保密码

公司计算机和信息系统保密管理制度

第一章总则

第一条为进一步加强公司计算机和信息系统保密管理工作，防范泄密

事件发生，确保国家及公司秘密安全，根据《中华人民共和国计算机信息

系统安全保密条例》，结合本公司实际，特制定本制度。

第二条本制度适用于公司各部门计算机和信息系统的保密管理。

第二章计算机和信息系统保密管理总体要求

第三条公司计算机信息系统管理坚持“涉密机不上国际互联网，上国

际互联网机不涉密”的原则。

第四条公司计算机实行分级保护。计算机的分级保护是指涉密计算机

的使用部门根据分级保护管理办法和有关标准，对涉密计算机分等级实施

保护。公司保密办根据该计算机的保护等级实施监督管理，确保计算机和

信息的安全。

第五条涉密计算机分级保护管理应遵循“规范定密，准确定级；依据

标准，同步建设；突出重点，确保核心；明确责任，加强监督”的原则。

第六条涉密计算机按照所处理的最高密级，由低到高划分为秘密、机

密两个等级。

第七条公司规划和建设涉密计算机集中管理区域时，必须同步规划和

落实安全保密措施。涉密计算机集中管理区域建成后，由公司保密办组织

相关单位、部门进行验收，验收达到安全保密要求的，才能处理国家秘密

信息。未达到保密要求的，不得处理涉密信息。

第八条涉密计算机集中管理区域内涉密计算机的安全防护产品，应当

选择具有涉密资质的单位承担或参与涉密计算机的方案设计与实施、软件

开发、系统服务、咨询、风险评估等。公司保密办要对涉密计算机的防护

方案进行备案。

第九条涉密计算机领导小组应当定期组织对涉密计算机的安全保密状

况进行自评估。检查分析由于系统需求及技术与管理因素变化而新出现的

安全威胁，动态调整安全策略，适时补充和完善技术与管理措施，使涉密

计算机保持与等级要求一致的防护水平。

第十条涉密计算机应当制定文档化的安全保密策略，并根据环境、系

统和威胁变化情况及时调整更新；应当定期（机密级1个月、秘密级3个

月）形成文档化的安全保密审计报告；每12个月根据综合审计日志，进

行一次风险评估，形成文档化的风险分析报告，对存在的风险应当及时采

取补救措施。

第十一条涉密计算机的密级，按照涉密计算机所处理的最高密级设定。

涉密计算机应当配备安全保密管理员、安全审计员，权限设置应当相互独

立、相互制约，二员角色不得兼任；涉密计算机安全保密管理人员及安全

审计人员应当通过安全保密培训，持证上岗，并按照重要涉密人员管理。

第十二条计算机领导小组应该制定相关的安全保密管理制度，主要包

括保密中心机房管理制度，安全保密管理员、安全审计员职责，设备管理

制度，介质管理制度，信息管理制度，密码口令管理制度，病毒防护制度，

系统安全保密检测制度，便携计算机管理制度，上网计算机管理制度，复

印机管理制度和涉密计算机应急处置预案。

第十三条保密中心机房应当选择通过国家相关主管部门授权测评机构

检测的安全保密产品，并正确配置和使用；涉密计算机应当采取身份鉴别、

访问控制和安全审计等技术保护措施。及时升级病毒和恶意代码样本库，

进行病毒和恶意代码查杀，及时安装操作系统、数据库和应用系统的补丁

程序；涉密计算机中的信息输出应当相对集中，有效控制；未经公司计算

机领导小组审批，涉密计算机禁止安装或拆卸硬件设备和软件。

第十四条涉密计算机应当与国际互联网和其他公共信息网络实行物理

隔离，禁止使用非涉密计算机、信息系统和存储介质处理涉密信息，禁止

将涉密计算机接入内部非涉密信息系统，涉密信息的远程传输应当按国家

有关部门要求采取密码保护措施。

第十五条未经计算机领导小组审批，禁止对涉密计算机系统格式化或

重装操作系统，禁止删除涉密计算机的移动存储介质及外部设备等日志记

录。

第十六条不得擅自更改涉密计算机、涉密便携式计算机中移动存储介

质、外部设备等安装和使用日志记录，确需更改的，应当提出申请，经计

算机领导小组审批后由涉密计算机安全保密管理员实施并记录更改项目，

审批表和更改项目记录应当存档备案。

第十七条公司计算机的管理和使用坚持“谁主管，谁负责”的原则。

建立计算机管理登记制度，计算机领导小组应对计算机的购置、检测、保

管、审批、使用、维护、报废、销毁等情况做完整记录。

第十九条计算机的密级确定后，原则上不能再做变更，因特殊情况，

涉密计算机变更为非涉密计算机或非密计算机变更为涉密计算机，要经本

部门主管领导的批准，更换硬盘或使用保密管理部门认可的清除办法对硬

盘进行处理，经公司保密部门和计算机领导小组严格检查后，才能使用。

第二十一条涉密信息设备和存储介质中的涉密信息应当标明密级。其

标注方法：

（一）处于起草、设计、编辑、修改过程中和已完成的电子文档、图

表、图形、图像、数据，只要内容涉及国家秘密，在首页都应当标注密级

标识。

（二）电子数据文件、图表、图形、图像等涉密信息在首页无法直接

