计算机信息系统保密管理制度

计算机信息系统保密管理制度(原稿)计算机信息系统保密管理制度一、总则为加强公司计算机信息系统的保密工作，规范计算机信息系统中信息的存储、处理、传输、使用等行为，保障公司信息的安全、保密和完整性，特制定本制度。

本制度适用于公司的计算机信息系统及所有使用该系统的员工。

二、保密责任1. 公司在使用计算机信息系统中的营运资讯，必须完全遵守国家有关涉密信息保护的法律法规。

2. 管理员需严格控制和保护计算机系统及其运行日志，确保数据安全，不得泄密或将数据提供给未经授权的人员或部门使用。

3. 系统操作人员需严格按照权限组织和安排系统资源的使用，确保各部分资源分配的良好协作与完善。

4. 用户对所使用系统的所有信息必须绝对保密，除了系统管理人员以外，其他未经授权的人员或部门不得查阅、调阅这些信息。

三、保密措施1. 系统管理员应当负责制定专门的涉密信息防护计划、检查和评估安全风险，并对可能造成破坏的软件进行安全检测和挑选，同时制定必要的备份和恢复措施。

2. 仅通过授权的设有特殊需要的个别用户可以访问涉密信息和文件。

3. 在使用计算机系统时，制定强密码策略，避免用户密码过简单、过于常用。

管理员需要经常更新各用户的口令。

所有员工应严格遵守口令规定。

4. 收到涉密信息的员工，应当加强保密意识，防止信息泄露。

在使用计算机系统时，要保持高度警惕，禁止将密件纸张、磁盘等涉密信息带出公司。

5. 操作完毕后，应当注意将所有历史记录清空，以防泄露。

如果必须保留，需要使用防病毒软件进行处理。

四、违规处罚1. 管理员未按照制度要求提供数据或本人或其他人无权使用计算机信息系统的，将受到公司的处罚，并且会产生相应的法律和经济责任。

2. 对于因保密泄漏造成的损失，计算机服务提供方或其用户应负责赔偿，必要时追究法律责任。

3. 对因严重的保密问题，构成重大事故的导致的严重后果，应予严厉处罚。

需要通过上级主管部门或司法机关追究其刑事责任。

五、附则该制度未涉及到的规定需参照国家有关法律、法规来执行。

计算机信息系统保密管理制度
1、规划和建设涉密系统，应当同步规划、同步预算、同步建设相应的信息安全保密防范措施，并履行审批手续。

2、涉密计算机信息系统建设必须选择有涉密系统集成资质的单位承建，建成后经市保密部门验收合格方能投入使用。

3、计算机信息系统使用的信息安全保密防范措施或设备，应当是经有认证权的部门认证许可的产品。

4、涉密计算机房，应当设在有利于安全保密的场所，建立和健全机房管理制度。

5、涉密计算机系统或单机，不得直接或间接与国际互联网、公共信息网相联接，必须实行物理隔离；非涉密计算机信息系统不得采集、存储、处理、传输涉密信息。

6、涉密计算机信息系统更换或维修，应当在涉密场所进行，并有专人监督。

所更换的设备或配件，在未采取技术处理时，不得挪为他用。

7、对需报废的涉密载体、设备或配件，应当登记造册，经单位领导批准后，送市公文销毁站销毁。

8、对涉密计算机设备进行登记管理，粘贴涉密计算机标识。

信息系统安全保密制度范文为了保障信息系统的安全和秘密性，维护公司的利益和客户信息的安全，公司制定了以下信息系统安全保密制度：1. 信息系统安全责任1.1 公司全体员工都有责任保护信息系统的安全和保密性。

1.2 公司的信息系统管理员有义务监督和管理信息系统的安全运行，并及时采取措施防止威胁和攻击。

1.3 公司的管理层有权制定并执行信息系统的安全政策和控制措施，并监督员工的遵守情况。

2. 信息系统安全政策2.1 公司将建立适应最新技术和法律法规的信息系统安全政策，并定期进行评估和更新。

2.2 公司将制定和实施安全控制措施，包括限制访问权限、加密敏感数据、备份关键数据等。

2.3 公司将加强网络安全防范，包括建立防火墙、加密通信、监控系统等。

2.4 公司将定期开展安全风险评估和漏洞扫描，修复发现的漏洞和安全风险。

3. 信息系统资产保护3.1 公司将建立信息系统资产清单，并分级和分类保护。

3.2 公司将为信息系统资产配置足够的安全保护设备和软件，并及时更新和修复漏洞。

4. 信息系统用户管理4.1 公司将为员工和外部用户分配不同的账号和权限，严格控制访问权限。

4.2 公司将定期对员工和外部用户的账号进行审计和清理，及时回收离职员工的账号。

5. 信息系统安全事件处理5.1 公司将建立并实施信息系统安全事件处理机制，包括记录和报告安全事件、追踪问题、恢复系统等。

5.2 公司将定期对信息系统安全事件进行演练和测试，提高应急响应的能力。

6. 信息系统安全培训和意识6.1 公司将为员工提供必要的信息系统安全培训，增强其安全意识和技能。

6.2 公司将定期组织信息系统安全意识教育活动，提高员工的安全意识。

7. 信息系统安全监督和追责7.1 公司将建立信息系统安全监督机制，对员工和外部用户的违规行为进行监控和追责。

7.2 公司将对违反信息系统安全规定的员工和外部用户进行纪律处分，并依法处理。

此为公司的信息系统安全保密制度范文，具体规定和措施还需要根据公司实际情况进行制定和完善。

涉密和非涉密计算机保密管理制度一、总则1. 为了加强计算机信息系统的保密管理，防止国家秘密泄露，根据《中华人民共和国保守国家秘密法》和其他相关法律法规，特制定本制度。

