信息系统和信息设备使用保密管理规定三篇.doc

信息系统和信息设备使用保密管理规定三篇
篇一
信息系统和信息设备使用保密管理规定
第一条为加强机关工作人员对使用信息系统和信息设备的保密管理，根据信息系统和信息设备使用保密管理规定，制定本规定。

第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络；本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。

第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密，分为涉密信息系统和信息设备、非涉密信息系统和信息设备，实行分类管理；涉密信息系统和涉密信息设备，按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级，实行分级管理。

集中存储处理工作秘密的信息系统和信息设备，参照秘密级信息系统和信息设备管理。

第四条信息系统和信息设备的保密管理工作，由本单位主要领导负总责，分管领导具体组织协调，保密工作机构和信息化工作机构具体负责管理工作。

其职责包括l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核，增强他们的保密法纪观念、责任意识和知识技能；
2、制定完善信息系统和信息设备使用保密管理制度，建立信息系统和信息设备使用保密管理档案；
3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估，及时发现和消除泄密隐患；
4、发现重大泄密隐患或泄密情况，应当立即采取补救措施，并按照有关规定及时报告。

第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作，并授权履行以下职责
1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度；
2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务；
3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务；
4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批．并实施日常的保密管理；
5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质，避免和纠正其违规行为；
6、定期检查或检测计算机及其网络，及时发现和消除窃密漏洞或泄密隐患；
7、根据国家规定和本单位的实际情况，向本单位领导提出
配备保密技术设备或采取保密防范措施的建议。

8、根据领导授权参与查处网络窃密和泄密事件，提出定性依据及处理建议。

第六条严格区分涉密与非涉密系统，准确确定涉密信息系统密级。

第七条按照国家保密规定和标准，规划、设计、建设、维护涉密信息系统；涉密信息系统投入使用前应当经过保密行政管理部门审查批准。

第八条涉密信息系统应当严格设定用户权限，按照最高密级防护和最小授权管理的原则，控制涉密信息的知悉范围。

第九条严格控制涉密信息系统的信息输出，对各类涉密载体实施登记和跟踪管理。

第十条将互联网及其他公共信息同络上的数据复制到涉密信息系统，应当严格采取病毒查杀、单向导入等技术防护措施。

第十一条在非涉密信息系统上发布信息应当指定机构和人员负责保密审查并签署审查意见。

第十二条严格区分涉密与非涉密的信息设备，涉密信息设备应当统一采购、登记、标识、配备，明确使用管理责任人。

第十三条采购涉密信息设备应当优先国产设备，确需进口的应当调查论证，得使用国家保密行政管理部门规定禁用的设备或部件。

采购安全保密产品应当选用经过国家保密行政管理部门授
权机构检测、符合国家保密标准要求的产品；采购计算机病毒防护产品应当选用公安机关批准的国产产品；采购密码产品应当选用国家密码管理部门批准的产品。

第十四条涉密信息设备的使用和保管场所应当安全可靠，便携式涉密信息设备应当在保密柜中保存。

第十五条涉密计算机应当采取符合国家保密标准要求的身份鉴别、访问授权、违规外联监控、移动存储介质使用管控等安全保密措施。

第十六条变更涉密设备的使用应当经过批准，采取符合国家保密标准要求的技术措施进行信息消除处理。

第十七条使用或管理人员离职、离岗时，应当收回其使用或管理的涉密信息设备，及时取消访问授权。

第十八条携带涉密信息设备外出，应当经过批准和登记并采取保护措施。

第十九条维修涉密信息设备应当指定专人全程监督，严禁维修人员读取或复制涉密信息，确需送修的须拆除涉密信息存储部件，恢复涉密存储介质数据应当到国家保密行政管理部门批准的资质单位进行。

第二十条将涉密信息设备改作非密信息设备使用或者淘汰处理，应当将存储部件拆除，或交由保密行政管理部门指定的承销单位销毁。

第二十一条使用信息系统凡有下列行为之一的应依法依纪
予以追究
1、将涉密信息系统接人互联网及其他公共信息网络；
2、在非涉密信息系统中存储、处理和传输国家秘密信息；
3、在未经审批的涉密信息系统中存储、处理、传输国家秘密信息；
4、在低密级涉密信息系统中存储、处理、传输高密级信息；
5、擅自改变涉密信息系统的安全保密防护措施。

