涉密计算机及信息系统平安和保密治理方法第一条为加强公司涉密计算机及涉密计算机信息系统的平安保密治理,依照国家有关保密法规和铁道部的有关规定,结合哈佳铁路客运专线有限责任公司(以下简称“公司”)实际,制定本方法。???第二条本方法所称的涉密计算机,是指专门用于处理或存储国家机密信息、收发文电、连接互联网的台式计算机;涉密计算机信息系统,是指专门用于处理国家机密信息的计算机信息系统。???第三条为确保国家机密、公司工程工程相关技术材料的平安,公司各部门或个人不得使用便携式计算机处理国家机密信息。???第四条公司设保密领导小组,详细负责公司内部的涉密计算机及信息系统的平安保密治理工作,日常保密治理、监视职责如下:???(一)审查、选定专人分别作为涉密计算机信息及信息系统的系统治理员、平安保密治理员和密钥口令治理员,要求职责明晰,分工明确。???(二)定期对涉密计算机、涉密计算机信息系统以及涉密挪动存储介质的使用、保管情况进展平安保密检查,及时消除隐患。???(三)加强对有关人员的平安保密教育,建立健全保密规章制度,完善各项保密防备措施。???第五条?涉密计算机日常治理人员是涉密计算机平安保密的责任人,其日常保密治理监视职责如下:???(一)对计算机及软件安装情况进展登记备案,定期核查。???(二)设置开机口令,长度在8个字符以上,并定期更换,防止别人盗用和破译。???(三)不得安装、运转、使用与工作无关的软件。???(四)应在涉密计算机的明显位置进展标识,不得让其他无关人员使用涉密计算机。???(五)未安装隔离卡的涉密计算机单机,治理人员应撤除网卡,严禁涉密计算机上网;已安装隔离卡的涉密计算机应严格按照正确方法使用,严禁别人在外网上处理(即打开、查看、拷贝、传递涉密文件)和存储任何涉密信息;严禁别人在外网上使用涉密挪动存储介质。???(六)定期做好涉密计算机的病毒查杀、防治和系统晋级工作,及时进展数据备份,防止涉密信息的意外丧失。???第六条涉密计算机信息系统的治理人员由系统治理员、平安保密治理员和密钥口令治理员组成,详细职责如下:???(一)系统治理员负责涉密计算机信息系统的登录权限分配、访咨询操纵和日常维护及修理,保证系统和单机的正常运转。定期开展涉密计算机信息系统重要数据的备份工作防止因系统的损坏或意外造成的数据丧失。???(二)平安保密治理员负责涉密计算机信息系统的病毒防治、平安审计等工作,并负责对系统的运转进展平安保密监视。???(三)密钥口令治理员负责定期更换并治理系统登录口令、开机密码及部分重要程序和文件的密钥,保证口令和密钥的平安。对集中产生的涉密计算机信息系统口令,应定期分发并更改,不得由用户自行产生。处理机密级信息的系统,口令长度不得少于8个字符,口令更换周期不得超过一个月;处理机密级信息的系统,口令长度不得少于10个字符,口令更改周期不得超过一周。口令必须加密存储,口令在网络中必须加密传输,口令的存放载体必须保证物理平安。???第七条涉密计算机信息系统实行“同步建立、严格审批、注重防备、标准治理”的保密治理原那么。???第八条涉密计算机及信息系统所在的场所,必须采取必要的平安防护措施,安装防盗门窗和报警器,并指定专人进展日常治理,严禁无关人员进入该场所。???第九条涉密计算机及信息系统不得直截了当或间接与国际互联网连接,必须实行严格的物理隔离,并采取相应的防电磁信息泄漏的保密措施。???第十条涉密计算机按所存储和处理的涉密信息的最高密级进展标识;对涉密计算机信息系统的效劳器,应按本系统所存储和处理的涉密信息的最高级别进展标识。???第十一条涉密计算机中的涉密信息应有相应的密级标识,密级标识不能与正文别离。对图形、程序等首页无法标注的,应标注在文件名后。打印输出的涉密文件、材料,应按相应的密级文件进展治理。???第十二条涉密计算机的维修或销毁一般应由公司人员在本公司内部进展,并应确保机密信息在维修、销毁过程中不被泄露。公司不具备自行维修、销毁条件的,应报公司主管领导批准,委托保密部门认定的定点单位进展维修或销毁。销毁涉密存储介质...
