公司计算机网络信息安全与保密制度1计算机网络信息安全与保密制度一、为保证内部计算机局域网络信息安全,防止计算机网络失密泄密事件发生,特制定本制度。二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在部内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。三、接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。五、如考核酝酿及其他重大事项保密期间,将有关涉密材料保存到非上网计算机上。六、禁止将涉密办公计算机擅自联接国际互联网。七、保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱传递和报送。计算机上网安全保密管理规定一、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。二、国际互联网必须与涉密计算机系统实行物理隔离。三、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。四、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。涉密存储介质保密管理规定一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。二、有涉密存储介质的部门需填写和保管“涉密存储介质登记表”,并将登记表的复印件报总经理工作部登记、备案并及时报告变动情况。三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的文件柜中。五、因工作需要必须携带出工作区的,需到办公室填写“涉密存储介质外出携带登记表”,经主管领导批准,返回后要经主管领导审查注销。六、复制涉密存储介质须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。八、各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。九、涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密部门负责人在场。十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁。计算机维修维护管理规定一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密科室主任必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。二、设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。三、凡需外送修理的涉密设备,必须经领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。四、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。五、指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。六、涉密计算机的报废交领导监督专人负责定点销毁。用户密码安全保密管理规定一、用户密码管理的范围是指所有涉密计算机所使用的密码。二、机密级涉密计算机的密码管理由专人负责,秘密级涉密计算机的密码管理由使用人负责。三、用户密码使用规定(1)密码必须由数字、字符和特殊字符组成;(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;(3)机密级计算机设置的密码长度不得少于10个字符...
