内部局域网保密管理办法_集团保密工作管理办法
内部局域网保密管理办法由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“集团保密工作管理办法”。
北京明航科技发展有限公司内部局域网保密管理办法
第一章 总则
第一条 为了落实《武器装备科研生产单位二级保密资格标准》和《评分标准》对非涉密信息系统的具体规定,健全公司计算机和信息系统安全保密管理,切实维护内部局域网安全、有序地运行,结合公司实际,制定本办法。
第二条 内部局域网是指公司内部既不连接涉密计算机及信息设备,也与国际互联网和其他公共网络保持物理隔离,仅供公司员工制作、存储、传输、接收非涉密信息,处理日常工作的内部信息系统。
第三条 本办法适用于公司内部局域网的安全保密管理,包括内部非涉密计算机、服务器、移动存储介质等外部设备、打印机等办公自动化设备,以及与其相关的防范技术、管理人员和安全保密管理制度与措施的组合。
第二章 管理职责
第四条 保密办公室是内部局域网安全保密管理指导部门,公司计算机小组在保密办公室计算机安全保密管理员的带领下具体落实各项防护措施,配合保密办公室实施各种类型的安全保密检查。
第五条 计算机小组由公司各部门计算机技术或信息安全相关专业的5名涉密人员组成,其中参加过“国防科技工业涉密信息系统安全保密管理人员培训班”的涉密人员担任公司保密办公室的计算机安全保密管理员,对计算机小组负领导责任。
第六条 计算机安全保密管理员是公司内部局域网保密管理的技术核心,具体承担以下职责:
a)熟悉国家及公司计算机安全保密管理的相关规定和制度;
b)参加保密培训,学习掌握计算机信息安全基本知识;
c)掌握公司内部局域网终端、服务器、外部设备、办公自动化设备的数量、密级、使用状态等基本情况,建立台账,并根据工作实际适时、动态管理和调整台账;
d)确定内网计算机等信息设备的需求(含软硬件配臵),报总经理办公室统一
采购;
e)向保密办公室主任提供有关内部局域网安全保密事项的审核意见;
f)组织、指导公司计算机小组成员按照各项保密规定和制度实施内部局域网的安全配臵管理、安全审计等工作;
g)配合保密员实施公司内部保密检查;
h)接受并配合上级主管部门或机关的保密审查。
第三章 管理要求
第七条 计算机安全保密管理员应建立内部局域网的设备台账,设备分类、台账范围及台账的信息要素参照涉密信息设备台账要求执行。台账应保存两份,一份为纸质,一份为电子版,纸质与电子版内容应保持一致。
第八条 计算机安全保密管理员应结合工作实际,动态管理和调整设备台账,确保台账能够反映设备维护管理过程及变更事件和细节。
第九条 计算机小组应根据台账信息统一制作并粘贴内部局域网各类信息设备的标识,标识内容应包括但不限于密级、编号、用途、责任人,还可附有徽标、警示语等,且标识不易损毁和丢失。
第十条 内部局域网各类设备的维修、维护,应首先由计算机小组在公司内部实施或由设备厂商技术人员上门服务,确需到市场上厂家指定地址维修的,应由计算机小组成员带出实施维修。
第十一条 计算机小组应参考内部局域网各类设备的维修维护记录,确定应当淘汰、更换的设备,向保密办公室提出设备销毁的申请或建议,并负责新进设备的选型、采购和验收。
第十二条 计算机安全保密管理员应确定新的或外来设备是否可以接入内部局域网,批准接入的情况下应由计算机小组成员负责该设备的安装和配臵。
第十三条 内部局域网的服务器应放臵在相对安全的机房或设备间内,其数据安全和日常维护、管理由计算机安全保密管理员负责。
第十四条 计算机小组应对机房或设备间的物理环境负责,确保符合国家对机房防尘、防电、防磁及温度、湿度的基本要求。
第十五条 非计算机小组成员,未经许可不得进入放臵服务器的机房或设备间。
第四章 技术要求
第十六条 计算机小组应为内部局域网终端安装、配臵安全防护软件,并根据环境、系统和威胁变化情况及时调整变更安全策略。
第十七条 计算机小组应采取技术措施,将内部局域网终端IP地址与MAC地址绑定,并禁止终端用户手动修改IP地址。
第十八条 计算机小组应通过安全防护软件管理端或服务器,采取技术措施限制内部局域网终端用户使用未经注册授权的移动存储介质、光驱及打印机、扫描仪等外接设备。
第十九条 计算机小组应配臵内部局域网应用系统的身份鉴别或访问控制策略,并知会所有终端用户,防止非授权人员登录。
第二十条 计算机安全保密管理员应掌握内部局域网终端BIOS管理密码,并设定硬盘为第一启动盘,限制操作系统从光驱、U盘、网络或其它硬件接口设备启动。
第二十一条 内部局域网终端用户应设臵Windows系统密码和屏幕保密密码(屏幕保护程序启动时间不得超过10分钟),系统密码长度不得少于8位,且应满足复杂性要求(包括大小写字符、数字、特殊字符三种以上),至少一个月应更换密码。
第二十二条 内部局域网终端用户应按规定设臵本地登录锁定策略,系统密码连续失败5次即应锁定账户。无合理理由锁定账户的,视同一般违规行为,报计算机安全保密管理员登记后,由计算机小组负责解锁。
