【文章內(nèi)容簡介】 拋棄。 第十條 公司的涉密載體集中存放在公司保密室，由保密員管理。其它存有臨時(shí)借用的涉密載體的部門，應(yīng)實(shí)行專人專柜保管。涉密載體應(yīng)放置在密碼文件柜里，不得存放在無保密措施的普通文件柜中。保存涉密載體，應(yīng)選擇安全保密的場所和部位，集中存放涉密載體的場所和部位應(yīng)當(dāng)加固門窗、安裝防盜報(bào)警裝置、電子門禁和視頻監(jiān)控（不得使用無線設(shè)備）。保密工作領(lǐng)導(dǎo)小組及保密管理辦公室每年定期對各部門和員工保密載體的使用和管理情況進(jìn)行清查、核對，發(fā)現(xiàn)問題及時(shí)向保密工作部門報(bào)告并及時(shí)采取補(bǔ)救措施。第十一條 工作調(diào)動(dòng)或退休，須清退個(gè)人承辦、保管的涉密載體，經(jīng)保密管理辦公室驗(yàn)證無誤并簽字后，人事部門方可辦理調(diào)動(dòng)或退休手續(xù)、財(cái)務(wù)部門方可進(jìn)行財(cái)務(wù)結(jié)算。清退涉密載體時(shí)，必須當(dāng)面點(diǎn)清，履行簽字手續(xù)。第十二條 涉密載體銷毀的規(guī)定如下：（一）需銷毀的涉密載體須登記造冊，報(bào)公司主管領(lǐng)導(dǎo)批準(zhǔn)，填寫公司《涉密載體銷毀審批表》（見附表BM021），由保密管理辦公室指定專人送往市保密局指定的地點(diǎn)監(jiān)銷。任何部門和個(gè)人不得隨意銷毀涉密載體或把涉密載體當(dāng)作廢品出售。銷毀涉密載體，應(yīng)確保涉密信息無法復(fù)原。（二）銷毀涉密載體，由保密管理辦公室保密人員實(shí)施，保密管理辦公室主任監(jiān)銷。送往上級保密機(jī)構(gòu)指定地點(diǎn)銷毀的涉密載體，應(yīng)由公司負(fù)責(zé)保密工作的兩人以上押運(yùn)和監(jiān)銷。 （三）銷毀紙介質(zhì)密件，應(yīng)使用符合保密要求的碎紙機(jī)，或由公司保密管理辦公室統(tǒng)一銷毀。 （四）磁介質(zhì)、光盤等密件的銷毀，應(yīng)當(dāng)采用物理或化學(xué)的方法徹底銷毀，或由公司保密管理辦公室統(tǒng)一送交上級保密主管部門指定單位銷毀。第十三條 磁盤、磁帶、光盤等涉密介質(zhì)，由保密管理辦公室統(tǒng)一購置，編號登記限量發(fā)放，并按涉密文件的要求進(jìn)行管理。第十四條 保密本使用管理（一）記錄涉密事項(xiàng)必須使用本公司統(tǒng)一制發(fā)的保密本，不得使用非保密本記錄和摘抄涉密事項(xiàng)。（二）保密管理辦公室負(fù)責(zé)本公司保密本的統(tǒng)一采購、編號、發(fā)放、回收和銷毀，并建立《保密本領(lǐng)存登記表》（見附表BM022），定期組織對保密本進(jìn)行核查。（三）涉密人員確定涉密崗位后,應(yīng)及時(shí)到保密管理辦公室領(lǐng)用保密本，領(lǐng)取時(shí)應(yīng)履行登記簽字手續(xù)。（四）涉密人員應(yīng)按照保密本記錄內(nèi)容的最高密級，對保密本進(jìn)行密級標(biāo)識。（五）涉密人員應(yīng)按照涉密載體管理要求使用和保管個(gè)人持有的保密本，應(yīng)保持保密本完好，不得損毀和缺頁。（六）保密本用完后，經(jīng)保密管理辦公室檢查，交舊領(lǐng)新；舊保密本由保密管理辦公室統(tǒng)―處理。