涉密设备维修维护工作流程

涉密计算机信息设备的维修管理规定一、概述根据XXXXX密〔2011〕X号文件的精神，为进一步加强计算机信息系统设备（包括计算机、带有存储功能的打印机、复印机等终端设备）维修管理工作，确保国家秘密和公司商业秘密安全，特制定本办法。

二、涉密计算机信息设备涉密计算机信息设备指接收、处理国家和企业秘密的计算机信息设备，主要指计算机主机、带有存储功能的打印机、复印机、存储设备等。

公司以下计算机信息设备为涉密计算机信息设备：1.新产品试制中心用于新产品开发的计算机、打印机。

2.技术开发部用于产品设备和工艺设计的计算机、打印机。

3.党群工作部的涉密计算机。

4.组织部的涉密计算机。

5.公司领导使用的计算机。

6.专用的涉密移动存储设备。

7.经理办公室的复印机、印刷机。

8.公司确定的涉密计算机或其它信息处理设备。

公司涉密计算机信息设备必须到公司保密办公室进行登记备案。

三、涉密计算机信息设备的修理涉密计算机信息设备的修理由信息中心和行政部负责。

信息中心负责涉密计算机、存储设备的修理；行政部负责带存储的打印机、复印机的修理。

四、涉密计算机信息设备维修程序1.当涉密计算机信息设备发生故障时，使用者首先向本单位涉密计算机信息设备管理人员和部门领导或主管部室领导报告，部门领导向信息中心或行政部申请维修，严禁未经许可私自拆机修理。

2.信息中心根据维修申请，派专人到现场进行维修。

维修时使用部门应派人监督现场修理过程。

3.需回信息中心修理的计算机主机，主机回信息中心修理。

确需硬盘进行修理的，由使用单位派人到信息中心全程监督修理过程，非硬盘故障的将硬盘拆下交使用单位保存。

4.需外委修理的涉密计算机信息设备经公司保密委批准后由信息中心进行外委修理，维修单位具有河北省涉密设备定点维修资质。

5.行政部接到使用单位维修带存储功能的打印机、复印机的申请后，联系具有河北省涉密设备定点维修资质的维修单位进行修理。

6.修理结束后由使用单位进行验收。

涉密运维服务方案引言随着互联网技术的不断发展，信息化建设已经成为现代社会中不可或缺的一部分。

而在信息化建设中，涉密信息系统运维便成为了一个非常重要的环节。

涉密信息系统的稳定运行不仅关系到国家安全和社会稳定，也关系到企业自身的利益和发展。

因此，涉密运维服务的可靠性、安全性和高效性显得尤为重要。

本篇文档将通过分析涉密信息系统的特点、运维需求以及服务现状，提出一份涉密运维服务方案，以保证涉密信息系统的稳定运行和安全可靠。

涉密信息系统的特点涉密信息系统相对于普通信息系统而言，其具有以下特点：1.安全性要求高：涉密信息系统需要保证系统数据的机密性、完整性和可用性，并防止未授权用户的访问和恶意攻击。

