保密设备与介质管理制度

涉密计算机及移动存储介质保密管理办法第一章涉密计算机及移动存储介质的定义第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机含笔记本电脑.第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质.第二章涉密计算机及移动存储介质的管理原则第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责；积极防范,突出重点,明确责任,依法管理、确保安全”的原则.第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人.第三章涉密计算机及移动存储介质的确定第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息.第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理；确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理.第七条要依据国家秘密及其密级具体范围的规定,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级.按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施.第四章涉密计算机及移动存储介质的使用第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人.第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证.第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施.第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中.第十二条严禁将涉密计算机及移动存储介质带入与工作无关的场合.确因工作需要带出办公场所的,秘密级的需经使用部门主要负责人批准,机密级以上的需经单位主管领导批准.第十三条涉密计算机及移动存储介质严禁安装、存储和运行与工作无关的软件和信息；严禁擅自更改与涉密性质相关的监控软件、系统软件、硬件连接方式和有关设置.第十四条涉密计算机及移动存储介质严禁连接国际互联网和非涉密网,不得具有红外、蓝牙及无线联网功能,严禁使用无线网卡、键盘、鼠标及其它能够与互联网连接的外围设备.第十五条严禁在涉密计算机上使用非涉密移动存储介质或在非密机上使用涉密移动存储介质.第十六条涉密移动存储介质拷贝、复制涉密信息要履行严格审批手续.拷贝、复制秘密、机密级信息,须制发机关允许后经本机关、单位主管领导批准;拷贝、复制绝密级信息,须经信息产生单位批准.第十七条与涉密计算机联接的输出载体,也要按照同等密级及有关涉密载体的保密管理规定进行管理,严格保密安全防范,防止显示、打印输出结果被非授权查看和获取.第十八条涉密计算机配置使用的安全保密防范设备产品,必须使用国家保密局等相关主管部门认证许可或经保密、安全等主管部门授权的测评机构检测合格的国产设备产品,在无相应国产设备时,可使用经国家保密、安全等主管部门检测、批准的国外设备.第十九条涉密计算机配置的安全保密技术产品不得对外公开招标采购.第五章涉密计算机及移动存储介质的维护维修及报废第二十条涉密计算机及移动存储介质和相关设备的维护应当在现场进行,并指定专人全程监控,确需到外维修的,应到保密局指定的涉密计算机定点维修单位进行维修.第二十一条涉密计算机及移动存储介质和相关设备存储数据的恢复,须到保密工作部门审批指定的具有相关资质的单位进行.第二十二条涉密计算机及移动存储介质和相关设备在变更用途时,须进行技术处理后方可变更用途,并要进行登记备案注销涉密计算机编号.第二十三条涉密计算机及移动存储介质和相关设备报废时,要进行技术处理或销毁,确认计算机内不包含任何形式的国家秘密信息并登记备案、注销涉密计算机及移动存储介质编号.第二十四条涉密计算机及移动存储介质使用人员因调动、调离或退休等原因离开工作岗位,所在部门应当即时变更涉密计算机系统访问授权,收回其使用的与涉密计算机及移动存储介质和相关物品.。

涉密计算机及移动存储介质保密管理细则第一章总则第一条为了加强涉密计算机及移动存储介质的保密管理，确保信息系统的安全性和可靠性，依据《保守国家秘密工作法》等相关法律法规，并结合本单位实际情况，制定本保密管理细则。

