涉密信息系统、信息设备和存储设备管理制度

涉密信息系统与信息设备管理办法一、总则为了加强涉密信息系统与信息设备的管理，确保国家秘密的安全，根据国家有关法律法规和保密规定，结合本单位实际情况，制定本办法。

本办法适用于本单位内部涉及涉密信息系统与信息设备的使用、管理和维护等活动。

二、涉密信息系统管理（一）涉密信息系统的规划与建设1、涉密信息系统的建设应当符合国家保密标准和要求，经过保密行政管理部门的审批。

2、在规划和建设涉密信息系统时，应当充分考虑系统的安全性、可靠性和保密性，采用先进的技术和设备。

（二）涉密信息系统的运行与维护1、设立专门的管理机构和人员负责涉密信息系统的运行与维护，明确其职责和权限。

2、定期对涉密信息系统进行安全评估和风险排查，及时发现和解决安全隐患。

（三）用户管理与权限分配1、对使用涉密信息系统的用户进行严格的身份审查和登记，建立用户档案。

2、根据用户的工作需要和保密级别，合理分配系统使用权限，并定期进行审查和调整。

（四）数据管理与备份1、对涉密信息系统中的数据进行分类、分级管理，明确数据的密级和知悉范围。

2、定期对重要数据进行备份，并采取有效的存储和保护措施，确保数据的完整性和可用性。

三、涉密信息设备管理（一）涉密信息设备的采购与登记1、采购涉密信息设备应当选择具有相应保密资质的供应商，并按照规定程序进行审批。

2、对新采购的涉密信息设备进行登记，建立设备台账，记录设备的型号、编号、密级等信息。

（二）涉密信息设备的使用与保管1、使用者应当严格按照操作规程使用涉密信息设备，不得擅自改变设备的用途和配置。

2、涉密信息设备应当存放在安全可靠的场所，采取必要的防盗、防火、防潮等措施。

（三）涉密信息设备的维修与报废1、涉密信息设备的维修应当由具有保密资质的单位或人员进行，并在维修前进行数据备份和清除。

2、对报废的涉密信息设备，应当进行数据销毁和物理破坏处理，防止信息泄露。

四、网络与通信管理（一）网络连接与访问控制1、涉密信息系统应当与互联网等非涉密网络实行物理隔离。

涉密信息系统信息设备和存储设备管理制度一、概述二、管理目标1.确保涉密信息系统的安全可靠运行。

2.保护信息设备和存储设备的完整性、保密性和可用性。

3.完善涉密信息系统、信息设备和存储设备的管理机制。

三、涉密信息系统管理规定1.涉密信息系统及其设施应设立责任人并报安全主管单位备案。

2.涉密信息系统的进出口应设立管控机制，确保进入系统的信息和设备均符合安全要求。

3.涉密信息系统的操作人员应经过资格审查和安全培训，并签署保密承诺书。

4.涉密信息系统的访问控制应按需设定，确保只有经授权人员能够访问系统。

5.涉密信息系统的监控记录应保存一定时间，并定期进行审计。

6.涉密信息系统的安全事件应及时报告并按照规定处理。

四、信息设备管理规定1.信息设备的采购、更新和报废应按照相关规定进行，并记录相关信息。

2.信息设备的部署应符合安全要求，包括硬件设施、网络环境和系统配置等。

3.信息设备的操作权限应按照职责分配，并定期进行审查和调整。

4.信息设备的维护和修复应及时进行，确保设备的正常运行和安全性。

5.信息设备的安全防护应做好，包括防火墙、杀毒软件、密码控制等。

6.信息设备的使用记录应保存一定时间，并定期进行审计。

五、存储设备管理规定1.存储设备的使用应符合安全要求，包括移动硬盘、光盘、U盘等。

2.存储设备的部署应防止数据泄露和物理损坏，加密存储和定期备份数据。

3.存储设备的使用权限应按照职责分配，并定期进行审查和调整。

4.存储设备的借用和归还应进行登记和审批，并定期盘点存储设备。

5.存储设备的销毁应按照相关规定进行，并记录销毁过程和结果。

6.存储设备的使用记录应保存一定时间，并定期进行审计。

六、安全措施1.加强人员管理，设立安全责任人，定期开展安全培训和演练。

2.定期检查和维护涉密信息系统、信息设备和存储设备，确保其正常运行。

3.加强信息安全防护，完善网络防火墙、入侵检测和防病毒措施。

4.加强设备审计，及时发现和处理安全事件。

信息系统信息设备和保密设施设备管理制度一、总则为了规范信息系统信息设备和保密设施设备的管理，保障信息系统和保密设施的安全运行，防止信息泄露、丢失和损坏，制定本管理制度。

