【涉密和非涉密计算机保密管理制度】为加强单位内部信息安全管理,防范信息安全风险,确保涉密与非涉密计算机系统的安全运行,特制定本制度。本制度适用于所有涉及国家秘密信息的计算机设备及非涉密办公计算机的管理与使用。
一、制度目的
1. 明确涉密与非涉密计算机的分类与使用范围。
2. 规范涉密计算机的物理环境、访问权限及数据传输管理。
3. 防止因操作不当或管理疏漏导致的信息泄露。
4. 提高员工信息安全意识,落实责任到人。
二、适用范围
本制度适用于所有涉及以下情况的计算机设备:
- 存储、处理国家秘密信息的计算机;
- 用于日常办公、不涉及敏感信息的普通计算机;
- 所有接入单位内部网络的终端设备。
三、分类管理原则
| 类别 | 定义 | 管理要求 |
| 涉密计算机 | 存储、处理国家秘密信息的计算机 | 须通过保密技术审查,设置专用物理隔离环境,禁止联网;仅限授权人员使用;定期进行安全检查 |
| 非涉密计算机 | 仅用于日常办公、不涉及国家秘密信息的计算机 | 可接入单位内网,但不得存储或处理涉密信息;需安装防病毒软件,定期更新系统补丁 |
四、使用规范
1. 身份认证:所有计算机必须设置强密码,采用多因素认证机制,防止未经授权访问。
2. 权限控制:根据岗位职责分配操作系统和应用软件的使用权限,严禁越权操作。
3. 数据存储:涉密信息应加密存储,非涉密信息不得混存;禁止将涉密信息复制到非涉密设备。
4. 网络连接:涉密计算机不得接入互联网或其他公共网络;非涉密计算机应设置防火墙并限制外部访问。
5. 移动介质管理:U盘、移动硬盘等外设在使用前须经安全检测,严禁在涉密设备上使用未经审批的移动存储设备。
五、维护与监督
1. 定期检查:由信息管理部门对涉密计算机进行季度安全检查,记录检查结果。
2. 培训教育:每年至少组织一次信息安全培训,提高员工保密意识。
3. 应急响应:建立信息安全事件报告与应急处理机制,确保突发事件及时处置。
4. 责任追究:对违反本制度的行为,依据相关规定追究责任人责任。
六、附则
1. 本制度自发布之日起施行。
2. 各部门应结合实际情况,制定实施细则并报信息管理部门备案。
3. 本制度由信息管理部门负责解释和修订。
通过本制度的实施,能够有效提升单位信息安全管理水平,保障国家秘密和单位重要信息的安全。各单位应严格遵守,确保各项措施落实到位。