第二条本细则适用于本单位范围内使用或管理涉密计算机及移动存储介质的单位和个人。

第三条涉密计算机及移动存储介质的保密管理工作应当遵循保密需要与科学合理、安全高效相结合的原则，并且要与日常工作密切结合，务必确保信息的机密性、完整性和可用性。

第二章涉密计算机管理第四条涉密计算机的购置、接入、使用和保管都必须得到保密行政管理机关的批准。

未经批准，任何单位和个人不得擅自购置、使用涉密计算机。

第五条涉密计算机必须按照安全等级划分的原则，采取相应的物理、网络和操作安全措施，防止非法存取和使用。

第六条涉密计算机的系统管理和维护必须由专门人员负责。

相关人员必须经过专门培训，掌握涉密计算机的使用规程和操作要求。

第七条对涉密计算机中的涉密信息，要进行分类处理，严格遵循“五定”原则：定密、知悉、发布、使用、保管。

第八条涉密计算机的移动存储介质必须经过安全审核，确保存储介质内的信息安全后方可移动。

第九条涉密计算机遗失、损坏或故障时，必须及时报告保密行政管理机关，并采取相应的保护措施，防止信息泄露、丢失或被篡改。

第十条涉密计算机的报废必须经过保密行政管理机关同意，并按照保密行政管理机关的要求，彻底清除涉密信息后方可进行。

第三章移动存储介质管理第十一条所有涉密信息必须存储在经过加密的移动存储介质上，所有未经加密的移动存储介质不得存储含有涉密信息的文件。

第十二条对于含有涉密信息的移动存储介质，必须进行信息密级标识，并严格遵循安全等级划分的原则进行存储和使用。

第十三条移动存储介质必须定期进行保密技术条件检查和保密培训，对于不符合要求的加密设备必须及时淘汰或更换。

第十四条移动存储介质的管理人员必须对存储介质的使用情况进行记录，包括存储介质领用、归还、移动轨迹等，确保其使用情况的可追溯性。

涉密计算机及移动存储介质保密管理规定第一章总则第一条为规范涉密计算机及移动存储介质的管理，保障国家机密安全，维护社会公共利益，制定本规定。

第二条本规定适用于国家涉密计算机及移动存储介质的管理，包括涉密计算机的网络安全、信息安全及存储介质的安全。

第三条涉密计算机及移动存储介质的管理应当以安全为核心，依法、科学、规范的原则，做到保密制度科学、制度法规健全、制度运行有效。

第四条涉密计算机及移动存储介质的管理应当遵循透明、公正、公开的原则，确保管理活动的可追溯性和监督的合法性。

第五条涉密计算机及移动存储介质的管理应当遵守国家的保密法律法规、政策、标准和技术要求。

第六条国家有关部门和单位应当建立涉密计算机及移动存储介质的信息管理和安全保护体系，强化保密意识，加强保密培训，提高涉密计算机及移动存储介质的管理水平。

第七条有关部门和单位应当建立涉密计算机及移动存储介质的使用和管理制度，并定期进行评估和改进。

第二章涉密计算机的安全管理第八条涉密计算机的安全管理应当以保密需求为基础，以信息系统工程为依托，按照国家相关标准和技术要求进行。

第九条涉密计算机的安全管理应当包括硬件安全、软件安全、网络安全、信息安全等方面。

第十条涉密计算机的硬件安全应当包括以下内容：（一）设备选择和采购，应当符合国家的相关标准和实施细则。

（二）设备安装和调试，应当由具有相应资质的专业人员进行。

（三）设备上岗运行，应当按照制定的管理规定进行操作。

（四）设备维护保养，应当定期进行检测和清洁，并及时修理和更新。

第十一条涉密计算机的软件安全应当包括以下内容：（一）软件选择和采购，应当通过正规渠道获取，且具有合法使用许可。

（二）软件安装和配置，应当依据国家的相关标准和技术要求进行。

（三）软件应用和操作，应当按照制定的管理规定进行操作，且不得随意更改或卸载。

（四）软件更新和升级，应当及时更新相关补丁和版本。

第十二条涉密计算机的网络安全应当包括以下内容：（一）网络布线和设备配置，应当按照国家的相关技术要求进行。

便携式计算机和移动存储介质保密管理制度便携式计算机和移动存储介质已经成为现代工作和生活的重要工具，但同时也带来了信息泄漏和数据安全的风险。

为了保障机密信息的安全，组织需要制定一套严格的便携式计算机和移动存储介质保密管理制度。

该制度应包含以下内容：1. 登记与管理：组织应对所有的便携式计算机和移动存储介质进行登记和管理。

每个设备都应有唯一标识码，并与使用人员的个人信息进行绑定。

登记时应包括设备的型号、序列号、规格等详细信息，并记录其借用和归还情况。

2. 分发权限：组织应根据工作需要和用户的身份设置不同的权限。

只有经过授权的人员才能使用便携式计算机和移动存储介质，并且需要按照规定使用。

3. 密码和加密：所有的便携式计算机和移动存储介质都应设置强密码，并采取加密措施。

使用人员应定期更改密码，并妥善保管密码记录。

4. 软件安全：组织应对便携式计算机中的操作系统和相关软件进行及时更新和安全补丁的安装。

禁止使用盗版或不安全的软件。

5. 数据备份：组织应建立定期数据备份的制度，确保数据的安全可靠性。

备份数据应保存在安全的服务器或云存储中。

6. 使用限制：组织应制定使用规范，明确禁止使用便携式计算机和移动存储介质存储、传输或处理机密信息的内容。

禁止将便携式计算机和移动存储介质连接到未经授权的网络或设备上。

7. 丢失与遗失处理：一旦发现便携式计算机或移动存储介质遗失或丢失，使用人员应立即上报，并采取相应的遗失处理措施。

遗失的设备应迅速进行远程锁定和擦除数据。

禁止私自拷贝、删除、传输、外借或销毁数据。

8. 安全培训与宣传：组织应定期开展安全培训，提升员工对便携式计算机和移动存储介质安全管理的意识和能力。

通过宣传活动提高员工的信息安全意识，防止社交工程和其他常见的安全攻击。

综上所述，便携式计算机和移动存储介质保密管理制度是保障机构信息安全的重要举措。

有效实施这些制度，可以最大程度地减少信息泄漏和数据丢失的风险，确保机构的信息资产安全。

涉密计算机及移动存储介质保密管理办法为规范公司涉密计算机和涉密移动存储介质的管理和使用，依照《中华人民共和国保守国家秘密法》和国家保密局《计算机信息、系统保密管理暂行规定》等有关法律、法规，结合公司实际情况，制定本管理办法。

第一章总则第一条公司保密办公室(以下简称保密办)负责涉密计算机及移动存储介质保密管理的监督、指导和检查工作，使用人员所在单位的专(兼)职保密安全管理员负责设备的日常保密管理工作。

第二条涉密计算机及移动存储介质保密的管理须遵循国家有关法律法规，坚持控制源头、归口管理、加强检查、落实制度的原则，谁主管谁负责、谁使用谁负责，确保涉密信息系统和国家秘密信息、安全。

第三条涉密信息系统安全保密防护必须严格按照国累保密标准、规定和公司有关保密制度要求，进行设计、实施、测评、审查、审批和验收，未经通过的涉密信息、系统，不得投入使用。

