当前位置:文档之家› 信息系统信息设备和保密设施设备管理制度流程

信息系统信息设备和保密设施设备管理制度流程

精心整理
信息系统、信息设备和保密设施设备管理制度
1.信息系统、信息设备和保密设施设备管理总则
1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定,结合公司实际,特制定本制度。

2)公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、3)4)审定,2.1)2)3)4)和措施。

3.涉密计算机的确定及变更
1)公司涉密计算机实行申报登记制度。

凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密办公室备案。

凡未进行申报登记的计算机均属非涉密计算机,非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。

2)申报登记涉密计算机,由计算机的主要使用人填写《涉密计算机审批表》,经所在部门审核,并由部门保密主管领导签署意见后,报公司保密工作领导小组审定。

3)公司保密办公室依据有关法规及标准,对各部门申报计算机的性能状况、环境状况、管理措施等进行审核。

对符合各项标准要求的,确定为公司涉密计算机,并核发全公司统一编制的涉密计算机编号。

4)经审核对不符合国家和上级保密主管部门规定的性能配置、放置环境、管理措施等保密要求,不能确保国家秘密信息安全的计算机,不能确定为涉密计算机。

公司保密工作领导小组要提出改进意见,并将《涉密计算机审批表》退回申报部门。

5)涉密计算机的密级,按照处理国家秘密信息的最高密级确定。

经确定的涉密计算机变更为非
6)
4.
公司规定。

1)
a)
密级等主要信息。

在使用,管理,维护等方面要严格区别于非涉密计算机,禁止混用。

b)公司涉密计算机根据需处理的涉密信息的涉密等级分别按机密级或秘密级进行管理,其登陆识别技术必须采用以下三种方式之一:
●生理特征识别(如指纹识别);
●数字证书机制;
●密码口令。

密码口令长度不得少于十个字符,定期更换,采用大小写英文字母、数字和特
殊字符等两者以上的组合。

密码(钥)应与计算机分离,妥善保管。

c)长时间离开终端时,客户端计算机应退出工作状态或关机。

下班后必须关机。

涉密计算机待机时间超过15分钟后,计算机应具备屏幕保护措施,在恢复使用时应有身份识别屏保机制。

d)涉密计算机要按照国家保密局发布的BMZ1一2000《涉及国家秘密的计算机信息系统保密技术要求》规定,设置密码,处理秘密级信息,口令长度不得少于8个字符,更换周期不得长于一个月,处理机密级信息,口令长度不得少于10个字符,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符,采用大小写英文字母、数字和字符中两者以上的组合。

e)
f)
g)
h)
i)
j)
k)
l)
m)涉密计算机的报废,要首先办理涉密计算机的变更手续,经批准变更后方可办理报废手续。

并应送到保密办公室指定的销毁同机构。

n)加强涉密室的管理,减少无关人员进入。

要按照公司安全保卫的有关规定,采取严格的防盗措施,防止涉密计算机丢失。

电磁辐射泄漏超标的涉密计算机,必须安装电磁干扰器。

o)任何部门和个人发现涉密计算机所处理的国家秘密信息泄露,应及时采取补救措施,并报告公司保密办公室。

2)涉密信息系统的管理制度:
a)禁止涉密信息设备接入互联网及其他公共信息网络。

b)禁止涉密信息设备接入内部非涉密信息系统。

c)禁止使用非涉密信息设备和个人设备存储、处理涉密信息。

d)公司任何部门和个人未经本部门领导审批,不得在电子公告板、聊天室等发布、谈论涉密信息。

e)不得随意更改终端软件、系统软件设置和硬件连接与配置。

在使用中,发现系统出现异常,应及时向技术部报告,严禁擅自进行更改。

f)
g)
禁止
h)
i)
j)
k)
意后,
案。

l)
3)涉密通信及办公自动化设备的管理制度:
a)严禁在无保密措施的有线、无线通讯中涉及国家秘密事项,严禁通过无任何保密措施的通信设备传递国家秘密信息。

b)各涉密部门在安装办公电话时,严禁使用无绳、子母电话机。

公司各部门领导要高度重视使用手机的保密管理,提高防范意识,严格执行《手机使用保密管理规定(试行)》(中办发[2005]29号)和本制度。

c)公司禁止使用普通手机谈论、传递涉密项目开发情况、生产试验情况及公司内部工作或商业秘密,禁止将手机带入谈论涉及国家秘密事项的场所。

d)召开涉密会议时,必须使用会议保密机(手机信号屏蔽器)。

机密级以上的涉密会议严禁带手机。

e)通信设备管理人员在聘用前应进行严格审查,并由单位保密责任人定期进行保密教育。

内部通信网络的构成、线路路由、保密措施等,不得向无关人员泄露。

f)来公司参观访问、讲学、交流的境外人员因特殊情况需要使用公司的电话机、传真机等通信
g)
h)
息,
功能。

i)
j)
k)
l)
m)
n)
o)复印、打印的内部信息文件、涉密文件、资料必须按照《公司国家秘密载体保密管理制度》,按照秘密级由项目负责人审批,经保密办公室备案,机密级由保密办公室主任负责审批的原则。

经保密办公室主任备案或审批后,到公司涉密室指定机器打印,从而实现归口管理。

严禁复印绝密级文件、资料。

p)复印机密级、秘密级文件、资料,填写《涉密文件资料复印审批单》,经公司保密办公室主任审核,批准,方可执行。

涉密文件资料的制发部门或单位已经明确告知制发的文件、资料不得复印的,严禁复印。

复印涉密文件、图纸资料等,须即送即印。

公司指定复印机的复印人应填写《涉
密文件资料复印登记表》对复印日期、原件收发文号、原件名称、密级、复印件份数、页数等严格编号、登记,将复制原件和复印件交原件管理部门,履行签收手续。

q)打印申请人应认真填写《涉密文件资料打印审批单》、《涉密文件资料打印登记表》,填写打印日期、文件编号、文件名称、密级、打印用途、打印件份数等,并且进行登记。

r)办公自动化设备及介质维修时,填写《涉密办公自动化维修、销毁审批单》,《涉密介质维修、销毁审批单》写明维修及销毁原因,由保密办负责人、保密工作领导小组、公司负责人审核前后,方可进行。

维修时,需要先拆除存储部件并由授权人员全程陪同。

需要拿到外部修理的,需要
机构。

5.。

相关主题