第二十三条 内部局域网终端用户应安装符合要求的国产杀毒软件,并在计算机病毒与恶意代码样本库更新后及时升级,保证其防护的有效性。
第二十四条 未经保密办公室批准,内部局域网终端用户不得擅自安装、扩展、缩减、拆卸硬件设备,不得擅自更改或清除计算机中移动存储介质、外部设备的安装和使用日志。
第二十五条 未经保密办公室批准,内部局域网终端用户不得擅自对内部局域网各类设备进行格式化或重装操作系统的操作。
第二十六条 未经保密办公室批准,内部局域网终端用户不得擅自安装和卸载《内部局域网软件白名单》之外的非办公软件。
第二十七条 《内部局域网软件白名单》由计算机安全保密管理员根据公司各
部门业务实际需要确定,报保密办公室主任审核、保密委员会领导审批后实施。
第二十八条 坚决禁止内部局域网终端、移动存储介质或其它带有存储功能的设备存储或处理涉密信息。
第五章 信息交换
第二十九条 公司配备了两台非密中间机,即非密输入中间机和非密输出中间机。前者主要用于将国际互联网、公共信息网络和其他非涉密信息系统的信息导入公司涉密计算机或内部局域网,包括计算机病毒与恶意代码样本库、补丁程序、应用程序、数据和其他相关信息等;后者主要用于内部局域网数据和信息的输出,打印、刻录等。
第三十条 由于非密中间级安装了不同于其他内部局域网终端和涉密计算机的杀毒软件,因此也承担着非涉密信息系统信息进入涉密计算机或内部局域网的病毒过滤功能。
第三十一条 因工作需要将互联网信息或其他非密信息导入内部局域网的,应通过非密输入中间机查杀病毒后,由经注册授权的可信移动存储介质导入内部局域网服务器或终端;非密信息需要导入涉密计算机的,则应在非密输入中间机上刻录一次性写入光盘,再经涉密输入中间机由专用涉密介质导入涉密计算机。
第三十二条 从内部局域网终端中导出信息时,应对照公司《涉密事项一览表》,判断并确定信息为非涉密属性后在非密输出中间机上操作,并在《非密中间机输出登记本》上登记操作内容。信息导出时,一般应当输出纸质文件;确因工作需要输出电子文档时,应当刻录一次性写入光盘。
第三十三条 内部局域网服务器与终端、终端与终端之间的信息交换,原则上不使用移动存储介质,可以直接通过网络完成信息交换。
第六章 监督检查
第三十四条 计算机小组应当每3个月对内部局域网终端进行一次安全保密检查,检查可结合涉密计算机和互联网计算机的保密检查同时实施,并综合分析检查结果。
第三十五条 内部局域网终端的安全保密检查内容包含以上所有管理要求和技
术要求,但重点应关注内部局域网终端是否存储了涉密信息;是否使用了未经授权的移动存储介质;信息交换是否符合本办法要求。
第三十六条 内部局域网终端存储了涉密信息,或者使用了未经授权的移动存储介质,或者信息交换不符合本办法要求的,为严重违规行为;除此之外,其它违反本办法要求的行为为一般违规行为。
第三十七条 对于检查中发现存在以上3类严重违规行为的终端用户,无论违规行为的次数多少,应予以1000元的罚款,并扣发该用户本月全部保密补贴。
第三十八条 对于检查中发现存在其它一般违规行为的终端用户,违规行为达3类或者3次的,应予以扣发该用户本月保密补贴的处罚。
第三十九条 对于连续2次在检查中发现存在以上3类严重违规行为的终端用户,无论违规行为的次数多少,应予以扣发该用户1个月基本工资的处罚。
第四十条 对于累计4次在检查中发现存在以上3类严重违规行为的终端用户,无论违规行为的次数多少,应予以调离涉密岗位的处罚;伴有其它严重违规行为时,公司可以辞退该用户。
第四十一条 保密办公室和计算机小组成员使用的终端由外聘专家实施检查,违反规定者参照以上罚则执行。
第四十二条 对于检查中发现存在多种违规行为的,取其重者,并参照以上罚则执行。
第四十三条 保密检查的结果,由保密办公室负责通告全员。以上处罚规定,由保密办公室报经保密委员会批准后,会同人力资源和财务部门共同执行。
第七章 附则
第四十四条 本办法最终解释权归北京明航科技发展有限公司保密办公室。第四十五条 本办法自2014年1月1日起施行。
第1篇:单位保密自查报告,保密自查报告单位保密自查报告,保密自查报告机关单位保密工作自查报告精选3篇机关单位保密工作自查报告精选3篇2、牢固树立了档案工作的保密意识1、......
检察局域网计算机使用责任书计算机使用必须严格执行国家有关法律、行政法规,严格执行安全保密制度。为保证我院检察局域网计算机网络系统正常运行,更好地位发挥计算机在检察办......
八钢局域网工程验收管理办法第一章 总则为保证八钢办公网及生产网的工程建设质量,确保网络工程按期投入运行,充分发挥投资效益,特制订本管理办法。一、本管理办法是八钢内部网......
沪昆铁路客运专线湖南有限责任公司文件 沪昆湘综„2009‟13号关于印发《沪昆铁路客运专线湖南有限责任公司保密管理办法》的通知公司各部门、指挥部(党支部):现将《沪昆铁路客......
刀豆文库小编为你整合推荐6篇内部保密协议书,也许这些就是您需要的文章,但愿刀豆文库能带给您一些学习、工作上的帮助。......
