【正文】 本制度由公司保密辦公室解釋。對(duì)外傳遞涉密載體應(yīng)通過(guò)機(jī)要、專人傳遞等方式完成。個(gè)人一律不得私自制作、復(fù)制涉密文件資料。涉密小組負(fù)責(zé)外來(lái)涉密載體、公司發(fā)放涉密載體的保密管理。30六、涉密載體的閱讀和使用............................................................3．加裝網(wǎng)絡(luò)安全監(jiān)測(cè)報(bào)警系統(tǒng)，定期掃描網(wǎng)絡(luò)的安全漏洞，一旦有非法用戶進(jìn)入網(wǎng)絡(luò)讀取信息或篡改網(wǎng)絡(luò)系統(tǒng)配置，則自動(dòng)報(bào)警。具體應(yīng)采取以下措施：7．各部門(mén)的涉密網(wǎng)絡(luò)不允許設(shè)置撥號(hào)訪問(wèn)服務(wù)器和提供遠(yuǎn)程Modem接入，如確需設(shè)置，必須經(jīng)市保密局和市信息辦共同審批，并采用如下措施：①設(shè)置訪問(wèn)控制服務(wù)器，對(duì)撥號(hào)上網(wǎng)的用戶身份、電話號(hào)碼等進(jìn)行驗(yàn)證。設(shè)備系統(tǒng)的IP地址分配、數(shù)據(jù)包過(guò)濾策略、認(rèn)證機(jī)制、端口及VPN設(shè)置等必須與實(shí)際使用的配置方案不同，實(shí)際使用的配置方案不準(zhǔn)對(duì)外公開(kāi)。Pack軟件。特別要注意由于人為因素對(duì)計(jì)算機(jī)系統(tǒng)的安全和保密的影響，避免諸如失效的系統(tǒng)控制、不適當(dāng)?shù)娜耸鹿芾砗筒缓侠淼墓芾碇贫鹊仁褂?jì)算機(jī)系統(tǒng)受到惡意的攻擊或造成保密信息泄漏。1．基于人的物理特征的識(shí)別。計(jì)算機(jī)機(jī)房的安全是計(jì)算機(jī)實(shí)體安全的一個(gè)重要組成部分。23........................................................... ........涉密人員實(shí)行脫密期制度。涉密人員保密管理制度一、涉密人員審查1.涉密的計(jì)算機(jī)信息在打印輸出時(shí)，打印出的文件應(yīng)當(dāng)按照相應(yīng)密級(jí)文件管理，打印過(guò)程中產(chǎn)生的殘、次、廢頁(yè)應(yīng)當(dāng)及時(shí)銷(xiāo)毀。計(jì)算機(jī)操作人員必須遵守國(guó)家有關(guān)法律，任何人不得利用計(jì)算機(jī)從事違法活動(dòng)。依據(jù)國(guó)家相關(guān)法律法規(guī)，對(duì)研發(fā)與生產(chǎn)過(guò)程中的保密工作落實(shí)情況提出建議。保密辦公室二、職責(zé)保密委員會(huì)、法律法規(guī)，監(jiān)督檢查有關(guān)保密法律法規(guī)和我公司保密規(guī)章制度的執(zhí)行落實(shí)情況。審批確定保密要害部位、涉密事項(xiàng)及涉密崗位的密級(jí)、涉密人員等。組織、制定保密技術(shù)防范措施，對(duì)保密要害部位的保密防范措施和設(shè)施設(shè)備組織實(shí)施保密檢查。自覺(jué)接受保密監(jiān)督，模范遵守我公司保密管理制度。完成上級(jí)保密部門(mén)、公司保密委員會(huì)和保密辦公室交辦的其他工作。第三條信息的保密管理堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”和“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”的原則，向網(wǎng)站提供或發(fā)布信息必須經(jīng)過(guò)保密審查。對(duì)涉密人員要經(jīng)常進(jìn)行保密教育和必要的保密培訓(xùn)。對(duì)申請(qǐng)辭職的涉密人員，要征求保密工作領(lǐng)導(dǎo)小組的意見(jiàn)。