六涉密信息系统与信息设备管理办法

（内部资料，注意保密）涉密信息系统与信息设备管理办法云南邮电工程有限公司二O一七年三月目录第一章总则 (3)第二章信息系统保密管理 (3)第三章保密设施设备的管理 (8)第四章附则 (9)附件一涉密计算机和涉密移动存储介质维修、报废审批表 (10)附件二涉密信息设备维修（报废）记录表 (11)附件三涉密计算机查杀病毒及病毒库升级登记表 (12)附件四携带涉密便携式计算机、移动存储介质外出申请审批表 (12)云南邮电工程有限公司信息系统、信息设备和保密设施设备管理制度第一章总则第一条为了加强信息系统、信息设备和保密设施设备的管理，确保国家、企业秘密的安全，根据相关保密法律法规及其他相关规定，特制定本制度。

第二章信息系统保密管理第二条公司对存储、处理国家秘密的计算机信息系统（以下简称涉密信息系统）按照涉密程度实行分级保护。

第三条公司涉密信息系统按照系统规划设计处理信息的最高密级，划分为绝密、机密和秘密三个级别，对不同级别的涉密信息系统采取相应的安全保密防护措施。

集中处理工作秘密的信息系统，应当参照秘密级信息系统进行保护。

第四条公司的涉密信息系统必须按照国家保密局制定的《涉及国家秘密的信息系统分级保护技术要求》、《涉及国家秘密的信息系统分级保护方案设计指南》、《涉及国家秘密的信息系统分级保护管理规范》等国家保密标准配备符合国家保密标准的设施、设备。

第五条公司的涉密信息系统投入使用必须经检查合格。

根据《涉及国家秘密的信息系统审批管理规定》，涉密信息系统投入使用前必须经过系统测评和系统审批，符合涉密信息系统分级保护要求后，方可投入使用。

第六条本企业涉密信息系统应能识别终端，以查出非法用户的位置，能跟踪各种非法请求并记录某些文件的使用情况。

第七条公司应当加强对涉密计算机、信息设备、存储介质的管理，任何组织和个人需遵循以下规则：(一)涉密信息设备维修、报废管理1、建立涉密信息设备的售后商家名录，并对售后商家的资格进行核查，当涉密信息设备需要维修时，只能送到指定的维修商家进行维修。

