单位计算机保密管理制度【通用6篇】
单位计算机保密管理制度 篇一
近年来,随着信息技术的飞速发展,计算机在各个行业和领域的应用越来越广泛。然而,计算机的广泛应用也带来了信息泄露和数据安全问题。为了保护单位计算机中的重要信息和数据安全,制定并实施单位计算机保密管理制度显得尤为重要。
首先,单位计算机保密管理制度应明确单位计算机的使用范围和目标。不同单位的计算机使用情况和要求各有不同,因此,制定计算机保密管理制度时应根据单位的实际情况进行调整和补充。同时,制度的目标也应明确,即保护单位的信息安全,防止信息泄露和数据丢失。
其次,单位计算机保密管理制度应规定计算机使用的权限和限制。不同岗位的员工在计算机使用方面应有不同的权限,只有经过授权的人员才能访问和操作计算机中的信息和数据。此外,制度还应规定一些限制,例如禁止员工私自安装软件、禁止私自连接外部网络等,以防止恶意软件和网络攻击。
第三,单位计算机保密管理制度应明确数据备份和恢复的要求。数据备份是保护单位信息安全的重要措施之一,制度应规定单位计算机中的重要数据应定期备份,备份的频率和方式应根据数据的重要性和变化频率进行调整。同时,制度还应规定数据恢复的操作步骤和流程,以便在数据丢失或损坏时能够及时恢复。
第四,单位计算机保密管理制度应规定计算机使用过程中的安全措施。例如,制度可以规定计算机应定期进行安全检查和维护,以保证计算机的正常运行和安全性。此外,制度还可以规定计算机使用人员应定期更换密码,以防止密码泄露和破解。
最后,单位计算机保密管理制度应规定违反保密规定的处理措施和责任追究。一旦发现有人违反计算机保密规定,应及时采取相应的处罚措施,并对违规人员进行严肃的问责。只有这样,才能够形成良好的保密氛围,确保单位计算机的安全和保密。
综上所述,单位计算机保密管理制度是保护单位信息安全的重要措施,它应明确计算机的使用范围和目标,规定权限和限制,明确数据备份和恢复要求,制定安全措施,并规定违规处理措施和责任追究。只有全面贯彻和执行这些规定,才能够有效保护单位计算机中的重要信息和数据安全。
单位计算机保密管理制度 篇二
随着信息技术的快速发展,计算机在单位中的应用越来越广泛,同时也带来了信息泄露和数据安全的风险。为了保护单位计算机中的重要信息和数据安全,制定并实施单位计算机保密管理制度显得尤为重要。
首先,单位计算机保密管理制度应明确计算机使用的目的和范围。不同单位的计算机使用情况和要求各有不同,因此,制定计算机保密管理制度时应根据单位的实际情况进行调整和补充。同时,制度的目标也应明确,即保护单位的信息安全,防止信息泄露和数据丢失。
其次,单位计算机保密管理制度应规定计算机使用的权限和限制。不同岗位的员工在计算机使用方面应有不同的权限,只有经过授权的人员才能访问和操作计算机中的信息和数据。此外,制度还应规定一些限制,例如禁止员工私自安装软件、禁止私自连接外部网络等,以防止恶意软件和网络攻击。
第三,单位计算机保密管理制度应明确数据备份和恢复的要求。数据备份是保护单位信息安全的重要措施之一,制度应规定单位计算机中的重要数据应定期备份,备份的频率和方式应根据数据的重要性和变化频率进行调整。同时,制度还应规定数据恢复的操作步骤和流程,以便在数据丢失或损坏时能够及时恢复。
第四,单位计算机保密管理制度应规定计算机使用过程中的安全措施。例如,制度可以规定计算机应定期进行安全检查和维护,以保证计算机的正常运行和安全性。此外,制度还可以规定计算机使用人员应定期更换密码,以防止密码泄露和破解。
最后,单位计算机保密管理制度应规定违反保密规定的处理措施和责任追究。一旦发现有人违反计算机保密规定,应及时采取相应的处罚措施,并对违规人员进行严肃的问责。只有这样,才能够形成良好的保密氛围,确保单位计算机的安全和保密。
综上所述,单位计算机保密管理制度是保护单位信息安全的重要措施,它应明确计算机的使用目的和范围,规定权限和限制,明确数据备份和恢复要求,制定安全措施,并规定违规处理措施和责任追究。只有全面贯彻和执行这些规定,才能够有效保护单位计算机中的重要信息和数据安全。
单位计算机保密管理制度 篇三
为进一步加强我所涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我所实际,制定本制度。
一、涉及国家秘密的计算机(简称涉密计算机),是指用于存储、处理、传输国家秘密信息的计算机。我所涉及动物疫情秘密以上的计算机都属于涉密计算机,必须具有能接受市保密工作部门统一监管,粘贴由保密工作部门统一制发的密级标识,并做好登记备案。
