电脑系统怎么做保守管理_如何保护电脑系统安全

1.储存处理国家秘密的计算机信息系统按照涉密程度实行什么保护

2.山西省计算机信息系统安全保护条例

3.福建省计算机信息系统安全管理办法

4.计算机网络系统保密常识

5.江苏省计算机信息系统安全保护管理办法

6.存储处理国家秘密的计算机信息系统按照涉密程度实行什么保护

7.非涉密计算机管理制度

第一章　总则第一条　为了加强计算机信息系统国际联网的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家有关法规的规定，制定本规定。第二条　计算机信息系统国际联网，是指中华人民共和国境内的计算机信息系统为实现信息的国际交流，同外国的计算机信息网络相联接。第三条　凡进行国际联网的个人、法人和其他组织（以下统称用户），互联单位和接入单位，都应当遵守本规定。第四条　计算机信息系统国际联网的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。第五条　国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门，主管本行政区域内计算机信息系统国际联网的保密工作。中央国家机关在其职权范围内，主管或指导本系统计算机信息系统国际联网的保密工作。第二章　保密制度第六条　涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。第七条　涉及国家秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在国际联网的计算机信息系统中存储、处理、传递。第八条　上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序，健全信息保密审批制度。第九条　凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。第十条　凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户，应由相应的保密工作机构审批，明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。

面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告当地保密工作部门。第十一条　用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

互联单位、接入单位对其管理的邮件服务器的用户，应当明确保密要求，完善管理制度。第十二条　互联单位和接入单位，应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中，应当明确规定遵守国家保密法律，不得泄露国家秘密信息的条款。第三章　保密监督第十三条　各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作，应当督促互联单位、接入单位及用户建立健全信息保密管理制度，监督、检查国际联网保密管理制度规定的执行情况。

对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱，存在明显威胁国家秘密信息安全隐患的部门或单位，保密工作部门应责令其进行整改，整改后仍不符合保密要求的，应当督促其停止国际联网。第十四条　各级保密工作部门，应当加强计算机信息系统国际联网的保密检查，依法查处各种泄密行为。第十五条　互联单位、接入单位和用户，应当接受并配合保密工作部门实施的保密监督检查，协助保密工作部门查处利用国际联网泄露国家秘密的违法行为，并根据保密工作部门的要求，删除网上涉及国家秘密的信息。第十六条　互联单位、接入单位和用户，发现国家秘密泄露或可能泄露情况时，应当立即向保密工作部门或机构报告。第十七条　各级保密工作部门和机构接到举报或检查发现网上有泄密情况时，应当立即组织查处，并督促有关部门及时采取补救措施，监督有关单位限期删除网上涉及国家秘密的信息。第四章　附则第十八条　与香港、澳门特别行政区和台湾地区联网的计算机信息系统的保密管理，参照本规定执行。第十九条　军队的计算机信息系统国际联网保密管理工作，可根据本规定制定具体规定执行。

储存处理国家秘密的计算机信息系统按照涉密程度实行什么保护

1. 关于涉密单位涉密计算机的涉密等级问题

为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

第一条 办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各室各派出纪工委不得擅自在网络上安装其他设备。第二条 国家秘密信息不得在与国际互联网联网（外网）的计算机中存储、处理、传递。

涉密的材料必须与国际互联网（外网）物理隔离。各室各派出纪工委的计算机不得上国际互联网。

第三条 凡是上国际互联网的信息要经单位保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。

第四条 使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。第五条 凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。

到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。第六条 各室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向县国家保密单位报告。

第七条 涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。第八条 不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第九条 本制度由单位保密工作领导小组办公室负责解释。第十条 本制度从2009年6月1日起执行。

二、涉密移动存储介质保密管理制度为加强我单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。第一条 办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。

单位保密工作领导小组界定涉密与非涉密移动存储介质（包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡）及笔记本电脑，并由办公室登记造册。第二条 各室各派出纪工委必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。

涉密移动存储介质、笔记本电脑必须妥善保存。日常使用由使用人员保管，暂停使用的交由指定的专人保管。

第三条 涉密笔记本电脑、涉密移动存储介质只能在本单位内使用，严禁在互联网外网上使用。确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出，须报经单位领导批准，履行相关手续和采取严格的保密措施。

严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。第四条 非涉密笔记本电脑、移动存储介质不能与涉密相混用，严禁将私人笔记本电脑、移动存储介质带入本单位内使用。

第五条 涉密笔记本电脑、移动存储介质需要送外部维修时，必须到国家保密工作部门指定的具有保密资质的单位进行维修，并将废旧的存储介质收回。涉密移动存储介质在报废前，应进行信息清除处理。

第六条 涉密笔记本电脑硬盘、移动存储介质的销毁，经单位主要领导批准后，到县国家保密单位指定的销毁点销毁或送交县国家保密单位统一销毁，各室各派出纪工委不得擅自销毁。禁止将涉密移动存储介质作为废品出售。

第七条 不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。第八条 本制度由单位保密工作领导小组办公室负责解释。

第九条 本制度从2009年6月1日起执行。三、计算机及网络保密管理制度一、计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。

二、计算机操作人员未经领导批准，不得对外提供内部信息和资料以及用户名、口令等内容。三、网络设备必须安装防病毒工具，并具有漏洞扫描和入侵防护功能，以进行实时监控，定期检测。

四、计算机操作人员对计算机系统要经常检查，防止漏洞。禁止通过网络传递涉密文件，软盘、光盘等存贮介质要由相关责任人编号建档，严格保管。

除需存档和必须保留的副本外，计算机系统内产生的文档一律删除，在处理过程中产生的样品等必须立即销毁。五、具有互联网访问权限的计算机访问互联网及其它网络时，严禁浏览、下载、传播、发布违法信息。

严禁接收来历不明的电子邮件。六、对重要数据要定期备份，定期复制副本以防止因存储工具损坏造成数据丢失。

备份工具可采用光盘、硬盘、软盘等方式，并妥善保管。七、计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员，调离后对需要保密的内容要严格保密。

接替人员应对系统重新进行调整，重新设置用户名、密码。八、对于违反本规定，发生泄密事件的，将视情节轻重追究责任。

九、本制度自印发之日起执行。四、涉密计算机维修、更换、报废保密管理规定一、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。

无法采取上述措施时，安全保密人员和。

2. 我公司的非涉密计算机处理了涉密信息,还有一个月要进行保密检查了

你可以试一试这个软件---痕迹清除器（Eraser）

程序支持最高的 Gutmann 算法 35 次擦除，同时还内建了符合美国防部国 U.S. DOD 5220.22-M 标准的U.S. DOD 5220.22-M(C and E)擦除算法，可以彻底防止软件和硬件恢复工具的恢复。

