信息系统信息设备和保密设施设备管理制度

信息系统、信息保密设备管理制度
一、凡秘密业务，实行数字化管理，生产部下达红票。

秘密印刷业务的原稿、样张、打样纸必须数字准确，不得乱放或遗失。

如果在生产过程中发现数字缺少，要及时查找并查明原因，同时立即向公司保卫部门报告。

在找到丢失品前，有关人员不得离开工作场地，若一时无法找到，须经领导批准后方可离开。

二、工作在保密岗位上的人员是工作的需要、单位的重托，在一定时间一定范围内知悉的保密事项，只能用于生产，不能向外泄露，不得对外从事技术服务。

必须妥善保管生产工艺、生产记录及其他各种保密资料，不得丢失泄密，不在报刊杂志上报道保密事项，不得把秘密资料传送到QQ空间、微信朋友圈或微博等。

三、职工调离工厂或调岗，应将自己保管的保密资料上交，不得带走或留存。

公司可以对其U盘等存储介质进行检查。

四、建立健全监控设施运行记录，对监控记录资料进行妥善保管和存档。

监控室由专人管理，其他任何人未经允许不得进入。

五、监控室专管人员不得擅离岗位，更不得使用监控设施进行游戏、娱乐等活动。

计算机系统由专人管理，配备好防范设施，涉密文件打印需用专用磁盘专人负责，传递或外出携带要指定专人负责并获得公司负责保密工作的领导的批准。

信息系统信息设备和保密设施设备管理制度一、总则为了规范信息系统信息设备和保密设施设备的管理，保障信息系统和保密设施的安全运行，防止信息泄露、丢失和损坏，制定本管理制度。

二、适用范围本管理制度适用于本单位的所有信息系统信息设备和保密设施设备。

三、设备登记和归还1.所有信息系统信息设备和保密设施设备都应进行登记。

包括设备名称、型号、规格、资产编号、使用部门、使用人员等信息。

2.登记时应进行资产清查，一次性完整登记所有设备。

3.使用人员使用设备后，应及时进行归还登记，确认设备的归还状态。

四、设备使用与操作1.使用人员应按照设备的使用说明和操作手册进行正确使用。

2.禁止将设备用于违法、违规、违纪活动。

3.禁止擅自更改设备配置和系统设置。

4.使用人员应当合理使用设备，杜绝浪费和滥用设备资源。

五、设备维护和保养1.设备管理员应定期检查设备的运行状态和环境。

2.定期进行设备的维护和保养，如清洁、更换配件等。

3.设备故障应及时报修，并配合维修人员进行设备维修。

4.禁止擅自修理设备，如发现设备故障或异常，应报告设备管理员进行处理。

六、设备报废与处置1.设备报废应进行登记，包括设备名称、型号、报废原因等信息。

2.报废设备应按照规定的流程进行处置，如销毁、清理等。

3.严禁私自处置报废设备，必须经过设备管理员的审批。

七、设备安全保护1.设备管理员应负责设备的安全管理和安全防护措施。

2.设备应安装防盗、防火等安全设备。

3.设备应定期备份，确保数据的安全性和完整性。

4.设备使用后应将设备屏幕锁定，确保数据不被他人窥探。

5.使用人员应负责设备的安全保管，离岗时应将设备关闭或锁定。

八、设备借用和交接管理1.设备借用应按照设备借用流程进行，如需借用设备，应提前提出申请。

2.借用设备应签订借用协议，明确借用设备的使用目的和时间。

3.借用设备使用完毕后，应及时归还，并注销借用记录。

九、保密要求1.保密设施设备和信息系统信息设备的使用人员必须具备相应的保密意识和保密知识。

信息系统信息设备和保密设施设备管理制度信息系统在现代社会中扮演着至关重要的角色，而信息设备作为信息系统的核心组成部分，它们的安全管理是确保信息系统运行正常和信息安全的重要环节。

为了保护信息设备和保密设施设备的安全，建立和完善信息设备和保密设施设备管理制度是必要的。

一、管理制度的制定背景现代信息设备以及保密设施设备所承载的信息规模日益庞大，信息设备管理的重要性与日俱增。

信息设备管理制度的制定背景主要包括以下方面：1. 信息安全的需要：信息设备管理制度的制定是为了保护信息系统中的信息安全。

随着技术的不断发展，网络攻击与泄露风险也不断增加，信息设备管理制度能确保信息系统的安全性、高效性和稳定性。

2. 法律法规的要求：在国家和行业层面，有关信息安全的法律法规已经相继出台。

信息设备管理制度的制定是遵循法律法规合规要求的关键手段，能确保信息的正常运行与合规。

3. 部门管理需要：信息设备的维护管理需要专门部门进行统一管理，统一部署管理能够提高管理的效率和质量，简化工作流程，减少资源浪费。

二、管理制度的基本内容信息系统信息设备和保密设施设备管理制度需要包括以下基本内容：1. 设备采购与配置管理：规定设备的采购方式、品牌选择以及配置要求，并明确设备验收、入库以及相关准备工作，确保设备的质量和完整性。

2. 设备使用和管控：明确设备的使用权限和操作规程，设定设备使用责任和违规处罚措施。

另外，制定设备的巡检和维护计划，确保设备的正常操作和维护。

3. 设备修复和报废管理：需要制定设备故障处理和修复流程，确保故障设备及时得到处理。

同时，对于达到报废条件的设备，需要制定相应的报废管理流程，确保设备的废弃处理符合规定。

4. 设备备份和恢复管理：规定设备的备份和恢复策略，确保设备出现故障时能够及时恢复正常工作状态。

备份数据需要进行定期的检查和更新，确保数据的完整性和一致性。

5. 设备安全保密管理：设备安全和保密是信息设备管理的关键要求之一。

信息系统信息设备和保密设施设备管理制度为更好的管理我局的信息系统和信息设备以及保密设施设备，特制订本制度，具体内容如下：一、信息系统、信息设备管理1.单位应当建立信息系统和信息设备使用保密管理责任制。

