填寫《攜帶涉密便攜式計算機外出審批表》；

（二）本部門領導審查；

（三）報計算機管理員檢測。檢測內容如下：

1.機內是否存儲涉密信息；

2.存儲介質是否存有與任務無關的涉密信息。

（四）報公司領導批準；

（五）保密辦公室辦理出門手續并進行保密提醒教育；

（六）返公司當日到計算機管理員進行復檢，復檢內容如下：

1.機內是否存儲涉密信息；

2.外出期間是否上過互聯網；

3.存儲介質的涉密信息是否丟失。

7

第四十一條經批準攜帶涉密便攜式計算機外出執行任務的，責任人必

須將涉密存儲介質與便攜式計算機分開保管，嚴防被盜或丟失。

第四十二條不準攜帶涉密便攜式計算機及其存儲介質探親訪友、參觀、

購物或旅游。

第四十三條攜帶便攜式計算機歸來后要對處理的涉密信息用符合保

密要求的清除軟件進行清理，不得儲存，由計算機安全保密管理員協同保

密辦進行監督檢查。

第四十四條涉密便攜式計算機送外維修，必須到保密辦公室登記備案,

由計算機安全保密管理員進行技術處理，在康保涉密信息已完全刪除的情

況下，必要時應拆除涉密存儲介質，方可送修。

第七章中間轉換機的管理

第四十五條中間轉換機（以下簡稱中間機）是指與任何信息系統物理

隔離、專門用于公司涉密計算機與外部信息進行交互和傳遞的獨立運行的

計算機；中間機分為非涉密中間機和涉密中間機。

第四十六條中間機不能做與其用途無關的其它任何工作。公司配置的

中間機由保密辦指定專人負責管理，記錄好每次拷貝的信息。

第四十七條非涉密中間機是非涉密與涉密計算機之間信息交互工作

用機，經非涉密移動存儲介質將需要導入涉密計算機的信息，在非涉密中

問機進行處理后，將信息以一次性刻錄光盤方式單向傳遞到涉密機中；

涉密中間機用于將外單位存儲有涉密信息的介質或光盤中的信息經涉

密中間機進行處理后，可以通過內部綁定的U盤向涉密計算機傳遞，亦可

刻錄一次性光盤進行傳遞。

第四十八條中間盤指專門用于向涉密計算機傳遞非涉密信息，非涉密

計算機與非涉密中間機交互信息的專用移動存儲介質。

8

第四十九條中間盤由計算機安全保密管理員統一管理和使用。

第五十條涉密人員因工作需要向涉密計算機導入非涉密信息和涉密

信息時，須向計算機安全保密管理員提出申請，并填寫《非涉密信息導入

涉密計算機審批記錄表》和《外部涉密信息導入涉密計算機審批表》，并由

管理員親自操作完成。

第五十一條通過非涉密中間機傳遞非涉密信息的步驟：

（一）用專用中間盤將外部計算機上的非涉密內容（如病毒庫等）拷貝

到非涉密中間機，并填寫《非涉密中間機使用登記表》并產生記錄；

（二）將需導入涉密計算機上的非涉密內容在非涉密中間機上進行查殺

病毒、木馬程序等處理；

（三）將處理過的內容通過一次性刻錄光盤拷貝到指定涉密計算機中；

（四）光盤使用完畢后，應上交保密辦收存、統一銷毀。

第五十二條通過涉密中間機傳遞涉密信息的步驟：

（一）將外部涉密光盤接入涉密中間機，查殺計算機病毒、木馬等惡意

程序；

（二）將需傳遞的涉密信息拷貝到內部綁定的U盤后，將信息導入到公

司涉密計算機中；

（三）涉密信息導入須填寫涉密信息拷貝審批單，并填寫《涉密中間機

使用登記表》并產生記錄。

第八章非涉密計算機系統的管理

第五十三條非涉密計算機是用來處理存儲與業務工作有關的信息，嚴

禁處理、存儲、傳輸涉密信息。

第五十四條非涉密計算機因工作需要轉為涉密計算機使用的，由責任

人填寫《涉密計算機啟用審批表》，經保密委員會批準，由計算機安全保密

9

管理員做技術處理后方可投入使用。

第五十五條非涉密上網計算機須安裝查、殺毒軟件，由該機負責人及

時進行版本升級和病毒庫升級；非涉密上網計算機還需按照上網行為控制

軟件，用來監控上非涉密計算機的上網行為。

第五十六條非涉密計算機嚴禁接入涉密移動存儲介質。

第五十七條非涉密便攜式計算機應當遵守以下規定：

（一）非涉密便攜式計算機不得處理存儲涉密信息；

（二）禁止將涉密介質接入非涉密便攜式計算機使用。

第九章獎懲

第五十八條在執行本規定中做出顯著成績的部門和個人，給予獎勵;

