【正文】 責(zé)解決。驗收合格一年后項目維護由信息公司負責(zé)。信息分公司2009年10月12日第三篇：內(nèi)部局域網(wǎng)保密管理辦法北京明航科技發(fā)展有限公司內(nèi)部局域網(wǎng)保密管理辦法第一章 總則第一條 為了落實《武器裝備科研生產(chǎn)單位二級保密資格標(biāo)準(zhǔn)》和《評分標(biāo)準(zhǔn)》對非涉密信息系統(tǒng)的具體規(guī)定，健全公司計算機和信息系統(tǒng)安全保密管理，切實維護內(nèi)部局域網(wǎng)安全、有序地運行，結(jié)合公司實際，制定本辦法。第二條 內(nèi)部局域網(wǎng)是指公司內(nèi)部既不連接涉密計算機及信息設(shè)備，也與國際互聯(lián)網(wǎng)和其他公共網(wǎng)絡(luò)保持物理隔離，僅供公司員工制作、存儲、傳輸、接收非涉密信息，處理日常工作的內(nèi)部信息系統(tǒng)。第三條 本辦法適用于公司內(nèi)部局域網(wǎng)的安全保密管理，包括內(nèi)部非涉密計算機、服務(wù)器、移動存儲介質(zhì)等外部設(shè)備、打印機等辦公自動化設(shè)備，以及與其相關(guān)的防范技術(shù)、管理人員和安全保密管理制度與措施的組合。第二章 管理職責(zé)第四條 保密辦公室是內(nèi)部局域網(wǎng)安全保密管理指導(dǎo)部門，公司計算機小組在保密辦公室計算機安全保密管理員的帶領(lǐng)下具體落實各項防護措施，配合保密辦公室實施各種類型的安全保密檢查。第五條 計算機小組由公司各部門計算機技術(shù)或信息安全相關(guān)專業(yè)的5名涉密人員組成，其中參加過“國防科技工業(yè)涉密信息系統(tǒng)安全保密管理人員培訓(xùn)班”的涉密人員擔(dān)任公司保密辦公室的計算機安全保密管理員，對計算機小組負領(lǐng)導(dǎo)責(zé)任。第六條 計算機安全保密管理員是公司內(nèi)部局域網(wǎng)保密管理的技術(shù)核心，具體承擔(dān)以下職責(zé)：a）熟悉國家及公司計算機安全保密管理的相關(guān)規(guī)定和制度；b）參加保密培訓(xùn)，學(xué)習(xí)掌握計算機信息安全基本知識；c）掌握公司內(nèi)部局域網(wǎng)終端、服務(wù)器、外部設(shè)備、辦公自動化設(shè)備的數(shù)量、密級、使用狀態(tài)等基本情況，建立臺賬，并根據(jù)工作實際適時、動態(tài)管理和調(diào)整臺賬；d）確定內(nèi)網(wǎng)計算機等信息設(shè)備的需求（含軟硬件配臵），報總經(jīng)理辦公室統(tǒng)一采購；e）向保密辦公室主任提供有關(guān)內(nèi)部局域網(wǎng)安全保密事項的審核意見；f）組織、指導(dǎo)公司計算機小組成員按照各項保密規(guī)定和制度實施內(nèi)部局域網(wǎng)的安全配臵管理、安全審計等工作；g）配合保密員實施公司內(nèi)部保密檢查；h）接受并配合上級主管部門或機關(guān)的保密審查。第三章 管理要求第七條 計算機安全保密管理員應(yīng)建立內(nèi)部局域網(wǎng)的設(shè)備臺賬，設(shè)備分類、臺賬范圍及臺賬的信息要素參照涉密信息設(shè)備臺賬要求執(zhí)行。臺賬應(yīng)保存兩份，一份為紙質(zhì)，一份為電子版，紙質(zhì)與電子版內(nèi)容應(yīng)保持一致。第八條 計算機安全保密管理員應(yīng)結(jié)合工作實際，動態(tài)管理和調(diào)整設(shè)備臺賬，確保臺賬能夠反映設(shè)備維護管理過程及變更事件和細節(jié)。第九條 計算機小組應(yīng)根據(jù)臺賬信息統(tǒng)一制作并粘貼內(nèi)部局域網(wǎng)各類信息設(shè)備的標(biāo)識，標(biāo)識內(nèi)容應(yīng)包括但不限于密級、編號、用途、責(zé)任人，還可附有徽標(biāo)、警示語等，且標(biāo)識不易損毀和丟失。第十條 內(nèi)部局域網(wǎng)各類設(shè)備的維修、維護，應(yīng)首先由計算機小組在公司內(nèi)部實施或由設(shè)備廠商技術(shù)人員上門服務(wù)，確需到市場上廠家指定地址維修的，應(yīng)由計算機小組成員帶出實施維修。