第四条本办法所称涉密计算机、移动存储介质及涉密机管理员，包括以下含义:(一)涉密计算机是指用于采集、处理、存储和传输涉密信息的计算机，包括台式计算机、服务器、便携式计算机等;(二)涉密移动存储介质是指用于处理、存储、传输涉密信息的移动存储介质，包括U盘、移动硬盘、光盘、软盘、磁带、数军多媒体存储设备及存储卡等。

(三)涉密机管理员是指经院保密办及信息管理研究中心认可的涉及计算机、涉密信息系统的指定维护管理人员。

涉密机管理员具有对涉密相关软件硬件设备进行日常维护、检查安全状况、保障涉密信息安全的职责。

第五条保密办定期对涉密计算机及移动存储介质使用情况和相关管理规定执行情况组织检查，并进行不定期抽查。

检查结果需整改的，填写《涉密计算机及移动存储介质保密检查整改登记表》。

第二章涉密计算机保密管理第六条涉密移动存储介质必须存放在指定的场所，严格管理，控制使用。

与非涉密计算机及其信息系统之间须物理隔离。

第七条涉密计算机管理须按照国家保密局《计算机信息系统保密管理暂行规定》，采用身份鉴别、访问控制、完整性校验、审计跟踪、漏洞检测等技术措施。

涉密载体保密管理制度1. 引言涉密载体是指用于存储、传输、处理和管理国家秘密的信息系统、设备、介质、工具、文件等。

由于涉密载体具有较高的安全风险，需要制定相应的保密管理制度，以确保国家秘密的安全。

2. 保密管理的原则涉密载体保密管理应遵循以下原则：•“谁承担保密责任，谁负责保密”，明确保密责任；•“保密需要与使用相统一”，实现保密与使用的平衡；•“分类管理、动态管理、责任到人”，加强管理层级和责任制约。

