信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理制度信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理制度信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理制度xxx公司信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理制度文件編號(hào)：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì)，管理制度信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理制度1.信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理總則1)為了加強(qiáng)公司涉密計(jì)算機(jī)信息系統(tǒng)、信息設(shè)備的保密管理，防止和杜絕失泄密事件的發(fā)生，確保國(guó)家秘密安全，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》、《保密工作概論》、《保密法規(guī)匯編》等國(guó)家有關(guān)規(guī)定，結(jié)合公司實(shí)際，特制定本制度。2)公司涉密計(jì)算機(jī)信息系統(tǒng)為單機(jī)涉密計(jì)算機(jī)信息系統(tǒng)，保密管理實(shí)行“控制源頭、歸口管理、逐級(jí)負(fù)責(zé)、確保安全”的原則。3)本規(guī)定適用于使用公司涉密計(jì)算機(jī)信息系統(tǒng)的部門和個(gè)人。4)本制度所稱涉密計(jì)算機(jī)是指公司所屬各部門按照本規(guī)定明確的程序，經(jīng)過申報(bào)、登記、審定，并在公司保密辦公室備案的計(jì)算機(jī)。信息系統(tǒng)是由計(jì)算機(jī)及其配套設(shè)備、設(shè)施構(gòu)成，按照一定的應(yīng)用目標(biāo)和規(guī)則存儲(chǔ)、處理、傳輸信息的系統(tǒng)或網(wǎng)絡(luò)。信息設(shè)備是指計(jì)算機(jī)及其存儲(chǔ)介質(zhì)、打印機(jī)、傳真機(jī)、復(fù)印機(jī)、掃描儀、照相機(jī)、攝像機(jī)等具有信息存儲(chǔ)和處理功能的設(shè)備。2.責(zé)任分工1)公司技術(shù)部經(jīng)理負(fù)責(zé)涉密信息系統(tǒng)、信息設(shè)備的保密安全管理工作。涉密信息系統(tǒng)、信息設(shè)備的使用部門指定專人負(fù)責(zé)本部門計(jì)算機(jī)信息系統(tǒng)安全保密管理，對(duì)本部門涉密信息系統(tǒng)的安全保密負(fù)主要責(zé)任。2)公司保密辦公室負(fù)責(zé)公司涉密信息系統(tǒng)、信息設(shè)備安全保密工作的指導(dǎo)、協(xié)調(diào)、監(jiān)督、檢查以及對(duì)失泄密事件的查處。3)公司保密辦公室設(shè)密鑰管理員負(fù)責(zé)公司涉密信息系統(tǒng)、信息設(shè)備內(nèi)部密碼(密鑰)的生成、分配和保密管理工作。4)公司各涉密部門需設(shè)系統(tǒng)管理員、安全保密員，按有關(guān)保密規(guī)定和要求負(fù)責(zé)公司涉密計(jì)算機(jī)的管理及其設(shè)備的日常維護(hù)和維修工作，具體落實(shí)有關(guān)涉密計(jì)算機(jī)、信息設(shè)備的安全保密管理規(guī)定和措施。3.涉密計(jì)算機(jī)的確定及變更1)公司涉密計(jì)算機(jī)實(shí)行申報(bào)登記制度。