标注密级标识的，可将密级标识作为文件名称的一部分进行标注。

（三）涉及国家秘密的软件程序、数据库文件、数据文件、视频文件

等，在软件运行首页、数据视图首页和影像播映首页应当标注密级。

第二十二条各部门要配备计算机管理员，负责计算机和信息系统的管

理，并定期对计算机的使用情况进行安全保密检查。

第三章涉密计算机保密管理

第二十三条涉密计算机使用管理要求

（一）操作人员必须爱护计算机设备，保持办公场所和计算机设备的

清洁卫生。

（二）操作人员要加强计算机知识的学习，正确操作使用计算机。

（三）操作人员必须注意保护自己的计算机信息系统，对登录系统的

口令要注意保密。

（四）未经批准，不得让与业务工作无关的人员使用自己的计算机，

不要擅自或让其他非专业技术人员修改计算机系统的重要设置。

（五）严禁将内网计算机系统直接或间接地与国际互联网或其它公共

信息网络联接，保证内网和国际互联网完全物理隔离。

（六）严格遵守《中华人民共和国计算机信息网络国际联网管理暂行

规定》，严禁利用计算机非法入侵他人或其他人或其他组织的计算机信息

系统。

（七）计算机及其相关设备的报废需要经过计算机领导小组鉴定，确

认不能使用要求后方可申请报废。

第二十四条口令管理要求

（一）开机密码、屏幕保密码和登陆域密码由用户自己设定，系统口

令更换周期机密级涉密计算机不得长于一周，秘密级涉密计算机不得长于

一月，应当有口令更换记录。

（二）机密级涉密计算机系统口令长度不得少于十个字符；秘密级涉

密计算机系统口令长度不得少于八个字符。

（三）涉密计算机系统口令应采用组成复杂、不易猜测的口令，一般

应是大小写英文字母、数字和特殊字符的组合。口令不得使用常用单词、

汉语拼音、英文简称、个人信息（如生日、名字、反向拼写的登录名，房

间中可见的东西），年份，以及机器中的口令等。

（四）存储和记录口令的载体要安全存放。

（五）日志不得记录对口令文件的任何操作。

（六）禁止将口令贴在机箱、显示器、键盘等明显的地方。

（七）工程施工、厂商技术支持完成后，相关的各级用户口令必须修

改。掌握口令的计算机管理员离岗后，原则上有关的各级用户口令必须尽

快修改。

第二十五条用户使用权限管理要求

（一）允许命名用户访问计算机中特定的文件夹，实现文件的备份和

打印。

（二）用户可通过计算机中除文件保险箱外的文件夹（共享文件夹），

实现信息共享。用户在向“共享文件夹”中发送数据信息前，必须把要发

送的文件加密压缩后方可共享。

（三）利用身份识别和数据鉴别的方式，控制用户访问权限和权限级

别；禁止非授权用户访问涉密计算机用户身份识别数据。

（四）为授权用户提供唯一的USBKEY钥匙，利用日志文件记录授权

用户的访问情况。同时涉密计算机应当指定文档化的安全保密策略，并根

据环境、和威胁变化情况及时调整更新；应当定期（机密级1个月，秘密

级3个月）形成文档化的安全保密审计报告，同时每12个月根据系统综

合日志，进行一次风险评估，形成文档化的风险分析报告，对存在的风险

应当及时采取补救措施。

（五）授权用户应该保护自己密码，不得外泄；用户不得超越自己的

权限访问其他涉密计算机。

第二十六条计算机系统备份与恢复管理要求

（一）系统软件、应用软件、重数据信息等采取备份措施。

（二）光盘、磁盘等备份介质，送保密办造册登记、编制目录集中分

类管理。

（三）涉密备份介质的出入由保密办负责，保密办必须在收到申请领

用清单，经核实后方可发出备份介质；备份介质的传递与外借，应有审批

手续和记录；借出的备份文件介质使用完毕，必须及时归还保密办。

（四）系统具有在24小时内恢复系统功能和重要数据的能力。

第二十七条单机安全应急反应预案

（一）安全管理员在发现可疑攻击和入侵迹象时，必须尽快处理并记

录。

（二）安全管理员在必要时请示主管部门领导、保密办、保密委等保

密部门，组织技术力量进行处理。

（三）安全管理员按照下面步骤进行处理：

1.分析判断

根据工作对象的类型在攻击或入侵下的状态，初步分析判断入侵或攻

击的性质以及严重程度。

2.入侵或攻击的终止

经过分析，在必要时，将遭受“感染”的文件隔离出来。采取有效措

施，终止对方系统的破坏行为。

3.记录和备份

记录入侵或攻击的当前时间，备份计算机操作日志以及其它相关的重

要文件，保存内存中的进程列表和外接设备连接状态，并且打开进程记录

功能。

4.恢复

如果计算机系统受到严重破坏，影响业务功能，立即调用备份恢复系

统。

5.定位

对该入侵或攻击行为进行大量的日志、分析工作。

6.汇报

将攻击或入侵的详细情况逐级向主管领导和有关部门汇报并请

示处理办法。

第二十八条计算机保密机房管理

（一）机房出入管理

1.严禁非机房工作人员进入机房，特殊情况需要进入机房时，必须认

真填写进入机房登记表，经保密办批准后方可进入。

