第一條 為加強公司涉密計算機及涉密計算機信息系統的安全保密管理，根據國家有關保密法規和鐵道部的有關規定，結合哈佳鐵路客運專線有限責任公司（以下簡稱“公司”）實際，制定本辦法。
??? 第二條 本辦法所稱的涉密計算機，是指專門用于處理或存儲國家秘密信息、收發文電、連接互聯網的臺式計算機；涉密計算機信息系統，是指專門用于處理國家秘密信息的計算機信息系統。
??? 第三條 為確保國家秘密、公司工程項目相關技術資料的安全，公司各部門或個人不得使用便攜式計算機處理國家秘密信息。
??? 第四條 公司設保密領導小組，具體負責公司內部的涉密計算機及信息系統的安全保密管理工作，日常保密管理、監督職責如下：
??? （一）審查、選定專人分別作為涉密計算機信息及信息系統的系統管理員、安全保密管理員和密鑰口令管理員，要求職責清晰，分工明確。
??? （二）定期對涉密計算機、涉密計算機信息系統以及涉密移動存儲介質的使用、保管情況進行安全保密檢查，及時消除隱患。
??? （三）加強對有關人員的安全保密教育，建立健全保密規章制度，完善各項保密防范措施。
??? 第五條? 涉密計算機日常管理人員是涉密計算機安全保密的責任人，其日常保密管理監督職責如下：
??? （一）對計算機及軟件安裝情況進行登記備案，定期核查。
??? （二）設置開機口令，長度在8個字符以上，并定期更換，防止他人盜用和破譯。
??? （三）不得安裝、運行、使用與工作無關的軟件。
??? （四）應在涉密計算機的顯著位置進行標識，不得讓其他無關人員使用涉密計算機。
??? （五）未安裝隔離卡的涉密計算機單機，管理人員應拆除網卡，嚴禁涉密計算機上網；已安裝隔離卡的涉密計算機應嚴格按照正確方法使用，嚴禁他人在外網上處理（即打開、查看、拷貝、傳遞涉密文件）和存儲任何涉密信息；嚴禁他人在外網上使用涉密移動存儲介質。
??? （六）定期做好涉密計算機的病毒查殺、防治和系統升級工作，及時進行數據備份，防止涉密信息的意外丟失。
??? 第六條 涉密計算機信息系統的管理人員由系統管理員、安全保密管理員和密鑰口令管理員組成，具體職責如下：
??? （一）系統管理員負責涉密計算機信息系統的登錄權限分配、訪問控制和日常維護及修理，保證系統和單機的正常運行。定期開展涉密計算機信息系統重要數據的備份工作，防止因系統的損壞或意外造成的數據丟失。
??? （二）安全保密管理員負責涉密計算機信息系統的病毒防治、安全審計等工作，并負責對系統的運行進行安全保密監視。
??? （三）密鑰口令管理員負責定期更換并管理系統登錄口令、開機密碼及部分重要程序和文件的密鑰，保證口令和密鑰的安全。對集中產生的涉密計算機信息系統口令，應定期分發并更改，不得由用戶自行產生。處理秘密級信息的系統，口令長度不得少于8個字符，口令更換周期不得超過一個月；處理機密級信息的系統，口令長度不得少于10個字符，口令更改周期不得超過一周。口令必須加密存儲，口令在網絡中必須加密傳輸，口令的存放載體必須保證物理安全。
??? 第七條 涉密計算機信息系統實行“同步建設、嚴格審批、注重防范、規范管理”的保密管理原則。
??? 第八條 涉密計算機及信息系統所在的場所，必須采取必要的安全防護措施，安裝防盜門窗和報警器，并指定專人進行日常管理，嚴禁無關人員進入該場所。
??? 第九條 涉密計算機及信息系統不得直接或間接與國際互聯網連接，必須實行嚴格的物理隔離，并采取相應的防電磁信息泄漏的保密措施。
??? 第十條 涉密計算機按所存儲和處理的涉密信息的最高密級進行標識；對涉密計算機信息系統的服務器，應按本系統所存儲和處理的涉密信息的最高級別進行標識。
??? 第十一條 涉密計算機中的涉密信息應有相應的密級標識，密級標識不能與正文分離。對圖形、程序等首頁無法標注的，應標注在文件名后。打印輸出的涉密文件、資料，應按相應的密級文件進行管理。
??? 第十二條 涉密計算機的維修或銷毀一般應由公司人員在本公司內部進行，并應確保秘密信息在維修、銷毀過程中不被泄露。公司不具備自行維修、銷毀條件的，應報公司主管領導批準，委托保密部門認定的定點單位進行維修或銷毀。銷毀涉密存儲介質，應采用物理或化學的方法徹底銷毀。
??? 第十三條 對于違反本辦法的有關人員，應給予批評教育，責令其限期整改；造成泄密的，公司將根據有關保密法規進行查處，追究有關人員泄密責任。
??? 第十四條 本辦法由公司保密委員會負責解釋。
??? 第十五條? 本辦法自發布之日起執行。
???