3. 涉密载体保密管理流程3.1 密级确定根据涉密载体的安全等级及内容价值，制定密级分级规定，确定涉密载体的密级。

3.2 访问控制实行严格的访问控制制度，按照不同的密级、人员身份和需要，进行访问控制。

3.3 存储管理对涉密载体进行分类存储管理，实行密级、数量、地点、状态等全过程管理。

3.4 传输管理对涉密载体的传输进行全程控制，确保涉密信息在传输过程中不泄露。

3.5 备份管理对涉密载体进行定期备份，制定备份措施和程序，保证涉密信息能够及时恢复。

4. 涉密载体保密措施4.1 密码管理对涉密载体进行加密处理，设定密码的管理和应用规范，确保密码机密性和安全性。

4.2 操作审计对涉密载体进行操作审计，记录操作人员、时间、内容等操作信息，及时发现异常情况。

4.3 防病毒管理对涉密载体进行防病毒管理，确保涉密载体不受病毒、木马、间谍软件等的侵害。

4.4 网络安全管理对涉密载体进行网络安全管理，限制网络访问权限、强化登录验证、加强网络安全检查等。

5. 责任和处罚制度为保证涉密载体的安全，需要明确涉密信息的保密责任，建立保密责任追究和处罚制度，各级人员应严格遵守要求，不得泄露涉密信息。

6. 总结涉密载体保密管理涉及到国家秘密安全，要求精细化、规范化、严格化，对于加强保密工作、提高信息安全意识具有重要意义。

各级管理人员应认真履行保密责任，不断推进涉密载体保密管理工作，确保国家秘密安全。

涉密移动存储介质管理制度一、总则1.1为了加强涉密移动存储介质的管理，确保信息安全及保密工作的顺利进行，特制定本制度。

1.2本制度适用于本单位所有涉密移动存储介质的管理工作。

1.3涉密移动存储介质是指用来存储、处理或传输涉密信息的电子设备，包括但不限于U盘、移动硬盘、手机、平板电脑等。

二、涉密移动存储介质的采购与登记2.1针对单位需求，涉密移动存储介质的采购由保密部门或专门委托的采购人员负责。

2.2采购人员需按照规定填写涉密移动存储介质采购登记表，并报经保密部门审核后方可采购。

2.3采购登记表要详细记录涉密移动存储介质的型号、规格、数量、采购日期等信息，并做好备案。

三、涉密移动存储介质的分配使用3.1分配：涉密移动存储介质应按照保密权限进行分配，保密部门负责对员工进行涉密存储介质的发放，并做好相应的记录。

3.2使用：员工在使用涉密移动存储介质时，必须按照单位的保密制度和规范要求进行操作，不得随意插拔、擅自更改或复制其中的涉密信息。

3.3移交：涉密移动存储介质必须在离职、借调、转岗等时移交给保密部门，由其负责销毁或进行合理的保管。

四、涉密移动存储介质的保管与管理4.1保管：涉密移动存储介质必须放在指定的安全柜或柜子中，不得随意放置或携带，并应避免与非涉密存储介质混合存放。

4.2盘点：保密部门应定期对涉密移动存储介质进行盘点，确保数量的准确性。

4.3损坏与报修：针对损坏的涉密移动存储介质，员工应及时上报保密部门进行维修或更换。

4.4丢失与遗失：员工在发现涉密移动存储介质丢失或遗失后，应立即向保密部门报告，并按照规定程序进行处理，避免信息泄露。

五、涉密移动存储介质的外带申请与审批5.1外带申请：员工外带涉密移动存储介质需要提前向保密部门进行申请，并填写相应的外带申请表。

5.2审批程序：保密部门负责对员工的外带申请进行审批，并在申请表上签字确认。

5.3安全措施：员工在外带涉密移动存储介质时，应加密处理，并严格遵守相关安全管理要求，确保信息的安全性。

办公设备及存储介质使用保密管理规定根据国家保密局《计算机信息系统保密管理暂行规定》的要求，为加强我局涉密信息管理，确保办公设备及存储安全保密，特制定本规定。

一、涉密网络安全管理1、涉密计算机网络上安装网络防火墙、网络监控系统入侵检测系统等网络安全保密设备、软件，并由信息中心定期对安全设备进行维护、维修和系统备份。

2、严禁分别连接内外网的微机通过系统共享功能使用同一台打印机，严禁连接内网的计算机以异步上网的方式连接互联网。

3、内网上网微机由服务中心统一配置互联网，禁止其他人更换所用微机的IP地址和上网信息端口。

4、内网上网涉密应用软件系统采取身份证识别、权限控制、监控审计等措施，确保信息安全保密。

5、定期对涉密计算机网络的防、杀病毒系统进行升级，根据实际需要增配网络防病毒系统，提高网络防病毒能力。

6、加强计算机主机房的管理，严禁非单位人员进入机房，如确有必要须经管理部门负责同志同意并指定人员全程陪同。

7、按照保密规定，任何工作人员不得未经保密部门同意擅自进行复印、扫描、备份或传真涉密文件信息，如确因工作需要的要视密级报请相应保密部门批准。

二、涉密计算机安全管理1、禁止在各科室微机上安装与工作无关的软件。

在使用外来的光盘和软件时，要用防杀毒软件进行病毒检测，防止病毒侵害影响正常工作。

2、涉密计算机如需到外单位维修、使用或外借，要事先检查硬盘，并进行相应处理（如保存过密件，需换硬盘）后，方可带离办公场所。

3、涉密网上用户对于自己的主机和电子邮件系统的口令要严格保密，并且要定期更换，确保口令保密。

4、涉密计算机要落实专人负责，并建立涉密计算机档案。

三、涉密存储介质管理1、规定所指存储介质包括计算机硬盘、软盘、U盘、光盘、录音带、录像带等。

2、内存储业务信息的介质分为涉密、非涉密两类，共分绝密、机密、秘密、内部使用和一般5级，分别用A 、B、C、D、E标识，并标明使用者姓名，严禁用非密介质存储涉密信息。