凡涉及國(guó)家秘密的單位擬用于處理國(guó)家秘密信息的計(jì)算機(jī)、涉密信息系統(tǒng)必須經(jīng)過申報(bào)、登記、審定，并在公司保密辦公室備案。凡未進(jìn)行申報(bào)登記的計(jì)算機(jī)均屬非涉密計(jì)算機(jī)，非涉密計(jì)算機(jī)及其信息系統(tǒng)嚴(yán)禁存儲(chǔ)、處理、發(fā)布、傳遞國(guó)家秘密信息。2)申報(bào)登記涉密計(jì)算機(jī)，由計(jì)算機(jī)的主要使用人填寫《涉密計(jì)算機(jī)審批表》，經(jīng)所在部門審核，并由部門保密主管領(lǐng)導(dǎo)簽署意見后，報(bào)公司保密工作領(lǐng)導(dǎo)小組審定。3)公司保密辦公室依據(jù)有關(guān)法規(guī)及標(biāo)準(zhǔn)，對(duì)各部門申報(bào)計(jì)算機(jī)的性能狀況、環(huán)境狀況、管理措施等進(jìn)行審核。對(duì)符合各項(xiàng)標(biāo)準(zhǔn)要求的，確定為公司涉密計(jì)算機(jī)，并核發(fā)全公司統(tǒng)一編制的涉密計(jì)算機(jī)編號(hào)。4)經(jīng)審核對(duì)不符合國(guó)家和上級(jí)保密主管部門規(guī)定的性能配置、放置環(huán)境、管理措施等保密要求，不能確保國(guó)家秘密信息安全的計(jì)算機(jī)，不能確定為涉密計(jì)算機(jī)。公司保密工作領(lǐng)導(dǎo)小組要提出改進(jìn)意見，并將《涉密計(jì)算機(jī)審批表》退回申報(bào)部門。5)涉密計(jì)算機(jī)的密級(jí)，按照處理國(guó)家秘密信息的最高密級(jí)確定。經(jīng)確定的涉密計(jì)算機(jī)變更為非涉密計(jì)算機(jī)或變更密級(jí)，由使用人填寫《涉密計(jì)算機(jī)變更審批表》，按照涉密計(jì)算機(jī)申報(bào)登記程序，報(bào)公司保密辦公室。6)公司保密辦公室對(duì)申請(qǐng)變更為非涉密計(jì)算機(jī)進(jìn)行檢查，收回硬盤，到具有處理資質(zhì)的單位進(jìn)行集中銷毀，確認(rèn)計(jì)算機(jī)內(nèi)不包含任何形式的國(guó)家秘密信息后，批準(zhǔn)變更，并注銷涉密計(jì)算機(jī)編號(hào)。4.管理制度公司涉密信息系統(tǒng)、信息設(shè)備的保密管理遵循“業(yè)務(wù)誰(shuí)主管、保密誰(shuí)負(fù)責(zé)”、“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則，明確制度、分清職責(zé)、分級(jí)管理、逐級(jí)落實(shí)。各部門主管領(lǐng)導(dǎo)負(fù)責(zé)本部門涉密計(jì)算機(jī)的保密管理工作，并負(fù)有領(lǐng)導(dǎo)責(zé)任。同時(shí)，要指定人員具體負(fù)責(zé)涉密計(jì)算機(jī)的保密管理工作。公司保密辦公室對(duì)全公司涉密計(jì)算機(jī)的保密工作進(jìn)行指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。并負(fù)責(zé)培訓(xùn)涉密計(jì)算機(jī)安全保密管理人員，查處相關(guān)泄密案件。涉密信息系統(tǒng)的規(guī)劃、建設(shè)、使用應(yīng)當(dāng)符合國(guó)家有關(guān)保密規(guī)定。涉密信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)，制定分級(jí)保護(hù)方案，采取身份鑒別、訪問控制、安全審計(jì)、邊界安全防護(hù)、信息流轉(zhuǎn)控制等安全保密防護(hù)措施。