第十一條 計算機小組應(yīng)參考內(nèi)部局域網(wǎng)各類設(shè)備的維修維護記錄，確定應(yīng)當(dāng)淘汰、更換的設(shè)備，向保密辦公室提出設(shè)備銷毀的申請或建議，并負責(zé)新進設(shè)備的選型、采購和驗收。第十二條 計算機安全保密管理員應(yīng)確定新的或外來設(shè)備是否可以接入內(nèi)部局域網(wǎng)，批準(zhǔn)接入的情況下應(yīng)由計算機小組成員負責(zé)該設(shè)備的安裝和配臵。第十三條 內(nèi)部局域網(wǎng)的服務(wù)器應(yīng)放臵在相對安全的機房或設(shè)備間內(nèi)，其數(shù)據(jù)安全和日常維護、管理由計算機安全保密管理員負責(zé)。第十四條 計算機小組應(yīng)對機房或設(shè)備間的物理環(huán)境負責(zé)，確保符合國家對機房防塵、防電、防磁及溫度、濕度的基本要求。第十五條 非計算機小組成員，未經(jīng)許可不得進入放臵服務(wù)器的機房或設(shè)備間。第四章 技術(shù)要求第十六條 計算機小組應(yīng)為內(nèi)部局域網(wǎng)終端安裝、配臵安全防護軟件，并根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時調(diào)整變更安全策略。第十七條 計算機小組應(yīng)采取技術(shù)措施，將內(nèi)部局域網(wǎng)終端IP地址與MAC地址綁定，并禁止終端用戶手動修改IP地址。第十八條 計算機小組應(yīng)通過安全防護軟件管理端或服務(wù)器，采取技術(shù)措施限制內(nèi)部局域網(wǎng)終端用戶使用未經(jīng)注冊授權(quán)的移動存儲介質(zhì)、光驅(qū)及打印機、掃描儀等外接設(shè)備。第十九條 計算機小組應(yīng)配臵內(nèi)部局域網(wǎng)應(yīng)用系統(tǒng)的身份鑒別或訪問控制策略，并知會所有終端用戶，防止非授權(quán)人員登錄。第二十條 計算機安全保密管理員應(yīng)掌握內(nèi)部局域網(wǎng)終端BIOS管理密碼，并設(shè)定硬盤為第一啟動盤，限制操作系統(tǒng)從光驅(qū)、U盤、網(wǎng)絡(luò)或其它硬件接口設(shè)備啟動。第二十一條 內(nèi)部局域網(wǎng)終端用戶應(yīng)設(shè)臵Windows系統(tǒng)密碼和屏幕保密密碼（屏幕保護程序啟動時間不得超過10分鐘），系統(tǒng)密碼長度不得少于8位，且應(yīng)滿足復(fù)雜性要求（包括大小寫字符、數(shù)字、特殊字符三種以上），至少一個月應(yīng)更換密碼。第二十二條 內(nèi)部局域網(wǎng)終端用戶應(yīng)按規(guī)定設(shè)臵本地登錄鎖定策略，系統(tǒng)密碼連續(xù)失敗5次即應(yīng)鎖定賬戶。無合理理由鎖定賬戶的，視同一般違規(guī)行為，報計算機安全保密管理員登記后，由計算機小組負責(zé)解鎖。第二十三條 內(nèi)部局域網(wǎng)終端用戶應(yīng)安裝符合要求的國產(chǎn)殺毒軟件，并在計算機病毒與惡意代碼樣本庫更新后及時升級，保證其防護的有效性。第二十四條 未經(jīng)保密辦公室批準(zhǔn)，內(nèi)部局域網(wǎng)終端用戶不得擅自安裝、擴展、縮減、拆卸硬件設(shè)備，不得擅自更改或清除計算機中移動存儲介質(zhì)、外部設(shè)備的安裝和使用日志。第二十五條 未經(jīng)保密辦公室批準(zhǔn)，內(nèi)部局域網(wǎng)終端用戶不得擅自對內(nèi)部局域網(wǎng)各類設(shè)備進行格式化或重裝操作系統(tǒng)的操作。第二十六條 未經(jīng)保密辦公室批準(zhǔn)，內(nèi)部局域網(wǎng)終端用戶不得擅自安裝和卸載《內(nèi)部局域網(wǎng)軟件白名單》之外的非辦公軟件。第二十七條 《內(nèi)部局域網(wǎng)軟件白名單》由計算機安全保密管理員根據(jù)公司各部門業(yè)務(wù)實際需要確定，報保密辦公室主任審核、保密委員會領(lǐng)導(dǎo)審批后實施。第二十八條 堅決禁止內(nèi)部局域網(wǎng)終端、移動存儲介質(zhì)或其它帶有存儲功能的設(shè)備存儲或處理涉密信息。第五章 信息交換第二十九條 公司配備了兩臺非密中間機，即非密輸入中間機和非密輸出中間機。