信息系统信息设备和保密设施设备管理制度流程
信息系统信息设备和保密设施设备管理制度
信息系统信息设备和保密设施设备管理制度信息系统、信息设备和保密设施设备管理制度1.信息系统、信息设备和保密设施设备管理总则1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定,结合公司实际,特制定本制度。
2)公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。
3)本规定适用于使用公司涉密计算机信息系统的部门和个人。
4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、审定,并在公司保密办公室备案的计算机。
信息系统是由计算机及其配套设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或网络。
信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
2.责任分工1)公司技术部司理负责涉密信息系统、信息设备的保密安全管理工作。
涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信息系统的安全保密负主要责任。
2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监视、检查和对失泄密事件的查处。
3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。
4)公司各涉密部门需设系统管理员、安全保密员,按有关保密划定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,详细落实有关涉密计算机、信息设备的安全保密管理划定和步伐。
3.涉密计算机切实其实定及变更1)公司涉密计算机实行申报登记制度。
凡涉及国度秘密的单位拟用于处理国度秘密信息的计算机、涉密信息系统必须经过申报、登记、核定,并在公司保密办公室备案。
凡未进行申报登记的计算机均属非涉密计算机,非涉密计算机及其信息系统严禁存储、处理、发布、传递国度秘密信息。
信息系统、信息保密设备管理制度
信息系统、信息保密设备管理制度
一、凡秘密业务,实行数字化管理,生产部下达红票。
秘密印刷业务的原稿、样张、打样纸必须数字准确,不得乱放或遗失。
如果在生产过程中发现数字缺少,要及时查找并查明原因,同时立即向公司保卫部门报告。
在找到丢失品前,有关人员不得离开工作场地,若一时无法找到,须经领导批准后方可离开。
二、工作在保密岗位上的人员是工作的需要、单位的重托,在一定时间一定范围内知悉的保密事项,只能用于生产,不能向外泄露,不得对外从事技术服务。
必须妥善保管生产工艺、生产记录及其他各种保密资料,不得丢失泄密,不在报刊杂志上报道保密事项,不得把秘密资料传送到QQ空间、微信朋友圈或微博等。
三、职工调离工厂或调岗,应将自己保管的保密资料上交,不得带走或留存。
公司可以对其U盘等存储介质进行检查。
四、建立健全监控设施运行记录,对监控记录资料进行妥善保管和存档。
监控室由专人管理,其他任何人未经允许不得进入。
五、监控室专管人员不得擅离岗位,更不得使用监控设施进行游戏、娱乐等活动。
计算机系统由专人管理,配备好防范设施,涉密文件打印需用专用磁盘专人负责,传递或外出携带要指定专人负责并获得公司负责保密工作的领导的批准。
信息系统信息设备和保密设施设备管理制度
信息系统信息设备和保密设施设备管理制度一、总则为了规范信息系统信息设备和保密设施设备的管理,保障信息系统和保密设施的安全运行,防止信息泄露、丢失和损坏,制定本管理制度。
二、适用范围本管理制度适用于本单位的所有信息系统信息设备和保密设施设备。
三、设备登记和归还1.所有信息系统信息设备和保密设施设备都应进行登记。
包括设备名称、型号、规格、资产编号、使用部门、使用人员等信息。
2.登记时应进行资产清查,一次性完整登记所有设备。
3.使用人员使用设备后,应及时进行归还登记,确认设备的归还状态。
四、设备使用与操作1.使用人员应按照设备的使用说明和操作手册进行正确使用。
2.禁止将设备用于违法、违规、违纪活动。
3.禁止擅自更改设备配置和系统设置。
4.使用人员应当合理使用设备,杜绝浪费和滥用设备资源。
五、设备维护和保养1.设备管理员应定期检查设备的运行状态和环境。
2.定期进行设备的维护和保养,如清洁、更换配件等。
3.设备故障应及时报修,并配合维修人员进行设备维修。
4.禁止擅自修理设备,如发现设备故障或异常,应报告设备管理员进行处理。
六、设备报废与处置1.设备报废应进行登记,包括设备名称、型号、报废原因等信息。
2.报废设备应按照规定的流程进行处置,如销毁、清理等。
3.严禁私自处置报废设备,必须经过设备管理员的审批。
七、设备安全保护1.设备管理员应负责设备的安全管理和安全防护措施。
2.设备应安装防盗、防火等安全设备。
3.设备应定期备份,确保数据的安全性和完整性。
4.设备使用后应将设备屏幕锁定,确保数据不被他人窥探。
5.使用人员应负责设备的安全保管,离岗时应将设备关闭或锁定。
八、设备借用和交接管理1.设备借用应按照设备借用流程进行,如需借用设备,应提前提出申请。
2.借用设备应签订借用协议,明确借用设备的使用目的和时间。
3.借用设备使用完毕后,应及时归还,并注销借用记录。
九、保密要求1.保密设施设备和信息系统信息设备的使用人员必须具备相应的保密意识和保密知识。
信息系统信息设备和保密设施设备管理制度
信息系统信息设备和保密设施设备管理制度为更好的管理我局的信息系统和信息设备以及保密设施设备,特制订本制度,具体内容如下:一、信息系统、信息设备管理1.单位应当建立信息系统和信息设备使用保密管理责任制。