涉密人員因工作調(diào)動(dòng)或離退休等原因離開涉密崗位，應(yīng)將個(gè)人持有的保密本全部退回給保密管理辦公室。任何人不得擅自處理和銷毀保密本。（七）使用人對保密本嚴(yán)加保管，不準(zhǔn)轉(zhuǎn)借他人；如發(fā)現(xiàn)保密本遺失，應(yīng)及時(shí)向本部門領(lǐng)導(dǎo)和保密管理辦公室報(bào)告。 第十五條 保密管理辦公室每半年至少一次對涉密載體的數(shù)量、用途等進(jìn)行清查核對和登記，并更新相關(guān)臺帳，發(fā)現(xiàn)問題及時(shí)向保密工作領(lǐng)導(dǎo)小組報(bào)告。第六章 保密設(shè)施、設(shè)備管理 第一條 為了加強(qiáng)對公司信息設(shè)備和保密設(shè)施設(shè)備的安全以及正常使用，落實(shí)保密責(zé)任，確保國家秘密信息的安全，根據(jù)《中華人民共和國保守國家秘密法》、《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)單位保密管理規(guī)定》和其他保密相關(guān)的法律、法規(guī)、公司相關(guān)制度以及有關(guān)保密工作規(guī)定，結(jié)合公司實(shí)際，采取身份鑒別、訪問控制、安全審計(jì)、邊界安全防護(hù)、信息流轉(zhuǎn)控制等防護(hù)，建立并制訂本制度。第二條 本制度適用于公司中各種信息設(shè)備和保密設(shè)施設(shè)備的管理第三條 涉密計(jì)算機(jī)管理(一)涉密計(jì)算機(jī)實(shí)行申報(bào)登記制度，凡用于處理國家涉密信息的計(jì)算機(jī)，必須進(jìn)行申報(bào)登記,填寫《涉密設(shè)備啟用審批表》（見附表BM024), 經(jīng)保密工作領(lǐng)導(dǎo)小組審批后方可使用，并統(tǒng)一建立《涉密計(jì)算機(jī)臺帳》（見附表BM025A) 、《非密計(jì)算機(jī)臺帳》（見附表BM025B)、《信息系統(tǒng)設(shè)備臺帳》（見附表BM026）、《安全保密產(chǎn)品臺帳》（見附表BM027)和《移動(dòng)存儲介質(zhì)臺帳》（見附表BM028)，做到帳物相符，并按照保密要求在涉密計(jì)算機(jī)的顯著位置進(jìn)行標(biāo)識，設(shè)備標(biāo)簽應(yīng)至少包括以下內(nèi)容：設(shè)備名稱、密級、保密編號、責(zé)任部門、責(zé)任人等； 應(yīng)根據(jù)其所處理信息的最高密級標(biāo)明涉密屬性和主要用途，統(tǒng)一存放于公司指定的涉密部位，禁止其他無關(guān)人員使用涉密計(jì)算機(jī)，禁止涉密計(jì)算機(jī)未進(jìn)行非密化處理（更換存儲部件）前，轉(zhuǎn)為非密普通計(jì)算機(jī)使用。（二）公司涉密計(jì)算機(jī)與其他非涉密計(jì)算機(jī)及其互聯(lián)網(wǎng)實(shí)行物理隔離，涉密計(jì)算機(jī)禁止使用無線網(wǎng)絡(luò)設(shè)備。如：無線網(wǎng)卡、無線鍵盤，無線鼠標(biāo)，藍(lán)牙及紅外通訊設(shè)備等。（三）為涉密計(jì)算機(jī)指定責(zé)任人，負(fù)責(zé)涉密計(jì)算機(jī)的日常使用管理，并明確使用人員及使用手續(xù)，嚴(yán)格控制使用范圍；涉密計(jì)算機(jī)操作系統(tǒng)應(yīng)采取安全加固措施，關(guān)閉1313445 等端口，關(guān)閉網(wǎng)絡(luò)文件共享和打印共享，關(guān)閉DHCP、Telnet、Message、Remote Registry、WirelessZero Configuration 等服務(wù)。