涉密計算機管理制度范文第1篇
第一條
為加強涉及國家保密的計算機信息系統(以下簡稱“涉密系統”)的保密管理,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》和有關法律法規,制定本辦法。
第二條
本辦法下列用語的含義:
涉密系統集成,是指涉密系統工程的總體規劃、設計、開發、實施、服務及保障。
涉密系統集成資質,是指從事涉密系統集成工程所需要具備的綜合能力,包括人員構成、技術水平、管理水平、技術裝備、服務保障能力和安全保密保障設施等要素。
涉密系統集成單位,是指從事涉密系統集成業務的企業或事業單位。
涉密系統建設單位,是指主持建設涉密系統的單位。
第三條
本辦法適用于涉密系統的建設單位和集成單位。
第四條
涉密系統集成單位必須經過保密工作部門資質認定,并取得《涉及國家秘密的計算機信息系統集成資質證書》(以下簡稱《資質證書》)。
未經保密工作部門資質認定的任何單位,不得承接涉密系統集成業務。
第五條
涉密系統建設單位應當選擇具有《資質證書》的集成單位來承建涉密系統。
未取得《資質證書》的集成單位建設的涉密系統,保密工作部門不予審批。
第二章 資質申請與審批
第六條
涉密系統集成單位應當是中華人民共和國境內具有獨立法人地位的企業或事業單位。外商獨資、中外合資、中外合作企業不得從事涉密系統集成業務。
涉密系統集成單位應當具備下列條件:
(一)遵守國家保密法律和法規,具有健全的保密制度;
(二)具有信息產業部頒發的《計算機信息系統集成資質證書》(一級或二級),并有網絡安全集成的成功范例;
無《計算機信息系統集成資質證書》的企、事業單位,應為專門從事信息安全技術研究開發,并獨立開展網絡安全集成業務兩年以上(含兩年),有成功范例;
(三)具有系統集成能力的計算機硬件、軟件和網絡工程專業高中級技術職稱的專業隊伍和組織管理人員,熟悉保密技術標準;
(四)具有先進的信息系統設計、開發設備,具有良好的安全保密環境;
(五)具有良好的經營業績和資產狀況;
(六)接受保密工作部門指導、監督和檢查。
第七條
申請涉密系統集成資質的單位,應向所在地的省、自治區、直轄市、計劃單列市、副省級城市保密局提出申請,并提供相關的資信證明資料。
第八條
受理申請的保密局,應對申請單位的資質進行審查。對初審符合資質條件的,由所在地的省、自治區、直轄市、計劃單列市、副 省級城市保密局報國家保密局審核批準,頒發《資質證書》。
《資質證書》有效期限為三年,期滿后依照本辦法的規定重新核發。
第三章 資質管理
第九條
涉密系統建設單位和承接涉密系統集成的單位應簽訂保密協議,規定集成單位應履行的保密義務。
第十條
涉密系統集成單位在承接系統集成過程中,需要與其他單位合作完成的,其合作單位應有《資質證書》。
第十一條
涉密系統建成后,集成單位應將涉密系統資料全部移交給涉密系統建設單位,不得私自留存或擅自處理。
第十二條
已取得《資質證書》的集成單位,名稱、經營范圍、企業性質、隸屬關系變更的,應當依照本辦法第七條、第八條的規定,重新辦理審批手續。
第十三條
省、自治區、直轄市、計劃單列市、副省級城市保密局對本行政區域的涉密系統集成單位實施保密監督管理。
第十四條
涉密系統集成單位違反本辦法規定的,由省、自治區、直轄市、計劃單列市、副省級城市保密局責令其限期改正;逾期不改或整改后仍不符合要求的,報國家保密局收回其《資質證書》。
第四章 附則
第十五條 《涉及國家秘密的計算機信息系統集成資質證書》、《涉及國家秘密的計算機信息系統集成資質申請表》由國家保密局統一印制。
第十六條
本辦法由國家保密局負責解釋。
第十七條
涉密計算機管理制度范文第2篇
國家保密局針對涉密系統提出了相應的保密管理原則, 即同步建設、嚴格審批、注重防范以及規范管理等。
二、涉密系統安全保密方案
2.1系統分析
