电子信息设备如何保密

『壹』 保密电脑使用管理规定

大家都知道要做好保密的工作，那么关于保密的工作具体有哪些呢?下面是我为你整理的保密电脑使用管理规定，希望对你有用!

保密电脑使用管理规定

一、计算机及网络安全保密管理规定

第一章 总 则

第一条 为了规范我委计算机及信息系统的使用和管理，确保网络安全和信息保密，根据国家有关信息系统管理和保密等规定要求，结合我委实际，制定本规定。

第二条 本规定适用于我委全体工作人员，适用于所有接入市人口计生委的淮安市电子政务外网的计算机及辅助设备、网络和信息系统。

第三条 办公室为我委计算机及信息 系统安全 保密的主管处室，负责相关安全保密规定及 措施 的制定、检查和落实;负责全委计算机及信息系统的管理、维护和检查。

第四条 计算机的安全管理实行“谁使用，谁管理，谁负责”的原则，各处室主要负责人为本处室计算机及信息安全保密的第一责任人、负责本处室计算机和信息的日常安全保密。

第二章 安全保密

第五条 办公室负责我委各类文件和信息的定密工作，以及有关涉及保密信息的计算机使用和管理。

第六条 本委各处室涉密计算机必须贴有明显标记，以区分非保密载体和保密载体，保密计算机必须由专人进行管理和操作，未经处室主要负责人和管理人员同意，任何人不得擅自操作保密计算机。

第七条 本委所有使用的 笔记本 电脑严禁编辑、存储保密信息，如工作需要处理保密资料的，将视作保密计算机进行管理，不得随意携带。

第八条 涉及保密信息处理的计算机必须设置开机口令，并且不得接入国际互联网，专网专用。

第九条 处理保密信息计算机的软件安装、硬件维护、淘汰更新必须由专人负责。

第十条 备份保密信息的存储介质必须由专人负责保管，并对重要内容进行加密处理，不得随意携带和拷贝。

第十一条 各处室需要在网上发布的信息参照《淮安市人口计生委信息发布制度》具体执行。

第三章 设备管理

第十二条 办公室负责计算机及外部设备的采购和售后服务。

第十三条 计算机设备安装调试结束后，随机工具软件由各处室明确专人保管。

第十四条 计算机硬件、软件及外部设备的安装和设置，由办公室根据实际需要，统一调配资源，非经许可严禁随意更改计算机内部设置的网络参数。

第十五条 计算机出现故障，应及时通知办公室。处理保密信息的计算机维修和淘汰，必须按保密规定，确保不涉密、不泄密。

第四章 病毒防治

第十七条 各处室计算机使用前必须统一安装由办公室提供的防病毒软件，并定期进行病毒检查、杀毒和升级。

第十八条 外来电子信息存储介质及对外交换后的电子信息存储介质使用前须经过病毒检查，不得擅自运行外来软件和使用未经检查的外来电子信息存储介质。

第十九条 一经发现病毒，应立即 报告 办公室，进行病毒查杀处理。

第二十条 本规定自制定之日起执行。

二、笔记本电脑保密管理规定

第一条 我委的公用笔记本电脑应当落实专机专用，专柜存放，专人管理，确保安全。

第二条 我委的笔记本电脑一般应在办公场所使用。应工作需要带出办公室的，应当报委领导批准，并按规定使用管理。

第三条 携带笔记本电脑出差、开会时，应妥善保管，不准带入无关场所，防止丢失、被盗。

第四条 存储涉密信息的笔记本电脑，应按照涉密信息的最高密级进行保密管理，严禁将涉密笔记本电脑接入国际互联网。

第五条 本规定自发布之日起实施。

三、计算机维修、更换、报废保密管理规定

一、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。

二、各涉密处室应将本处室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

三、凡需外送 修理 的涉密设备，必须经保密工作人员和主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

四、由专人负责各处室计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

五、涉密计算机的报废由保密领导小组专人负责定点销毁。

四、信息发布制度

第一条为充分发挥淮安市人口计生委门户网站的作用，建立规范的信息采集、审核、发布、维护机制，特制定本制度。

第二条本制度所称信息是指在门户网站上对外发布的文字、数据、图片及其他形式的信息。门户网站所发布的信息均为非密级信息，涉密信息不得上网发布。

第三条门户网站是淮安市人口计生委信息服务的枢纽，为全委各处室和全市各级人口计生委向社会发布信息，提供平台。第四条门户网站以发布人口计生信息为主，重点发布淮安市人口计生委相关 政策法规 、工作动态、公告、政务信息公开、图文消息、 办事指南 、以及其他与淮安市人口计生委工作相关的信息。