单位主要领导负责总责,分管保密工作的领导负责具体组织协调,保密工作机构和信息化工作机构具体负责管理工作;2.信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备,非涉密信息系统和信息设备,实行分类管理。
集中存储、处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理;3.涉密信息系统的规划、设计、建设、维护应当按照国家保密规定和标准要求进行,选择具有涉密信息系统集成资质的单位承担。
资质单位应当签订保密协议。
涉密信息系统的保密设施、设备应当与系统同步规划、同步建设、同步运行。
涉密信息系统投入使用前应当经过保密行政管理部门审查批准;4.涉密信息系统使用管理应当指派专人负责,严格设定用户权限,严格控制涉密信息输出和互联网及其它公共信息输入。
涉密信息系统的密级、主要业务应用等发生改变时,应当及时报告保密行政管理部门;5.涉密信息设备应当统一采购、登记、标识、配备,并明确涉密信息设备的使用管理责任人。
涉密信息设备的使用和保管场所应当安全可靠;6.涉密信息设备使用人员、管理人员离职、离岗时,机关、单位应当收回其使用、管理的涉密信息设备,及时取消有关涉密信息设备的访问授权;7.携带信息设备外出,应当经过机关、单位批准和登记,并采取严格保护措施。
信息设备维修和销毁,应当在本单位内部或保密部门指定的单位进行;8.涉密信息系统使用管理,严格禁止下列行为:1)将涉密信息系统接入互联网及其他公共信息网络;2)在非涉密信息系统中存储、处理和传输秘密信息;3)在未经审批的涉密信息系统中存储、处理和传输秘密信息;4)在低密级涉密信息系统中存储、处理、传输高密级信息;5)擅自改变涉密信息系统的安全保密防护措施;9.信息设备使用管理,严格禁止下列行为:1)将涉密信息设备接入互联网及其他公共信息网络;2)使用非涉密信息设备存储、处理国家秘密;3)在涉密计算机与非涉密计算机之间交叉使用存储介质;4)使用低密级信息设备存储、处理高密级信息;5)在未采取技术防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备;6)在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备;7)在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备;8)使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密;9)擅自卸载涉密计算机上的安全保密防护软件或设备;10)将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。
信息系统信息设备和保密设施设备管理制度
信息系统信息设备和保密设施设备管理制度第一章总则第一条为做好信息系统信息设备和保密设施设备的管理工作,加强信息安全防护,保护本单位的信息资产安全,根据国家相关法律法规和有关制度,制定本制度。
第二条本制度是适用于本单位的信息系统信息设备和保密设施设备的管理工作,包括但不限于电脑、服务器、网络设备、终端设备等信息设备以及机房、保密文件室、实验室等保密设施设备。
第三条信息系统信息设备和保密设施设备的管理工作包括设备的采购、验收、维护、报废和使用等环节。
第四条本制度适用于本单位所有的信息系统信息设备和保密设施设备管理员、使用人员以及相关部门。
第五条对于涉及国家秘密的信息设备和保密设施设备,应按照相关保密法规和规定进行管理,并严格遵守相关保密要求。
第二章信息设备和保密设施设备采购管理第六条信息设备和保密设施设备应按照本单位的信息化建设规划进行采购,采购时要根据实际需要,经过严格的评估和论证。
第七条采购信息设备和保密设施设备的招投标工作应符合国家相关法律法规和政策,确定合格的供应商,并按照相关规定进行采购。
第八条采购信息设备和保密设施设备的验收应由专门人员进行,验收时应对设备的质量、性能、数量等进行检查,确保符合采购合同的要求。
第九条采购信息设备和保密设施设备后,应立即进行登记,并进行相应的保密处理,确保设备的安全和完整性。
第十条信息设备和保密设施设备应有专门的存放场所,设备存放应根据设备的类型、性能等进行合理布局。
第三章信息设备和保密设施设备使用管理第十一条本单位的信息系统信息设备和保密设施设备管理由专门的管理员负责,他们应熟悉设备的操作和维护,以及相关安全规定和具体实施方法。
第十二条信息设备和保密设施设备的使用人员应按照相关规定使用设备,不得擅自更改设备的配置和设置。
第十三条信息设备和保密设施设备使用人员应定期更新操作系统和安全软件,并及时修复安全漏洞,确保设备的安全性。
第十四条信息设备和保密设施设备使用人员应定期备份重要数据,并将备份数据存储在安全可靠的地方,以防数据丢失或泄漏。
第七章 信息系统、信息设备和保密设施设备管理制度
第七章信息系统、信息设备和保密设施设备管理制度一、总则1.为加强和规范公司信息系统、信息设备和存储设备的保密管理工作,确保国家秘密的安全,根据国家相关法规和《涉密信息系统集成资质保密标准》要求,结合公司实际,制定本规定。
2.本规定适用于公司范围内的信息系统、信息设备和存储设备的保密管理工作。
本规定所称信息系统、信息设备和存储设备是指公司在日常工作中配备和使用的各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。
3.信息设备包括:服务器、终端、堡垒机、交换机、路由器、网关、网闸、VPN设备、KVM设备、各类台式计算机、便携式计算机、各种工作站、非线性编辑机、工业控制机、打印机、制图机、绘图仪、扫描仪、投影仪等。
