精心整理信息系统、信息设备和保密设施设备管理制度
1.信息系统、信息设备和保密设施设备管理总则
1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密
本部门涉密信息系统的安全保密负主要责任。

2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。

3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。

4)公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。

3.涉密计算机的确定及变更
1)公司涉密计算机实行申报登记制度。

凡涉及国家秘密的单位拟用于处理国家秘
，经
环境
，按照涉密计算机申报登记程序，报公司保密办公室。

6)公司保密办公室对申请变更为非涉密计算机进行检查，收回硬盘，到具有处理资质的单位进行集中销毁，确认计算机内不包含任何形式的国家秘密信息后，批准变更，并注销涉密计算机编号。

4.管理制度
公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则，明确制度、分清职责、分级管理、逐级落实。

各部门主管领导负责本部门涉密计算机的保密管理工作，并负有领导责任。

同时，要指定人员具体负责涉密计算机的保密管理工作。

公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。

并负责培训涉密计算机安全保密管理人员，查
●数字证书机制；
●密码口令。

密码口令长度不得少于十个字符，定期更换，采用大小写英文字
母、数字和特殊字符等两者以上的组合。

密码(钥)应与计算机分离，妥善保管。

c)长时间离开终端时，客户端计算机应退出工作状态或关机。

下班后必须关机。

涉密计算机待机时间超过15分钟后，计算机应具备屏幕保护措施，在恢复使用时应有身份识别屏保机制。

d)涉密计算机要按照国家保密局发布的BMZ1一2000《涉及国家秘密的计算机信息系统保密技术要求》规定，设置密码，处理秘密级信息,口令长度不得少于8个字符
,口
样本库，定期进行病毒和恶意代码查杀。

k)涉密计算机及移动存储介质携带外出时应填写《涉密计算机及存储介质携带外出审批表》，履行审批手续，审批通过后方可带出并做相应的登记。

带出前后，均应当进行保密检查，并填写相应的表格。

l)涉密计算机的维修应在公司内部进行，并由本部门兼职保密员现场监督，严禁维修人员读取或复制涉密信息，确需送外维修的，须拆除涉密信息存储部件。

涉密存储介指的数据恢复应当到国家保密行政管理部门批准的单位进行。

m)涉密计算机的报废，要首先办理涉密计算机的变更手续，经批准变更后方可办理报废手续。

并应送到保密办公室指定的销毁同机构。

采
f)公司采购的安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品，计算机病毒防护产品应当选用公安机关批准的国产产品，密码产品应当选用国家密码管理部门批准的产品。

g)司涉密信息系统按“专网专机、专机专用”的原则配备计算机，严禁配置调制解调器、无线网卡等网络外联设备。

涉密计算机及办公自动化设备应当拆除具有无
线联网功能的硬件模块，禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。

h)涉密计算机及与之相连的打印机等设备使用时必须使用统一配置的红黑隔离保护插座供电。

i)公司技术部负责公司涉密计算机信息系统设备的日常管理和维护工作，维修工
b)各涉密部门在安装办公电话时，严禁使用无绳、子母电话机。

公司各部门领导要高度重视使用手机的保密管理，提高防范意识，严格执行《手机使用保密管理规定（试行）》（中办发[2005]29号）和本制度。

c)公司禁止使用普通手机谈论、传递涉密项目开发情况、生产试验情况及公司内部工作或商业秘密，禁止将手机带入谈论涉及国家秘密事项的场所。

d)召开涉密会议时，必须使用会议保密机（手机信号屏蔽器）。

机密级以上的涉密会议严禁带手机。

e)通信设备管理人员在聘用前应进行严格审查，并由单位保密责任人定期进行保密教育。

内部通信网络的构成、线路路由、保密措施等，不得向无关人员泄露。

f)来公司参观访问、讲学、交流的境外人员因特殊情况需要使用公司的电话机、
机及办公室自动化设备要作为涉密用的，在变更之前到保密办公室进行登记。

l)涉密计算机及办公室自动化设备由保密工作领导小组确认专人使用，机器明确标识使用人姓名并登记入册。

使用人发生变化时，应报保密工作领导小组审核，审核通过后进行变更。

m)公司各部门管理使用的普通传真机严禁传送涉密文件、资料等秘密载体。

n)复印机指定专人操作和管理，建立岗位保密责任制，复印机、打印机实行严格审批制度，严禁擅自复印、打印内部信息文件及涉密文件。

o)复印、打印的内部信息文件、涉密文件、资料必须按照《公司国家秘密载体保密管理制度》，按照秘密级由项目负责人审批，经保密办公室备案，机密级由保密办公室主任负责审批的原则。

经保密办公室主任备案或审批后，到公司涉密室指定机
表》
，《涉
员全程陪同。

需要拿到外部修理的，需要授权人员全程跟随，并做好相关登记。

报废的办公自动化设备及介质应送到保密办公室指定的销毁机构。

5.奖惩制度
对在公司涉密计算机信息系统保密管理工作中做出显着成绩的部门和个人，按照《保密工作考核与奖惩制度》给予奖励。

对违反本规定或发生失泄密事件的直接
责任者，按照《保密工作考核与奖惩制度》有关规定给予通报批评或行政处分，直至开除公职，同时给予经济处罚；触犯国家法律的，依法追究有关人员的法律责任。