我原来公司也是军工企业，当时接受保密审查的时候就要抽查一部分非涉密计算机的硬盘，做数据恢复看有没有涉密数据以评估企业保密工作成果。当时我们就是用的这个软件，很好用，用1次擦除 FINALDATA便不能恢复数据了，不过当时我们为了保险用了3次擦除，其实对于一般的应用来说，最多3次足以，如果选更多次数确实有更加的保险性，不过处理一个硬盘可能需要好几天，而且是24小时一直工作，对硬盘本身的伤害也是很大的，那样的话还不如直接砸掉硬盘，销毁盘片，效率和安全性更高。 ：）

3. 涉密计算机的检查工作有哪些

"涉密不上网、上网不涉密"是计算机保密管理中的一条原则。但"一机两用"（既处理涉密信息又上互联网）导致泄密的现象仍屡有所闻，因此必要的技术检查不可或缺。从工作实践看，现用于 *** 系统办公自动化的计算机主要是微机，采用的操作系统大多是微软的WINDOWS系列，考虑到WINDOWS操作系统的基本界面差不多，下面以Win 2000为例，介绍初步的计算机信息检查方法：

如何检查硬盘中是否存有涉密信息？

通过点击：开始-搜索-文件或文件夹，在弹出界面的"要搜索的文件或文件夹名为："中输入要检查的文件类型（例如，DOC、TXT等）。

选择"本机硬盘驱动器。."后，点击"立即搜索"，计算机根据用户选择的文件类型搜索本机硬盘上的文件，并将该类型的文件全部列出在该界面的右边。根据右边显示的文件名，判断哪些文件可能涉密，需要查看其内容时，双击该文件名，计算机自动打开该文件，检查者通过浏览其内容，判断是否包含涉密信息。

此外，检查人员可以查看"垃圾箱"和"我的文档"，了解使用者最近删除的一些文件和文档。如何检查计算机是否上过互联网？

计算机安装Windows操作系统后，系统能自动记录用户使用过程中的一些信息，包括文件的建立和修改时间以及上网情况等。因此，一台计算机是否上过互联网或浏览器曾浏览过何种文件等，都可以通过检查获知。下面是计算机是否能上互联网或何时浏览过何网页的检查方法：

1.看计算机是否安装了调制解调器。外置调制解调器可以直接看到实体，内置调制解调器可以看到在计算机背面有接电话线的插口。笔记本电脑如果安装了调制解调器，则在笔记本电脑一侧有接电话线的插口或插有调制解调卡（用一根专用的转换线连接电话线与调制解调卡）。

2.看计算机是否安装了网卡。有的地区网络基础建设比较好，具有宽带上网的条件，因此不需安装调制解调器。检查方法是查看计算机背面是否有RJ45的网线插口。

以上是检查计算机硬件的情况，如果没有上述硬件，在目前的办公条件下就不可能上互联网（正在兴起的无线互联技术需要特殊的软、硬件和技术、资金支持），但该机是否上过互联网，还需做进一步检查。）3.检查是否装有拨号软件。通过双击：我的电脑-控制面板-网络和拨号连接，查看是否装有拨号软件或进行了相应设置。

如果有设置好的连接，那么双击图标，计算机将自动打开拨号软件界面，接着点击"属性"，从中可以看到拨号上网的电话号码和用户上网账号等信息。如果只有"新建连接"，则说明该计算机现在没有配置拨号软件。值得一提的是，配置一个拨号软件可在一分钟内完成，非常容易。因此有的人可能为对付检查事先删除拨号设置。

4.检查曾经浏览过的信息。通过点击：开始-程序-Inter Explorer打开浏览器，然后通过点击：工具-Inter选项-设置-查看文件，计算机会显示这个浏览器曾浏览过的信息界面，检查者根据需要可打开某个网页信息，方法是通过双击第一列中IE浏览器图标，计算机将保存在硬盘中的该网页打开，该网页就是用户曾上互联网的记录。

检查浏览器曾浏览过的信息也可直接查看Temporary Inter Files文件夹。其位置一般在"C:\Documents and Settings\Administrator\Local Settings\Temporary Inter Files"。5.如果上步找不到计算机上互联网的记录，则需要进行以下检查。打开浏览器，点击查看-浏览器栏-历史记录厂通过点击左边的图标，查看近期计算机浏览器曾浏览过的信息，查看是否有上互联网的网址或网页。

以上方法是基于Windows操作系统自有设置实现的，普通的计算机用户都能做到，因此它的局限性也很明显。如果用户对计算机系统进行了重新安装，或者在检查前清除了以上信息，则上述方法无效。

4. 涉密计算机的保密管理要做好哪六方面的工作

涉密计算机的保密管理要做好以下六方面工作：

1、涉密计算机系统保密建设方案应经过市委保密委员会的审查批准，未经审批不得投入运行。

2、进入涉密计算机系统应进行身份鉴别，要按要求设置并定期更新涉密系统口令。

3、涉密计算机系统应当与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。

4、涉密计算机系统工作场所应作为保密要害部位进行管理。

5、机关工作人员不得越权访问涉密信息。

6、涉密计算机系统安全保密管理员、密钥管理员和系统管理员应由不同人员担任，职责明确。

5. 保密工作中的四个牢记八个防止内容

根据“八个严禁”的规定，会议要求全院干警在网络保密方面务必要做到“八个切实”：

一是切实做好保密宣传教育工作。加强全院干警尤其是领导干部、重点岗位涉密人员的保密教育，注重与业务工作相结合，通过开展保密知识讲座、观看保密安全视频等方式，让干警牢固树立“人人保密、处处保密、时时保密”的保密意识，掌握保密技能，明确保密要领，提高保密自觉性。

二是切实做好内、外网物理隔离工作。对全院计算机进行统一登记，区分内、外网，严格禁止外网机存有涉密文件。对内外网机器实行分类管理：对内网计算机，严格禁止将内网机移作外网机使用；对外网计算机，严格禁止外网机连接打印机，严格禁止含有涉密信息的计算机（包括笔记本）连接互联网；严格禁止移动介质在内、外网混合使用。

三是切实做好检察信息发布保密工作。对检察信息按照相关规定准确确定保密密级，对需要发布至局域网的信息，实行部门负责人审核、分管检察长审批制度，严格禁止秘密级以上的检察信息在局域网上发布。

四是切实做好卷宗保密工作。各业务部门务必要以高度的责任心，高标准、高要求地做好卷宗保密工作。在卷宗保管方面，指定专人负责，在办案的各个环节妥善保管卷宗，禁止随意携带外出，严防丢失。

五是切实做好机要通道保密工作。指定一名政治素质硬、责任意识强的干警专门负责机要通道工作，按时下载文件，及时传达上级院的命令和指示。做好设备的维护保养工作，移动存储介质与机要通道计算机交换数据必须经过中间机转换，严禁该移动介质连接外网，造成信息泄密。

六是切实做好拟报废计算机保密工作。统一回收带有涉密信息的拟报废计算机，由技术部门审查是否达到报废标准。对达到报废标准的计算机进行涉密文件清理，由院办公室会同技术部门登记备案并提出技术处理方案，确定无涉密存储文件时，再对拟报废计算机实行报废处理。

