涉密计算机安全策略文件文件
一、概述为加强公司的保密工作，维护国家和公司的安全利益。以“谁主
管谁负责、谁运行谁负责、谁使用负责”的工作原则，实行积极防范，突出重点、依法管理，既确保国家秘密又便利各项工作的方针。根据《中华人民共和国保守国家秘密法》结合公司实际情况，制定本策略文件。
涉密计算机及信息系统安全策略文件是公司计算机和使用人员必须遵循的信息安全行为准则。由公司保密办公室制订发布，并组织公司相关人员学习与贯彻。二、策略
本策略文件主要包括：物理和环境安全策略、运行管理策略、信息安全策略、安全保密产品安全策略、涉密移动存储介质策略、计算机病毒与恶意代码防护策略、身份鉴别策略、安全审计策略、其他安全策略。1、物理和环境安全策略
计算机信息和其他用于存储、处理或传输信息的物理设施，对于物理破坏来说是易受攻击的，同时也不可能完全消除这些风险。因此，应该将这些信息及物理设施放置于适当的环境中并在物理上给予保护使之免受安全威胁和环境危害。1应该对计算机介质进行控制，涉密机的USBKey必须进行物理保
1
f护；2涉密笔记本待用时，必须存放在密码柜中；3对设备应该进行保护，定期检查电源插排，防止电力异常而造成
损坏等保护措施；4对计算机和设备环境应该进行监控，检查环境的影响因素，温度
和湿度是否超过正常界限（正常工作室温：10℃35℃；相对湿度3580）；5设备应该按照生产商的说明进行有序的维护与保养；2、运行管理策略为避免信息遭受人为过失、窃取、欺骗、滥用的风险，应当识别计算机及信息系统内部每项工作的信息安全职责，并补充相关的程序文件。公司全体相关人员都应该了解计算机及系统的网络与信息安全需求。1信息设备和存储介质应当具有标识、涉密的应当标明密级，非密的应当标明用途；2涉密计算机应当与内部非涉密网络和互联网计算机实行物理隔离；3只有指定的涉密人员才能访问秘密、关键信息并处理这些信息；4禁止使用非涉密的计算机和存储介质存储和处理涉密信息；5未经保密办审批，禁止对计算机系统格式化或重装系统；6涉密人员在使用白名单软件时可以自行修改安装，但名单以外的软件必须事先通过保密办的审批；7当涉密人员离开公司时应该移交信息系统的访问权限，或涉密人
2
f员在公司内部更换工作岗位时应该重新检查并调整其访问权限3、信息安全策略
为保护存储计算机的数据信息的安全性、完整性、可用性，保护系统中的信息免受r