涉密信息系统与信息设备管理办法一、总则为了加强涉密信息系统与信息设备的管理，确保国家秘密的安全，根据国家有关法律法规和保密规定，结合本单位实际情况，制定本办法。

本办法适用于本单位内部涉及涉密信息系统与信息设备的使用、管理和维护等活动。

二、涉密信息系统管理（一）涉密信息系统的规划与建设1、涉密信息系统的建设应当符合国家保密标准和要求，经过保密行政管理部门的审批。

2、在规划和建设涉密信息系统时，应当充分考虑系统的安全性、可靠性和保密性，采用先进的技术和设备。

（二）涉密信息系统的运行与维护1、设立专门的管理机构和人员负责涉密信息系统的运行与维护，明确其职责和权限。

2、定期对涉密信息系统进行安全评估和风险排查，及时发现和解决安全隐患。

（三）用户管理与权限分配1、对使用涉密信息系统的用户进行严格的身份审查和登记，建立用户档案。

2、根据用户的工作需要和保密级别，合理分配系统使用权限，并定期进行审查和调整。

（四）数据管理与备份1、对涉密信息系统中的数据进行分类、分级管理，明确数据的密级和知悉范围。

2、定期对重要数据进行备份，并采取有效的存储和保护措施，确保数据的完整性和可用性。

三、涉密信息设备管理（一）涉密信息设备的采购与登记1、采购涉密信息设备应当选择具有相应保密资质的供应商，并按照规定程序进行审批。

2、对新采购的涉密信息设备进行登记，建立设备台账，记录设备的型号、编号、密级等信息。

（二）涉密信息设备的使用与保管1、使用者应当严格按照操作规程使用涉密信息设备，不得擅自改变设备的用途和配置。

2、涉密信息设备应当存放在安全可靠的场所，采取必要的防盗、防火、防潮等措施。

（三）涉密信息设备的维修与报废1、涉密信息设备的维修应当由具有保密资质的单位或人员进行，并在维修前进行数据备份和清除。

2、对报废的涉密信息设备，应当进行数据销毁和物理破坏处理，防止信息泄露。

四、网络与通信管理（一）网络连接与访问控制1、涉密信息系统应当与互联网等非涉密网络实行物理隔离。

涉密信息系统信息设备和存储设备管理制度一、概述二、管理目标1.确保涉密信息系统的安全可靠运行。

2.保护信息设备和存储设备的完整性、保密性和可用性。

3.完善涉密信息系统、信息设备和存储设备的管理机制。

三、涉密信息系统管理规定1.涉密信息系统及其设施应设立责任人并报安全主管单位备案。

2.涉密信息系统的进出口应设立管控机制，确保进入系统的信息和设备均符合安全要求。

3.涉密信息系统的操作人员应经过资格审查和安全培训，并签署保密承诺书。

4.涉密信息系统的访问控制应按需设定，确保只有经授权人员能够访问系统。

5.涉密信息系统的监控记录应保存一定时间，并定期进行审计。

6.涉密信息系统的安全事件应及时报告并按照规定处理。

四、信息设备管理规定1.信息设备的采购、更新和报废应按照相关规定进行，并记录相关信息。

2.信息设备的部署应符合安全要求，包括硬件设施、网络环境和系统配置等。

3.信息设备的操作权限应按照职责分配，并定期进行审查和调整。

4.信息设备的维护和修复应及时进行，确保设备的正常运行和安全性。

5.信息设备的安全防护应做好，包括防火墙、杀毒软件、密码控制等。

6.信息设备的使用记录应保存一定时间，并定期进行审计。

五、存储设备管理规定1.存储设备的使用应符合安全要求，包括移动硬盘、光盘、U盘等。

2.存储设备的部署应防止数据泄露和物理损坏，加密存储和定期备份数据。

3.存储设备的使用权限应按照职责分配，并定期进行审查和调整。

4.存储设备的借用和归还应进行登记和审批，并定期盘点存储设备。

5.存储设备的销毁应按照相关规定进行，并记录销毁过程和结果。

6.存储设备的使用记录应保存一定时间，并定期进行审计。

六、安全措施1.加强人员管理，设立安全责任人，定期开展安全培训和演练。

2.定期检查和维护涉密信息系统、信息设备和存储设备，确保其正常运行。

3.加强信息安全防护，完善网络防火墙、入侵检测和防病毒措施。

4.加强设备审计，及时发现和处理安全事件。

信息系统、信息设备和保密设施设备治理制度1.信息系统、信息设备和保密设施设备治理总则1)为了加强公司涉密计算机信息系统、信息设备的保密治理，防止和杜绝失泄密大事的发生，确保国家隐秘安全，依据《中华人民共和国保守国家隐秘法》、《保密工作概论》、《保密法规汇编》等国家有关规定，结合公司实际，特制定本制度。

2)公司涉密计算机信息系统为单机涉密计算机信息系统，保密治理实行“掌握源头、归口治理、逐级负责、确保安全”的原则。

3)本规定适用于使用公司涉密计算机信息系统的部门和个人。

4)本制度所称涉密计算机是指公司所属各部门依据本规定明确的程序，经过申报、登记、审定，并在公司保密办公室备案的计算机。

信息系统是由计算机及其配套设备、设施构成，依据肯定的应用目标和规章存储、处理、传输信息的系统或网络。

信息设备是指计算机及其存储介质、打印机、机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。

2.责任分工1)公司技术部经理负责涉密信息系统、信息设备的保密安全治理工作。

涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密治理，对本部门涉密信息系统的安全保密负主要责任。

2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监视、检查以及对失泄密大事的查处。

3)公司保密办公室设密钥治理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、安排和保密治理工作。

4)公司各涉密部门需设系统治理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的治理及其设备的日常维护和修理工作，具体落实有关涉密计算机、信息设备的安全保密治理规定和措施。

3.涉密计算机确实定及变更1)公司涉密计算机实行申报登记制度。

凡涉及国家隐秘的单位拟用于处理国家隐秘信息的计算机、涉密信息系统必需经过申报、登记、审定，并在公司保密办公室备案。

凡未进展申报登记的计算机均属非涉密计算机，非涉密计算机及其信息系统严禁存储、处理、公布、传递国家隐秘信息。

（内部资料，注意保密）涉密信息系统与信息设备管理办法云南邮电工程有限公司二O一七年三月目录云南邮电工程有限公司信息系统、信息设备和保密设施设备管理制度第一章总则第一条为了加强信息系统、信息设备和保密设施设备的管理，确保国家、企业秘密的安全，根据相关保密法律法规及其他相关规定，特制定本制度。

第二章信息系统保密管理第二条公司对存储、处理国家秘密的计算机信息系统（以下简称涉密信息系统）按照涉密程度实行分级保护。

第三条公司涉密信息系统按照系统规划设计处理信息的最高密级，划分为绝密、机密和秘密三个级别，对不同级别的涉密信息系统采取相应的安全保密防护措施。

集中处理工作秘密的信息系统，应当参照秘密级信息系统进行保护。

第四条公司的涉密信息系统必须按照国家保密局制定的《涉及国家秘密的信息系统分级保护技术要求》、《涉及国家秘密的信息系统分级保护方案设计指南》、《涉及国家秘密的信息系统分级保护管理规范》等国家保密标准配备符合国家保密标准的设施、设备。