4.存储设备包括:移动硬盘、光盘、U盘、软盘、存储卡、记忆棒等。
5.安全保密产品包括:计算机病毒查杀工具、密码产品、身份鉴别设备(IC卡、USB Key、指纹仪等)、访问控制设备、输入输出控制产品、安全审计系统、入侵监测系统、边界控制和防护系统、电磁辐射和传导泄漏发射防护产品、存储保护系统、信息消除工具、移动存储设备销毁工具、检查工具等。
6.信息设备和存储设备的保密管理工作,遵循“谁主管,谁负责”和“谁使用,谁负责”的原则,明确制度、分清职责、分级管理、逐级落实、责任到人。
7.本单位没有建设涉密信息系统,采用单台计算机处理涉密信息。
二、信息设备和保密设施设备管理要求1.计算机安全保密管理员负责信息系统、信息设备和存储设备的运行维护及信息系统、信息设备和存储设备的安全保密管理;该岗位组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件,维护工作的操作内容和处理过程应留有工作记录和日志文档,并妥善保存,组织对信息系统、信息设备和存储设备的安全保密检查。
2.各部门主管领导对本部门信息系统、信息设备和存储设备的保密管理工作负领导责任,信息系统、信息设备和存储设备的责任人和使用人员负直接责任。
信息系统、信息设备和保密设施设备管理制度守则
精心整理信息系统、信息设备和保密设施设备管理制度1.信息系统、信息设备和保密设施设备管理总则1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密本部门涉密信息系统的安全保密负主要责任。
2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。
3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。
4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。
3.涉密计算机的确定及变更1)公司涉密计算机实行申报登记制度。
凡涉及国家秘密的单位拟用于处理国家秘,经环境,按照涉密计算机申报登记程序,报公司保密办公室。
6)公司保密办公室对申请变更为非涉密计算机进行检查,收回硬盘,到具有处理资质的单位进行集中销毁,确认计算机内不包含任何形式的国家秘密信息后,批准变更,并注销涉密计算机编号。
4.管理制度公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则,明确制度、分清职责、分级管理、逐级落实。
各部门主管领导负责本部门涉密计算机的保密管理工作,并负有领导责任。
同时,要指定人员具体负责涉密计算机的保密管理工作。
公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。
并负责培训涉密计算机安全保密管理人员,查●数字证书机制;●密码口令。
密码口令长度不得少于十个字符,定期更换,采用大小写英文字母、数字和特殊字符等两者以上的组合。
密码(钥)应与计算机分离,妥善保管。
c)长时间离开终端时,客户端计算机应退出工作状态或关机。
下班后必须关机。
涉密计算机待机时间超过15分钟后,计算机应具备屏幕保护措施,在恢复使用时应有身份识别屏保机制。
涉密信息系统、信息设备和存储设备管理制度
信息系统、信息设备和存储设备管理制度第一章总那么第一条为了加强涉密计算机和信息系统的保密管理,确保国家秘密信息的平安,根据【中华人民共和国保守国家秘密法】和【武器装备科研生产单位三级保密资格标准】〔国保发〔2021〕43号〕等国家有关保密法规,结合公司的实际情况,制定本制度。
第二条本制度适用于公司所有涉密信息设备和存储设备的保密管理。
第三条涉密信息设备和存储设备是以计算机、打印机等为终端设备和存储设备,利用计算机技术进行涉及国家秘密信息采集、处理、存储和传输的设备、技术和管理的组合。
第二章涉密计算机场地与设施平安管理第四条公司涉密计算机存放在保密室。
第五条公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保平安〞的原那么。
计算机信息系统不得使用无线网络设备上网,计算机信息系统与公司内部非涉密网络和互联网物理隔绝。
第三章涉密计算机信息系统管理第六条公司涉密、非涉密计算机必须严格区分,涉密计算机必须登记在册,非涉密计算机严禁存储涉密信息。
第七条涉密计算机及其使用的数据库必须设置口令,口令长度不得少于8个字符(口令采用大小写英文字母、数字、字符混合方式,不得单独采用大小写英文字母、字符或数字设置口令)。
口令更改周期为一个月。
第八条存储国家秘密信息的计算机应按所存储的最高密级文件标明密级,并按相应密级进行管理。
第九条涉密计算机内的所有涉密文件、资料(包括处于起草、设计、编辑、修改正程中的文档、图表、图形、数据)必须全部进行密级标识。
第十条计算机应安装经国家主管部门批准的正版杀毒软件,涉密计算机应由兼职计算机平安管理员定期查杀病毒,并保存病毒查杀记录;所有需拷贝或安装到涉密计算机中的信息或软件,均需经过杀毒后,才能拷贝。
第十一条公司所有便携式计算机配置及使用情况必须登记在册;便携式计算机中严禁保存国家涉密信息。
第十二条存储、处理涉密信息的可移动存储设备(U盘或其他可移动硬盘)由保密办负责编号、登记、保管,存有涉密信息的可移动存储设备应标明密级,并按相应密级的文件进行管理。
信息系统和信息设备使用保密管理规定三篇.doc
信息系统和信息设备使用保密管理规定三篇篇一信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理,根据信息系统和信息设备使用保密管理规定,制定本规定。
