涉密设备维修维护工作流程

涉密计算机信息设备的维修管理规定一、概述根据XXXXX密〔2011〕X号文件的精神，为进一步加强计算机信息系统设备（包括计算机、带有存储功能的打印机、复印机等终端设备）维修管理工作，确保国家秘密和公司商业秘密安全，特制定本办法。

二、涉密计算机信息设备涉密计算机信息设备指接收、处理国家和企业秘密的计算机信息设备，主要指计算机主机、带有存储功能的打印机、复印机、存储设备等。

公司以下计算机信息设备为涉密计算机信息设备：1.新产品试制中心用于新产品开发的计算机、打印机。

2.技术开发部用于产品设备和工艺设计的计算机、打印机。

3.党群工作部的涉密计算机。

4.组织部的涉密计算机。

5.公司领导使用的计算机。

6.专用的涉密移动存储设备。

7.经理办公室的复印机、印刷机。

8.公司确定的涉密计算机或其它信息处理设备。

公司涉密计算机信息设备必须到公司保密办公室进行登记备案。

三、涉密计算机信息设备的修理涉密计算机信息设备的修理由信息中心和行政部负责。

信息中心负责涉密计算机、存储设备的修理；行政部负责带存储的打印机、复印机的修理。

四、涉密计算机信息设备维修程序1.当涉密计算机信息设备发生故障时，使用者首先向本单位涉密计算机信息设备管理人员和部门领导或主管部室领导报告，部门领导向信息中心或行政部申请维修，严禁未经许可私自拆机修理。

2.信息中心根据维修申请，派专人到现场进行维修。

维修时使用部门应派人监督现场修理过程。

3.需回信息中心修理的计算机主机，主机回信息中心修理。

确需硬盘进行修理的，由使用单位派人到信息中心全程监督修理过程，非硬盘故障的将硬盘拆下交使用单位保存。

4.需外委修理的涉密计算机信息设备经公司保密委批准后由信息中心进行外委修理，维修单位具有河北省涉密设备定点维修资质。

5.行政部接到使用单位维修带存储功能的打印机、复印机的申请后，联系具有河北省涉密设备定点维修资质的维修单位进行修理。

6.修理结束后由使用单位进行验收。

涉密运维服务方案引言随着互联网技术的不断发展，信息化建设已经成为现代社会中不可或缺的一部分。

而在信息化建设中，涉密信息系统运维便成为了一个非常重要的环节。

涉密信息系统的稳定运行不仅关系到国家安全和社会稳定，也关系到企业自身的利益和发展。

因此，涉密运维服务的可靠性、安全性和高效性显得尤为重要。

本篇文档将通过分析涉密信息系统的特点、运维需求以及服务现状，提出一份涉密运维服务方案，以保证涉密信息系统的稳定运行和安全可靠。

涉密信息系统的特点涉密信息系统相对于普通信息系统而言，其具有以下特点：1.安全性要求高：涉密信息系统需要保证系统数据的机密性、完整性和可用性，并防止未授权用户的访问和恶意攻击。