涉密信息設(shè)備應(yīng)當(dāng)符合國(guó)家保密標(biāo)準(zhǔn)，有密級(jí)、編號(hào)、責(zé)任人標(biāo)識(shí)，并建立管理臺(tái)賬。涉密計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)按照存儲(chǔ)、處理信息的最高密級(jí)進(jìn)行管理與防護(hù)。1)涉密計(jì)算機(jī)的管理制度：a)涉密計(jì)算機(jī)要專機(jī)專用。每臺(tái)涉密計(jì)算機(jī)均須確定專人使用并負(fù)責(zé)日常管理，并明確使用人員及使用手續(xù)；并在計(jì)算機(jī)主機(jī)及顯示器正面左上角位置粘貼標(biāo)簽，注明其編號(hào)，使用人姓名，密級(jí)等主要信息。在使用，管理，維護(hù)等方面要嚴(yán)格區(qū)別于非涉密計(jì)算機(jī)，禁止混用。b)公司涉密計(jì)算機(jī)根據(jù)需處理的涉密信息的涉密等級(jí)分別按機(jī)密級(jí)或秘密級(jí)進(jìn)行管理，其登陸識(shí)別技術(shù)必須采用以下三種方式之一：生理特征識(shí)別(如指紋識(shí)別)；數(shù)字證書機(jī)制；密碼口令。密碼口令長(zhǎng)度不得少于十個(gè)字符，定期更換，采用大小寫英文字母、數(shù)字和特殊字符等兩者以上的組合。密碼(鑰)應(yīng)與計(jì)算機(jī)分離，妥善保管。c)長(zhǎng)時(shí)間離開終端時(shí)，客戶端計(jì)算機(jī)應(yīng)退出工作狀態(tài)或關(guān)機(jī)。下班后必須關(guān)機(jī)。涉密計(jì)算機(jī)待機(jī)時(shí)間超過15分鐘后，計(jì)算機(jī)應(yīng)具備屏幕保護(hù)措施，在恢復(fù)使用時(shí)應(yīng)有身份識(shí)別屏保機(jī)制。d)涉密計(jì)算機(jī)要按照國(guó)家保密局發(fā)布的BMZ1一2000《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求》規(guī)定，設(shè)置密碼，處理秘密級(jí)信息,口令長(zhǎng)度不得少于8個(gè)字符,更換周期不得長(zhǎng)于一個(gè)月,處理機(jī)密級(jí)信息,口令長(zhǎng)度不得少于10個(gè)字符,更換周期不得長(zhǎng)于一周;處理絕密級(jí)信息采用一次性口令或生理特征等強(qiáng)身份鑒別措施,口令長(zhǎng)度不得少于12個(gè)字符,采用大小寫英文字母、數(shù)字和字符中兩者以上的組合。e)涉密計(jì)算機(jī)內(nèi)存儲(chǔ)的國(guó)家秘密信息輸出時(shí)，接受輸出信息的載體均要按照相關(guān)涉密載體的保密管理規(guī)定進(jìn)行管理。f)禁止超越計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)的涉密等級(jí)存儲(chǔ)、處理涉密信息。g)禁止在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。h)禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間共用打印機(jī)、掃描儀等信息設(shè)備。i)在涉密計(jì)算機(jī)信息系統(tǒng)中產(chǎn)生、存儲(chǔ)、傳遞、復(fù)制(備份)、歸檔的涉密信息必須按相應(yīng)密級(jí)的文件進(jìn)行管理。嚴(yán)格控制客戶終端下載、復(fù)制、打印涉密信息。因工作需要打印機(jī)、傳真機(jī)輸出的涉密信息(含過程涉密文件)應(yīng)按同等密級(jí)文件管理。