信息系统、信息设备和保密设施设备管理制度.doc

《信息系统、信息设备和保密设施设备管理制度.doc》由会员分享，可在线阅读，更多相关《信息系统、信息设备和保密设施设备管理制度.doc（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、. .信息系统、信息设备和XX设施设备管理制度1. 信息系统、信息设备和XX设施设备管理总那么1) 为了加强公司涉密计算机信息系统、信息设备的XX管理，防止和杜绝失泄密事件的发生，确保国家秘密平安，根据?中华人民XX国保守国家秘密法?、?XX工作概论?、?XX法规汇编?等国家有关规定，结合公司实际，特制定本制度。2) 公司涉密计算机信息系统为单机涉密计算机信息系统，XX管理实行“控制源头、归口管理、逐级负责、确保平安的原那么。3) 本规定适用于使用公司涉密计算机信息系统的部门和个人。4) 本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序，经过申报、登记、审定，并在公司XX办公室备案的

2、计算机。信息系统是由计算机及其配套设备、设施构成，按照一定的应用目标和规那么存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、 机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。2. 责任分工1) 公司技术部经理负责涉密信息系统、信息设备的XX平安管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统平安XX管理，对本部门涉密信息系统的平安XX负主要责任。2) 公司XX办公室负责公司涉密信息系统、信息设备平安XX工作的指导、协调、监视、检查以及对失泄密事件的查处。3) 公司XX办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(

3、密钥)的生成、分配和XX管理工作。4) 公司各涉密部门需设系统管理员、平安XX员，按有关XX规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的平安XX管理规定和措施。3. 涉密计算机确实定及变更1) 公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定，并在公司XX办公室备案。凡未进展申报登记的计算机均属非涉密计算机，非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。2) 申报登记涉密计算机，由计算机的主要使用人填写?涉密计算机审批表?，经所在部门审核，并由部门XX

4、主管领导签署意见后，报公司XX工作领导小组审定。3) 公司XX办公室依据有关法规及标准，对各部门申报计算机的性能状况、环境状况、管理措施等进展审核。对符合各项标准要求的，确定为公司涉密计算机，并核发全公司统一编制的涉密计算机编号。4) 经审核对不符合国家和上级XX主管部门规定的性能配置、放置环境、管理措施等XX要求，不能确保国家秘密信息平安的计算机，不能确定为涉密计算机。公司XX工作领导小组要提出改良意见，并将?涉密计算机审批表?退回申报部门。5) 涉密计算机的密级，按照处理国家秘密信息的最高密级确定。经确定的涉密计算机变更为非涉密计算机或变更密级，由使用人填写?涉密计算机变更审批表?，按照涉

5、密计算机申报登记程序，报公司XX办公室。6) 公司XX办公室对申请变更为非涉密计算机进展检查，收回硬盘，到具有处理资质的单位进展集中销毁，确认计算机内不包含任何形式的国家秘密信息后，批准变更，并注销涉密计算机编号。4. 管理制度公司涉密信息系统、信息设备的XX管理遵循“业务谁主管、XX谁负责、“谁使用、谁负责的原那么，明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的XX管理工作，并负有领导责任。同时，要指定人员具体负责涉密计算机的XX管理工作。公司XX办公室对全公司涉密计算机的XX工作进展指导、协调、监视和检查。并负责培训涉密计算机平安XX管理人员，查处相关泄密案件

6、。涉密信息系统的规划、建立、使用应当符合国家有关XX规定。涉密信息系统应当按照国家XX规定和标准，制定分级保护方案，采取身份鉴别、访问控制、平安审计、边界平安防护、信息流转控制等平安XX防护措施。涉密信息设备应当符合国家XX标准，有密级、编号、责任人标识，并建立管理台账。涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进展管理与防护。1) 涉密计算机的管理制度：a) 涉密计算机要专机专用。每台涉密计算机均须确定专人使用并负责日常管理，并明确使用人员及使用手续；并在计算机主机及显示器正面左上角位置粘贴标签，注明其编号，使用人XX，密级等主要信息。在使用，管理，维护等方面要严格区别于非涉密

7、计算机，制止混用。b) 公司涉密计算机根据需处理的涉密信息的涉密等级分别按XX级或秘密级进展管理，其登陆识别技术必须采用以下三种方式之一：l 生理特征识别(如指纹识别)；l 数字证书机制；l 密码口令。密码口令长度不得少于十个字符，定期更换，采用大小写英文字母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机别离，妥善保管。c) 长时间离开终端时，客户端计算机应退出工作状态或关机。下班后必须关机。涉密计算机待机时间超过 15 分钟后，计算机应具备屏幕保护措施，在恢复使用时应有身份识别屏保机制。d) 涉密计算机要按照国家XX局发布的BMZ1一2000?涉及国家秘密的计算机信息系统XX技术要求

