第1条 行政部负责建立信息设备(含计算机、网络设备、存储介质、安全保密产品等)总台帐,各部门应建立相应的分台帐,总台帐和分台帐的内容应当吻合,并与实物相符。台帐应以电子和文档版本两种形式存在(见附表BM-07-02至BM-07-07)。
第2条 行政部应会同保密办公室每半年对信息设备进行清查核对、登记一次,并将清查核对结果报保密办公室。
第3条 涉密计算机在投入使用前,由涉密计算机安全保密管理员填写《计算机启用审批表》(见附表BM-07-08),进行保密检查,报行政部门和保密办公室审核、审批后启用。
第4条 信息设备和存储介质应当具有标识,涉密的应当标明密级,非密的应当标明用途;涉密信息设备和存储介质中的涉密信息应当标明密级。
第5条 为涉密计算机安装相关应用软件及安全保密产品等需履行审批手续,由涉密计算机安全保密管理员填写《涉密计算机软硬件安装审批表》(见附表BM-07-09),说明安装理由及保密检查情况,报行政部审核、保密办公室审批,未经审批,不得私自安装或卸载涉密计算机软、硬件,不得安装来历不明的软件和随意拷贝他人软件。
第6条 未经行政部审批,禁止对涉密计算机和信息系统格式化或重装操作系统,需要重装系统时需填写《计算机格式化重装系统申请表》(见附表BM-07-22),说明重装理由,报保密办公室审批,未经审批,不得私自格式化或重装操作系统。禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。
第7条 涉密信息设备和传输线路的电磁泄漏发射防护措施应当符合国家有关保密管理规定。涉密计算机和用户终端等应当采取获得国家保密行政管理部门批准的滤波电源插座实施保护,且红黑设备供电回路应当满足隔离要求。
第8条 涉密计算机应设置身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,并形成文档化的安全策略文件,由保密委员会审批发布。安全策略要根据环境、系统和威胁变化情况及时调整更新。
第9条 涉密计算机安全保密管理员要及时升级涉密计算机的病毒和恶意代码样本库,定期进行病毒和恶意代码查杀,并将其操作行为及时记入《涉密计算机日常维护记录表》(见附表BM-07-10)中,作为涉密计算机安全审计员的审计依据,存档备案。
第10条 涉密计算机安全审计员应当定期对涉密计算机(机密级 1个月、秘密级 3个月)的使用与管理状况进行安全审计,形成文档化的安全保密审计报告。
