第三分局信息安全保密管理办法第一章总则第一条为加强中国水电四局第三分局(以下简称第三分局)计算机信息的安全保密管理工作,根据《中华人民共和国保守国家秘密法》、《中华人民共和国网络安全法》、《计算机信息系统保密管理暂行规定》以及国家有关安全、保密法规。同时根据《中国电力建设股份有限公司信息安全等级保护管理办法》、《中国电力建设股份有限公司移动存储介质安全管理规范办法》及《中国水利水电第四工程局有限公司信息安全保密管理办法》有关规定,针对第三分局信息安全发展状况与实际情况制定本办法。第二条本办法适用于第三分局。第三条计算机信息安全保密管理工作遵循“业务谁主管,保密谁负责”、“谁使用,谁负责”的原则,明确制度,分清职责,分级管理,逐级落实。第四条各项目部及机关各部门必须重视并遵守本规定,提高全员的信息安全保密意识,切实做到计算机“涉密不上网,上网不涉密”。第二章信息安全与保密第一节涉密IT设备的管理第五条涉密IT设备是指采集、存储、处理、传递、使用涉密信息的计算机(台式机和笔记本电脑)、加密机、U盘、光盘、移动存储介质等设备。第六条第三分局由工程管理部负责实施相应的信息安全保护措施,设立信息化专员,负责日常信息化网络安全保密工作。第七条各项目部均应设立信息化专员,负责项目部日常信息化网络安全保密工作。第八条涉密IT设备由各单位的保密委员会统一管理。需要使用涉密IT设备,需向保密委员会申请,经保密委员会审定后统一配发,正式配发使用的涉密IT设备必须在显要位置粘贴统一编制的涉密IT设备编号和密级标识。第九条涉密IT设备的密级,按照处理国家秘密或者企业商业秘密的最高密级确定,并按照国家对相应密级文件的要求进行管理。第十条涉密IT设备变更为非涉密IT设备,应向保密委员会申请,按照涉密IT设备申请登记程序报保密委员会审批。第十一条保密委员会对申请变更的涉密IT设备进行检查,确认计算机内不包含任何形式的涉密信息后,批准变更,并注销其涉密IT设备编号。对于存储过涉密信息的硬盘、U盘、移动硬盘等存储介质,必须进行物理消磁处理,确保其中的数据不可恢复。第十二条涉密IT设备的报废,要首先办理涉密计算机的变更手续,经批准变更后方可办理报废手续。第十三条涉密IT设备因使用人员岗位变动等原因需要调整使用人时,所属部门必须对涉密IT设备进行检查、确认,更换相关密码,确保其中的涉密信息不被泄露,并报保密委员会备案。第十四条存储过涉密信息的光盘、U盘及其它移动存储介质不能降低密级使用,不再使用的媒体应及时销毁。第十五条存储涉密信息的光盘、U盘及其它移动存储介质只能在规定的涉密计算机上使用,不得在任何非涉密计算机上使用。第十六条存储过涉密信息的计算机、光盘、U盘及其它移动存储介质,若需要维修,必须在与单位有正式合同的定点地方进行,确保所存储的涉密信息不被泄露。第十七条涉密IT设备应集中统一放置,放置涉密IT设备的场所要减少无关人员进入,要采取严格的防盗措施,防止涉密IT设备丢失。电磁辐射泄漏超标的涉密计算机,必须安装电磁干扰器。第十八条涉密IT设备,原则上只能在放置涉密IT设备的场所内使用。确因工作需要,使用者必须携带涉密IT设备外出时,必须向保密委员会申请,执行严格的审批流程,必须征得涉密信息使用部门负责人和保密委员会共同同意后方可携带外出。第十九条携带涉密IT设备外出时,应对涉密IT设备上的涉密信息进行检查,删除不需要外带的涉密信息,尽量减少涉密信息量。第二十条携带涉密IT设备外出时,应按照有关保密规定采取保护措施,还必须使涉密IT设备始终处于携带人的有效控制之下。第二十一条携带涉密IT设备出境时,除了严格执行公司相关管理规定以外,还必须严格执行国家对出国人员的相关管理规定,履行相关审批手续,按照涉密信息的最高密级采取对应的保护措施,杜绝信息泄密。第二节涉密计算机管理第二十二条涉密计算机必须与非涉密计算机网络实行物理隔离,禁止以任何形式接入任何非涉密计算机网络。第二十三条涉密计算机要专机专用,在使用、管理、维护等方面要严格区别于非涉密计算机,禁止混用、乱用。第...