公司计算机和信息系统必威体育官网网址管理制度.pdfVIP

非淡泊无以明志，非宁静无以致远。——诸葛亮

公司计算机和信息系统必威体育官网网址管理制度

第一章总则

第一条为进一步加强公司计算机和信息系统必威体育官网网址管理工作，防范泄密

事件发生，确保国家及公司秘密安全，根据《中华人民共和国计算机信息

系统安全必威体育官网网址条例》，结合本公司实际，特制定本制度。

第二条本制度适用于公司各部门计算机和信息系统的必威体育官网网址管理。

第二章计算机和信息系统必威体育官网网址管理总体要求

第三条公司计算机信息系统管理坚持“涉密机不上国际互联网，上国

际互联网机不涉密”的原则。

第四条公司计算机实行分级保护。计算机的分级保护是指涉密计算机

的使用部门根据分级保护管理办法和有关标准，对涉密计算机分等级实施

保护。公司必威体育官网网址办根据该计算机的保护等级实施监督管理，确保计算机和

信息的安全。

第五条涉密计算机分级保护管理应遵循“规范定密，准确定级；依据

标准，同步建设；突出重点，确保核心；明确责任，加强监督”的原则。

第六条涉密计算机按照所处理的最高密级，由低到高划分为秘密、机

密两个等级。

第七条公司规划和建设涉密计算机集中管理区域时，必须同步规划和

落实安全必威体育官网网址措施。涉密计算机集中管理区域建成后，由公司必威体育官网网址办组织

相关单位、部门进行验收，验收达到安全必威体育官网网址要求的，才能处理国家秘密

信息。未达到必威体育官网网址要求的，不得处理涉密信息。

非淡泊无以明志，非宁静无以致远。——诸葛亮

第八条涉密计算机集中管理区域内涉密计算机的安全防护产品，应当

选择具有涉密资质的单位承担或参与涉密计算机的方案设计与实施、软件

开发、系统服务、咨询、风险评估等。公司必威体育官网网址办要对涉密计算机的防护

方案进行备案。

第九条涉密计算机领导小组应当定期组织对涉密计算机的安全必威体育官网网址状

况进行自评估。检查分析由于系统需求及技术与管理因素变化而新出现的

安全威胁，动态调整安全策略，适时补充和完善技术与管理措施，使涉密

计算机保持与等级要求一致的防护水平。

第十条涉密计算机应当制定文档化的安全必威体育官网网址策略，并根据环境、系

统和威胁变化情况及时调整更新；应当定期（机密级1个月、秘密级3个

月）形成文档化的安全必威体育官网网址审计报告；每12个月根据综合审计日志，进

行一次风险评估，形成文档化的风险分析报告，对存在的风险应当及时采

取补救措施。

第十一条涉密计算机的密级，按照涉密计算机所处理的最高密级设定。

涉密计算机应当配备安全必威体育官网网址管理员、安全审计员，权限设置应当相互独

立、相互制约，二员角色不得兼任；涉密计算机安全必威体育官网网址管理人员及安全

审计人员应当通过安全必威体育官网网址培训，持证上岗，并按照重要涉密人员管理。

第十二条计算机领导小组应该制定相关的安全必威体育官网网址管理制度，主要包

括必威体育官网网址中心机房管理制度，安全必威体育官网网址管理员、安全审计员职责，设备管理

制度，介质管理制度，信息管理制度，密码口令管理制度，病毒防护制度，

系统安全必威体育官网网址检测制度，便携计算机管理制度，上网计算机管理制度，复

印机管理制度和涉密计算机应急处置预案。

第十三条必威体育官网网址中心机房应当选择通过国家相关主管部门授权测评机构

检测的安全必威体育官网网址产品，并正确配置和使用；涉密计算机应当采取身份鉴别、

非淡泊无以明志，非宁静无以致远。——诸葛亮

访问控制和安全审计等技术保护措施。及时升级病毒和恶意代码样本库，

进行病毒和恶意代码查杀，及时安装操作系统、数据库和应用系统的补丁

程序；涉密计算机中的信息输出应当相对集中，有效控制；未经公司计算

机领导小组审批，涉密计算机禁止安装或拆卸硬件设备和软件。

第十四条涉密计算机应当与国际互联网和其他公共信息网络实行物理

隔离，禁止使用非涉密计算机、信息系统和存储介质处理涉密信息，禁止

将涉密计算机接入内部非涉密信息系统，涉密信息的远程传输应当按国家