二、涉密计算机原则上专机专用,特殊情况需多人使用的,由科、站、所、中心指定专人管理。
三、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求,确保防护设施的安全可靠。
四、涉密计算机的传递按照《国家秘密载体保密管理的规定》的要求管理。
五、涉密计算机不得直接或间接连入国际互联网等非涉密网,必须与国际互联网实行物理隔离。未安装物理隔离卡的涉密计算机严禁连接国际互联网。
六、涉密计算机日常使用管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:
1、应设置8位数以上的开机密码,以防止他人盗用和破译,开机密码应定期更改。
2、应在涉密计算机的显著位置进行标识,不得让其他无关人员使用涉密计算机。
七、涉密计算机必须配备安全保密、查杀病毒、木马等的国产杀毒软件。
八、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理,不得与其他非涉密计算机网络及通讯网络连接;严禁在涉密计算机上使用无线功能的信息设备。
九、涉密计算机的维修,要严格程序,原则上由综合科负责。需外送维修的,维修前,应进行登记,将涉密信息备份后,彻底清除涉密信息或拆除所有涉密存储介质,到保密工作部门指定的维修点进行,并有保密人员在场。维修完毕后,进行核对、技术测试和审查,符合有关标准后才能投入使用。
十、涉密计算机因使用人员岗位变动、使用期满等原因交回时,对涉密计算机进行检查、确认,并做好登记备案、妥善保管;需归档的,应按相关规定归档。
十一、不再使用的涉密计算机应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密计算机转为非涉密计算机或进行公益捐赠。
十二、责任人每半年对涉密计算机进行一次清查、核对,做出文字或电子记录,发现丢失应及时向保密工作部门报告。
单位计算机保密管理制度 篇四
一、按照“谁主管谁负责、谁运行谁负责”的原则,各科室在其职责范围内,负责本科室计算机信息系统的安全和保密工作。
二、明确一名分管领导负责本单位计算信息系统安全和保密工作,制定一个工作机构具体负责本单位计算机信息系统安全和保密综合管理。
三、计算机信息系统应当按照国-家-信-息安全等级保护的要求实行分类分级管理。
四、计算机的使用保密管理应遵循以下要求:
1、对所有计算机进行登记备案,定期核查;
2、设置开机口令并定期更换,防止口令被盗;
3、安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;
4、不得安装、运行、使用与工作无关的软件;
5、严禁同一台计算机既上互联网又处理涉密信息。
五、涉密计算机的使用保密管理应遵循以下要求:
1.严禁与国际互联网和非密设备连接,实行物理隔离,禁止一机两用;
2.禁止使用具有无线联网功能的硬件模块、外围设备、网络交换等设备;
3.不得擅自进行数据信息交换,确有需要的,须经分管领导批准,履行登记手续,并通过光盘刻录的方式进行;
4.初始配置涉密计算机时,应对硬盘进行格式化,操作系统初始化处理,落实安全保密防护措施,备案登记,并在显著位置张贴相应的密级标识;
5.不得擅自修改、删除涉密计算机系统的保密防护措施和系统设定,严禁降低计算机密级或更改工作用途;
6、涉密计算机应在指定办公场所使用,未经批准,不得变
更办公场所,甚至带出办公场所;
7.涉密计算机必须设置bios密码、开机密码和屏幕保护密码,且长度不得少于8个字符,并定期更换;
8.涉密计算机及相关设备的维修要由专业人员来本单位维修,并指定专人现场监督,严禁修理人员复制或读取涉密信息,确需送外维修的应拆除涉密信息存储部件;
9.涉密计算机及相关设备不再使用或处理涉密信息时应及时将涉密信息存储部件拆除并销毁,严禁将涉密计算机出售、遗弃或赠送其他单位或个人。
单位计算机保密管理制度 篇五
一、加强计算机及其网络的保密管理,确保计算机及其网络处理信息的安全,根据《中华人民共和国保守国家秘密法》和国家保密局的有关文件精神,制定本规定。
二、计算机及其网络的保密的管理实行领导责任制。单位应明确一位分管领导负责本单位计算机及其网络的保密管理工作,并确定各处(室)处长(主任)为本处(室)计算机爱理的第一责任人;保密工作机构负责对计算机网络安全管理员、系统管理员负责计算机及其网络安全保密技术措施的落实和日常管理工作。
三、建立涉密计算机登记备案制度。各单位保密委员会应根据实际用途和所处进理信息的密级,将计算机分为涉密计算机和非涉密计算机,实行统一编号管理,明确专人负责,做到专机专用,并在计算机显示器的左上方贴相应的密级标识。