2. 本制度适用于本单位所有使用计算机及其网络系统的人员。

二、组织管理1. 成立计算机保密管理领导小组，负责本单位计算机信息系统保密工作的总体规划和监督管理。

2. 指定专人负责计算机信息系统的日常保密管理工作，定期对系统进行检查和维护。

三、涉密计算机管理1. 涉密计算机应专用于处理国家秘密信息，不得与互联网或其他非涉密网络连接。

2. 涉密计算机的使用人员必须经过专门的安全培训，并签订保密协议。

3. 涉密计算机应安装国家认可的安全防护软件，并定期更新病毒库和安全补丁。

4. 对于涉密数据，应采取加密存储和传输措施，确保数据安全。

四、非涉密计算机管理1. 非涉密计算机用于处理一般工作信息，应与涉密计算机物理隔离，避免交叉使用。

2. 非涉密计算机应定期进行安全检查，防止潜在的安全威胁。

3. 使用非涉密计算机时，也应遵守基本的信息安全规范，不得随意下载未知来源的软件或打开可疑邮件。

五、网络与数据通信管理1. 严禁在未经授权的情况下将涉密信息通过网络传输。

2. 对于需要通过网络传输的非涉密信息，应采取相应的安全措施，如使用VPN等加密通道。

3. 定期对网络设备进行检查和维护，确保网络安全。

六、应急处理与违规处罚1. 制定计算机信息系统应急预案，一旦发生安全事故，能够迅速响应并采取措施。

2. 对于违反本制度的个人或单位，应根据情节轻重给予警告、罚款或其他法律制裁。

七、附则1. 本制度自发布之日起实施，由计算机保密管理领导小组负责解释。

2. 本制度如有更新，应及时通知全体人员并做好相应的培训工作。

涉密通信计算机信息系统保密管理制度一、总则为加强涉密通信、计算机信息系统的保密管理，保障国家机密、商业机密等重要信息的安全，制定本制度。

本制度适用于所有从事与涉密通信、计算机信息系统有关工作的人员。

二、涉密通信保密管理1.涉密通信设备的安全保密使用(1)涉密通信设备由专业人员进行设置、安装和维护。

(2)涉密通信设备应收集设备编号、维修记录等信息，并严格管理。

(3)禁止私自拆卸、擅自更改涉密通信设备，禁止私自向外面漏露涉密信息。

2.涉密文件和资料的传递和存储(1)涉密文件和资料必须加密后传输，传输途中不得离开视线范围。

(2)涉密文件和资料在传输过程中应由专人负责，传递人员必须经过保密培训，具备相应的保密意识。

(3)涉密文件和资料的存储必须通过密码、指纹等方式进行保密，且存储设备必须放在安全的地方，防止外界获取。

3.涉密通信的内容保密(2)接收到的涉密信息不得向非授权人员泄露。

(3)在涉密通信中禁止使用互联网、社交媒体等非法方式传递信息。

三、计算机信息系统保密管理1.计算机系统的物理安全(1)计算机机房必须设置进入权限控制，只有通过安全认证的人员才能进入。

(2)计算机设备必须定期进行检测和维护，并记录下相应的信息。

(3)禁止随意插拔计算机设备，禁止随意接入外部设备。

2.计算机系统的网络安全(1)计算机系统必须安装有效的杀毒软件、防火墙等安全系统，定期更新软件补丁以及病毒库。

(2)计算机系统必须建立访问控制机制，只有经过授权的人员才能访问系统中的敏感信息。

(3)计算机系统必须建立日志记录机制，记录系统操作、安全事件等信息，以便追溯和分析。

3.计算机系统的数据安全(1)敏感信息必须进行加密，确保在传输和存储过程中不易被获取。

(2)员工必须定期更改密码，避免密码泄露。

(3)禁止非法获取、复制、传输、泄露敏感数据的行为。

四、保密教育和培训为确保涉密通信、计算机信息系统的保密管理制度得以贯彻执行，相关人员必须接受相应的保密教育和培训。

计算机信息系统保密管理制度一、目的与依据二、适用范围本制度适用于本单位内的计算机信息系统及相关设备和网络设备的保密管理。

三、保密管理原则1.严守保密责任：所有参与计算机信息系统的人员都要明确自己的保密责任和义务，并且严格遵守。

2.需要知道原则：只有经过授权的人员才能访问和使用计算机信息系统中的敏感信息。

3.分级管理原则：根据信息的重要性和保密等级，对信息进行分级管理，并为不同等级的信息设置相应的保密措施。

4.安全环境原则：为计算机信息系统提供保密合规的安全环境，如设立安全区域、监控系统等。

5.追踪管理原则：对计算机信息系统的访问记录进行完整的追踪和审计。

6.保密宣传教育原则：定期进行保密宣传教育，提升员工的保密意识和技能。

四、保密管理措施1.计算机信息系统权限管理：设立最低权限原则，只为人员提供其必需的权限；及时回收离职人员的权限；限制对敏感信息的访问权限。

2.访问控制管理：实行身份认证、密码策略、双因素认证等措施，确保只有授权人员才能访问计算机信息系统。

3.数据备份与恢复：定期进行数据备份，确保数据的安全性和可恢复性。

4.病毒防范与防护：安装病毒防护软件，定期进行病毒扫描和更新。

5.网络安全防护：设置防火墙和入侵检测系统，监控并防范网络攻击；限制外部网络访问，确保内部网络的安全。

6.信息输出控制：限制对外输出敏感信息的权限，对要输出的信息进行必要的审查和审批。

7.系统审计与监控：建立系统审计和监控机制，对系统的使用情况和操作行为进行审查。

8.安全培训与教育：定期组织保密安全培训和教育，提升员工保密意识和技能。

五、违规处理1.对故意泄露信息或违反保密制度的人员，将依法追究其法律责任，并按照相关规定给予相应处罚。

2.非故意泄露信息或违反保密制度的人员，将采取纪律教育和技术防范等措施进行整改，并记录在案。

3.对于故意泄露信息或以不正当手段获取信息的人员，将依法追究其刑事责任。

六、保密制度的执行1.本制度由计算机信息系统安全管理人员负责执行，必要时可进行调整和修订。

信息系统和信息设备使用保密管理规定三篇篇一信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理，根据信息系统和信息设备使用保密管理规定，制定本规定。

第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络；本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。

第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密，分为涉密信息系统和信息设备、非涉密信息系统和信息设备，实行分类管理；涉密信息系统和涉密信息设备，按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级，实行分级管理。

集中存储处理工作秘密的信息系统和信息设备，参照秘密级信息系统和信息设备管理。

第四条信息系统和信息设备的保密管理工作，由本单位主要领导负总责，分管领导具体组织协调，保密工作机构和信息化工作机构具体负责管理工作。

其职责包括l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核，增强他们的保密法纪观念、责任意识和知识技能；2、制定完善信息系统和信息设备使用保密管理制度，建立信息系统和信息设备使用保密管理档案；3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估，及时发现和消除泄密隐患；4、发现重大泄密隐患或泄密情况，应当立即采取补救措施，并按照有关规定及时报告。

第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作，并授权履行以下职责1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度；2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务；3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务；4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批．并实施日常的保密管理；5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质，避免和纠正其违规行为；6、定期检查或检测计算机及其网络，及时发现和消除窃密漏洞或泄密隐患；7、根据国家规定和本单位的实际情况，向本单位领导提出配备保密技术设备或采取保密防范措施的建议。

信息系统安全保密制度范本第一章总则第一条为了规范信息系统的安全保密管理工作，确保信息系统及其数据的安全性、完整性和可用性，保护国家利益和社会公共利益，促进信息系统安全发展，根据有关法律、法规和政策规定，制定本制度。

第二条本制度适用于全体使用信息系统的单位及相关人员。

第三条信息系统安全保密工作必须坚持以人为中心，充分发挥法律法规规定的权限与义务，建立健全工作体系和操作机制，加强保密教育和技术培训，建立健全保密监督检查和事故处置机制，维护信息系统的安全和稳定运行。