第五条各处室和全市各级人口计生委要按网站所设栏目要求，积极主动、准确及时地提供信息，利用门户网站搞好对外宣传。

第六条各处室和全市各级人口计生委需要在门户网站发布本部门和本单位的重要信息时，必须提供电子文档，通过网络、软盘、U盘等方式传输给办公室。

第七条门户网站发布的信息应履行严格的审批程序，未经审核的信息不得上网发布。

第八条信息审核内容包括：

(一)上网信息有无涉密问题;

(二)上网信息目前对外发布是否适宜;

(三)信息中的统计数据是否准确。

第九条信息更新和信息网上发布工作由办公室负责，信息资料的审核由各处室负责人负责。

第十条对信息审核把关不严，造成损失、泄密的，按国家保密法律法规的有关规定予以处理。

五、上网信息保密制度

一、上网信息主要指文本、数据、图片、图像、动画、声音等。

二、上网信息的保密管理坚持“谁上网发布谁负责”的原则，在本委网站上发布任何信息及对网上信息进行扩充或更新，都应当认真执行信息保密审核制度，必须经过严格审查，不得有危害国家安全、泄露国家秘密，侵犯国家、社会、本委利益的内容出现。凡可能涉及保密范围的信息，须经委领导审查同意后，方可上网。

三、国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。包括下列秘密事项：

(一)国家事务的重大决策中的秘密事项;

(二)国防建设和武装力量活动中的秘密事项;

(三)外交和外事活动中的秘密事项以及对外承担保密义务的事项;

(四)国民经济和社会发展中的秘密事项;

(五)处学技术中的秘密事项;

(六)维护国家安全活动和追查刑事犯罪中的秘密事项;

(七)其他经国家保密工作部门确定应当保守的国家秘密事项。

四、涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或 其它 公共信息网络相联接，必须实行物理隔离。

五、本委工作人员如在本委网站上发现有泄露国家秘密的信息，有义务及时上报办公室，并保留原始记录。办公室应加强对网上信息的保密监督检查，网络管理员负责上网信息的监视、保存、清除和备份工作，对发现和接到的泄密事件、有害信息和安全技术问题，要立即采取措施，及时删除涉及国家秘密的信息，转存好原始记录，并立即向委领导报告。

六、涉密存储介质保密管理

规定一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

二、有涉密存储介质的处室和单位需填写和保管“涉密存储介质登记表”，并将登记表的复制件报委保密领导小组登记、备案并及时报告变动情况。

三、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的 保险 柜中。

四、因工作需要必须携带出工作区的，需填写“涉密存储介质外出携带登记表”，经主管领导批准，并报保密领导小组登记备案，返回后要经保密领导小组审查注销。

六、复制涉密存储介质，须经单位领导批准，且每份介质各填一份“涉密存储介质使用情况登记表”，并赋予不同编号。七、需归档的涉密存储介质，应连同“涉密存储介质使用情况登记表”一起及时归档。

八、各处室负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，

九、涉密存储介质的维修应保证信息不被泄露，由各涉密处室负责人负责。需外送维修的，要经领导批准，到国家保密主管部门指定的维修点维修，并有保密人员在场。

十、不再使用的涉密存储介质应由使用者提出报告，由单位领导批准后，交办公室负责销毁。

七、复印机、多功能一体机保密管理制度为了加强本委数字复印机、多功能一体机的保密管理，根据有关复印机保密规定，特制定本制度。

第一条本制定适用于本委所有数字复印机、和具有复印功能的一体机。

第二条数字复印机、多功能一体机保密管理工作由委办公室负责。具体管理工作由政治素质好、技术熟练、责任心强的人员进行负责，严禁无关人员使用复印机。一体机管理由使用人负责。

