涉密信息系统信息设备和存储设备管理制度

信息系统信息设备和保密设施设备管理制度一、总则为了规范信息系统信息设备和保密设施设备的管理，保障信息系统和保密设施的安全运行，防止信息泄露、丢失和损坏，制定本管理制度。

二、适用范围本管理制度适用于本单位的所有信息系统信息设备和保密设施设备。

三、设备登记和归还1.所有信息系统信息设备和保密设施设备都应进行登记。

包括设备名称、型号、规格、资产编号、使用部门、使用人员等信息。

2.登记时应进行资产清查，一次性完整登记所有设备。

3.使用人员使用设备后，应及时进行归还登记，确认设备的归还状态。

四、设备使用与操作1.使用人员应按照设备的使用说明和操作手册进行正确使用。

2.禁止将设备用于违法、违规、违纪活动。

3.禁止擅自更改设备配置和系统设置。

4.使用人员应当合理使用设备，杜绝浪费和滥用设备资源。

五、设备维护和保养1.设备管理员应定期检查设备的运行状态和环境。

2.定期进行设备的维护和保养，如清洁、更换配件等。

3.设备故障应及时报修，并配合维修人员进行设备维修。

4.禁止擅自修理设备，如发现设备故障或异常，应报告设备管理员进行处理。

六、设备报废与处置1.设备报废应进行登记，包括设备名称、型号、报废原因等信息。

2.报废设备应按照规定的流程进行处置，如销毁、清理等。

3.严禁私自处置报废设备，必须经过设备管理员的审批。

七、设备安全保护1.设备管理员应负责设备的安全管理和安全防护措施。

2.设备应安装防盗、防火等安全设备。

3.设备应定期备份，确保数据的安全性和完整性。

4.设备使用后应将设备屏幕锁定，确保数据不被他人窥探。

5.使用人员应负责设备的安全保管，离岗时应将设备关闭或锁定。

八、设备借用和交接管理1.设备借用应按照设备借用流程进行，如需借用设备，应提前提出申请。

2.借用设备应签订借用协议，明确借用设备的使用目的和时间。

3.借用设备使用完毕后，应及时归还，并注销借用记录。

九、保密要求1.保密设施设备和信息系统信息设备的使用人员必须具备相应的保密意识和保密知识。

信息系统、信息设备和保密设施设备治理制度1.信息系统、信息设备和保密设施设备治理总则1)为了加强公司涉密计算机信息系统、信息设备的保密治理，防止和杜绝失泄密大事的发生，确保国家隐秘安全，依据《中华人民共和国保守国家隐秘法》、《保密工作概论》、《保密法规汇编》等国家有关规定，结合公司实际，特制定本制度。

2)公司涉密计算机信息系统为单机涉密计算机信息系统，保密治理实行“掌握源头、归口治理、逐级负责、确保安全”的原则。

3)本规定适用于使用公司涉密计算机信息系统的部门和个人。

4)本制度所称涉密计算机是指公司所属各部门依据本规定明确的程序，经过申报、登记、审定，并在公司保密办公室备案的计算机。

信息系统是由计算机及其配套设备、设施构成，依据肯定的应用目标和规章存储、处理、传输信息的系统或网络。

信息设备是指计算机及其存储介质、打印机、机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。

2.责任分工1)公司技术部经理负责涉密信息系统、信息设备的保密安全治理工作。

涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密治理，对本部门涉密信息系统的安全保密负主要责任。

2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监视、检查以及对失泄密大事的查处。

3)公司保密办公室设密钥治理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、安排和保密治理工作。

4)公司各涉密部门需设系统治理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的治理及其设备的日常维护和修理工作，具体落实有关涉密计算机、信息设备的安全保密治理规定和措施。

3.涉密计算机确实定及变更1)公司涉密计算机实行申报登记制度。

凡涉及国家隐秘的单位拟用于处理国家隐秘信息的计算机、涉密信息系统必需经过申报、登记、审定，并在公司保密办公室备案。

凡未进展申报登记的计算机均属非涉密计算机，非涉密计算机及其信息系统严禁存储、处理、公布、传递国家隐秘信息。

信息系统信息设备和保密设施设备管理制度为更好的管理我局的信息系统和信息设备以及保密设施设备，特制订本制度，具体内容如下：一、信息系统、信息设备管理1.单位应当建立信息系统和信息设备使用保密管理责任制。

单位主要领导负责总责，分管保密工作的领导负责具体组织协调，保密工作机构和信息化工作机构具体负责管理工作；2.信息系统和信息设备按照存储、处理的信息是否涉及国家秘密，分为涉密信息系统和信息设备，非涉密信息系统和信息设备，实行分类管理。