七是切实做好保密检查工作。为确保保密工作落到实处，院办公室联合技术部门按季度对各内设部门的保密安全情况进行检查，发现问题及时纠正，防微杜渐。重点检查保密要害部门和部位，定期检查、整理涉密文件、资料、案卷等材料，发现问题及时整改，堵塞漏洞。

八是切实做好失泄密责任追究工作。对疏于管理，不严格执行制度，造成失泄密的人员，按照“一岗双责”的要求，在追究失泄密人员责任的同时，追究其主管领导的责任，“发生一起，查处一起”，绝不姑息迁就。对严重失、泄密造成恶劣影响和后果的，给予严肃的纪律处分；对触犯法律的，坚决移交相关部门，追究法律责任。

山西省计算机信息系统安全保护条例

法律分析：存储处理国家秘密的计算机信息系统（通常简称为涉密信息系统）按照涉密程度实行分级保护。 通俗地说，涉密信息系统应当按照分级保护管理办法规定的流程规划，建设，测评，运行，日常保密管理按照bmb系列标准来建立管理和技术体系。

法律依据：《中华人民共和国保守国家秘密法》

第一条 为了保守国家秘密，维护国家安全和利益，保障改革开放和社会主义建设事业的顺利进行，制定本法。

第二条 国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

第三条 国家秘密受法律保护。一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。任何危害国家秘密安全的行为，都必须受到法律追究。

第四条 保守国家秘密的工作（以下简称保密工作），实行积极防范、突出重点、依法管理的方针，既确保国家秘密安全，又便利信息资源合理利用法律、行政法规规定公开的事项，应当依法公开。

第五条 国家保密行政管理部门主管全国的保密工作。县级以上地方各级保密行政管理部门主管本行政区域的保密工作。

福建省计算机信息系统安全管理办法

第一章　总则第一条　为保护计算机信息系统安全，维护国家安全、社会公共利益和公民的合法权益，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、行政法规，结合本省实际，制定本条例。第二条　本条例所称计算机信息系统，是指由计算机及其相关的和配套的设备、设施、网络构成，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条　县级以上人民政府应当加强对计算机信息系统安全保护工作的领导，制定计算机信息系统安全保护规划和突发事件应急预案，保障计算机信息系统安全保护工作所需经费。第四条　公安机关主管本行政区域内的计算机信息系统安全保护工作，履行下列职责：

（一）宣传有关计算机信息系统安全保护的法律、法规；

（二）指导、监督、检查信息安全等级保护工作；

（三）办理有关计算机信息系统的备案手续；

（四）组织信息网络安全人员培训；

（五）检查计算机信息系统安全保护法律、法规的执行情况；

（六）查处危害计算机信息系统安全的违法犯罪案件；

（七）依法维护互联网安全秩序；

（八）法律、法规规定的其他职责。

国家安全机关、保密工作部门、密码管理部门和其他有关部门，在各自的职责范围内，依照《中华人民共和国国家安全法》《中华人民共和国保守国家秘密法》等法律、法规，做好计算机信息系统安全保护工作。

公安机关、国家安全机关、保密工作部门、密码管理部门和其他有关部门应当共享计算机信息系统运营、使用单位的有关信息。第五条　计算机信息系统运营、使用单位，应当依法履行计算机信息系统安全保护义务。第六条　县级以上人民政府应当对在计算机信息系统安全保护工作中作出显著成绩的单位和个人给予表彰和奖励。第二章　安全秩序第七条　任何单位和个人不得利用计算机信息系统制作、复制和传播含有下列内容的信息：

（一）危害国家统一、主权和领土完整的；

（二）危害国家安全的；

（三）损害国家荣誉和利益的；

（四）泄露国家秘密的；

（五）破坏民族团结的；

（六）宣扬邪教、封建迷信的；

（七）散布谣言，扰乱社会秩序，破坏社会稳定的；

（八）煽动、策划非法集会、游行、示威的；

（九）宣扬*秽、、暴力、恐怖的；

（十）教唆犯罪的；

（十一）侮辱或者诽谤他人，侵害他人合法权益的；

（十二）法律、法规禁止的其他内容。第八条　任何单位和个人不得利用计算机信息系统实施下列行为：

（一）擅自进入计算机信息系统或者非法占有、使用计算机信息系统资源；

（二）擅自对计算机信息系统功能进行删除、修改、增加，或者干扰计算机信息系统功能的正常运行；

（三）擅自对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；

（四）故意制作、传播计算机病毒以及其他破坏性程序；

（五）窃取他人账号和密码；

（六）擅自公开他人信息资料；

（七）法律、法规禁止的其他行为。第九条　互联网服务提供者和联网使用单位不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密；未经用户同意，不得公开、泄露用户注册信息。第十条　互联网信息服务提供者应当对交互式服务栏目管理者的真实资料和信息发布者的注册信息进行登记，并按照国家规定对发布的信息进行审核。第十一条　互联网服务提供者和联网使用单位发现有本条例第七条规定的违法信息的，应当及时采取删除、停止传输等技术措施，保存有关记录，并报告公安机关或者国家安全机关；发现有本条例第八条规定的行为的，应当予以制止，并向公安机关举报。

公安机关和国家安全机关查处违法犯罪行为时，互联网服务提供者和联网使用单位应当如实提供有关信息、资料、数据文件和原始记录。第十二条　提供互联网上网服务的单位应当安装并运行互联网公共上网服务场所安全管理系统。

互联网服务提供者和联网使用单位采取的互联网安全保护技术措施，应当具有符合公共安全行业技术标准的联网接口。

计算机网络系统保密常识

第一条　为加强计算机信息系统安全管理，促进计算机的应用与发展，维护国家的安全和利益，保障国民经济建设顺利进行，根据国家有关法律、法规，结合本省实际情况，制定本办法。第二条　凡本省行政区域内的单位和个人必须遵守本办法。

本省境内军队的计算机信息系统安全管理，按照军队的有关规定执行。第三条　计算机信息系统，是指计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统（包括微型计算机和多媒体信息处理系统）。第四条　计算机信息系统安全保护工作，应保障计算机及相关的设备和设施的安全，保障计算机信息系统运行环境的安全，保障信息的安全，以维护计算机信息系统的安全运行。第五条　公安机关主管计算机信息系统安全保护工作，对计算机信息系统安全保护行使监督管理职能，负责监督、检查、指导计算机信息系统安全保护工作；查处危害计算机信息系统安全的违法案件；履行计算机信息系统安全保护的其他监督职责。

国家安全机关、人民政府保密工作部门在规定的职责范围内做好计算机信息系统安全保护的有关工作。第六条　计算机信息系统使用单位应建立健全计算机信息系统安全管理制度，实行安全组织或安全负责人制度，负责本单位的计算机信息系统安全保护工作。第七条　计算机信息系统机房的安全应符合国家有关规定。