2.数据资源重要性高：涉密信息系统所处理的数据资源极为重要，需要确定数据的价值和保密等级，并采取合适的技术手段来进行有效的保护。

3.系统稳定性重要性高：涉密信息系统的可用性要求高，一旦出现系统故障或停机将会带来极为严重的后果。

涉密信息系统的运维需求由于涉密信息系统的特殊性质，其运维需求也相对较高。

本方案将从以下几个方面来介绍涉密信息系统的运维需求：安全管理安全管理是涉密信息系统运维中最为重要的一个环节。

主要包括以下内容：1.安全策略制定：明确涉密信息系统的安全运维标准和规则，制定安全管理标准和相应的检查方法。

2.常规审计：进行常规的安全状态审计，及时发现和解决潜在的安全问题。

3.风险评估：对系统进行风险评估，发现潜在的漏洞和安全风险并及时解决。

4.安全监控：通过实时监控软件和硬件系统，及时发现安全事件，保证系统的安全性。

数据备份和恢复数据备份和恢复是涉密信息系统运维中非常重要的一个环节。

主要包括以下内容：1.定期备份：制定备份计划，定期进行数据备份，保证数据安全。

2.数据存储：对备份数据存储进行分类管理，确保数据的机密性和安全性。

3.数据恢复：发生数据丢失或系统故障时，能够及时恢复数据。

硬件和软件维护涉密信息系统的硬件和软件维护也是保证系统稳定运行的关键环节。

第一章总则第一条为确保涉密机房的设备安全、稳定、高效运行，根据《中华人民共和国保守国家秘密法》及国家有关保密规定，结合本单位的实际情况，制定本制度。

第二条本制度适用于本单位所有涉密机房及设备，包括但不限于服务器、工作站、网络设备、存储设备等。

第三条涉密机房设备管理应遵循以下原则：1. 安全保密原则：确保涉密信息不泄露、不丢失、不被非法复制和篡改。

2. 规范化原则：建立健全设备管理制度，确保设备管理规范化、标准化。

3. 完善化原则：不断完善设备管理制度，提高设备管理水平和效率。

4. 经济效益原则：在确保安全保密的前提下，提高设备使用效益。

第二章设备采购与验收第四条涉密机房设备的采购应严格按照国家保密规定和采购程序进行，确保设备符合国家相关标准。

第五条设备采购前，需进行充分的市场调研，选择具备相应资质的供应商。

第六条设备采购合同中应明确设备的技术参数、性能指标、安全保密要求、售后服务等内容。

第七条设备到货后，由设备管理部门组织进行验收，验收内容包括：1. 设备外观检查，确保设备无损坏、变形等；2. 设备技术参数检查，确保设备符合采购合同要求；3. 设备安全保密功能检查，确保设备具备必要的保密措施；4. 设备安装调试，确保设备能够正常使用。

第八条验收合格后，设备管理部门应向供应商索取设备技术资料、操作手册、保修卡等，并建立设备档案。

第三章设备使用与维护第九条涉密机房设备的使用应严格按照国家保密规定和操作规程进行，确保设备安全稳定运行。

第十条设备操作人员应具备相应的资质和技能，经过培训后方可上岗操作。

第十一条设备操作人员应遵守以下规定：1. 不得将涉密信息存储在非涉密设备上；2. 不得擅自修改设备配置和参数；3. 不得将设备借给他人使用；4. 不得随意拆卸设备；5. 不得使用未经验证的软件和工具。

第十二条设备维护应由具备相应资质的维修人员进行，维护内容包括：1. 定期检查设备运行状况，发现故障及时报修；2. 定期清洁设备，保持设备整洁；3. 更换设备上的易损件，确保设备性能；4. 更新设备操作系统和软件，提高设备安全性。

泸州信达科技发展有限公司保密项目流程管理第一章总则一、为维护国家利益，保障公司长期稳定发展，促进项目的顺利进展，特制定本规定.二、国家秘密是关系到国家的权利和利益,依照特定程序确定，在一定时间内只限一定范围人员知悉的事项。

三、项目组所有人员都有保守公司秘密之义务。

四、公司保密工作，实行既确保秘密又便利工作的方针.五、本制度由公司涉密工作小组负责实施。

第二章保密范围一、项目进展中重大决策的事项；二、项目发展战略的秘密事项.三、项目所有生产工艺线的图纸设计、技术参数等秘密事项.四、项目组掌握的招标资料、合同、协议、意向书及可行性报告、主要会议记录等；六、项目财务预决算及各类财务报表、统计报表。

七、项目人员的人事档案、薪资待遇、劳务性收入及相关信息。

八、一般性决定、决议、通告、通知、行政管理资料等内部文件都属于保密范畴。

九、其他秘密事项。

涉密项目整体流程1.1涉密项目工作流程涉密项目投标—→成立涉密项目组—→涉密项目合同—→签订保密协议—→涉密项目预评测—→上报保密局备案—→涉密工程实施-→涉密项目日常管理-→涉密项目测试与检查-→涉密项目验收—→涉密项目手续移交—→上报保密局备案—→涉密项目系统废止—→涉密项目运维在上报过程中要做到一对一的工作，做好相关记录工作并归档2项目组成员为：项目经理、项目副经理、项目技术负责人（技术总监)、技术员、材料员、计划统计员、资料员.3、4合同签订后,必须签订保密协议，并标明协议的有效期；双方的权利概述并乙方在签署保密协议的同时应向甲方提供“国家保密资格认证委”核发的“涉密系统集成资质证书"复印件，并加盖乙方保密部门公章.5根据评审专家及上级主管部门的规定，确定项目的密级。