2.数据资源重要性高：涉密信息系统所处理的数据资源极为重要，需要确定数据的价值和保密等级，并采取合适的技术手段来进行有效的保护。

3.系统稳定性重要性高：涉密信息系统的可用性要求高，一旦出现系统故障或停机将会带来极为严重的后果。

涉密信息系统的运维需求由于涉密信息系统的特殊性质，其运维需求也相对较高。

本方案将从以下几个方面来介绍涉密信息系统的运维需求：安全管理安全管理是涉密信息系统运维中最为重要的一个环节。

主要包括以下内容：1.安全策略制定：明确涉密信息系统的安全运维标准和规则，制定安全管理标准和相应的检查方法。

2.常规审计：进行常规的安全状态审计，及时发现和解决潜在的安全问题。

3.风险评估：对系统进行风险评估，发现潜在的漏洞和安全风险并及时解决。

4.安全监控：通过实时监控软件和硬件系统，及时发现安全事件，保证系统的安全性。

数据备份和恢复数据备份和恢复是涉密信息系统运维中非常重要的一个环节。

主要包括以下内容：1.定期备份：制定备份计划，定期进行数据备份，保证数据安全。

2.数据存储：对备份数据存储进行分类管理，确保数据的机密性和安全性。

3.数据恢复：发生数据丢失或系统故障时，能够及时恢复数据。

硬件和软件维护涉密信息系统的硬件和软件维护也是保证系统稳定运行的关键环节。

第一章总则第一条为确保涉密机房的设备安全、稳定、高效运行，根据《中华人民共和国保守国家秘密法》及国家有关保密规定，结合本单位的实际情况，制定本制度。

第二条本制度适用于本单位所有涉密机房及设备，包括但不限于服务器、工作站、网络设备、存储设备等。

第三条涉密机房设备管理应遵循以下原则：1. 安全保密原则：确保涉密信息不泄露、不丢失、不被非法复制和篡改。

2. 规范化原则：建立健全设备管理制度，确保设备管理规范化、标准化。

3. 完善化原则：不断完善设备管理制度，提高设备管理水平和效率。

4. 经济效益原则：在确保安全保密的前提下，提高设备使用效益。

第二章设备采购与验收第四条涉密机房设备的采购应严格按照国家保密规定和采购程序进行，确保设备符合国家相关标准。

第五条设备采购前，需进行充分的市场调研，选择具备相应资质的供应商。

第六条设备采购合同中应明确设备的技术参数、性能指标、安全保密要求、售后服务等内容。

第七条设备到货后，由设备管理部门组织进行验收，验收内容包括：1. 设备外观检查，确保设备无损坏、变形等；2. 设备技术参数检查，确保设备符合采购合同要求；3. 设备安全保密功能检查，确保设备具备必要的保密措施；4. 设备安装调试，确保设备能够正常使用。

第八条验收合格后，设备管理部门应向供应商索取设备技术资料、操作手册、保修卡等，并建立设备档案。

第三章设备使用与维护第九条涉密机房设备的使用应严格按照国家保密规定和操作规程进行，确保设备安全稳定运行。

第十条设备操作人员应具备相应的资质和技能，经过培训后方可上岗操作。

第十一条设备操作人员应遵守以下规定：1. 不得将涉密信息存储在非涉密设备上；2. 不得擅自修改设备配置和参数；3. 不得将设备借给他人使用；4. 不得随意拆卸设备；5. 不得使用未经验证的软件和工具。

第十二条设备维护应由具备相应资质的维修人员进行，维护内容包括：1. 定期检查设备运行状况，发现故障及时报修；2. 定期清洁设备，保持设备整洁；3. 更换设备上的易损件，确保设备性能；4. 更新设备操作系统和软件，提高设备安全性。

泸州信达科技发展有限公司保密项目流程管理第一章总则一、为维护国家利益，保障公司长期稳定发展，促进项目的顺利进展，特制定本规定.二、国家秘密是关系到国家的权利和利益,依照特定程序确定，在一定时间内只限一定范围人员知悉的事项。

三、项目组所有人员都有保守公司秘密之义务。

四、公司保密工作，实行既确保秘密又便利工作的方针.五、本制度由公司涉密工作小组负责实施。

第二章保密范围一、项目进展中重大决策的事项；二、项目发展战略的秘密事项.三、项目所有生产工艺线的图纸设计、技术参数等秘密事项.四、项目组掌握的招标资料、合同、协议、意向书及可行性报告、主要会议记录等；六、项目财务预决算及各类财务报表、统计报表。

七、项目人员的人事档案、薪资待遇、劳务性收入及相关信息。

八、一般性决定、决议、通告、通知、行政管理资料等内部文件都属于保密范畴。

九、其他秘密事项。

涉密项目整体流程1.1涉密项目工作流程涉密项目投标—→成立涉密项目组—→涉密项目合同—→签订保密协议—→涉密项目预评测—→上报保密局备案—→涉密工程实施-→涉密项目日常管理-→涉密项目测试与检查-→涉密项目验收—→涉密项目手续移交—→上报保密局备案—→涉密项目系统废止—→涉密项目运维在上报过程中要做到一对一的工作，做好相关记录工作并归档2项目组成员为：项目经理、项目副经理、项目技术负责人（技术总监)、技术员、材料员、计划统计员、资料员.3、4合同签订后,必须签订保密协议，并标明协议的有效期；双方的权利概述并乙方在签署保密协议的同时应向甲方提供“国家保密资格认证委”核发的“涉密系统集成资质证书"复印件，并加盖乙方保密部门公章.5根据评审专家及上级主管部门的规定，确定项目的密级。