第四条信息系统安全保密采取预防为主、综合治理、防止事故为重点的原则。

第二章信息系统安全保密的基本要求第五条信息系统安全保密应当遵循以下基本要求：（一）坚持依法治理，建立和完善法律法规规定的信息安全保护制度；（二）建立科学合理的信息安全目标与策略，以确保信息系统的稳定运行；（三）保护国家、商业及个人信息的安全性和完整性；（四）建立健全的安全管理制度和技术规范，确保信息系统安全控制的有效性和切实可行性；（五）加强人员保密教育和技术培训，提高信息系统安全保密意识和技能；（六）建立健全保密监督检查和事故处置机制，及时处置安全事故，防止信息泄露和被攻击。

第三章信息系统安全保密管理组织架构第六条信息系统安全保密的组织架构应当包括以下部门或岗位：（一）指导部门：负责制定安全管理制度、技术规范和政策法规，并对安全工作进行管理和指导；（二）安全管理部门：负责信息系统安全管理的组织协调、技术支持和保密培训等工作；（三）技术保障部门：负责信息系统的安全技术支持和维护工作；（四）保密保障部门：负责对信息系统进行保密审查和保密工作的组织协调；（五）监察检查部门：负责信息系统安全保密的监督检查和事故处置工作。

第四章信息系统安全保密制度的内容第七条信息系统安全保密制度应包括以下内容：（一）保密责任：明确保密责任的主体和范围，确保信息系统的安全和保密工作的有效开展；（二）保密保障措施：包括信息系统的物理安全、逻辑安全、网络安全、数据安全等方面的措施，确保信息系统的安全性；（三）信息系统审计：建立健全信息系统的审计制度，定期对信息系统进行安全审计，发现隐患并及时处理；（四）保密培训：加强对信息系统使用人员的保密教育和技术培训，提高他们的保密意识和技能；（五）信息系统维护：制定信息系统的维护计划和操作规程，保证信息系统的正常运行和安全维护；（六）安全事故的处置：建立安全事故的报告、处置和追究责任的机制，及时处置安全事故，防止事故扩大化；（七）保密监督检查：建立保密监督检查制度，对信息系统安全保密工作进行检查和评估。

计算机信息系统保密管理制度第一章总那么第一条为确保计算机信息系统存储、处置、传输国度秘密信息和公司外部信息的平安，依据«中华人民共和国保守国度秘密法»«计算机信息系统保密管理暂行规则»«触及国度秘密的通讯、办公自动化和计算机信息系统审批暂行方法»«触及国度秘密的计算机信息系统保密技术要求»、及关于转发«触及国度秘密的信息系统分级维护技术要求»规范的通知和有关保密法律、法规，结合公司实践，制定本制度。

第二条本制度适用于公司计算机信息系统存储、处置、传输国度秘密信息和公司外部信息的单位〔部门〕和团体。

第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体，依照一定运用目的和规那么构成的用于处置各种信息的人机系统。

第四条计算机信息系统的保密任务遵照〝突出重点，积极防范，既保守秘密又要方便任务〞的方针，实行〝业务谁主管，保密谁担任〞的原那么，公司所属各单位的指导，对本单位〔部门〕主管业务范围内的计算机信息系统(以下简称系统，指〝人机〞系统)保密任务负有直接指导责任第五条各单位应设专〔兼〕职计算机管理员，担任系统的日常管理任务，管理人员应坚持相对动摇。

第六条任何单位和团体不得以任何借口拒绝下级主管部门和国度各级保密任务部门对系统停止职权范围内的保密反省、检测和监视。

第二章计算机信息系统管理人员的职责第七条技术部担任公司计算机的平安保密管理及计算机信息系统的推行运用和资源配置，实行计算机信息系统的树立、管理与审查、审批职能，同时对与计算机相关的各种秘密载体〔介质〕负有管理和审查、审批责任。

技术部应经常剖析计算机及计算机信息系统的平安状况，树立健全保密平安制度，不时改良防护措施，提高公司计算机及计算机信息系统保密平安水平。

配合保密办停止计算机信息系统的日常反省，协助查处计算机信息系统泄密事情。

第八条各单位〔部门〕计算机信息系统保密平安实行指导担任制。

计算机信息系统保密管理规定第一章总则第一条为加强计算机信息系统的保密管理，维护国家信息安全和社会公共利益，保护计算机信息系统中的重要信息和数据资源，制定本规定。

第二条本规定适用于使用计算机信息系统进行信息处理、传输、存储等活动的各类组织机构和个人。

第三条计算机信息系统保密管理应当坚持统筹规划、综合治理的原则，建立分工协作、职责明确的保密管理机制。

第四条计算机信息系统的保密管理工作应当遵循法律法规、技术标准和保密要求。

第二章保密责任和义务第五条计算机信息系统的管理者应当对计算机信息系统的安全进行全面负责，并确保相关人员按照规定履行保密责任和义务。

第六条计算机信息系统的使用者应当按照规定使用计算机信息系统，并严格遵守保密规定，保护计算机信息系统中的重要信息和数据资源。

第七条计算机信息系统的维护人员应当按照规定维护计算机信息系统的安全，做好防护工作，并及时发现和处理安全漏洞。

第八条计算机信息系统的管理者、使用者和维护人员应当经过保密教育培训，掌握必要的保密知识和技能。

第三章保密措施和技术要求第九条计算机信息系统应当采取适当的技术和管理措施，保护计算机信息系统中的重要信息和数据资源。

第十条计算机信息系统应当配置防火墙、入侵检测系统等安全设备，确保计算机信息系统的安全性。

第十一条计算机信息系统应当采取有效的身份认证和访问控制机制，限制非授权访问。

第十二条计算机信息系统应当定期进行安全评估和风险分析，及时修复存在的安全隐患。

第十三条计算机信息系统应当备份重要数据和信息，确保数据的可靠性和完整性。

第四章保密事件和应急处置第十四条发生计算机信息系统的保密事件，应当及时报告上级主管部门和保密管理机构，并采取相应的应急处置措施。

第十五条对于计算机信息系统的安全事故，应当及时调查处理，并追究相关人员的责任。

第十六条计算机信息系统的保密事件和应急处置应当按照国家相关法律法规和技术标准进行。

第五章监督检查和处罚第十七条计算机信息系统的保密管理工作应当受到上级主管部门和保密管理机构的监督检查。

计算机信息系统保密管理制度第一章总则一、为了规范计算机信息系统保密管理行为，保护我国重要信息系统的安全，保障国家信息安全，制定本规定。

二、本规定适用于我国各类计算机信息系统的保密管理工作，包括政府部门、国有企事业单位、军队机关、科研院所、高等学校等单位的计算机信息系统。

三、计算机信息系统保密管理应遵循依法管理、科学管理、综合管理的原则，防范保密风险，确保信息系统安全。

第二章保密责任四、计算机信息系统的所有者、管理员和使用者应依法保守国家秘密和商业秘密，对信息系统的硬件、软件、网络等进行保密管理，不得泄露、散布、篡改或滥用保密信息。