二、适用范围本管理制度适用于本单位的所有信息系统信息设备和保密设施设备。

三、设备登记和归还1.所有信息系统信息设备和保密设施设备都应进行登记。

包括设备名称、型号、规格、资产编号、使用部门、使用人员等信息。

2.登记时应进行资产清查，一次性完整登记所有设备。

3.使用人员使用设备后，应及时进行归还登记，确认设备的归还状态。

四、设备使用与操作1.使用人员应按照设备的使用说明和操作手册进行正确使用。

2.禁止将设备用于违法、违规、违纪活动。

3.禁止擅自更改设备配置和系统设置。

4.使用人员应当合理使用设备，杜绝浪费和滥用设备资源。

五、设备维护和保养1.设备管理员应定期检查设备的运行状态和环境。

2.定期进行设备的维护和保养，如清洁、更换配件等。

3.设备故障应及时报修，并配合维修人员进行设备维修。

4.禁止擅自修理设备，如发现设备故障或异常，应报告设备管理员进行处理。

六、设备报废与处置1.设备报废应进行登记，包括设备名称、型号、报废原因等信息。

2.报废设备应按照规定的流程进行处置，如销毁、清理等。

3.严禁私自处置报废设备，必须经过设备管理员的审批。

七、设备安全保护1.设备管理员应负责设备的安全管理和安全防护措施。

2.设备应安装防盗、防火等安全设备。

3.设备应定期备份，确保数据的安全性和完整性。

4.设备使用后应将设备屏幕锁定，确保数据不被他人窥探。

5.使用人员应负责设备的安全保管，离岗时应将设备关闭或锁定。

八、设备借用和交接管理1.设备借用应按照设备借用流程进行，如需借用设备，应提前提出申请。

2.借用设备应签订借用协议，明确借用设备的使用目的和时间。

3.借用设备使用完毕后，应及时归还，并注销借用记录。

九、保密要求1.保密设施设备和信息系统信息设备的使用人员必须具备相应的保密意识和保密知识。

信息系统、信息设备和保密设施设备治理制度1.信息系统、信息设备和保密设施设备治理总则1)为了加强公司涉密计算机信息系统、信息设备的保密治理，防止和杜绝失泄密大事的发生，确保国家隐秘安全，依据《中华人民共和国保守国家隐秘法》、《保密工作概论》、《保密法规汇编》等国家有关规定，结合公司实际，特制定本制度。

2)公司涉密计算机信息系统为单机涉密计算机信息系统，保密治理实行“掌握源头、归口治理、逐级负责、确保安全”的原则。

3)本规定适用于使用公司涉密计算机信息系统的部门和个人。

4)本制度所称涉密计算机是指公司所属各部门依据本规定明确的程序，经过申报、登记、审定，并在公司保密办公室备案的计算机。

信息系统是由计算机及其配套设备、设施构成，依据肯定的应用目标和规章存储、处理、传输信息的系统或网络。

信息设备是指计算机及其存储介质、打印机、机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。

2.责任分工1)公司技术部经理负责涉密信息系统、信息设备的保密安全治理工作。

涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密治理，对本部门涉密信息系统的安全保密负主要责任。

2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监视、检查以及对失泄密大事的查处。

3)公司保密办公室设密钥治理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、安排和保密治理工作。

4)公司各涉密部门需设系统治理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的治理及其设备的日常维护和修理工作，具体落实有关涉密计算机、信息设备的安全保密治理规定和措施。

3.涉密计算机确实定及变更1)公司涉密计算机实行申报登记制度。

凡涉及国家隐秘的单位拟用于处理国家隐秘信息的计算机、涉密信息系统必需经过申报、登记、审定，并在公司保密办公室备案。

凡未进展申报登记的计算机均属非涉密计算机，非涉密计算机及其信息系统严禁存储、处理、公布、传递国家隐秘信息。

信息系统信息设备和保密设施设备管理制度为更好的管理我局的信息系统和信息设备以及保密设施设备，特制订本制度，具体内容如下：一、信息系统、信息设备管理1.单位应当建立信息系统和信息设备使用保密管理责任制。

单位主要领导负责总责，分管保密工作的领导负责具体组织协调，保密工作机构和信息化工作机构具体负责管理工作；2.信息系统和信息设备按照存储、处理的信息是否涉及国家秘密，分为涉密信息系统和信息设备，非涉密信息系统和信息设备，实行分类管理。