j)涉密計(jì)算機(jī)在使用中發(fā)現(xiàn)已被病毒感染，應(yīng)立即停止使用，并通知技術(shù)部。同時(shí)對(duì)感染病毒的計(jì)算機(jī)、存儲(chǔ)介質(zhì)進(jìn)行隔離和殺毒處理，及時(shí)升級(jí)病毒和惡意代碼樣本庫(kù)，定期進(jìn)行病毒和惡意代碼查殺。k)涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)攜帶外出時(shí)應(yīng)填寫《涉密計(jì)算機(jī)及存儲(chǔ)介質(zhì)攜帶外出審批表》，履行審批手續(xù)，審批通過后方可帶出并做相應(yīng)的登記。帶出前后，均應(yīng)當(dāng)進(jìn)行保密檢查，并填寫相應(yīng)的表格。l)涉密計(jì)算機(jī)的維修應(yīng)在公司內(nèi)部進(jìn)行，并由本部門兼職保密員現(xiàn)場(chǎng)監(jiān)督，嚴(yán)禁維修人員讀取或復(fù)制涉密信息，確需送外維修的，須拆除涉密信息存儲(chǔ)部件。涉密存儲(chǔ)介指的數(shù)據(jù)恢復(fù)應(yīng)當(dāng)?shù)絿?guó)家保密行政管理部門批準(zhǔn)的單位進(jìn)行。m)涉密計(jì)算機(jī)的報(bào)廢，要首先辦理涉密計(jì)算機(jī)的變更手續(xù)，經(jīng)批準(zhǔn)變更后方可辦理報(bào)廢手續(xù)。并應(yīng)送到保密辦公室指定的銷毀同機(jī)構(gòu)。n)加強(qiáng)涉密室的管理，減少無(wú)關(guān)人員進(jìn)入。要按照公司安全保衛(wèi)的有關(guān)規(guī)定，采取嚴(yán)格的防盜措施，防止涉密計(jì)算機(jī)丟失。電磁輻射泄漏超標(biāo)的涉密計(jì)算機(jī)，必須安裝電磁干擾器。o)任何部門和個(gè)人發(fā)現(xiàn)涉密計(jì)算機(jī)所處理的國(guó)家秘密信息泄露，應(yīng)及時(shí)采取補(bǔ)救措施，并報(bào)告公司保密辦公室。2)涉密信息系統(tǒng)的管理制度：a)禁止涉密信息設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。b)禁止涉密信息設(shè)備接入內(nèi)部非涉密信息系統(tǒng)。c)禁止使用非涉密信息設(shè)備和個(gè)人設(shè)備存儲(chǔ)、處理涉密信息。d)公司任何部門和個(gè)人未經(jīng)本部門領(lǐng)導(dǎo)審批，不得在電子公告板、聊天室等發(fā)布、談?wù)撋婷苄畔?。e)不得隨意更改終端軟件、系統(tǒng)軟件設(shè)置和硬件連接與配置。在使用中，發(fā)現(xiàn)系統(tǒng)出現(xiàn)異常，應(yīng)及時(shí)向技術(shù)部報(bào)告，嚴(yán)禁擅自進(jìn)行更改。f)公司采購(gòu)的安全保密產(chǎn)品應(yīng)當(dāng)選用經(jīng)過國(guó)家保密行政管理部門授權(quán)機(jī)構(gòu)檢測(cè)、符合國(guó)家保密標(biāo)準(zhǔn)要求的產(chǎn)品，計(jì)算機(jī)病毒防護(hù)產(chǎn)品應(yīng)當(dāng)選用公安機(jī)關(guān)批準(zhǔn)的國(guó)產(chǎn)產(chǎn)品，密碼產(chǎn)品應(yīng)當(dāng)選用國(guó)家密碼管理部門批準(zhǔn)的產(chǎn)品。g)司涉密信息系統(tǒng)按“專網(wǎng)專機(jī)、專機(jī)專用”的原則配備計(jì)算機(jī)，嚴(yán)禁配置調(diào)制解調(diào)器、無(wú)線網(wǎng)卡等網(wǎng)絡(luò)外聯(lián)設(shè)備。