第五条公司的涉密信息系统投入使用必须经检查合格。

根据《涉及国家秘密的信息系统审批管理规定》，涉密信息系统投入使用前必须经过系统测评和系统审批，符合涉密信息系统分级保护要求后，方可投入使用。

第六条本企业涉密信息系统应能识别终端，以查出非法用户的位置，能跟踪各种非法请求并记录某些文件的使用情况。

第七条公司应当加强对涉密计算机、信息设备、存储介质的管理，任何组织和个人需遵循以下规则：(一)涉密信息设备维修、报废管理1、建立涉密信息设备的售后商家名录，并对售后商家的资格进行核查，当涉密信息设备需要维修时，只能送到指定的维修商家进行维修。

如必须有外来人员进行修理时，应有保密办人员全程陪同，必须指定专人负责，对维修人员、维修对象、维修内容、维修前后状况进行监督并详细记录。

2、涉密信息设备需要报废时，应填写《涉密信息设备与介质报废审批表》，送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的公司销毁，彻底清除其中的涉密信息后，对涉密信息存储部件和介质进行清点、登记、销毁。

《信息系统和信息设备使用保密管理规定》江苏煤矿安全监察局江苏省安全生产监督管理局信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理，根据《信息系统和信息设备使用保密管理规定》，制定本规定。

第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络;本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。

第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密，分为涉密信息系统和信息设备、非涉密信息系统和信息设备，实行分类管理;涉密信息系统和涉密信息设备，按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级，实行分级管理。

集中存储处理工作秘密的信息系统和信息设备，参照秘密级信息系统和信息设备管理。

第四条信息系统和信息设备的保密管理工作，由本单位主要领导负总责，分管领导具体组织协调，保密工作机构和信息化工作机构具体负责管理工作。

其职责包括:l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核，增强他们的保密法纪观念、责任意识和知识技能;2、制定完善信息系统和信息设备使用保密管理制度，建立信息系统和信息设备使用保密管理档案;3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估，及时发现和消除泄密隐患;4、发现重大泄密隐患或泄密情况，应当立即采取补救措施，并按照有关规定及时报告。

第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作，并授权履行以下职责:1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度;2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务;3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务;4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批(并实施日常的保密管理;5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质，避免和纠正其违规行为;6、定期检查或检测计算机及其网络，及时发现和消除窃密漏洞或泄密隐患;7、根据国家规定和本单位的实际情况，向本单位领导提出配备保密技术设备或采取保密防范措施的建议。

信息系统、信息设备和存储设备管理制度第一章总则第一条为了加强涉密计算机和信息系统的保密管理,确保国家秘密信息的安全,根据中华人民共和国保守国家秘密法和武器装备科研生产单位三级保密资格标准国保发〔2016〕43号等国家有关保密法规,结合公司的实际情况,制定本制度;第二条本制度适用于公司所有涉密信息设备和存储设备的保密管理;第三条涉密信息设备和存储设备是以计算机、打印机等为终端设备和存储设备,利用计算机技术进行涉及国家秘密信息采集、处理、存储和传输的设备、技术和管理的组合;第二章涉密计算机场地与设施安全管理第四条公司涉密计算机存放在保密室;第五条公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则;计算机信息系统不得使用无线网络设备上网,计算机信息系统与公司内部非涉密网络和互联网物理隔绝;第三章涉密计算机信息系统管理第六条公司涉密、非涉密计算机必须严格区分,涉密计算机必须登记在册,非涉密计算机严禁存储涉密信息;第七条涉密计算机及其使用的数据库必须设置口令,口令长度不得少于8个字符口令采用大小写英文字母、数字、字符混合方式,不得单独采用大小写英文字母、字符或数字设置口令;口令更改周期为一个月;第八条存储国家秘密信息的计算机应按所存储的最高密级文件标明密级,并按相应密级进行管理;第九条涉密计算机内的所有涉密文件、资料包括处于起草、设计、编辑、修改过程中的文档、图表、图形、数据必须全部进行密级标识;第十条计算机应安装经国家主管部门批准的正版杀毒软件,涉密计算机应由兼职计算机安全管理员定期查杀病毒,并保存病毒查杀记录；所有需拷贝或安装到涉密计算机中的信息或软件,均需经过杀毒后,才能拷贝;第十一条公司所有便携式计算机配置及使用情况必须登记在册；便携式计算机中严禁保存国家涉密信息;第十二条存储、处理涉密信息的可移动存储设备U盘或其他可移动硬盘由保密办负责编号、登记、保管,存有涉密信息的可移动存储设备应标明密级,并按相应密级的文件进行管理;如需使用可移动存储设备,统一向保密办借取,用完后及时归还;第十三条存储、处理过涉密信息的存储设备包括可移动备,不得改作普通存储设备使用;第十四条涉密信息不得在非涉密信息系统、企业网页、网站中发布,非涉密信息的发布必须经保密工作领导小组严格进行保密审查;第四章涉密设备更换、维修和销毁第十五条涉密设备的更换、维修必须对硬件设备进行保密安全处理,经公司保密工作领导批准方可进行,更换或维护的工作内容要记录在案;第十六条涉密设备如需出公司进行更换或维修,应先报告公司保密工作领导小组,经同意和进行保密安全处理后,才能带出公司,到上级保密工作部门审查批准的具有资质的单位进行;第十七条涉密设备的销毁必须在国家相关保密部门的指导下进行;第五章职责划分和保障措施第十八条公司保密工作领导小组对涉密计算机和信息系统管理工作进行领导、指导和监督;第十九条公司综合部负责组织施行计算机信息系统的审批,涉密设备的更换、维修和销毁;公司兼职计算机安全管理员进行涉密计算机管理,如口令设置、病毒查杀等工作,进行保密技术检查;第二十条保密办负责涉密计算机和存储设备的建账登记管理工作;第二十一条保密要害部位管理部门负责人对本部门涉密设备的使用负责;第二十二条对于违反涉密计算机和信息系统保密制度,造成泄密隐患和泄密事件的,公司将根据责任考核与奖惩制度进行处理;第六章附则第二十三条本制度由公司综合部负责解释;第二十四条本制度自下发之日起施行;。

