计算机管理制度.pdf

计算机管理制度

录

目

1范围1

2引用文件1

3术语和定义1

4职责4

4.1公司保密委员会4

4.2保密部4

4.3信息中心4

4.4质量保证部5

4.5公司各部门5

5要5

5.1基本要5

5.2涉密计算机和信息系统管理要8

5.3非涉密计算机和信息系统管理要15

5.4连接公共信息网络计算机管理要17

6工作程序18

6.1信息设备购置安装程序18

6.2涉密计算机和信息系统使用管理程序19

6.3连接公共信息网络计算机使用管理程序22

6.4维修报废程序23

7附录26

1范围

适用于公司保密管理体系范围内的计算机和信息系统的安全保密

管理。

2引用文件

《武器装备科研生产单位保密资格审查认证管理办法》（国家保密局

国家国防科工局总装备部国保发[2008]8号）

《国家秘密设备、产品的保密规定》（国家保密局国保[1992]53号）

BMB17-2006《涉及国家秘密的信息系统分级保护技术要》

BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》

BMB21-2007《涉及国家秘密的载体销毁与信息消除安全保密要》

BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》

BMB23-2008《涉及国家秘密的信息系统分级保护设计指南》

GB/T2223A2008《信息安全技术信息系统安全等级保护基本要》

3术语和定义

3.1涉密信息系统

指由公司建立的，用于处理、储存涉及国家秘密信息，并与公司

内部非涉密信息系统和公共信息网络实现物理隔离的机密增强型信息

系统。

3.2非涉密信息系统

指由公司建立的，用于处理、储存不涉及国家秘密的公司内部工

作信息，并与公司涉密信息系统和公共信息网络实现物理隔离的信息

系统。

3.3公共信息网络

指处于开放环境中，利用公共信息基础设施，传输和处理不涉及

国家秘密信息的计算机、通信和社会服务信息网络。如国际互联网、

有线电视网、有线电话网、微波通信网、移动通信网等。

1

3.4物理隔离

指独立的、与其它信息网络没有任何直接或间接的连接，保证在

网络物理连接上是完全分离的，且没有任何公用的存储信息。

3.5信息设备

指计算机设备、网络设备、办公自动化设备、安全保密产品、存

储介质等具有信息存储、处理、传输功能的设备。

3.6计算机设备

指服务器、工作站、用户终端计算机等。

3.7网络设备

指交换机、路由器、网关、网闸、VPN设备等。

3.8办公动化设备

指打印机、制图（绘图）机、扫描仪、外接式光盘刻录机等。

3.9安全保密产品

指计算机病毒防治、密码设备、身份鉴别、访问控制、安全审计、

入侵检测、边界防护和电磁泄漏发射防护等产品。

3.10存储介质

指用于信息存储和交换的可读写装置，如软盘、光盘、优盘、移

动硬盘、磁带、MP3、MP4、录音笔、数码相机和数码摄像机存储卡等。

3.11涉密单机

指与任何计算机和信息系统实现物理隔离、独立运的单台涉密

计算机。

3.