保密辦公室主任保密工作職責(zé)1）貫徹執(zhí)行公司保密管理制度，對(duì)保密辦公室工作負(fù)責(zé)；2）在保密委員會(huì)領(lǐng)導(dǎo)下，開(kāi)展日常保密工作；3）制定保密工作計(jì)劃并組織實(shí)施；4）指導(dǎo)保密員、計(jì)算機(jī)管理“三員”及涉密人員開(kāi)展保密工作；5）負(fù)責(zé)員工保密教育，執(zhí)行保密工作獎(jiǎng)懲制度。4）外來(lái)人員因工作需要進(jìn)出機(jī)要室，需工作人員全程陪同；5）涉密信息的處理及輸入、輸出、存儲(chǔ)必須按規(guī)定操作；6）做好涉密載體及存儲(chǔ)介質(zhì)的借用、保管工作；7）做好涉密信息的非密化處理工作；8）收集、管理公司保密檔案，做好臺(tái)賬記錄。..................................................................... . . . . . . . . . .17四、磁盤(pán)加密......................................................................................26二、管理制度的約束：....................................... . . ......................訪問(wèn)控制是指防止對(duì)計(jì)算機(jī)及計(jì)算機(jī)系統(tǒng)非授權(quán)訪問(wèn)和存取。（二）存取控制存取控制是對(duì)所有的直接存取活動(dòng)通過(guò)授權(quán)進(jìn)行控制以保證計(jì)算機(jī)系統(tǒng)安全保密機(jī)制，是對(duì)處理狀態(tài)下的信息進(jìn)行保護(hù)。B級(jí)和C級(jí)涉密文件信息應(yīng)采用這種加密方式。2．使用帶口令的屏幕保護(hù)；4．必須通過(guò)電子印章系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶讀取涉密信息進(jìn)行身份認(rèn)證，并由此獲得相應(yīng)身份的讀取權(quán)限,以適應(yīng)不同級(jí)別的用戶讀取不同級(jí)別的信息；未經(jīng)或通不過(guò)電子印章系統(tǒng)認(rèn)證的用戶,將無(wú)權(quán)讀取信息,網(wǎng)絡(luò)邊界安全保密設(shè)備將禁止信息傳出網(wǎng)絡(luò)。管理制度保障一、法律制度規(guī)范：法律制度是規(guī)范管理計(jì)算機(jī)網(wǎng)絡(luò)安全和保密的基礎(chǔ)、打擊各類利用和針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪的有利武器，也是保障計(jì)算機(jī)網(wǎng)絡(luò)用戶利益和安全的堅(jiān)強(qiáng)后盾。3．對(duì)于接入國(guó)際互聯(lián)網(wǎng)應(yīng)遵循的法律制度和規(guī)范，有國(guó)務(wù)院96年第195號(hào)發(fā)布的《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和國(guó)信辦97年發(fā)布的《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》、公安部97年發(fā)布的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等。適用于以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、聲音等方式記載、存儲(chǔ)國(guó)家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤(pán)等涉密載體。辦公室制作國(guó)家秘密載體，應(yīng)記錄載體制作數(shù)量和去向。過(guò)程文件資料是涉密載體在起草、修改和制作過(guò)程中產(chǎn)生的。文件名稱承辦人主要內(nèi)容申報(bào)密級(jí)保密期限定密依據(jù)知悉范圍部門(mén)負(fù)責(zé)人意見(jiàn)該秘密載體定密依據(jù)屬實(shí)，接觸和知悉人員范圍合理。涉密載體銷(xiāo)毀應(yīng)確保涉密信息無(wú)法還原，禁止將涉密載體作為廢品出售。