集中存储、处理工作秘密的信息系统和信息设备，参照秘密级信息系统和信息设备管理；3.涉密信息系统的规划、设计、建设、维护应当按照国家保密规定和标准要求进行，选择具有涉密信息系统集成资质的单位承担。

资质单位应当签订保密协议。

涉密信息系统的保密设施、设备应当与系统同步规划、同步建设、同步运行。

涉密信息系统投入使用前应当经过保密行政管理部门审查批准；4.涉密信息系统使用管理应当指派专人负责，严格设定用户权限，严格控制涉密信息输出和互联网及其它公共信息输入。

涉密信息系统的密级、主要业务应用等发生改变时，应当及时报告保密行政管理部门；5.涉密信息设备应当统一采购、登记、标识、配备，并明确涉密信息设备的使用管理责任人。

涉密信息设备的使用和保管场所应当安全可靠；6.涉密信息设备使用人员、管理人员离职、离岗时，机关、单位应当收回其使用、管理的涉密信息设备，及时取消有关涉密信息设备的访问授权；7.携带信息设备外出，应当经过机关、单位批准和登记，并采取严格保护措施。

信息设备维修和销毁，应当在本单位内部或保密部门指定的单位进行；8.涉密信息系统使用管理，严格禁止下列行为：1）将涉密信息系统接入互联网及其他公共信息网络；2）在非涉密信息系统中存储、处理和传输秘密信息；3）在未经审批的涉密信息系统中存储、处理和传输秘密信息；4）在低密级涉密信息系统中存储、处理、传输高密级信息；5）擅自改变涉密信息系统的安全保密防护措施；9.信息设备使用管理，严格禁止下列行为：1)将涉密信息设备接入互联网及其他公共信息网络；2)使用非涉密信息设备存储、处理国家秘密；3)在涉密计算机与非涉密计算机之间交叉使用存储介质；4)使用低密级信息设备存储、处理高密级信息；5)在未采取技术防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备；6)在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备；7)在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备；8)使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密；9)擅自卸载涉密计算机上的安全保密防护软件或设备；10)将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。

涉密信息设备管理制度第一章总则第一条为了规范涉密信息设备的管理，保护国家重要涉密信息资料和信息系统安全，制定本制度。

第二条本制度适用于国家机关、军队、国防科研单位、国防工业单位，以及其他需要涉密信息设备管理的单位。

第三条对于设备采购单位，在购买涉密信息设备之前必须向国家安全部门申请设备符合标准的证书。

并且采购的设备必须先进行资质验证。

第四条单位内部必须设置专门的负责涉密信息设备管理的机构，负责制定、实施和监督本单位的涉密信息设备管理工作，并对外单位进行督导。

第二章设备管理第五条单位内涉密信息设备的使用、保管、维护等管理工作必须按照国家有关的规定和标准进行。

第六条各级单位负责人必须严格执行涉密信息设备的管理制度，对设备的使用做到严格控制。

第七条单位必须对使用人员进行培训工作，保证使用人员具有相应的技能，了解设备的使用方法和保密工作要求。

第八条单位必须对设备进行定期的检查和维护,并且对设备性能进行定期测试。

第九条任何单位的设备调拨必须经过单位领导同意，并按照规定的程序进行。

第十条对于设备的处置必须按照国家的相关规定进行，不得私自处理或出售。

第三章安全保障第十一条对于涉密信息设备必须采取相应的安全保障措施，包括物理安全、网络安全、数据安全等多重保障。

第十二条设备的供电必须保持稳定，采取相应的措施避免由于供电问题导致设备运行异常。

第十三条设备存放的地点必须具备相应的防火、防盗等措施，并且定期进行检查和维护。

第十四条设备的网络连接必须进行严格的管控，避免不明连接带来的安全隐患。

第四章管理制度第十五条单位内必须建立相应的档案管理制度，对设备的使用进行记录和备份。

第十六条设备的更换和维修必须按照规定的程序进行，包括提交申请、审批等环节。

第十七条对于设备的报废必须按照规定的程序进行，并且进行严格的销毁处理。

第十八条对于设备出入库等过程必须进行严格的登记和管理，确保设备的安全。

第五章处罚规定第十九条对于违反本制度的行为，将依照相关的法律和法规进行处罚。

第七章信息系统、信息设备和保密设施设备管理制度一、总则1.为加强和规范公司信息系统、信息设备和存储设备的保密管理工作，确保国家秘密的安全，根据国家相关法规和《涉密信息系统集成资质保密标准》要求，结合公司实际，制定本规定。