涉密计算机及信息系统安全和保密管理办法一、总则第一条为了加强涉密计算机及信息系统的安全和保密管理，保障国家秘密的安全，根据《中华人民共和国保守国家秘密法》等相关法律法规，结合本单位实际情况，制定本办法。

第二条本办法适用于本单位内所有使用、管理涉密计算机及信息系统的部门和个人。

第三条涉密计算机及信息系统的安全和保密管理，应当遵循“突出重点、积极防范、确保安全、便利工作”的原则，实行分级保护，强化管理措施，落实责任制度。

二、涉密计算机及信息系统的确定与分类第四条本单位根据处理信息的最高密级，将涉密计算机及信息系统分为绝密级、机密级、秘密级。

第五条确定涉密计算机及信息系统的密级，应当按照国家有关规定，由本单位保密工作领导小组进行审定。

第六条涉密计算机及信息系统的密级一经确定，应当在其显著位置标明相应的密级标识。

三、涉密计算机及信息系统的建设与管理第七条涉密计算机及信息系统的建设应当符合国家有关保密规定和标准，具备相应的安全保密防护措施。

第八条建设涉密计算机及信息系统，应当选用国产设备和软件，并进行安全保密检测和评估。

第九条涉密计算机及信息系统的运行维护应当由本单位内部专门人员负责，严禁外部人员进行操作和维护。

第十条对涉密计算机及信息系统进行设备更新、软件升级、系统改造等，应当事先进行安全保密评估和审批。

四、涉密计算机及信息系统的使用第十一条使用者应当经过保密培训，并签订保密承诺书，明确保密责任和义务。

第十二条涉密计算机应当设定开机密码、登录密码等，密码应当定期更换，且复杂度符合保密要求。

第十三条严禁在涉密计算机上使用非涉密存储介质，严禁在非涉密计算机上使用涉密存储介质。

第十四条涉密计算机及信息系统应当与互联网及其他公共信息网络实行物理隔离，严禁连接无线网络。

第十五条涉密计算机及信息系统中的信息应当按照相应密级进行存储、处理和传输，不得擅自降低密级。

第十六条打印、复印涉密文件资料应当在专门的涉密设备上进行，并严格控制知悉范围。

涉密信息系统信息设备和存储设备管理制度第一章总则第一条为加强涉密信息系统信息设备和存储设备的管理，确保涉密信息系统的正常运行和信息的安全性，制定本制度。

第二条本制度适用于涉密信息系统的信息设备和存储设备的有效管理和使用。

第三条涉密信息系统信息设备包括但不限于计算机、服务器、网络设备、移动存储设备等各类终端设备。

第四条涉密信息系统存储设备包括但不限于硬盘、光盘、U盘、磁带等各类存储介质。

第五条涉密信息系统信息设备和存储设备的管理工作由涉密信息系统管理部门负责。

第六条涉密信息系统信息设备和存储设备管理遵循依法依规、科学有效、安全稳定、合理经济的原则。

第七条涉密信息系统信息设备和存储设备的管理应当符合国家和地方法律、法规、规章以及相关政策规定。

第八条涉密信息系统信息设备和存储设备的管理应当坚持综合管理和分类管理相结合的原则。

第二章涉密信息系统信息设备管理第九条涉密信息系统信息设备管理应当有明确的责任主体，明确责任。

第十条涉密信息系统信息设备应当定期进行检查、维修、更新和升级，确保设备处于良好的工作状态。

第十一条涉密信息系统信息设备的运行应当采取相应的安全措施，包括但不限于安装防火墙、杀毒软件、入侵检测系统等。

第十二条涉密信息系统信息设备的使用应当遵守相关规定，严禁非法使用、私自拆卸、更改设备配置或进行其他损害设备安全的行为。

第十三条涉密信息系统信息设备应当定期备份关键数据，确保数据的安全性和可靠性。

第十四条涉密信息系统信息设备使用人员应当接受相应的技术培训和安全教育，提高信息安全意识和技能。

第十五条涉密信息系统信息设备的报废和处置应当符合相关规定，严格防止设备中的存储信息外泄。

第三章涉密信息系统存储设备管理第十六条涉密信息系统存储设备管理应当有明确的责任主体，明确责任。

第十七条涉密信息系统存储设备的选择和采购应当遵守相关规定，确保设备的安全性和可靠性。

第十八条涉密信息系统存储设备应当进行定期的检查、维护、维修和更新，确保设备正常的工作状态。

江苏省安全生产监督管理局江苏煤矿安全监察局信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备(de)保密管理,根据信息系统和信息设备使用保密管理规定,制定本规定.第二条本规定所称(de)“信息系统”是指由计算机及其相关和配套设备、设施构成(de),按照一定(de)应用目标和规则存储、处理、传输信息(de)系统或者网络；本规定所称(de)“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能(de)设备.第三条信息系统和信息设备按照存储、处理(de)信息是否涉及国家秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理；涉密信息系统和涉密信息设备,按照存储、处理国家秘密(de)最高密级分为绝密级、机密级和秘密级,实行分级管理.集中存储处理工作秘密(de)信息系统和信息设备,参照秘密级信息系统和信息设备管理.第四条信息系统和信息设备(de)保密管理工作,由本单位主要领导负总责,分管领导具体组织协调,保密工作机构和信息化工作机构具体负责管理工作.