【正文】 XXX公司涉密計(jì)算機(jī)保密管理制度第一章 總則第一條 為加強(qiáng)XXX公司（以下簡(jiǎn)稱“公司”）涉密計(jì)算機(jī)的保密管理，確保國(guó)家秘密安全，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》、《軍工涉密業(yè)務(wù)咨詢服務(wù)安全保密監(jiān)督管理辦法》、《軍工涉密業(yè)務(wù)咨詢服務(wù)安全保密監(jiān)督管理辦法實(shí)施細(xì)則》等有關(guān)規(guī)定，結(jié)合公司工作實(shí)際，制定本制度。第二條 本制度適用于公司范圍內(nèi)的涉密計(jì)算機(jī)的管理工作。本制度所稱涉密計(jì)算機(jī)是指公司各部門按照本制度明確的程序，經(jīng)過申報(bào)、登記、審批，并在公司保密辦公室（以下簡(jiǎn)稱“保密辦”)備案的計(jì)算機(jī)。第三條 本制度適用于公司各部門和全體人員。第二章 涉密計(jì)算機(jī)的確定及變更第四條 公司涉密計(jì)算機(jī)實(shí)行申報(bào)登記審批制度。凡用于存儲(chǔ)、處理國(guó)家秘密信息的計(jì)算機(jī)（便攜式計(jì)算機(jī)），必須進(jìn)行申報(bào)登記審批。凡未進(jìn)行申報(bào)登記審批的計(jì)算機(jī)均屬非涉密計(jì)算機(jī)，嚴(yán)禁用于存儲(chǔ)和處理國(guó)家秘密信息，必須與涉密機(jī)實(shí)行物理隔離，不得連接涉密移動(dòng)存儲(chǔ)介質(zhì)和涉密設(shè)備。第五條 申報(bào)登記審批的涉密計(jì)算機(jī)，由計(jì)算機(jī)的責(zé)任人填寫《XXX公司涉密計(jì)算機(jī)密級(jí)界定審批表》（附件l)，經(jīng)所在部門審核，經(jīng)保密委員會(huì)審批后方可使用。第六條 涉密計(jì)算機(jī)的密級(jí)由其處理和存儲(chǔ)信息的最高密級(jí)確定，未經(jīng)保密委員會(huì)批準(zhǔn)不得變更。第七條 涉密計(jì)算機(jī)要標(biāo)明密級(jí)，應(yīng)在計(jì)算機(jī)主機(jī)顯著位置上粘貼密級(jí)標(biāo)識(shí)，標(biāo)明責(zé)任人、密級(jí)、保密編號(hào)、部門等，密級(jí)標(biāo)識(shí)須不易脫漏，不易損毀，標(biāo)識(shí)標(biāo)簽由保密辦統(tǒng)一制作和管理。公司保密辦負(fù)責(zé)對(duì)涉密計(jì)算機(jī)登記、編號(hào)和粘貼密級(jí)標(biāo)識(shí)。第八條 低密級(jí)計(jì)算機(jī)變更為高密級(jí)計(jì)算機(jī)時(shí)，由計(jì)算機(jī)的責(zé)任人填寫《XXX公司涉密計(jì)算機(jī)變更審批表》（附件2)，經(jīng)公司保密辦審定合格后重新進(jìn)行編號(hào)，納入高密級(jí)計(jì)算機(jī)進(jìn)行管理。高密級(jí)計(jì)算機(jī)一般不得變更為低密級(jí)計(jì)算機(jī)，如確需變更時(shí)，報(bào)公司保密辦審定同意后，更換新硬盤，原硬盤卸下交公司保密辦統(tǒng)一處理。涉密計(jì)算機(jī)未進(jìn)行非密化處理（更換硬盤）前，不得轉(zhuǎn)為非密普通計(jì)算機(jī)使用。涉密計(jì)算機(jī)變更相關(guān)信息時(shí)（含更換使用人、變更位置等），使用人須填寫《XXX公司涉密計(jì)算機(jī)變更審批表》（附件2)，經(jīng)審批通過后，由保密辦辦理變更手續(xù)。