2.进入机房人员应遵守机房管理制度。

3.进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、

流体物质等对设备正常运行构成威胁的物品。

（二）机房安全管理

1.操作人员随时监控设备运行状态，发现异常情况应立即上报并做好

详细记录。

2.非机房工作人员未经许可不得擅自上机操作，不许对系统及配置进

行更改。

3.严格执行密码管理制度，对操作密码（包括开机密码和USBKEY密

码）定期更改。

5.机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房

安静。

6.不定期对机房内设置的消防器材、监控设备进行检查，以保证其有

效性。

（三）操作管理

1.必须认真、如实、详细填写《计算机机房出入登记表》，以备后查。

2.按照有关规定进行操作，对新上业务及特殊情况应事先进行详细安

排，书面报告负责人，负责人批准签字后方可执行，所有操作记录必须有

存档记录。

3.操作人员每日在使用完涉密计算机后，要对机房环境进行清洁，以

保持机房整洁；保密办安排相关人员每周进行一次大扫除，对机器设备采

用吸尘清洁。

4.按规章制度要求做好各种数据、文件的备份工作。所有重要文档定

期整理装订，专人保管，以备后查。

（四）运行管理

1.未经负责人批准，不得在中心机房设备上编写个性标识，更换各类

软件系统及更改设备参数配置。

2.各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、

更换必须经系统管理员和保密办负责人书面批准后方可进行；必须按规定

执行详细登记和记录。

3.为确保数据的安全保密，对各业务部门送交的数据，在进入涉密计

算机前必须通过涉密中间机进行杀毒处理；处理后的数据都必须按有关规

定履行相关登记手续。

4.保密办应定期与不定期对制度的执行情况进行检查，督促各项制度

的落实，并作为人员考核之依据。

第二十九条计算机病毒防范措施

（一）安全管理员应有较强的病毒防范意识，定期进行病毒检测，发

现病毒立即处理，并通知保密办或专职人员。

（二）采用国家正版防病毒软件（禁止使用国外防病毒软件，并及时

更换软件版本。

（三）未经主管领导许可，安全管理员不得在涉密计算机上安装新软

件，若确为需要安装，安装前应办理相关审批手续并进行病毒例行检测。

第三十条涉密介质安全管理要求

（一）移动硬盘、光盘、磁盘、U盘等涉密介质应按所存储信息的最

高密级标明密级。

（二）存储过涉密信息的介质不能降低密级使用。

（三）不再使用的密级介质应及时销毁。保留销毁记录，销毁方式符

合公司“涉密载体保密管理制度”相关规定。

（四）涉密介质有专人负责进行维护。

（五）涉密介质的维修应保证所涉密的信息不被泄露，认真做好涉密

介质维护时的维修对象、故障原因、排除方法、主要维修过程及维修的有

关情况等。

（六）涉密介质维修有专人负责，外送维修经主管领导审批同意并到

国家主管部门指定维修点维修。对系统维修时采取数据保护措施，安全保

密设备维修时有安全管理员在场。

（七）当涉密介质到了规定的使用期限或因严重故障不能恢复时，由

专业技术人员进行鉴定，并对涉密介质相关情况进行详细登记，提出报告

书和处理意见，由主管领导批准后方可进行报废处理。

（八）根据移动硬盘、光盘、U盘等介质各自的使用情况、使用寿命

及系统的可靠性等级，制定预防性维护、更新计划。

（九）涉密计算机、移动硬盘及U盘，必须到保密办公室登记备案，

贴上密级标识。

（十）从事涉密活动的移动硬盘、U盘要妥善保管，不使用时应放在

铁皮柜或密码铁皮柜中，禁止将存贮有涉密事项的移动存储介质携带外出。

（十一）初次使用涉密移动存储介质应进行安全防范设置，并与涉密

计算机实行绑定。用计算机制作涉密载体时，如需要较长时间离开时，必

须退出涉密移动存储介质并关机。重要涉密文件下班时应转入移动硬盘或

U盘并放入密码文件柜中，一般涉密文件在机器内存放不应超过3天（要

害部位因有特殊防范措施不受此限制）。

（十二）存贮有涉密内容的计算机和各类磁盘，要在机器和磁盘外表，

存贮涉密文件名与文件首页左上角标明密级，并严格按涉密介质进行管理。

（十三）专门用于重要涉密任务的计算机，工作时必须使用电磁干扰

器。

（十四）涉密载体和介质借出，必须在24小时归还，特殊情况，要

向保密办领导申请，批准后方可延期归还。

第三十一条涉密信息密级标识管理要求

（一）涉密人员在计算机中制作、处理涉密信息时，必须及时、准确

地标注相应的密级标识。

（二）计算机内存储的涉密文件，应在文件名和文件首页上标明密级；

图纸、图表则在其标题后或下方标明密级和保密期限。国家秘密的标志为

“★”，“★”前标密级，“★”后标保密期限。