2.本规定适用于公司范围内的信息系统、信息设备和存储设备的保密管理工作。

本规定所称信息系统、信息设备和存储设备是指公司在日常工作中配备和使用的各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。

3.信息设备包括：服务器、终端、堡垒机、交换机、路由器、网关、网闸、VPN设备、KVM设备、各类台式计算机、便携式计算机、各种工作站、非线性编辑机、工业控制机、打印机、制图机、绘图仪、扫描仪、投影仪等。

4.存储设备包括：移动硬盘、光盘、U盘、软盘、存储卡、记忆棒等。

5.安全保密产品包括：计算机病毒查杀工具、密码产品、身份鉴别设备（IC卡、USB Key、指纹仪等）、访问控制设备、输入输出控制产品、安全审计系统、入侵监测系统、边界控制和防护系统、电磁辐射和传导泄漏发射防护产品、存储保护系统、信息消除工具、移动存储设备销毁工具、检查工具等。

6.信息设备和存储设备的保密管理工作，遵循“谁主管，谁负责”和“谁使用，谁负责”的原则，明确制度、分清职责、分级管理、逐级落实、责任到人。

7.本单位没有建设涉密信息系统，采用单台计算机处理涉密信息。

二、信息设备和保密设施设备管理要求1.计算机安全保密管理员负责信息系统、信息设备和存储设备的运行维护及信息系统、信息设备和存储设备的安全保密管理；该岗位组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件，维护工作的操作内容和处理过程应留有工作记录和日志文档，并妥善保存，组织对信息系统、信息设备和存储设备的安全保密检查。

2.各部门主管领导对本部门信息系统、信息设备和存储设备的保密管理工作负领导责任，信息系统、信息设备和存储设备的责任人和使用人员负直接责任。

信息系统、信息设备和存储设备管理制度第一章总那么第一条为了加强涉密计算机和信息系统的保密管理，确保国家秘密信息的平安，根据【中华人民共和国保守国家秘密法】和【武器装备科研生产单位三级保密资格标准】〔国保发〔2021〕43号〕等国家有关保密法规，结合公司的实际情况，制定本制度。

第二条本制度适用于公司所有涉密信息设备和存储设备的保密管理。

第三条涉密信息设备和存储设备是以计算机、打印机等为终端设备和存储设备，利用计算机技术进行涉及国家秘密信息采集、处理、存储和传输的设备、技术和管理的组合。

第二章涉密计算机场地与设施平安管理第四条公司涉密计算机存放在保密室。

第五条公司涉密计算机信息系统为单机涉密计算机信息系统，保密管理实行“控制源头、归口管理、逐级负责、确保平安〞的原那么。

计算机信息系统不得使用无线网络设备上网，计算机信息系统与公司内部非涉密网络和互联网物理隔绝。

第三章涉密计算机信息系统管理第六条公司涉密、非涉密计算机必须严格区分，涉密计算机必须登记在册，非涉密计算机严禁存储涉密信息。

第七条涉密计算机及其使用的数据库必须设置口令，口令长度不得少于8个字符(口令采用大小写英文字母、数字、字符混合方式，不得单独采用大小写英文字母、字符或数字设置口令)。

口令更改周期为一个月。

第八条存储国家秘密信息的计算机应按所存储的最高密级文件标明密级，并按相应密级进行管理。

第九条涉密计算机内的所有涉密文件、资料(包括处于起草、设计、编辑、修改正程中的文档、图表、图形、数据)必须全部进行密级标识。

第十条计算机应安装经国家主管部门批准的正版杀毒软件，涉密计算机应由兼职计算机平安管理员定期查杀病毒，并保存病毒查杀记录；所有需拷贝或安装到涉密计算机中的信息或软件，均需经过杀毒后，才能拷贝。

第十一条公司所有便携式计算机配置及使用情况必须登记在册；便携式计算机中严禁保存国家涉密信息。

第十二条存储、处理涉密信息的可移动存储设备(U盘或其他可移动硬盘)由保密办负责编号、登记、保管，存有涉密信息的可移动存储设备应标明密级，并按相应密级的文件进行管理。