计算机机房附近的设施或在计算机机房附近施工，不得危害计算机信息系统的安全。

新建、改建、扩建（含内装修，下同）计算机机房的设计和施工必须按照国家有关规定和技术规范进行。第八条　公安机关会同有关部门对重点单位、重要行业新建、改建、扩建的计算机机房按照国家有关规定进行测试，确认安全等级，由省公安厅核发安全等级证书。测试计算机机房所需费用由被测试单位承担。第九条　利用计算机信息系统与境外进行通信联网的单位和个人，应根据国家有关规定报省公安厅备案。第十条　涉及国家秘密的计算机信息管理，应符合《中华人民共和国保守国家秘密法》的有关规定。

凡是使用计算机信息系统采集、存储、处理、传递、输出涉及国家秘密的，必须按照涉密计算机信息系统有关规定进行管理。第十一条　处理国家秘密信息的计算机信息系统工作人员，应按照国家有关规定进行管理。第十二条　重点单位、重要行业的计算机信息系统使用单位应制定灾难恢复计划，并确定实施方案，定期进行试验和修改，以保证灾难恢复计划的执行。第十三条　重点单位、重要行业的计算机信息系统使用单位应根据国家的有关规定建立计算机信息系统安全审计制度，即对数据安全规程和措施是否适合现有安全策略进行的检查。

按照审计要求改进安全控制的，审计人员应重新评估，以保证计算机信息系统功能不退化。

公安机关对重点单位、重要行业的计算机信息系统进行不定期的安全检查。

安全检查的主要内容包括：计算机信息系统安全管理制度、计算机信息系统实体安全、计算机网络通信和数据传输的安全、计算机信息系统的安全审计状况，以及灾难恢复计划的执行情况等。第十四条　任何单位和个人不得传播、制造、出版、销售含有计算机病毒源程序及其他有害数据的媒体。第十五条　计算机安全专用产品的销售，依国家规定实行许可证制度。

单位和个人从事计算机安全专用产品销售，应向地（市）公安机关申请，由省公安厅依照国家有关规定核发许可证。第十六条　公安机关有指导各地开展计算机信息系统安全教育的责任。各单位、各行业都应该积极开展计算机信息系统安全知识的学习，以提高计算机信息系统安全保护水平，促进计算机应用与发展。第十七条　保护计算机信息系统安全和计算机信息系统资产是公民应尽的义务。公民发现违反计算机信息系统安全管理的行为，应进行劝阻、制止或向公安机关报告。第十八条　公安机关对在计算机信息系统安全保护工作中有突出贡献或显著成绩的单位和个人，应当给予表彰和奖励。第十九条　违反本办法，有下列行为之一的，由公安机关处警告或停机整顿：

（一）不按规定建立计算机信息系统安全管理制度，造成计算机信息系统设备或设施和信息损失的；

（二）不按规定利用计算机信息系统与境外传输信息的；

（三）违反计算机信息系统安全管理规定，威胁计算机信息系统安全运行，经通知仍不予整改的。

江苏省计算机信息系统安全保护管理办法

1.计算机信息系统保密工作

对（√） 第一章 总 则 第一条 为了保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》，结合我区实际，制定本规定。

第二条 本规定适用于在本自治区行政区域内采集、加工、存储、处理、传递、输出、使用国家秘密信息的计算机信息系统（以下简称涉密计算机信息系统）。第三条 自治区国家保密局主管全区涉密计算机信息系统的保密工作。

各行署、市、县（区）保密工作部门主管本地区计算机信息系统保密管理工作。各级国家机关，企业、事业单位保密工作机构，主管本系统、本部门、本单位涉密计算机信息系统的保密工作。

第四条 涉密计算机信息系统实行申报审批制度。自治区所属国家机关、企业、事业单位使用涉密计算机信息系统，由本单位保密工作机构报自治区国家保密局审批。

各行署、市、县（区）所属国家机关、企业、事业单位使用涉密计算机信息系统，由本单位保密工作机构报所在地同级保密工作部门审批，并报自治区国家保密局备案。第五条 未经申报批准的涉密计算机信息系统不得投入使用。

未经申报批准的计算机信息系统不得涉及国家秘密。第二章 硬件保密管理 第六条 新建涉密计算机信息系统，必须同步规划和落实保密管理和保密技术防范措施。

已建成投入使用的涉密计算机信息系统，应完善保密管理和保密技术防范措施，并依照本规定补办申报审批手续。第七条 涉密计算机信息系统的硬件设备及场所，必须符合下列要求：（一）机房选址应按国家有关规定与境外机构驻地、人员住处保持相应的安全距离，并根据所处理信息的涉密程度和有关规定，设立必要的控制区域。

未经保密机构批准不得进入。（二）应尽量选用国产机型；必须使用国外计算机时，应在安装和启用前，由所在地同级保密工作部门进行保密性能检查。

（三）应采取防电磁信息泄露的保密防护措施。（四）计算机信息系统所采用的各种保密技术设备及措施，必须是经过国家保密局审批许可的。

（五）其他物理安全要求，应符合国家有关保密标准。第八条 涉密计算机信息系统，需更新、租借、出卖硬件设备的，必须对硬件设备进行保密技术处理，确认系统中无国家秘密信息，并经主管部门保密工作机构批准后方可进行。

第三章 软件保密管理 第九条 涉密计算机信息系统处理的信息和事项，未经法定程序确定秘级的，应按照国家有关规定确定密级和保密期限。第十条 涉密计算机信息系统涉及的国家秘密信息和事项，其密级和保密期限一经确定，应采取下列保密措施：（一）标明相应的密级标识，密级标识不能与正文分离。

（二）计算机媒体应以存储信息的最高密级作出明显密级标识。（三）应按相应密级文件进行管理。

第十一条 绝密级国家秘密信息未经自治区国家保密局批准，不得进入涉密计算机信息系统。第十二条 涉密计算机信息系统中涉及国家秘密信息的各种程序，应当在建库、检索、修改、打印等环节设置程序保密措施，其保密措施应按所处理秘密信息的最高密级进行管理。

第十三条 涉密计算机信息系统不得处理与本系统业务无关的业务；因特殊情况需要承担其它业务的，应由主管部门保密工作机构报所在地同级保密工作部门批准。第十四条 存储过国家秘密信息的计算机媒体，应遵守下列事项：（一）不得降低密级使用；（二）不再使用申请报废时，应向同级保密工作部门申报登记，经批准后按保密工作部门的要求销毁；（三）需要维修时应保证所存储的国家秘密信息不被泄露。

第十五条 涉密计算机信息系统的各种计算机软件，不得进行公开学术交流，不得公开发表。第十六条 涉密计算机信息系统工作过程中，产生的各种废纸应使用粉碎机及时销毁。

第十七条 涉密计算机信息系统打印输出标有密级标识的文件，应按相应密级的文件进行管理。第四章 网络保密管理 第十八条 涉密计算机信息系统联网，应采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