6上报保密局备案在上报过程中要做到一对一的工作,做好相关记录工作并归档。

7涉密工程实施包括：综合布线、机房改造、信息系统基础平台建设、安全防范措施。

8涉密项目日常管理：项目部全体人员的基本行为规范9涉密项目测试与检查:定期进行保密检测，对该项目可靠性、规范性、合法性、预见性、公正性、科学性进行验证。

办公设备维保方案办公设备维保方案本文旨在规范办公设备的维护范围和内容，以及维护方式。

一、电脑及办公设备维护范围及内容电脑：包括工作站、台式机和笔记本电脑。

办公设备：包括打印机、传真机、扫描仪、办公UPS和会议设备。

1.硬件故障维修1）检测损坏的硬件并进行维修或更换。

2.软件故障维修1）升级系统软件和硬件。

2）备份和恢复系统数据。

3）安装和调试电脑外设。

4）安装和调试系统。

5）紧急通知系统高危漏洞、严重补丁和最新病毒，更新系统。

6）安装新电脑。

二、维护方式维护分为日常和应急维修两部分。

日常工作如下：1.硬件维护1）检查PC硬件运作状态。

2）打印测试页检查打印机状态。

3）检查传真机的收发状态。

4）检查UPS的断电供电状态。

2.软件、系统维护1）检查PC系统进程数量、内存和CPU工作消耗状态。

2）检查系统补丁更新情况，安装需要安装的系统补丁。

3）在甲方休息时间进行日常维护。

3.涉密办公设备维护规范1）涉及保密PC、笔记本等设备维修、检测，必须有该部门人员陪同。

2）软件维护、安装等处理在该部门办公室完成，如果需要拿回IT部维修，必须先把所有文件、资料备份出来，并由该部门主管同意再拿走。

3）需要拿出公司范围维修、保修，则必须拆卸磁盘后才能离开公司范围。

4）一般电脑需进行硬件维修、更换、保修等维护，如果需要拿回信息部维修，必须先把所有文件、资料备份出来，并由该部门主管同意再拿走。

5）硬盘故障更换，必须要使用人进行数据备份，故障磁盘必须交回信息部同事，并对硬盘进行物理破坏或数据填零清空处理，才能进行报废、转其他用途或封存处理。

6）重装系统，需要使用人在场进行监督。

维护人员只能对C盘进行操作，先由使用人对C盘数据进行备份，再由维护人员对C盘进行系统重装。

系统GHOST只能使用信息部指定软件，并且重装系统过程中不能涉及对其他分区文件打开、移动、删除、增加等形式操作。

7）维修过程中，由于涉及到软件测试、软件故障修复等原因要打开、移动、增加、修改、删除涉密文档等动作，必须由使用人进行，维护人员只能从旁指导。

自治区公共资源招标投标服务中心涉密计算机维修、更换、报废保密管理规定
（试行）
为进一步加强我中心涉密计算机的规范管理，按照严格保密、妥善维护的原则，结合中心实际，制订本规定。

第一条本规定所指的涉密计算机为中心各部门用于处理涉及招标投标秘密信息的计算机。

第二条本规定适用于中心的所有涉密计算机。

涉密计算机的维修、更换、报废统一由综合部负责。

第三条设备维护、更换
(一) 涉密计算机由信息技术部负责统一联系维护和修理，使用部门不得自行联系维护和修理。

(二)涉密计算机使用人负责对设备的日常管理，对设备的安全、完整和正常使用负责。

(三)涉密计算机需更换的，由使用部门提出申请报中心领导审批。

第四条涉密计算机的报废
(一)报废手续
涉密计算机的报废由各部门根据实际情况及国有资产管理的有关规定向综合部提出报废申请，由信息技术部对申请报废的涉密计算机进行鉴定，并出具鉴定意见后，再由综合部按保
密规定办理相应的报废手续。

(二)对符合下列条件之一的涉密计算机，可以提出报废申请：
1．涉密计算机严重损坏，不能使用的；
2．涉密计算机已到使用期限，无法继续使用的；
3．涉密计算机性能无法满足使用要求，又不能改变使用用途的；
4．涉密计算机关键部件损坏，又无配件更换，使致设备无法使用的；
5．涉密计算机损坏，维修费用超过其本身价值，已无维修价值的。

(三)报废涉密计算机的处理
综合部根据国有资产管理的有关规定对报废的涉密计算机按保密规定作出相应处理，将报废的涉密计算机从设备登记中注销。

第五条本规定由本中心保密委员会负责解释。

第六条本规定自印发之日起施行。

一、工作步骤和方法此项工作从本实施方案下发之日起至年月上旬结束，共分三个阶段：（一）安排部署阶段（截至月日）1、各单位要及时成立密码安全保密清理整治工作领导小组，明确专人负责，制订工作实施方案，明确方法步骤、目标要求、措施和时限。

2、严格政审机要保密工作人员（涉密人员），明确分管机要保密工作的主要领导。

政治审查内容：（1）现实表现：主要包括本人政治表现、思想品德、工作态度、保密观念、组织纪律、社会交往和廉洁自律等情况。

（2）社会关系：是指家庭成员（指祖父母、父母、未婚兄弟姐妹、配偶、子女）、直系亲属和主要社会关系（指已婚兄弟姐妹、岳父母）政治上重大变化情况，以及赴香港、澳门、台湾等地出境、出游、学习、工作、生活、定居和在外国驻华机构工作等情况。

