XXX涉密网络安全管理制度.docxVIP

XXX 涉密网络安全管理制度 第一条 为加强涉密网络的使用和管理，保障涉密网络和涉密信息安全，根据国家法律、法规和相关规定，结合本单位实际，制定本制度。 第二条 XXXX是涉密网络管理工作的主要责任部门，负责涉密网的网络管理和维护保障工作。 第三条 涉密网络安全管理要坚持“全面管理、依法管理、分类管理，实行谁主管谁负责、谁使用谁负责”的原则。 第四条 涉密网络建设和运行维护服务外包的，必须选择具有相应涉密信息系统集成资质的单位，签订保密协议，明确保密责任，落实保密管理要求。 第五条 XXXX（部门）指定内部人员担任系统管理员、安全保密管理员、安全审计员，分别负责涉密网络运行维护、安全保密管理和安全审计工作。同时，XXXX（部门）负责对行政管理部门组织保密培训，并实行持证上岗制度。 第六条 涉密网络使用、管理人员必须签订保密责任书，明确保密义务和责任。 第七条 XXXX（部门）负责采取以下措施，加强涉密网络安全保密技术防护： 1．采取身份鉴别措施，有效防范非授权用户登录服务器、终端、应用系统以及安全保密设备； 2．采取访问控制措施，有效防范用户对信息的越权访问； 3．采取安全审计措施，准确记录用户和管理人员的操作行为，有效监督违规操作； 4．采取边界安全防护措施，有效防范违规接入、违规外联和移动存储介质交叉使用等行为； 5．采取信息流转控制措施，防止高密级信息流入低密级网络或安全域。 第八条 须统一采购、登记、标识、配备信息设备，并明确使用管理责任人。 第九条 涉密与非涉密计算机及外设应严格区分，不得相互混用。所有涉密计算机必须设置“涉密计算机”字样及国家秘密等级的标识。 第十条 涉密计算机必须与国际互联网实行物理隔离，隔离方式和设备必须符合国家保密部门的相关要求。 第十一条 涉密计算机必须安装保密部门认可的违规上互联网监控软件，并定期对软件状态进行维护，确保监控软件运行正常。 第十二条 严禁使用涉密计算机上互联网或私自接入其他非涉密网络。 第十三条 涉密网络必须按照国家分级保护标准进行建设，保密主管部门在建设中行使监督、指导职责。 第十四条 规范文件打印、存储介质使用等行为，严格控制信息输出。 第十五条 在涉密网络中禁止使用多功能机，如有打印、复印需求的必须专机专用，且必须使用无记忆功能的打印、复印设备。 第十六条 涉密计算机因工作需要与外部进行数据交换时，必须使用符合保密部门规定的方式或设备，并采取病毒查杀、单向导入等防护措施。 第十七条 严禁在涉密计算机上连接手机、相机、USB存储介质等一切非授权的可存储或连接其他网络的外置设备。 第十八条 严禁在涉密计算机上使用无线网卡、路由器、键盘、鼠标等一切无线互联设备，应当拆除具有无线联网功能的硬件模块。 第十九条 严禁在涉密计算机上安装和使用远程控制装置。 第二十条 严禁在非涉密计算机上存储、处理、传输涉密信息。 第二十一条 涉密计算机及存储介质应严格按照专机专用、专人负责，监督管理与技术防范并重的原则实施管理。严禁涉密移动存储介质随意放置，用后应及时存放在保险柜中。 第二十二条 涉密计算机应建立登记档案，并实行逐台备案制，填写《浙江省涉密计算机备案表》，向同级保密行政管理部门申报。 第二十三条 涉密移动存储介质应在显眼的位置做出“绝密”、“机密”、“秘密”的密级标识，并按照相同密级的国家秘密载体进行管理。 第二十四条 存储机密级和较大量秘密级信息的涉密计算机或涉密存储移动介质的场所必须符合“三铁”（铁门、铁窗、铁柜）、“三器”（报警器、电子监控器、灭火器）和“四防”（防水、防盗、防潮、防鼠）的保密要求。 第二十五条 涉密移动存储介质严禁连接互联网，如发现有违法行为则查扣相关设备，并对当事人予以行政处分。 第二十六条 不得擅自处理损坏、报废的涉密计算机或涉密移动存储介质，必须交由XXXX按《浙江省国家保密局关于涉密计算机、通信和办公自动化设备定点维修维护管理的规定》交有“定点维修维护证书”的单位处理，或交市涉密载体销毁中心作销毁处理。 第二十七条 涉密计算机要定期更换口令，“机密”的应设置10位以上的口令，“秘密”的应设置8位以上的口令，禁止使用简单密码或空口令。 第二十八条 离开工作台时应关闭涉密计算机或对计算机进行锁定。 第二十九条 禁止在涉密计算机上随意安装第三方软件；如因业务需要，安装时需有批准手续并经过XXX部门的安全检测。 第三十条 及时对涉密计算机操作系统补丁进行更新。 第三十一条 及时对涉密计算机防病毒软件病毒库进行更新，定期对计算机进行全盘扫描、杀毒。 第三十二条 加强涉密计算机病毒防范和检查措施的执行力度，防止将计算机病毒带入涉密网。 第三十三条 涉密人员不得收受并使用来历不明的手机；不得使用