第十九条 涉密计算机网络信息系统的访问，应按权限控制，不得进行越权操作。未采取技术安全保密措施的数据库不得联网。

第二十条 涉密计算机信息系统，不得与境外机构、外国驻华机构及国际计算机网络进行直接或间接联网。第二十一条 已与国际计算机网络联网的计算机信息系统，应建立严格的保密管理制度；联网单位保密工作机构要指定专人对上网信息进行保密检查。

国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。第五章 系统保密管理 第二十二条 涉密计算机信息系统的保密管理实行领导负责制，由使用该系统单位的主管领导负责本单位涉密计算机信息系统的保密工作，并指定有关机构和人员具体承办。

第二十三条 各单位的保密工作机构应协助本单位的领导，对涉密计算机信息系统的保密工作进行指导、协调、监督和检查。第二十四条 涉密计算机信息系统的使用单位，应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。

第二十五条 县级以上保密工作部门应依照国家有关法规和标准，定期对本地区、本部门管辖的涉密计算机信息系统进行保密措施和保密技术。

2.保密技术防范常识内容

保密技术防范常识：

1、不得将涉密计算机及网络接入互联网及其他公共信息网络

2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质

3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络

4、不得违规设置涉密计算机的口令

5、不得擅自在涉密计算机上安装软件或复制他人文件

6、不得将无线外围设备用于涉密计算机

7、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管

8、不得擅自携带涉密笔记本电脑及移动存储介质外出

9、不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修

10、不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃

11、不得将处理涉密信息的多功能一体机与普通电话线路连接

12、不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备

13、不得将手机带入重要涉密场所

14、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息

15、不得在非涉密办公网络上存储、处理涉密信息

16、不得在 *** 门户网站上登载涉密信息

17、不得使用具有无线互联功能的计算机处理涉密信息

18、不得使用个人计算机及移动存储介质存储、处理涉密信息

19、不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位

20、不得使用普通传真机、电话机和手机传输或谈论涉密信息

3.计算机安全保密

计算机网络系统安全保护的目的是保密保护敏感信息、秘密信息和重要数据、以及计算机/网络资源。

系统安全需要实现三个目标：

● 保密性 ：信息和资源不能向非授权的用户或过程泄漏

● 完整性 ：信息和资源保证不被非授权的用户或过程修改或利用

● 可用性 ：当授权用户或过程需要时，信息和资源保证能够被使用

任务可以这样说：保证信息和资源不能向非授权的用户或过程泄漏，同时保证信息和资源保证不被非授权的用户或过程修改或利用 ，并且要保证当授权用户或过程需要时，信息和资源保证能够被使用

这样解释还是有些牵强 好像

4.如何做好网络安全保密工作

(1)加强组织领导，增强保密意识。一是加强领导，充实保密人才队伍。各级领导要始终坚持“保密工作无小事”的理念，以身作则，做好表率，加强队伍建设。应定期进行信息化专业技术培训，提高保密业务人员的专业素质和业务水平，培养一支结构合理、技术精湛、一专多能的专职保密工作队伍。二是健全制度，落实人员岗位责任。对涉密计算机、存储介质、文件资料及公安网计算机使用和维护，应实行定人、定责管理，坚持“谁主管、谁负责”、“谁使用、谁负责”，明确各级的保密责任，逐级逐人签订保密责任状，营造“个个讲保密、人人有责任”的浓厚氛围。三是宣传教育，提高防间保密意识。通过组织学习保密法律法规及计算机安全保密知识，进一步增强涉密人员的防间保密意识，减少认识上的误区和盲区。

(2)突出重点问题，抓好安全管理。一是积极防范，抓好重点部位管理。要从提高内部保密防范能力入手，按照积极防范、突出重点的原则，根据各单位和部门的工作特点、范围确定密级程度和具体保密措施，做好风险评估。二是以人为本，加强涉密人员管理。对从事保密工作的机要、通信等工作人员要建档管理，定期进行政治审查，杜绝思想不纯洁、立场不坚定或性格有缺陷的人员掌握秘密信息，从思想上、源头上筑牢保密工作防线。三是严格标准，统一关键物品管理。严格各类移动存储介质、计算机等设备管理，统一进行编号，并将相关信息认真检查登记备案，落实各类设备使用管理规定。严禁未经批准将存储涉密信息的移动介质带出办公场所，或者将工作用介质在互联网计算机上使用。同时，突出抓好智能手机等移动互联终端设备的使用管理，及时出台新措施，预防失泄密事件的发生。四是遂级审核，做好敏感信息管理。将本单位业务工作或相关事件向新闻媒体投稿的，应事先进行内部审批，杜绝涉密内容上网。

(3)注重作风养成，健全保密长效机制。一是加大投入，完善基础设施建设。加大“硬件”投入，在保密基础实施建设上，坚持做到该花的钱一定要花，该配的设备保证配到位，投入必要的人力、物力、财力进行基础设施建设，对机要室、保密室、档案室等重点场所配备质量过关、灵敏度高的保密柜和报警系统，采购专用保密检查工具和防护软件。对存在问题的涉密计算机，聘请专人及时进行检查和修理，做到专人专管，始终保持设备的正常高效运转，坚决杜绝因基础设施不到位而导致泄密事件的发生。二是着眼基层，增强指导帮扶力度。针对部分基层工作人员对网络安全保密工作认识缺乏的实际情况，可以成立专门帮扶小组，指派专人对基层安全员开展一对一的培训，把强化安全保密教育，提高计算机网络知识和防御技术作为一项重要内容来抓。按照统一要求，指导基层做到专机专用，专人管理，对哪些信息能够上网，哪些信息不能上网作出明确规定。三是严格奖惩，筑牢保密警戒防线。许多泄密隐患和事故在很大程度上是由于缺乏保密监督、处罚机制造成的。各单位要建立与人员量化考核和职级晋升相挂钩的保密工作绩效考核制度，对保密工作好的单位和个人要给予精神和物质奖励，对违反保密纪律和规章制度的该处分的处分。特别是对于因违规操作导致失泄密的，要坚决予以纪律处分直至追究刑事责任，筑起一道保密工作“警戒线”。四是加强督导，问题落实整改到位。各单位应加大保密工作督导检查力度，突出日常管理不定期检查和重大节假日或重要任务的专项检查，做到保密秩序经常查、重点部位定期查、敏感时节及时查、重大隐患跟踪查，及时堵塞消除泄密隐患。针对检查出的隐患和苗头，要组织相关人员认真查找根源，深究原因，查问责任，增强安全工作的紧迫感和责任感。