3、保存在存储介质中的涉密信息和数据必须遵守“谁使用、谁保管、谁负责”的原则。

×××公司涉密计算机和移动存储介质保密管理规定第一章总则第一条为规范×××公司涉密计算机、移动存储介质的管理,确保国家秘密、企业商业秘密安全,根据国家保密法规,制定本规定;第二条本规定所称的涉密计算机是指处理、存储涉密信息的台式电脑和笔记本电脑;本规定所称的涉密移动存储介质,是指专门用于存储国家秘密和企业商业秘密信息的移动介质,包括但不限于U盘;第三条涉密计算机及涉密移动存储介质的管理,遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则,严格控制发放数量和范围;第四条×××公司保密委员会对×××公司本部及各所属单位负有指导、监督、检查职责;本部有关部门及各各所属单位负责人对本部门、本单位执行本规定负有指导、监督、检查职责;第五条本规定适用于×××公司本部及各所属单位第二章配发与安装第六条×××公司有关部门使用的涉密计算机和涉密移动存储介质,由×××公司办公室保密办公室根据工作需要统一申请、统一购置、统一配发,各所属单位使用的涉密计算机和涉密移动存储介质由本单位保密办根据工作需要统一申请、统一购置、统一配发;购置的涉密计算机和涉密移动存储介质,应符合国家保密局的有关技术标准和要求;第七条涉密计算机和涉密移动存储介质配发前,需在显眼位置粘贴红色密级标识,密级标识应包括设备的密级加五角星如机密★、秘密★、编号、部门、管理人员、使用人员、启用日期等要素,涉密计算机需安装符合国家保密标准要求的保密技术防护系统简称“三合一”系统,并建立管理台账,登记备案;第八条涉密计算机软、硬件由保密办负责统一安装,其他部门和个人不得私自安装;需要安装时应由保密办负责安装软件,并逐一进行登记;第九条涉密计算机必须安装和启用具有实时监控功能的病毒防护软件和木马查杀软件,并定期进行计算机漏洞扫描,发现漏洞,及时修补;未经病毒检测的软件和数据禁止在涉密计算机上使用;第十条涉密计算机安装时不允许进行各种形式的有线及无线的网络连接包括与电话线、传真机连接,不允许使用无线功能的键盘、鼠标进行操作;第十一条涉密计算机所在的场所,应采取必要的安全防护措施和保密提示,严禁无关人员使用涉密计算机;第三章使用与保管第十二条涉密计算机和涉密移动存储介质明确专人负责管理,专人专用,使用部门需指定专人负责涉密计算机和涉密移动存储介质的日常维护和管理工作;第十三条涉密计算机管理人员应建立涉密计算机使用与维护台账见附件,如实记录、反应每次登录、操作、维护的内容,以便回溯追踪;第十四条涉密计算机必须凭密码登录,管理人员应定期修改机器登录密码, 原则上,秘密级计算机更换周期不得长于1个月,机密级计算机密不得长于1周；密码有英文大小写、数字和特殊字符中两者以上的组合,秘密级计算机密码要求8位以上,机密级计算机密码要求10位以上;第十五条涉密计算机管理人员和使用人员,应严格遵守国家保密法律法规和×××公司的各项保密规章制度,认真履行职责,确保涉密计算机的安全、保密;未经批准,不得对外提供内部信息、资料以及用户名、口令等内容;第十六条涉密计算机管理人员、使用人员调离时,应将有关资料移交其他授权的管理人员、使用人员;接替的管理人员、使用人员应对系统重新进行调整,重新设置用户名和密码;第十七条涉密计算机存储的涉密信息应有密级标识;文档、图表、图形、数据等涉密信息,要在首页显着位置设置密级标识,无法在首页标注的,将密级标识标注在文件名称的后面;涉密计算机一般不得用于处理、存储非涉密信息;第十八条涉密计算机内存储的国家秘密信息输出时,接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理;第十九条涉密计算机需要使用涉密移动存储介质前,应先检查涉密移动存储介质是否存在病毒、木马等恶意程序;涉密移动存储介质严禁在非涉密计算机上使用;第二十条涉密移动存储介质应当存储与之相对应密级的信息,高密级的信息不得存储在低密级的移动存储介质内;绝密级移动存储介质只能存储绝密级信息,机密级移动存储介质确需存储秘密级信息时,应按机密级进行管理;第二十一条使用涉密移动存储介质应当在符合保密要求的办公场所,确因工作需要带出办公场所的,秘密级的需经部门领导批准,机密级以上的需经分管领导批准,报保密办备案并采取严格的保密措施;严禁将涉密移动存储介质借给外单位或转借他人使用;携带涉密移动存储介质外出,应使涉密移动存储介质始终处于携带人的有效控制之下；携带绝密级信息的涉密移动存储介质外出的,应保证二人以上同行;禁止携带存储绝密信息的涉密移动存储介质参加涉外活动或出国境；确因工作需要携带机密级、秘密级移动存储介质出国境的,应当按照有关保密规定办理批准和携带出国境手续;第二十二条涉密移动存储介质在部门之间相互转移信息时,秘密级的由部门领导批准,机密级以上的须经保密办分管领导批准,对介质编号、转移信息密级和内容要履行严格的登记手续;第二十三条保存涉密移动存储介质存放必须选择安全保密的场所和部位,并存放在保密设备里;第二十四条严禁使用个人存储介质或非涉密存储介质存储国家秘密、企业商业秘密信息;第二十五条密办应每半年对分发给有关部门的涉密移动存储介质进行一次清查、核对,并做出文字记录,发现丢失的应及时查处;第四章维修及销毁第二十六条涉密计算机需要维修的,由保密办负责维修,或到指定的维修单位维修;涉密计算机送修前必须将涉密存储部件拆除并妥善保管；如需请外来人员维修,应派保密办保密管理人员全程监督修理过程;第二十七条涉密计算机需要报废的,由保密办按照国家涉密载体管理的有关规定办理;涉密计算机报废前,应进行脱密处理;第二十八条禁止将涉密计算机转为非涉密环境使用,禁止进行公益捐赠或销售;第二十九条对不能使用、不再使用或需要报废的涉密移动存储介质,应及时上交保密办,由保密办统一集中到国家保密局指定的销毁机构进行销毁,其他部门和个人不得私自处理;第五章罚则第三十条涉密计算机和涉密移动存储介质使用管理人员违反本规定,情节较轻的,由×××公司保密办给予批评教育；情节严重的,由×××公司保密委员会通报批评；构成犯罪的,移交司法机关,依法追究刑事责任;第六章附则第三十一条本规定由×××公司办公室保密办公室负责解释;第三十二条本规定自发布之日起实施;。

涉密计算机及涉密移动存储介质保密管理实施细则第一章总则第一条为规范涉密计算机及涉密移动存储介质的保密管理，根据集团公司有关规章制度，制定本细则。

第二条本细则适用于公司各部门和所属单位（以下统称各单位）的涉密计算机及涉密移动存储介质保密管理工作。

第三条本细则所称涉密计算机是指用于采集、处理、存储和传输涉密信息（包括国家秘密、集团公司商业秘密，下同）的办公计算机，包括台式计算机、网络终端计算机、便携式计算机等，分为国密计算机和商密计算机两类。

涉密计算机根据可存储、处理、传输信息的最高密级，公司的国密计算机确定为秘密级计算机，商密计算机确定为核心商密级计算机、普通商密级计算机。

本办法所称涉密移动存储介质是指用于存储、处理、传递涉密信息的办公用U盘、移动硬盘、闪存盘、光盘、软盘、带有存储功能的电子设备（含摄录相机、录音笔、播放器等）磁带及存储卡等移动存储介质，分为国密移动存储介质和商密移动存储介质两类。

涉密移动存储介质根据可存储、传输信息的最高密级，公司的国密移动存储介质确定为秘密级移动存储介质，商密移动存储介质确定为核心商密级移动存储介质、普通商密级移动存储介质。

公司所属单位的计算机及移动存储介质最高密级可确定为普通商密级计算机及移动存储介质。

第四条涉密计算机及移动存储介质保密管理坚持“依法管理、全面管理、分类管理”，实行“谁主管、谁负责，谁使用、谁负责”。

第二章职责分工第五条公司保密委员会统一领导公司涉密计算机及移动存储介质保密管理工作，其下设的办公室（以下简称公司保密办）负责公司涉密计算机及移动存储介质的归口管理，具体承担国密计算机及移动存储介质和核心商密计算机及移动存储介质的配用审批，普通商密计算机及移动存储介质的政策指导、配用备案、监督检查等。