涉密單機(jī)須安裝主機(jī)監(jiān)控與審計(jì)系統(tǒng)，對涉密終端的并口、串口、USB 接口等數(shù)據(jù)接口以及軟驅(qū)、光驅(qū)等設(shè)備進(jìn)行控制。涉密單機(jī)應(yīng)僅有管理員賬號（administrator）和用戶日常使用賬號，刪除其他賬號，禁用guest 賬號。（四）公司涉密計(jì)算機(jī)為單臺電腦專人使用（臺式計(jì)算機(jī)）和專人管理（便攜式計(jì)算機(jī)），在不擴(kuò)大國家秘密的知悉范圍為原則的前提下，指派計(jì)算機(jī)安全管理員負(fù)責(zé)涉密計(jì)算機(jī)的安全管理，為每臺計(jì)算機(jī)分別設(shè)置了用戶名和口令，權(quán)限為管理員用戶，保證國家秘密在不擴(kuò)大知悉范圍的原則下獨(dú)立處理，互不干涉。涉密便攜式計(jì)算機(jī)的使用應(yīng)辦理審批登記手續(xù)，經(jīng)計(jì)算機(jī)安全管理員確認(rèn)后借出使用。相關(guān)規(guī)定見本制度匯編第五章第七條。（五）涉密計(jì)算機(jī)應(yīng)安裝由國家相關(guān)主管部門授權(quán)測評機(jī)構(gòu)檢測在有效期內(nèi)的三合一軟件、主機(jī)審計(jì)、單機(jī)登陸軟件。采取必要的身份鑒別、病毒和惡意代碼防護(hù)、電磁泄漏發(fā)射防護(hù)等措施，對軟、硬件設(shè)備接入和信息輸出進(jìn)行有效控制。涉密計(jì)算機(jī)終端應(yīng)使用紅黑隔離電源插座，插座上不能接任何非密設(shè)備電源。涉密計(jì)算機(jī)終端應(yīng)加裝符合國家保密技術(shù)要求的視頻干擾裝置。 （六） 涉密計(jì)算機(jī)必須設(shè)置開機(jī)密碼、系統(tǒng)密碼和屏保密碼，機(jī)密級計(jì)算機(jī)口令長度不得少于10個(gè)字符,更換周期不得長于1周；秘密級計(jì)算機(jī)口令長度不得少于8個(gè)字符,更換周期不得長于1個(gè)月；密碼須采用大小寫英文字母、數(shù)字和字符中兩者以上的組合。涉密計(jì)算機(jī)應(yīng)設(shè)置BIOS下僅能從硬盤引導(dǎo)，禁止光盤、軟驅(qū)等其它設(shè)備引導(dǎo)。機(jī)箱應(yīng)采取粘貼封條等有效措施防止用戶私自打開機(jī)箱。（七）涉密計(jì)算機(jī)設(shè)置本地登錄鎖定策略，并在鎖定用戶安全事件發(fā)生時(shí)，形成審計(jì)事件并報(bào)警。秘密級和機(jī)密級本地登錄鎖定：五次密碼輸入錯(cuò)誤，進(jìn)行賬號鎖定。涉密計(jì)算機(jī)必須設(shè)置屏幕保護(hù)程序，屏幕保護(hù)程序的等待時(shí)間不超過10分鐘，并設(shè)定為“在恢復(fù)時(shí)使用密碼保護(hù)”。（八）涉密計(jì)算機(jī)還要安裝單機(jī)版的國產(chǎn)防病毒軟件，防毒軟件應(yīng)獲得公安部門批準(zhǔn)，必須及時(shí)升級病毒庫和掃描系統(tǒng)漏洞，更新不超過15天，管理員每15天不少于1次從互聯(lián)網(wǎng)下載殺毒軟件升級包的最新版本，對信息系統(tǒng)進(jìn)行升機(jī)和病毒查殺；適時(shí)對系統(tǒng)補(bǔ)丁進(jìn)行更新，安裝補(bǔ)丁時(shí)間不得晚于系統(tǒng)補(bǔ)丁發(fā)布后3個(gè)月，并做好記錄。 （九）禁止未經(jīng)審批擅自對涉密計(jì)算機(jī)進(jìn)行低級格式化、格式化或重裝操作系統(tǒng)。禁止刪除涉密計(jì)算機(jī)的任何日志記錄。如因系統(tǒng)崩潰必須重裝操作系統(tǒng)要填寫《涉密計(jì)算機(jī)重裝操作系統(tǒng)審批表》（見附表BM029，經(jīng)審批后，由保密管理辦公室授權(quán)的責(zé)任人安裝，安裝后應(yīng)及時(shí)更新臺帳。（十）涉密計(jì)算機(jī)硬件安裝、擴(kuò)展、縮減、拆卸等都應(yīng)該填寫《計(jì)算機(jī)增加、更換、卸除硬件審批表》（見附表BM030)，獲得批準(zhǔn)后才能操作。禁止私自卸載或刪除涉密計(jì)算機(jī)配置的安全產(chǎn)品。（十一）因工作需要涉密計(jì)算機(jī)安裝軟件，應(yīng)填寫《軟件白名單審批表》（見附表BM031)及《涉密計(jì)算機(jī)軟件安裝審批表》（見附表BM032)，經(jīng)過審批后安裝。（十二）涉密計(jì)算機(jī)及使用場所發(fā)生變化時(shí)，由計(jì)算機(jī)的責(zé)任人填寫《涉密計(jì)算機(jī)變更審批表》（見附表BM033)，報(bào)保密管理領(lǐng)導(dǎo)小組審批后及時(shí)變更。（十三）涉密計(jì)算機(jī)中的涉密信息都要進(jìn)行密級標(biāo)識。處于起草、設(shè)計(jì)、編輯、修改過程中的文檔、圖表、圖形、數(shù)據(jù)，應(yīng)在首頁標(biāo)明密級。對于加密文件夾中存儲的涉密文檔、圖表、圖形、數(shù)據(jù)等也必須有相應(yīng)的密級標(biāo)識。（十四）計(jì)算機(jī)安全管理員負(fù)責(zé)涉密計(jì)算機(jī)的日常監(jiān)督管理，主要包括：存儲介質(zhì)管理、連接外部設(shè)備管理、涉密信息管理、登陸口令管理、數(shù)據(jù)備份管理、系統(tǒng)維護(hù)、應(yīng)用軟件維護(hù)等。利用檢查工具定期對計(jì)算機(jī)檢查，并制定安全保密策略。（十五）計(jì)算機(jī)安全審計(jì)員負(fù)責(zé)形成文檔化的安全保密審計(jì)報(bào)告，導(dǎo)出檢查報(bào)告和審計(jì)報(bào)告電子版，分析問題，采取措施。 （十六）計(jì)算機(jī)安全管理員和審計(jì)員負(fù)責(zé)根據(jù)涉密計(jì)算機(jī)系統(tǒng)綜合日志，每半年進(jìn)行1次風(fēng)險(xiǎn)評估，形成文檔化的風(fēng)險(xiǎn)分析報(bào)告，對存在的風(fēng)險(xiǎn)應(yīng)當(dāng)及時(shí)采取補(bǔ)救措施。（十七）涉密計(jì)算機(jī)需要維修的，應(yīng)在公司內(nèi)部進(jìn)行維修，確需由外部維修的，應(yīng)拆除存儲模塊，并由管理員全程監(jiān)督。維修應(yīng)經(jīng)批準(zhǔn)后實(shí)施，并由管理員對維修情況做詳細(xì)記錄。必須填寫《涉密計(jì)算機(jī)、辦公自動(dòng)化設(shè)備維修審批表》（見附表BM034)，經(jīng)保密管理辦公室和保密工作領(lǐng)導(dǎo)小組主任簽字同意后進(jìn)行維修。