其职责包括：l、加强对信息系统和信息设备使用人员和运行维护人员(de)保密管理、教育培训和岗位考核,增强他们(de)保密法纪观念、责任意识和知识技能；2、制定完善信息系统和信息设备使用保密管理制度,建立信息系统和信息设备使用保密管理档案；3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估,及时发现和消除泄密隐患；4、发现重大泄密隐患或泄密情况,应当立即采取补救措施,并按照有关规定及时报告.第五条计算机信息系统保密员负责信息系统和信息设备(de)日常保密管工作,并授权履行以下职责：1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关(de)保密制度；2、承担本单位组织(de)计算机信息系统和信息设备保密知识讲座或相关技能培训(de)授课任务；3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备(de)保密监管任务；4、配合有关部门对本单位计算机(de)网络建设实施保密监督、测评、审批．并实施日常(de)保密管理；5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质,避免和纠正其违规行为；6、定期检查或检测计算机及其网络,及时发现和消除窃密漏洞或泄密隐患；7、根据国家规定和本单位(de)实际情况,向本单位领导提出配备保密技术设备或采取保密防范措施(de)建议.8、根据领导授权参与查处网络窃密和泄密事件,提出定性依据及处理建议.第六条严格区分涉密与非涉密系统,准确确定涉密信息系统密级.第七条按照国家保密规定和标准,规划、设计、建设、维护涉密信息系统；涉密信息系统投入使用前应当经过保密行政管理部门审查批准.第八条涉密信息系统应当严格设定用户权限,按照最高密级防护和最小授权管理(de)原则,控制涉密信息(de)知悉范围.第九条严格控制涉密信息系统(de)信息输出,对各类涉密载体实施登记和跟踪管理.第十条将互联网及其他公共信息同络上(de)数据复制到涉密信息系统,应当严格采取病毒查杀、单向导入等技术防护措施.第十一条在非涉密信息系统上发布信息应当指定机构和人员负责保密审查并签署审查意见.第十二条严格区分涉密与非涉密(de)信息设备,涉密信息设备应当统一采购、登记、标识、配备,明确使用管理责任人.第十三条采购涉密信息设备应当优先国产设备,确需进口(de)应当调查论证,得使用国家保密行政管理部门规定禁用(de)设备或部件.采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求(de)产品；采购计算机病毒防护产品应当选用公安机关批准(de)国产产品；采购密码产品应当选用国家密码管理部门批准(de)产品.第十四条涉密信息设备(de)使用和保管场所应当安全可靠,便携式涉密信息设备应当在保密柜中保存.第十五条涉密计算机应当采取符合国家保密标准要求(de)身份鉴别、访问授权、违规外联监控、移动存储介质使用管控等安全保密措施.第十六条变更涉密设备(de)使用应当经过批准,采取符合国家保密标准要求(de)技术措施进行信息消除处理.第十七条使用或管理人员离职、离岗时,应当收回其使用或管理(de)涉密信息设备,及时取消访问授权.第十八条携带涉密信息设备外出,应当经过批准和登记并采取保护措施.第十九条维修涉密信息设备应当指定专人全程监督,严禁维修人员读取或复制涉密信息,确需送修(de)须拆除涉密信息存储部件,恢复涉密存储介质数据应当到国家保密行政管理部门批准(de)资质单位进行.第二十条将涉密信息设备改作非密信息设备使用或者淘汰处理,应当将存储部件拆除,或交由保密行政管理部门指定(de)承销单位销毁.第二十一条使用信息系统凡有下列行为之一(de)应依法依纪予以追究：1、将涉密信息系统接人互联网及其他公共信息网络；2、在非涉密信息系统中存储、处理和传输国家秘密信息；3、在未经审批(de)涉密信息系统中存储、处理、传输国家秘密信息；4、在低密级涉密信息系统中存储、处理、传输高密级信息；5、擅自改变涉密信息系统(de)安全保密防护措施.第二十二条使用信息设备凡有下列行为之一(de)应依法依纪予以追究：1、将涉密信息设备接入互联网及其他公共信息网络；2、使用非涉密信息设备存储、处理国家秘密；3、在涉密计算机与非涉密计算机之间交叉使用存储介质；4、使用低密级信息设备存储、处理高密级信息；5、在未采取技术防护措箍(de)情况下将互联网及其他公共信息网络上(de)数据复制到涉密信息设备；6、在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备；7、在涉密场所联接互联网(de)计算机上配备或安装麦克风、摄像头等音视频输入设备；8、使用具有无线互联功能或配备无线键盘、无线鼠标等外围装置(de)信息设备处理国家秘密；9、擅自卸载涉密计算机上(de)安全保密防护软件或设备；lO、将涉密信息设备通过普通邮政或其他无保密措施(de)渠道邮寄、托运.第二十三条符合以下条件(de),应当给予表彰和奖励：1、在危急情况下,保护涉密信息系统和涉密信息设备安全(de)；2、对盗窃、毁坏涉密信息系统和涉密信息设备(de)行为举报或者侦破有功(de)；3、发现涉密信息系统和涉密信息设备重大隐患或泄密情况,及时采取措施,避免重大损失(de).第二十四条本单位工作人员违反规定泄密国家秘密,情节较轻(de),依法给予处分；情节严重构成犯罪(de),依法追究刑事责任.同时,对机关、单位违反规定严重危害国家秘密安全,或者发生重大泄密案件(de),也将依法对直接负责(de)主管人员给予处分.第二十五条本规定自发布之日起生效.。