四、建设处理涉密信息的计算机网络,应选择经国家保密局批准并取得《涉及国家秘密的计算机信息系统集成资质证书》的集成单位(公司)承建。
五、处理涉密信息的计算机网络建成后,应根据国家有关规定,报保密工作部门进行保密审批。未经保密审批的网络,不得处理国家秘密信息。
六、计算机保密管理必须做到“上网不涉密,涉密不上网”。涉密计算机可处理国家秘密信息和内部工作信息,但不得与国际互联网或其他非涉密网络相连,必须实行于非涉密信息的搜索、查阅,但不得处理,传递、储存国家秘密信息。
七、建立健全上网信息的保密审查批制度。各单位应根据国家保密法规,按照一定的工作程序,建立健全上网信息保密审查批制度,并落实上网信息保密审批领导责任制。凡向国际互联网站点提供或发布的信息,必须经过保密审查批准。
八、涉密计算机要设置开机密码和屏幕保护密码。处理秘密级信息的计算机及其网络,设置的开机密码或系统口令长度不少于八个字符,更换周期不长于一个月;处理机密级信息的计算机及其网络,设置的开机密码或系统口令长度不少于十个字符,更换周期不长一周;处理绝密级信息的计算机及其网络,应当采用一次性口令或生理特征等强认证措施。设置屏幕保护的等待时间应根据工作需要,一般不长于2分钟。
九、涉密计算机内所存诸的涉密信息,应根据国家保密局有关定密工作的规定,由本单位有关部门确定并标明密级。密级标识应位于正文首页左上角,且不能与正文分离。存诸多种密级信息时应信息的`最高密级进行防护。
十、加强对便携计算机的保密管理规定。各单位应专门建立便携计算机的保密管理规定,明确保密管理责任人,建立使用登记制度,严格履行外出使用的保密审批手续。涉密便携式计算机处理的这家秘密信息必须存放在软盘、U盘、光盘、移动硬盘等移动存诸介质中,并与便携计算机分离保管,涉密便携计算机几不得诸存国家秘密信息。
十一、加强计算机涉密磁介质的保密管理。凡储存了国家秘密信息的软盘、U盘、光盘、可移动硬盘等,应按所存诸信息的最高级标明密级,实行统一编号,明确专人负责,由各处(室)集中保存于铁质文件柜中,并建立涉密磁介质的使用登记制度。
十二、涉密计算机各类涉密信息设备、销毁时,须经单位主管领导审核批准、指定专人负责,并进行清点,登记,建立维修、销毁过各程中的安全。
十三、加强对计算机及其网络工作人员岗前、在岗和离岗的保密培训,采取多种方式开展保密知识的教育,逐步提高保密意识,定期组织考核,并保持人员的相对稳定。
十四、各级保密委员会应建立计算机及其风络的保密管理台账,依据国家有关保密法规、保密技术标准,不定期地开展计算机及其网络的保密技术检查,及时发现泄密隐患,堵塞泄密漏洞。
十五、对违反保密管理规定,发生计算机及其网络泄密事件的,要要据《中华人民共和国保守国家秘密法》和国家保密局的有关规定。追究有关领导、人员的责任。
单位计算机保密管理制度 篇六
一、总则
为引进现代化计算机工具,推动现代化管理,使公司管理规范化、程序化、迅速快捷,特制定本制度。
二、管理原则和体制
1、公司按集中与分散相结合原则,有条件的可设立中心机房,各部门配备电脑系统。
2、条件成熟时,公司建立计算机内部网络系统。
3、计算机系统本着一次总体规划、分步建设方式实施。
4、计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性,选择最优技术经济方案。
三、电脑系统选取型及采购
1、公司电脑系统统一采购。
2、按照计算机系统规划和工作需要,公司各部门或有关部门提出购置电脑系统的申请,公司列入固定资产投资计划,经公司常务会议或总经理批准方可采购。
3、电脑系统选取型须基于广泛的市场调研,在掌握各类电脑性能、价格之后选择合格的机型
4、涉及重大电脑设备的选购,须邀请专业公司招标或咨询,确保电脑的功能升级,以及维修服务的承诺。
5、电脑采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。
四、电脑使用和管理
1、公司落实电脑管理责任部门和责任人,负责电脑管理的各种工作。
2、未经许可,任何人不得随便支用电脑设备。
3、未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
4、严格按规定程序开启和关闭的电脑系统。
开机流程:
1、接通电源;
2、打开显示器、打印机等外设;
3、开通电脑主机;
4、按显示菜单提示,键入规定口令或密码;
5、在权限内内对工作任务操作。
关机流程:
1、退出应用程序、各个子目录;
2、关断主机;
3、关闭显示器、打印机;
4、关断电源。
五、公司鼓励员工使用电脑。在不影响业务情况下,员工应学习能熟练地进行电脑操作。
六、对公司中心机房、使用网络、工作站等高级电脑设备,则需经年产值和予上机操作,并登记使用情况。
七、公司禁止使用、传播、编制、复制电脑游戏,严禁上班时间地下铁路电脑游戏。
八、公司鼓励员工开发电脑资源,提高公司决策和管理水平。
九、电脑维护
1、公司确立专职或兼职工程师(或由电脑公司)负责电脑系统的维护。
2、电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告电脑主管。
3
、电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
4、电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。
5、UPS
6、只作停电保护之用,在无市电情况下,迅速作存盘紧急操作;严禁将UPS作正常电源使用。对重大电脑软件、硬功夫件损失事故,公司列入专案调查处理。
7、外请人员对电脑进行维修时,公司应有人自始至终地陪同。
8、凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。
十、机房管理制度
机房安全规定:
1、机房(工作台)不得携入易燃、易爆物品;
2、机房主内严禁吸烟;
3、机台不准吃饭、吃零食或进行其他有害、污损电脑的行为;
4、机房严禁乱拉接电源,以防造成短路或失火;
5、安装坚固门锁系统,防止电脑补充盗。
机房净化规定:
1、机房内不得有卫生死角、可见灰尘;
2、调节适合电脑的温度、湿度、负离子浓度,定时换风;
3、门窗密封,防止外来粉尘污染;
4、机房内不准带入无关物品,不准睡觉休息;
5、中心机房人员进入须穿软底鞋,着白色长衫工作服;
6、机房用品定期清洁。
机房参观管理的规定:
1、经公司批准,外来人员才予安排参观。
2、外来人员参观机房,须有公司指定人员陪同。
3、电脑处理秘密事务时,不得接待参观人员或靠近观看。
4、操作人员按公司陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,地匀人员不得擅自操作。
5、经同意,参观人员可以实地操作电脑,但须有公司人员的认可,不得调阅公司机密文件。
6、参观人员不得拥挤、喧哗,应听从陪同人员安排。
7、参观结束后,操作人员应整理如常。
十一、计算机保密
依据公司保密管理办法,公司计算机管理应建立相应的保密制度,计算机保密方法有:
1、不同密级文件存放于不同电脑中;
2、设置进入电脑的密码;
3、设置进入电脑文件的密码或口令;
4、设置进入入电脑文件的权限表;
5、对电脑文件、数据进行加密处理。
1)、为保密需要,定期或不定期地更换不同保密方法或密码口令。
2)、经特殊申报批准,才能查询、打印有关电脑保密资料。
3)、电脑操作员对保密信息严加看管,不得遗失、私自传播。
十二、电脑病毒的防治
1、公司购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
十三、软盘管理制度
1、软盘集中存放,由专人统一保管,个人不得随便带离公司。
2、公司建立软盘使用档案,注明软件名称、部门、使用人员等信息。
3、外一软盘经电脑主管检查后方可使用,必要时留存保管处。
4、公司统一添置空白盘片,员工不得随意外购空白软盘。
5、各部门使用软盘,均向管理人员登记借用。
十四、软件开发
1、公司根据需要可以开发各种单项工综合性信息系统,可由信息部负责统筹或协助。
2、软件开发需要公司高层领导的参与协调,在公司领导下确立开发总体方案、实施步骤、时间进度、费用预算、人员安排等事项。
3、软件开发一般分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等几个阶段。
4、公司整体信息系统框呆分为战略决策、战术决策、日常事务管理
5、3个层次。公司根据自身特点和业务需要,可以开发整体信息系统的子系统。
6、在目前软件市场存在诸多企业管理、生产制造软件的情况下,对软件市场进行调研分析后,决定软件是自我研制带是外购;并保证子系统间的接口衔接,集成为一体化软件。
7、软件开发根据需要可逐步开发、研制,逐步建立。
8、公司如有必要,可开发其他软件项目,经过技术经济论证,并报领导审核批准,可立项进行。
十五、附则
本制度由信息部解释、补充,经总经理批准颁行。