如果是非硬盤損壞應(yīng)拆除硬盤，在保密管理辦公室指定專人監(jiān)督的情況下送修；如果是硬盤損壞，需將硬盤送至國家保密部門定點(diǎn)單位進(jìn)行修理或銷毀。（十八）報(bào)廢涉密計(jì)算機(jī)等涉密設(shè)備，首先填寫《涉密計(jì)算機(jī)、辦公自動(dòng)化設(shè)備、存儲介質(zhì)報(bào)廢審批表》（見附表BM035)，將計(jì)算機(jī)硬盤等磁介質(zhì)交保密管理辦公室統(tǒng)一處理，由保密工作領(lǐng)導(dǎo)小組在《涉密計(jì)算機(jī)、辦公自動(dòng)化設(shè)備、存儲介質(zhì)報(bào)廢審批表》上蓋章確認(rèn)后辦理報(bào)廢手續(xù)。（十九）涉密便攜式計(jì)算機(jī)必須拆除具有無線功能的硬件模塊，涉密便攜式計(jì)算機(jī)未經(jīng)審批不能存儲涉密信息。因工作需要攜帶涉密計(jì)算機(jī)及涉密存儲介質(zhì)外出時(shí)，須履行審批手續(xù)，填寫《便攜式涉密計(jì)算機(jī)、存儲介質(zhì)外出攜帶審批表》（見附BM036，僅攜帶與本次外出工作相關(guān)的涉密信息，并指定專人負(fù)責(zé)外出期間的計(jì)算機(jī)和介質(zhì)的安全，回公司后保密管理辦公室須對使用情況進(jìn)行保密檢查和信息清除。（二十） 涉密移動(dòng)存儲介質(zhì)與涉密計(jì)算機(jī)綁定管理，經(jīng)保密工作領(lǐng)導(dǎo)小組審批后（《涉密設(shè)備啟用審批表》見附BM023）由保密管理辦公室統(tǒng)一編號、登記、配發(fā)、管理，明確責(zé)任人和使用人，按要求粘貼標(biāo)識。并填寫《移動(dòng)存儲介質(zhì)臺帳》（見附表BM028，其中BM028A為《涉密移動(dòng)存儲介質(zhì)臺帳》，BM028B為《非密移動(dòng)存儲介質(zhì)臺帳》)，存入保密工作檔案。高密級存儲介質(zhì)用于存儲低密級信息時(shí)應(yīng)當(dāng)按照存儲介質(zhì)標(biāo)識的密級進(jìn)行管理，存儲涉密信息的存儲介質(zhì)應(yīng)作為涉密載體進(jìn)行管理。禁止移動(dòng)存儲介質(zhì)在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用；禁止任何非涉密外部設(shè)備和非涉密移動(dòng)存儲介質(zhì)連接涉密計(jì)算機(jī)。涉密計(jì)算機(jī)管理人員有權(quán)拒絕任何來歷不明的移動(dòng)存儲介質(zhì)連入涉密計(jì)算機(jī)。涉密移動(dòng)存儲介質(zhì)通常不進(jìn)行維修，報(bào)廢時(shí)應(yīng)填寫《涉密計(jì)算機(jī)、辦公自動(dòng)化設(shè)備、存儲介質(zhì)報(bào)廢審批表》（見附表BM035)，經(jīng)保密管理辦公室審核、報(bào)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)后，履行登記手續(xù)，按照保密規(guī)定實(shí)施。第四條 信息輸入輸出管理（一）信息輸入必須使用中間機(jī)，中間機(jī)（涉密中間機(jī)和非涉密中間機(jī)）是在內(nèi)部單臺涉密計(jì)算機(jī)和外部計(jì)算機(jī)之間用于傳遞信息的專用計(jì)算機(jī)。涉密中間機(jī)通過使用“三合一”系統(tǒng)實(shí)現(xiàn)將外部涉密存儲介質(zhì)中的數(shù)據(jù)導(dǎo)入內(nèi)部單臺涉密計(jì)算機(jī)。