違反本規定的部門和人員給予處罰，獎懲按《保密責任考核與獎懲規定》

執行。

第十章附則

第五十九條本規定由保密辦公室負責解釋。

第六十條本規定自下發之日起執行。

10

附件1

科技公司

涉密計算機臺帳

主要配置

保密品牌操作系統啟用操作系統設備放置

序號責任部門責任人密級備注

編號名稱安裝日期時間安裝版本狀況地點

硬盤序

CPU內存顯示器

列號

附件2

科技公司

非涉密計算機臺賬

主要配置

品牌名諫作系統啟用IPMAC操作系統設備放置

序號責任部門責任人保密編號用途備注

稱安裝日期時間地址地址安裝版本狀況地點

CPU內存硬盤序顯示器

列號

3

13

附件3

科技公司

安全保密產品臺帳

序號使用人名稱型號檢測證書編號購置時間使用情況備注

附件4

科技公司

涉密移動存儲介質臺帳

序號部門使用人設備名稱編號序列號密級使用情況

附件5

科技公司

非密移動存儲介質臺帳

序號部門使用人設備名稱編號序列號使用情況

6

附件6

科技公司

Key介質臺帳

序號部門使用人設備名稱編號序列號密級使用情況

附件7

科技公司

存儲介質密級界定審批表

設備名稱設備編號

規格型號序列號

使用部門使用人

最高密級責任人

用途

申請部門

領導意見

簽字：

年月日

保密辦公室

審核意見

簽字：

年月日

保密委員會

審批意見

簽字：

年月日

注：此表存保密辦公室。

18

附件8

科技公司

涉密計算機啟用審批表

編號?

用戶信息

部門責任人職務

密級辦公地點身份證號

設備基本信息

保密編號品牌、型號

硬盤序列號

外設連接情況

設備配置信息

操作系統版木操作系統安裝時間

安全保密

檢查情況

項目配置情況項目配置情況

1、BIOS安全設置2、病毒防護系統

3、主機監控與審計系4、操作系統補丁更新

設備安全防護

統

配置情況

5^三合一系統6、端口綁定

7、通信端口配置8、組策略配置

9、時間服務設置

設備軟件

安裝情況

設備啟用

結論操作人簽字：年月日

所屬部門初審意見計算機信息安全小組審核意見保密委員會審核意見

負責人：負責人：負責人：

日期：日期：日期：

注：本表由保密安全管理員負責填寫。

19

附件9

科技公司

涉密計算機變更審批表

編號:

申請部門日期

類型品牌機號

原涉密計算機保密編號

現涉密程度原負貴人

原涉密計算機資產編號

現涉密計算機保密編號

現涉密程度現負責人

現涉密計算機資產編號

存放地點部門兼職

（房間號）保密員

變更理由

本部門初審意見負責人（簽字）：

年月日

計算機信息安全員

負責人（簽字）：

審核意見

年月日

保密辦

負責人（簽字）：

審批意見

年月日

填報說明：此表一式二份，審批完成后部門、保密辦公室各存檔一份。

20

附件10

科技公司

操作系統重新安裝審批表

編號:

申請人部門

設備編號硬盤序列號

本次系統安裝時

上次系統安裝時間

間

申請原因

操作系統版本

格式化類型U全盤格式化U系統盤格式化

申請人簽字：

年月日

安全管理員確認簽字：

年月日

□同意

部門經理意見簽字：

□不同意

年月日

□同意

保密辦公室意見簽字：

□不同意

年月日

□同意

簽字：

保密委員會審批

□不同意

年月日

注：操作系統應由安全保密管理員安裝，如果安全保密管理員因故無法安裝，須授權他人安裝。

21

附件11

科技公司

涉密計算機軟件安裝審批表

編號?