集中存储、处理工作秘密的信息系统和信息设备，参照秘密级信息系统和信息设备管理；3.涉密信息系统的规划、设计、建设、维护应当按照国家保密规定和标准要求进行，选择具有涉密信息系统集成资质的单位承担。

资质单位应当签订保密协议。

涉密信息系统的保密设施、设备应当与系统同步规划、同步建设、同步运行。

涉密信息系统投入使用前应当经过保密行政管理部门审查批准；4.涉密信息系统使用管理应当指派专人负责，严格设定用户权限，严格控制涉密信息输出和互联网及其它公共信息输入。

涉密信息系统的密级、主要业务应用等发生改变时，应当及时报告保密行政管理部门；5.涉密信息设备应当统一采购、登记、标识、配备，并明确涉密信息设备的使用管理责任人。

涉密信息设备的使用和保管场所应当安全可靠；6.涉密信息设备使用人员、管理人员离职、离岗时，机关、单位应当收回其使用、管理的涉密信息设备，及时取消有关涉密信息设备的访问授权；7.携带信息设备外出，应当经过机关、单位批准和登记，并采取严格保护措施。

信息设备维修和销毁，应当在本单位内部或保密部门指定的单位进行；8.涉密信息系统使用管理，严格禁止下列行为：1）将涉密信息系统接入互联网及其他公共信息网络；2）在非涉密信息系统中存储、处理和传输秘密信息；3）在未经审批的涉密信息系统中存储、处理和传输秘密信息；4）在低密级涉密信息系统中存储、处理、传输高密级信息；5）擅自改变涉密信息系统的安全保密防护措施；9.信息设备使用管理，严格禁止下列行为：1)将涉密信息设备接入互联网及其他公共信息网络；2)使用非涉密信息设备存储、处理国家秘密；3)在涉密计算机与非涉密计算机之间交叉使用存储介质；4)使用低密级信息设备存储、处理高密级信息；5)在未采取技术防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备；6)在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备；7)在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备；8)使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密；9)擅自卸载涉密计算机上的安全保密防护软件或设备；10)将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。

（内部资料，注意保密）涉密信息系统与信息设备管理办法云南邮电工程有限公司二O一七年三月目录云南邮电工程有限公司信息系统、信息设备和保密设施设备管理制度第一章总则第一条为了加强信息系统、信息设备和保密设施设备的管理，确保国家、企业秘密的安全，根据相关保密法律法规及其他相关规定，特制定本制度。

第二章信息系统保密管理第二条公司对存储、处理国家秘密的计算机信息系统（以下简称涉密信息系统）按照涉密程度实行分级保护。

第三条公司涉密信息系统按照系统规划设计处理信息的最高密级，划分为绝密、机密和秘密三个级别，对不同级别的涉密信息系统采取相应的安全保密防护措施。

集中处理工作秘密的信息系统，应当参照秘密级信息系统进行保护。

第四条公司的涉密信息系统必须按照国家保密局制定的《涉及国家秘密的信息系统分级保护技术要求》、《涉及国家秘密的信息系统分级保护方案设计指南》、《涉及国家秘密的信息系统分级保护管理规范》等国家保密标准配备符合国家保密标准的设施、设备。

第五条公司的涉密信息系统投入使用必须经检查合格。

根据《涉及国家秘密的信息系统审批管理规定》，涉密信息系统投入使用前必须经过系统测评和系统审批，符合涉密信息系统分级保护要求后，方可投入使用。

第六条本企业涉密信息系统应能识别终端，以查出非法用户的位置，能跟踪各种非法请求并记录某些文件的使用情况。

第七条公司应当加强对涉密计算机、信息设备、存储介质的管理，任何组织和个人需遵循以下规则：(一)涉密信息设备维修、报废管理1、建立涉密信息设备的售后商家名录，并对售后商家的资格进行核查，当涉密信息设备需要维修时，只能送到指定的维修商家进行维修。

如必须有外来人员进行修理时，应有保密办人员全程陪同，必须指定专人负责，对维修人员、维修对象、维修内容、维修前后状况进行监督并详细记录。

2、涉密信息设备需要报废时，应填写《涉密信息设备与介质报废审批表》，送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的公司销毁，彻底清除其中的涉密信息后，对涉密信息存储部件和介质进行清点、登记、销毁。

涉密计算机保密制度及信息系统安全管理办法第一章总则第一条为了加强对涉密计算机及信息系统安全的管理，保护涉密计算机系统的安全性、保密性和稳定性，确保国家机关、军队、企业和其他有涉密计算机系统的单位的信息系统安全，制订本办法。