非涉密中間機(jī)用于將國際互聯(lián)網(wǎng)、公共信息網(wǎng)絡(luò)和其他非涉密信息系統(tǒng)的數(shù)據(jù)導(dǎo)入內(nèi)部單臺涉密計(jì)算機(jī)，包括計(jì)算機(jī)病毒與惡意代碼樣本庫、補(bǔ)丁程序、應(yīng)用程序、數(shù)據(jù)和其他相關(guān)信息等。嚴(yán)禁涉密中間機(jī)和非涉密中間機(jī)混用。（二）中間機(jī)由計(jì)算機(jī)安全管理員參照涉密計(jì)算機(jī)模式進(jìn)行管理；中間機(jī)應(yīng)安裝與公司涉密計(jì)算機(jī)不同的病毒與惡意代碼防護(hù)產(chǎn)品，每15天升級1次。（三）公司對所有的輸入輸出行為進(jìn)行嚴(yán)格管理，填寫《信息輸入\輸出審批表》（見附BM037），對非密信息的輸入輸出需經(jīng)保密管理辦公室主任審批，對涉密信息的輸入輸出必須經(jīng)保密管理辦公室主任審核、保密工作領(lǐng)導(dǎo)小組組長審批。保密員應(yīng)做好每次操作的相關(guān)記錄（內(nèi)容、密級、時(shí)間、操作人、編號等）。（四）通過非密中間機(jī)輸入信息的具體步驟如下：保密管理辦公室審批通過后，計(jì)算機(jī)安全管理員將存儲有外部非涉密信息的存儲載體放入非涉密中間機(jī)，利用殺毒工具將其查殺無誤后，刻錄寫入光盤；將光盤放入涉密中間機(jī)查殺病毒后，再將信息復(fù)制到涉密機(jī)中；操作完畢，計(jì)算機(jī)安全管理員負(fù)責(zé)記錄全部操作流程，并將《信息輸入\輸出審批表》（見附BM037）、《涉密計(jì)算機(jī)、中間機(jī)、光盤使用登記表》（見附表BM038）及光盤進(jìn)行歸檔管理；上述過程不能逆向操作，決不可通過上述方式傳遞涉密信息。（五）通過涉密中間機(jī)輸入信息的具體步驟如下：保密管理辦公室和保密工作領(lǐng)導(dǎo)小組審批通過后，計(jì)算機(jī)安全管理員將外部的涉密信息光盤插入涉密中間機(jī)進(jìn)行殺毒；將涉密信息復(fù)制到綁定的專用涉密U盤；通過“三合一”裝置將專業(yè)涉密U盤與內(nèi)部單臺涉密計(jì)算機(jī)連接，經(jīng)過殺毒后，將U盤中的涉密信息復(fù)制到涉密機(jī)中；將涉密優(yōu)盤清空；操作完畢，計(jì)算機(jī)安全管理員負(fù)責(zé)記錄全部操作流程，并將審批表、操作登記表、光盤（外部涉密信息光盤)進(jìn)行歸檔管理。（六）涉密信息輸出的具體步驟如下：涉密信息輸出需填寫《信息輸入\輸出審批表》報(bào)保密管理辦公室和保密工作領(lǐng)導(dǎo)小組審批通過后，由計(jì)算機(jī)安全管理員將導(dǎo)出信息復(fù)制到綁定的專用涉密U盤；通過“三合一”裝置，將專業(yè)涉密U盤與涉密中間計(jì)算機(jī)連接，執(zhí)行信息輸出操作。導(dǎo)出信息需刻錄光盤時(shí)，須將信息刻錄到專用光盤（公司編號在冊的光盤）中，同時(shí)必須采取保護(hù)措施，對文檔或文檔壓縮包添加密碼，以防外帶涉密載體丟失后造成涉密信息泄露；導(dǎo)出信息需打印涉密文檔時(shí)，應(yīng)使用涉密專用打印機(jī)打??；操作完畢，計(jì)算機(jī)安全管理員負(fù)責(zé)記錄全部操作流程，并將審批表、操作登記表進(jìn)行歸檔管理。存儲涉密信息的“導(dǎo)出光盤”或紙質(zhì)涉密文檔，均按公司涉