信息系统和信息设备使用保密管理规定三篇篇一信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理，根据信息系统和信息设备使用保密管理规定，制定本规定。

第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络；本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。

第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密，分为涉密信息系统和信息设备、非涉密信息系统和信息设备，实行分类管理；涉密信息系统和涉密信息设备，按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级，实行分级管理。

集中存储处理工作秘密的信息系统和信息设备，参照秘密级信息系统和信息设备管理。

第四条信息系统和信息设备的保密管理工作，由本单位主要领导负总责，分管领导具体组织协调，保密工作机构和信息化工作机构具体负责管理工作。

其职责包括l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核，增强他们的保密法纪观念、责任意识和知识技能；2、制定完善信息系统和信息设备使用保密管理制度，建立信息系统和信息设备使用保密管理档案；3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估，及时发现和消除泄密隐患；4、发现重大泄密隐患或泄密情况，应当立即采取补救措施，并按照有关规定及时报告。

第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作，并授权履行以下职责1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度；2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务；3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务；4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批．并实施日常的保密管理；5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质，避免和纠正其违规行为；6、定期检查或检测计算机及其网络，及时发现和消除窃密漏洞或泄密隐患；7、根据国家规定和本单位的实际情况，向本单位领导提出配备保密技术设备或采取保密防范措施的建议。

涉密信息系统、信息设备和存储设备管理制度一、总则为加强涉密信息系统、信息设备和存储设备的管理，确保国家秘密安全，根据国家有关法律法规和保密规定，结合本单位实际情况，制定本制度。