6上报保密局备案在上报过程中要做到一对一的工作,做好相关记录工作并归档。

7涉密工程实施包括：综合布线、机房改造、信息系统基础平台建设、安全防范措施。

8涉密项目日常管理：项目部全体人员的基本行为规范9涉密项目测试与检查:定期进行保密检测，对该项目可靠性、规范性、合法性、预见性、公正性、科学性进行验证。

办公设备维保方案办公设备维保方案本文旨在规范办公设备的维护范围和内容，以及维护方式。

一、电脑及办公设备维护范围及内容电脑：包括工作站、台式机和笔记本电脑。

办公设备：包括打印机、传真机、扫描仪、办公UPS和会议设备。

1.硬件故障维修1）检测损坏的硬件并进行维修或更换。

2.软件故障维修1）升级系统软件和硬件。

2）备份和恢复系统数据。

3）安装和调试电脑外设。

4）安装和调试系统。

5）紧急通知系统高危漏洞、严重补丁和最新病毒，更新系统。

6）安装新电脑。

二、维护方式维护分为日常和应急维修两部分。

日常工作如下：1.硬件维护1）检查PC硬件运作状态。

2）打印测试页检查打印机状态。

3）检查传真机的收发状态。

4）检查UPS的断电供电状态。

2.软件、系统维护1）检查PC系统进程数量、内存和CPU工作消耗状态。

2）检查系统补丁更新情况，安装需要安装的系统补丁。

3）在甲方休息时间进行日常维护。

3.涉密办公设备维护规范1）涉及保密PC、笔记本等设备维修、检测，必须有该部门人员陪同。

2）软件维护、安装等处理在该部门办公室完成，如果需要拿回IT部维修，必须先把所有文件、资料备份出来，并由该部门主管同意再拿走。

3）需要拿出公司范围维修、保修，则必须拆卸磁盘后才能离开公司范围。

4）一般电脑需进行硬件维修、更换、保修等维护，如果需要拿回信息部维修，必须先把所有文件、资料备份出来，并由该部门主管同意再拿走。

5）硬盘故障更换，必须要使用人进行数据备份，故障磁盘必须交回信息部同事，并对硬盘进行物理破坏或数据填零清空处理，才能进行报废、转其他用途或封存处理。

6）重装系统，需要使用人在场进行监督。

维护人员只能对C盘进行操作，先由使用人对C盘数据进行备份，再由维护人员对C盘进行系统重装。

系统GHOST只能使用信息部指定软件，并且重装系统过程中不能涉及对其他分区文件打开、移动、删除、增加等形式操作。

7）维修过程中，由于涉及到软件测试、软件故障修复等原因要打开、移动、增加、修改、删除涉密文档等动作，必须由使用人进行，维护人员只能从旁指导。

自治区公共资源招标投标服务中心涉密计算机维修、更换、报废保密管理规定
（试行）
为进一步加强我中心涉密计算机的规范管理，按照严格保密、妥善维护的原则，结合中心实际，制订本规定。

第一条本规定所指的涉密计算机为中心各部门用于处理涉及招标投标秘密信息的计算机。

第二条本规定适用于中心的所有涉密计算机。

涉密计算机的维修、更换、报废统一由综合部负责。

第三条设备维护、更换
(一) 涉密计算机由信息技术部负责统一联系维护和修理，使用部门不得自行联系维护和修理。

(二)涉密计算机使用人负责对设备的日常管理，对设备的安全、完整和正常使用负责。

(三)涉密计算机需更换的，由使用部门提出申请报中心领导审批。

第四条涉密计算机的报废
(一)报废手续
涉密计算机的报废由各部门根据实际情况及国有资产管理的有关规定向综合部提出报废申请，由信息技术部对申请报废的涉密计算机进行鉴定，并出具鉴定意见后，再由综合部按保
密规定办理相应的报废手续。