存储处理国家秘密的计算机信息系统按照涉密程度实行什么保护

第一条 为加强计算机信息系统的安全管理，保护计算机信息系统安全，促进计算机的应用与发展，保障社会主义现代化建设顺利进行，根据《中华人民共和国计算机信息系统安全保护条例》和有关法律、法规，结合本省实际情况制定本办法。第二条 本办法适用于本省行政区域内涉及计算机信息系统的个人、法人和其他组织。第三条 计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第四条 计算机信息系统安全保护工作是保障计算机及其相关的和配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。保护的重点是国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。第五条 省、市、县公安机关是本行政区域内计算机信息系统安全保护工作的主管机关，负责监督、检查、指导计算机信息系统安全保护工作；查处危害计算机信息系统安全的违法犯罪案件；查处利用计算机技术的犯罪活动；履行计算机信息系统安全保护工作。第六条 计算机信息系统的使用单位应当建立健全安全管理制度，落实安全保护责任制，负责本单位的计算机信息系统安全保护工作。第七条 任何单位或个人未经有权审批单位批准不得在社会上组建计算机网络、不得从事计算机信息服务和电子信箱等业务；经过批准组建的计算机网络，应审批手续完备，并到当地公安机关办理备案，接受安全监督、检查。第八条 经营开放式计算机机房、提供网络信息服务或利用电脑软件从事游戏机经营活动的，必须经县级以上公安机关审核批准。第九条 利用计算机进行国际联网，应遵守国家有关法律、法规，并到当地县级以上公安机关办理备案。第十条 计算机信息系统机房的安全应符合国家有关规定。新建、改建、扩建计算机机房的设计和施工必须按照国家有关规定和技术规范进行，使用前必须经省公安厅指定的机构进行安全检测，由当地县级以上公安机关组织验收。

重点单位、重要行业新建、改建、扩建的计算机机房必须经由省公安厅指定的机构进行工程设计安全审核；工程竣工后，按照国家有关规定进行安全检测，使用前必须经省公安厅计算机监察部门审核并确认安全等级。第十一条 计算机信息系统应按照有关规定进行安全等级划分和实行安全等级保护，制定计算机灾害的应急和恢复计划，建立计算机信息系统安全审计制度，并由县级以上公安机关组织实施年度检审。重点单位、重要行业的计算机信息系统的投放运行前，应通过省公安厅组织的由有关专家参加的系统安全评审。第十二条 重点单位、重要行业的计算机管理人员、安全工程设计人员和安全产品维护服务等特定岗位工种人员必须经过公安机关组织的计算机安全专项培训，凭安全培训合格证上岗。第十三条 重点单位是指党政领导机关、重点建设工程、国防建设和尖端科技领域有关单位及广播电台、电视台、报社、电信枢纽、重要动力单位等。重要行业是指银行、证券、期货、保险、财税等部门。第十四条 涉及国家秘密、企业秘密以及内部使用的计算机信息系统的管理，应遵守《中华人民共和国保守国家秘密法》和《江苏省计算机信息系统国际联网保密管理工作暂行规定》的有关规定。第十五条 任何单位或者个人，不得利用计算机从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。第十六条 任何单位和个人不得制作、传播计算机病毒等破坏性程序和其他有害数据。不得制作、复制、传播、出租、销售含有计算机病毒及其他有害数据的媒体。第十七条 任何单位和个人对计算机病毒和其他有害数据进行防治研究工作，应报当地县级以上人民政府公安机关登记、批准。第十八条 本办法所称有害数据是指计算机信息系统及其存储介质中存在、出现的以计算机程序、图像、文字、声音等多种形式表示的，含有危害国家安全内容、危害社会治安秩序内容、危害计算机信息系统运行和功能发挥，危害应用软件、数据可靠性、完整型和保密性，用于违法活动的计算机程序或数据(含计算机病毒)。第十九条 对计算机安全专用产品的销售实行许可证制度。单位或个人销售计算机安全专用产品，应当向当地县级以上公安机关申领计算机安全专用产品销售许可证，无销售许可证的不得销售计算机安全专用产品。任何单位和个人不得使用无省公安厅核发的销售许可证的计算机安全专用产品。

非涉密计算机管理制度

存储、处理国家秘密的计算机信息系统按照涉密程度实行分级保护。所谓实行分级保护，就是规定存储、处理和传输国家秘密的计算机信息系统按照涉密程度实行分级保护，采取不同程度的防护和管理措施。其中，涉密程度，是指涉密信息系统存储、处理和传输的国家秘密信息的密级，是确定系统安全保密防护级别的依据。涉密信息系统应当按照系统规划设计处理信息的最高密级，划分为绝密、机密和秘密三个级别，并按照不同强度的防护要求进行保护。集中处理工作秘密的信息系统，应当参照秘密级信息系统进行保护。

分级保护，是指涉密信息系统的建设使用单位依据分级保护管理办法和国家保密标准，对不同级别的涉密信息系统采取相应的安全保密防护措施，确保既不过防护，也不欠防护。各级保密行政管理部门根据涉密信息系统的不同级别实施相应的监督管理，确保涉密信息系统及其存储、处理、传输的国家秘密信息的安全。

法律依据：《中华人民共和国保守国家秘密法》第二十三条

存储、处理国家秘密的计算机信息系统（以下简称涉密信息系统）按照涉密程度实行分级保护。

涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划，同步建设，同步运行。

涉密信息系统应当按照规定，经检查合格后，方可投入使用。

为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

第一条　办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各室各派出纪工委不得擅自在网络上安装其他设备。

第二条　国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网（外网）物理隔离。各室各派出纪工委的计算机不得上国际互联网。

第三条　凡是上国际互联网的信息要经单位保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。

第四条　使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。

第五条　凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。

第六条　各室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向县国家保密单位报告。

第七条　涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

第八条 不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第九条 本制度由单位保密工作领导小组办公室负责解释。

第十条　本制度从2009年6月1日起执行。

二、涉密移动存储介质保密管理制度

为加强我单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。

第一条　办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。单位保密工作领导小组界定涉密与非涉密移动存储介质（包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡）及笔记本电脑，并由办公室登记造册。

第二条　各室各派出纪工委必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。涉密移动存储介质、笔记本电脑必须妥善保存。日常使用由使用人员保管，暂停使用的交由指定的专人保管。

第三条　涉密笔记本电脑、涉密移动存储介质只能在本单位内使用，严禁在互联网外网上使用。确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出，须报经单位领导批准，履行相关手续和采取严格的保密措施。严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。

第四条　非涉密笔记本电脑、移动存储介质不能与涉密相混用，严禁将私人笔记本电脑、移动存储介质带入本单位内使用。

第五条　涉密笔记本电脑、移动存储介质需要送外部维修时，必须到国家保密工作部门指定的具有保密资质的单位进行维修，并将废旧的存储介质收回。涉密移动存储介质在报废前，应进行信息清除处理。

第六条　涉密笔记本电脑硬盘、移动存储介质的销毁，经单位主要领导批准后，到县国家保密单位指定的销毁点销毁或送交县国家保密单位统一销毁，各室各派出纪工委不得擅自销毁。禁止将涉密移动存储介质作为废品出售。

第七条　不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第八条　本制度由单位保密工作领导小组办公室负责解释。