第三条复印文件、资料必须征得复印机管理人员同意，并严格控制复印份数。

第四条绝密件、机密件不允许复印。秘密件一般情况不允许复印。确因工作原因需复印秘密件时，应征得保密员同意，并做详细记录。复印件与文件原件具有同等密级，按密件办理的有关规定执行。

第五条严格禁止复印的文件、资料有：标识绝密、机密的文件、电报;中省领导人讲话内部稿、录音稿或记录稿;发文单位不准复印的文件、资料、图纸、刊物;货币、有价票证;内容反动、淫秽、封建迷信的读物、图牌及违禁文字资料等。

第七条一体机日常管理参照复印机进行。

第八条对违反本制度的行为，将视情节予以必要处理，情节轻微的，在本委范围内通报批评，情节严重或造成失泄密事件的，将依照《保密守国家密法》及相关法律法规，移送司法机关处理。

市委群工局计算机安全使用保密管理制度

局全体干部职工都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。

一、综合科统一管理计算机资源。由各科登记后综合科备案。各涉密科应建立设备台帐档案，用以记录设备的原始资料、运行过程中的维修、升级和变更等情况，设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科自行保管。

二、计算机密级类别的设定，由局保密领导小组根据实际工作需要，以储存信息的最高密级设定计算机密级，由综合科负责按保密规定粘贴密级标识，做好计算机三层标密工作。

三、计算机资源原则上只能用于本单位的正常工作，禁止利用计算机资源从事与工作无关的活动。

四、承担涉密事项处理的计算机应专机专用，专人管理，严格控制，不得他人使用。

五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。

六、对处理涉密信息的计算机安装物理隔离卡，严格一机两用操作程序，未安装物理隔离卡的涉密计算机严禁连接国际互联网。

七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。

八、不得将涉密存储介质带出办公场所，如因工作需要必须带出的，需履行相应的审批和登记手续。

九、未经许可，任何私人的光盘、软盘、u盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。

十、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。

十一、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保证备份的安全保密，并做好异地保存。

计算机保密与安全管理规定

第一章总则

第一条为加强局机关计算机保密及安全管理，保守国家秘密，保障计算机系统的正常使用，发挥办公自动化的效益，根据国家和省有关法律、法规及有关文件的规定，结合我局实际情况，特制定本规定。

第二章计算机安全操作技术管理

第二条站所的计算机由办公室统一建立包括机器配置、维修记录、更换部件等内容的计算机档案。每台计算机要明确专人管理，使用者为计算机第一责任人，负责日常维护工作。

第三条使用者必须按照正确的操作程序使用计算机。按正常步骤开启和退出 操作系统 ;不得随意改动计算机操作系统内设置网络的有关参数;不得随意删改计算机统一设置的系统软件;应经常清理计算机内无用文件和垃圾站内无用信息，保持正常的硬盘空间。下班后，必须切断电源(关闭接线板的开关)。

第四条使用者要确保计算机在无病毒状态下工作。计算机要加装正版的杀毒软件，并定期升级杀毒软件(一般一个月)和定期杀毒(一般一星期一次);对初次使用的软件、数据载体(软盘、u盘、移动硬盘、光盘)应经杀毒软件检测确认无病毒和无害数据后，方可投入使用。计算机操作人员发现计算机感染病毒，应立即中断运行，并与计算机管理员联系，在与室机关局域网切断连接的情况下，及时消除病毒。

第五条计算机主要是用于业务数据的处理及信息传输，提高工作效率。严禁上班时间用计算机玩游戏及安装一切与工作无关的软件。

第六条使用计算机上国际互联网时，要遵守《全国人大会关于维护互联网安全的决定》和国务院2000年9月颁布的(第292号令)《互联网信息服务管理办法》，不得进入色情网站、反动网站及×××网站。不得利用室机关的网络设备传递反动、错误的信息。违反此条规定者，由办公室收回使用者的计算机，并按相关的规定给予惩处。