涉密計(jì)算機(jī)及辦公自動(dòng)化設(shè)備應(yīng)當(dāng)拆除具有無(wú)線聯(lián)網(wǎng)功能的硬件模塊，禁止使用具有無(wú)線互聯(lián)功能或配備無(wú)線鍵盤、無(wú)線鼠標(biāo)等無(wú)線外圍裝置的信息設(shè)備處理國(guó)家秘密。h)涉密計(jì)算機(jī)及與之相連的打印機(jī)等設(shè)備使用時(shí)必須使用統(tǒng)一配置的紅黑隔離保護(hù)插座供電。i)公司技術(shù)部負(fù)責(zé)公司涉密計(jì)算機(jī)信息系統(tǒng)設(shè)備的日常管理和維護(hù)工作，維修工作由保密辦公室監(jiān)督進(jìn)行；涉密信息設(shè)備改作非涉密信息設(shè)備使用或淘汰處理時(shí)，應(yīng)當(dāng)將涉密信息存儲(chǔ)部件拆除。j)公司各部門要將涉密信息系統(tǒng)、信息設(shè)備保密管理工作納入公司涉密人員補(bǔ)貼考核發(fā)放的主要內(nèi)容之一。k)公司涉密人員公司內(nèi)調(diào)動(dòng)、退休、調(diào)離或因借調(diào)、返聘期滿等原因離開公司的，除按《涉密人員管理制度》辦理相應(yīng)手續(xù)外，所在部門應(yīng)及時(shí)填寫《涉密計(jì)算機(jī)變更審批表》，經(jīng)部門領(lǐng)導(dǎo)同意后，由本部門涉密計(jì)算機(jī)負(fù)責(zé)人對(duì)其使用的涉密計(jì)算機(jī)進(jìn)行非密化處理，并報(bào)公司保密辦公室備案。l)發(fā)現(xiàn)有惡意攻擊、黑客侵襲、病毒危害、網(wǎng)上竊密及破壞、電磁攻擊以及其他重大破壞活動(dòng)或預(yù)兆時(shí)，應(yīng)立即報(bào)告保密辦等有關(guān)部門，及時(shí)采取相應(yīng)的應(yīng)急措施。3)涉密通信及辦公自動(dòng)化設(shè)備的管理制度：a)嚴(yán)禁在無(wú)保密措施的有線、無(wú)線通訊中涉及國(guó)家秘密事項(xiàng)，嚴(yán)禁通過無(wú)任何保密措施的通信設(shè)備傳遞國(guó)家秘密信息。b)各涉密部門在安裝辦公電話時(shí)，嚴(yán)禁使用無(wú)繩、子母電話機(jī)。公司各部門領(lǐng)導(dǎo)要高度重視使用手機(jī)的保密管理，提高防范意識(shí)，嚴(yán)格執(zhí)行《手機(jī)使用保密管理規(guī)定（試行）》（中辦發(fā)[2005]29號(hào)）和本制度。c)公司禁止使用普通手機(jī)談?wù)摗鬟f涉密項(xiàng)目開發(fā)情況、生產(chǎn)試驗(yàn)情況及公司內(nèi)部工作或商業(yè)秘密，禁止將手機(jī)帶入談?wù)撋婕皣?guó)家秘密事項(xiàng)的場(chǎng)所。d)召開涉密會(huì)議時(shí)，必須使用會(huì)議保密機(jī)（手機(jī)信號(hào)屏蔽器）。機(jī)密級(jí)以上的涉密會(huì)議嚴(yán)禁帶手機(jī)。e)通信設(shè)備管理人員在聘用前應(yīng)進(jìn)行嚴(yán)格審查，并由單位保密責(zé)任人定期進(jìn)行保密教育。內(nèi)部通信網(wǎng)絡(luò)的構(gòu)成、線路路由、保密措施等，不得向無(wú)關(guān)人員泄露。f)來公司參觀訪問、講學(xué)、交流的境外人員因特殊情況需要使用公司的電話機(jī)、傳真機(jī)等通信設(shè)備時(shí)，須由負(fù)責(zé)接待的部門派人陪同。必要時(shí)應(yīng)告知保密辦公室采取相應(yīng)的管理措施。g)不得將手機(jī)等移動(dòng)終端作為涉密信息設(shè)備使用或與涉密信息設(shè)備及載體連接。