【正文】 XXX公司涉密計算機保密管理制度第一章 總則第一條 為加強XXX公司（以下簡稱“公司”）涉密計算機的保密管理，確保國家秘密安全，根據(jù)《中華人民共和國保守國家秘密法》、《軍工涉密業(yè)務(wù)咨詢服務(wù)安全保密監(jiān)督管理辦法》、《軍工涉密業(yè)務(wù)咨詢服務(wù)安全保密監(jiān)督管理辦法實施細則》等有關(guān)規(guī)定，結(jié)合公司工作實際，制定本制度。第二條 本制度適用于公司范圍內(nèi)的涉密計算機的管理工作。本制度所稱涉密計算機是指公司各部門按照本制度明確的程序，經(jīng)過申報、登記、審批，并在公司保密辦公室（以下簡稱“保密辦”)備案的計算機。第三條 本制度適用于公司各部門和全體人員。第二章 涉密計算機的確定及變更第四條 公司涉密計算機實行申報登記審批制度。凡用于存儲、處理國家秘密信息的計算機（便攜式計算機），必須進行申報登記審批。凡未進行申報登記審批的計算機均屬非涉密計算機，嚴禁用于存儲和處理國家秘密信息，必須與涉密機實行物理隔離，不得連接涉密移動存儲介質(zhì)和涉密設(shè)備。第五條 申報登記審批的涉密計算機，由計算機的責任人填寫《XXX公司涉密計算機密級界定審批表》（附件l)，經(jīng)所在部門審核，經(jīng)保密委員會審批后方可使用。第六條 涉密計算機的密級由其處理和存儲信息的最高密級確定，未經(jīng)保密委員會批準不得變更。第七條 涉密計算機要標明密級，應(yīng)在計算機主機顯著位置上粘貼密級標識，標明責任人、密級、保密編號、部門等，密級標識須不易脫漏，不易損毀，標識標簽由保密辦統(tǒng)一制作和管理。公司保密辦負責對涉密計算機登記、編號和粘貼密級標識。第八條 低密級計算機變更為高密級計算機時，由計算機的責任人填寫《XXX公司涉密計算機變更審批表》（附件2)，經(jīng)公司保密辦審定合格后重新進行編號，納入高密級計算機進行管理。高密級計算機一般不得變更為低密級計算機，如確需變更時，報公司保密辦審定同意后，更換新硬盤，原硬盤卸下交公司保密辦統(tǒng)一處理。涉密計算機未進行非密化處理（更換硬盤）前，不得轉(zhuǎn)為非密普通計算機使用。涉密計算機變更相關(guān)信息時（含更換使用人、變更位置等），使用人須填寫《XXX公司涉密計算機變更審批表》（附件2)，經(jīng)審批通過后，由保密辦辦理變更手續(xù)。涉密計算機在未經(jīng)批準的情況下，不得私自更換房間或?qū)⒔K端挪作它用。第三章 涉密計算機保密管理第七條 涉密計算機的保密管理職責（一）公司涉密計算機的保密管理遵循“業(yè)務(wù)工作誰主管、保密工作誰負責”、“誰使用、誰負責”的原則，分清職責，責任到人。（二）保密工作領(lǐng)導(dǎo)小組負責公司涉密計算機設(shè)備使用前的審批工作，使其符合安全防范保密制度，否則不準運行涉密信息；（三）公司保密辦對公司涉密計算機的保密工作進行指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查；負責會同運營管理部組織培訓(xùn)涉密計算機使用人員和涉密計算機管理人員；負責對信息設(shè)備的密級審核、實施安全策略和維護管理；負責建立公司計算機臺帳和相關(guān)登記。（四）部門主要負責人對本部門涉密計算機的保密管理工作負領(lǐng)導(dǎo)責任，涉密計算機的責任人和使用人員負直接責任；第八條 涉密計算機應(yīng)與國際互聯(lián)網(wǎng)、其他公共信息網(wǎng)絡(luò)及非涉密信息系統(tǒng)實行物理隔離，嚴禁涉密計算機以任何方式接入互聯(lián)網(wǎng)。第九條 涉密計算機嚴禁使用無線功能設(shè)備，如無線鍵盤、無線鼠標、無線網(wǎng)卡、紅外、藍牙、3G上網(wǎng)卡等。第十條 涉密計算機要專機專用。在使用、管理、維護等方面要嚴格區(qū)別于非涉密計算機，禁止混用、亂用。