单位主要领导负责总责，分管保密工作的领导负责具体组织协调，保密工作机构和信息化工作机构具体负责管理工作；2.信息系统和信息设备按照存储、处理的信息是否涉及国家秘密，分为涉密信息系统和信息设备，非涉密信息系统和信息设备，实行分类管理。

集中存储、处理工作秘密的信息系统和信息设备，参照秘密级信息系统和信息设备管理；3.涉密信息系统的规划、设计、建设、维护应当按照国家保密规定和标准要求进行，选择具有涉密信息系统集成资质的单位承担。

资质单位应当签订保密协议。

涉密信息系统的保密设施、设备应当与系统同步规划、同步建设、同步运行。

涉密信息系统投入使用前应当经过保密行政管理部门审查批准；4.涉密信息系统使用管理应当指派专人负责，严格设定用户权限，严格控制涉密信息输出和互联网及其它公共信息输入。

涉密信息系统的密级、主要业务应用等发生改变时，应当及时报告保密行政管理部门；5.涉密信息设备应当统一采购、登记、标识、配备，并明确涉密信息设备的使用管理责任人。

涉密信息设备的使用和保管场所应当安全可靠；6.涉密信息设备使用人员、管理人员离职、离岗时，机关、单位应当收回其使用、管理的涉密信息设备，及时取消有关涉密信息设备的访问授权；7.携带信息设备外出，应当经过机关、单位批准和登记，并采取严格保护措施。

信息设备维修和销毁，应当在本单位内部或保密部门指定的单位进行；8.涉密信息系统使用管理，严格禁止下列行为：1）将涉密信息系统接入互联网及其他公共信息网络；2）在非涉密信息系统中存储、处理和传输秘密信息；3）在未经审批的涉密信息系统中存储、处理和传输秘密信息；4）在低密级涉密信息系统中存储、处理、传输高密级信息；5）擅自改变涉密信息系统的安全保密防护措施；9.信息设备使用管理，严格禁止下列行为：1)将涉密信息设备接入互联网及其他公共信息网络；2)使用非涉密信息设备存储、处理国家秘密；3)在涉密计算机与非涉密计算机之间交叉使用存储介质；4)使用低密级信息设备存储、处理高密级信息；5)在未采取技术防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备；6)在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备；7)在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备；8)使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密；9)擅自卸载涉密计算机上的安全保密防护软件或设备；10)将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。

第七章信息系统、信息设备和保密设施设备管理制度一、总则1.为加强和规范公司信息系统、信息设备和存储设备的保密管理工作，确保国家秘密的安全，根据国家相关法规和《涉密信息系统集成资质保密标准》要求，结合公司实际，制定本规定。

2.本规定适用于公司范围内的信息系统、信息设备和存储设备的保密管理工作。

本规定所称信息系统、信息设备和存储设备是指公司在日常工作中配备和使用的各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。

3.信息设备包括：服务器、终端、堡垒机、交换机、路由器、网关、网闸、VPN设备、KVM设备、各类台式计算机、便携式计算机、各种工作站、非线性编辑机、工业控制机、打印机、制图机、绘图仪、扫描仪、投影仪等。

4.存储设备包括：移动硬盘、光盘、U盘、软盘、存储卡、记忆棒等。

5.安全保密产品包括：计算机病毒查杀工具、密码产品、身份鉴别设备（IC卡、USB Key、指纹仪等）、访问控制设备、输入输出控制产品、安全审计系统、入侵监测系统、边界控制和防护系统、电磁辐射和传导泄漏发射防护产品、存储保护系统、信息消除工具、移动存储设备销毁工具、检查工具等。

6.信息设备和存储设备的保密管理工作，遵循“谁主管，谁负责”和“谁使用，谁负责”的原则，明确制度、分清职责、分级管理、逐级落实、责任到人。

7.本单位没有建设涉密信息系统，采用单台计算机处理涉密信息。

二、信息设备和保密设施设备管理要求1.计算机安全保密管理员负责信息系统、信息设备和存储设备的运行维护及信息系统、信息设备和存储设备的安全保密管理；该岗位组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件，维护工作的操作内容和处理过程应留有工作记录和日志文档，并妥善保存，组织对信息系统、信息设备和存储设备的安全保密检查。

2.各部门主管领导对本部门信息系统、信息设备和存储设备的保密管理工作负领导责任，信息系统、信息设备和存储设备的责任人和使用人员负直接责任。

精心整理信息系统、信息设备和保密设施设备管理制度1.信息系统、信息设备和保密设施设备管理总则1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密本部门涉密信息系统的安全保密负主要责任。

2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。

3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。

4)公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。

3.涉密计算机的确定及变更1)公司涉密计算机实行申报登记制度。

凡涉及国家秘密的单位拟用于处理国家秘，经环境，按照涉密计算机申报登记程序，报公司保密办公室。

6)公司保密办公室对申请变更为非涉密计算机进行检查，收回硬盘，到具有处理资质的单位进行集中销毁，确认计算机内不包含任何形式的国家秘密信息后，批准变更，并注销涉密计算机编号。

4.管理制度公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则，明确制度、分清职责、分级管理、逐级落实。