第七条计算机的购置和维护由行政办公室统一负责，使用者在使用过程中发现计算机出现异常现象(如网络错误或系统 死机 等)，应及时与办公室管理人员联系，由办公室指派专业人员维修，不得自行拆卸修理，以免造成使用者数据的破坏。维护人员修理后需作修理记录以便备查。

第八条使用者要爱护计算机和网络设备，不得随意拆装上网计算机的网卡和网线等网络设备。

第三章安全保密管理

第九条计算机操作中，必须严格遵照国家有关法律、法规规定，严格执行安全保密制度和室机关的有关保密规定，不得在与国际互联网连接的计算机硬盘中存储确定为密级的文档，处理涉及国家秘密的信息时，必须切断与国际互联网的连接状态。不得利用计算机国际互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动;不得利用国际互联网络进行收集、整理、窃取国家秘密的活动;利用电子邮件进行网上信息交流必须遵守国家有关保密规定，不得利用电子邮件传送、转发或抄送国家秘密信息。

第十条计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息,应当分别作出"机密"、"秘密"标志，加密后在有关保密网络传输。禁止在国际互联网上传递一切涉密信息。

第十一条计算机使用者负责网络信息的保密管理，监控网络信息正常运行;发现泄漏国家秘密的，应当及时采取补救措施并向保密工作部门和主管领导报告。

第十二条计算机内的重要文件由专人集中加密保存，不得随意复制和解密;对需要保存的涉密信息，可转存到光盘或其他可移动的介质上;存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露;对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。存储涉密信息的介质必须按照所存储信息的最高密级标明密级，并按相应密级的文件进行管理。

第十三条涉密的计算机信息在打印输出时，打印出的文件必须按照相应密级文件的保密要求加以管理;打印过程中产生的残、次、废页应当及时销毁;对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存，按规定使用、借阅、移交、销毁。

第十四条必须确保局域网的安全、保密。局域网的安全保密工作接受保密部门的业务指导;保密通信设备的使用、管理工作，接受机要部门的业务指导。

第十五条所有上网计算机的使用都必须按照操作规范正确使用，严禁外来人员使用上网计算机。

第十六条局域网管理人员和工作站管理人员必须严格遵守安全管理条例，严禁泄露与网络有关的口令和数据。网上所有数据必须定期备份，安全放置。

第十七条涉密计算机出现故障后，不得随意请不能接触保密资料的公司或人员修理，由办公室指派专人在有保密人员的监督下修理。拆换下来的废旧零件要及时销毁。

第四章主控机房管理

第十八条非机房管理人员未经许可，严禁进入机房。经同意进入机房的人员应严格遵守机房的各项管理规定。

第十九条主控机房建立、健全计算机病毒的预防、发现、报告、消除管理制度及计算机设备的使用、维护制度，对机关的计算机信息网络系统进行经常性的病毒检测，负责机关计算机的安全管理工作。

