【正文】 XXX公司涉密計算機保密管理制度第一章 總則第一條 為加強XXX公司（以下簡稱“公司”）涉密計算機的保密管理，確保國家秘密安全，根據《中華人民共和國保守國家秘密法》、《軍工涉密業(yè)務咨詢服務安全保密監(jiān)督管理辦法》、《軍工涉密業(yè)務咨詢服務安全保密監(jiān)督管理辦法實施細則》等有關規(guī)定，結合公司工作實際，制定本制度。第二條 本制度適用于公司范圍內的涉密計算機的管理工作。本制度所稱涉密計算機是指公司各部門按照本制度明確的程序，經過申報、登記、審批，并在公司保密辦公室（以下簡稱“保密辦”)備案的計算機。第三條 本制度適用于公司各部門和全體人員。第二章 涉密計算機的確定及變更第四條 公司涉密計算機實行申報登記審批制度。凡用于存儲、處理國家秘密信息的計算機（便攜式計算機），必須進行申報登記審批。凡未進行申報登記審批的計算機均屬非涉密計算機，嚴禁用于存儲和處理國家秘密信息，必須與涉密機實行物理隔離，不得連接涉密移動存儲介質和涉密設備。第五條 申報登記審批的涉密計算機，由計算機的責任人填寫《XXX公司涉密計算機密級界定審批表》（附件l)，經所在部門審核，經保密委員會審批后方可使用。第六條 涉密計算機的密級由其處理和存儲信息的最高密級確定，未經保密委員會批準不得變更。第七條 涉密計算機要標明密級，應在計算機主機顯著位置上粘貼密級標識，標明責任人、密級、保密編號、部門等，密級標識須不易脫漏，不易損毀，標識標簽由保密辦統(tǒng)一制作和管理。公司保密辦負責對涉密計算機登記、編號和粘貼密級標識。第八條 低密級計算機變更為高密級計算機時，由計算機的責任人填寫《XXX公司涉密計算機變更審批表》（附件2)，經公司保密辦審定合格后重新進行編號，納入高密級計算機進行管理。高密級計算機一般不得變更為低密級計算機，如確需變更時，報公司保密辦審定同意后，更換新硬盤，原硬盤卸下交公司保密辦統(tǒng)一處理。涉密計算機未進行非密化處理（更換硬盤）前，不得轉為非密普通計算機使用。涉密計算機變更相關信息時（含更換使用人、變更位置等），使用人須填寫《XXX公司涉密計算機變更審批表》（附件2)，經審批通過后，由保密辦辦理變更手續(xù)。涉密計算機在未經批準的情況下，不得私自更換房間或將終端挪作它用。第三章 涉密計算機保密管理第七條 涉密計算機的保密管理職責（一）公司涉密計算機的保密管理遵循“業(yè)務工作誰主管、保密工作誰負責”、“誰使用、誰負責”的原則，分清職責，責任到人。（二）保密工作領導小組負責公司涉密計算機設備使用前的審批工作，使其符合安全防范保密制度，否則不準運行涉密信息；（三）公司保密辦對公司涉密計算機的保密工作進行指導、協(xié)調、監(jiān)督和檢查；負責會同運營管理部組織培訓涉密計算機使用人員和涉密計算機管理人員；負責對信息設備的密級審核、實施安全策略和維護管理；負責建立公司計算機臺帳和相關登記。（四）部門主要負責人對本部門涉密計算機的保密管理工作負領導責任，涉密計算機的責任人和使用人員負直接責任；第八條 涉密計算機應與國際互聯(lián)網、其他公共信息網絡及非涉密信息系統(tǒng)實行物理隔離，嚴禁涉密計算機以任何方式接入互聯(lián)網。第九條 涉密計算機嚴禁使用無線功能設備，如無線鍵盤、無線鼠標、無線網卡、紅外、藍牙、3G上網卡等。第十條 涉密計算機要專機專用。在使用、管理、維護等方面要嚴格區(qū)別于非涉密計算機，禁止混用、亂用。第十一條 涉密計算機統(tǒng)一安裝保密辦提供的Windows XP sp3操作系統(tǒng)；操作系統(tǒng)由涉密計算機管理員負責安裝，嚴禁安裝雙系統(tǒng)或虛擬機及一鍵恢復軟件；第十二條 未經審批，禁止對涉密計算機格式化或重裝操作系統(tǒng)。因系統(tǒng)崩潰、操作系統(tǒng)損壞等原因確需重新安裝操作系統(tǒng)的，由該設備責任人填寫《xx公司涉密計算機操作系統(tǒng)安裝審批表》（附表3），重裝操作系統(tǒng)需詳細說明原因，經審批后，由計算機管理員安裝，同時根據密級安裝安全保密產品并配置相應安全策略，安裝后應及時按相關規(guī)定更新臺帳內容，審批表由保密辦存檔備案。第十三條 涉密計算機須在Bios中將硬盤設置為第一啟動設備，關閉其余啟動設備（無法關閉的一律設置為硬盤），禁用Startup Prompt Menu選項。在BIOS中禁用串口、并口、Game Port、Mini Port等非必要端口。第十四條 涉密計算機須設置Bios開機密碼（Bios設置雙重密碼，管理員密碼及普通用戶密碼分別由涉密計算機管理員和用戶掌握，當主板不支持上述密碼位數時，設置為主板所能支持的最大長度）、系統(tǒng)密碼和屏幕保護口令（開啟屏幕保護程序的時間設置為10分鐘以內）。秘密級計算機密碼長度不得少于8位，一月至少更換一次；機密級計算機密碼長度不得少于10位，一周至少更換一次；密碼的設置均采用大小寫英文字母、數字和字符中兩者以上的組合。第十五條 涉密計算機應僅留有管理員賬號（administrator）和用戶日常使用賬號，刪除其他賬號，禁用guest賬號，責任人不得擅自增加、修改本地計算機賬戶。第十六條 涉密計算機要設置本地登錄鎖定策略，操作系統(tǒng)五次密碼輸入錯誤，進行賬號鎖定。第十七條 涉密計算機須開啟本地審計策略，審計范圍覆蓋每個用戶，審計內容包括策略更改、登錄事件、目錄服務訪問、特權使用、系統(tǒng)事件、賬戶登錄事件、賬戶管理等事件。第十八條 關閉涉密計算機信息共享功能、關閉各種不需要的服務端口，如：關閉默認共享，關閉1313445等端口，關閉DHCP、Telnet、Message、Remote Registry、Wireless Zero Configuration等服務。第十九條 涉密計算機允許安裝《涉密計算機軟件白名單》（附件4）（以下稱“軟件白名單”）之列的軟件，嚴禁安裝與工作無關的軟件；軟件白名單內的軟件須經安全檢查；因工作需要安裝的軟件不在《軟件白名單》之列時，終端用戶需填寫《涉密計算機軟件安裝審批表》（附件5），經審批同意后由計算機管理員負責安裝；第二十條 禁止利用涉密計算機從事與工作無關的事項，禁止在涉密計算機上安裝與工作無關的軟件，禁止在涉密計算機上儲存?zhèn)€人信息。第二十一條 公司涉密計算機設備上均須安裝防病毒軟件，每周進行全盤查殺。防病毒軟件應定期升級，升級周期短于15天，無法清除的病毒應將被感染的載體隔離，并及時向保密辦匯報。第二十二條 公司涉密計算機須及時安裝操作系統(tǒng)、數據庫和應用系統(tǒng)的補丁程序，應當在補丁程序發(fā)布后 3 個月內及時安裝。第二十三條 應對涉密計算機并口、串口、USB接口等數據接