为加强计算机信息系统保密管理,确保国家秘密、工作秘密及敏感信息安全,根据国家相关法律法规及单位保密制度,制定本执行细则。
一、涉密计算机管理
1. 涉密计算机须统一采购、登记、标识、配发,严禁私自购置、更换、处理。
2. 必须与非涉密计算机及网络实行物理隔离,禁止以任何形式接入互联网或其他公共网络。
3. 设置开机口令与用户身份鉴别,口令长度不低于8位,须包含数字、字母及特殊字符,定期更换并记录于专用密码本(不与机器同存)。
4. 安装经国家保密部门认证的保密技术防护专用系统(如“三合一”),严禁私自卸载、停用或修改配置。
5. 存储介质(含U盘、移动硬盘、光盘等)须为单位统一配发的保密专用介质,严禁交叉使用于非涉密设备,使用过程需在《涉密介质使用登记簿》中详细记录。
二、非涉密计算机管理
1. 禁止存储、处理任何密级信息。
2. 接入内部办公网络需经审批备案,并统一安装终端安全管理与网络准入控制系统。
3. 连接互联网需遵守上网行为管理规定,严禁访问非法网站、下载不明软件,禁止通过互联网邮箱、即时通信工具等传输工作敏感信息。
4. 定期接受病毒库更新与安全漏洞扫描,未经许可不得安装无关软件。
三、信息存储与传输
1. 涉密信息必须存储在涉密计算机或专用涉密介质中,严禁在非涉密计算机、私人存储设备、云盘、网盘等存储。
2. 涉密信息传输须使用保密部门批准的专用加密设备或系统,严禁通过普通邮政、快递、电子邮件、社交软件等非保密渠道传递。
3. 内部工作信息传输需使用单位指定的加密通信平台。
四、操作与维护
1. 实行“专机专人专用”,操作人员对本人使用的计算机负直接保密责任,离开时应及时锁屏或关机。
2. 涉密计算机维修、数据恢复须由本单位技术人员在指定安全场所进行,确需外送须办理审批,拆除存储部件,并到保密部门指定的定点单位进行。
3. 涉密计算机及介质报废,须履行清点、登记、审批手续,交由保密部门统一销毁,严禁私自丢弃、变卖或捐赠。
五、环境与物理安全
1. 涉密计算机应放置在具备安全防护措施的办公场所,视频监控需覆盖到位。
2. 无人值守时,涉密计算机应关机或锁入保险柜,涉密介质须入柜保存。
3. 会议室、接待室等公共场所的计算机及投影设备禁止处理涉密信息。
六、责任与惩处
1. 各部门主要负责人为本部门计算机保密安全第一责任人。
2. 保密办会同信息技术部门定期组织保密检查与技术检测,通报结果。
3. 违反本细则,视情节轻重给予批评教育、通报、调离岗位等处理;造成泄密的,依法依规追究相关责任人及领导责任。
本细则自发布之日起执行,由单位保密委员会办公室负责解释。
(单位名称)