第二十条机房内正在运行的设备禁止随意操作使用，出入机房人员须严格遵守操作规程，严禁违章使用机房内的各种机器设备。

第二十一条禁止在机房内处理与工作无关的事务(如会客、聊天等)，遇有客人来访，可在相关办公室接待。

第二十二条工作人员应保持机房内卫生、整洁。坚持做到每天一次小清理，每周一次大清理。严禁在机房内吸烟，杜绝一切火灾隐患。

第二十三条对违反以上规定的行为视情节轻重，结合国家及省、州、县有关规定给予处理，并追究有关负责人的责任。

『贰』 如何确保电子档案信息的安全

第一，必须不断强化各级领导、有关人员乃至全体人员的网络安全意识。要充分认识到电子档案、电子网络、“云存储”等的高危性，意识到现存网络安全设施的局限性、脆弱性、不可靠性，意识到网络攻击、网络窃密的经常性、激烈性、技术先进性、人员复杂性等。无论是采用新的管理办法也好，还是采用新的技术手段也好，始终不忘把“安全”放在首位，用“安全”去拷问、去衡量其是否能用，把“安全”放到“一票否决”的决定性、首要性位置上，永远绷紧“安全”这根弦。
第二，必须充分利用现有安全设施，严格防范外来攻击。现有安全设施，尽管门槛不高，但也是门槛；尽管不能拦住全部侵入，但也能拦住部分侵入。所以，对现有网络安全设施，还是要充分利用，百分之百地发挥它的功能，严格地防范外来攻击，而不能弃置不用或表面上用而实际上不用，自废武功，完全不设防，听凭任何人随意攻击。
第三，要不断用最先进的技术和手段改进、升级现有网络安全设施，不断提高安全防护等级，不断增强安全防护效能。在网络技术方面，“矛”和“盾”的较量将是长期的、无止境的。再坚固的“盾”，也只能防昨日之“矛”，而不能防今日之“矛”，更不能防明日之“矛”。今日之“矛”再厉害，明日之“盾”也能防护它。我们的一切档案网络防护设施，都是针对过去的网络攻击技术设计的，都会很快过时，被今天和明天更新的网络攻击技术所攻破。所以，采用任何高级的网络防护设施，我们都不能希望其能“毕其功于一役”“一劳永逸”，因为信息技术发展日新月异，网络攻防领域的竞争异常激烈，甲方刚在防的方面推出新手段，乙方又在攻的方面推出新产品，能轻松破解甲方之前的新手段。各级档案部门要想有效防止各种网络攻击，必须经常采用新的防护技术，不断升级自己的网络防护设施，不断提高自己的网络安全等级、安全系数和安全效能，使自己的设施常用常新、长期有效。
第四，要善于“以拙制巧”，使用原始的、笨拙的办法，有效防护和破解日益升级的高级网络攻击，使自己立于不败之地。什么措施最能从根本上保证电子档案安全，我们就采取什么措施，不管这种措施是原始的还是现代的，是笨拙的还是智能的。例如：我们可以吸取好多绝密级文件在用计算机处理的过程中被敌人远程窃取的教训，对绝密级文件一律不用计算机处理；我们可以吸取好多纸质文件在数字化过程中被人窃取的教训，对绝密或机密级纸质文件不进行数字化；我们可以吸取好多电子文件生成后或被篡改调包，或被删除消失的教训，把重要的电子文件及时异质存储，保全其信息，保证其信息的绝对安全，等等。诸如此类，不一而足。这些办法，虽然土，不洋，但有效；虽然原始，不现代，但好使；虽然笨拙，不智能，但管用。而且更重要的是，它还简单，不复杂，能确保电子档案的信息安全。
第五，对新的档案存储载体、档案处理和传输技术等，为确保安全，要慎重使用。新的信息存储载体和处理、传输技术，往往首先考虑的是便利而不是安全，而档案存储载体和档案传输、处理技术，首先需要考虑的则是安全而不是便利，如果不安全，则越便利的东西，用后造成的危害会越大。因此，在应用信息新技术方面，档案部门的方针应该是：稳妥积极。也就是：以稳妥安全为第一考量， 在此前提下，才能积极应用。档案部门最好不要急于或率先应用那些未经检验的各种新载体和新的处理、传输技术，而要在其他部门应用后经过检验、证明比较安全了，再加应用。走别人走过的路，把后悔留给别人，把安全留给自己。因为档案部门“输不起”，一出事，就可能出大事，所以不能当新信息技术的“小白鼠”，做新信息技术的试验品。上面那条消息中所说的“云盘信息”消失或被“调包”的用户，如果是档案馆，那会给国家造成多大的损失、给档案部门造成多大的信誉损害呀！又会有多少人成为这一安全事故的牺牲品呀！
所以，档案部门在采用新的信息技术之前，一定要把安全问题放在首位加以考虑，对它用“安全”问题再三加以拷问，对它的安全效能再三进行测试，并要与提供方签订协议，由对方为安全后果负全责、买全单，把双方都绑在安全“囚车”上，放在安全“利剑”下，让双方谁都不敢松懈，从而确保档案安全。