第二十二条使用信息设备凡有下列行为之一的应依法依纪予以追究
1、将涉密信息设备接入互联网及其他公共信息网络；
2、使用非涉密信息设备存储、处理国家秘密；
3、在涉密计算机与非涉密计算机之间交叉使用存储介质；
4、使用低密级信息设备存储、处理高密级信息；
5、在未采取技术防护措箍的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备；
6、在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备；
7、在涉密场所联接互联网的计算机上配备或安装麦克风、摄像头等音视频输入设备；
8、使用具有无线互联功能或配备无线键盘、无线鼠标等外围装置的信息设备处理国家秘密；
9、擅自卸载涉密计算机上的安全保密防护软件或设备；
lO、将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。

第二十三条符合以下条件的，应当给予表彰和奖励
1、在危急情况下，保护涉密信息系统和涉密信息设备安全的；
2、对盗窃、毁坏涉密信息系统和涉密信息设备的行为举报或者侦破有功的；
3、发现涉密信息系统和涉密信息设备重大隐患或泄密情况，及时采取措施，避免重大损失的。

第二十四条本单位工作人员违反规定泄密国家秘密，情节较轻的，依法给予处分；情节严重构成犯罪的，依法追究刑事责任。

同时，对机关、单位违反规定严重危害国家秘密安全，或者发生重大泄密案件的，也将依法对直接负责的主管人员给予处分。

第二十五条本规定自发布之日起生效。

篇二信息系统、信息设备和保密设施设备管理制度1.信息系统、信息设备和保密设施设备管理总则1为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据中华人民共和国保守国家秘密法、保密工作概论、保密法规汇编等国家有关规定，结合公司实际，特制定本制度。

2公司涉密计算机信息系统为单机涉密计算机信息系统，保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。

3本规定适用于使用公司涉密计算机信息系统的部门和个
4本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序，经过申报、登记、审定，并在公司保密办公室备案的计算机。

信息系统是由计算机及其配套设备、设施构成，按照一定的应用目标和规则存储、处理、传输信息的系统或网络。

信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。

2.责任分工1公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。

涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理，对本部门涉密信息系统的安全保密负主要责任。

2公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。

3公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码密钥的生成、分配和保密管理工作。

4公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。

3.涉密计算机的确定及变更1公司涉密计算机实行申报登记
凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定，并在公司保密办公室备案。

凡未进行申报登记的计算机均属非涉密计算机，非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。

2申报登记涉密计算机，由计算机的主要使用人填写涉密计算机审批表，经所在部门审核，并由部门保密主管领导签署意见后，报公司保密工作领导小组审定。

3公司保密办公室依据有关法规及标准，对各部门申报计算机的性能状况、环境状况、管理措施等进行审核。

对符合各项标准要求的，确定为公司涉密计算机，并核发全公司统一编制的涉密计算机编号。

4经审核对不符合国家和上级保密主管部门规定的性能配置、放置环境、管理措施等保密要求，不能确保国家秘密信息安全的计算机，不能确定为涉密计算机。

公司保密工作领导小组要提出改进意见，并将涉密计算机审批表退回申报部门。

5涉密计算机的密级，按照处理国家秘密信息的最高密级确定。

经确定的涉密计算机变更为非涉密计算机或变更密级，由使用人填写涉密计算机变更审批表，按照涉密计算机申报登记程序，报公司保密办公室。

6公司保密办公室对申请变更为非涉密计算机进行检查，收回硬盘，到具有处理资质的单位进行集中销毁，确认计算机内不包含任何形式的国家秘密信息后，批准变更，并注销涉密计算机编号。

4.管理制度公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则，明确制度、分清职责、分级管理、逐级落实。

各部门主管领导负责本部门涉密计算机的保密管理工作，并负有领导责任。

同时，要指定人员具体负责涉密计算机的保密管理工作。

公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。

并负责培训涉密计算机安全保密管理人员，查处相关泄密案件。

涉密信息系统的规划、建设、使用应当符合国家有关保密规定。

涉密信息系统应当按照国家保密规定和标准，制定分级保护方案，采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。

涉密信息设备应当符合国家保密标准，有密级、编号、责任人标识，并建立管理台账。

涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。

1涉密计算机的管理制度a涉密计算机要专机专用。

每台涉密计算机均须确定专人使用并负责日常管理，并明确使用人员及使用手续；并在计算机主机及显示器正面左上角位置粘贴标签，注明其编号，使用人姓名，密级等主要信息。

在使用，管理，维护等方面要严格区别于非涉密计算机，禁止混用。

b公司涉密计算机根据需处理的涉密信息的涉密等级分别按机密级或秘密级进行管理，其登陆识别技术必须采用以下三种方式之一生理特征识别如指纹识别；
数字证书机制；
密码口令。