第十一條 涉密計算機統(tǒng)一安裝保密辦提供的Windows XP sp3操作系統(tǒng)；操作系統(tǒng)由涉密計算機管理員負責安裝，嚴禁安裝雙系統(tǒng)或虛擬機及一鍵恢復(fù)軟件；第十二條 未經(jīng)審批，禁止對涉密計算機格式化或重裝操作系統(tǒng)。因系統(tǒng)崩潰、操作系統(tǒng)損壞等原因確需重新安裝操作系統(tǒng)的，由該設(shè)備責任人填寫《xx公司涉密計算機操作系統(tǒng)安裝審批表》（附表3），重裝操作系統(tǒng)需詳細說明原因，經(jīng)審批后，由計算機管理員安裝，同時根據(jù)密級安裝安全保密產(chǎn)品并配置相應(yīng)安全策略，安裝后應(yīng)及時按相關(guān)規(guī)定更新臺帳內(nèi)容，審批表由保密辦存檔備案。第十三條 涉密計算機須在Bios中將硬盤設(shè)置為第一啟動設(shè)備，關(guān)閉其余啟動設(shè)備（無法關(guān)閉的一律設(shè)置為硬盤），禁用Startup Prompt Menu選項。在BIOS中禁用串口、并口、Game Port、Mini Port等非必要端口。第十四條 涉密計算機須設(shè)置Bios開機密碼（Bios設(shè)置雙重密碼，管理員密碼及普通用戶密碼分別由涉密計算機管理員和用戶掌握，當主板不支持上述密碼位數(shù)時，設(shè)置為主板所能支持的最大長度）、系統(tǒng)密碼和屏幕保護口令（開啟屏幕保護程序的時間設(shè)置為10分鐘以內(nèi)）。秘密級計算機密碼長度不得少于8位，一月至少更換一次；機密級計算機密碼長度不得少于10位，一周至少更換一次；密碼的設(shè)置均采用大小寫英文字母、數(shù)字和字符中兩者以上的組合。第十五條 涉密計算機應(yīng)僅留有管理員賬號（administrator）和用戶日常使用賬號，刪除其他賬號，禁用guest賬號，責任人不得擅自增加、修改本地計算機賬戶。第十六條 涉密計算機要設(shè)置本地登錄鎖定策略，操作系統(tǒng)五次密碼輸入錯誤，進行賬號鎖定。第十七條 涉密計算機須開啟本地審計策略，審計范圍覆蓋每個用戶，審計內(nèi)容包括策略更改、登錄事件、目錄服務(wù)訪問、特權(quán)使用、系統(tǒng)事件、賬戶登錄事件、賬戶管理等事件。第十八條 關(guān)閉涉密計算機信息共享功能、關(guān)閉各種不需要的服務(wù)端口，如：關(guān)閉默認共享，關(guān)閉1313445等端口，關(guān)閉DHCP、Telnet、Message、Remote Registry、Wireless Zero Configuration等服務(wù)。第十九條 涉密計算機允許安裝《涉密計算機軟件白名單》（附件4）（以下稱“軟件白名單”）之列的軟件，嚴禁安裝與工作無關(guān)的軟件；軟件白名單內(nèi)的軟件須經(jīng)安全檢查；因工作需要安裝的軟件不在《軟件白名單》之列時，終端用戶需填寫《涉密計算機軟件安裝審批表》（附件5），經(jīng)審批同意后由計算機管理員負責安裝；第二十條 禁止利用涉密計算機從事與工作無關(guān)的事項，禁止在涉密計算機上安裝與工作無關(guān)的軟件，禁止在涉密計算機上儲存?zhèn)€人信息。第二十一條 公司涉密計算機設(shè)備上均須安裝防病毒軟件，每周進行全盤查殺。防病毒軟件應(yīng)定期升級，升級周期短于15天，無法清除的病毒應(yīng)將被感染的載體隔離，并及時向保密辦匯報。第二十二條 公司涉密計算機須及時安裝操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的補丁程序，應(yīng)當在補丁程序發(fā)布后 3 個月內(nèi)及時安裝。第二十三條 應(yīng)對涉密計算機并口、串口、USB接口等數(shù)據(jù)接