各部门主管领导负责本部门涉密计算机的保密管理工作，并负有领导责任。

同时，要指定人员具体负责涉密计算机的保密管理工作。

公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。

并负责培训涉密计算机安全保密管理人员，查●数字证书机制；●密码口令。

密码口令长度不得少于十个字符，定期更换，采用大小写英文字母、数字和特殊字符等两者以上的组合。

密码(钥)应与计算机分离，妥善保管。

c)长时间离开终端时，客户端计算机应退出工作状态或关机。

下班后必须关机。

涉密计算机待机时间超过15分钟后，计算机应具备屏幕保护措施，在恢复使用时应有身份识别屏保机制。

信息系统和信息设备使用保密管理规定三篇篇一信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理，根据信息系统和信息设备使用保密管理规定，制定本规定。

第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络；本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。

第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密，分为涉密信息系统和信息设备、非涉密信息系统和信息设备，实行分类管理；涉密信息系统和涉密信息设备，按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级，实行分级管理。

集中存储处理工作秘密的信息系统和信息设备，参照秘密级信息系统和信息设备管理。

第四条信息系统和信息设备的保密管理工作，由本单位主要领导负总责，分管领导具体组织协调，保密工作机构和信息化工作机构具体负责管理工作。

其职责包括l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核，增强他们的保密法纪观念、责任意识和知识技能；2、制定完善信息系统和信息设备使用保密管理制度，建立信息系统和信息设备使用保密管理档案；3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估，及时发现和消除泄密隐患；4、发现重大泄密隐患或泄密情况，应当立即采取补救措施，并按照有关规定及时报告。

第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作，并授权履行以下职责1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度；2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务；3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务；4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批．并实施日常的保密管理；5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质，避免和纠正其违规行为；6、定期检查或检测计算机及其网络，及时发现和消除窃密漏洞或泄密隐患；7、根据国家规定和本单位的实际情况，向本单位领导提出配备保密技术设备或采取保密防范措施的建议。

信息系统信息设备和保密设施设备管理制度一、总则1.遵守国家法律法规和相关保密规定，保护信息系统、信息设备和保密设施设备的安全与保密。

2.本管理制度适用于所有使用信息系统、信息设备和保密设施设备的部门和人员。

3.信息系统、信息设备和保密设施设备的管理由专门的管理部门负责。

二、信息系统的管理1.设立信息系统管理人员，负责信息系统的日常维护、更新和安全管理。

2.购买信息系统需要建立采购审批流程，确保采购过程的合规性和安全性。

3.为每个信息系统指定专门的管理员，负责用户权限管理、系统安全监控等。

4.信息系统必须定期进行安全检查和漏洞扫描，并及时修复发现的安全问题。

5.信息系统使用人员必须经过合规的培训，了解信息系统的安全使用规范，并签署安全责任书。

三、信息设备的管理1.信息设备的采购必须按照公司的采购流程进行，确保设备合规、质量可靠。

2.设立信息设备管理员，负责设备的登记、分发和维护。

3.为每个信息设备设置账号和密码，确保设备的安全使用。

4.信息设备必须经过定期维护和检修，确保设备的正常运行和安全性。

5.丢失或损坏的信息设备必须及时报告，并配合安全部门进行调查和处理。

四、保密设施设备的管理1.保密设施设备的购买必须经过严格的审批程序，确保合规性和保密性。

2.设立保密设施设备管理员，负责设备的管理、维护和保密工作。

3.保密设施设备必须定期进行保密检查，确保设备的功能完好、安全可靠。

4.保密设施设备的使用必须符合保密规定，严禁私自更改设备配置和使用范围。

5.丢失或损坏的保密设施设备必须及时上报，并配合安全部门进行调查和处理。

五、违规处理1.对违反信息系统、信息设备和保密设施设备管理制度的人员，将给予相应的纪律处分。

2.对严重违纪行为或者违反国家法律法规的行为，将移交有关部门进行处理。

3.对于因管理不善或失职导致的信息泄露或设备损坏，该责任人将承担相应的法律责任。

六、附则1.本管理制度的解释权归管理部门所有，并且根据实际情况进行调整和完善。

信息系统、信息设备和保密设施设备管理制度（SA8000/BSCI/ICTI/RBA6.0）第一条信息系统本公司凡属涉密信息系统的新建、改建、扩建，其规划、建设、使用等都必须要符合国家有关保密规定的要求来进行。

涉密信息系统应当按照国家保密规定和标准，制定分级保护方案，采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。

规划和建设涉密信息系统时，按照涉密信息系统分级保护标准的规定，同步规划和落实安全保密措施，系统建设与安全保密措施同计划、同预算、同建设、同验收。

涉密信息系统规划和建设的安全保密方案，应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制，安全保密方案必须经上级保密主管部门审批后方可实施。

涉密信息系统规划和建设实施时，应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施，并与实施方签署保密协议，项目竣工后必须由保密管理办公室组织验收。

对涉密信息系统要采取与密级相适应的保密措施，配备通过国家保密主管部门指定的测评机构检测的安全保密产品。

涉密信息系统使用的软件产品必须是正版软件。

第二条信息管理涉密信息系统的密级，按系统中所处理信息的最高密级设定，严禁处理高于涉密信息系统密级的涉密信息。

涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密，并按涉密文件进行管理。

电子文件密级标识应与信息主体不可分离，密级标识不得篡改。

涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总，并在保密办备案。

涉密信息系统应建立安全保密策略，并采取有效措施，防止涉密信息被非授权访问、篡改，删除和丢失；防止高密级信息流向低密级计算机。

涉密信息远程传输必须采取密码保护措施。

向涉密信息系统以外的单位传递涉密信息，一般只提供纸质文件，确需提供涉密电子文档的，按信息交换及中间转换机管理规定执行。

清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时，必须使用符合保密标准、要求的工具或软件。

信息系统和信息设备使用保密管理规定三篇篇一信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理，根据信息系统和信息设备使用保密管理规定，制定本规定。

第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络；本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。