涉密計(jì)算機(jī)在未經(jīng)批準(zhǔn)的情況下，不得私自更換房間或?qū)⒔K端挪作它用。第三章 涉密計(jì)算機(jī)保密管理第七條 涉密計(jì)算機(jī)的保密管理職責(zé)（一）公司涉密計(jì)算機(jī)的保密管理遵循“業(yè)務(wù)工作誰(shuí)主管、保密工作誰(shuí)負(fù)責(zé)”、“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則，分清職責(zé)，責(zé)任到人。（二）保密工作領(lǐng)導(dǎo)小組負(fù)責(zé)公司涉密計(jì)算機(jī)設(shè)備使用前的審批工作，使其符合安全防范保密制度，否則不準(zhǔn)運(yùn)行涉密信息；（三）公司保密辦對(duì)公司涉密計(jì)算機(jī)的保密工作進(jìn)行指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查；負(fù)責(zé)會(huì)同運(yùn)營(yíng)管理部組織培訓(xùn)涉密計(jì)算機(jī)使用人員和涉密計(jì)算機(jī)管理人員；負(fù)責(zé)對(duì)信息設(shè)備的密級(jí)審核、實(shí)施安全策略和維護(hù)管理；負(fù)責(zé)建立公司計(jì)算機(jī)臺(tái)帳和相關(guān)登記。（四）部門主要負(fù)責(zé)人對(duì)本部門涉密計(jì)算機(jī)的保密管理工作負(fù)領(lǐng)導(dǎo)責(zé)任，涉密計(jì)算機(jī)的責(zé)任人和使用人員負(fù)直接責(zé)任；第八條 涉密計(jì)算機(jī)應(yīng)與國(guó)際互聯(lián)網(wǎng)、其他公共信息網(wǎng)絡(luò)及非涉密信息系統(tǒng)實(shí)行物理隔離，嚴(yán)禁涉密計(jì)算機(jī)以任何方式接入互聯(lián)網(wǎng)。第九條 涉密計(jì)算機(jī)嚴(yán)禁使用無(wú)線功能設(shè)備，如無(wú)線鍵盤、無(wú)線鼠標(biāo)、無(wú)線網(wǎng)卡、紅外、藍(lán)牙、3G上網(wǎng)卡等。第十條 涉密計(jì)算機(jī)要專機(jī)專用。在使用、管理、維護(hù)等方面要嚴(yán)格區(qū)別于非涉密計(jì)算機(jī)，禁止混用、亂用。第十一條 涉密計(jì)算機(jī)統(tǒng)一安裝保密辦提供的Windows XP sp3操作系統(tǒng)；操作系統(tǒng)由涉密計(jì)算機(jī)管理員負(fù)責(zé)安裝，嚴(yán)禁安裝雙系統(tǒng)或虛擬機(jī)及一鍵恢復(fù)軟件；第十二條 未經(jīng)審批，禁止對(duì)涉密計(jì)算機(jī)格式化或重裝操作系統(tǒng)。因系統(tǒng)崩潰、操作系統(tǒng)損壞等原因確需重新安裝操作系統(tǒng)的，由該設(shè)備責(zé)任人填寫《xx公司涉密計(jì)算機(jī)操作系統(tǒng)安裝審批表》（附表3），重裝操作系統(tǒng)需詳細(xì)說明原因，經(jīng)審批后，由計(jì)算機(jī)管理員安裝，同時(shí)根據(jù)密級(jí)安裝安全保密產(chǎn)品并配置相應(yīng)安全策略，安裝后應(yīng)及時(shí)按相關(guān)規(guī)定更新臺(tái)帳內(nèi)容，審批表由保密辦存檔備案。第十三條 涉密計(jì)算機(jī)須在Bios中將硬盤設(shè)置為第一啟動(dòng)設(shè)備，關(guān)閉其余啟動(dòng)設(shè)備（無(wú)法關(guān)閉的一律設(shè)置為硬盤），禁用Startup Prompt Menu選項(xiàng)。