涉密系統安全保密方案應該詳細說明系統資源的情況, 如:硬件、軟件以及信息資源、存儲介質等;系統用戶與網絡管理員以及應用系統相關情況, 如:系統名稱、性能、訪問權限、使用對象以及安全保密手段等;傳輸介質、結構圖及其相關說明。
2.2安全保密系統設計
網絡安全控制系統可以秘密監控計算機的終端、服務器和無線移動平臺。其具體涵蓋內容比較多, 包括認證與監控網絡使用人員以及范圍內計算機的身份;授權和控制USB、光盤以及網絡接口等受信涉密終端外部接口的訪問;加密網絡傳輸數據并進行監測;保護重點涉密數據庫系統以及服務器的安全域等。圖1中, 內容審計系統的安裝能隨時監測網絡傳輸數據和其用戶的日常行為;入侵檢測系統的安裝, 可以保護重點涉密數據庫系統以及服務器的安全域, 還有檢測到審計試圖進行的攻擊行為;由安全網關對安全域進行劃分, 從而可以根據秘密等級以及業務范圍對涉密網絡進行秘密劃分;涉密終端與服務器上安裝的安全控制終端可以授權與控制一切數據與系統操作的訪問, 以及對整個過程的審計。
以下是它的具體安全功能: (1) 服務器安全即是服務器與通信端口的連接與加密, 同時還要對其認證;對本地硬盤進行加密;而有管理權限的控制連接是通過USB令牌的密碼協議實現的;只有采用合法的授權令牌才能使服務器正常運行。 (2) 客戶端安全即是一種不錯的自保護手段, 隱藏與保護客戶端所控制代理的文件、進程以及注冊表, 對系統遠程線程的接入進行監控, 防止對客戶端代理可能造成破壞性的現象發生;其認證是雙向的, 使客戶端之間的身份具有可信保障;對本地硬盤進行加密;徹底監控客戶端的外部接口, 以便對網絡端口、光驅、USB接口以及串口等任意I/O端口進行訪問控制以及審查。 (3) 通信安全即是通過全面加密體系, 對數據、指令以及策略的傳輸均進行加密, 使竊聽、篡改等具有破壞性的行為得到有效的制止。 (4) 管理安全即是通過授權的USB令牌實現與服務器之間的認證以及連接, 這樣才能獲取管理權限;通過分權制衡原則將管理員與審計員兩者分離開來。
三、加強涉密網絡安全保密的措施
下面幾個問題是涉密系統安全保密方案設計中尤其要注意的。 (1) 涉密系統與非涉密系統的劃分。該系統安全保密方案的設計第一步就是要根據相應的工作要求進行涉密系統與非涉密系統的劃分。要對涉密系統的規模與范圍進行適當的明確實現要定密準確。系統對所處理與傳輸的部分信息定密太嚴或不恰當, 不應定密的也定密了, 或者將密級定高了, 使得安全保密的成本加大, 應用也受到阻礙, 埋下信息安全隱患。 (2) 涉密系統內安全域的劃分。涉密系統的安全域由兩個部分構成, 即實施安全策略的域和當中的主客體。涉密系統應通過局域網、邏輯子網等網絡結構, 按照信息密級以及重要程度來劃分系統的安全域。如果不一樣的安全域需要相互連通, 就要使用防火墻等安全保密設備對邊界進行防護, 并對訪問進行控制。同個安全域應該以VLAN、域等方式, 按照信息的密級、重要程度以及授權來進行劃分。 (3) 重視管理。當前該系統的安全保密方案設計還存在著一些不足, 如對管理的重視不足, 以技術彌補管理的不足。而實際上管理與技術的比例應是7:3。管理在某種程度上可以彌補技術方面的不足, 若沒有一個良好的管理, 技術再強還是不安全的。所以, 在設計該系統的安全保密方案時, 一定要突出安全保密管理的重要性, 并將管理與技術兩者相結合。
四、小結
如果沒有解決好安全保密問題, 會對整個計算機網絡的應用造成影響。特別是涉密系統, 其專門對國家機密信息進行處理和傳送, 若在安全保密方面做的不到位, 很容易損害國家的安全及利益。
摘要:文中基于涉密計算機的網絡安全對設計方案進行了脆弱性和威脅性分析, 重點分析了方案設計中的存在的問題及加強涉密網絡安全保密的措施。
關鍵詞:涉密計算機,網絡安全,脆弱,威脅性
參考文獻
[1]趙瑞霞.淺談涉密計算機網絡的安全防護措施[J].網絡安全技術與應用, 2010, 05:34-35
涉密計算機管理制度范文第3篇