（三）保密办定期或不定期对涉密计算机内存储的密级文件的密级标

识情况进行检查。

（四）因涉密计算机内存储的密级文件未及时、准确标明相应密级，

造成泄密事件者，按照公司《保密管理制度》中“保密工作奖惩制度”的

相关规定处理。

（五）公司员工要勇于同违规、违纪行为做斗争，发现问题及时向保

密办举报。

第三十二条关于禁止使用涉密计算机上国际互联网或其它非涉密信息

系统的管理要求

（一）涉密计算机负责人和操作人要提高保密意识，严格按照相关规

定操作使用计算机，严禁使用涉密计算机上国际互联网或其它非涉密信息

系统。

（二）安全管理员定期对涉密计算机是否上国际互联网或其它非涉密

信息系统进行检查。

（三）涉密计算机违规上国际互联网或其他非涉密信息系统，造成泄

密事件者，按照公司《保密管理制度》中“保密工作奖惩制度”的相关规

定处理。

（四）公司员工要勇于同违规、违纪行为做斗争，发现问题及时向保

密办举报。

第三十三条关于禁止在非涉密计算机系统上处理涉密信息的实施要求

（一）非涉密计算机负责人和操作人要提高保密意识，严格按照相关

规定操作使用计算机，严禁在非涉密计算机上存储、处理涉密信息。

（二）非涉密信息系统管理员对非涉密计算机上存储的信息定期进行

检查。

（三）保密办不定期对非涉密计算机上存储的信息进行抽查。

（四）非涉密计算机违规存储、处理涉密信息或造成泄密事件者，按

照公司《保密管理制度》中“保密工作奖惩制度”的相关规定处理。

第三十四条关于涉密计算机必须与国际互联网等非涉密信息系统施行

物理隔绝的管理要求

（一）涉密计算机负责人和操作人要提高保密意识，严禁使用涉密计

算机上国际互联网或其它非涉密信息系统，确保涉密计算机与外网的物理

隔绝。

（二）涉密计算机负责人和操作人要严格控制自己负责的网络端口，

严禁其他计算机通过本端口进入涉密计算机。

（三）安全管理员定期对涉密计算机与外网的物理隔绝情况进行检查。

（四）因涉密计算机负责人或操作人违规管理，私自联接外网，或私

自允许其他计算机通过本端口进入涉密计算机，造成泄密事件者，按照公

司《保密管理制度》中“保密工作奖惩制度”的相关规定处理。

（五）公司员工要勇于同违规、违纪行为做斗争，发现问题及时向保

密办举报。

第四章涉密计算机信息交换保密管理

第三十五条信息交换应当符合国家有关保密管理规定，并配备中间转

换机。中间转换机是指与任何计算机实现物理隔离、独立运行的专用计算

机，主要用于将外部信息导入到公司内部涉密计算机。外部信息是指除公

司内部涉密计算机以外的各类计算机和信息系统（包括国际互联网和公共

信息网络）产生和提供的资源。

第三十六条中间转换机分为非涉密中间转换机和涉密中间转换机。

（一）非涉密中间转换机用于将国际互联网、公共信息网和其他非涉

密信息系统的信息导入涉密计算机，包括计算机病毒与恶意代码样本库、

补丁程序、应用程序、数据和其他相关信息等。

（二）涉密中间转换机用于实现外部的涉密移动存储介质与内部涉密

计算机的信息交换。涉密中间转换机的密级应当根据转换信息的最高密级

确定。

（三）中间转换机应当指定专人管理，控制使用范围，并安装计算机

病毒与恶意代码防护产品。

第三十七条信息交换应遵从以下原则：

（二）涉密计算机中的非涉密信息需要对外交换时，一般应当输出纸

质文件。确因工作需要使用电子文档时，应当采取刻录一次性写入光盘的

方式进行。公司计算机领导小组配置移动光盘刻录装置，由涉密计算机安

全保密管理员或指定专人负责管理和使用。输出时，应当对文件内容进行

检查，输出完成后应当做好记录，并卸载移动光盘刻录装置，关闭数据接

口。

第三十八条公司内部涉密计算机之间进行信息交换时，可使用采取技

术防护措施的涉密移动存储介质，也可采用涉密中间转换机的方式进行。

第三十九条单台涉密计算机的使用要严格遵守以下规定：

（一）涉密计算机处理多种涉密信息时，应按最高密级进行防护和管

理；

（二）进口计算机用于处理涉密信息时，在正式投入使用前，须请国

家安全保密部门或有关主管部门进行保密检查，确认符合保密要求后方可

投入使用；

（三）涉密计算机不得直接或间接与国际互联网和其他非密网络连接，

必须和上网机实行物理隔离；

（四）涉密计算机存储、处理、传递、输出的涉密信息要有相应的密

级标识，密级标识不能和正文分离。

（五）安装、使用涉密计算机的场所应采取有效的防电磁泄露等安全

保密措施，有关设备的技术措施应得到国家保密部门或有关主管部门的认

可。

（六）涉密计算机要设置开机口令、登录口令、屏保口令等，口令要

混合使用数字、符号、字母等，秘密级计算机口令长度不得小于8个字符，

口令更换周期不得长于一个月；机密级计算机口令长度不得小于10个字

符，口令更换周期不得长于一周。

（七）涉密计算机要具备防病毒、防非法拨号和身份认证等安全防护

手段.