第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络;本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。
第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理;涉密信息系统和涉密信息设备,按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级,实行分级管理。
集中存储处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。
第四条信息系统和信息设备的保密管理工作,由本单位主要领导负总责,分管领导具体组织协调,保密工作机构和信息化工作机构具体负责管理工作。
其职责包括l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核,增强他们的保密法纪观念、责任意识和知识技能;2、制定完善信息系统和信息设备使用保密管理制度,建立信息系统和信息设备使用保密管理档案;3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估,及时发现和消除泄密隐患;4、发现重大泄密隐患或泄密情况,应当立即采取补救措施,并按照有关规定及时报告。
第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作,并授权履行以下职责1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度;2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务;3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务;4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批.并实施日常的保密管理;5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质,避免和纠正其违规行为;6、定期检查或检测计算机及其网络,及时发现和消除窃密漏洞或泄密隐患;7、根据国家规定和本单位的实际情况,向本单位领导提出配备保密技术设备或采取保密防范措施的建议。
信息系统信息设备和保密设施设备管理制度
信息系统信息设备和保密设施设备管理制度一、总则1.遵守国家法律法规和相关保密规定,保护信息系统、信息设备和保密设施设备的安全与保密。
2.本管理制度适用于所有使用信息系统、信息设备和保密设施设备的部门和人员。
3.信息系统、信息设备和保密设施设备的管理由专门的管理部门负责。
二、信息系统的管理1.设立信息系统管理人员,负责信息系统的日常维护、更新和安全管理。
2.购买信息系统需要建立采购审批流程,确保采购过程的合规性和安全性。
3.为每个信息系统指定专门的管理员,负责用户权限管理、系统安全监控等。
4.信息系统必须定期进行安全检查和漏洞扫描,并及时修复发现的安全问题。
5.信息系统使用人员必须经过合规的培训,了解信息系统的安全使用规范,并签署安全责任书。
三、信息设备的管理1.信息设备的采购必须按照公司的采购流程进行,确保设备合规、质量可靠。
2.设立信息设备管理员,负责设备的登记、分发和维护。
3.为每个信息设备设置账号和密码,确保设备的安全使用。
4.信息设备必须经过定期维护和检修,确保设备的正常运行和安全性。
5.丢失或损坏的信息设备必须及时报告,并配合安全部门进行调查和处理。
四、保密设施设备的管理1.保密设施设备的购买必须经过严格的审批程序,确保合规性和保密性。
2.设立保密设施设备管理员,负责设备的管理、维护和保密工作。
3.保密设施设备必须定期进行保密检查,确保设备的功能完好、安全可靠。
4.保密设施设备的使用必须符合保密规定,严禁私自更改设备配置和使用范围。
5.丢失或损坏的保密设施设备必须及时上报,并配合安全部门进行调查和处理。
五、违规处理1.对违反信息系统、信息设备和保密设施设备管理制度的人员,将给予相应的纪律处分。
2.对严重违纪行为或者违反国家法律法规的行为,将移交有关部门进行处理。
3.对于因管理不善或失职导致的信息泄露或设备损坏,该责任人将承担相应的法律责任。
六、附则1.本管理制度的解释权归管理部门所有,并且根据实际情况进行调整和完善。
信息系统信息设备和保密设施设备管理制度
信息系统信息设备和保密设施设备管理制度一、总则为了加强对信息系统信息设备和保密设施设备的管理,确保信息安全和保密工作的有效实施,本制度依据有关法律法规和相关规定制定。
二、管理责任1.信息系统信息设备和保密设施设备的管理工作由信息安全管理部门负责,并委托专人具体执行;2.单位风险安全管理部门应建立健全设备管理制度,加强对信息设备和保密设施设备的监督和管理;3.相关部门、人员应切实履行设备管理职责,确保设备的安全和完好。
三、设备的采购与验收1.设备采购应符合国家有关规定,建立设备购置清单,并通过公开招标、比价等方式进行采购;2.设备采购完成后,应进行验收,验收主要内容包括设备的规格、数量、质量等,验收合格后方可入库使用。
四、设备的登记与管理1.单位应建立设备台帐,对所有设备进行登记管理,包括设备的名称、型号、规格、存放位置、使用部门等信息;2.领用设备时,领用人员应填写领用单,并签署责任书,明确设备的使用目的和使用期限;3.设备领用归还时,应做好相关记录,设备在领用人员离岗或变动时应及时收回。