本制度适用于本单位涉及涉密信息系统、信息设备和存储设备的使用、管理和维护等活动。

二、涉密信息系统管理（一）涉密信息系统的规划、建设和运行应当符合国家保密规定和标准，经过保密审查和审批。

（二）涉密信息系统应当按照涉密程度实行分级保护，采取相应的安全保密防护措施。

（三）建立健全涉密信息系统的安全管理制度，包括人员管理、访问控制、安全审计、应急处置等。

（四）定期对涉密信息系统进行安全评估和风险分析，及时发现和消除安全隐患。

三、涉密信息设备管理（一）涉密信息设备的采购应当符合国家保密规定，选择具有相应保密资质的供应商。

（二）新购置的涉密信息设备在投入使用前，应当进行保密技术检测和登记备案。

（三）涉密信息设备应当明确责任人，责任人负责设备的日常使用、维护和管理。

（四）严禁使用非涉密信息设备处理、存储和传输涉密信息。

四、涉密存储设备管理（一）涉密存储设备的采购、登记、保管、使用和销毁应当严格按照规定执行。

（二）涉密存储设备应当存放在安全可靠的场所，采取必要的防盗、防火、防潮等措施。

（三）使用涉密存储设备应当进行身份认证和权限控制，防止未经授权的访问和使用。

（四）定期对涉密存储设备进行清查和盘点，确保设备的数量和状态准确无误。

五、使用管理（一）使用涉密信息系统、信息设备和存储设备的人员应当经过保密培训，签订保密承诺书，明确保密责任和义务。

（二）严格控制涉密信息的知悉范围，按照工作需要确定访问权限，不得擅自扩大知悉范围。

（三）使用涉密信息设备和存储设备时，应当遵循操作规程，防止误操作导致涉密信息泄露。

（四）携带涉密信息设备和存储设备外出，应当经过审批，并采取必要的安全保护措施。

六、维护管理（一）涉密信息系统、信息设备和存储设备的维护应当由本单位内部的专业人员或者具有相应保密资质的单位进行。

涉密信息系统与信息设备管理办法涉密信息系统和信息设备是指涉及国家秘密的信息系统和设备。

为了保护国家秘密的安全，维护国家的利益，制定出涉密信息系统与信息设备管理办法是必要的。

本文将围绕这一主题，探讨涉密信息系统和设备的管理办法。

一、涉密信息系统的管理涉密信息系统的管理是确保国家秘密得以保护和运行的重要环节。

针对涉密信息系统的管理，以下是一些常见的管理措施：1. 安全准入控制：对进入涉密信息系统的人员进行身份验证和审查，确保只有经过严格审查和授权的人员才能进入系统。

2. 安全访问控制：对涉密信息系统内的各种资源进行访问控制，确保只有经过授权的人员才能访问相关信息。

3. 安全传输保障：对涉密信息进行加密传输，防止信息在传输过程中被窃取或篡改。

4. 风险评估与防护：定期对涉密信息系统进行风险评估，及时采取相应的安全防护措施。

5. 安全审计与监控：建立涉密信息系统的安全审计和监控机制，及时发现和处理安全漏洞和异常情况。

二、信息设备的管理除了涉密信息系统的管理外，对涉密信息设备的有效管理也是保障国家秘密安全的重要一环。

以下是一些常见的信息设备管理措施：1. 设备审批与登记：设备采购前需进行审批，并在系统中登记备案，确保设备的数量和规格符合要求。

2. 设备配置安全：对设备进行合理的配置，确保设备的功能和性能满足安全要求。

3. 设备使用管理：制定详细的设备使用规范，明确设备的使用权限和使用规则。

4. 设备维护与更新：建立设备维护和更新机制，及时进行设备的维修和更新以保持其正常运行状态。

5. 设备报废与处置：对设备的报废和处置要进行严格管理，确保信息不会外泄。

三、人员管理涉密信息系统和设备的安全管理离不开人员的管理。

以下是一些相关的人员管理措施：1. 人员培训和考核：对使用涉密信息系统和设备的人员进行安全培训和定期考核，提高其安全意识和技能。

2. 公安管理：建立健全的安全保密管理机制，加强对人员的安全审查和背景调查。

涉密信息系统信息设备和存储设备管理制度第一章总则第一条为了规范涉密信息系统信息设备和存储设备的管理，保障涉密信息系统的安全稳定运行，确保涉密信息的保密性、完整性和可用性，制定本制度。