(二)对符合下列条件之一的涉密计算机，可以提出报废申请：
1．涉密计算机严重损坏，不能使用的；
2．涉密计算机已到使用期限，无法继续使用的；
3．涉密计算机性能无法满足使用要求，又不能改变使用用途的；
4．涉密计算机关键部件损坏，又无配件更换，使致设备无法使用的；
5．涉密计算机损坏，维修费用超过其本身价值，已无维修价值的。

(三)报废涉密计算机的处理
综合部根据国有资产管理的有关规定对报废的涉密计算机按保密规定作出相应处理，将报废的涉密计算机从设备登记中注销。

第五条本规定由本中心保密委员会负责解释。

第六条本规定自印发之日起施行。

一、工作步骤和方法此项工作从本实施方案下发之日起至年月上旬结束，共分三个阶段：（一）安排部署阶段（截至月日）1、各单位要及时成立密码安全保密清理整治工作领导小组，明确专人负责，制订工作实施方案，明确方法步骤、目标要求、措施和时限。

2、严格政审机要保密工作人员（涉密人员），明确分管机要保密工作的主要领导。

政治审查内容：（1）现实表现：主要包括本人政治表现、思想品德、工作态度、保密观念、组织纪律、社会交往和廉洁自律等情况。

（2）社会关系：是指家庭成员（指祖父母、父母、未婚兄弟姐妹、配偶、子女）、直系亲属和主要社会关系（指已婚兄弟姐妹、岳父母）政治上重大变化情况，以及赴香港、澳门、台湾等地出境、出游、学习、工作、生活、定居和在外国驻华机构工作等情况。

（3）个人家庭：是指个人婚姻状况或恋爱状况等。

（4）人员管理（针对机要和保密干部）是指机要、保密工作人员是否执行个人重大事项报告制度；个人信息是否在公安出入境管理机关备案；个人是否持有出国（境）证件；是否严格执行外出请销假制度；是否将密码人员遵守安全保密规定情况纳入年终考核内容；是否定期开展谈心谈话活动；是否严格执行密码干部进出报批制度。

政治审查步骤和要求：（1）（2）（3）层层签订责任书（承诺书）。

分三个层面：一是密码工作人员签订密码安全保密责任书。

为确保密码安全和密码通信通畅，消除失泄密事故隐患，密码工作人员须签订《密码安全保密责任书》；二是接触、知悉国家秘密的人员，包括领导干部、在岗（在职、借调、聘用）和离岗3年内且未过脱密期（退休、调离、辞职、辞退）的干部职工、工勤人员（即单位确定的涉密人员）均应强大保密承诺书，由本单位保密工作领导小组存档保管；三是各重点涉密单位与市保密局签订《保密工作责任书》。

要求：（二）重点实施阶段（截至月日）1、建章立制。

对照新《保密法》新增的1章18条内容和《密码工作条例》，对本单位的涉密与非涉密网络、计算机、存储介质以及涉密公文运行中起草、制作、分发、传阅、使用、借阅、存档、销毁环节等与密码保密有关的所有规章制度作一次全面清理审查，拾遗补漏，形成一整套专项《制度汇编》并装订成册，同时，加强制度执行情况的督促检查，确保密码安全保密工作行有规章、做有依据、查有准则。