（3）个人家庭：是指个人婚姻状况或恋爱状况等。

（4）人员管理（针对机要和保密干部）是指机要、保密工作人员是否执行个人重大事项报告制度；个人信息是否在公安出入境管理机关备案；个人是否持有出国（境）证件；是否严格执行外出请销假制度；是否将密码人员遵守安全保密规定情况纳入年终考核内容；是否定期开展谈心谈话活动；是否严格执行密码干部进出报批制度。

政治审查步骤和要求：（1）（2）（3）层层签订责任书（承诺书）。

分三个层面：一是密码工作人员签订密码安全保密责任书。

为确保密码安全和密码通信通畅，消除失泄密事故隐患，密码工作人员须签订《密码安全保密责任书》；二是接触、知悉国家秘密的人员，包括领导干部、在岗（在职、借调、聘用）和离岗3年内且未过脱密期（退休、调离、辞职、辞退）的干部职工、工勤人员（即单位确定的涉密人员）均应强大保密承诺书，由本单位保密工作领导小组存档保管；三是各重点涉密单位与市保密局签订《保密工作责任书》。

要求：（二）重点实施阶段（截至月日）1、建章立制。

对照新《保密法》新增的1章18条内容和《密码工作条例》，对本单位的涉密与非涉密网络、计算机、存储介质以及涉密公文运行中起草、制作、分发、传阅、使用、借阅、存档、销毁环节等与密码保密有关的所有规章制度作一次全面清理审查，拾遗补漏，形成一整套专项《制度汇编》并装订成册，同时，加强制度执行情况的督促检查，确保密码安全保密工作行有规章、做有依据、查有准则。

国家保密局各项⼯作流程标明密级、保密期限，注明发放范围、制作数量及编号履⾏清点、编号、登记、签收⼿续。

接收密件，履⾏清点、编号、登记、签收⼿续登记、签收，并在符合保密要求的办公场所进⾏。

绝密级：未经原定密机关、单位或者其上级机关批准，不得复制和摘抄；机密级、秘密级：应当经过机关、单位负责⼈批准，不得改变密级、保密期限和知悉范围。

1、涉密计算机、数码复印机、⼀体机等维修，应由本单位专门技术⼈员负责。

2、需外单位⼈员维修的，要由本单位的管理⼈员现场监督。

3、需要送外维修的，应送保密⾏政管理部门审查批准的定点单位进⾏。

履⾏登记⼿续，复印件加盖复制机关、单位复印戳记，并视同原件管理。

1、保密室必须具备：铁门、铁窗、铁柜等保密设备。

2、定期对涉密载体进⾏清查、核对。

3、离职离岗必须办理移交⼿续。

专⼈传递的，应选择安全的交通⼯具和交通线路，并采取安全保密措施。

制作使⽤阅后退回保密员。

严禁密件横传，严禁密件在⾮保密室过夜。

印数少的，在单位内部进⾏。

印数多的，应在保密⾏政管理审查批准的定点单位进⾏。

阅读复制保存维修收发传递(⼀)涉密载体管理⼯作流程通过机要交通或机要通信部门(⼆)定密⼯作流程各机关、单位所产⽣的国家秘密事项明确事项：对照《国家秘密及其密级具体范围的规定》进⾏对号⼊座不明确事项或有争议事项确定密级国家、省级机关及其授权的机关、单位可以确定绝密级、机密级、秘密级国家秘密设区的市、⾃治州⼀级的机关及其授权的机关、单位可以确定机密级和秘密级国家秘密确定保密期限可预见保密期限的难以预见保密期限的⼀年及⼀年以上的，以年计；⼀年以内的，以⽉计。

绝密级不超过30年；机密级不超过20年；秘密级不超过10年。

确定知悉范围1、⼯作需要原则。

2、最⼩化原则绝密级机密级秘密级国家保密局确定⾃治区国家保密局确定市国家保密局确定接到申请的保密⾏政管理部门，应当在30⽇内做出批复普通程序特别程序报报报基本原则定密权限依国家秘密范围及密级确定为绝密、机密、秘密在⽂件上作出正确的标识(三)解密⼯作流程国家秘密事项保密期限已满的国家秘保密期限即将届满的国家秘密事项审查解密不需再保密的，履⾏程序予以解密需延长保密期限的，应当在原保密期限届满前重新确定保密期限以书⾯形式通知知悉范围的机关、单位和⼈员。

《涉密和非涉密计算机保密管理制度》一、涉密和非涉密计算机保密管理制度为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

第一条办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各室各派出纪工委不得擅自在网络上安装其他设备。

第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。

涉密的材料必须与国际互联网（外网）物理隔离。

各室各派出纪工委的计算机不得上国际互联网。

第三条凡是上国际互联网的信息要经单位保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。

坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。

第四条使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。

第五条凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。

到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。

第六条各室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向县国家保密单位报告。

第七条涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

第八条不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第九条本制度由单位保密工作领导小组办公室负责解释。