(一)、我單位涉密人員為一般涉密人員,對在崗涉密人員填寫涉密人員登記表,并報區保密局備案。
(二)、堅持涉密人員“先培訓,后上崗”的原則,上崗前,對涉密人員要嚴把政審關,同時進行保密教育培訓,未經培訓不得在涉密崗位工作。
(三)、涉密人員上網時要與單位簽訂《保密承諾書》(在崗人員),保密承諾書一式三份,由涉密人員、所在機關或單位、人事管理單門各執一份。保密承諾一經簽訂,涉密人員在崗期間長期有效。
(四)、涉密人員在崗期間,每年要與單位簽訂《保密責任狀》,并參加不少兩次的保密法制和保密知識教育培訓。
(五)、注重對涉密人員政治態度、思想狀況和工作表現的考察,對不符合條件者及時調整崗位。
(六)、涉密人員在本職范圍內有權拒絕接受不符合法律、法規、制度規定的要求和做法,對違反法律法規可能造成泄露國家秘密及產生嚴重后果的言行,有權進行抵制直至向上級主管部門和保密、安全部門報告。
二、離崗涉密人員的管理
(一)、涉密人員調動或退休須及時移交所經管的涉密
文件、資料及其它秘密載體,并簽訂《保密承諾書》(離崗人員)。經本部門驗證無誤后,方可予以辦理工作調動或退休手續。
(二)、離崗涉密人員實行脫密期制度,脫密期根據其接觸、知悉國家秘密的密級、數量、時間等情況確定。一般情況下,核心涉密人員為3-5年,重要涉密人員為2-3年,一般涉密人員為1-2年。脫密期自單位批準涉密人員離開涉密崗位之日起計算。
涉密計算機管理制度范文第4篇
2. 保密工作領導小組會同人事部門等對涉密人員的涉密資格進行審查,填寫《涉密人員審查表》。
3. 對涉密人員要經常進行保密教育和必要的保密培訓。保證涉密人員知悉其必須承擔的保密義務和責任,以及應當享有的權利;熟悉基本的保密法規制度;掌握與其工作相關的保密知識和技能。
4. 各級領導和保密工作管理部門要對涉密人員履行保密義務和責任的情況,進行有效的監督和管理。
涉密人員要嚴格履行保密責任書中確定的責任和義務。對涉密人員履行職責情況進行定期考核??己瞬缓细竦纳婷苋藛T應調離涉密崗位。
5.涉密人員實行脫密期制度。涉密人員脫密期期限根據涉密程度確定,一般為六個月至三年。
6. 涉密人員脫離涉密崗位時,應主動清退期保管和使用的秘密載體。
7、對申請辭職的涉密人員,要征求保密工作領導小組的意見。
涉密計算機管理制度范文第5篇
一、保密工作
1、保守國家秘密,確保國家安全和利益,認真學習宣傳貫徹執行《保密法》。
2、印制秘密文件按照規定標明密級,規定發放范圍,密級變更按照規定處理。
3、秘密文件不得隨便復印,如確需復印,必須請示領導,履行審批、登記手續,并將復印件按原件要求管理。
4、嚴格執行保密文件,資料、檔案的查借閱審批手續不得擅自擴大知密范圍并只限于閱文室閱讀,絕密文件應單獨保管。
5、秘密文件不準通過普通郵政郵寄,不準在普通的傳真機上傳遞。
6、嚴禁在親屬子女及其他無關人員面前談論黨和國家的秘密事項,不得在私人通信中涉及機密,不得在普通電話、明碼電報中泄露黨和國家的秘密。
7、不得向廢品收購部門出售秘密文件資料。銷毀秘密文件須經領導批準,并登記造冊,專人護送。
8、對造成失泄露事故的單位和個人,首先追究領導責任,并追究當事人責任,同時視情節輕重給予處罰。
二、定密工作
1、本院產生的秘密文件、資料及物品,依據國家保密法規進行定密工作,指定專人負責定密工作。
2、定密工作的內容包括:確定密級;變更密級;解密;確定保密期限;密級及保密期限的標志等。
3、確定密級程序:定密人員當文件、資料起草完畢時,根據其內容依照有關《保密范圍》進行對號入座,對上什么密級就確定什么密級,同時確定該密級的保密期限及標志,爾后,隨文送領導一同審批。
4、單位定密人員,遇有疑難問題,自己解決不了的要及時與保密部門取得聯系,以便解決疑難問題。
定密人員,要認真搞好定密工作。有密不定,造成失泄密故的要負責任,定密不準的,要及時糾正。定密工作成 績顯著的,單位要給予表彰或獎勵。
