信息系统信息设备和保密设施设备管理规定守则--第1页
信息系统、信息设备和保密设施设备管理制度
1.信息系统、信息设备和保密设施设备管理总则
1为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的
发生,确保国家秘密安全,根据中华人民共和国保守国家秘密法、保密工作概论、保密法规
等国家有关规定,结合公司实际,特制定本制度.
2公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归
口管理、逐级负责、确保安全”的原则.
3本规定适用于使用公司涉密计算机信息系统的部门和个人.
4本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、
审定,并在公司保密办公室备案的计算机.信息系统是由计算机及其配套设备、设施构成,按
照一定的应用目标和规则存储、处理、传输信息的系统或网络.信息设备是指计算机及其存
储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能
的设备.
2.责任分工
1公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作.涉密信息系统、
信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信
息系统的安全保密负主要责任.
2公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、
检查以及对失泄密事件的查处.
3公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码密钥的生成、
分配和保密管理工作.
信息系统信息设备和保密设施设备管理规定守则--第2页
4公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密
计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全
保密管理规定和措施.
3.涉密计算机的确定及变更
1公司涉密计算机实行申报登记制度.凡涉及国家秘密的单位拟用于处理国家秘密信息
的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密办公室备案.凡未进行
申报登记的计算机均属非涉密计算机,非涉密计算机及其信息系统严禁存储、处理、发布、
传递国家秘密信息.
2申报登记涉密计算机,由计算机的主要使用人填写涉密计算机审批表,经所在部门审
核,并由部门保密主管领导签署意见后,报公司保密工作领导小组审定.
3公司保密办公室依据有关法规及标准,对各部门申报计算机的性能状况、环境状况、
管理措施等进行审核.对符合各项标准要求的,确定为公司涉密计算机,并核发全公司统一
编制的涉密计算机编号.
4经审核对不符合国家和上级保密主管部门规定的性能配置、放置环境、管理措施等保
密要求,不能确保国家秘密信息安全的计算机,不能确定为涉密计算机.公司保密工作领导
小组要提出改进意见,并将涉密计算机审批表退回申报部门.
5涉密计算机的密级,按照处理国家秘密信息的最高密级确定.经确定的涉密计算机变
更为非涉密计算机或变更密级,由使用人填写涉密计算机变更审批表,按照涉密计算机申报
登记程序,报公司保密办公室.
6公司保密办公室对申请变更为非涉密计算机进行检查,收回硬盘,到具有处理资质的
单位进行集中销毁,确认计算机内不包含任何形式的国家秘密信息后,批准变更,并注销涉
密计算机编号.
4.管理制度
信息系统信息设备和保密设施设备管理规定守则--第3页
公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、
谁负责”的原则,明确制度、分清职责、分级管理、逐级落实.各部门主管领导负责本部门
涉密计算机的保密管理工作,并负有领导责任.同时,要指定人员具体负责涉密计算机的保
密管理工作.公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查.
使用应当符合国家有关保密规定.涉密信息系统应当按照国家保密规定和标准,制定分级保
护方案,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防
护措施.涉密信息设备应当符合国家保密标准,有密级、编号、责任人标识,并建立管理台账.
涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护.