第六条公司信息管理部负责涉密计算机及移动存储介质运维计划的审批，承担建设、运维中的保密管理责任。

第七条各单位保密部门负责本单位普通商密计算机及移动存储介质采购、使用和运维过程中的保密管理和配用审批；信息技术支持部门负责涉密计算机和移动存储介质的安装、部署、维修、报废和技术支持等运维工作。

涉密信息设备和涉密载体安全保密管理制度第一条为规范机关涉窃信息设备和涉密载体的使用管理理，确保信息安全，根据国家《保密法》和有关信息系统保密管理规定要求，结合实际，制定本制度。

第二条本制度适用于机关所有涉密信息设备和涉密栽体。

涉密信息设备是指制作存储涉密信息的计算机、打印机等自动化办公设备；涉密载体是指以文字、数据、符号、图形、图像、声音等方式记载涉密信息的纸介质、光介质、电磁介质等各类物品。

涉密信息制作须在国家保密行政管理部门审查批准的部位进行，涉密信息设备和涉密载体存放场所必须符合保密要求，涉密信息设备和涉密载体须标明密圾，明确责任人和使用人，编排序列号，登记备案。

第三条保密工作领导小组主管涉密信息设备和涉密载体安全保密工作。

文书科、自动化技术室作为日常工作责任科室，负责相关安全保密规定及措施的起苹、检查和落实，办公室机关信息设备和信息系统的规划、建设，管理、维护和检查。

文书科具体负责各类涉密文件的定密、解密、制作、发放、回收、销毁等工作；自动化技术室具体负责涉密信息设备和涉密载体技术安全防范设施的规划、建设和维护等工作。

第四条涉密信息和涉密载体的安全管理实行“谁使用，谁管理，谁负责”的原则，各科室(内设机构)主要负责人为本单位涉密信息设备和涉密载体安全保密工作的第一责任人，由第一责任人指定本单位具体责任人负责本单位涉密信息设备和涉密载体的日常安全保密工作。

第五条涉密信息设备和涉密载体必须专人管理和使用，未经第一负责人和管理人员同意，任何人不得擅自查阅涉密信息和使用涉密设备及载体。

第六条涉密计算机必须设置开机密码，系统运行环境稳定安全．安装安全软件，禁止接入互联网及其他公共信息网络，禁止使用无线网卡、鼠标、键盘等无线设备，禁止连接有传真功能的一体机。

便携计算机禁止处理、存储涉密信息。

第七条涉密信息设备硬件、软件配备由办公室保密工作领导小组根据工作需求统一调配和购置，涉密计算机的软件安装、更新升级、硬件维修、报废处理等由自动化技术室负责，其他人员禁止更改计算机用途和配置、安装卸载软件、拆卸计算机和其他外部设备。

第一章总则第一条为确保公司介质的安全，防止介质丢失、损坏、泄露等事故的发生，保障公司信息安全和合法权益，特制定本制度。

第二条本制度适用于公司所有介质，包括但不限于电子介质、纸质介质、光盘、移动存储设备等。

第三条公司各部门应严格按照本制度的规定，加强介质管理，确保介质安全。

第二章介质分类及管理职责第四条介质分类：（一）一级介质：涉及国家秘密、公司商业秘密或重要数据的安全等级较高的介质。

（二）二级介质：涉及公司一般数据或工作资料的安全等级较低的介质。

第五条介质管理职责：（一）各部门负责人为本部门介质安全的第一责任人，负责本部门介质的安全管理工作。

（二）信息管理部门负责全公司介质的安全管理，具体职责如下：1. 制定和修订介质安全管理制度；2. 对各部门介质安全管理进行监督、检查和指导；3. 组织开展介质安全培训；4. 处理介质安全事故。

第三章介质采购与验收第六条介质采购：（一）采购部门应严格按照公司规定，选择具有合法资质的供应商采购介质。

（二）采购部门在采购过程中，应核实供应商提供的介质是否符合国家标准、行业标准和公司要求。

第七条介质验收：（一）验收部门在收到介质后，应按照采购合同和公司要求进行验收。

（二）验收部门应检查介质的质量、数量、规格等信息，确保介质符合要求。

第四章介质存储与使用第八条介质存储：（一）一级介质应存放在安全、保密的存储设施中，并由专人负责管理。

（二）二级介质应存放在安全、通风、防潮、防尘的存储设施中，由专人负责管理。

（三）存储设施应定期检查、维护，确保介质安全。

第九条介质使用：（一）员工使用介质时，应遵守以下规定：1. 不得将介质带出公司范围；2. 不得擅自复制、泄露、篡改介质内容；3. 不得将介质借给他人；4. 不得在介质上记录无关信息。

（二）各部门应定期对介质使用情况进行检查，确保介质安全。

第五章介质销毁与报废第十条介质销毁：（一）一级介质在报废或不再使用时，应进行销毁。

（二）销毁前，应登记介质名称、数量、规格等信息。

保密介质管理制度一、总则为加强对涉密信息的保护，防范信息泄露风险，维护国家利益和社会稳定，本制度按照国家有关法律法规和保密管理规定制定，适用于本单位的所有涉密信息处理活动。