第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密，分为涉密信息系统和信息设备、非涉密信息系统和信息设备，实行分类管理；涉密信息系统和涉密信息设备，按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级，实行分级管理。

集中存储处理工作秘密的信息系统和信息设备，参照秘密级信息系统和信息设备管理。

第四条信息系统和信息设备的保密管理工作，由本单位主要领导负总责，分管领导具体组织协调，保密工作机构和信息化工作机构具体负责管理工作。

其职责包括l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核，增强他们的保密法纪观念、责任意识和知识技能；2、制定完善信息系统和信息设备使用保密管理制度，建立信息系统和信息设备使用保密管理档案；3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估，及时发现和消除泄密隐患；4、发现重大泄密隐患或泄密情况，应当立即采取补救措施，并按照有关规定及时报告。

第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作，并授权履行以下职责1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度；2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务；3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务；4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批．并实施日常的保密管理；5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质，避免和纠正其违规行为；6、定期检查或检测计算机及其网络，及时发现和消除窃密漏洞或泄密隐患；7、根据国家规定和本单位的实际情况，向本单位领导提出配备保密技术设备或采取保密防范措施的建议。

信息系统信息设备和保密设施设备管理制度一、总则为了加强对信息系统信息设备和保密设施设备的管理，确保信息安全和保密工作的有效实施，本制度依据有关法律法规和相关规定制定。

二、管理责任1.信息系统信息设备和保密设施设备的管理工作由信息安全管理部门负责，并委托专人具体执行；2.单位风险安全管理部门应建立健全设备管理制度，加强对信息设备和保密设施设备的监督和管理；3.相关部门、人员应切实履行设备管理职责，确保设备的安全和完好。

三、设备的采购与验收1.设备采购应符合国家有关规定，建立设备购置清单，并通过公开招标、比价等方式进行采购；2.设备采购完成后，应进行验收，验收主要内容包括设备的规格、数量、质量等，验收合格后方可入库使用。

四、设备的登记与管理1.单位应建立设备台帐，对所有设备进行登记管理，包括设备的名称、型号、规格、存放位置、使用部门等信息；2.领用设备时，领用人员应填写领用单，并签署责任书，明确设备的使用目的和使用期限；3.设备领用归还时，应做好相关记录，设备在领用人员离岗或变动时应及时收回。

五、设备的使用与维护1.设备的使用应遵守国家有关法规和单位制定的规章制度，并确保设备用于正常工作和业务需要；2.设备的维护保养应按规定进行，定期检查设备的正常运行情况，及时发现并排除故障；3.设备出现重大故障或无法修复时，应及时报修或报废，设备报废前应经过批准并进行相应的处理。

六、设备的报废与处置1.设备达到报废年限或无法满足使用要求时，应及时报废，并做好相应的处置；2.设备报废前应对设备进行数据清除，确保设备上的敏感信息不被泄露；3.设备报废时，应填写报废单，并注明设备的具体情况和原因，报废后应进行安全处置，防止被他人获取。

七、设备的保密措施1.信息设备和保密设施设备应放置在专门的设备间或机房内，不得随意带出或携带；2.设备存放区域应由专人负责，设置相应的防护措施，包括安装防火设备和监控设备等；3.对设备使用过程中产生的信息数据，应按照相关的安全规定进行存储、备份和销毁。

第七章信息系统、信息设备和保密设施设备管理制度第七章信息系统、信息设备和保密设施设备管理制度⼀、总则1.为加强和规范公司信息系统、信息设备和存储设备的保密管理⼯作，确保国家秘密的安全，根据国家相关法规和《涉密信息系统集成资质保密标准》要求，结合公司实际，制定本规定。

2.本规定适⽤于公司范围内的信息系统、信息设备和存储设备的保密管理⼯作。

本规定所称信息系统、信息设备和存储设备是指公司在⽇常⼯作中配备和使⽤的各类应⽤系统、服务器、计算机、⽹络设备、外部设施设备、存储介质、办公⾃动化设备、声像设备和安全保密产品。

3.信息设备包括：服务器、终端、堡垒机、交换机、路由器、⽹关、⽹闸、VPN设备、KVM设备、各类台式计算机、便携式计算机、各种⼯作站、⾮线性编辑机、⼯业控制机、打印机、制图机、绘图仪、扫描仪、投影仪等。

4.存储设备包括：移动硬盘、光盘、U盘、软盘、存储卡、记忆棒等。

5.安全保密产品包括：计算机病毒查杀⼯具、密码产品、⾝份鉴别设备（IC卡、USB Key、指纹仪等）、访问控制设备、输⼊输出控制产品、安全审计系统、⼊侵监测系统、边界控制和防护系统、电磁辐射和传导泄漏发射防护产品、存储保护系统、信息消除⼯具、移动存储设备销毁⼯具、检查⼯具等。

6.信息设备和存储设备的保密管理⼯作，遵循“谁主管，谁负责”和“谁使⽤，谁负责”的原则，明确制度、分清职责、分级管理、逐级落实、责任到⼈。

7.本单位没有建设涉密信息系统，采⽤单台计算机处理涉密信息。

⼆、信息设备和保密设施设备管理要求1.计算机安全保密管理员负责信息系统、信息设备和存储设备的运⾏维护及信息系统、信息设备和存储设备的安全保密管理；该岗位组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系⽂件，维护⼯作的操作内容和处理过程应留有⼯作记录和⽇志⽂档，并妥善保存，组织对信息系统、信息设备和存储设备的安全保密检查。

2.各部门主管领导对本部门信息系统、信息设备和存储设备的保密管理⼯作负领导责任，信息系统、信息设备和存储设备的责任⼈和使⽤⼈员负直接责任。

信息系统信息设备和保密设施设备管理规定文件编码（GHTU-UITID-GGBKT-POIU-WUUI-8968）第五部分信息系统、信息设备和保密设施设备管理制度一、信息系统、信息设备管理1.单位应当建立信息系统和信息设备使用保密管理责任制。