国家保密局各项⼯作流程标明密级、保密期限，注明发放范围、制作数量及编号履⾏清点、编号、登记、签收⼿续。

接收密件，履⾏清点、编号、登记、签收⼿续登记、签收，并在符合保密要求的办公场所进⾏。

绝密级：未经原定密机关、单位或者其上级机关批准，不得复制和摘抄；机密级、秘密级：应当经过机关、单位负责⼈批准，不得改变密级、保密期限和知悉范围。

1、涉密计算机、数码复印机、⼀体机等维修，应由本单位专门技术⼈员负责。

2、需外单位⼈员维修的，要由本单位的管理⼈员现场监督。

3、需要送外维修的，应送保密⾏政管理部门审查批准的定点单位进⾏。

履⾏登记⼿续，复印件加盖复制机关、单位复印戳记，并视同原件管理。

1、保密室必须具备：铁门、铁窗、铁柜等保密设备。

2、定期对涉密载体进⾏清查、核对。

3、离职离岗必须办理移交⼿续。

专⼈传递的，应选择安全的交通⼯具和交通线路，并采取安全保密措施。

制作使⽤阅后退回保密员。

严禁密件横传，严禁密件在⾮保密室过夜。

印数少的，在单位内部进⾏。

印数多的，应在保密⾏政管理审查批准的定点单位进⾏。

阅读复制保存维修收发传递(⼀)涉密载体管理⼯作流程通过机要交通或机要通信部门(⼆)定密⼯作流程各机关、单位所产⽣的国家秘密事项明确事项：对照《国家秘密及其密级具体范围的规定》进⾏对号⼊座不明确事项或有争议事项确定密级国家、省级机关及其授权的机关、单位可以确定绝密级、机密级、秘密级国家秘密设区的市、⾃治州⼀级的机关及其授权的机关、单位可以确定机密级和秘密级国家秘密确定保密期限可预见保密期限的难以预见保密期限的⼀年及⼀年以上的，以年计；⼀年以内的，以⽉计。

绝密级不超过30年；机密级不超过20年；秘密级不超过10年。

确定知悉范围1、⼯作需要原则。

2、最⼩化原则绝密级机密级秘密级国家保密局确定⾃治区国家保密局确定市国家保密局确定接到申请的保密⾏政管理部门，应当在30⽇内做出批复普通程序特别程序报报报基本原则定密权限依国家秘密范围及密级确定为绝密、机密、秘密在⽂件上作出正确的标识(三)解密⼯作流程国家秘密事项保密期限已满的国家秘保密期限即将届满的国家秘密事项审查解密不需再保密的，履⾏程序予以解密需延长保密期限的，应当在原保密期限届满前重新确定保密期限以书⾯形式通知知悉范围的机关、单位和⼈员。

《涉密和非涉密计算机保密管理制度》一、涉密和非涉密计算机保密管理制度为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

第一条办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各室各派出纪工委不得擅自在网络上安装其他设备。

第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。

涉密的材料必须与国际互联网（外网）物理隔离。

各室各派出纪工委的计算机不得上国际互联网。

第三条凡是上国际互联网的信息要经单位保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。

坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。

第四条使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。

第五条凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。

到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。

第六条各室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向县国家保密单位报告。

第七条涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

第八条不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第九条本制度由单位保密工作领导小组办公室负责解释。

第十条本制度从2009年6月1日起执行。

二、涉密移动存储介质保密管理制度为加强我单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。

第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。

重庆市XXXX制造股份有限公司信息系统、信息设备和存储设备运维操作规程（V1.0）2019年4月目录第一章总则 (3)第二章适用范围 (3)第三章基本原则 (3)第四章维护操作规程 (4)第一节涉密计算机临时开放端口操作规程 (4)第三节涉密计算机长期开放刻录功能操作规程 (4)第三节涉密计算机重装操作系统操作规程 (5)第四节涉密计算机更换硬盘操作规程 (6)第五节涉密计算机变更操作规程 (8)第六节涉密计算机维修操作规程 (9)第七节涉密计算机报废操作规程 (10)第五章附则 (11)第一章总则根据BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》和公司《信息系统、信息设备和存储设备安全管理制度》（以下简称《安全管理制度》）和《信息系统、信息设备和存储设备运行维护制度》（以下简称《运行维护制度》）等文件要求，结合公司实际，特制定本运维操作规程。

信息系统、信息设备和存储设备运维操作规程是进行具体维护操作的详细过程描述，是落实《安全管理制度》和《运行维护制度》的有力支撑。

第二章适用范围本操作规程所称的信息系统、信息设备和存储设备指公司所有通过计算机及信息系统存储、处理或传输的信息及存储、处理或传输这些信息的硬件、软件及固件。

本操作规程适用于所有运维工作人员对本公司所有信息系统、信息设备和存储设备的管理维护操作。

第三章基本原则运行维护应遵循以下原则：预防为主，事后处理为辅。

运行维护流程化、标准化、规范化。

及时发现及时处理。

故障损失最小化的原则。

第四章维护操作规程第一节涉密计算机临时开放端口操作规程第一条涉密计算机临时开放端口应按本操作规程执行。

第二条涉密计算机临时开放端口的操作程序与要求如下：1.使用人填写《涉密计算机临时开放端口审批表》（附件1）重点填写申请开放端口、理由并签字确认。

2.审批表经部门领导、信息化管理部门、保密办签字同意后，交运行维护部办理手续。