前者主要用于將國際互聯(lián)網(wǎng)、公共信息網(wǎng)絡(luò)和其他非涉密信息系統(tǒng)的信息導(dǎo)入公司涉密計算機或內(nèi)部局域網(wǎng)，包括計算機病毒與惡意代碼樣本庫、補丁程序、應(yīng)用程序、數(shù)據(jù)和其他相關(guān)信息等；后者主要用于內(nèi)部局域網(wǎng)數(shù)據(jù)和信息的輸出，打印、刻錄等。第三十條 由于非密中間級安裝了不同于其他內(nèi)部局域網(wǎng)終端和涉密計算機的殺毒軟件，因此也承擔(dān)著非涉密信息系統(tǒng)信息進入涉密計算機或內(nèi)部局域網(wǎng)的病毒過濾功能。第三十一條 因工作需要將互聯(lián)網(wǎng)信息或其他非密信息導(dǎo)入內(nèi)部局域網(wǎng)的，應(yīng)通過非密輸入中間機查殺病毒后，由經(jīng)注冊授權(quán)的可信移動存儲介質(zhì)導(dǎo)入內(nèi)部局域網(wǎng)服務(wù)器或終端；非密信息需要導(dǎo)入涉密計算機的，則應(yīng)在非密輸入中間機上刻錄一次性寫入光盤，再經(jīng)涉密輸入中間機由專用涉密介質(zhì)導(dǎo)入涉密計算機。第三十二條 從內(nèi)部局域網(wǎng)終端中導(dǎo)出信息時，應(yīng)對照公司《涉密事項一覽表》，判斷并確定信息為非涉密屬性后在非密輸出中間機上操作，并在《非密中間機輸出登記本》上登記操作內(nèi)容。信息導(dǎo)出時，一般應(yīng)當(dāng)輸出紙質(zhì)文件；確因工作需要輸出電子文檔時，應(yīng)當(dāng)刻錄一次性寫入光盤。第三十三條 內(nèi)部局域網(wǎng)服務(wù)器與終端、終端與終端之間的信息交換，原則上不使用移動存儲介質(zhì)，可以直接通過網(wǎng)絡(luò)完成信息交換。第六章 監(jiān)督檢查第三十四條 計算機小組應(yīng)當(dāng)每3個月對內(nèi)部局域網(wǎng)終端進行一次安全保密檢查，檢查可結(jié)合涉密計算機和互聯(lián)網(wǎng)計算機的保密檢查同時實施，并綜合分析檢查結(jié)果。第三十五條 內(nèi)部局域網(wǎng)終端的安全保密檢查內(nèi)容包含以上所有管理要求和技術(shù)要求，但重點應(yīng)關(guān)注內(nèi)部局域網(wǎng)終端是否存儲了涉密信息；是否使用了未經(jīng)授權(quán)的移動存儲介質(zhì)；信息交換是否符合本辦法要求。第三十六條 內(nèi)部局域網(wǎng)終端存儲了涉密信息，或者使用了未經(jīng)授權(quán)的移動存儲介質(zhì)，或者信息交換不符合本辦法要求的，為嚴重違規(guī)行為；除此之外，其它違反本辦法要求的行為為一般違規(guī)行為。第三十七條 對于檢查中發(fā)現(xiàn)存在以上3類嚴重違規(guī)行為的終端用戶，無論違規(guī)行為的次數(shù)多少，應(yīng)予以1000元的罰款，并扣發(fā)該用戶本月全部保密補貼。第三十八條 對于檢查中發(fā)現(xiàn)存在其它一般違規(guī)行為的終端用戶，違規(guī)行為達3類或者3次的，應(yīng)予以扣發(fā)該用戶本月保密補貼的處罰。第三十九條 對于連續(xù)2次在檢查中發(fā)現(xiàn)存在以上3類嚴重違規(guī)行為的終端用戶，無論違規(guī)行為的次數(shù)多少，應(yīng)予以扣發(fā)該用戶1個月基本工資的處罰。第四十條 對于累計4次在檢查中發(fā)現(xiàn)存在以上3類嚴重違規(guī)行為的終端用戶，無論違規(guī)行為的次數(shù)多少，應(yīng)予以調(diào)離涉密崗位的處罰；伴有其它嚴重違規(guī)行為時，公司可以辭退該用戶。第四十一條 保密辦公室和計算機小組成員使用的終端由外聘專家實施檢查，違反規(guī)定者參照以上罰則執(zhí)行。第四十二條 對于檢查中發(fā)現(xiàn)存在多種違規(guī)行為的，取其重者，并參照以上罰則執(zhí)行。第四十三條 保密檢查的結(jié)果，由保密辦公室負責(zé)通告全員。以上處罰規(guī)定，由保密辦公室報經(jīng)保密委員會批準(zhǔn)后，會同人力資源和財務(wù)部門共同執(zhí)行。第七章 附則第四十四條 本辦法最終解釋權(quán)歸北京明航科技發(fā)展有限公司保密辦公室。第四十五條 本辦法自2014年1月1日起施行。第四篇：清華大學(xué)校園計算機網(wǎng)絡(luò)學(xué)生宿舍樓局域網(wǎng)管理辦法清華大學(xué)校園計算機網(wǎng)絡(luò)學(xué)生宿舍樓局域網(wǎng)管