辦公室應(yīng)建立涉密文件收發(fā)文登記薄，對(duì)外來(lái)文件資料和公司產(chǎn)生的涉密文件資料進(jìn)行收發(fā)登記，記錄文件資料在公司內(nèi)部傳遞過(guò)程直至歸檔。禁止到營(yíng)業(yè)場(chǎng)所復(fù)印、制作含有涉密信息的載體。各單位領(lǐng)導(dǎo)必須以身作則，帶頭遵守各項(xiàng)法律規(guī)章制度，定期組織干部職工進(jìn)行職業(yè)道德和安全保密教育，進(jìn)行普法、遵法的宣傳教育，使每個(gè)干部職工都能自覺(jué)地遵守各項(xiàng)管理制度。在此基礎(chǔ)上，應(yīng)視保密級(jí)別不同采取如下措施：（一）對(duì)于D級(jí)涉密數(shù)據(jù)傳輸，必須采用以下方法：同時(shí)密鑰必須定期更換。6．Internet網(wǎng)或外界其它網(wǎng)絡(luò)上的授權(quán)用戶要通過(guò)安全防火墻或安全加密網(wǎng)關(guān)遠(yuǎn)程進(jìn)入涉密網(wǎng)絡(luò)時(shí)，必須配備電子印章認(rèn)證系統(tǒng)，只有認(rèn)證系統(tǒng)通過(guò)的授權(quán)用戶才可進(jìn)入。根據(jù)國(guó)家保密的規(guī)定，必須采用國(guó)產(chǎn)的設(shè)備來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保密。NT操作系統(tǒng)的安全保密五、微機(jī)的安全保密4．?dāng)?shù)據(jù)庫(kù)外加密，它可由操作系統(tǒng)來(lái)完成。其中，對(duì)于B級(jí)和C級(jí)涉密信息，其口令字應(yīng)實(shí)行加密傳輸，口令文件應(yīng)加密存儲(chǔ)。第二章計(jì)算機(jī)及計(jì)算機(jī)系統(tǒng)保密計(jì)算機(jī)及計(jì)算機(jī)系統(tǒng)的保密主要是指存放于磁盤(pán)上的文件、數(shù)據(jù)庫(kù)等數(shù)據(jù)傳輸和存儲(chǔ)的保密措施，應(yīng)用于這方面的技術(shù)主要有訪問(wèn)控制、數(shù)據(jù)加密等。........................................ . . . . . . . . . . . . . . . .2010）不將工作帶回家，不在家用計(jì)算機(jī)中處理工作信息。5）負(fù)責(zé)日常保密信息、保密檔案的收集、管理和涉密載體的管理；6）對(duì)保密工作中需要改進(jìn)的事項(xiàng)向保密委員會(huì)及保密辦提出建議；7）具體落實(shí)保密委員會(huì)及保密辦分工及布置的工作；8）完成領(lǐng)導(dǎo)交辦的其他保密工作任務(wù)。計(jì)算機(jī)管理小組職責(zé)涉密人員要嚴(yán)格履行保密責(zé)任書(shū)中確定的責(zé)任和義務(wù)。涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷(xiāo)毀。協(xié)助解決本部門(mén)在日常工作中遇到的保密問(wèn)題。解決本部門(mén)在日常工作中遇到的保密問(wèn)題，制止和糾正本部門(mén)有關(guān)保密違紀(jì)、違法行為。分管保密工作的公司領(lǐng)導(dǎo)對(duì)我公司保密工作負(fù)組織領(lǐng)導(dǎo)責(zé)任。完成上級(jí)保密部門(mén)和公司保密委員會(huì)交辦的其它工作。對(duì)全公司重大涉密活動(dòng)和涉外保密工作進(jìn)行管理和監(jiān)督。組織推廣保密工作先進(jìn)經(jīng)驗(yàn)，表彰、獎(jiǎng)勵(lì)我公司的保密先進(jìn)集體和個(gè)人。保密組織機(jī)構(gòu)設(shè)置一、保密組織機(jī)構(gòu)設(shè)置保密組織機(jī)構(gòu)設(shè)置圖保密委員會(huì)主任為公司董事長(zhǎng)，委員由公司職能部門(mén)和技術(shù)部門(mén)等研發(fā)部門(mén)的負(fù)責(zé)人擔(dān)任。做好本部門(mén)密件、密品和涉密場(chǎng)所的保密、安全、防范工作。做好相關(guān)工作的密