第九条　本制度从2009年6月1日起执行。

三、计算机及网络保密管理制度

一、计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。

二、计算机操作人员未经领导批准，不得对外提供内部信息和资料以及用户名、口令等内容。

三、网络设备必须安装防病毒工具，并具有漏洞扫描和入侵防护功能，以进行实时监控，定期检测。

四、计算机操作人员对计算机系统要经常检查，防止漏洞。禁止通过网络传递涉密文件，软盘、光盘等存贮介质要由相关责任人编号建档，严格保管。除需存档和必须保留的副本外，计算机系统内产生的文档一律删除，在处理过程中产生的样品等必须立即销毁。

五、具有互联网访问权限的计算机访问互联网及其它网络时，严禁浏览、下载、传播、发布违法信息。严禁接收来历不明的电子邮件。

六、对重要数据要定期备份，定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用光盘、硬盘、软盘等方式，并妥善保管。

七、计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员，调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整，重新设置用户名、密码。

八、对于违反本规定，发生泄密事件的，将视情节轻重追究责任。

九、本制度自印发之日起执行。

四、涉密计算机维修、更换、报废保密管理规定

一、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，安全保密人员和该涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

二、各涉密室（各派出纪工委）应将本室（委）设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

三、凡需外送修理的涉密设备，必须经保密工作领导小组和分管单位领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

四、办公室负责对办公计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

五、涉密计算机的报废由保密领导小组专人负责定点销毁。

六、本制度自印发之日起执行。

五、计算机网络信息保密管理制度

我单位为保密要害部门。涉密信息包括各室各派出纪工委在工作中产生的信访处置、案件检查、案件审理、案件申诉和重大违纪违法案件的查处。在案件调查工作中虽不属于国家秘密，但又属不宜公开的工作秘密，涉及被检查单位的密级文件资料、技术信息和经营信息等商业秘密。我单位全体人员应严格遵守国家对计算机信息系统安全保密管理的有关规定。

第一条 为保证我单位计算机网络信息安全，防止计算机网络信息失密泄密事件发生，特制定本制度。

第二条 各室各派出纪工委计算机内不得保存涉及国家、部门秘密事项的信息（标有密级的文件）。若必须保存则需报经有关部门和领导同意，并遵守有关保密安全规定。

第三条 本单位计算机限于使用与纪检监察工作相关的软件，不得在工作时间将计算机用于非工作内容。严禁各室各派出纪工委计算机使用人员私装、私卸计算机软件。

第四条 使用外来数据盘，必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的，应及时与办公室联系，以免病毒侵扰计算机及网络系统，造成严重后果。

第五条 外单位人员以及本单位人员家属，不得使用本单位计算机及附属设备。跨室（委）使用计算机设备的，需征得该室（委）负责人的同意。

第六条 计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径等)为单位内部工作秘密,任何人不得以任何借口向外泄露。

第七条 严禁窃用他人口令登陆OA系统，不得在他人已登陆的情况下使用系统，若需使用必须首先退出他人帐号后，并以自己的用户名登陆，工作完毕后应立即退出，以维护信息系统的安全、保密、有序。

第八条 要与互联网实行物理隔离，严禁同一机器内外网混用。

第九条 单位内网只限本单位人员使用，未经部门负责人同意，严禁外单位的人员使用单位内网。

第十条 网络操作时不得随意运行、修改有关调整系统设置的软件。开设共享目录时，应注意设置访问控制口令（如共享文件夹），并在完成工作后立即关闭共享，以保证本地文件的安全与保密。

第十一条 上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作秘密信息。

第十二条 使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

第十三条 各室各派出纪工委及个人未经单位主要领导同意，不得私自连接集线器（HUB）、调制解调器（MODEM）等网络设备。

第十四条 严禁下载或购买、安装黑客软件，要定期用杀毒软件检测机器上有无木马、病毒程序。

第十五条 涉及我单位内部工作信息的计算机，不得直接或间接地与互联网或其他公共信息网络相联接。

第十六条 携带电脑或移动存储介质到被检查单位工作，携带人为该电脑或移动存储介质的第一责任人，不得将我单位工作内部信息给被检查单位或其他人员查阅、转存等。

第十七条 携带有工作涉密信息的电脑、存储介质外出，须经分管领导批准，并采取必要的保密措施。将单位电脑或存储介质带回家，不得用该电脑上互联网，且需采取必要的保密措施。

第十八条 涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，涉密室领导必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

第十九条 凡需外送修理的涉密计算机或存储介质，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

第二十条 凡私自改变计算机网络（如内网改外网、私接线路等），一经发现取消该室（委）主任（书记）和私接人年终评优资格。

第二十一条 凡不遵循以上条款，造成涉密信息或我单位内部工作信息泄密的，一经发现取消其评优资格，并按有关规定严肃处理。故意或过失泄露国家、部门秘密者，由保密部门依照《中华人民共和国保守国家秘密法实施办法》的规定进行处理。

本制度自印发之日起执行。

六、纸质文件管理制度

为进一步规范对各类文件的管理，根据中央和县委有关文件精神，结合本单位具体情况，特作如下规定：

一、关于文件的阅读范围

（一）中央文件（包括中央纪委监察部文件）：

发至县团级的中央文件，供书记阅读。

（二）省委文件（包括省纪委监察厅文件）：

1、发至州单位以上单位的省委文件，供书记阅读。

2、发至县团级的省委文件，可供科级以上职务的党员干部阅读。文件注明传达范围的，按规定办理。

（三）州委文件（包括州纪委监察局文件）：

由单位领导决定阅读范围。文件注明传达范围的，按规定办理。

（四）离、退休干部阅读文件的规定：

离、退休干部，可按原来的职级或规定享受的政治待遇阅读相应级别的中央文件和省委文件及州委文件，由原所在单位党组织根据实际情况组织阅读或传达。

（五）文件有领导批示的，按批示范围传阅。

二、关于文件的处理程序

1、签收和启封：文件的收发由专人履行签收手续，其他人员不得随意签收和启封。如果标有具体人员亲收、亲拆的公文、信函，除本人委托外，任何人不得启封，应原封不动交给亲收人或指定人员。办公室收到的各类公文及重要资料、刊物须及时交送有关领导和相关室（委），按有关程序和规定及时处理，防止耽搁、延误。

2、登记：登记文件必须将收发文时间、来文单位（发往单位）、文件字号、密级、标题、缓急程序、份数及处理时间、处理情况逐项登记清楚。

3、办理：经办人员必须根据文件的内容和阅知的范围，及时、迅速传阅、办理，不得拖延，事后必须在办文单上签字或写明办理经过及结果，需向领导反馈情况的必须及时反馈。领导批示后的文件，应按领导批示意见进行办理。凡经注办的文件，办公室要及时对承办情况进行督促检查，做好催办工作，以避免漏办和延误。