五、计算机信息系统的所有者应当建立健全保密责任制度，明确计算机信息系统各方的保密责任，建立并实施保密安全管理制度和技术措施，确保信息系统的安全、稳定、高效运行。

六、计算机信息系统的管理员应当具备良好的保密意识，加强对系统的监控和管理，确保系统的安全性和稳定性。

对系统中的关键数据和重要信息进行分类保护，设定权限访问，遏制未授权访问。

七、计算机信息系统使用者应当严格遵守有关保密规定，不得通过未经授权的方式获取、拷贝、利用系统中的保密信息，不得私自擅动系统设置，不得故意传播病毒或其他安全威胁。

八、计算机信息系统保密管理工作的监督检查由信息安全部门或保密管理部门负责，对保密责任不落实、漏洞太多的单位，应当及时提出整改意见，监督其整改，确保保密管理工作有力有序开展。

第三章保密制度九、计算机信息系统保密管理制度应当建立和严格执行信息保密、物理安全、网络安全、技术保密、应急预案等制度，对信息系统进行全方位的安全防护。

十、信息保密制度包括信息的分类、等级保护、数据加密、信息备份、存储传输、销毁处理等规定，确保信息在存储、传输、处理过程中不被泄露，不被非法获取。

十一、物理安全制度包括门禁、视频监控、机房环境、设备防火、设备防盗等规定，确保信息系统的硬件设备得到有效的保护。

十二、网络安全制度包括网络架构、网络设备安全、网络接入权限、网络防火墙等规定，确保信息系统在网络中的安全。

信息系统安全保密制度一、总则为了确保信息系统的安全性和保密性，保障重要信息资料不被泄露、篡改和丢失，规范信息系统的使用，保护用户的合法权益，制定本信息系统安全保密制度。