h)涉密人員嚴(yán)禁在申請(qǐng)手機(jī)號(hào)碼、注冊(cè)手機(jī)郵箱或開通其他功能室填寫單位名稱和地址等信息，不得在手機(jī)中存儲(chǔ)核心涉密人員的工作單位、職務(wù)等敏感信息，不得啟用手機(jī)的遠(yuǎn)程數(shù)據(jù)同步功能。i)核心涉密人員、重要涉密人員使用的手機(jī)應(yīng)經(jīng)過必要的安全檢查，盡可能配備和使用專用手機(jī)，不得使用未經(jīng)入網(wǎng)許可的手機(jī)和開通位置服務(wù)、連接互聯(lián)網(wǎng)等功能的手機(jī)。j)核心涉密人員、重要涉密人員的手機(jī)出現(xiàn)故障或發(fā)現(xiàn)異常情況時(shí)應(yīng)立即報(bào)告，并在指定地點(diǎn)維修。無(wú)法恢復(fù)使用的手機(jī)應(yīng)按涉密器材銷毀。k)涉密辦公室用的計(jì)算機(jī)及辦公室自動(dòng)化設(shè)備（打印機(jī)、刻錄機(jī)）的采購(gòu)，按照公司正常采購(gòu)流程辦理，在做固定資產(chǎn)之前到保密辦公室進(jìn)行登記；已購(gòu)置的計(jì)算機(jī)及辦公室自動(dòng)化設(shè)備要作為涉密用的，在變更之前到保密辦公室進(jìn)行登記。l)涉密計(jì)算機(jī)及辦公室自動(dòng)化設(shè)備由保密工作領(lǐng)導(dǎo)小組確認(rèn)專人使用，機(jī)器明確標(biāo)識(shí)使用人姓名并登記入冊(cè)。使用人發(fā)生變化時(shí)，應(yīng)報(bào)保密工作領(lǐng)導(dǎo)小組審核，審核通過后進(jìn)行變更。m)公司各部門管理使用的普通傳真機(jī)嚴(yán)禁傳送涉密文件、資料等秘密載體。n)復(fù)印機(jī)指定專人操作和管理，建立崗位保密責(zé)任制，復(fù)印機(jī)、打印機(jī)實(shí)行嚴(yán)格審批制度，嚴(yán)禁擅自復(fù)印、打印內(nèi)部信息文件及涉密文件。o)復(fù)印、打印的內(nèi)部信息文件、涉密文件、資料必須按照《公司國(guó)家秘密載體保密管理制度》，按照秘密級(jí)由項(xiàng)目負(fù)責(zé)人審批，經(jīng)保密辦公室備案，機(jī)密級(jí)由保密辦公室主任負(fù)責(zé)審批的原則。經(jīng)保密辦公室主任備案或?qū)徟?，到公司涉密室指定機(jī)器打印，從而實(shí)現(xiàn)歸口管理。嚴(yán)禁復(fù)印絕密級(jí)文件、資料。p)復(fù)印機(jī)密級(jí)、秘密級(jí)文件、資料，填寫《涉密文件資料復(fù)印審批單》，經(jīng)公司保密辦公室主任審核，批準(zhǔn)，方可執(zhí)行。涉密文件資料的制發(fā)部門或單位已經(jīng)明確告知制發(fā)的文件、資料不得復(fù)印的，嚴(yán)禁復(fù)印。復(fù)印涉密文件、圖紙資料等，須即送即印。公司指定復(fù)印機(jī)的復(fù)印人應(yīng)填寫《涉密文件資料復(fù)印登記表》對(duì)復(fù)印日期、原件收發(fā)文號(hào)、原件名稱、密級(jí)、復(fù)印件份數(shù)、頁(yè)數(shù)等嚴(yán)格編號(hào)、登記，將復(fù)制原件和復(fù)印件交原件管理部門，履行簽收手續(xù)。q)打印申請(qǐng)人應(yīng)認(rèn)真填寫《涉密文件資料打印審批單》、《涉密文件資料打印登記表》，填寫打印日期、文件編號(hào)、文件名稱、密級(jí)、打印用途、打印件份數(shù)等，并且進(jìn)行登記。r)辦公自動(dòng)化設(shè)備及介質(zhì)維修時(shí)，填寫《涉密辦公自動(dòng)化維修、銷毀審批單》，《涉