第二條本辦法所稱涉密計算機,是指專門用於處理或者存儲國家秘密信息、發送和接收信息以及連接國際互聯網的臺式計算機;涉密計算機信息系統,是指專門用於處理國家秘密信息的計算機信息系統。
第三條為確保國家秘密和公司工程項目相關技術資料的安全,公司任何部門和個人不得使用便攜式計算機處理國家秘密信息。
第四條公司成立保密領導小組,具體負責公司內部涉密計算機和信息系統的安全保密管理工作。日常安全管理和監督職責如下:
(壹)考核選拔專人擔任涉密計算機信息和信息系統的系統管理員、安全管理員和密碼管理員,職責明確,分工明確。
(二)定期檢查涉密計算機、涉密計算機信息系統和涉密移動存儲介質的使用和儲存情況,及時消除隱患。
(三)加強對有關人員的安全保密教育,建立健全保密規章制度,完善各項安全防範措施。
第五條涉密計算機日常管理人員負責涉密計算機的安全保密工作,其日常安全管理和監督職責如下:
(壹)計算機及軟件安裝備案,定期核查。
(二)設置開機密碼,密碼長度大於8個字符,並定期更換,防止他人竊取和破譯。
(3)不安裝、運行或使用與工作無關的軟件。
(四)應在涉密計算機的顯著位置標明,其他無關人員不得使用涉密計算機。
(五)未安裝隔離卡的,管理人員應拆除網卡,嚴禁涉密計算機上網;帶隔離卡的機密計算機應嚴格按照正確的方法使用,嚴禁他人在外網上處理(即打開、查看、復制、傳輸機密文件)和存儲任何機密信息;嚴禁他人在外網上使用涉密移動存儲介質。
(六)定期做好涉密計算機的病毒查殺、預防和系統升級工作,及時做好數據備份,防止涉密信息意外丟失。
第六條涉密計算機信息系統管理員由系統管理員、安全管理員和密碼管理員組成,具體職責如下:
(壹)系統管理員負責涉密計算機信息系統的登錄權限分配、訪問控制和日常維護與維修,保證系統和單機的正常運行。定期對涉密計算機信息系統的重要數據進行備份,防止因系統損壞或事故造成數據丟失。
(2)安全管理員負責病毒防範、安全審計等。涉密計算機信息系統,並負責系統運行的安全監控。
(3)密碼管理員負責定期對壹些重要程序和文件的系統登錄密碼、開機密碼和密鑰進行更改和管理,確保密碼和密鑰的安全。集中生成的涉密計算機信息系統密碼應當定期分發和更換,不得由用戶自行生成。對於處理秘密信息的系統,密碼長度不得少於8個字符,密碼更換周期不得超過1個月;對於處理機密信息的系統,密碼長度不得少於10個字符,密碼更改周期不得超過壹周。密碼必須加密存儲,密碼在網絡中必須加密傳輸,密碼的存儲載體必須保證物理安全。
第七條涉密計算機信息系統實行“同步建設、嚴格審批、預防為主、規範管理”的保密管理原則。
第八條涉密計算機和信息系統所在地必須采取必要的安全防護措施,安裝防盜門窗和報警器,並指定專人進行日常管理。無關人員嚴禁進入該場所。
第九條涉密計算機和信息系統不得直接或者間接接入國際互聯網,應當實施嚴格的物理隔離,並采取相應的安全措施,防止電磁信息泄露。
第十條涉密計算機應當按照存儲和處理的涉密信息的最高密級進行標識;涉密計算機信息系統的服務器應當按照該系統存儲和處理的最高等級的涉密信息進行標識。
第十壹條涉密計算機中的涉密信息應當有相應的密級標記,密級標記不能與正文分離。圖形、程序等主頁不能標註,應在文件名後標註。印刷的機密文件和資料應按照相應的機密文件進行管理。
第十二條機要計算機的維護或銷毀壹般由公司人員在公司內部進行,維護或銷毀時應確保機密信息不被泄露。公司不具備自行維護和銷毀條件的,應報公司主管領導批準,委托安全部門認可的指定單位進行維護或銷毀。機密存儲介質的銷毀應通過物理或化學方法徹底銷毀。
第十三條違反本辦法的,對有關人員應給予批評教育,並責令限期整改;如有泄密,公司將依據相關保密法律法規進行調查處理,並追究相關人員的泄密責任。
第十四條本辦法由公司保密委員會負責解釋。
第十五條本辦法自發布之日起實施。