二、适用范围本制度适用于公司内所有使用和管理信息系统的人员。

三、保密责任1. 所有人员都有保密责任，必须妥善保管和使用系统账号和密码。

2. 未经授权，禁止向他人透露、复制、篡改、销毁或提供与工作相关的信息资料。

3. 在终止使用信息系统时，必须及时注销账号，并归还或销毁与该账号相关的一切资料。

四、账号管理1. 所有用户都必须有唯一的账号和密码，且禁止共享账号和密码。

2. 账号和密码应采用复杂的组合，并定期更换。

3. 管理人员对账号进行严格授权和权限管理，按照不同的工作职责分配不同的权限。

五、信息安全技术措施1. 信息系统应采用防火墙、入侵检测系统、安全审计系统等技术手段，保证系统的安全性。

2. 数据库应进行定期备份，以防止数据丢失。

3. 系统应定期进行漏洞扫描和风险评估，及时修补系统的安全漏洞。

4. 系统应定期开展培训和演练，提高员工的安全意识和技能。

六、信息安全事件处理1. 任何发现或怀疑信息安全事件的人员，应立即报告信息安全管理员。

2. 信息安全管理员应及时采取措施，调查和处理信息安全事件，并将处理结果及时报告给公司领导。

3. 对于因违反保密规定而造成的损失，相关人员应依法承担责任。

七、违规处理1. 对于未经授权访问、篡改或毁坏信息资料的行为，将依法给予处理，并承担法律责任。

2. 对于泄露重要信息或故意传播虚假信息的行为，将严肃追究相关人员的责任，并保留追究法律责任的权利。

3. 对于其他违反保密规定的行为，将依情节轻重给予批评、警告、处分等处罚。

八、附则1. 本制度自发布之日起生效，并适用于当前和未来的所有信息系统。

2. 涉及外部合作伙伴和第三方供应商的合作，必须在合同中明确信息安全保密要求，并加以监督和检查。

3. 本制度的解释权归公司所有，并可以根据需要进行修改和补充。

计算机信息保密管理制度一、总则为规范和加强我司计算机信息的保密管理工作，保护公司计算机信息系统安全，维护公司业务秘密，促进公司经济发展和社会稳定，制定本制度。

二、适用范围本制度适用于我司内部所有计算机信息系统的管理、操作等相关人员，以及其他因工作需要涉及到我司计算机信息系统的人员。

三、保密责任1、所有管理、操作我司计算机信息系统的人员都应当履行信息保密责任，任何人不得泄密。

2、计算机信息管理人员和操作人员应当严格遵守信息保护的法律法规，不得擅自泄露、篡改、接包或者非法使用计算机信息。

3、所有员工都应当签署保密协议，严格遵守保密义务。

四、保密管理1、保密等级分级制度我司将信息根据保密程度分为绝密、机密、秘密和一般，具体分级标准根据公司业务需要和国家机密管理规定确定。

2、保密责任分工公司设立信息保密办公室，具体负责公司信息保密管理工作的组织、协调、监督和检查。

3、信息资料保护公司要求对于各级保密信息，要求做到严格控制、许可审批、记录备份等措施。

4、计算机信息系统访问控制公司对计算机信息系统的访问控制进行严格管理，采取权限分级管理、用户身份认证等措施。

五、保密控制1、强化技术、物理、行政等多层次控制在计算机信息系统安全保护中，公司将采取技术手段、物理手段以及行政手段等多层次控制措施。

2、定期检测对计算机信息系统进行定期的保密检查和评估，发现问题及时进行整改和加强控制。

3、防范外部攻击加强对网络安全的防护，避免黑客攻击、病毒攻击等不法侵入。

六、保密培训1、公司将针对不同层次的员工进行不定期的信息保密培训，提高员工信息保密意识，加强信息保密工作。

2、加强技术人员的信息安全保密培训，提高信息技术人员保密意识和能力。

七、违规处理1、对于违反保密制度的人员，公司将给予相应的处理措施，包括批评教育、行政处分、甚至追究法律责任。

2、对于严重违反保密规定的人员，公司将给予辞退、终止劳动合同等处理。

八、监督检查公司将建立定期的保密检查机制，由保密办公室定期对保密工作进行检查，发现问题及时整改和加强控制。

计算机和信息系统保密管理制度计算机和信息系统保密管理制度是指为了保护计算机和信息系统中的重要信息不被非法获取、使用、泄露或破坏，制定的一系列规章制度和管理措施。

下面将详细介绍一种计算机和信息系统保密管理制度，重点包括制度概述、保密责任、信息分类和分级保护、访问控制、应急响应、风险评估和监督检查等内容。

一、制度概述该计算机和信息系统保密管理制度适用于公司内部所有使用计算机和信息系统的岗位。

目的是加强对计算机和信息系统安全的控制，保护公司的信息资产和重要业务信息安全。

该制度的内容包括保密责任、信息分类和分级保护、访问控制、应急响应、风险评估和监督检查等。

二、保密责任1.公司领导层负责制定保密管理制度，并对其全面负责。

2.所有员工都有保密责任，不得泄露、篡改、破坏企业的机密信息。

3.建立保密岗位，负责信息安全保密工作的执行和监督。

三、信息分类和分级保护1.对公司所有信息进行分类，包括绝密、秘密和普通三个等级。

2.具体信息等级的确定由信息拥有者和保密岗位商定，并经批准后执行。

3.不同等级的信息采取相应的保护措施，比如绝密信息必须在专门的安全环境中存储和处理。

四、访问控制1.建立权限管理制度，对所有员工进行访问控制，确保只有授权人员能够访问和处理相应的信息。

2.制定账号安全管理制度，对账号进行定期检查和审计，及时删除或停用不再使用的账号。

五、应急响应1.建立应急预案，明确各类安全事件和事故的应急响应措施。

2.建立安全事件追踪和记录系统，对安全事件进行记录、分析和处理，及时采取措施阻止和修复安全漏洞。

六、风险评估1.定期进行风险评估，识别潜在的安全风险和漏洞。

2.建立风险管理制度，制定相应的风险应对措施，并确保其执行。

七、监督检查1.建立监督检查制度，定期对计算机和信息系统的保密管理制度进行评估和检查。

2.对不符合保密管理制度要求的行为，根据情况给予相应的纪律处分。

总结：计算机和信息系统保密管理制度是企业重要的信息资产保护体系之一，通过严格的保密责任、信息分类和分级保护、访问控制、应急响应、风险评估和监督检查等措施，可以有效地保护企业的信息资产和重要业务信息不被非法获取、使用、泄露或破坏。