第十条本制度从2009年6月1日起执行。

二、涉密移动存储介质保密管理制度为加强我单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。

第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。

重庆市XXXX制造股份有限公司信息系统、信息设备和存储设备运维操作规程（V1.0）2019年4月目录第一章总则 (3)第二章适用范围 (3)第三章基本原则 (3)第四章维护操作规程 (4)第一节涉密计算机临时开放端口操作规程 (4)第三节涉密计算机长期开放刻录功能操作规程 (4)第三节涉密计算机重装操作系统操作规程 (5)第四节涉密计算机更换硬盘操作规程 (6)第五节涉密计算机变更操作规程 (8)第六节涉密计算机维修操作规程 (9)第七节涉密计算机报废操作规程 (10)第五章附则 (11)第一章总则根据BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》和公司《信息系统、信息设备和存储设备安全管理制度》（以下简称《安全管理制度》）和《信息系统、信息设备和存储设备运行维护制度》（以下简称《运行维护制度》）等文件要求，结合公司实际，特制定本运维操作规程。

信息系统、信息设备和存储设备运维操作规程是进行具体维护操作的详细过程描述，是落实《安全管理制度》和《运行维护制度》的有力支撑。

第二章适用范围本操作规程所称的信息系统、信息设备和存储设备指公司所有通过计算机及信息系统存储、处理或传输的信息及存储、处理或传输这些信息的硬件、软件及固件。

本操作规程适用于所有运维工作人员对本公司所有信息系统、信息设备和存储设备的管理维护操作。

第三章基本原则运行维护应遵循以下原则：预防为主，事后处理为辅。

运行维护流程化、标准化、规范化。

及时发现及时处理。

故障损失最小化的原则。

第四章维护操作规程第一节涉密计算机临时开放端口操作规程第一条涉密计算机临时开放端口应按本操作规程执行。

第二条涉密计算机临时开放端口的操作程序与要求如下：1.使用人填写《涉密计算机临时开放端口审批表》（附件1）重点填写申请开放端口、理由并签字确认。

2.审批表经部门领导、信息化管理部门、保密办签字同意后，交运行维护部办理手续。

涉密机房管理制度涉密机房管理制度一、概述涉密机房是指存放和运行涉密信息系统的场所，是保障信息安全的重要环节。

为了加强对涉密机房的管理，确保涉密信息系统的安全运行，制定本管理制度。

二、涉密机房的权限管理1. 仅限授权人员进入：涉密机房只允许授权人员进入，未经授权人员严禁擅自进入。

2. 采取刷卡出入：进出涉密机房的人员必须使用刷卡方式，并使用个人刷卡，刷卡记录需保留备查。

3. 授权管理：涉密机房权限仅限于授权人员使用，授权人员必须定期更换密码，确保安全性。

4. 访客登记：非涉密机房人员进入涉密机房，需提前申请并填写《访客登记表》。

三、涉密机房的设备管理1. 安全设施：涉密机房需配备及时报警系统、消防设备、UPS 电源等安全设施，确保设备的安全运行。

2. 维修和更新：设备出现故障或需要升级时，需由专业人员进行修理维护或更新。

3. 记录备份：涉密信息系统的数据和文件需定期备份，并存储在安全的地方，以防数据丢失。

四、涉密机房的网络管理1. 网络分离：涉密机房的网络需与外部网络分离，确保内外网的安全隔离。

2. 建立网络防护：涉密机房需建立网络防火墙、入侵检测系统等安全措施，防止恶意攻击。

3. 定期检测和维护：涉密机房网络需定期检测漏洞、更新补丁，并进行网络审计，确保网络的安全性。

五、涉密机房的应急管理1. 应急预案：编制涉密机房的应急预案，明确应急处理流程、责任人和联系方式。

2. 安全演练：定期进行涉密机房的安全演练，提高人员应急处理能力。

3. 事件报告：涉密机房发生安全事件后，应及时向上级报告并记录详细的事件经过和处理结果。

六、涉密机房的巡检管理1. 定期巡检：涉密机房需定期进行巡检，检查设备运行情况和安全措施的有效性。

2. 巡检记录：对巡检情况进行记录，并及时处理巡检中发现的问题。

3. 定期维护：对巡检中发现的问题进行及时维护和修复，确保涉密机房的正常运行。

七、制度执行与监督1. 常态化巡查：定期对涉密机房的制度执行情况进行巡查，确保制度的落实和执行。

知识产权谋发展开拓创新铸未来保密控制程序受控状态：发放号：1.0目的为了加强公司管理，保护公司专利、商标、商业秘密等相关知识产权利益，确定员工保守公司秘密的责任。