密码口令长度不得少于十个字符，定期更换，采用大小写英文字母、数字和特殊字符等两者以上的组合。

密码钥应与计算机分离，妥善保管。

c长时间离开终端时，客户端计算机应退出工作状态或关机。

下班后必须关机。

涉密计算机待机时间超过15分钟后，计算机应具备屏幕保护措施，在恢复使用时应有身份识别屏保机制。

d涉密计算机要按照国家保密局发布的BMZ1一2000涉及国家秘密的计算机信息系统保密技术要求规定，设置密码，处理秘密级信息,口令长度不得少于8个字符,更换周期不得长于一个月,处理机密级信息,口令长度不得少于10个字符,更换周期不得长于一周;处理
绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符,采用大小写英文字母、数字和字符中两者以上的组合。

e涉密计算机内存储的国家秘密信息输出时，接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。

f禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息。

g禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质。

h禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。

i在涉密计算机信息系统中产生、存储、传递、复制备份、归档的涉密信息必须按相应密级的文件进行管理。

严格控制客户终端下载、复制、打印涉密信息。

因工作需要打印机、传真机输出的涉密信息含过程涉密文件应按同等密级文件管理。

j涉密计算机在使用中发现已被病毒感染，应立即停止使用，并通知技术部。

同时对感染病毒的计算机、存储介质进行隔离和杀毒处理，及时升级病毒和恶意代码样本库，定期进行病毒和恶意代码查杀。

k涉密计算机及移动存储介质携带外出时应填写涉密计算机及存储介质携带外出审批表，履行审批手续，审批通过后方可带出并
做相应的登记。

带出前后，均应当进行保密检查，并填写相应的表格。

l涉密计算机的维修应在公司内部进行，并由本部门兼职保密员现场监督，严禁维修人员读取或复制涉密信息，确需送外维修的，须拆除涉密信息存储部件。

涉密存储介指的数据恢复应当到国家保密行政管理部门批准的单位进行。

m涉密计算机的报废，要首先办理涉密计算机的变更手续，经批准变更后方可办理报废手续。

并应送到保密办公室指定的销毁同机构。

n加强涉密室的管理，减少无关人员进入。

要按照公司安全保卫的有关规定，采取严格的防盗措施，防止涉密计算机丢失。

电磁辐射泄漏超标的涉密计算机，必须安装电磁干扰器。

o任何部门和个人发现涉密计算机所处理的国家秘密信息泄露，应及时采取补救措施，并报告公司保密办公室。

2涉密信息系统的管理制度a禁止涉密信息设备接入互联网及其他公共信息网络。

b禁止涉密信息设备接入内部非涉密信息系统。

c禁止使用非涉密信息设备和个人设备存储、处理涉密信息。

d公司任何部门和个人未经本部门领导审批，不得在电子公告板、聊天室等发布、谈论涉密信息。

e不得随意更改终端软件、系统软件设置和硬件连接与配置。

在使用中，发现系统出现异常，应及时向技术部报告，严禁擅自进行更改。

f公司采购的安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品，计算机病毒防护产品应当选用公安机关批准的国产产品，密码产品应当选用国家密码管理部门批准的产品。

g司涉密信息系统按“专网专机、专机专用”的原则配备计算机，严禁配置调制解调器、无线网卡等网络外联设备。

涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块，禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。

h涉密计算机及与之相连的打印机等设备使用时必须使用统一配置的红黑隔离保护插座供电。

i公司技术部负责公司涉密计算机信息系统设备的日常管理和维护工作，维修工作由保密办公室监督进行；涉密信息设备改作非涉密信息设备使用或淘汰处理时，应当将涉密信息存储部件拆除。

j公司各部门要将涉密信息系统、信息设备保密管理工作纳入公司涉密人员补贴考核发放的主要内容之一。

k公司涉密人员公司内调动、退休、调离或因借调、返聘期满等原因离开公司的，除按涉密人员管理制度办理相应手续外，所在部门应及时填写涉密计算机变更审批表，经部门领导同意后，由本部
门涉密计算机负责人对其使用的涉密计算机进行非密化处理，并报公司保密办公室备案。

l发现有恶意攻击、黑客侵袭、病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动或预兆时，应立即报告保密办等有关部门，及时采取相应的应急措施。