计算机信息系统保密管理制度第一章总则第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全;根据中华人民共和国保守国家秘密法计算机信息系统保密管理暂行规定涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法涉及国家秘密的计算机信息系统保密技术要求、及关于转发涉及国家秘密的信息系统分级保护技术要求标准的通知和有关保密法律、法规;结合公司实际;制定本制度..第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位部门和个人..第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体;按照一定应用目标和规则构成的用于处理各种信息的人机系统..第四条计算机信息系统的保密工作遵循“突出重点;积极防范;既保守秘密又要方便工作”的方针;实行“业务谁主管;保密谁负责”的原则;公司所属各单位的领导;对本单位部门主管业务范围内的计算机信息系统以下简称系统;指“人机”系统保密工作负有直接领导责任第五条各单位应设专兼职计算机管理员;负责系统的日常管理工作;管理人员应保持相对稳定..第六条任何单位和个人不得以任何借口拒绝上级主管部门和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督..第二章计算机信息系统管理人员的职责第七条技术部负责公司计算机的安全保密管理及计算机信息系统的推广应用和资源配置;履行计算机信息系统的建设、管理与审查、审批职能;同时对与计算机相关的各种秘密载体介质负有管理和审查、审批责任..技术部应经常分析计算机及计算机信息系统的安全状况;建立健全保密安全制度;不断改进防护措施;提高公司计算机及计算机信息系统保密安全水平..配合保密办进行计算机信息系统的日常检查;协助查处计算机信息系统泄密事件..第八条各单位部门计算机信息系统保密安全实行领导负责制..各单位部门领导应指定一位人员担任计算机信息系统的安全管理员;管理本单位计算机信息系统的应用和保密工作..定期检查本单位部门的计算机信息系统安全保密管理制度落实执行情况..第九条各单位的专、兼职计算机信息安全员;在技术部计算机信息安全员的指导下;做好本单位的计算机信息保密管理工作..第十条各单位应按规范要求切实用好配备的计算机资源;加强安全管理..并对出现的各种不安全因素及时上报公司技术部协调解决..第十一条涉密信息系统安全员以下简称安全员是涉密信息系统安全保密管理的重要组成部分;和系统管理员互相监督、互相制约;保障涉密信息系统的顺利运行..其职责是：一计算机安全员是涉密信息系统安全保密的监督人和执行者;负责涉密信息系统的安全保密..二各单位部门计算机安全员应定期一个月更换计算机密码;做好密码更换日志;技术部定期审查;保密办协同检查..三各单位部门计算机安全员应做好涉密计算机上机人员的身份鉴别工作; 制定每月允许上机人员名单及其使用的计算机;交保密办审批备案..并填写密表17涉密计算机上机人员审批表四技术部计算机安全员要监控系统管理员维护系统、设置权限的全过程;要督促系统管理员做好病毒防治、漏洞修补工作..五安全员要定期与系统管理员协同进行应急演练..六涉密计算机出现故障需要送修时;安全员要检查是否拆除CPU、内存、硬盘等关键部件;并督促系统管理员全程监督..七安全员应参与涉密载体的监销过程;在保密办缺席时要作为主要监销人..八安全员应做好涉密载体和涉密计算机的台帐和标识;上报保密办备案登记;并维护标识的完好性..九安全员要严格监控涉密载体在计算机信息系统中的复制和出厂;督促系统管理员和复制载体使用人员严格按照保密制度执行..十安全管理员要随时检查计算机内涉密资料的存储和标识情况;并将不合格项及时反馈给系统管理员..十一对各单位部门信息管理员定期提交的各种日志、登记表、申批表等;安全员要认真检查;并交保密办审查..十二安全员和信息管理员应定期对各单位兼职计算机管理人员进行培训..十三安全员和信息管理员要互相监督;对彼此的失职行为要上报保密办;不得包庇隐瞒..第十二条涉密信息系统管理员以下简称信息员是涉密信息系统安全保密管理的重要组成部分;和系统安全员互相监督、互相制约;保障涉密信息系统的顺利运行..其职责是：一信息员是涉密信息系统的建设者和维护人;负责系统的顺利运行..二信息员负责做好系统维护工作;确保计算机的正常使用;根据安全员提供的使用人员名单及其使用的计算机情况;做好计算机安全防范系统的维护工作..三信息员应做好计算机防杀毒工作;定期对病毒库升级;并做好杀毒记录..四系统管理员要经常检查应急反应措施的可靠性;做好文件备份;协同安全员共同定期演练并做好记录..五涉密计算机出现故障时;信息员要全过程监控维修的全过程..六磁介质涉密载体需销毁时;信息员应在保密办或安全员的监督下进行销毁;并做好登记..七信息员要对涉密计算机的输入输出做好有效地控制;按照有关制度要求执行;杜绝非法的数据输入输出..八信息员要严格按照保密制度的规定;做好计算机涉密信息的复制和出厂审批..九信息员要督促各单位部门安全员按照保密制度规定存储和标识涉密资料..十信息员要做好计算机系统维护日志;并定期提交安全员检查..十一信息员和安全员应定期对各单位计算机管理人员进行培训..十二信息员和安全员要互相监督;对彼此的失职行为要上报保密办;不得包庇隐瞒..第三章涉密计算机安全保密管理第十三条涉密计算机网络的建设和使用一公司在规划建立涉密计算机网络前;涉及国家秘密的信息系统;要按照分级管理的原则;实行分级保护..具体要求详见中华人民共和国保密标准BMB17-2006涉及国家秘密的信息系统分级保护技术要求的标准..二公司在规划建立涉密计算机网络前;建设方案必须向地方市级以上的保密部门申报;经批准后方能实施..三网络建设方案和具体实施必须选择具有涉及国家秘密的计算机信息系统集成资质证书的单位具体实施..四网络安全产品的采购原则上必须采用国产设备;选择具有军用信息安全产品认证证书和涉密信息系统产品检测证书的产品..五涉密计算机网络在投入使用前;必须报市级以上地方保密部门验收;验收通过后方能使用..第十四条涉密计算机信息系统的安全保密管理一使用或存放涉密载体的部位必须配备密码柜;涉密载体必须集中存放在密码柜中..管理人员定期进行安全防范检查;并做好检查记录..二涉密计算机必须安装在有安全防护设施的部位;处理存储机密级信息的涉密计算机可采用口令进行身份鉴别..口令长度不得少于十个字符;口令更换周期不得长于一周..处理存储秘密级信息的涉密计算机口令长度不得少于八个字符;口令更换周期不得长于一个月..口令一般应是大小写英文字母、数字、特殊字符中两者以上的组合..口令必须加密存储;并且保证口令存放载体的物理安全..三经常操作使用涉密计算机的人员必须是经公司保密办审批允许的涉密人员..使用涉密计算机的涉密人员必须填写密表17涉密计算机上机人员审批表;如有人员变动及时向保密办重新申报上机人员名单..各单位部门建立完整的上机日志;填写密表18涉密计算机使用登记表..附密表17 涉密计算机上机人员审批表密表18 涉密计算机使用登记表四其他单位部门人员出入涉密机房;是要害部位的要严格按照公司要害部位管理制度中的出入规定执行..五涉密计算机在使用前必须向地方保密部门申请进行电磁辐射检测;不符合BMB5-2000涉密信息设备使用现场的电磁辐射发射防护要求的部位;必须购买电磁辐射干扰器..六加强涉密计算机的安全防护工作;严禁私自非法拆卸、更换计算机部件;涉密计算机在出现硬件故障时;首先报公司技术部维修;无法自行维修时;应选择有保密资质的计算机维修公司上门维修;在技术部计算机安全员、信息员的监控下进行修复并填写密表19涉密计算机维修记录单如需送外修理时;必须拆除CPU、内存及硬盘;由技术部管理人员送至维修站并监控维修全过程..附密表19涉密计算机维修记录单七涉密计算机及其关键部件如因故障无法修复需要报废时;应在技术部计算机管理员的监督下填写密表20涉密计算机设备报废申请单;在指定的场所物理销毁..附密表20涉密计算机设备报废申请单八涉密计算机需要用作其它用途;改做非涉密计算机使用时;必须填写密表21涉密计算机设备调出申请单..上报保密部门批准;技术部计算机管理员进行非密化处理;经脱密处理后方能调拨..附密表21涉密计算机设备调出申请单九新增计算机需要定为涉密计算机时;必须填写密表22新增计算机定密申请表经保密办审批登记后;由技术部加贴统一标签方能投入使用..附密表22 新增计算机定密申请表十涉密计算机应在显着位置加贴统一定制的涉密计算机标签;任何人不得撕毁破坏.. 如下图标示涉密计算机标签十一连接有打印机、绘图仪的涉密计算机必须有专人负责管理;除管理人员外严禁任何人进行输出操作..对于输出的涉密载体按照涉密载体管理制度的第二章涉密载体的制作;第九条第二款执行..十二涉密计算机严禁上互联网及其他非涉密网;应实行物理隔离..十三涉密计算机严禁存储高于自身密级的文件..第十五条涉密载体的保密管理一涉密载体的密级根据存储文件的最高密级确定;严禁存储高于自身密级的文件;严禁在非涉密计算机、上网计算机上使用..二涉密载体由技术部加贴统一定制的标签;并在保密办备案..不得擅自破坏、加贴或更改标签内容;不得随意使用未贴标签的磁介质..三对涉密载体存储内容列出明细清单;并填写密表23涉密载体信息明细表清单内容必须与存储内容相一致..附密表23 涉密载体信息明细表四不得擅自在计算机中安装与工作无关的软件..五每台计算机都必须设置屏幕保护密码;密码设置为用户口令..用户在短时间离开计算机时必须启动屏幕保护;长时间超过半小时离开必须注销或关闭计算机..第十六条数据备份管理一涉密计算机中存储的涉密文件必须做好备份;数据备份采用软盘、移动硬盘、U盘或备份服务器进行;备份数量至少一份..二电子文档化的涉密文件必须及时进行数据备份;机密级文档备份的时间不得超过1天;秘密级文档备份的时间不得超过7天;具体保存期限视文件而定..