内部局域网保密管理办法.docx

北京明航科技发展有限公司内部局域网保密管理办法总则为了落实《武器装备科研生产单位二级保密资格标准》和《评分标准》对非涉密信息系统的具体规定,健全公司计算机和信息系统安全保密管理,切实维护内部局域网安全、有序地运行,结合公司实际,制定本办法。内部局域网是指公司内部既不连接涉密计算机及信息设备,也与国际互联网和其他公共网络保持物理隔离,仅供公司员工制作、存储、传输、接收非涉密信息,处理日常工作的内部信息系统。本办法适用于公司内部局域网的安全保密管理,包括内部非涉密计算机、服务器、移动存储介质等外部设备、打印机等办公自动化设备,以及与其相关的防范技术、管理人员和安全保密管理制度与措施的组合。管理职责保密办公室是内部局域网安全保密管理指导部门,公司计算机小组在保密办公室计算机安全保密管理员的带领下具体落实各项防护措施,配合保密办公室实施各种类型的安全保密检查。计算机小组由公司各部门计算机技术或信息安全相关专业的5名涉密人员组成,其中参加过“国防科技工业涉密信息系统安全保密管理人员培训班”的涉密人员担任公司保密办公室的计算机安全保密管理员,对计算机小组负领导责任。计算机安全保密管理员是公司内部局域网保密管理的技术核心,具体承担以下职责:熟悉国家及公司计算机安全保密管理的相关规定和制度;参加保密培训,学习掌握计算机信息安全基本知识;掌握公司内部局域网终端、服务器、外部设备、办公自动化设备的数量、密级、使用状态等基本情况,建立台账,并根据工作实际适时、动态管理和调整台账;确定内网计算机等信息设备的需求(含软硬件配置),报总经理办公室统一采购;向保密办公室主任提供有关内部局域网安全保密事项的审核意见;组织、指导公司计算机小组成员按照各项保密规定和制度实施内部局域网的安全配置管理、安全审计等工作;配合保密员实施公司内部保密检查;接受并配合上级主管部门或机关的保密审查。管理要求计算机安全保密管理员应建立内部局域网的设备台账,设备分类、台账范围及台账的信息要素参照涉密信息设备台账要求执行。台账应保存两份,一份为纸质,一份为电子版,纸质与电子版内容应保持一致。计算机安全保密管理员应结合工作实际,动态管理和调整设备台账,确保台账能够反映设备维护管理过程及变更事件和细节。计算机小组应根据台账信息统一制作并粘贴内部局域网各类信息设备的标识,标识内容应包括但不限于密级、编号、用途、责任人,还可附有徽标、警示语等,且标识不易损毁和丢失。内部局域网各类设备的维修、维护,应首先由计算机小组在公司内部实施或由设备厂商技术人员上门服务,确需到市场上厂家指定地址维修的,应由计算机小组成员带出实施维修。计算机小组应参考内部局域网各类设备的维修维护记录,确定应当淘汰、更换的设备,向保密办公室提出设备销毁的申请或建议,并负责新进设备的选型、采购和验收。计算机安全保密管理员应确定新的或外来设备是否可以接入内部局域网,批准接入的情况下应由计算机小组成员负责该设备的安装和配置。内部局域网的服务器应放置在相对安全的机房或设备间内,其数据安全和日常维护、管理由计算机安全保密管理员负责。计算机小组应对机房或设备间的物理环境负责,确保符合国家对机房防尘、防电、防磁及温度、湿度的基本要求。非计算机小组成员,未经许可不得进入放置服务器的机房或设备间。技术要求计算机小组应为内部局域网终端安装、配置安全防护软件,并根据环