涉密计算机及其网络保密管理规范

　　涉密计算机及其网络保密管理规范

　　采购用于存储、处理涉密信息的计算机和网络设备，应当优先选用国产设备；确需选用进口设备的，应当进行详细调查和论证；不得选用国家保密行政管理部门规定禁用的设备或部件。

　　2. 放置涉密计算机及涉密网络设备的场所应按相关要求加强安全措施，防止涉密计算机丢失。同时加强人员管理，禁止无关人员接触涉密计算机和涉密网络设备。

　　3. 涉密计算机必须统一登记、编号、管理，并做到责任到人。对涉密计算机标明相应标识，安装管理软件和杀毒软件。不准擅自卸载、修改涉密计算机的安全技术程序、管理程序。

　　4. 涉密计算机严禁使用无线网卡、无线键盘、无线鼠标以及其他无线互联的外围设备。涉密笔记本电脑应物理拆除摄像头、无线网卡等设备。严禁将用于处理涉密信息的具有打印、复印、传真功能的一体机与普通电话线连接。

　　5. 涉密信息必须在涉密计算机及涉密网络中处理。涉密计算机与涉密网络必须与互联网及其他公共信息网络实行物理隔离。严禁涉密计算机接入互联网，严禁涉密计算机与非涉密移动存储介质对接。

　　6. 严禁从互联网或其他公共信息网直接向涉密计算机拷贝信息。如确因工作需要拷贝的，可通过两种途径：一是先将互联网上资料拷贝到单设的中间机上，彻底清除窃密软件和查杀病毒后，刻录到空白光盘中，再拷贝到涉密计算机上；二是通过单向导入设备进行数据传输，确保信息安全。

　　7. 涉密计算机的操作系统、应用程序、数据库等软件必须定期进行更新和维护，确保其安全性和稳定性。所有软件的安装和卸载必须经过严格的审批流程，未经授权的软件一律不得安装。此外，涉密计算机的硬件配置也应定期检查，确保其符合安全标准。

　　8. 涉密计算机的使用人员必须经过严格的安全培训，掌握基本的信息安全知识和操作技能。使用人员应具备高度的责任心和保密意识，严格按照相关规定操作涉密计算机。对于违反规定的人员，应给予严肃处理，情节严重的，应依法依规追究其法律责任。

　　9. 涉密计算机的维修和报废必须由专门的保密部门负责，维修过程中应采取必要的保密措施，确保信息不被泄露。报废的涉密计算机应按照国家保密行政管理部门的规定进行销毁处理，确保信息彻底清除，不留任何安全隐患。

　　10. 涉密计算机的日常管理应建立完善的管理制度和操作规程，明确各环节的责任人和工作流程。保密部门应定期组织检查，发现问题及时整改，确保涉密计算机及其网络的安全运行。

　　1涉密计算机的使用单位应建立健全应急处置机制，制定应急预案，定期组织演练，提高应对突发事件的能力。一旦发生涉密信息泄露事件，应立即启动应急预案，采取有效措施控制事态发展，减少损失，并及时报告上级主管部门。

　　12. 涉密计算机的使用单位应加强对涉密信息的分类管理，根据信息的重要程度和敏感性，合理划分涉密等级，实施分级保护。对于核心涉密信息，应采取更加严格的安全措施，确保其绝对安全。

　　13. 涉密计算机的使用单位应积极采用先进的信息安全技术，提升涉密信息的安全防护水平。例如，可以采用加密技术、身份认证技术、访问控制技术等，确保涉密信息在传输和存储过程中的安全性。

　　14. 涉密计算机的使用单位应加强与其他相关部门的合作，形成联防联控的工作机制。例如，可以与公安、国安等部门建立信息共享机制，及时获取最新的安全威胁情报，共同防范和打击各种信息安全威胁。

　　15. 涉密计算机的使用单位应注重培养信息安全专业人才，通过举办培训班、研讨会等形式，不断提升人员的专业素质和技术水平。同时，应鼓励和支持相关人员参加国内外信息安全领域的学术交流和技术培训，拓宽视野，增强创新能力。

　　16. 涉密计算机的使用单位应加强对涉密信息的审计和监控，建立完善的信息安全审计制度。通过对涉密信息的使用情况进行定期审计，及时发现和纠正存在的问题，确保涉密信息的安全可控。

　　17. 涉密计算机的使用单位应积极推广和应用信息安全标准化建设，按照国家信息安全标准和行业规范，规范涉密计算机及其网络的建设和管理。通过标准化建设，提高涉密计算机及其网络的安全管理水平，降低信息安全风险。

　　18. 涉密计算机的使用单位应注重信息安全文化的建设，通过多种形式的宣传教育活动，增强全员的信息安全意识，营造良好的信息安全氛围。只有当每一个人都自觉遵守信息安全规定，才能真正实现涉密信息的安全保护。

　　19. 涉密计算机的使用单位应积极适应信息化发展的新趋势，不断创新涉密信息安全管理的方式和手段。例如，可以利用大数据、云计算等新技术，提高涉密信息的管理和保护能力，为涉密信息的安全提供更加有力的技术支撑。

　　20. 涉密计算机的使用单位应严格落实中央关于网络安全和信息化工作的各项决策部署，深入学习了习近平新时代中国特色社会主义思想，特别是关于网络安全和信息化工作的重要论述，不断提高政治站位，强化责任担当，确保涉密信息的安全管理工作始终沿着正确的方向前进。

　　总之，涉密计算机及其网络的保密管理工作是一项复杂而艰巨的任务，需要各方面的共同努力。只有严格按照相关规定执行，不断加强管理和技术防护，才能有效防范和化解各类信息安全风险，确保涉密信息的安全。各级保密部门和使用单位要始终保持高度警惕，不断增强忧患意识，以实际行动践行总体国家安全观，为维护国家安全和社会稳定作出应有的贡献。

《 涉密计算机及其网络保密管理规范 》,由互联网用户分享整理。
链接地址：http://m.sanweiyuan.com/news/58597.html 转载请保留,谢谢!