二、适用范围本保密介质管理制度适用于所有本单位涉密信息的处理和存储活动，包括但不限于文件、资料、光盘、磁盘、移动存储设备等介质。

三、保密介质的分类管理1、保密介质根据涉密级别分为绝密、机密、秘密和内部控制级四个级别。

根据不同级别的保密介质，采取相应的保密管理措施。

2、保密介质的分发与归集需要按照保密级别进行，严格遵守保密管理规定，保证保密介质的安全。

3、对于机密级别以上的保密介质，在处理、传输、交接过程中，必须采取额外的安全措施，确保信息的安全不受泄露。

四、保密介质的存储管理1、存储：存储涉密信息的介质必须具备相应的保密级别，且需存放在专门的保密区域内，禁止将涉密信息带出保密区域。

2、备份：对于涉密信息，应根据需要进行定期备份，并采取相应的保密措施，防止备份信息泄露。

3、销毁：对于已经处于报废状态的保密介质，应按照规定的程序进行销毁，并记录销毁流程和结果。

五、保密介质的传输管理1、外发传输：对于需要外发的涉密信息，必须按照规定的程序和安全要求进行打包和传输，确保传输过程不受到信息泄露的风险。

2、内部传输：在本单位内部传输涉密信息时，应采取特定的传输方式，不得使用非安全的传输方式，确保信息的安全。

3、传输记录：对于外发和内部传输的涉密信息，必须对传输过程进行严格的记录和管理，以便日后的审计和追溯。

六、有关人员的保密责任1、全体在本单位工作的人员，无论职务和岗位，都有保密责任，应严格遵守保密管理规定，确保涉密信息的安全。

2、对于依法承担保密责任的人员，应接受相应的保密培训，并签署保密协议，严格遵守保密规定。

3、对于涉密信息的处理，有关人员应严格按照规定的程序和安全要求进行，不得擅自使用、传输或外泄涉密信息。

七、保密违规处理1、对于违反保密规定的行为，本单位将按照有关法律法规进行处理，并给予相应的处罚。

保密信息设备和保密载体安全保密管理制度一、总则本制度的编制目的是为了加强对保密信息设备和保密载体的安全保密管理，确保机构内部的保密工作得到有效保障，防止保密信息的泄露、丢失或被非法使用。

二、定义1. 保密信息设备：指存储、处理、传输和展示保密信息的计算机设备、通信设备及其附件、外围设备以及相关软件等。

2. 保密载体：指存储、传输和展示保密信息的介质，包括但不限于硬盘、U盘、光盘、磁带、打印纸、文件夹等。

三、安全保密管理责任1. 机构领导层应当明确安全保密管理的重要性，并制定具体的管理方案和措施。

2. 各部门负责人应当落实安全保密管理制度，确保部门内的保密工作符合规定。

四、保密信息设备和保密载体的采购和使用1. 保密信息设备和保密载体的采购应当符合国家相关法律法规的规定，并经过保密部门的审核和批准。

2. 保密信息设备和保密载体的使用人员应当经过专业培训，掌握安全使用的知识和操作技能，并遵守相关规定。

五、安全保密防护措施1. 要对保密信息设备和保密载体进行定期巡检和维护，确保其正常运行。

2. 保密信息设备和保密载体应当设置合适的密码和访问控制机制，确保只有授权人员能够访问和使用。

3. 在保密信息设备和保密载体的传输过程中，应当采用加密等安全措施，防止信息泄露。

六、保密信息设备和保密载体的处置1. 保密信息设备和保密载体的报废应当按照相关规定进行，确保信息的安全销毁。

2. 对于因失效或损坏无法继续使用的保密信息设备和保密载体，应当及时报告，并采取合适的处置措施。

七、保密信息设备和保密载体的使用监控1. 机构应当建立保密信息设备和保密载体的使用监控系统，对其使用情况进行监测和记录。

2. 对于发现不符合安全规定的行为或存在安全隐患的情况，应当及时采取相应的纠正和整改措施。

八、违规行为处理对于违反本制度的行为，机构应当依照相关规定进行处理，包括但不限于纪律处分、追究法律责任等。

以上为《保密信息设备和保密载体安全保密管理制度》的基本内容，具体细则和措施可以根据实际情况进行补充和完善。

保密设施与介质管理制度为增强企业涉密信息系统安全保密设施与介质的管理工作，依据国家保密局有关规定，拟订本制度。

一、涉密信息系统中所使用的设施与介质等安全设施的采买，应推行业务归口部门进行一致购买、一致表记、一致发放。

在拥有资质的单位和经国家主管部门批准的范围内采买。

二、应采纳国产设施，非安全保密产品应充足考虑国家安全和保密需要，精选国产设施；不得采纳国家保密部门禁用的设施或附件。

三、计算机病毒防备产品应优先选择国产产品，并须是经公安机关同意的；密码产品应获取国家密码管理部门同意，其余安全保密产品（如身份辨别、接见控制、安全审计、入侵检测和电磁泄漏发射防备等）应获取国家保密部门的同意。