涉密信息系统、数据设备和存储设备管理规范1. 引言本文档旨在规范涉密信息系统、数据设备和存储设备的管理，以保障涉密信息的安全性和机密性。

遵守本规范是为了防止信息泄露、保护机密信息以及维护国家安全。

2. 适用范围本规范适用于所有具有涉密信息系统、数据设备和存储设备的相关单位和个人。

3. 涉密信息系统管理要求3.1 系统审计- 涉密信息系统应定期进行安全审计，包括系统配置和访问日志的审查。

- 发现异常行为或安全漏洞应及时报告和处理。

3.2 访问控制- 涉密信息系统应实施强制访问控制机制，确保只有授权人员能够访问系统，并限制其权限。

- 系统登录凭证应进行合理的管理，包括密码复杂度要求、定期更换密码等。

3.3 系统备份与恢复- 涉密信息系统应定期进行数据备份，并将备份数据存储在安全的地方。

- 系统应具备快速恢复的能力，以应对系统故障或其他突发事件。

4. 数据设备和存储设备管理要求4.1 设备安全措施- 数据设备和存储设备应设置密码保护或其他身份验证机制，确保只有授权人员能够访问设备。

- 设备应定期进行安全检测，并及时修复发现的漏洞或问题。

4.2 设备使用规范- 设备使用时应禁止安装未经授权的软件或应用程序。

- 设备应避免随意连接到未知网络或不受控制的外部设备。

4.3 数据备份与归档- 数据设备和存储设备应定期进行数据备份，并将备份数据存储在安全的地方。

- 数据备份应具备可靠性和完整性，以保证数据的可恢复性。

5. 其他管理要求5.1 资源分配和使用- 涉密信息系统、数据设备和存储设备应根据具体需求进行合理资源分配和使用。

- 系统管理员应监控资源的使用情况，确保有效利用资源并避免资源浪费。

5.2 培训和意识教育- 相关人员应接受关于涉密信息系统、数据设备和存储设备安全管理的培训，并加强对安全意识的教育。

- 培训和教育内容应与实际工作紧密结合，提高人员对安全风险的认识和应对能力。

6. 法律责任- 违反本规范的行为将承担相应的法律责任。

涉密信息系统信息设备和存储设备管理制度第一章总则第一条为加强涉密信息系统信息设备和存储设备的管理，确保涉密信息系统的正常运行和信息的安全性，制定本制度。

第二条本制度适用于涉密信息系统的信息设备和存储设备的有效管理和使用。

第三条涉密信息系统信息设备包括但不限于计算机、服务器、网络设备、移动存储设备等各类终端设备。

第四条涉密信息系统存储设备包括但不限于硬盘、光盘、U盘、磁带等各类存储介质。

第五条涉密信息系统信息设备和存储设备的管理工作由涉密信息系统管理部门负责。

第六条涉密信息系统信息设备和存储设备管理遵循依法依规、科学有效、安全稳定、合理经济的原则。

第七条涉密信息系统信息设备和存储设备的管理应当符合国家和地方法律、法规、规章以及相关政策规定。

第八条涉密信息系统信息设备和存储设备的管理应当坚持综合管理和分类管理相结合的原则。

第二章涉密信息系统信息设备管理第九条涉密信息系统信息设备管理应当有明确的责任主体，明确责任。

第十条涉密信息系统信息设备应当定期进行检查、维修、更新和升级，确保设备处于良好的工作状态。

第十一条涉密信息系统信息设备的运行应当采取相应的安全措施，包括但不限于安装防火墙、杀毒软件、入侵检测系统等。

第十二条涉密信息系统信息设备的使用应当遵守相关规定，严禁非法使用、私自拆卸、更改设备配置或进行其他损害设备安全的行为。

第十三条涉密信息系统信息设备应当定期备份关键数据，确保数据的安全性和可靠性。

第十四条涉密信息系统信息设备使用人员应当接受相应的技术培训和安全教育，提高信息安全意识和技能。

第十五条涉密信息系统信息设备的报废和处置应当符合相关规定，严格防止设备中的存储信息外泄。

第三章涉密信息系统存储设备管理第十六条涉密信息系统存储设备管理应当有明确的责任主体，明确责任。

第十七条涉密信息系统存储设备的选择和采购应当遵守相关规定，确保设备的安全性和可靠性。

第十八条涉密信息系统存储设备应当进行定期的检查、维护、维修和更新，确保设备正常的工作状态。

涉密信息系统、信息设备和存储设备管理制度一、总则为加强涉密信息系统、信息设备和存储设备的管理，确保国家秘密安全，根据国家有关法律法规和保密规定，结合本单位实际情况，制定本制度。