（八）涉密计算机禁止连接公司内部非涉密局域网。

第四十条计算机连接互联网必须填写《计算机上网审批表》，到公司

计算机领导小组和保密办办理审查登记手续。

第四十一条上网计算机（包括上网便携机）不得采集、存储、处理、

传递、输出、发布公司军品科研、生产、试验、经营管理等国家秘密信息、

企业秘密信息和公司内部信息。

第四十二条在互联网上发布信息要坚持“谁上网、谁负责“的原则。

在发布信息前，主办部门必须填写《互联网信息发布审批表》，经公司保

密办审查和公司主管领导批准后，方可发布。

第五章涉密便携式计算机保密管理

第四十三条公司计算机领导小组应建立便携式计算机台账，分涉密、

非涉密或上网便携机，粘贴相应的标识。涉密的应当标明密级，非涉密的

应当标明用途。涉密便携式计算机应当拆除具有无线联网功能的硬件模块。

第四十四条未经保密办批准，涉密便携式计算机内不得存储涉密信息，

要在涉密移动存储介质上存储。

第四十五条携带涉密便携机外出使用时，必须进行严格审查，填写审

批表，由主管领导批准，公司保密办备案。计算机领导小组制定具体的外

出使用办法，包括中途安全、到达目的地的安全管理要求。同时便携机与

存储涉密信息的移动存储介质必须分开保管，两者要始终处在携带人的有

效控制之中。

第四十六条借用便携机时，计算机领导小组和借用人要现场开机检查

硬盘中的存储内容，符合要求后方可借出使用；归还便携机时要现场检查

使用和存储情况，查处问题的，要追究借用人责任。便携机严禁私自转借

他人使用。

第四十七条严禁使用私人便携机处理、存储任何涉及国家秘密的信息

和工作事项；禁止将私人便携机或未纳入本公司保密管理的便携机带入办

公室处理涉密信息。

第六章涉密移动存储介质保密管理

第五十一条涉密移动存储介质统一由保密办存放，所存储信息按最高

密级标明密级，并按相应密级进行管理。

第五十二条在涉密计算机间星空怎么拍 使用的移动存储介质应当采取绑定或有效

的技术措施；禁止使用无标识的存储介质，并且在工作中，若发现员工使

用无标识的存储介质，公司计算机领导小组将对其第一次使用进行没收，

发现第二次将进行50元罚款。禁止在低密级计算机上使用高密级存储介

质；禁止在低密级存储介质上存储高密级信息，信息交换应使用中间转换

机。

第五十三条禁止私自携带涉密移动存储介质外出。因工作需要携带外

出的，公司应当配备专供外出携带的涉密计算机和存储介质，并由专人进

行集中管理和维护，涉密计算机和存储介质携带外出应当办理审批手续，

做好记录。秘密级的由本部门负责人批准，机密级由本部门主管领导批准，

且只能存储与此次工作有关的内容，并备有目录，带回时应当进行保密检

查。

第五十四条非密移动存储介质中禁止存储涉密信息和公司敏感信息；

私人移动存储介质未经本部门主管领导批准，禁止带入办公场所，禁止存

储涉密事项。

第七章非涉密计算机保密管理

第五十五条非涉密计算机保密管理要求

（一）非涉密计算机应健全安全保密管理制度，明确计算机信息安全

职责什么是潜意识 。

（三）非涉密计算机不得采集、存储、处理、传递、输出、发布公司

军品科研、生产、试验、经营管理等国际秘密信息、企业秘密信息和公司

内部敏感信息。

（四）非涉密计算机不得与涉密计算机、涉密便携式计算机相连接；

未经批准，不得私自或间接连接互联网或其他网络。

第八章非涉密便携式计算机保密管理

第五十六条非涉密便携式计算机保密管理要求

（一）非涉密便携式计算机保密管理制度实行领导负责制，坚持“谁

使用，谁负责”的原则，各部门负责人是管理责任人，使用人是直接负责

人。

（二）保密办负责对便携式计算机的配置和使用情况备案登记。

（三）借用非涉密便携式计算机的人员应向管理责任人提出申请，详

细说明使用内容和地点，认真填写借用登记表后方可借用。对于非工作之

需、违反使用规定者管理责任人有权拒绝借用。

（四）借用的便携式计算机用完后应及时归还，不得私自保存。

（五）便携式计算机用户应认真履行保密职责，禁止在非涉密的便携

式计算机中存储涉密信息。

（六）非涉密便携式计算机严禁连接到公司军品涉密计算机中。