3涉密通信及办公自动化设备的管理制度a严禁在无保密措施的有线、无线通讯中涉及国家秘密事项，严禁通过无任何保密措施的通信设备传递国家秘密信息。

b各涉密部门在安装办公电话时，严禁使用无绳、子母电话机。

公司各部门领导要高度重视使用手机的保密管理，提高防范意识，严格执行手机使用保密管理规定（试行）（中办发[2005]29号）和本制度。

c公司禁止使用普通手机谈论、传递涉密项目开发情况、生产试验情况及公司内部工作或商业秘密，禁止将手机带入谈论涉及国家秘密事项的场所。

d召开涉密会议时，必须使用会议保密机（手机信号屏蔽器）。

机密级以上的涉密会议严禁带手机。

e通信设备管理人员在聘用前应进行严格审查，并由单位保密责任人定期进行保密教育。

内部通信网络的构成、线路路由、保密措施等，不得向无关人员泄露。

f来公司参观访问、讲学、交流的境外人员因特殊情况需要使用公司的电话机、传真机等通信设备时，须由负责接待的部门派人陪同。

必要时应告知保密办公室采取相应的管理措施。

g不得将手机等移动终端作为涉密信息设备使用或与涉密信息设备及载体连接。

h涉密人员严禁在申请手机号码、注册手机邮箱或开通其他功能室填写单位名称和地址等信息，不得在手机中存储核心涉密人员的工作单位、职务等敏感信息，不得启用手机的远程数据同步功能。

i核心涉密人员、重要涉密人员使用的手机应经过必要的安全检查，尽可能配备和使用专用手机，不得使用未经入网许可的手机和开通位置服务、连接互联网等功能的手机。

j核心涉密人员、重要涉密人员的手机出现故障或发现异常情况时应立即报告，并在指定地点维修。

无法恢复使用的手机应按涉密器材销毁。

k涉密办公室用的计算机及办公室自动化设备（打印机、刻录机）的采购，按照公司正常采购流程办理，在做固定资产之前到保密办公室进行登记；已购置的计算机及办公室自动化设备要作为涉密用的，在变更之前到保密办公室进行登记。

l涉密计算机及办公室自动化设备由保密工作领导小组确认专人使用，机器明确标识使用人姓名并登记入册。

使用人发生变化时，应报保密工作领导小组审核，审核通过
后进行变更。

m公司各部门管理使用的普通传真机严禁传送涉密文件、资料等秘密载体。

n复印机指定专人操作和管理，建立岗位保密责任制，复印机、打印机实行严格审批制度，严禁擅自复印、打印内部信息文件及涉密文件。

o复印、打印的内部信息文件、涉密文件、资料必须按照公司国家秘密载体保密管理制度，按照秘密级由项目负责人审批，经保密办公室备案，机密级由保密办公室主任负责审批的原则。

经保密办公室主任备案或审批后，到公司涉密室指定机器打印，从而实现归口管理。

严禁复印绝密级文件、资料。

p复印机密级、秘密级文件、资料，填写涉密文件资料复印审批单，经公司保密办公室主任审核，批准，方可执行。

涉密文件资料的制发部门或单位已经明确告知制发的文件、资料不得复印的，严禁复印。

复印涉密文件、图纸资料等，须即送即印。

公司指定复印机的复印人应填写涉密文件资料复印登记表对复印日期、原件收发文号、原件名称、密级、复印件份数、页数等严格编号、登记，将复制原件和复印件交原件管理部门，履行签收手续。

q打印申请人应认真填写涉密文件资料打印审批单、涉密文
件资料打印登记表，填写打印日期、文件编号、文件名称、密级、打印用途、打印件份数等，并且进行登记。

r办公自动化设备及介质维修时，填写涉密办公自动化维修、销毁审批单，涉密介质维修、销毁审批单写明维修及销毁原因，由保密办负责人、保密工作领导小组、公司负责人审核前后，方可进行。

维修时，需要先拆除存储部件并由授权人员全程陪同。

需要拿到外部修理的，需要授权人员全程跟随，并做好相关登记。

报废的办公自动化设备及介质应送到保密办公室指定的销毁机构。

5.奖惩制度对在公司涉密计算机信息系统保密管理工作中做出显著成绩的部门和个人，按照保密工作考核与奖惩制度给予奖励。

对违反本规定或发生失泄密事件的直接责任者，按照保密工作考核与奖惩制度有关规定给予通报批评或行政处分，直至开除公职，同时给予经济处罚；触犯国家法律的，依法追究有关人员的法律责任。

篇三信息设备和信息管理系统保密管理制度
第一条涉密计算机信息系统是指由计算机及相关的配套设备、设施（含网络）构成的，按照一定的应用目标和规则，用于采集、存储、处理、传递、输出国家秘密信息的人机系统。

本公司内涉密计算机信息系统即用于处理涉密信息的单机。