在BIOS中禁用串口、并口、Game Port、Mini Port等非必要端口。第十四條 涉密計(jì)算機(jī)須設(shè)置Bios開機(jī)密碼（Bios設(shè)置雙重密碼，管理員密碼及普通用戶密碼分別由涉密計(jì)算機(jī)管理員和用戶掌握，當(dāng)主板不支持上述密碼位數(shù)時(shí)，設(shè)置為主板所能支持的最大長(zhǎng)度）、系統(tǒng)密碼和屏幕保護(hù)口令（開啟屏幕保護(hù)程序的時(shí)間設(shè)置為10分鐘以內(nèi)）。秘密級(jí)計(jì)算機(jī)密碼長(zhǎng)度不得少于8位，一月至少更換一次；機(jī)密級(jí)計(jì)算機(jī)密碼長(zhǎng)度不得少于10位，一周至少更換一次；密碼的設(shè)置均采用大小寫英文字母、數(shù)字和字符中兩者以上的組合。第十五條 涉密計(jì)算機(jī)應(yīng)僅留有管理員賬號(hào)（administrator）和用戶日常使用賬號(hào)，刪除其他賬號(hào)，禁用guest賬號(hào)，責(zé)任人不得擅自增加、修改本地計(jì)算機(jī)賬戶。第十六條 涉密計(jì)算機(jī)要設(shè)置本地登錄鎖定策略，操作系統(tǒng)五次密碼輸入錯(cuò)誤，進(jìn)行賬號(hào)鎖定。第十七條 涉密計(jì)算機(jī)須開啟本地審計(jì)策略，審計(jì)范圍覆蓋每個(gè)用戶，審計(jì)內(nèi)容包括策略更改、登錄事件、目錄服務(wù)訪問、特權(quán)使用、系統(tǒng)事件、賬戶登錄事件、賬戶管理等事件。第十八條 關(guān)閉涉密計(jì)算機(jī)信息共享功能、關(guān)閉各種不需要的服務(wù)端口，如：關(guān)閉默認(rèn)共享，關(guān)閉1313445等端口，關(guān)閉DHCP、Telnet、Message、Remote Registry、Wireless Zero Configuration等服務(wù)。第十九條 涉密計(jì)算機(jī)允許安裝《涉密計(jì)算機(jī)軟件白名單》（附件4）（以下稱“軟件白名單”）之列的軟件，嚴(yán)禁安裝與工作無(wú)關(guān)的軟件；軟件白名單內(nèi)的軟件須經(jīng)安全檢查；因工作需要安裝的軟件不在《軟件白名單》之列時(shí)，終端用戶需填寫《涉密計(jì)算機(jī)軟件安裝審批表》（附件5），經(jīng)審批同意后由計(jì)算機(jī)管理員負(fù)責(zé)安裝；第二十條 禁止利用涉密計(jì)算機(jī)從事與工作無(wú)關(guān)的事項(xiàng)，禁止在涉密計(jì)算機(jī)上安裝與工作無(wú)關(guān)的軟件，禁止在涉密計(jì)算機(jī)上儲(chǔ)存?zhèn)€人信息。第二十一條 公司涉密計(jì)算機(jī)設(shè)備上均須安裝防病毒軟件，每周進(jìn)行全盤查殺。防病毒軟件應(yīng)定期升級(jí)，升級(jí)周期短于15天，無(wú)法清除的病毒應(yīng)將被感染的載體隔離，并及時(shí)向保密辦匯報(bào)。第二十二條 公司涉密計(jì)算機(jī)須及時(shí)安裝操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)的補(bǔ)丁程序，應(yīng)當(dāng)在補(bǔ)丁程序發(fā)布后 3 個(gè)月內(nèi)及時(shí)安裝。第二十三條 應(yīng)對(duì)涉密計(jì)算機(jī)并口、串口、USB接口等數(shù)據(jù)接