单位主要领导负责总责，分管保密工作的领导负责具体组织协调，保密工作机构和信息化工作机构具体负责管理工作；2.信息系统和信息设备按照存储、处理的信息是否涉及国家秘密，分为涉密信息系统和信息设备，非涉密信息系统和信息设备，实行分类管理。

集中存储、处理工作秘密的信息系统和信息设备，参照秘密级信息系统和信息设备管理；3.涉密信息系统的规划、设计、建设、维护应当按照国家保密规定和标准要求进行，选择具有涉密信息系统集成资质的单位承担。

资质单位应当签订保密协议。

涉密信息系统的保密设施、设备应当与系统同步规划、同步建设、同步运行。

涉密信息系统投入使用前应当经过保密行政管理部门审查批准；4.涉密信息系统使用管理应当指派专人负责，严格设定用户权限，严格控制涉密信息输出和互联网及其它公共信息输入。

涉密信息系统的密级、主要业务应用等发生改变时，应当及时报告保密行政管理部门；5.涉密信息设备应当统一采购、登记、标识、配备，并明确涉密信息设备的使用管理责任人。

涉密信息设备的使用和保管场所应当安全可靠；6.涉密信息设备使用人员、管理人员离职、离岗时，机关、单位应当收回其使用、管理的涉密信息设备，及时取消有关涉密信息设备的访问授权；7.携带信息设备外出，应当经过机关、单位批准和登记，并采取严格保护措施。

信息设备维修和销毁，应当在本单位内部或保密部门指定的单位进行；8.涉密信息系统使用管理，严格禁止下列行为：1)将涉密信息系统接入互联网及其他公共信息网络；2)在非涉密信息系统中存储、处理和传输秘密信息；3)在未经审批的涉密信息系统中存储、处理和传输秘密信息；4)在低密级涉密信息系统中存储、处理、传输高密级信息；5)擅自改变涉密信息系统的安全保密防护措施；9.信息设备使用管理，严格禁止下列行为：1)将涉密信息设备接入互联网及其他公共信息网络；2)使用非涉密信息设备存储、处理国家秘密；3)在涉密计算机与非涉密计算机之间交叉使用存储介质；4)使用低密级信息设备存储、处理高密级信息；5)在未采取技术防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备；6)在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备；7)在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备；8)使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密；9)擅自卸载涉密计算机上的安全保密防护软件或设备；10)将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。

信息系统、信息设备和保密设施设备管理制度1.信息系统、信息设备和保密设施设备管理总则1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定，结合公司实际，特制定本制度。

2)公司涉密计算机信息系统为单机涉密计算机信息系统，保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。

3)本规定适用于使用公司涉密计算机信息系统的部门和个人。

4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序，经过申报、登记、审定，并在公司保密办公室备案的计算机。

信息系统是由计算机及其配套设备、设施构成，按照一定的应用目标和规则存储、处理、传输信息的系统或网络。

信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。

2.责任分工1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。

涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理，对本部门涉密信息系统的安全保密负主要责任。

2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。

3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。

4)公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。

3.涉密计算机的确定及变更1)公司涉密计算机实行申报登记制度。

凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定，并在公司保密办公室备案。

凡未进行申报登记的计算机均属非涉密计算机，非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。

（内部资料，注意保密）涉密信息系统与信息设备管理办法云南邮电工程有限公司二O一七年三月目录云南邮电工程有限公司信息系统、信息设备和保密设施设备管理制度第一章总则第一条为了加强信息系统、信息设备和保密设施设备的管理，确保国家、企业秘密的安全，根据相关保密法律法规及其他相关规定，特制定本制度。

第二章信息系统保密管理第二条公司对存储、处理国家秘密的计算机信息系统（以下简称涉密信息系统）按照涉密程度实行分级保护。

第三条公司涉密信息系统按照系统规划设计处理信息的最高密级，划分为绝密、机密和秘密三个级别，对不同级别的涉密信息系统采取相应的安全保密防护措施。

集中处理工作秘密的信息系统，应当参照秘密级信息系统进行保护。

第四条公司的涉密信息系统必须按照国家保密局制定的《涉及国家秘密的信息系统分级保护技术要求》、《涉及国家秘密的信息系统分级保护方案设计指南》、《涉及国家秘密的信息系统分级保护管理规范》等国家保密标准配备符合国家保密标准的设施、设备。

第五条公司的涉密信息系统投入使用必须经检查合格。

根据《涉及国家秘密的信息系统审批管理规定》，涉密信息系统投入使用前必须经过系统测评和系统审批，符合涉密信息系统分级保护要求后，方可投入使用。

第六条本企业涉密信息系统应能识别终端，以查出非法用户的位置，能跟踪各种非法请求并记录某些文件的使用情况。

第七条公司应当加强对涉密计算机、信息设备、存储介质的管理，任何组织和个人需遵循以下规则：(一)涉密信息设备维修、报废管理1、建立涉密信息设备的售后商家名录，并对售后商家的资格进行核查，当涉密信息设备需要维修时，只能送到指定的维修商家进行维修。

如必须有外来人员进行修理时，应有保密办人员全程陪同，必须指定专人负责，对维修人员、维修对象、维修内容、维修前后状况进行监督并详细记录。

2、涉密信息设备需要报废时，应填写《涉密信息设备与介质报废审批表》，送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的公司销毁，彻底清除其中的涉密信息后，对涉密信息存储部件和介质进行清点、登记、销毁。