本制度适用于本单位涉及涉密信息系统、信息设备和存储设备的使用、管理和维护等活动。

二、涉密信息系统管理（一）涉密信息系统的规划、建设和运行应当符合国家保密规定和标准，经过保密审查和审批。

（二）涉密信息系统应当按照涉密程度实行分级保护，采取相应的安全保密防护措施。

（三）建立健全涉密信息系统的安全管理制度，包括人员管理、访问控制、安全审计、应急处置等。

（四）定期对涉密信息系统进行安全评估和风险分析，及时发现和消除安全隐患。

三、涉密信息设备管理（一）涉密信息设备的采购应当符合国家保密规定，选择具有相应保密资质的供应商。

（二）新购置的涉密信息设备在投入使用前，应当进行保密技术检测和登记备案。

（三）涉密信息设备应当明确责任人，责任人负责设备的日常使用、维护和管理。

（四）严禁使用非涉密信息设备处理、存储和传输涉密信息。

四、涉密存储设备管理（一）涉密存储设备的采购、登记、保管、使用和销毁应当严格按照规定执行。

（二）涉密存储设备应当存放在安全可靠的场所，采取必要的防盗、防火、防潮等措施。

（三）使用涉密存储设备应当进行身份认证和权限控制，防止未经授权的访问和使用。

（四）定期对涉密存储设备进行清查和盘点，确保设备的数量和状态准确无误。

五、使用管理（一）使用涉密信息系统、信息设备和存储设备的人员应当经过保密培训，签订保密承诺书，明确保密责任和义务。

（二）严格控制涉密信息的知悉范围，按照工作需要确定访问权限，不得擅自扩大知悉范围。

（三）使用涉密信息设备和存储设备时，应当遵循操作规程，防止误操作导致涉密信息泄露。

（四）携带涉密信息设备和存储设备外出，应当经过审批，并采取必要的安全保护措施。

六、维护管理（一）涉密信息系统、信息设备和存储设备的维护应当由本单位内部的专业人员或者具有相应保密资质的单位进行。

第七章信息系统、信息设备和保密设施设备管理制度第七章信息系统、信息设备和保密设施设备管理制度⼀、总则1.为加强和规范公司信息系统、信息设备和存储设备的保密管理⼯作，确保国家秘密的安全，根据国家相关法规和《涉密信息系统集成资质保密标准》要求，结合公司实际，制定本规定。

2.本规定适⽤于公司范围内的信息系统、信息设备和存储设备的保密管理⼯作。

本规定所称信息系统、信息设备和存储设备是指公司在⽇常⼯作中配备和使⽤的各类应⽤系统、服务器、计算机、⽹络设备、外部设施设备、存储介质、办公⾃动化设备、声像设备和安全保密产品。

3.信息设备包括：服务器、终端、堡垒机、交换机、路由器、⽹关、⽹闸、VPN设备、KVM设备、各类台式计算机、便携式计算机、各种⼯作站、⾮线性编辑机、⼯业控制机、打印机、制图机、绘图仪、扫描仪、投影仪等。

4.存储设备包括：移动硬盘、光盘、U盘、软盘、存储卡、记忆棒等。

5.安全保密产品包括：计算机病毒查杀⼯具、密码产品、⾝份鉴别设备（IC卡、USB Key、指纹仪等）、访问控制设备、输⼊输出控制产品、安全审计系统、⼊侵监测系统、边界控制和防护系统、电磁辐射和传导泄漏发射防护产品、存储保护系统、信息消除⼯具、移动存储设备销毁⼯具、检查⼯具等。

6.信息设备和存储设备的保密管理⼯作，遵循“谁主管，谁负责”和“谁使⽤，谁负责”的原则，明确制度、分清职责、分级管理、逐级落实、责任到⼈。

7.本单位没有建设涉密信息系统，采⽤单台计算机处理涉密信息。

⼆、信息设备和保密设施设备管理要求1.计算机安全保密管理员负责信息系统、信息设备和存储设备的运⾏维护及信息系统、信息设备和存储设备的安全保密管理；该岗位组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系⽂件，维护⼯作的操作内容和处理过程应留有⼯作记录和⽇志⽂档，并妥善保存，组织对信息系统、信息设备和存储设备的安全保密检查。