五、设备的使用与维护1.设备的使用应遵守国家有关法规和单位制定的规章制度,并确保设备用于正常工作和业务需要;2.设备的维护保养应按规定进行,定期检查设备的正常运行情况,及时发现并排除故障;3.设备出现重大故障或无法修复时,应及时报修或报废,设备报废前应经过批准并进行相应的处理。
六、设备的报废与处置1.设备达到报废年限或无法满足使用要求时,应及时报废,并做好相应的处置;2.设备报废前应对设备进行数据清除,确保设备上的敏感信息不被泄露;3.设备报废时,应填写报废单,并注明设备的具体情况和原因,报废后应进行安全处置,防止被他人获取。
七、设备的保密措施1.信息设备和保密设施设备应放置在专门的设备间或机房内,不得随意带出或携带;2.设备存放区域应由专人负责,设置相应的防护措施,包括安装防火设备和监控设备等;3.对设备使用过程中产生的信息数据,应按照相关的安全规定进行存储、备份和销毁。
第七章信息系统、信息设备和保密设施设备管理制度
第七章信息系统、信息设备和保密设施设备管理制度第七章信息系统、信息设备和保密设施设备管理制度⼀、总则1.为加强和规范公司信息系统、信息设备和存储设备的保密管理⼯作,确保国家秘密的安全,根据国家相关法规和《涉密信息系统集成资质保密标准》要求,结合公司实际,制定本规定。
2.本规定适⽤于公司范围内的信息系统、信息设备和存储设备的保密管理⼯作。
本规定所称信息系统、信息设备和存储设备是指公司在⽇常⼯作中配备和使⽤的各类应⽤系统、服务器、计算机、⽹络设备、外部设施设备、存储介质、办公⾃动化设备、声像设备和安全保密产品。
3.信息设备包括:服务器、终端、堡垒机、交换机、路由器、⽹关、⽹闸、VPN设备、KVM设备、各类台式计算机、便携式计算机、各种⼯作站、⾮线性编辑机、⼯业控制机、打印机、制图机、绘图仪、扫描仪、投影仪等。
4.存储设备包括:移动硬盘、光盘、U盘、软盘、存储卡、记忆棒等。
5.安全保密产品包括:计算机病毒查杀⼯具、密码产品、⾝份鉴别设备(IC卡、USB Key、指纹仪等)、访问控制设备、输⼊输出控制产品、安全审计系统、⼊侵监测系统、边界控制和防护系统、电磁辐射和传导泄漏发射防护产品、存储保护系统、信息消除⼯具、移动存储设备销毁⼯具、检查⼯具等。
6.信息设备和存储设备的保密管理⼯作,遵循“谁主管,谁负责”和“谁使⽤,谁负责”的原则,明确制度、分清职责、分级管理、逐级落实、责任到⼈。
7.本单位没有建设涉密信息系统,采⽤单台计算机处理涉密信息。
⼆、信息设备和保密设施设备管理要求1.计算机安全保密管理员负责信息系统、信息设备和存储设备的运⾏维护及信息系统、信息设备和存储设备的安全保密管理;该岗位组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系⽂件,维护⼯作的操作内容和处理过程应留有⼯作记录和⽇志⽂档,并妥善保存,组织对信息系统、信息设备和存储设备的安全保密检查。
2.各部门主管领导对本部门信息系统、信息设备和存储设备的保密管理⼯作负领导责任,信息系统、信息设备和存储设备的责任⼈和使⽤⼈员负直接责任。
信息系统信息设备和保密设施设备管理规定
信息系统信息设备和保密设施设备管理规定文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)第五部分信息系统、信息设备和保密设施设备管理制度一、信息系统、信息设备管理1.单位应当建立信息系统和信息设备使用保密管理责任制。
单位主要领导负责总责,分管保密工作的领导负责具体组织协调,保密工作机构和信息化工作机构具体负责管理工作;2.信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备,非涉密信息系统和信息设备,实行分类管理。
集中存储、处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理;3.涉密信息系统的规划、设计、建设、维护应当按照国家保密规定和标准要求进行,选择具有涉密信息系统集成资质的单位承担。
资质单位应当签订保密协议。
涉密信息系统的保密设施、设备应当与系统同步规划、同步建设、同步运行。
涉密信息系统投入使用前应当经过保密行政管理部门审查批准;4.涉密信息系统使用管理应当指派专人负责,严格设定用户权限,严格控制涉密信息输出和互联网及其它公共信息输入。
涉密信息系统的密级、主要业务应用等发生改变时,应当及时报告保密行政管理部门;5.涉密信息设备应当统一采购、登记、标识、配备,并明确涉密信息设备的使用管理责任人。
涉密信息设备的使用和保管场所应当安全可靠;6.涉密信息设备使用人员、管理人员离职、离岗时,机关、单位应当收回其使用、管理的涉密信息设备,及时取消有关涉密信息设备的访问授权;7.携带信息设备外出,应当经过机关、单位批准和登记,并采取严格保护措施。
信息设备维修和销毁,应当在本单位内部或保密部门指定的单位进行;8.涉密信息系统使用管理,严格禁止下列行为:1)将涉密信息系统接入互联网及其他公共信息网络;2)在非涉密信息系统中存储、处理和传输秘密信息;3)在未经审批的涉密信息系统中存储、处理和传输秘密信息;4)在低密级涉密信息系统中存储、处理、传输高密级信息;5)擅自改变涉密信息系统的安全保密防护措施;9.信息设备使用管理,严格禁止下列行为:1)将涉密信息设备接入互联网及其他公共信息网络;2)使用非涉密信息设备存储、处理国家秘密;3)在涉密计算机与非涉密计算机之间交叉使用存储介质;4)使用低密级信息设备存储、处理高密级信息;5)在未采取技术防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备;6)在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备;7)在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备;8)使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密;9)擅自卸载涉密计算机上的安全保密防护软件或设备;10)将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。