信息系统、信息设备和保密设施设备管理制度1. 信息系统、信息设备和保密设施设备管理总则1 为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据中华人民共和国保守国家秘密法、保密工作概论、保密法规汇编等国家有关规定,结合公司实际,特制定本制度;2 公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则;3 本规定适用于使用公司涉密计算机信息系统的部门和个人;4 本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、审定,并在公司保密办公室备案的计算机; 信息系统是由计算机及其配套设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或网络; 信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备;2. 责任分工1 公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作;涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信息系统的安全保密负主要责任;2 公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处;3 公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码密钥的生成、分配和保密管理工作;4 公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施;3. 涉密计算机的确定及变更1 公司涉密计算机实行申报登记制度;凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密办公室备案;凡未进行申报登记的计算机均属非涉密计算机,非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息;2 申报登记涉密计算机,由计算机的主要使用人填写涉密计算机审批表,经所在部门审核,并由部门保密主管领导签署意见后,报公司保密工作领导小组审定;3 公司保密办公室依据有关法规及标准,对各部门申报计算机的性能状况、环境状况、管理措施等进行审核;对符合各项标准要求的,确定为公司涉密计算机,并核发全公司统一编制的涉密计算机编号;4 经审核对不符合国家和上级保密主管部门规定的性能配置、放置环境、管理措施等保密要求,不能确保国家秘密信息安全的计算机,不能确定为涉密计算机;公司保密工作领导小组要提出改进意见,并将涉密计算机审批表退回申报部门;5 涉密计算机的密级,按照处理国家秘密信息的最高密级确定;经确定的涉密计算机变更为非涉密计算机或变更密级,由使用人填写涉密计算机变更审批表,按照涉密计算机申报登记程序,报公司保密办公室;6 公司保密办公室对申请变更为非涉密计算机进行检查,收回硬盘,到具有处理资质的单位进行集中销毁,确认计算机内不包含任何形式的国家秘密信息后,批准变更,并注销涉密计算机编号;4. 管理制度公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则,明确制度、分清职责、分级管理、逐级落实; 各部门主管领导负责本部门涉密计算机的保密管理工作,并负有领导责任;同时,要指定人员具体负责涉密计算机的保密管理工作; 公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查;并负责培训涉密计算机安全保密管理人员,查处相关泄密案件; 涉密信息系统的规划、建设、使用应当符合国家有关保密规定;涉密信息系统应当按照国家保密规定和标准,制定分级保护方案,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施; 涉密信息设备应当符合国家保密标准,有密级、编号、责任人标识,并建立管理台账; 涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护;1 涉密计算机的管理制度：a 涉密计算机要专机专用;每台涉密计算机均须确定专人使用并负责日常管理,并明确使用人员及使用手续；并在计算机主机及显示器正面左上角位置粘贴标签,注明其编号,使用人姓名,密级等主要信息;在使用,管理,维护等方面要严格区别于非涉密计算机,禁止混用;b 公司涉密计算机根据需处理的涉密信息的涉密等级分别按机密级或秘密级进行管理,其登陆识别技术必须采用以下三种方式之一：生理特征识别如指纹识别；数字证书机制；密码口令;密码口令长度不得少于十个字符,定期更换,采用大小写英文字母、数字和特殊字符等两者以上的组合;密码钥应与计算机分离,妥善保管;c 长时间离开终端时,客户端计算机应退出工作状态或关机;下班后必须关机;涉密计算机待机时间超过 15 分钟后,计算机应具备屏幕保护措施,在恢复使用时应有身份识别屏保机制;d 涉密计算机要按照国家保密局发布的BMZ1一2000涉及国家秘密的计算机信息系统保密技术要求规定,设置密码,处理秘密级信息,口令长度不得少于8个字符,更换周期不得长于一个月,处理机密级信息,口令长度不得少于10个字符,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符,采用大小写英文字母、数字和字符中两者以上的组合;e 涉密计算机内存储的国家秘密信息输出时,接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理;f 禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;g 禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;h 禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备;i 在涉密计算机信息系统中产生、存储、传递、复制备份、归档的涉密信息必须按相应密级的文件进行管理;严格控制客户终端下载、复制、打印涉密信息;因工作需要打印机、传真机输出的涉密信息含过程涉密文件应按同等密级文件管理;j 涉密计算机在使用中发现已被病毒感染,应立即停止使用,并通知技术部;同时对感染病毒的计算机、存储介质进行隔离和杀毒处理,及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀;k 