（七）因公外出需携带便携式计算机时，应填写《便携式计算机外出

登记表》（见附件（1），经部门领导、业务主管领导审批后，由公司计

算机信息系统管理员进行检查，并建立登记，交保密办备案。（见附件

（1）

（八）因公外出携带的便携式计算机在归还时，应先经公司计算机系

统管理员检查，经检查符合相关规定的，并认真填写检查意见。

（九）需要检查的内容具体包括：

1.计算机系统及相关软件、硬件是否能正常工作。

2.计算机内是否存在病毒。

3.计算机内是否存有涉密信息。

4.因计算机系统管理员检查失误，造成泄密事件的，由计算机系统管

理员负全部责任。

（十）需携带便携式计算机出国的人员，应严格遵守国家安全保密制

度。

（十一）严禁携带并使用私有便携式计算机及移动存储介质处理、存

储涉密信息。

（十二）外来（含境外）人员原则上不得携带便携式计算机进入公司。

如确因工作需要带入公司的，需经接待部门领导同意，填写《外来人员携

带便携式计算机进入公司审批表》。（见附件（2）

（十三）对保管和使用便携式计算机中发生的安全事件，必须及时向

上级保密部门和公司领导报告，任何部门或个人不得隐瞒。

（十一）涉密其为人也 信息设备和存储介质的维护、报废应当符合国家有关保

密规定。

1.涉密计算机、外部设备、存储介质发生故障时，应当向公司计算机

领导小组提出维修申请，经批准后到指定检修地点修理，维修后应当进行

保密检查。

2.现场维修时，一般应当公司内部维修人员实施；需由外部人员到现

场维修时，维修过程中应当由有关人员全程旁站陪同。禁止维修人员恢复、

读取和复制被维修设备中的涉密信息。禁止通过远程维护和远程监控，对

涉密计算机进行维修和维护工作。

3.需要带离现场进行维修的，应当拆除所有可能存储过涉密信息的硬

件和固件。维修地点在公司外部的，应当与维修单位和维修人员签订保密

协议。

4.设备中存储过涉密信息的硬件和固件不能拆除的，或涉密存储硬件

和固件发生故障时，如不能保证安全保密，应当按照涉密载体销毁要求予

以销毁；确需维修时，应当办理审批手续，送至具有涉密信息系统数据恢

复资质的单位进行维修，并由专人负责送取。

5.涉密存储介质出现故障时，如不能保洞天是什么意思 证安全保密，应当按照涉密载

体销毁要求予以销毁。如需要恢复其存储信息，应当办理审批手续，送至

具有涉密信息系统数据恢复资质的单位进行维修，并由专人负责送取，并

按有关规定监销。

6.公司计算机领导小组应建立维修日志和档案，并将所有涉密设备维

修情况记录在案。

7.不再使用或无法使用的涉密设备和存储介质需要报废时，应当向主

管领导提出申请，经公司计算机领导小组批准后，将所有存储过设秘密信

息的硬件和固件、存储介质上交公司保密办进行监销处理。

8.保密办建立销毁涉密设备和存储介质清单，按照BMB21-2007《涉

及国家秘密的载体销毁与信息消除安全保密要求》的规定，对涉密设备和

存储介质进行销毁。销毁过程应当履行审批、登记手续，并将涉密设备和

存储介质的密级、经办人、采取的方法措施以及最终去向情况记录在案并

归档。

第九章非涉密计算机信息系统保密管理

第五十七条非涉密计算机信息系统管理要求

（一）非涉密计算机严禁采集、存储、处理、传递、输出涉密信息。

（二）不得在国际互联网、公共信息网络系统中存储、处理、传递涉

密信息。

（三）个人用户在网上信息交流必须严格遵守保密规定，确保上网信

息不涉密，不得利用电子邮件传递、转发或抄送涉密信息。

（四）开通国际互联网的计算机，在发布非涉密信息前，必须按照

《涉外活动与对外交流和宣传报道保密管理制度》的相关规定，填写必要

的审批单，方可发布。

（五）保密办负责对接入互联网计算机进行定期和不定期检查和监督。

（六）操作过程中对来历不明的邮件不要打开，对来历不明的软件也

不要使用。

（七）接入互联网的用户和部门发现国家秘密泄露或可能泄露时，应

当立即向网络安全管理员报告。

（八）非涉密计算机违规在国际互联网或其他非涉密信息系统中传递

涉密信息的，造成泄密事件者，按照公司《保密制度汇编》中“保密工作

奖惩制度“的相关规定处理。

第十章非涉密移动储存介质保密管理