信息系统 信息设备和保密设施设备管理制度
信息系统、信息设备和保密设施设备管理制度1.信息系统、信息设备和保密设施设备管理总则1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定,结合公司实际,特制定本制度。
2)公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。
3)本规定适用于使用公司涉密计算机信息系统的部门和个人。
4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、审定,并在公司保密办公室备案的计算机。
信息系统是由计算机及其配套设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或网络。
信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
2.责任分工1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。
涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信息系统的安全保密负主要责任。
2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。
3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。
4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。
3.涉密计算机的确定及变更1)公司涉密计算机实行申报登记制度。
凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密办公室备案。
凡未进行申报登记的计算机均属非涉密计算机,非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。
信息系统、信息设备和保密设施设备管理制度
信息系统、信息设备和保密设施设备管理制度信息系统、信息设备和保密设施设备管理制度是指用于组织和管理企业内部的信息系统、信息设备和涉密设施设备的一套规章制度。
以下是管理制度的内容:系统管理:1.建立和完善信息系统管理框架,包括系统的规划、设计、开发、测试、投入使用、维护和更新等各个环节。
2.确定系统管理员的职责和权限,明确系统操作和维护的流程和要求。
设备采购和配置管理:1.确定信息设备采购的程序和标准,包括设备选型、供应商选择、合同管理等。
2.建立设备配置管理制度,包括设备清单、配置记录、软硬件版本管理等。
安全管理:1.制定信息安全策略和措施,包括网络安全、数据安全、访问控制、身份认证等。
2.建立风险评估和漏洞管理机制,定期进行安全漏洞扫描和修复,确保系统和设备的安全性。
使用管理:1.制定信息设备和系统使用规范,包括使用权限、使用限制、禁止行为等。
2.设置账号管理和操作日志记录,定期审查和监控用户行为,防止非法使用和滥用。
维护管理:1.建立设备维护和保养制度,包括定期检查、故障处理、备份恢复等。
2.确定责任人和流程,及时处理设备故障和异常情况,保证设备的正常运行和可靠性。
备份和恢复管理:1.制定数据备份和恢复策略,包括备份频率、备份介质、备份存储和恢复测试等。
2.定期进行数据备份,并测试恢复过程,确保数据的完整性和可恢复性。
保密设施设备管理:1.建立涉密设施设备管理制度,包括设备入库登记、使用申请、调拨变更、报废销毁等。
2.设置访问控制和监控措施,防止未经授权的人员进入和操作涉密设施设备区域。
培训与意识:1.组织相关人员的安全培训和意识教育,提高他们对信息系统、信息设备和保密设施设备安全管理的认识和重视程度。
2.定期组织安全意识宣传活动,提醒和教育员工在日常工作中的安全注意事项。
企业在编制信息系统、信息设备和保密设施设备管理制度时,应根据自身实际情况和法律法规要求进行合理调整和完善,确保管理制度的有效性和适用性。
信息系统信息设备和保密设施设备管理规定
信息系统信息设备和保密设施设备管理规定 CKBOOD was revised in the early morning of December 17, 2020.第五部分信息系统、信息设备和保密设施设备管理制度一、信息系统、信息设备管理1.单位应当建立信息系统和信息设备使用保密管理责任制。
单位主要领导负责总责,分管保密工作的领导负责具体组织协调,保密工作机构和信息化工作机构具体负责管理工作;2.信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备,非涉密信息系统和信息设备,实行分类管理。
集中存储、处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理;3.涉密信息系统的规划、设计、建设、维护应当按照国家保密规定和标准要求进行,选择具有涉密信息系统集成资质的单位承担。
资质单位应当签订保密协议。
涉密信息系统的保密设施、设备应当与系统同步规划、同步建设、同步运行。
涉密信息系统投入使用前应当经过保密行政管理部门审查批准;4.涉密信息系统使用管理应当指派专人负责,严格设定用户权限,严格控制涉密信息输出和互联网及其它公共信息输入。