三数据备份用载体或计算机应按照其中备份数据的最高密级定义..第十七条计算机病毒防治管理一每台计算机必须安装正版杀毒软件并定期人工杀毒;管理人员应做好杀毒记录..二各单位部门计算机管理员每周到技术部对杀毒软件进行一次升级;技术部信息员做好杀毒软件升级记录..第十八条应急措施一涉密信息系统必须具备应急反应断电和应急恢复数据备份手段..二涉密计算机必须配备UPS作为应急反应手段..三涉密计算机必须配备外部存储介质作为应急恢复手段..四系统管理人员应定期进行应急反应和应急恢复演练并做好记录;第四章非涉密计算机信息系统安全管理第十九条“非涉密计算机信息系统”是指非涉密计算机单机的人机系统和非涉密载体..第二十条非涉密计算机严禁存储和处理涉密信息;未经审批;不得擅自接入互联网;要在显着位置加贴非涉密计算机标识..非涉密计算机标签第条非涉密计算机必须明确使用人员;非使用人员不得擅自使用计算机..第二十二条非涉密计算机必须安装杀毒软件并定期升级..第二十三条用于产品测试的非涉密计算机必须专机专用;不得用于其它用途..第二十四条存储敏感商业秘密信息的非涉密计算机要严格控制使用;必须设置开机口令和屏保口令..对此类计算机可参照本制度第三章规定进行管理..第二十五条非涉密载体管理一所有计算机配件由主管领导审批;审批后;由技术部统一编号;采运部统一采购;再由技术部登记发放;任何单位不得擅自购买..发现擅自购买者;技术部有权回收;统一处理..二各单位计算机管理员对载体领用情况应建帐..所有计算机使用场所严禁使用未经登记的载体进行数据复制、备份..三载体正常损坏后;使用者不得擅自处理;应由单位计算机管理员收回统一上交技术部集中销毁..销毁过程应由专人监销;并填写密表24非涉密载体销毁登记表四非涉密载体严禁存储涉密信息;严禁公盘私用..第五章笔记本电脑安全保密管理第二十六条涉密笔记本电脑管理一涉密笔记本电脑不得存储涉密信息;处理涉密信息时必须使用涉密载体进行存储..二涉密笔记本电脑出厂时;必须到经理部填写密表25笔记本电脑出厂许可证;随笔记本出厂的涉密载体必须填写密表12国家秘密载体外出携带登记表..严禁独自一人携带涉密笔记本电脑和涉密载体外出;至少要有两人分别携带..回厂后必须办理注销手续;确保涉密信息的安全..三涉密笔记本电脑、随机配备的涉密载体严禁用于上网;必须由专人管理并存储在密码柜中..第二十七条非涉密笔记本电脑管理一非涉密笔记本电脑不得存储和处理涉密信息..二因工作需要携带非涉密笔记本电脑外出时;使用人须填写密表25笔记本电脑出厂许可证;经技术部检查确认未存有涉密信息、保密办审查后;方可携带出厂..回厂后必须到经理部办理注销手续..第六章上网计算机安全保密管理制度第二十八条申请上网单位;必须提交书面申请;主管领导签字后报经理部审查批准..报公司技术部、保密办备案;由设备工程部具体负责安装..第二十九条接入互联网的计算机必须与其它计算机信息系统物理隔离..第三十条上网计算机不得存储或处理任何涉密信息;不得用于办公;必须专机专用..第三十一条上网计算机应在显着位置加贴有“上网计算机严禁存储工作信息”字样的标签予以警告..第三十二条上网计算机要设置开机密码;任何人不得擅自使用..第三十三条上网计算机不得发送涉密信息..非涉密电子邮件的发送必须填写密表26信息、电子邮件发送表;经单位领导批准后方可发送..对发送信息内容是否涉密;把握不准的送保密办审批..发送的信息内容单位必须存档..第三十四条涉密载体不得在上网计算机上使用;只能使用专用的非涉密载体..第七章落实制度的保障措施第三十五条技术部和保密办定期对各单位的涉密计算机台式、便携式按密表27涉密计算机及载体保密检查表中的内容检查..第三十六条技术部和保密办定期对各单位的非涉密计算机台式、便携式、上网计算机按密表28非涉密计算机及载体检查表中的内容检查..第三十七条各单位计算机管理员和保密员要经常对计算机载体及存储内容进行检查;发现未经标识的载体坚决予以没收..第三十八条技术部、保密办定期对各单位载体使用情况进行检查;发现问题责令限期整改并进行相应处罚..第三十九条各单位要做好本单位计算机信息系统的自查工作;对照密表27涉密计算机及载体保密检查表、密表28非涉密计算机及载体检查表中的内容;作好自查记录..第八章附则第四十条本制度适用于在本公司范围内用于业务工作的所有计算机信息系统..包括台式、便携式计算机和各外联设备、计算机使用的载体..第四十一条本制度由公司技术部、保密办负责解释..第四十二条本制度自下发之日起执行..原制度废止..附件：密表17涉密计算机上机人员审批表密表18涉密计算机使用登记表密表19涉密计算机维修记录单密表20涉密计算机设备报废申请单密表21涉密计算机设备调出申请单密表22新增计算机定密申请表密表23涉密载体信息明细表密表24非涉密载体销毁登记表密表25笔记本脑出厂许可证密表26信息、电子邮件发送表密表27涉密计算机及载体保密检查表密表28非涉密计算机及载体检查表密表17涉密计算机上机人员审批表单位：单位领导：呈报人：保密办审批：密表18涉密计算机使用登记表密表19涉密计算机维修记录单维修日期：经办人员：机器编号：涉密编号：故障原因：维修部位：维修单位：维修方式：维修过程记录：维修结果：技术部计算机管理员：维修人员：年月日密表20涉密计算机设备报废申请单保密责任人应对报废的涉密计算机的销毁负责;在技术部、保密办的监督下进行销毁处理..密表21涉密计算机设备调出申请单1、保密责任人应对调出计算机的脱密负责;在保密办的监督下;由技术部计算机管理员进行脱密处理..2、本表格内容只适用于涉密计算机的厂内调配..密表22新增计算机定密申请表¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨新增计算机定密申请表密表23涉密载体信息明细表密表24密表25笔记本电脑出厂许可证年月日笔记本电脑出厂许可证年月日本许可证一式两联;存根联留经理部;使用者凭许可证出厂..许可证联由使用者妥善保管;设备归还后由技术部、保密办签署意见;交回经理部注销..密表26信息、电子邮件发送表信息、电子邮件发送表信息、电子邮件发送表信息、电子邮件发送表密表28 非涉密计算机及载体检查表第一章总则第一条通信、办公自动化设备的保密管理遵循“谁主管、谁负责”;“谁使用、谁负责”的原则;实行“职能主管部门统一配置”与“基层单位定置管理”相结合的方法;对发送、传递、使用设备进行保密审查审批..第二条办公自动化设备特指用于业务工作的传真机、复印机、扫描仪、刻录机及拍照、摄像器材..第三条根据中华人民共和国保守国家秘密法涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法涉及国家秘密的计算机信息系统保密技术要求及有关保密法律、法规;结合公司实际;制定本制度..第二章普通电话机、传真机管理第四条本制度所称普通电话、传真机是指各种无加密措施的有线电话、移动电话、对讲机和传真机..第五条公司在新增或改装电讯通信设备时;应根据国家通信保密技术要求;满足电话机电磁泄漏发射限值和测试方法BMB1-94的标准要求;统筹安排保密措施..公司涉密人员和领导干部使用、配置手机应当符合国家手机使用管理有关规定..第六条公司经理部为普通电话主管单位;公司保密办对所有电话的保密管理进行指导、监督..一公司涉密人员不得使用别人赠送的电话机、手机等通讯工具处理公务；并禁止通过普通电话、手机谈论公司重要涉密事项..二涉密会议的会场严禁使用无线话筒、对讲机..涉密会议会场内;禁止携带手机等通讯工具入内;且要布置无线电信号屏蔽器..三在接待境外人员时;会议场所不允许携带手机等通讯工具;且要加装屏蔽装置；境外人员因工作需要而使用公司内部电话、普通传真机等通信设备;必须经公司主管领导批准备案;在有关人员的监控下进行..四严禁使用无加密措施的有线或无线通信设备含有线电话、移动电话、传真机、对讲机等和明码电报传输涉密事项..严禁私自在保密要害部位内用可拍照手机进行拍照;五传送国家秘密信息必须坚持“业务谁主管;保密谁负责”的原则..任何单位和个人严禁使用无保密措施的普通电话、传真机传递、发送国家秘密信息..凡出差在外的工作人员如需传送国家秘密信息;应通过出差单位的有保密措施的通信设备进行传送..六传递、发送信息实行自审与送审制度;各单位领导应对本单位需发送的信息进行审查;确定无涉密内容后方可发送..第七条凡配备传真机的单位;要采取保密措施;制定管理制度;并指定专人负责传真件的传送、接收;严禁通过普通传真机将涉密文字资料、图纸等对外传送..第八条在发送传真信息时;必须确保内容无敏感信息和字眼;发送非涉密信息时;填写密表26信息、电子邮件发送表..因工作确需传送涉密信息时;各单位必须首先根据公司所定密级项目、载体信息确定的密级;填写密表9对外提供资料审批表;由本单位领导审核;报业务主管领导签字..再到保密办审核备案..由发送单位到汉航集团加密传真机上发送;并做好记录..第九条已确定为国家秘密的传真件底稿必须严格按国家秘密载体进行管理;无条件进行保管的单位;应及时将涉密底稿交公司经理部;由保密办监督经理部进行销毁..第十条各单位对发送传真要建立台帐;并认真进行审查和登记..第十一条密码电报的传递、阅办、保管;必须严格执行航空工业总公司密码电报使用和管理实施细则;坚持“密来密复”的原则;严禁“密来明复”..公司涉密资料的传送;必须通过机要通信或专车接送;不得通过普通邮递渠道来传送密级资料..第三章复印机的管理第十二条为加强复印机的管理;严格规范复印管理制度;降低复印成本;更好的发挥复印机的服务功能;有复印机的单位均按此制度执行..第十三条复印机根据实际用途分为一般办公使用和涉密使用两类..涉密使用的复印机确认后加贴标识;技术部;保密办备案;同时作为涉密计算机外联设备管理..一般办公使用的复印机严禁处理涉密事项..第十四条非涉密载体复印管理要求和范围。