4、传阅：传阅文件应突出一个“快”，随时掌握文件的去向，避免文件漏传、误传和延误、遗失。

(1)严格登记手续。文件传阅时应做好登记手续或请传阅者做好传阅签收。

(2)文件传阅时，应设立必要的文件传阅夹和办文单，以便县别于其他材料和领导阅后签字、批示。要提醒传阅者不要随意抽取文件夹里的文件，以避免文件漏传。

(3)文件传阅应在办公室进行，不得将文件带到住所或公共场所阅处。

(4)文件传阅必须根据规定的文件阅读范围进行传阅，由专人按单位领导的排序或主次先后递送。对传阅的文件应及时收回，重要文件应当天送达，当天收回。要避免文件在传阅对象之间发生相互传递的“横传”现象，以免传阅的文件失去控制，造成文件积压、丢失和下落不明等情况。要加快文件传阅的速度，送文人员应尽可能了解有关***和有关部门的工作规律与时间安排，有时间阅读的要及时送阅，如领导外出，可适当调整传阅秩序，要尽量减少文件传阅时的停留时间，缩短文件传阅周期。

三、关于文件的保管

文件的保管、存放必须明确专人负责，并建立健全管理制度。

1、对传阅好的文件、办理好的文件，应及时核对清点，并分门别类保管存放。

2、文件借阅时，必须符合规定的文件阅知范围，办理借阅文件的登记手续，在规定的场所阅读。如遇特殊情况需要携带文件外出时，必须经本单位主管领导批准，并采取必要的保密措施。涉及密级的公文和内部重要资料，要注意保密。凡是有密级的文件，不得随意复印，确因工作需要必须经办公室负责人同意才可复印，其复印件按正式文件管理。

3、文件的存放场所应安全、保密，不得将文件随意放在办公桌面上或存放在玻璃橱和敞开式的橱柜中。

四、关于文件的清退、销毁

要建立定期的文件清理制度，定期做好文件的清退和销毁工作。清退和销毁文件，必须严格履行登记手续。文件销毁时需经主管***批准同意。个人不得擅自销毁文件。

(1)中央文件、省委文件、州委文件和县委文件的清退工作，按县委办公室下发的文件清退，认真核对应清退的文件，按时、如数将清退的文件送县委机要室并办理清退、注销手续。

(2)所有上级文件需要归档的，根据有关归档要求，要定期清理归档，并做好归档手续。

(3)对不需要归档的其他文件、资料及内部刊物，应按县委保密办的规定进行清退、销毁。

(4)文件管理人员在工作调动、离职时，应先办理文件的移交手续，清退所持的全部文件，方可办理调动、离职手续。任何个人不得私自带走文件或私自销毁文件。

五、关于文件管理职责

1、办公室是文件管理的职能部门，应加强对文件，特别是中央文件、县委文件的管理，严格执行有关规定和保密纪律，做到既充分发挥每份文件的作用，又严防失密、泄密现象的发生。

2、办公室应定期检查文件的收发、登记、传阅、保管和清退、销毁情况，加强文件管理和保密教育。

3、办公室负责文件处理、保管的人员要增强责任性和保密意识，忠于职守，严格遵守有关规章制度和保密纪律，勤恳工作，确保文件正常运转，防止遗失。

本制度自印发之日起执行。

七、计算机及网络管理的规定

为保障我单位机关各室,各纪工委计算机正常运行，规范和管理、使用及维护，特制定本规定：

一、计算机管理规定

1、各室、各纪工委需在办公室办理计算机的登记手续，驱动盘、使用说明、保修卡及配置清单等原始资料由办公室负责保管，同时登记固定资产台帐。

2、将计算机管理纳入各室、各纪工委职责范围，指定日常使用人为专管人员，负责计算机的日常维护、清洁、查杀病毒、数据备份等工作。办公室负有监督检查的职责。

3、计算机发生故障时，专管人员应及时向办公室报告，需外联技术员检查、维修的，由办公室负责联系接洽。未经办公室许可任何人不得随意私请外部人员维修，不得随意增（删）系统软件或拆装硬件。

4、为保证计算机性能正常，各室、各纪工委应定期清洁计算机。办公室检查内容包括查杀病毒情况、外观清洁情况（屏幕、显示器、主机、键盘、鼠标等）。

二、计算机安全规定

1、任何人不得利用计算机进行侵害国家、单位和个人利益与合法权益的活动。

2、要设置开机密码和重要文件的读取密码。密码由专人负责保管，应视情况及时更改，并报办公室备案。

3、定期做好文件、数据的备份工作，防止文件丢失，确保数据安全。

4、根据各室、各纪工委文件、数据的性质及重要程度，按照一定周期（如每周或每月），及时备份文件和数据，对重要数据应做好随时备份、多个备份工作。备份资料需要存档的，及时交办公室存档。

5、各室、各纪工委或个人不得私自安装、使用未经许可的软件（包括游戏软件等一切与工作无关的软件）。凡需在可入网的计算机上安装任何软件，需经办公室审批同意后进行安装。

6、为防止计算机病毒传播，使用任何外来文件需首先进行病毒清查，安装有杀毒软件的计算机须定期查毒（每周一次）。

三、计算机使用规定

1、按照“谁使用、谁负责”的原则，各室、各纪工委对所属计算机的日常使用及清洁维护、查毒清毒、数据备。

2、专管人员应经常检查计算机及设备状况，如发现异常应立即报告，禁止因不规范操作等原因造成硬件损坏。

3、日常工作涉及计算机使用的人员应注意相关知识的学习与积累，不断提高自身应用水平。

4、使用中应注意随时存盘，为消除安全隐患，下班后应关闭计算机及附属设备并切断电源。

5、任何人不可利用计算机进行与工作无关的活动，不允许在计算机（或网络）上存储与工作无关的资料。

四、计算机网络管理

1、使用人应严格遵守我单位保密制度，不得随意通过网络获取或对外泄露文件、资料、数据等。

2、可以登陆互联网的计算机由专人负责管理，定期上网升级杀毒软件。除工作需要外，禁止上网浏览、游戏或聊天。

3、电子邮箱以“保密性佳、满足需要、费用最低”为原则，做到“及时下载、定期清理”，谨慎对待不明邮件，避免病毒的传播。发出邮件需经办公室审核后，及时传送，及时清理，不留痕迹。

五、计算机保密规定

1、涉密计算机系统必须与互联网实行物理隔离，严禁用处理国家秘密信息的计算机上互联网。

2、采取切实措施，加强对计算机的使用管理，上互联网的计算机必须与处理涉密信息的计算机严格区分，做到专机专用，不得既用于上互联网又用于处理国家秘密信息。

3、涉及文件、档案、案件管理及案件查处情况的计算机不准上互联网。并且专机专用，专人管理。

4、涉密信息应标明密级和保密期限，存贮涉密信息的软盘、硬盘、光盘、U盘以及打印出来的文件等，应视为“三密”件，由专人管理。

5、涉及国家秘密信息的，不得在与国际互联网相连的计算机信息系统中存储、处理、传递。

6、计算机与其网络未经批准，不得直接或间接地与国际互连网相连接。

7、未经批准，严禁外单位人员使用相单位计算机及其网络。

本规定自2009年6月1日起执行。