涉密信息系统的密级、主要业务应用等发生改变时,应当及时报告保密行政管理部门;5.涉密信息设备应当统一采购、登记、标识、配备,并明确涉密信息设备的使用管理责任人。
涉密信息设备的使用和保管场所应当安全可靠;6.涉密信息设备使用人员、管理人员离职、离岗时,机关、单位应当收回其使用、管理的涉密信息设备,及时取消有关涉密信息设备的访问授权;7.携带信息设备外出,应当经过机关、单位批准和登记,并采取严格保护措施。
信息设备维修和销毁,应当在本单位内部或保密部门指定的单位进行;8.涉密信息系统使用管理,严格禁止下列行为:1)将涉密信息系统接入互联网及其他公共信息网络;2)在非涉密信息系统中存储、处理和传输秘密信息;3)在未经审批的涉密信息系统中存储、处理和传输秘密信息;4)在低密级涉密信息系统中存储、处理、传输高密级信息;5)擅自改变涉密信息系统的安全保密防护措施;9.信息设备使用管理,严格禁止下列行为:1)将涉密信息设备接入互联网及其他公共信息网络;2)使用非涉密信息设备存储、处理国家秘密;3)在涉密计算机与非涉密计算机之间交叉使用存储介质;4)使用低密级信息设备存储、处理高密级信息;5)在未采取技术防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备;6)在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备;7)在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备;8)使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密;9)擅自卸载涉密计算机上的安全保密防护软件或设备;10)将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。
信息系统、信息设备和保密设施设备管理制度
信息系统、信息设备和保密设施设备管理制度1. 信息系统、信息设备和保密设施设备管理总则1) 为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定,结合公司实际,特制定本制度。
2) 公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。
3) 本规定适用于使用公司涉密计算机信息系统的部门和个人。
4) 本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、审定,并在公司保密办公室备案的计算机。
信息系统是由计算机及其配套设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或网络。
信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
2. 责任分工1) 公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。
涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信息系统的安全保密负主要责任。
2) 公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。
3) 公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。
4) 公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。
3. 涉密计算机的确定及变更1) 公司涉密计算机实行申报登记制度。
凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密办公室备案。
凡未进行申报登记的计算机均属非涉密计算机,非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
精心整理
信息系统、信息设备和保密设施设备管理制度
1.信息系统、信息设备和保密设施设备管理总则
1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定,结合公司实际,特制定本制度。
2)公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、3)4)审定,2.1)2)3)4)和措施。
3.涉密计算机的确定及变更
1)公司涉密计算机实行申报登记制度。
凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密办公室备案。
凡未进行申报登记的计算机均属非涉密计算机,非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。
2)申报登记涉密计算机,由计算机的主要使用人填写《涉密计算机审批表》,经所在部门审核,并由部门保密主管领导签署意见后,报公司保密工作领导小组审定。
3)公司保密办公室依据有关法规及标准,对各部门申报计算机的性能状况、环境状况、管理措施等进行审核。
对符合各项标准要求的,确定为公司涉密计算机,并核发全公司统一编制的涉密计算机编号。
4)经审核对不符合国家和上级保密主管部门规定的性能配置、放置环境、管理措施等保密要求,不能确保国家秘密信息安全的计算机,不能确定为涉密计算机。
公司保密工作领导小组要提出改进意见,并将《涉密计算机审批表》退回申报部门。
5)涉密计算机的密级,按照处理国家秘密信息的最高密级确定。
经确定的涉密计算机变更为非
6)
4.