單位部門

涉密計算機編號使用人

軟件名稱

安裝原因或用途

安全管理員確認

簽字：

年月日

□同意

部門經理意見簽字：

□不同意

年月日

□同意

保密辦公室意見簽字：

□不同意

年月日

□同意

保密委員會審批簽字：

□不同意

年月日

22

附件12

科技公司

計算機增加、更換、卸除硬件審批表

編號:

申請部門申請時間

機器保密編號擬使用時間

口增加□更換

硬件名稱申請種類

口卸除

原設備序列號新設備序列號

原硬件去向

申請原因：

申請人簽字：

保密辦意見

蓋章：

年月口

保密委員會意見

簽字：

年月日

備注

填報說明：此表一式二份，審批完成后部門、保密辦公室各存檔一份。

23

附件13

科技公司

涉密信息設備、存儲介質維修審批表

編號:

申請部門設備保密編號

維修方式口自修口送外維修口現場維修維修責任人

設備類型口臺式計算機口存儲介質口外部設備口其它

維修單位名稱電話

維修單位地址

維修過程及安

全措施

維修結果維修起止時間

保密辦審核

意見蓋章：

年月日

保密委審批

簽字：

意見

年月日

備注

注：1、外部人員到現場維修時，維修過程應該由有關人員全程旁站陪同，此時填寫陪同人員姓名。

2、設備類型項選擇“其它”時，請在備注欄寫明具體設備名稱。

3、設備類型選項“外部設備”包括打卬機、掃描儀、光盤刻錄機（外接式）等。

24

附件14

科技公司

涉密信息設備、存儲介質報廢審批表

編號:

申請部門申請時間

設備類型及名

設備地點

稱

硬盤編號序列

設備保密編號

號

申請報廢原因

報廢設備處理

方式

設備最終去向

接收（處理）人簽字：

年月日

保密辦

簽字（蓋章）：

意見

年月日

保密委審批

意見簽字（蓋章）：

年月E

25

附件15

科技公司

便攜式涉密計算機啟用審批表

編號:

用戶信息

部門責任人職務

密級辦公地點身份證號

設備基本信息

筆記本品牌、

資產編號保密編號

型號

MAC地址硬盤序列號

拆除無線設備情況

設備配置信息

操作系統版本操作系統安裝時間

安全保密

檢查情況

項目配置情況項FI配置情況

1、BIOS安全設置2、病毒防護系統

設備安全防3、主機監控與審計系統4、操作系統補丁更新

護配置情況5、三合一系統6、端口綁定

7、通信端口配置8、組策略配置

9、時間服務設置

設備軟件

安裝情況

設備啟用

結論操作人簽字：年月日

所屬部門初審意見計算機信息安全小組審核意見保密委員會審核意見

負責人：負責人：負責人：

日期：□期：日期：

本表由計算機安全安全管理員負責填寫O

26

附件16

科技公司

攜帶涉密便攜式計算機外出審批表

編號:

申請人所在部門

密級型號及編號

去往地點申請帶出時間年月日至年月日

事由

擬采取的保密防

護措施（包括交

通工具）

申請部門

簽字：

領導意見

年月日

保密辦公室審核

意見簽字：

年月日

保密委員會審批

簽字：

意見

年月日

保密檢查情況

帶出前檢查情況計算機安全管理員簽字：

年月日

交回后檢查情況計算機安全管理員簽字：

年月日

注：申請人即責任人。由保密辦公室負責保密檢查，本表由保密部門存檔

27

附件17

科技公司

涉密中間機使用登記表

編號:

序號申請人申請部門用途信息名稱信息來源/文件去向涉密等級操作時間操作人

附件18

科技公司

非涉密中間機使用登記表

設備編號:

序號申請人申請部門用途信息名稱信息來源/文件去向操作時間操作人

附件19

科技公司

涉密計算機使用登記表

設備編號:

信息涉密

序號申請人申請部門用途信息名稱信息來源/文件去向操作時間操作人

等級

附件20

科技公司

涉密計算機更換、維修、銷毀審批表

編號:

計算機涉密

使用人所在部門

編號等級

申請類型□更換□維修口銷毀申請人

原因

保密提示：嚴禁泄露本公司工作性質和所銷毀設備的涉密內容。

所在部門

領導意見

簽字：

年月H

保密辦公室

審核意見

簽字：

年月日

保密委員會

審批意見簽字：

年月日

31

附件21

科技公司

非涉密信息導入涉密計算機審批記錄表

編號:

信息名稱版本號

用途

備注

□同意

保密辦公室

審核意見□不同意

保密辦主任簽字：

年月日

口同意

保密委員會

/□不同意。

審批意見保密委員會主任（簽字）：

年月日

下載完成記錄日期：時間：操作者：

刻盤

考入非涉密中間機

日期：時間：操作者：

記錄