涉密计算机及移动存储介质携带外出时应填写涉密计算机及存储介质携带外出审批表,履行审批手续,审批通过后方可带出并做相应的登记;带出前后,均应当进行保密检查,并填写相应的表格;l 涉密计算机的维修应在公司内部进行,并由本部门兼职保密员现场监督,严禁维修人员读取或复制涉密信息,确需送外维修的,须拆除涉密信息存储部件;涉密存储介指的数据恢复应当到国家保密行政管理部门批准的单位进行;m 涉密计算机的报废,要首先办理涉密计算机的变更手续,经批准变更后方可办理报废手续;并应送到保密办公室指定的销毁同机构;n 加强涉密室的管理,减少无关人员进入;要按照公司安全保卫的有关规定,采取严格的防盗措施,防止涉密计算机丢失;电磁辐射泄漏超标的涉密计算机,必须安装电磁干扰器;o 任何部门和个人发现涉密计算机所处理的国家秘密信息泄露,应及时采取补救措施,并报告公司保密办公室;2 涉密信息系统的管理制度：a 禁止涉密信息设备接入互联网及其他公共信息网络;b 禁止涉密信息设备接入内部非涉密信息系统;c 禁止使用非涉密信息设备和个人设备存储、处理涉密信息;d 公司任何部门和个人未经本部门领导审批,不得在电子公告板、聊天室等发布、谈论涉密信息;e 不得随意更改终端软件、系统软件设置和硬件连接与配置;在使用中,发现系统出现异常,应及时向技术部报告,严禁擅自进行更改;f 公司采购的安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品;g 司涉密信息系统按“专网专机、专机专用”的原则配备计算机,严禁配置调制解调器、无线网卡等网络外联设备;涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块,禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密;h 涉密计算机及与之相连的打印机等设备使用时必须使用统一配置的红黑隔离保护插座供电;i 公司技术部负责公司涉密计算机信息系统设备的日常管理和维护工作,维修工作由保密办公室监督进行；涉密信息设备改作非涉密信息设备使用或淘汰处理时,应当将涉密信息存储部件拆除;j 公司各部门要将涉密信息系统、信息设备保密管理工作纳入公司涉密人员补贴考核发放的主要内容之一;k 公司涉密人员公司内调动、退休、调离或因借调、返聘期满等原因离开公司的,除按涉密人员管理制度办理相应手续外,所在部门应及时填写涉密计算机变更审批表,经部门领导同意后,由本部门涉密计算机负责人对其使用的涉密计算机进行非密化处理,并报公司保密办公室备案;l 发现有恶意攻击、黑客侵袭、病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动或预兆时,应立即报告保密办等有关部门,及时采取相应的应急措施;3 涉密通信及办公自动化设备的管理制度：a 严禁在无保密措施的有线、无线通讯中涉及国家秘密事项,严禁通过无任何保密措施的通信设备传递国家秘密信息;b 各涉密部门在安装办公电话时,严禁使用无绳、子母电话机;公司各部门领导要高度重视使用手机的保密管理,提高防范意识,严格执行手机使用保密管理规定试行中办发200529 号和本制度;c 公司禁止使用普通手机谈论、传递涉密项目开发情况、生产试验情况及公司内部工作或商业秘密,禁止将手机带入谈论涉及国家秘密事项的场所;d 召开涉密会议时,必须使用会议保密机手机信号屏蔽器;机密级以上的涉密会议严禁带手机;e 通信设备管理人员在聘用前应进行严格审查,并由单位保密责任人定期进行保密教育;内部通信网络的构成、线路路由、保密措施等,不得向无关人员泄露;f 来公司参观访问、讲学、交流的境外人员因特殊情况需要使用公司的电话机、传真机等通信设备时,须由负责接待的部门派人陪同;必要时应告知保密办公室采取相应的管理措施;g 不得将手机等移动终端作为涉密信息设备使用或与涉密信息设备及载体连接;h 涉密人员严禁在申请手机号码、注册手机邮箱或开通其他功能室填写单位名称和地址等信息,不得在手机中存储核心涉密人员的工作单位、职务等敏感信息,不得启用手机的远程数据同步功能;i 核心涉密人员、重要涉密人员使用的手机应经过必要的安全检查,尽可能配备和使用专用手机,不得使用未经入网许可的手机和开通位置服务、连接互联网等功能的手机;j 核心涉密人员、重要涉密人员的手机出现故障或发现异常情况时应立即报告,并在指定地点维修;无法恢复使用的手机应按涉密器材销毁;k 涉密办公室用的计算机及办公室自动化设备打印机、刻录机的采购,按照公司正常采购流程办理,在做固定资产之前到保密办公室进行登记；已购置的计算机及办公室自动化设备要作为涉密用的,在变更之前到保密办公室进行登记;l 涉密计算机及办公室自动化设备由保密工作领导小组确认专人使用,机器明确标识使用人姓名并登记入册;使用人发生变化时,应报保密工作领导小组审核,审核通过后进行变更;m 公司各部门管理使用的普通传真机严禁传送涉密文件、资料等秘密载体;n 复印机指定专人操作和管理,建立岗位保密责任制,复印机、打印机实行严格审批制度,严禁擅自复印、打印内部信息文件及涉密文件;o 复印、打印的内部信息文件、涉密文件、资料必须按照公司国家秘密载体保密管理制度,按照秘密级由项目负责人审批,经保密办公室备案,机密级由保密办公室主任负责审批的原则;经保密办公室主任备案或审批后,到公司涉密室指定机器打印,从而实现归口管理;严禁复印绝密级文件、资料;p 复印机密级、秘密级文件、资料,填写涉密文件资料复印审批单,经公司保密办公室主任审核,批准,方可执行;涉密文件资料的制发部门或单位已经明确告知制发的文件、资料不得复印的,严禁复印;复印涉密文件、图纸资料等,须即送即印;公司指定复印机的复印人应填写涉密文件资料复印登记表对复印日期、原件收发文号、原件名称、密级、复印件份数、页数等严格编号、登记,将复制原件和复印件交原件管理部门,履行签收手续;q 打印申请人应认真填写涉密文件资料打印审批单、涉密文件资料打印登记表,填写打印日期、文件编号、文件名称、密级、打印用途、打印件份数等,并且进行登记;r 办公自动化设备及介质维修时,填写涉密办公自动化维修、销毁审批单,涉密介质维修、销毁审批单写明维修及销毁原因,由保密办负责人、保密工作领导小组、公司负责人审核前后,方可进行;维修时,需要先拆除存储部件并由授权人员全程陪同;需要拿到外部修理的,需要授权人员全程跟随,并做好相关登记;报废的办公自动化设备及介质应送到保密办公室指定的销毁机构;5. 奖惩制度对在公司涉密计算机信息系统保密管理工作中做出显着成绩的部门和个人,按照保密工作考核与奖惩制度给予奖励; 对违反本规定或发生失泄密事件的直接责任者,按照保密工作考核与奖惩制度有关规定给予通报批评或行政处分, 直至开除公职,同时给予经济处罚；触犯国家法律的,依法追究有关人员的法律责任;。