『叁』 新形势下如何加强计算机手机等保密管理

切实加强保密基础工作。严格保密要害部门、部位管理认真落实上级单位要求，严格确认系统保密要害部门、部位，及时更新工作台账，修订完善有关制度，完善人防、物防、技防措施，确保保密要害部门、部位的安全；认真落实政务信息公开保密审查制度，进一步明确审查责任和程序，促进政务公开、依法、合规开展。

围绕责任，认真落实保密、密码工作责任制。加强学习，提高保密意识，签订保密责任书，明晰保密责任。按照保密、密码工作领导责任制的要求，及时研究保密工作中存在的问题，把保密作为强化内部管理、防范风险隐患的一项重要工作来抓，不断完善一级抓一级、层层抓落实的责任体系。

(3)电子信息设备如何保密扩展阅读：

注意事项：

涉及生产运行、计划、财务、人事等重点岗位的计算机，必须设置开机和屏保密码。涉及企业核心机密的计算机，必须实施物理隔离，不允许连接上网。

注意移动储存电子设备保密。不得随意使用U盘、手机、硬盘等移动电子设备拷贝、复制涉密资料，如确实因工作需要，必须经过严格的保密审查程序。

注意文件资料保密。规范文件资料使用、印制、管理等程序，对重要涉密文件资料实行专人专管。

『肆』 信息系统和信息设备保密管理的禁止性规定

为加强机关工作人员对使用信息系统和信息设备的保密管理，根据《信息系统和信息设备使用保密管理规定》，制定本规定。

法律依据：
《信息系统和信息设备使用保密管理规定》第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密，分为涉密信息系统和信息设备、非涉密信息系统和信息设备，实行分类管理;涉密信息系统和涉密信息设备，按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级，实行分级管理。集中存储处理工作秘密的信息系统和信息设备，参照秘密级信息系统和信息设备管理。

『伍』 怎样才能做好计算机信息系统安全保密工作

关于系统的安全性，给您如下建议：
1.更新系统补丁，避免病毒通过系统漏洞感染计算机；
2.设置强壮管理员登录密码（8位以上），且定期更换密码；
3.及时更新杀毒软件，并定期的进行全盘杀毒；
4.不要随意打开陌生的电子邮件和好友发来的陌生链接；
5.不要随意下载功能插件；
6.尽量到正规门户网站下载软件程序；
7.不要随意下载“破解版”、“汉化版”程序；
8.某些正常软件安装程序中可能也会捆绑恶意程序，安装时须谨慎；
9.接入移动存储设备时，不要双击打开，选择鼠标右键的打开方式。

『陆』 涉密计算机使用新技术产品的保密规定

1）严禁使用具有无线互联功能的计算机处理国家秘密信息。凡用于处理国家秘密信息的计算机必须拆除具有无线联网功能的硬件模块。

2）严禁涉密计算机使用无线键盘、无线鼠标及其他无线互联的外围设备。

3）严禁涉密信息系统使用具有无线互联功能的网络交换机等网络设备。

4）严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。

5）严禁将存储国家秘密信息的软盘、光盘、U盘、移动硬盘等移动存储介质在与互联网连接的计算机上使用。

6）严格限制从互联网将数据拷入涉密计算机和涉密信息系统。如确因工作需要，需使用非涉密移动存储介质从互联网将所需数据拷入涉密计算机或涉密信息系统，应采取有效的保密管理和技术防范措施，严防被植入恶意代码程序，导致国家秘密信息被窃取。

7）严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。

8）严禁在涉密场所连接互联网的计算机上配备、安装和使用摄像头等视频输入设备。在涉密场所谈论国家秘密事项时，应对具有音频输入功能并与互联网连接的计算机采取关机断电的措施。

9）严禁维修人员擅自读取和拷贝计算机、数字复印机等涉密电子设备存储的国家秘密信息。涉密电子设备出现故障送外维修前，必须将涉密存储部件拆除并妥善保管，涉密存储部件出现故障，如不能保证安全保密，必须按照涉密载体销毁要求予以销毁，如需恢复其存储信息，必须由国家保密工作部门指定的具有数据恢复资质的单位进行。