公司规定。
1)
a)
密级等主要信息。
在使用,管理,维护等方面要严格区别于非涉密计算机,禁止混用。
b)公司涉密计算机根据需处理的涉密信息的涉密等级分别按机密级或秘密级进行管理,其登陆识别技术必须采用以下三种方式之一:
●生理特征识别(如指纹识别);
●数字证书机制;
●密码口令。
密码口令长度不得少于十个字符,定期更换,采用大小写英文字母、数字和特
殊字符等两者以上的组合。
密码(钥)应与计算机分离,妥善保管。
c)长时间离开终端时,客户端计算机应退出工作状态或关机。
下班后必须关机。
涉密计算机待机时间超过15分钟后,计算机应具备屏幕保护措施,在恢复使用时应有身份识别屏保机制。
d)涉密计算机要按照国家保密局发布的BMZ1一2000《涉及国家秘密的计算机信息系统保密技术要求》规定,设置密码,处理秘密级信息,口令长度不得少于8个字符,更换周期不得长于一个月,处理机密级信息,口令长度不得少于10个字符,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符,采用大小写英文字母、数字和字符中两者以上的组合。
e)
f)
g)
h)
i)
j)
k)
l)
m)涉密计算机的报废,要首先办理涉密计算机的变更手续,经批准变更后方可办理报废手续。
并应送到保密办公室指定的销毁同机构。
n)加强涉密室的管理,减少无关人员进入。
要按照公司安全保卫的有关规定,采取严格的防盗措施,防止涉密计算机丢失。
电磁辐射泄漏超标的涉密计算机,必须安装电磁干扰器。
o)任何部门和个人发现涉密计算机所处理的国家秘密信息泄露,应及时采取补救措施,并报告公司保密办公室。
2)涉密信息系统的管理制度:
a)禁止涉密信息设备接入互联网及其他公共信息网络。
b)禁止涉密信息设备接入内部非涉密信息系统。
c)禁止使用非涉密信息设备和个人设备存储、处理涉密信息。
d)公司任何部门和个人未经本部门领导审批,不得在电子公告板、聊天室等发布、谈论涉密信息。
e)不得随意更改终端软件、系统软件设置和硬件连接与配置。
在使用中,发现系统出现异常,应及时向技术部报告,严禁擅自进行更改。
f)
g)
禁止
h)
i)
j)
k)
意后,
案。
l)
3)涉密通信及办公自动化设备的管理制度:
a)严禁在无保密措施的有线、无线通讯中涉及国家秘密事项,严禁通过无任何保密措施的通信设备传递国家秘密信息。
b)各涉密部门在安装办公电话时,严禁使用无绳、子母电话机。
公司各部门领导要高度重视使用手机的保密管理,提高防范意识,严格执行《手机使用保密管理规定(试行)》(中办发[2005]29号)和本制度。
c)公司禁止使用普通手机谈论、传递涉密项目开发情况、生产试验情况及公司内部工作或商业秘密,禁止将手机带入谈论涉及国家秘密事项的场所。
d)召开涉密会议时,必须使用会议保密机(手机信号屏蔽器)。
机密级以上的涉密会议严禁带手机。
e)通信设备管理人员在聘用前应进行严格审查,并由单位保密责任人定期进行保密教育。
内部通信网络的构成、线路路由、保密措施等,不得向无关人员泄露。
f)来公司参观访问、讲学、交流的境外人员因特殊情况需要使用公司的电话机、传真机等通信
g)
h)
息,
功能。
i)
j)
k)
l)
m)
n)
o)复印、打印的内部信息文件、涉密文件、资料必须按照《公司国家秘密载体保密管理制度》,按照秘密级由项目负责人审批,经保密办公室备案,机密级由保密办公室主任负责审批的原则。
经保密办公室主任备案或审批后,到公司涉密室指定机器打印,从而实现归口管理。
严禁复印绝密级文件、资料。
p)复印机密级、秘密级文件、资料,填写《涉密文件资料复印审批单》,经公司保密办公室主任审核,批准,方可执行。
涉密文件资料的制发部门或单位已经明确告知制发的文件、资料不得复印的,严禁复印。
复印涉密文件、图纸资料等,须即送即印。
公司指定复印机的复印人应填写《涉
密文件资料复印登记表》对复印日期、原件收发文号、原件名称、密级、复印件份数、页数等严格编号、登记,将复制原件和复印件交原件管理部门,履行签收手续。
q)打印申请人应认真填写《涉密文件资料打印审批单》、《涉密文件资料打印登记表》,填写打印日期、文件编号、文件名称、密级、打印用途、打印件份数等,并且进行登记。
r)办公自动化设备及介质维修时,填写《涉密办公自动化维修、销毁审批单》,《涉密介质维修、销毁审批单》写明维修及销毁原因,由保密办负责人、保密工作领导小组、公司负责人审核前后,方可进行。
维修时,需要先拆除存储部件并由授权人员全程陪同。
需要拿到外部修理的,需要
机构。
5.。