三、密件管理
1、密件一律由保密人員簽收,拆封、登記、清點。收文登記一定要在當日完成,及時分送有關領導和主辦部門閱辦,不得積壓。
2、傳閱密件,要嚴格按照規定的范圍傳閱,領導之間不許橫傳,閱辦后及時收回,妥善保管。
3、借閱密件、查閱檔案要經領導批準,履行借閱和登記手續。
4、密件一般只能在辦公室閱辦,不準外帶,確因工作需要必須把密件帶出時,須經主管部門批準,辦理借文手續,用后及時退還。借文人不準再把密件轉借他人。
5、密件要由專人保管,存放密件要有專柜、專室(閱文室)。專室的門要用鐵門,窗要安裝鐵欄桿,并安裝防竊報警裝置。密件柜要用保險柜。下班時,不準將密件放在辦公
桌上。發現丟失密件要及時報告,會同有關部門認真追查處理。
6、不經批準不得擅自翻印(復印)上級密件和領導內部講話。
7、絕密件,要嚴格控制閱讀范圍,閱后立即清退,不得在個人手里過夜。閱讀時不準摘抄。
8、凡到上級部門開會帶回的密件、資料,必須交本院保密人員登記保管,用時辦理借閱手續,用后交還保密人員,不準長期保留在個人手里。
9、不準利用工作之便私抄密件、資料,不準攜帶密件出入公共場所,不準在公共場所談論密件內容,不準向廢品收購部門銷售密件和內部資料。
10、領導閱處密件,要做到隨閱隨清退,不得積壓密件。
11、在清退密件及立卷歸檔工作結束后,要將需要銷毀的密件和資料逐一登記,送保密部門統一銷毀。由兩人在現場監銷,嚴禁錯銷、漏銷。不準個人私自銷毀密件和資料。
12、領導和保密人員在工作調動時,要嚴格履行交接手續。工作調動前必須將密件開列清單,核對無誤后,雙方辦理簽字交接手續。
四、辦公自動化保密
1、目前所用的有線電話、無線電話、對講機、無線話筒、擴音機、傳真機、復印機、微機打字機、電子計算機及計算機網絡等,絕大多數是不保密的。因此,嚴禁在無保密設施中談論,傳遞、打字、復印、貯存國家秘密信息。
2、國家秘密進入辦公自動化設備中,一定要有保密措施,要經領導批準方可進入。
3、無線電臺、傳真電報。要明電明復,密電密復,二者不得混用。
4、復印秘密文件、資料,要經制文單位批準才能復印。復印文件,視同正規文件一樣保密管理。
5、存有國家秘密的磁盤、磁帶及存貯介質要同密件一樣管理;存放處要有三鐵(鐵門、鐵窗、鐵柜)及管理人負責。
6、不能使用本單位的通信設備與境外機構人員聯系。
7、辦公自動化操作人員,要嚴格按照機要人員的條件審查錄用,并保持相對穩定。一要堅持先審后用,先培訓后工作的制度,二要先經保密機關考核合格后方準上崗。
9、操作人員,要遵守保密法規,增強保密觀念,不得向外界提供,透露設備中的秘密信息。
10、對辦公自動化保密工作成績顯著的單位和個人,要予以表彰、獎勵,對不遵守保密制度,保密法規造成失泄密事件的根據情節輕重,依法查處。
五、保密工作人員
1、嚴格執行《保密法》,做到:不該說的秘密(指國家秘密下同),絕對不說;不該知道的秘密,絕對不問,不該看的秘密,絕對不看;不該記錄的秘密,絕對不記錄。
2、經管的秘密文件資料必須存放在有保密保障的地方;對平時工作使用或傳閱的秘密文件、資料在閱辦后,應及時入柜加鎖,并經常檢查保管情況。
3、不用普郵寄送秘密文件、資料;傳遞、領取秘密文件、資料應派人專程往返,嚴格履行簽字,登記手續。
4、外出工作必須攜帶秘密文件的,要經領導批準,并采取安全措施;嚴禁帶秘密文件、資料參觀、游覽、探親、訪友、逛商店、下飯館、辦私事等。
5、不準擅自翻印、復印、傳抄秘密文件、資料;不得攜帶秘密文件、資料回家;不得將秘密文件資料給不應知悉者閱看。
6、嚴禁在公共場所和普通電話中談論秘密事宜;不準在私人通信中涉及國家秘密。
7、不準私自攜帶秘密文件、資料和記有秘密內容的筆記本參加外事活動和出國。
8、工作調動和離、退休時,必須把自己經管的秘密文件、資料全部移交清楚。
9、不準向廢品收購部門出售秘密文件、資料和筆記本;不準私自銷毀秘密文件、資料。