2.各部门主管领导对本部门信息系统、信息设备和存储设备的保密管理⼯作负领导责任，信息系统、信息设备和存储设备的责任⼈和使⽤⼈员负直接责任。

重庆市XXXX制造股份有限公司信息系统、信息设备和存储设备安全管理制度（V1.0）目录第一条总则 (3)第二条适用范围 (3)第三条禁止行为 (3)第四条责任部门及职责分工 (4)第五条设备管理 (4)第六条安全产品和无线通信功能防护 (5)第七条软硬件安装卸载 (7)第八条身份鉴别 (8)第九条访问控制 (9)第十条信息导入导出管理 (10)第十一条外出携带、维修、报废管理 (14)第十二条安全审计 (15)第十三条风险自评估 (18)第十四条互联网接入管理 (19)第十五条附则 (20)附表 (21)涉密计算机信息管理制度 (50)第一条总则为加强本单位信息系统、信息设备和存储设备保密管理，根据《中华人民共和国保守国家秘密法》、《武器装备科研生产单位保密资格审查认证管理办法》、《武器装备科研生产单位三级保密资格标准》和国家有关信息安全的相关要求，结合本单位实际，制定本制度。

信息系统、信息设备和存储设备包含各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。

第二条适用范围本制度适用于涉密信息设备和存储设备、内部信息系统、信息设备和存储设备、连接互联网的信息系统、信息设备和存储设备的安全保密管理。

第三条禁止行为1.将涉密信息设备和涉密存储设备接入互联网、内部网络及其他信息网络。

2.在未采取防护措施的情况下，在涉密信息设备、涉密存储设备与互联网、本单位内部网络及其他信息网络之间进行信息交换。

3.使用非涉密信息系统、非涉密信息设备和非涉密存储设备存储、处理和传输国家秘密信息。

4.在未采取保密措施的有线或者无线通信中传递国家秘密。

5.未经安全技术处理，将退出使用的涉密信息设备和涉密存储设备赠送、出售、丢弃或者改作其他用途。

6.擅自卸载、修改涉密信息设备和涉密存储设备的安全技术程序、管理程序。

7.擅自访问、下载、存储、传输知悉范围以外的国家秘密。

8.修改、删除涉密计算机保密技术保护专用系统的监控程序报警回联地址。

（内部资料，注意保密）涉密信息系统与信息设备管理办法云南邮电工程有限公司二O 一-年三月目录云南邮电工程有限公司信息系统、信息设备和保密设施设备管理制度第一章总则第一条为了加强信息系统、信息设备和保密设施设备的管理，确保国家、企业秘密的安全，根据相关保密法律法规及其他相关规定，特制定本制度。

第二章信息系统保密管理第二条公司对存储、处理国家秘密的计算机信息系统（以下简称涉密信息系统）按照涉密程度实行分级保护。

第三条公司涉密信息系统按照系统规划设计处理信息的最高密级，划分为绝密、机密和秘密三个级别，对不同级别的涉密信息系统采取相应的安全保密防护措施。

集中处理工作秘密的信息系统，应当参照秘密级信息系统进行保护。

第四条公司的涉密信息系统必须按照国家保密局制定的《涉及国家秘密的信息系统分级保护技术要求》、《涉及国家秘密的信息系统分级保护方案设计指南》、《涉及国家秘密的信息系统分级保护管理规范》等国家保密标准配备符合国家保密标准的设施、设备。

第五条公司的涉密信息系统投入使用必须经检查合格。

根据《涉及国家秘密的信息系统审批管理规定》，涉密信息系统投入使用前必须经过系统测评和系统审批，符合涉密信息系统分级保护要求后，方可投入使用。

第六条本企业涉密信息系统应能识别终端，以查出非法用户的位置，能跟踪各种非法请求并记录某些文件的使用情况。

第七条公司应当加强对涉密计算机、信息设备、存储介质的管理，任何组织和个人需遵循以下规则：涉密信息设备维修、报废管理1、建立涉密信息设备的售后商家名录，并对售后商家的资格进行核查，当涉密信息设备需要维修时，只能送到指定的维修商家进行维修。

如必须有外来人员进行修理时，应有保密办人员全程陪同，必须指定专人负责，对维修人员、维修对象、维修内容、维修前后状况进行监督并详细记录。

2、涉密信息设备需要报废时，应填写《涉密信息设备与介质报废审批表》，送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的公司销毁，彻底清除其中的涉密信息后，对涉密信息存储部件和介质进行清点、登记、销毁。

涉密信息系统信息设备和存储设备管理制度第一章总则第一条为了规范涉密信息系统信息设备和存储设备的管理，保障涉密信息系统的安全稳定运行，确保涉密信息的保密性、完整性和可用性，制定本制度。