信息系统、信息设备和保密设施设备管理制度信息系统、信息设备和保密设施设备管理制度是指用于组织和管理企业内部的信息系统、信息设备和涉密设施设备的一套规章制度。

以下是管理制度的内容：系统管理：1.建立和完善信息系统管理框架，包括系统的规划、设计、开发、测试、投入使用、维护和更新等各个环节。

2.确定系统管理员的职责和权限，明确系统操作和维护的流程和要求。

设备采购和配置管理：1.确定信息设备采购的程序和标准，包括设备选型、供应商选择、合同管理等。

2.建立设备配置管理制度，包括设备清单、配置记录、软硬件版本管理等。

安全管理：1.制定信息安全策略和措施，包括网络安全、数据安全、访问控制、身份认证等。

2.建立风险评估和漏洞管理机制，定期进行安全漏洞扫描和修复，确保系统和设备的安全性。

使用管理：1.制定信息设备和系统使用规范，包括使用权限、使用限制、禁止行为等。

2.设置账号管理和操作日志记录，定期审查和监控用户行为，防止非法使用和滥用。

维护管理：1.建立设备维护和保养制度，包括定期检查、故障处理、备份恢复等。

2.确定责任人和流程，及时处理设备故障和异常情况，保证设备的正常运行和可靠性。

备份和恢复管理：1.制定数据备份和恢复策略，包括备份频率、备份介质、备份存储和恢复测试等。

2.定期进行数据备份，并测试恢复过程，确保数据的完整性和可恢复性。

保密设施设备管理：1.建立涉密设施设备管理制度，包括设备入库登记、使用申请、调拨变更、报废销毁等。

2.设置访问控制和监控措施，防止未经授权的人员进入和操作涉密设施设备区域。

培训与意识：1.组织相关人员的安全培训和意识教育，提高他们对信息系统、信息设备和保密设施设备安全管理的认识和重视程度。

2.定期组织安全意识宣传活动，提醒和教育员工在日常工作中的安全注意事项。

企业在编制信息系统、信息设备和保密设施设备管理制度时，应根据自身实际情况和法律法规要求进行合理调整和完善，确保管理制度的有效性和适用性。

信息系统信息设备和保密设施设备管理规定 CKBOOD was revised in the early morning of December 17, 2020.第五部分信息系统、信息设备和保密设施设备管理制度一、信息系统、信息设备管理1.单位应当建立信息系统和信息设备使用保密管理责任制。

单位主要领导负责总责，分管保密工作的领导负责具体组织协调，保密工作机构和信息化工作机构具体负责管理工作；2.信息系统和信息设备按照存储、处理的信息是否涉及国家秘密，分为涉密信息系统和信息设备，非涉密信息系统和信息设备，实行分类管理。

集中存储、处理工作秘密的信息系统和信息设备，参照秘密级信息系统和信息设备管理；3.涉密信息系统的规划、设计、建设、维护应当按照国家保密规定和标准要求进行，选择具有涉密信息系统集成资质的单位承担。

资质单位应当签订保密协议。

涉密信息系统的保密设施、设备应当与系统同步规划、同步建设、同步运行。

涉密信息系统投入使用前应当经过保密行政管理部门审查批准；4.涉密信息系统使用管理应当指派专人负责，严格设定用户权限，严格控制涉密信息输出和互联网及其它公共信息输入。

涉密信息系统的密级、主要业务应用等发生改变时，应当及时报告保密行政管理部门；5.涉密信息设备应当统一采购、登记、标识、配备，并明确涉密信息设备的使用管理责任人。

涉密信息设备的使用和保管场所应当安全可靠；6.涉密信息设备使用人员、管理人员离职、离岗时，机关、单位应当收回其使用、管理的涉密信息设备，及时取消有关涉密信息设备的访问授权；7.携带信息设备外出，应当经过机关、单位批准和登记，并采取严格保护措施。

信息设备维修和销毁，应当在本单位内部或保密部门指定的单位进行；8.涉密信息系统使用管理，严格禁止下列行为：1)将涉密信息系统接入互联网及其他公共信息网络；2)在非涉密信息系统中存储、处理和传输秘密信息；3)在未经审批的涉密信息系统中存储、处理和传输秘密信息；4)在低密级涉密信息系统中存储、处理、传输高密级信息；5)擅自改变涉密信息系统的安全保密防护措施；9.信息设备使用管理，严格禁止下列行为：1)将涉密信息设备接入互联网及其他公共信息网络；2)使用非涉密信息设备存储、处理国家秘密；3)在涉密计算机与非涉密计算机之间交叉使用存储介质；4)使用低密级信息设备存储、处理高密级信息；5)在未采取技术防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备；6)在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备；7)在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备；8)使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密；9)擅自卸载涉密计算机上的安全保密防护软件或设备；10)将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。

信息系统、信息设备和保密设施设备管理制度1. 信息系统、信息设备和保密设施设备管理总则1) 为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定，结合公司实际，特制定本制度。

2) 公司涉密计算机信息系统为单机涉密计算机信息系统，保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。

3) 本规定适用于使用公司涉密计算机信息系统的部门和个人。

4) 本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序，经过申报、登记、审定，并在公司保密办公室备案的计算机。

信息系统是由计算机及其配套设备、设施构成，按照一定的应用目标和规则存储、处理、传输信息的系统或网络。

信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。

2. 责任分工1) 公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。

涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理，对本部门涉密信息系统的安全保密负主要责任。

2) 公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。

3) 公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。

4) 公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。

3. 涉密计算机的确定及变更1) 公司涉密计算机实行申报登记制度。

凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定，并在公司保密办公室备案。

凡未进行申报登记的计算机均属非涉密计算机，非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。