第五十八条非涉密移动储存介质保密要求

（一）本规定所称非涉密移动储存介质是指不用来存储、传递、国家

秘.密信息的移动储存介质。它包括移动硬盘、软盘、U盘、光盘、磁带

及各种存储卡。

（二）非涉密移动储存介质禁止以任何形式传输涉及国家秘密和工作

秘密的信息。

（三）非涉密移动储存介质信息发布、传输的保密管理工作坚持“谁

上网，谁负责”和“上网信息不涉密，涉密不上网”的原则，向网站提供

或发布信息必须经过保密审查。

（四）非涉密移动储存介质的保密工作由各部门负责，并明确专职管

理人员具体负责这项工作。

第十一章办公自动化设备使用保密管理

第五十九条计算机及其办公自动化设备的配置

（一）按照计算机系统规划和工作需要，各部门提出购置申请，经公

司办公室审核，交公司总经理批准后，按照《采购控制程序》进行采购。

（二）计算机及其办公自动化设备选取型号须进行广泛的市场调查，

在掌握各类电脑性能、价格之后，选择适宜的机型。

（三）涉及重大计算机网络系统的选购，采取招标或咨询的方法，确

保计算机系统的功能升级以及维修服务的承诺；在采购过程中，公司计算

机归口管理部门须做好硬件和软件的检测工作，确保计算机网络系统的可

行性。

（四）新采购的硬件设备到公司使用部门后，由采购人员会同相关人

员进行验证，当确认设备满足规定要求，验收合格后交付使用。否则，由

采购人员进行调换。

（五）新开发或购置的应用软件需经申请部门会同检验人员确认后方

可使用。确认的前提是：

1.在正规生产厂家购买的软件，有良好的售后服务。

3.必须经过软件安全性、系统稳定性、系统兼容性和其它安慰的话 性能的确认。

第六十条计算机及其办公自动化设备使用备案

（一）计算机及其办公自动化设备被定为涉密设备，必须履行审批手

续（见附件（1），并贴上密级标识。计算机、移动硬盘、U盘、打印机、

传真机，必须到保密办公室登记备案。

（二）从事涉密活动的移动硬盘、U盘要妥善保管，不使用时应放在

铁皮柜或密码铁皮柜中，禁止将存贮有涉密事项的移动存储介质携带外出。

第六十一条计算机及其办公自动化设备的使用要求

（一）各部门必须指定1名兼职人员进行管理，电脑、网络、打印机、

移动硬盘、U盘等硬件设备，本着“谁使用、谁负责”的原则。非本机工

作人员不得擅自使用公司指定的专用电脑及设备。

（三）未经许可，任何人不得随便使用更换电脑设备、硬件和软件。

（五）各部门电脑管理人员要定期对电脑进行检查、检测及磁盘清理

工作，删除废弃及过期文件，保持所使用的电脑有足够的存贮空间，使系

统处于最佳运行状态。

（六）计算机管理人员要做好有关信息、数据拷贝存档和系统软件数

据库的数据备份工作，以及信息数据软件的保密工作，任何人不得将公用

信息、数据及相关内容据为己有。信息数据的保密应做到：不同密级文件

存放于不同电脑中；设置进入电脑的密码；设置进入电脑文件的密码或口

令；设置进入电脑文件的权限表。

（七）严禁在上班时间玩电脑游戏，不得进行与工作无关的操作。

（八）公司计算机口管理部门定期组织计算机应用培训。

（九）各部门负责人要加强对本部门计算机的使用管理，如操作人员

违反制度，造成不良后果的，将追究相关人员责任。

第六十二条复印、速印设备使用的保密管理

（一）复印、速印设备实行专人使用，归口控制管理。

（三）设备维修时，计算机管理工作人员必须在现场监督。

第六十三条计算机及其办公自动化设备的维护和保养风流密史

（一）保持计算机及其办公自动化设备的整洁与卫生，由各部门办公

自动化设备管理人员负责定期维护与保养，对计算机显示器外壳、电脑机

箱进行清理，碎纸机使用后应及时清除纸屑。

（二）计算机及其办公自动化设备台前严禁堆放磁性物质等杂物或进

行其它有害、污损计算机的行为。

（三）严格按规定程序开启和关闭电脑系统，下班后必须关机并切断

电源。

开机流程：接通电源；打开显示器，打印机等外设；开通电脑主机；

按显示菜单提示，键入规定口令或密码；在权限内对工作任务进行操作。

关机流程：退出应用程序，各个子目录；关断主机；关闭显示器，打

印机；关断电源。

（四）严禁将易燃、易爆、易腐蚀等物品与办公自动化设备放置在同