计算机信息系统保密管理制度一、总则为了保护计算机信息系统中的信息资产安全，保障信息主体的合法权益，建立和完善计算机信息系统保密管理制度，是公司保护信息安全的基本要求。

本制度的制定目的是为了规范计算机信息系统的使用和管理行为，确保计算机信息系统中的信息资产得到有效的保护和管理。

二、适用范围本制度适用于公司内部所有计算机信息系统的使用和管理行为。

三、保密责任1.公司所有员工有义务保守公司计算机信息系统中的信息安全，不得泄露、篡改和盗用公司的信息资产。

2.每位员工必须对公司的计算机账号和密码、存储介质、移动存储设备等进行妥善保管，不得向他人泄露。

3.管理人员要负责组织和实施计算机信息系统的安全管理措施，并对下属员工的保密工作进行监督和指导。

四、信息分类与标志1.将计算机信息系统中的信息分为公开信息、内部信息和机密信息三个级别，并相应地标识。

2.公开信息：无影响公司利益的信息，可以在未经授权的情况下向任意人展示和传播。

3.内部信息：不宜向外部人员展示和传播的信息，只能在内部范围使用。

4.机密信息：非常重要且不能泄露的信息，只能在经过授权的情况下使用，且仅限在授权范围内使用。

五、信息使用和管理1.员工在内部计算机信息系统中处理公司信息时，应按照公司的标准操作流程进行操作，不得滥用权限或逾越权限范围进行操作。

2.禁止在计算机信息系统中存储、发送、接收含有违法、有害、恶意程序或病毒的信息。

3.禁止私自安装和使用未经授权的软件或工具，如需安装或使用，应事先获得上级主管的批准。

4.禁止私自使用外部网络、移动存储设备和个人电脑等进行工作。

5.禁止非授权人员使用他人计算机账号和密码进行操作，应妥善保管自己的账号和密码，定期更换密码。

6.禁止私自更改他人计算机系统的设置和配置，避免出现故障和安全风险。

六、信息备份与恢复1.公司提供统一的备份机制，员工应定期备份计算机信息系统中的数据，并将备份数据存放在安全地点。

2.在进行计算机信息系统的维护和升级时，应提前备份相关数据，以免因操作失误或系统故障导致数据丢失。

公司计算机和信息系统保密管理制度第一章总则第一条为进一步加强公司计算机和信息系统保密管理工作，防范泄密事件发生，确保国家及公司秘密安全，根据《中华人民共和国计算机信息系统安全保密条例》，结合本公司实际，特制定本制度。

第二条本制度适用于公司各部门计算机和信息系统的保密管理。

第二章计算机和信息系统保密管理总体要求第三条公司计算机信息系统管理坚持“涉密机不上国际互联网，上国际互联网机不涉密”的原则。

第四条公司计算机实行分级保护。

计算机的分级保护是指涉密计算机的使用部门根据分级保护管理办法和有关标准，对涉密计算机分等级实施保护。

公司保密办根据该计算机的保护等级实施监督管理，确保计算机和信息的安全。

第五条涉密计算机分级保护管理应遵循“规范定密，准确定级；依据标准，同步建设；突出重点，确保核心；明确责任，加强监督”的原则。

第六条涉密计算机按照所处理的最高密级，由低到高划分为秘密、机密两个等级。

第七条公司规划和建设涉密计算机集中管理区域时，必须同步规划和落实安全保密措施。

涉密计算机集中管理区域建成后，由公司保密办组织相关单位、部门进行验收，验收达到安全保密要求的，才能处理国家秘密信息。

未达到保密要求的，不得处理涉密信息。

第八条涉密计算机集中管理区域内涉密计算机的安全防护产品，应当选择具有涉密资质的单位承担或参与涉密计算机的方案设计与实施、软件开发、系统服务、咨询、风险评估等。

公司保密办要对涉密计算机的防护方案进行备案。

第九条涉密计算机领导小组应当定期组织对涉密计算机的安全保密状况进行自评估。

检查分析由于系统需求及技术与管理因素变化而新出现的安全威胁，动态调整安全策略，适时补充和完善技术与管理措施，使涉密计算机保持与等级要求一致的防护水平。

第十条涉密计算机应当制定文档化的安全保密策略，并根据环境、系统和威胁变化情况及时调整更新；应当定期（机密级1个月、秘密级3个月）形成文档化的安全保密审计报告；每12个月根据综合审计日志，进行一次风险评估，形成文档化的风险分析报告，对存在的风险应当及时采取补救措施。

信息系统安全保密制度为加强开发区计算机信息系统安全和保密管理，保障计算机信息系统的安全，特制定本管理制度。

第一条严格落实计算机信息系统安全和保密管理工作责任制。

按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则，各科室在其职责范围内，负责本单位计算机信息系统的安全和保密管理。

第二条办公室是全局计算机信息系统安全和保密管理的职能部门。

办公室负责具体管理和技术保障工作。

第三条计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设。

第四条局域网分为内网、外网。

内网运行各类办公软件，专用于公文的处理和交换，属____网；外网专用于各部门和个人浏览国际互联网，属非____网。

上内网的计算机不得再上外网，涉及国家____的信息应当在指定的____信息系统中处理。

第五条购置计算机及相关设备须按保密局指定的有关参数指标由机关事务中心统一购置，并对新购置的计算机及相关设备进行保密技术处理。

办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。

经办公室验收的计算机，方可提供上网ip地址，接入机关局域网。

第六条计算机的使用管理应符合下列要求：(一)严禁同一计算机既上互联网又处理____信息；(二)各科室要建立完整的办公计算机及网络设备技术档案，定期对计算机及软件____情况进行检查和登记备案；(三)设置开机口令，长度不得少于____个字符，并定期更换，防止口令被盗；(四)____正版防病毒等安全防护软件，并及时进行升级，及时更新操作系统补丁程序；(五)未经办公室认可，机关内所有办公计算机不得修改上网ip地址、网关、dns服务器、子网掩码等设置；(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理____信息；(七)严禁将办公计算机带到与工作无关的场所；确因工作需要需携带有____信息的手提电脑外出的，必须确保____信息安全。