8、?规定，设置密码，处理秘密级信息,口令长度不得少于8个字符,更换周期不得长于一个月,处理XX级信息,口令长度不得少于10个字符,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符,采用大小写英文字母、数字和字符中两者以上的组合。e) 涉密计算机内存储的国家秘密信息输出时，承受输出信息的载体均要按照相关涉密载体的XX管理规定进展管理。f) 制止超越计算机、移动存储介质的涉密等级存储、处理涉密信息。g) 制止在涉密计算机和非涉密计算机之间穿插使用移动存储介质。h) 制止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。i) 在涉密计算

9、机信息系统中产生、存储、传递、复制(备份)、归档的涉密信息必须按相应密级的文件进展管理。严格控制客户终端下载、复制、打印涉密信息。因工作需要打印机、 机输出的涉密信息(含过程涉密文件)应按同等密级文件管理。j) 涉密计算机在使用中发现已被病毒感染，应立即停顿使用，并通知技术部。同时对感染病毒的计算机、存储介质进展隔离和杀毒处理，及时升级病毒和恶意代码样本库，定期进展病毒和恶意代码查杀。k) 涉密计算机及移动存储介质携带外出时应填写?涉密计算机及存储介质携带外出审批表?，履行审批手续，审批通过前方可带出并做相应的登记。带出前后，均应当进展XX检查，并填写相应的表格。l) 涉密计算机的维修应在公司

10、内部进展，并由本部门兼职XX员现场监视，严禁维修人员读取或复制涉密信息，确需送外维修的，须撤除涉密信息存储部件。涉密存储介指的数据恢复应当到国家XX行政管理部门批准的单位进展。m) 涉密计算机的报废，要首先办理涉密计算机的变更手续，经批准变更前方可办理报废手续。并应送到XX办公室指定的销毁同机构。n) 加强涉密室的管理，减少无关人员进入。要按照公司平安保卫的有关规定，采取严格的防盗措施，防止涉密计算机丧失。电磁辐射泄漏超标的涉密计算机，必须安装电磁干扰器。o) 任何部门和个人发现涉密计算机所处理的国家秘密信息泄露，应及时采取补救措施，并报告公司XX办公室。2) 涉密信息系统的管理制度：a) 制

11、止涉密信息设备接入互联网及其他公共信息网络。b) 制止涉密信息设备接入内部非涉密信息系统。c) 制止使用非涉密信息设备和个人设备存储、处理涉密信息。d) 公司任何部门和个人未经本部门领导审批，不得在电子公告板、聊天室等发布、谈论涉密信息。e) 不得随意更改终端软件、系统软件设置和硬件连接与配置。在使用中，发现系统出现异常，应及时向技术部报告，严禁擅自进展更改。f) 公司采购的平安XX产品应中选用经过国家XX行政管理部门授权机构检测、符合国家XX标准要求的产品，计算机病毒防护产品应中选用公安机关批准的国产产品，密码产品应中选用国家密码管理部门批准的产品。g) 司涉密信息系统按“专网专机、专机专用

12、的原那么配备计算机，严禁配置调制解调器、无线网卡等网络外联设备。涉密计算机及办公自动化设备应当撤除具有无线联网功能的硬件模块，制止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。h) 涉密计算机及与之相连的打印机等设备使用时必须使用统一配置的红黑隔离保护插座供电。i) 公司技术部负责公司涉密计算机信息系统设备的日常管理和维护工作，维修工作由XX办公室监视进展；涉密信息设备改作非涉密信息设备使用或淘汰处理时，应当将涉密信息存储部件撤除。j) 公司各部门要将涉密信息系统、信息设备XX管理工作纳入公司涉密人员补贴考核发放的主要内容之一。k) 公司涉密人员公司内调动、

13、退休、调离或因借调、返聘期满等原因离开公司的，除按?涉密人员管理制度?办理相应手续外，所在部门应及时填写?涉密计算机变更审批表?，经部门领导同意后，由本部门涉密计算机负责人对其使用的涉密计算机进展非密化处理，并报公司XX办公室备案。l) 发现有恶意攻击、黑客侵袭、病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动或预兆时，应立即报告XX办等有关部门，及时采取相应的应急措施。3) 涉密通信及办公自动化设备的管理制度：a) 严禁在无XX措施的有线、无线通讯中涉及国家秘密事项，严禁通过无任何XX措施的通信设备传递国家秘密信息。b) 各涉密部门在安装办公时，严禁使用无绳、子母机。公司各部门领导要高