2.0适用范围本程序适用于公司全体员工、涉密区域及设备的保密工作。

3.0职责3.1总经理负责公司所有知识产权需保密事项的统筹工作，批准涉密文件的借阅、复印。

3.2各部门负责本部门涉及到的所有需保密事项的信息管理。

4.0 定义4.1 商业秘密：商业秘密是公司在生产经营活动中产生的生产、经营、科研、产品的注册申报方面的信息。

包括经营类商业秘密和技术类商业秘密。

4.2 泄密：有下列行为之一的均视为泄密。

4.2.1使商业秘密信息被不应知悉者知悉的；4.2.2使公司知识产权信息超出了限定的接触范围，而不能证明未被不应知悉者知悉的。

4.3 保密区域：产生或保存商业秘密相关的区域。

4.4 涉密人员：可能接触到商业秘密的人员。

4.5 涉密设备：存储商业秘密的设备。

5.0 工作程序5.1 涉密人员研发部编制《商业秘密规定一览表》，明确涉密人员、接触权限、秘密的种类和分级、保密期限。

经管理者代表审核，总经理批准后，下发各部门。

5.2涉密区域5.2.1研发部编制《涉密区域一览表》，经管理者代表审核，总经理批准后，下发各部门。

5.2.2业务来访因工作业务来访时，外来人员在门卫处填写入厂登记表，明确被访人员或部门。

由门卫落实后，方可进入厂区。

被访人员负责全程陪同，如需会谈时，应在接待室进行，不允许在涉密区域进行。

5.2.3 外来参观5.2.3.1接待部门填写《参观申请表》，经研发部批准后，接待部门实施。

5.2.3.2接待人全程陪同，实际参观区域不得超过申请参观的区域，并且不得进行拍摄活动。

5.3 涉密设备5.3.1各责任部门配合研发部编制《涉密设备台账》，内容包括设备编号、使用人、涉密等级等信息，以加强监控。

5.3.2各部门所有计算机都设定开机密码，非本岗位人员不得随意接触其他岗位涉密设备。

广东省涉密计算机、通信和办公自动化设备定点维修维护管理的规定（广东省国家保密局2007年12月25日以粤密局〔2007〕41号发布，自2008年2月1日起施行）第一章总则第一条根据《中华人民共和国保守国家秘密法》和《广东省人民政府第三轮行政审批事项调整目录（第二批）》（广东省人民政府第106号令）等有关规定，制定本规定。

第二条本规定适用于广东省行政区域内各级机关、单位的涉密计算机、通信和办公自动化设备（以下统称“涉密设备”）的维修维护管理，以及该项业务的申请、审批和从业管理。

第三条本规定所称涉密计算机是指用于采集、存储、处理、传输国家秘密事项的计算机及相关设备，包括台式、便携式计算机和连接的系统设备，以及光、电、磁介质载体等。

涉密通信和办公自动化设备是指用于处理文字、符号、数据、图形、图像、视频、声音等形式的国家秘密事项的通信技术设备和自动辅助办公设备，以及其他相关的敏感设备、设施等。

用户是指拥有和使用涉密设备，承担保密义务和责任的各级机关、单位。

定点单位是指根据本规定取得《广东省涉密计算机、通信和办公自动化设备定点维修维护证书》（以下简称《涉密设备定点维修维护证书》），获准从事涉密设备维修维护业务的企业和事业单位。