第二条涉密信息系统信息设备和存储设备指的是根据国家有关法律法规，专为处理、传输、存储和保护涉密信息而设立的计算机设备、通信设备、存储设备及其相关附件。

第三条本制度适用于涉密信息系统信息设备和存储设备的采购、使用、维护与管理。

第四条涉密信息系统信息设备和存储设备的管理应当遵循“谁使用，谁管理”的原则，明确各级用户、管理人员和维护人员的职责和权限。

第二章采购与入网管理第五条涉密信息系统信息设备和存储设备的采购应按照国家有关规定进行，明确采购程序和责任主体。

第六条采购人员应当具备相应的技术和管理能力，经过专门培训及考核合格后方可参与涉密信息系统信息设备和存储设备的采购工作。

第七条采购人员应当按照国家相关法律法规和安全标准，选择符合要求的供应商和品牌，并对设备进行充分测试和评估，确保其符合涉密信息系统的安全要求。

第八条设备入网前，应进行安全评估和准入审批，确保设备不会成为黑客攻击、病毒传播、信息泄露等威胁的源头。

第三章使用与管理第九条设备用户应按照涉密信息系统的需要，严格遵守设备的使用规定，不得超越权限和擅自改变设备配置。

第十条设备用户应定期进行系统备份，确保涉密信息的完整性和可恢复性。

第十一条设备用户不得私自接入互联网，不得私自安装软件或使用未经许可的存储媒体。

第十二条设备用户应当妥善保存设备的开机和登录密码，不得将密码泄露给他人，并定期更换密码。

第十三条设备用户应严格遵守涉密信息系统的安全规范和操作规程，不得进行未经授权的操作和访问。

第四章维护与更新第十四条设备维护人员应具备相应的技术和维护能力，经过专门培训及考核合格后方可参与设备的维护工作。

第十五条设备维护人员应当按照相关维护标准和规程，及时进行设备的巡检、维护和修复。

涉密计算机信息系统管理制度一、总则为了加强涉密计算机信息系统的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和相关法律法规，结合本单位实际情况，制定本制度。

本制度适用于本单位内所有涉及涉密计算机信息系统的部门和人员。

二、涉密计算机信息系统的定义和范围涉密计算机信息系统是指处理、存储、传输国家秘密信息的计算机信息系统。

包括计算机及其相关和配套设备、设施（含网络）等。

三、管理原则涉密计算机信息系统的管理遵循“谁主管、谁负责，谁使用、谁负责”的原则，明确责任，落实到人。

四、部门及人员职责（一）保密工作领导小组职责1、负责制定和完善涉密计算机信息系统保密管理制度。

2、对涉密计算机信息系统的建设、使用、维护等进行监督和指导。

3、组织开展涉密计算机信息系统的保密检查和风险评估。

（二）信息化管理部门职责1、负责涉密计算机信息系统的规划、建设和技术保障。

2、对涉密计算机信息系统进行日常维护和管理，确保系统安全稳定运行。

3、配合保密工作部门开展保密检查和技术防范工作。

（三）使用部门职责1、严格遵守涉密计算机信息系统的保密管理制度，按照规定使用涉密计算机信息系统。

2、对本部门使用的涉密计算机信息系统进行日常管理和检查，发现问题及时报告。

（四）涉密人员职责1、熟悉并严格遵守涉密计算机信息系统的保密规定。

2、负责涉密计算机信息系统的操作和使用，保护涉密信息的安全。

五、系统建设管理（一）规划与立项涉密计算机信息系统的建设规划应经过保密工作领导小组的审批。

（二）方案设计系统建设方案应包括保密措施和安全保障方案，并经过专家论证和保密审查。

（三）产品选型选用的计算机及相关设备、设施应符合国家保密标准和要求，优先选用国产设备。

（四）工程实施系统建设工程应由具有相应资质的单位承担，并与施工单位签订保密协议。

（五）系统测试与验收系统建成后应进行严格的测试和验收，确保符合保密要求。

六、系统运行管理（一）身份鉴别涉密计算机信息系统应采取身份鉴别措施，如设置强密码、使用指纹识别等。

信息系统、信息设备和保密设施设备管理制度1. 信息系统、信息设备和保密设施设备管理总则1) 为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定，结合公司实际，特制定本制度。

2) 公司涉密计算机信息系统为单机涉密计算机信息系统，保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。

3) 本规定适用于使用公司涉密计算机信息系统的部门和个人。

4) 本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序，经过申报、登记、审定，并在公司保密办公室备案的计算机。

