- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
xxx公司
计算机和信息安全保密管理办法
第一章总则
第一条为了加强涉密计算机的保密管理,确保国家秘密信息的
安全,根据国家有关保密法规,结合公司的实际情况,特制定本办法。
第二条本办法适用于本公司计算机保密管理,公司计算机包括
涉密计算机和非涉密计算机。
第三条处理、存储国家秘密信息的计算机统称为涉密计算机。
计算机定为涉密计算机,需填写《涉密计算机审批表》履行审批手续。
第四条任何部门和个人不得危害计算机的安全,不得利用计算
机危害国家安全和本公司的利益、泄露国家和本公司的秘密。
第五条涉密计算机保密管理实行统一领导,分级负责的原则,
公司保密办负责公司计算机保密管理工作,各部门经理负责本部门计
算机的保密管理工作。必须落实各项管理办法,进行日常监督、检查,
有重大泄密事件时及时汇报。
第六条计算机(含便携式计算机)和移动存储介质(U盘、移
动硬盘、光盘等)的安全保密管理,坚持“谁使用、谁负责”的原则,
使用人员是安全保密直接责任人。
第七条连接互联网的计算机坚持“谁上网、谁负责”的原则,
严禁在公共网络上处理、存储和传输涉密信息,做到“涉密事项不上
1
网,上网事项不涉密”。
第二章机构职责
第八条信息安全领导小组和信息安全领导小组办公室职责
(一)信息安全领导小组和信息安全领导小组办公室在保密委领
导下,对公司计算机安全保密管理工作负责。负责涉密计算机建设规
划、方案论证和申报审批工作。并负责涉密计算机及附属载体的购置
及维修。
(二)及时研究解决计算机管理存在的问题,不断改进管理办法
措施,确保计算机和信息系统的安全。
(三)负责涉密计算机保密管理制度的制度、宣传,负责计算机
保密管理知识和技能培训,提高管理人员和使用人员的保密意识、知
识和技能水平。
(四)负责计算机的检查监督,对计算机的使用、运行情况,定
期及不定期地进行检查、检测,防止失、泄密的发生,对违反规定者,
视情节严重程度给予批评教育或扣发保密补贴。
第九条各部门负责人职责
负责本部门计算机安全保密管理工作,严格执行公司《计算机和
信息系统管理制度》规定和保密办有关要求,确保本部门计算机安全
保密,防止失、泄密事件发生。
第十条计算机审计员职责
2
(一)负责对计算机的操作及日志进行审计;
(二)每月末向保密委提交计算机和信息安全的审计报告;
(三)每年12月末根据系统综合日志,对涉密计算机风险进行
自评估,提供风险评估报告,并对涉密计算机隐患漏洞及时采取补救
措施。
第十一条计算机安全保密管理员职责
(一)贯彻执行公司计算机保密管理的法规、制度,对计算机管
理人员和使用人员进行安全保密教育与专业技能培训;
(二)负责建立计算机台帐;负责公司计算机的运行管理和计算
机软、硬件的维护、检查和管理;
(三)负责对计算机使用人员进行安全保密操作指导和监督;
(四)负责安全监控系统的日常管理工作,及时排除各种故障,
确保监控系统正常运行。
(五)负责安装计算机防病毒软件和对计算机病毒库与样本库更
新。进行系统安全补丁升级时间不超过防病毒软件和安全补丁发布
90日;病毒库与样本库更新时间不超过病毒库和恶意代码样本库发
布15日;并做好经常性检查和记录。
(六)对在计算机管理中发现的问题和事故,应及时以书面形式
向保密办报告,防止失、泄密事件的发生。
第十二条涉密计算机使用人员职责
(一)严格遵守国家有关保密规定和本公司《计算机和信息系统
文档评论(0)