技术外援是指在涉密设备维修维护过程中的特殊技术（含产品）从国（境）外引进或援助。

第四条涉密设备维修维护工作实行定点管理制度。

用户无维修维护技术能力的，其涉密设备由定点单位负责维修维护；定点单位应持《涉密设备定点维修维护证书》在定点服务区域从业。

涉密设备定点维修维护实行有偿服务。

第五条省国家保密局负责全省涉密设备定点维修维护的从业审批和监督管理，县（区、市）保密局和地级以上市保密局负责涉密设备定点维修维护日常工作的属地管理。

第二章申请和审批第六条申请人必须具备以下条件：（一）在省内注册登记并具备独立法人资格3年以上的内资企业或事业单位；（二）注册登记机关核定主营项目具有相关维修维护的内容，或有相应职能任务；（三）企业注册资本金人民币200万元以上，事业单位由财政核拨（或核补）资金人民币30万元以上；（四）依法经营，近三年内无违法、违规问题；（五）法定代表人、技术负责人、单位及其分支机构负责人、内设部门和项目负责人，以及从事维修维护技术服务的主要人员未受过刑事处罚或因泄密受过处理；（六）上级单位领导或上级公司董事会成员及本单位员工没有外国藉（或境外）身份；（七）股东数目或身份不具有不确定性；（八）获得国内外2个以上知名厂商签订的主流产品维修维护服务合约授权，并已经营上述品牌产品维修维护取得较好效益；（九）在申请定点维修维护服务地域内有管辖的注册登记机关依法登记的独立、合适的办公和维修场所，保密安全防范措施到位，安全可靠性高，保密环境良好；（十）具有定点维修维护专用工具、仪器、设备（或设施），且使用与管理符合保密要求；（十一）单位从事计算机、通信和办公自动化设备维修维护业务（或单项业务）3年以上，主要管理人员有相应业务技术管理经验，维修维护质量管理有保障；（十二）具有相应的专业技术和服务能力，主要技术人员数量适应定点维修维护业务需要，且持有与申请定点服务项目相应专业技术的国家职业资格证（一、二级证书），能胜任涉密设备维修维护工作；（十三）有完善的人事管理制度，员工政治上可靠，队伍稳定，劳动人事关系清楚，符合劳动与社会保障要求，主要从业人员在本单位服务3年以上的比例较高；（十四）近三年来资产经济运行状况良好，财务数据通过国家认可的审计部门审计；（十五）设置保密组织，并有具体人员负责日常维修维护保密安全管理工作，单位及其定点场所的工作制度、保密制度和安全防范制度健全，其中保密制度包括领导保密责任制、专项保密监督检查制度、涉密设备专人维修维护制度、涉密设备保管制度、保密宣教制度；（十六）愿意接受保密主管部门的管理、工作指导、监督检查和培训，承担相应保密责任；（十七）省国家保密局根据申请人的申请项目、服务地域、工作要求等相关情况认定的其它条件。

涉密计算机维修、更换、报废保密管理规定（精选五篇）第一篇：涉密计算机维修、更换、报废保密管理规定涉密计算机维修、更换、报废保密管理规定为加强我所涉密计算机的保密管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《关于国家秘密载体保密管理的规定》，结合本单位实际，制定本规定。

一、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。

无法采取上述措施时，安全保密人员和该涉密科室计算机使用人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

二、各涉密科室将本单位设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

三、凡需外送修理的涉密设备，必须经保密工作领导小组和分管所领导批准，到保密局指定的涉密计算机维修定点单位维修。

四、由使用单位负责对办公计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

五、涉密计算机的报废由保密领导小组专人负责定点销毁。

第二篇：涉密计算机维修、更换、报废保密管理规定涉密计算机维修、更换、报废保密管理规定一、涉密计算机及涉密介质进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。

无法采取上述措施时，安全保密人员和涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

二、各涉密科室应将本科室和本单位设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

三、凡需外送修理的涉密设备及涉密介质，必须经保密领导小组和分管局领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

四、信息中心负责对办公计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

五、涉密计算机及涉密介质的报废由保密领导小组专人负责送市保密局统一销毁。

#### 第一章总则第一条为加强涉密信息化设备的管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国网络安全法》等法律法规，结合本单位的实际情况，制定本制度。

第二条本制度适用于本单位所有涉及国家秘密的信息化设备，包括但不限于计算机、服务器、网络设备、存储设备等。

第三条涉密信息化设备管理应当遵循以下原则：1. 防范为主，防治结合；2. 依法管理，分级保护；3. 严格保密，确保安全；4. 科学管理，高效运行。

#### 第二章组织与管理第四条成立信息化设备保密管理领导小组，负责本单位涉密信息化设备管理的总体规划和组织实施。

第五条设立信息化设备保密管理办公室，负责日常管理工作，包括设备采购、配置、使用、维护、销毁等。

第六条各部门、各岗位应明确涉密信息化设备管理的责任人，确保保密措施落实到位。

#### 第三章设备采购与配置第七条涉密信息化设备采购应严格按照国家有关保密规定和标准执行，确保设备符合国家秘密安全要求。

第八条采购涉密信息化设备时，需经保密管理办公室审核，并报信息化设备保密管理领导小组批准。

第九条涉密信息化设备配置应遵循以下要求：1. 根据工作需要，合理配置设备；2. 优先选用国产设备，确保信息安全；3. 对新配置的设备进行安全性能测试和保密审查。

#### 第四章设备使用与管理第十条涉密信息化设备使用人员必须经过保密培训，掌握保密知识和技能。

第十一条涉密信息化设备使用应遵守以下规定：1. 设备使用人员应严格按照工作职责和保密要求使用设备；2. 不得将涉密信息存储在非涉密设备上；3. 不得将涉密信息传输至互联网或其他公共网络；4. 不得将涉密设备带出工作场所；5. 不得将涉密设备交由非保密人员使用。