一区域，如发生故障或发生意外情况应及时反映上报，不得擅自拆卸机器。

（五）进行计算机安装及维护工作时，应采取防静电措施，严禁带电

作业。

（六）计算机发生故障时，使用者作简易处理仍不能排除的，应立即

报告计算机管理员。

（八）办公自动化设备由各部门办公自动化设备管理人员定期进行设

备保养和安全检查，做好预防性维护工作及记录。

（九）专门用于重要涉密任务的计算机，工作时必须装备使用电磁干

扰器。

第六十四条网络维护及安全管理

（一）计算机网络系统的安全工作由公司电脑房归口。按安全级别从

低到高依次排列为：互联网（外网）、办公网（内网）及不接入网络的，

实现物理隔离。

（二）对接入外网的计算机必须上报公司电脑房，提出申请，并填写

审批表，经公司办公室审核，公司总经理批准后方可接入。对保密性较强

的（如涉密计算机、财务系统）电脑不得接入外网。

（三）计算机实行专机专网，未经同意不得擅自更改IP地址，严禁

不同用途的计算机互相串用。

（四）建立定期安全备份制度，服务器和各部门计算机上的重要数据

（含数据库、操作系统、主要网络设备配置）须定期进行备份，服务器上

的数据备份由公司电脑管理员负责，各单位计算机数据备份由指定专人负

责。定期对计算机进行杀毒，清除不了的病毒，要及时上报公司电脑归口

管理部门。

（五）计算机或网络出现故障后应及时报告公司电脑归口管理部门安

排处理，不得擅自拆卸机箱和插拔网线。

（七）增强安全意识，主意防盗防火；下班后必须切断计算机电源，

管好门窗；雷均线理论 雨时刻特别要暂停计算机使用。

（八）为保证公司网络的安全，拒绝使用来历不明的软件，任何人不

得带入外来磁盘、光盘和即插拔的外部设备。

（九）应用软件由公司办公室根据使用部门的需要，复制相应份数，

并经验证和杀毒处理后，分发到使用部门。

（十）公司电脑归口管理部门负责保护公司局域网的设备和线路，其

他人不准擅自改动计算机的连接线；不准打开计算机主机的机箱；不准擅

自移动计算机、线路设备及附属设备；不准擅自把计算机设备外借。

（十一）外单位的U盘、光盘需在公司计算机中使用的，在使用前需

进行病毒查杀，确认无病毒后方可使用。

（十二）在使用过程中，使用人如发现问题，应及时进行维护，对于

严重的病毒感染，要立即上报公司电脑归口管理部门及时排除，并追究其

原因。

第六十五条当所使用的硬件设备的运行影响到正常工作及生产质量时，

使用部门按照公司相关规定提出更新申请，经公司电脑归口管理部门提出

鉴定意见，报公司领导审批。

第十二章传真机使用管理制度

第六十六条本制度使用于保密要害部门、部位配置的传真机。

（一）传真机严格按照有关规定，专人负责、严格管理，确保安全、

防止泄密。

（二）传真机管理人员要严格控制进入放置传真机区域的钥匙，无关

人员禁止进入。

（五）利用传真机传递非涉密文件、材料时，必须履行登记手续（见

附件（1）。

（六）禁止使用传真机复印涉密文件。

（八）如果发生泄密事件，按国家和公司有关规定追究当事人和部门

领导的责任。

第十三章附则

第六十七条本制度由保密办公室负责起草，通过研发中心、制造中心、

企管中心、财务中心、营销中心、质控中心会审；解释及修订权归属于保

密办公室。

第六十八条本制度自发布之日起施行。

附件1

便携式计算机外出登记表

部门

携带人

外出时间

年月日时

携带地点

事由

部门领导审核

签字：

业务

主管领导审批

签字：

信息系统管理员

检查情况

签字：

返回时间

检查情况

签字：

备注

附件2

外来人员携带便携式计算机进入公司审批表

来宾单位

姓名

日期

接待部门

陪同人

工作时间

工作内容

接待部门领导意见

系统安全管理员检查意见

保密办审批意见

备注

附件3

涉密计算机审批表

使用部门

使用人

型号及配置

存放位置

密级

涉密项目

部门领导意见

签字：年月日

计算机管理员审核意见

签字：年月日

保密委审批

签字：年月日

备注

附件4

传真机使用登记表

序号

文件名称

密级

数量

操作人

发送时间

对方传真号