信息系统是由计算机及其配套设备、设施构成，按照一定的应用目标和规则存储、处理、传输信息的系统或网络。

信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。

2. 责任分工1) 公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。

涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理，对本部门涉密信息系统的安全保密负主要责任。

2) 公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。

3) 公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。

4) 公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。

3. 涉密计算机的确定及变更1) 公司涉密计算机实行申报登记制度。

凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定，并在公司保密办公室备案。

凡未进行申报登记的计算机均属非涉密计算机，非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。

#### 第一章总则第一条为加强涉密信息设备的管理，确保国家秘密安全，依据《中华人民共和国保守国家秘密法》及相关法律法规，结合我单位实际情况，制定本制度。

第二条本制度适用于我单位所有涉及国家秘密的计算机、网络设备、通信设备、存储设备等涉密信息设备。

第三条涉密信息设备的管理应遵循以下原则：1. 安全第一，预防为主；2. 规范管理，责任到人；3. 严格审批，定期检查；4. 技术保障，应急处理。

#### 第二章管理职责第四条单位保密委员会负责涉密信息设备的保密管理工作，其主要职责包括：1. 制定涉密信息设备管理制度；2. 审批涉密信息设备的购置、使用、维修、报废等工作；3. 组织开展涉密信息设备的保密教育和培训；4. 定期对涉密信息设备进行安全检查。

第五条信息管理部门负责涉密信息设备的日常管理工作，其主要职责包括：1. 负责涉密信息设备的购置、验收、分配、使用、维修、报废等工作；2. 对涉密信息设备进行安全检查，确保设备符合保密要求；3. 对涉密信息设备进行定期维护，确保设备正常运行；4. 建立涉密信息设备档案，记录设备的基本信息、使用情况、维修记录等。

第六条保密办公室负责涉密信息设备的保密审查工作，其主要职责包括：1. 对涉密信息设备的购置、使用、维修、报废等工作进行保密审查；2. 对涉密信息设备进行安全检查，发现安全隐患及时报告；3. 对涉密信息设备的操作人员进行保密教育。

#### 第三章设备管理第七条涉密信息设备的购置：1. 涉密信息设备的购置必须经过保密委员会审批，严禁购买、使用不符合国家保密标准的设备；2. 购置的涉密信息设备必须具备国家保密局认定的安全保密功能。

第八条涉密信息设备的使用：1. 涉密信息设备的使用人员必须经过保密教育和培训，取得相应的保密资格证书；2. 涉密信息设备的使用人员必须严格遵守保密规定，不得泄露国家秘密；3. 涉密信息设备的使用人员不得将设备带出工作场所。

第九条涉密信息设备的维修：1. 涉密信息设备的维修必须经过保密委员会审批，由具备相应资质的维修人员进行；2. 维修过程中，必须确保设备中的国家秘密不被泄露；3. 维修完成后，对设备进行安全检查，确保设备恢复正常。

涉密设备与存储介质管理制度1、涉密信息系统中所使用的设备与介质等安全设备的采购，应实行统一购置、统一标识、统一发放，优选国产设备。

2、涉密设备与存储介质领用应由指定的负责部门统一注册和登记，再分发到各使用人使用，禁止使用个人设备违规接入系统。

3、涉密设备及存储介质的安装、运行和安全操作使用，应严格遵守操作规程和国家保密部门的有关规定。

4、对需要携带外出的涉密介质，检查介质上只存有与本次外出相关的信息，应进行审批和登记，明确携带责任人，防止出现被盗、被毁以及失泄密等情况。

5、保密设备或介质禁止违规外联行为和外接使用。

严禁将用于处理涉密信息的办公自动化设备（如复印机、打印机等）与互联网及其他公共信息网络连接。

6、严禁未经许可将个人具有存储功能的介质和电子设备接入涉密系统。

7、严禁将个人具有存储功用的电磁存储介质和电子设备带入重要涉密场所。

8、建立涉密设备和涉密介质资产管理清单（台帐），注明设备资产的使用人、安全责任人、安全分类以及资产所在位置；按期进行清查核对。

9、所有设备均应根据所承载信息、软件的重要程度，进行标识和分类，重要设备应举行重点管理。

10、重要介质的借用、拷贝、收发、传递须经部门负责人审核、中心领导审批后方可执行，严厉落实注销签收制度，在收发、传递中，应严格按照相关文件的保密要求采取相应的保护措施。

11、所有涉密设备和涉密介质均应落实安全责任人、管理人、使用人，明确责任主体。

12、对于不再使用或无法使用的涉密设备和涉密介质及时进行报废处理，并完善登记备案手续。

13、需要报废的设备和介质，应进行信息消除和载体销毁处理，所采用的技术、设备和措施应符合相关保密规定和标准。

14、对报废设备和介质的密级情况、经办人和流转去向应进行严格的记录，确保查有依据。

15、安全保密工作列入个人年度考核内容，造成测绘地理信息安全。