第十二条设备使用过程中，应定期进行安全检查，发现问题及时报告并整改。

第十三条涉密信息化设备应定期进行维护和升级，确保设备正常运行。

#### 第五章设备维护与维修第十四条设备维护和维修工作应由具备保密资质的机构或专业人员负责。

设备采购、维修保密管理制度第一条为加强我公司设备采购、维修等业务中的保密管理工作，根据《中华人民共和国保守国家秘密法》以及公司相关保密管理规定，特制定本制度。

第二条本制度适用于公司对外开展的各项设备外购、维修工作。

第三条根据“业务工作谁主管，保密工作谁负责”的原则，公司所涉及的设备采购、维修工作中的保密管理，由设备采购、维修主管部门归口管理；保密办负责监督、检查和指导。

第四条在设备采购、维修合同或协议审批的同时，业务归口管理部门应对合同或协议内容是否涉密进行确认。

（一）对外设备采购、维修过程中与外商接触时，不得透露设备用途；（二）对外设备采购、维修签订技术协议时，必须规避使用关键、重要零部件的名称、尺寸等重要信息，如必须使用关键、重要零部件进行设备验收工作，则必须进行产品图纸资料的脱密处理方可使用；（三）对外设备采购、维修签订商务合同时，应含有保密条款及责任追究办法。

（四）对外设备采购、维修应建立外商厂家名录，收集外商营业执照并交设备采购、维修主管部门归档备查，必要时应与外商单独签署《涉密设备采购、维修保密协议书》（附件1）；第五条设备采购、维修过程中，业务主管部门应对外商履行的保密责任和义务进行督促检查。

对长期合作的承担涉密设备采购、维修的单位，业务主管部门应组织相关部门每年对外商进行一次现场保密监督检查（附件2）。

若外商违反保密责任和义务造成失泄密的，应按合同或协议追究相应责任。

第六条本制度的执行由保密办监督检查，纳入对部门和职工的考核内容，对违反本制度的，将按照公司保密规定，对责任人员和相关领导给予行政处分和经济处罚；触及刑律的，将送交司法机关依法追究刑事责任。

第七条本制度由保密办负责解释。

第八条本制度自下发之日起实施。

附件：1. 涉密设备采购、维修保密协议书2. 涉密设备采购、维修保密协议书执行情况检查记录表附件1涉密设备采购、维修保密协议书甲方：（以下简称甲方）乙方：（以下简称乙方）根据国家保密管理有关规定及公司保密管理制度要求，经协商，就涉密设备采购、维修有关保密事宜签订以下协议书，供甲乙双方共同履行。

第一章总则第一条为加强涉密设备管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》及有关法律法规，制定本制度。

第二条本制度适用于我国境内所有涉密设备的采购、使用、保管、维修、销毁等环节。

第三条涉密设备是指用于存储、处理、传输国家秘密信息的计算机、网络设备、通信设备等。

第四条涉密设备管理应遵循以下原则：（一）保密原则：确保涉密设备不泄露国家秘密信息；（二）安全原则：确保涉密设备运行稳定，防止设备故障导致国家秘密信息泄露；（三）规范原则：严格执行国家有关涉密设备管理的法律法规、政策和技术标准；（四）责任原则：明确各级人员职责，落实责任追究制度。

第二章涉密设备采购第五条涉密设备采购应严格按照国家有关法律法规和采购程序进行。

第六条采购单位应选择具备相应资质的供应商，确保采购设备符合国家保密要求。

第七条采购涉密设备时，应向供应商提供相关资质证明文件，并签订保密协议。

第八条采购的涉密设备应经过国家保密行政管理部门的检测、鉴定，确保其符合国家保密标准。

第三章涉密设备使用第九条涉密设备的使用单位应建立健全涉密设备使用管理制度，明确使用范围、使用人员、使用时间等。

第十条涉密设备的使用人员应经过保密教育培训，掌握涉密设备的使用方法和保密要求。

第十一条涉密设备的使用人员应严格执行以下规定：（一）不得将涉密设备带出工作场所；（二）不得将涉密设备用于非涉密用途；（三）不得在涉密设备上存储、处理、传输非涉密信息；（四）不得擅自修改、删除涉密设备上的保密信息；（五）不得擅自复制、传播涉密设备上的保密信息。

第十二条涉密设备的使用单位应定期对使用情况进行检查，确保涉密设备安全运行。

第四章涉密设备保管第十三条涉密设备应妥善保管，防止丢失、损坏或被窃取。

第十四条涉密设备的保管人员应经过保密教育培训，熟悉涉密设备的保管要求。

第十五条涉密设备的保管应采取以下措施：（一）设置专门的涉密设备保管场所，确保场所安全、保密；（二）实行双人保管制度，确保涉密设备安全；（三）定期对涉密设备进行检查、维护，确保设备运行正常；（四）对涉密设备进行登记、统计，建立设备档案。