第二条涉密信息系统信息设备和存储设备指的是根据国家有关法律法规，专为处理、传输、存储和保护涉密信息而设立的计算机设备、通信设备、存储设备及其相关附件。

第三条本制度适用于涉密信息系统信息设备和存储设备的采购、使用、维护与管理。

第四条涉密信息系统信息设备和存储设备的管理应当遵循“谁使用，谁管理”的原则，明确各级用户、管理人员和维护人员的职责和权限。

第二章采购与入网管理第五条涉密信息系统信息设备和存储设备的采购应按照国家有关规定进行，明确采购程序和责任主体。

第六条采购人员应当具备相应的技术和管理能力，经过专门培训及考核合格后方可参与涉密信息系统信息设备和存储设备的采购工作。

第七条采购人员应当按照国家相关法律法规和安全标准，选择符合要求的供应商和品牌，并对设备进行充分测试和评估，确保其符合涉密信息系统的安全要求。

第八条设备入网前，应进行安全评估和准入审批，确保设备不会成为黑客攻击、病毒传播、信息泄露等威胁的源头。

第三章使用与管理第九条设备用户应按照涉密信息系统的需要，严格遵守设备的使用规定，不得超越权限和擅自改变设备配置。

第十条设备用户应定期进行系统备份，确保涉密信息的完整性和可恢复性。

第十一条设备用户不得私自接入互联网，不得私自安装软件或使用未经许可的存储媒体。

第十二条设备用户应当妥善保存设备的开机和登录密码，不得将密码泄露给他人，并定期更换密码。

第十三条设备用户应严格遵守涉密信息系统的安全规范和操作规程，不得进行未经授权的操作和访问。

第四章维护与更新第十四条设备维护人员应具备相应的技术和维护能力，经过专门培训及考核合格后方可参与设备的维护工作。

第十五条设备维护人员应当按照相关维护标准和规程，及时进行设备的巡检、维护和修复。

信息系统和信息设备使用保密管理规定Company number【1089WT-1898YT-1W8CB-9UUT-92108】江苏省安全生产监督管理局江苏煤矿安全监察局信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理，根据《信息系统和信息设备使用保密管理规定》，制定本规定。

第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络；本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。

第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密，分为涉密信息系统和信息设备、非涉密信息系统和信息设备，实行分类管理；涉密信息系统和涉密信息设备，按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级，实行分级管理。

集中存储处理工作秘密的信息系统和信息设备，参照秘密级信息系统和信息设备管理。

第四条信息系统和信息设备的保密管理工作，由本单位主要领导负总责，分管领导具体组织协调，保密工作机构和信息化工作机构具体负责管理工作。

其职责包括：l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核，增强他们的保密法纪观念、责任意识和知识技能；2、制定完善信息系统和信息设备使用保密管理制度，建立信息系统和信息设备使用保密管理档案；3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估，及时发现和消除泄密隐患；4、发现重大泄密隐患或泄密情况，应当立即采取补救措施，并按照有关规定及时报告。

第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作，并授权履行以下职责：1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度；2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务；3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务；4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批．并实施日常的保密管理；5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质，避免和纠正其违规行为；6、定期检查或检测计算机及其网络，及时发现和消除窃密漏洞或泄密隐患；7、根据国家规定和本单位的实际情况，向本单位领导提出配备保密技术设备或采取保密防范措施的建议。

06涉密通信计算机信息系统及办公自动化保密管理制度第一章总则第二条本制度适用于本单位内所有从事涉密通信、计算机信息系统及办公自动化的工作人员，包括本单位直属机关、分支机构、事业单位、企事业单位和其他组织。

第三条涉密通信、计算机信息系统及办公自动化的保密管理工作应当贯彻保密工作的原则，即需保密则保密、允许公开则公开、应尽快解密则解密，确保信息的机密性、完整性和可用性。

第二章涉密通信保密管理第四条涉密通信的保密管理应当按照国家和本单位有关规定进行，确保通信内容和通信渠道的安全。

第五条使用涉密通信设备的人员应当熟悉操作规程，严格按照保密要求使用设备，不得私自更改配置，不得私自外借、转借设备。

第六条在涉密通信中传输的信息应当加密，确保信息传输的安全。

第七条涉密通信设备应当定期进行安全检查和维护，及时消除安全隐患。

第八条对涉密通信设施和通信渠道的保密区域应当严格管理，确保未经授权人员无法接近。

第三章计算机信息系统保密管理第九条计算机信息系统的建设和运行应当按照国家和本单位有关规定进行，确保信息系统的安全和稳定。

第十条使用计算机信息系统的人员应当熟悉系统的安全保密规定，严格按照保密要求使用系统，不得私自操作、修改系统，不得私自外借、转借计算机设备。

第十一条计算机信息系统应当配置防火墙、入侵检测系统和恶意代码防护系统等安全设备，定期对系统进行安全评估和漏洞修补。

第十二条对计算机信息系统的访问权限应当进行明确的管理，按照权限分级制度实施访问控制。

第十三条计算机信息系统的网络连接应当通过安全隔离设备进行隔离，确保本单位内部网络和外部网络的安全分离。

第四章办公自动化保密管理第十四条办公自动化系统包括电子邮件系统、办公软件、文档管理系统等，应当严格按照保密要求进行管理和使用。

第十五条使用办公自动化系统的人员应当熟悉系统的安全保密规定，严格按照保密要求使用系统，不得私自外借、转借计算机设备。

第十六条办公自动化系统的数据备份和恢复应当定期进行，确保数据的安全和可恢复性。