四、涉密信息系统中所采买、使用的安全保密产品，应要求检验供给商供给的相关检测证书原件，以考证其真切性。

五、应由专人负责对供货方交托的货物进行查收，查收时应付产品型号、数目、配置、检测证书等进行严格查对。

六、设施及介质领用前，应由指定的或负责的部门一致注册和登记，再散发到各使用人使用，禁止使用个人设施违规接入系统。

七、涉密设施及介质的安装、运转和安全操作使用，应严格恪守操作规程和国家保密部门的有关规定。

八、依照涉密信息系统建设中“设施安全”和“介质安全”的要求，增强设施和介质的出门携带管理，防备出现被盗、被毁以及失泄密等状况。

九、对需要携带出门的涉密介质，应进行必需的审批和登记，明确携带责任人。

检查介质上只存有与本次出门有关的信息。

送还的设施和介质应进行信息除去处理，所采纳的技术、设施和举措应切合有关保密规定和标准。

十、保密设施或介质禁止违规外联行为和外接使用。

禁止将用于办理涉密信息的办公自动化设施（如复印机、打印机等）与互联网及其余公共信息网络连结。

十一、禁止未经允许将个人拥有储存功能的介质和电子设施接入涉密系统。

十二、严格限制从互联网将数据拷贝到涉密信息设施和涉密信息系统：确因工作需要的，储存设施及介质在接入前应经过计算机病毒与歹意代码检查办理。

保密设施与介质管理制度1. 引言本文档旨在规定和管理保密设施和介质，确保机构的信息安全和保密性。

保密设施和介质包括但不限于办公室、存储设备、电子系统和信息传输设备等。

本制度适用于全体职员和访客。

2. 定义- 保密设施：指用于存储、处理和传输保密信息的物理场所，包括保密办公室、机房和保密资料库等。

- 介质：指媒介，包括纸质文件、电子文件、硬盘、光盘、存储卡等。

3. 保密设施管理3.1 使用保密设施的权限- 仅有得到授权的人员可以进入和使用保密设施。

- 未经明确许可，不得擅自进入保密设施和接触保密信息。

3.2 保密设施的访客管理- 访客必须在进入保密设施前，在接待处登记并取得授权。

- 访客在进入保密设施期间，必须由专人陪同，并遵守保密规定。

3.3 保密设施的维护和监控- 保密设施的维护和日常巡检应由指定人员负责，并及时处理设施存在的问题。

- 保密设施应安装适当的监控设备，并进行定期检测和检修。

3.4 保密设施的退役和销毁- 保密设施在退役时，应按照规定进行安全销毁或处理。

- 销毁保密介质的方法应确保信息无法恢复，并记录销毁过程和结果。

4. 介质管理4.1 介质的标识和归档- 所有介质必须进行标识与归档，包括纸质文件和电子文件等。

- 归档应按照机构制定的标准进行，确保信息的可追溯和安全性。

4.2 介质的存储与传输- 介质的存储应采取物理与网络相结合的方式，确保安全性和可访问性。

- 介质传输过程中，应加密和确保传输的完整性。

4.3 介质的备份和恢复- 机构应制定介质备份和恢复的策略，并定期进行备份和测试。

- 介质备份必须存放在安全的地点，防止丢失和未授权访问。

5. 处罚与违规处理对违反本制度的行为将按照法律法规和机构规定进行处理，包括但不限于口头警告、停职、责任追究、经济处罚等。

6. 附则本制度由机构信息安全管理部门负责解释和修订。

制度修订后，应及时通知全体职员并进行培训。

以上为保密设施与介质管理制度的完整版，希望全体职员和访客遵守并落实相关规定。

涉密载体（介质）密品使用保密管理制度
1、涉密载体及密品，必须由单位机要保密人员统一管理，密件收发、交换、借阅应履行登记签字手续。

2、文件只发组织单位，一般不发给个人。

3、传递密件应使用安全可靠的交通工具，不得通过普通邮政进行。

绝密件的传递，应单独密封，交由机要交通负责或专车二人护送。

4、密件传阅应专夹专人直传，不得横传，并做到当天阅读当天退还机要室，不得在机要室以外场所存放。

5、销毁密件，须认真登记、经单位分管领导审批后，统一送市公文销毁站销毁。

个人不得擅自销毁密件。

6、因工作需要随身携带密件、密品外出的，必须经单位主管领导批准，并采取可靠的安全措施。

7、对涉密的硬盘、软盘、U盘、磁盘等载体，应当根据有关规定确定密级和保密期限，并视同秘密文件、资料，由机要室统一登记，集中管理。

8、单位领导参加会议带回的密件应及时交机要室登记管理，个人不得留存。

介质管理制度
介质管理制度是指企事业单位、政府部门等组织内部制定和实
施的一系列管理规定和办法，以确保企事业单位、政府部门在采购、使用、维护和报废等方面对介质（包括文件、资料、设备等）进行
科学有效的管理。

1. 介质的采购管理：规定介质的采购程序、招投标要求、供应
商选择标准等，以确保采购的介质符合组织的需求和质量要求。

2. 介质的使用管理：明确介质的使用权限、保密要求、使用规
范等，确保介质的合理使用和安全保密。

3. 介质的维护管理：规定介质的保养维护要求、检查频率、维
修标准等，确保介质的正常运行和延长使用寿命。

4. 介质的报废管理：规定介质报废的条件、程序、清理方法等，确保废弃的介质不会泄露重要信息或对环境造成污染。

5. 介质的备份和恢复管理：制定介质备份和恢复的策略、方法和周期，以确保介质的数据安全和灾难恢复能力。

6. 介质的安全保护管理：建立介质安全保护方案，包括防火防盗、防攻击、信息备份等措施，以确保介质的安全性和可靠性。

通过完善和执行介质管理制度，可以提高组织对介质的管理水平和效率，降低信息泄露和数据丢失的风险，保护组织的利益和声誉。