14、度重视使用手机的XX管理，提高防X意识，严格执行?手机使用XX管理规定试行?中办发200529 号和本制度。c) 公司制止使用普通手机谈论、传递涉密工程开发情况、生产试验情况及公司内部工作或商业秘密，制止将手机带入谈论涉及国家秘密事项的场所。d) 召开涉密会议时，必须使用会议XX机手机信号屏蔽器。XX级以上的涉密会议严禁带手机。e) 通信设备管理人员在聘用前应进展严格审查，并由单位XX责任人定期进展XX教育。内部通信网络的构成、线路路由、XX措施等，不得向无关人员泄露。f) 来公司参观访问、讲学、交流的境外人员因特殊情况需要使用公司的机、 机等通信设备时，须由负责接待的部门派人陪同。必要时应告

15、知XX办公室采取相应的管理措施。g) 不得将手机等移动终端作为涉密信息设备使用或与涉密信息设备及载体连接。h) 涉密人员严禁在申请手机、注册手机或开通其他功能室填写单位名称和地址等信息，不得在手机中存储核心涉密人员的工作单位、职务等敏感信息，不得启用手机的远程数据同步功能。i) 核心涉密人员、重要涉密人员使用的手机应经过必要的平安检查，尽可能配备和使用专用手机，不得使用未经入网许可的手机和开通位置效劳、连接互联网等功能的手机。j) 核心涉密人员、重要涉密人员的手机出现故障或发现异常情况时应立即报告，并在指定地点维修。无法恢复使用的手机应按涉密器材销毁。k) 涉密办公室用的计算机及办公室自动化设

16、备打印机、刻录机的采购，按照公司正常采购流程办理，在做固定资产之前到XX办公室进展登记；已购置的计算机及办公室自动化设备要作为涉密用的，在变更之前到XX办公室进展登记。l) 涉密计算机及办公室自动化设备由XX工作领导小组确认专人使用，机器明确标识使用人XX并登记入册。使用人发生变化时，应报XX工作领导小组审核，审核通过后进展变更。m) 公司各部门管理使用的普通 机严禁传送涉密文件、资料等秘密载体。n) 复印机指定专人操作和管理，建立岗位XX责任制，复印机、打印机实行严格审批制度，严禁擅自复印、打印内部信息文件及涉密文件。o) 复印、打印的内部信息文件、涉密文件、资料必须按照?公司国家秘密载体X

17、X管理制度?，按照秘密级由工程负责人审批，经XX办公室备案，XX级由XX办公室主任负责审批的原那么。经XX办公室主任备案或审批后，到公司涉密室指定机器打印，从而实现归口管理。严禁复印绝密级文件、资料。p) 复印XX级、秘密级文件、资料，填写?涉密文件资料复印审批单?，经公司XX办公室主任审核，批准，方可执行。涉密文件资料的制发部门或单位已经明确告知制发的文件、资料不得复印的，严禁复印。复印涉密文件、图纸资料等，须即送即印。公司指定复印机的复印人应填写?涉密文件资料复印登记表?对复印日期、原件收发文号、原件名称、密级、复印件份数、页数等严格编号、登记，将复制原件和复印件交原件管理部门，履行签收手

18、续。q) 打印申请人应认真填写?涉密文件资料打印审批单?、?涉密文件资料打印登记表?，填写打印日期、文件编号、文件名称、密级、打印用途、打印件份数等，并且进展登记。r) 办公自动化设备及介质维修时，填写?涉密办公自动化维修、销毁审批单?，?涉密介质维修、销毁审批单?写明维修及销毁原因，由XX办负责人、XX工作领导小组、公司负责人审核前后，方可进展。维修时，需要先撤除存储部件并由授权人员全程陪同。需要拿到外部修理的，需要授权人员全程跟随，并做好相关登记。报废的办公自动化设备及介质应送到XX办公室指定的销毁机构。5. 奖惩制度对在公司涉密计算机信息系统XX管理工作中做出显著成绩的部门和个人，按照?XX工作考核与奖惩制度?给予奖励。对违反本规定或发生失泄密事件的直接责任者，按照?XX工作考核与奖惩制度?有关规定给予通报批评或行政处分，直至开除公职，同时给予经济处分；触犯国家法律的，依法追究有关人员的法律责任。. .word.