第二条本办法适用于涉密计算机及信息系统的安全管理，涉密计算机的使用、审计、维护、报废、拍卖和处置。

第三条涉密计算机是指具备发展涉密计算机技术能力，存储和处理核心领域国家秘密、商业秘密或其他敏感信息的计算机系统。

第四条涉密计算机及信息系统必须符合国家和军队的有关保密规定，接受安全审计，并应能经受未知攻击和压力测试。

第二章涉密计算机及信息系统的设立和使用第五条涉密计算机及信息系统必须经过严格的安全审查和备案，取得涉密计算机使用许可证。

第六条涉密计算机及信息系统的设立必须遵循以下原则：（一）根据业务需要，合理选择合适的涉密计算机设备和信息系统配置方案；（二）进行严格的安全审查和备案，确保设备和系统符合国家和军队的保密标准；（三）根据系统级别，进行设备运行状态监控和安全审计，并配备相应的安全管理人员。

第七条涉密计算机及信息系统的使用必须遵循以下原则：（一）建立严密的权限控制体系，确保只有经过授权的人员才能访问和操作系统；（二）加强对系统和数据的备份和恢复管理，确保系统和数据的安全性和完整性；（三）定期对涉密计算机及信息系统进行漏洞扫描和安全评估，及时修补和更新软件和系统补丁；（四）加强对用户行为的监控和审计，防止非法使用和信息泄露的行为。

第三章涉密计算机及信息系统的维护和报废第八条涉密计算机及信息系统的维护必须遵循以下原则：（一）建立完善的维护流程，及时修复设备和系统中的漏洞和故障；（二）建立严格的维护记录，对维护行为进行备案；（三）指定专门的维护人员，并对其进行必要的培训和考核；（四）建立设备和系统备份机制，确保在维护过程中数据的安全性和可用性。

第九条涉密计算机及信息系统的报废必须遵循以下原则：（一）建立完善的报废管理制度，对涉密计算机及信息系统的报废进行备案和审查；（二）在报废前，对涉密计算机及信息系统的存储设备进行数据清除，并进行安全检查；（三）将报废的涉密计算机及信息系统进行分类处理，并及时进行拍卖和处置；（四）对报废涉密计算机及信息系统进行安全销毁，确保数据的完全销毁和信息的保密性。

信息系统、信息设备和存储设备管理制度第一章总那么第一条为了加强涉密计算机和信息系统的保密管理，确保国家秘密信息的平安，根据【中华人民共和国保守国家秘密法】和【武器装备科研生产单位三级保密资格标准】〔国保发〔2021〕43号〕等国家有关保密法规，结合公司的实际情况，制定本制度。

第二条本制度适用于公司所有涉密信息设备和存储设备的保密管理。

第三条涉密信息设备和存储设备是以计算机、打印机等为终端设备和存储设备，利用计算机技术进行涉及国家秘密信息采集、处理、存储和传输的设备、技术和管理的组合。

第二章涉密计算机场地与设施平安管理第四条公司涉密计算机存放在保密室。

第五条公司涉密计算机信息系统为单机涉密计算机信息系统，保密管理实行“控制源头、归口管理、逐级负责、确保平安〞的原那么。

计算机信息系统不得使用无线网络设备上网，计算机信息系统与公司内部非涉密网络和互联网物理隔绝。

第三章涉密计算机信息系统管理第六条公司涉密、非涉密计算机必须严格区分，涉密计算机必须登记在册，非涉密计算机严禁存储涉密信息。

第七条涉密计算机及其使用的数据库必须设置口令，口令长度不得少于8个字符(口令采用大小写英文字母、数字、字符混合方式，不得单独采用大小写英文字母、字符或数字设置口令)。

口令更改周期为一个月。

第八条存储国家秘密信息的计算机应按所存储的最高密级文件标明密级，并按相应密级进行管理。

第九条涉密计算机内的所有涉密文件、资料(包括处于起草、设计、编辑、修改正程中的文档、图表、图形、数据)必须全部进行密级标识。

第十条计算机应安装经国家主管部门批准的正版杀毒软件，涉密计算机应由兼职计算机平安管理员定期查杀病毒，并保存病毒查杀记录；所有需拷贝或安装到涉密计算机中的信息或软件，均需经过杀毒后，才能拷贝。

第十一条公司所有便携式计算机配置及使用情况必须登记在册；便携式计算机中严禁保存国家涉密信息。

第十二条存储、处理涉密信息的可移动存储设备(U盘或其他可移动硬盘)由保密办负责编号、登记、保管，存有涉密信息的可移动存储设备应标明密级，并按相应密级的文件进行管理。