涉密计算机信息系统管理制度

涉密数据及涉密计算机设备安全管理规定

为加强涉密数据及涉密计算机设备的安全管理工作，防止泄密事件发生，确保涉密数据的安全，根据《中华人民共和国保守国家秘密法》和《中华人民共和国计算机信息系统安全保护条例》等法律法规，结合本单位实际，制定本规定。

第一条本规定所指涉密数据是指密级为秘密以上的国家秘密和以涉密数据为基础的工作成果（如设计图、规划图），涉密计算机设备是指处理、传输、存储涉密数据的计算机、存储介质、外围设备，如电脑、移动硬盘、U 盘、光盘等。

第二条涉密数据必须做好备份，备份设备必须专用，指定专人统一保管。

第三条涉密计算机设备的使用、管理由专人负责，遵循“谁使用，谁负责”的原则。使用者必须与单位签订保密承诺书，才能使用涉密计算机设备，接触涉密数据。

第三条涉密计算机设备不能接入互联网或其他公共信息网，不得私自带离单位，因工作需带离的必须经单位领导批准并采取加密等防护措施。非涉密计算机设备不得处理、存储、传递涉密数据。

第四条涉密数据不能发布到互联网或在互联网上传输，因工作需在网上传输的必须经单位领导批准并采取加密等防护措施。

第五条涉密计算机必须安装有经国家相关部门认证通过的计算机安全机构开发的防病毒软件，责任人负责通过离线方式更新防病毒数据库，外接存储介质必须经过杀毒软件扫描后方可使用。

第六条涉密计算机账户必须设置强密码口令，并定期修改，防止非授权用户非法接触涉密数据。设置屏幕保护程序，唤醒时使用密码解锁，离开电脑时必须锁定屏幕。

第七条涉密计算机设备在使用过程中出现故障，使用人员必须立即停止使用，保护现场确保涉密数据安全，并通知和协助单位计算机管理人员处理故障。故障恢复后，经确认涉密数据未损坏方可继续使用。

第八条涉密计算机设备损坏需要送修的，需将存储的涉密数据进行不可恢复的清除。经单位领导批准后由专人送往专业机构维修。无法维修需做报废处理的，必须清除数据，交由保密主管部门处理。

第九条任何人不得私自违规处理、传递、存储涉密数据。涉密数据保管人员必须做好涉密数据档案的整理、归档和保存工作。

第十条因工作需要，业务合作单位需要接触到涉密数据的，合作单位必须具有保密资质，签订保密协议。

第十一条单位员工须定期检查、维护各自计算机设备，保证非涉密计算机设备没有涉密数据，同时防止泄密事件发生。

第十二条员工离职时，必须遵守保密承诺书相关义务，不允许带走涉密计算机设备和涉密数据。

第十三条单位将进行不定期抽查，对违反本规定及保密相关法规但未发生泄密事件的，给予单位内部通报批评，对发生泄密事件的按照保密相关法规进行处理。

涉密数据及涉密计算机设备安全管理规定

第二条涉密数据必须做好备份，备份设备必须专用，指定专人统一保管。

第四条涉密数据不能发布到互联网或在互联网上传输，因工作需在网上传输的必须经单位领导批准并采取加密等防护措施。

第九条任何人不得私自违规处理、传递、存储涉密数据。涉密数据保管人员必须做好涉密数据档案的整理、归档和保存工作。

第十条因工作需要，业务合作单位需要接触到涉密数据的，合作单位必须具有保密资质，签订保密协议。