『柒』 涉密信息系统和信息设备保密要求

涉密信息系统和信息设备相关的保密要求非常多，需要查阅的是BMB系列的保密标准，其他的保密标准中关于涉密信息系统和信息设备的要求，都是来源于BMB系列标准。

『捌』 对防止机房电子信息泄露的主要具体措施有哪些

(1)配置视频信息保护机(干扰器)。视频保护(干扰)技术又可分为白噪声干扰技术和相关干扰技术两种。白噪声干扰技术的原理是使用白噪声干扰器发出强于计算机电磁辐射信号的白噪声，将电磁辐射信号掩盖，起到阻碍和干扰接收的作用。这种方法有一定的作用，但由于要靠掩盖方式进行干扰，所以发射的功率必须够强，而太强的白噪声功率会造成空间的电磁波污染；另外，白噪声干扰也容易被接收方使用较为简单的方法进行滤除或抑制解调接收。因此，白噪声干扰技术在使用上有一定的局限性和弱点。

相关干扰技术与白噪声干扰技术相比是一种更为有效和可行的千扰技术。相关干扰技术的原理是使用相关干扰器发出能自动跟踪计算机电磁辐射信号的相关干扰信号，使电磁辐射信号被扰乱，起到乱数加密的效果，使接收方即使接收到电磁辐射信号也无法解调出信号所携带的真实信息。由于相关干扰不需靠掩盖电磁辐射信号来进行干扰，因此其发射功率无需很强，对环境的电磁污染也很小。相关干扰器使用简单、体积小巧、价格适宜、效果显著，最为适合应用在单独工作的个人计算机上。

(2)建造电磁屏蔽室。屏蔽技术的原理是使用导电性能良好的金属网或金属板建立6个面的屏蔽室或屏蔽笼将产生电磁辐射的计算机设备包围起来并且良好接地，抑制和阻挡电磁波在空中传播。设计及安装良好的屏蔽室对电磁辐射的屏蔽效果比较好，高性能的屏蔽室其屏蔽效果对电场可达140dB，对微波场可达120dB，对磁场可达100dB。妨碍屏蔽技术普遍应用的问题是屏蔽室的设计安装施工要求相当高，造价非常昂贵，一般二三十平方米的屏蔽室造价需几十万至上百万元。因此，屏蔽技术较为适用于一些保密等级要求较高、较重要的大型数据中心计算机设备或多台小型计算机集中放置的场合，如国防军事数据中心、大型的军事指挥所、情报机构的数据中心等。

(3)配置低辐射设备。在设计和生产计算机设备时，对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，把电磁辐射抑制到最低限度。生产和使用低辐射计算机设备是防止计算机电磁辐射泄密的较为根本的防护措施。

建造屏蔽机房

为了有效地防止电磁干扰式噪声、辐射对电子设备和测量仪器的影响，并严防电子信号泄漏威胁到机密信息的安全，国家机关、军队、公安、银行、铁路等单位需要建立屏蔽机房。

在机房设计中，有如下要求时应对所设计区域进行电磁屏蔽设计：

(1)涉及国家或企业秘密的数据中心电子信息系统机房应设置电磁屏蔽室，电磁屏蔽室的性能指标应依据国内相关标准执行。

(2)主机房内无线电干扰场强，在频率为0.15~1000MHz时大于126dB，或主机房内磁场干扰环境场强大于800A/m，设计时应采取电磁屏蔽措施。

屏蔽机房从结构上可分为可拆装式和不可拆装式：按性能标准又可分为国标级和军标级；国家军用标准GJBz20219~1994从性能上又分为B级和C级；按使用用途分为防信息泄漏的保密机房和防电磁干扰的元电磁环境机房。其中，可拆装式主要适用于有可能搬迁的屏蔽机房，这种机房安装快，可多次拆装，灵活机动;不可拆装式则主要适用于大型机房，这种机房抗泄漏性能好，能达到较高的技术指标，但施工工期较长。

屏蔽机房可以使磁场变得极弱，并且便电场和平面波、微波获得最大限度的衰减。屏蔽机房是使用金属板组成一个全封闭的六面体，并配有新型屏蔽门、通风系统、通信传输系统、电力照明系统及其他辅助设施。