2022年信息系统信息设备和保密设施设备管理制度流程 .pdf
《2022年信息系统信息设备和保密设施设备管理制度流程 .pdf》由会员分享,可在线阅读,更多相关《2022年信息系统信息设备和保密设施设备管理制度流程 .pdf(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精心整理信息系统、信息设备和保密设施设备管理制度1.信息系统、信息设备和保密设施设备管理总则1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据中华人民共和国保守国家秘密法、保密工作概论、保密法规汇编等国家有关规定,结合公司实际,特制定本制度。2)公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、 归口管理、逐级负责、确保安全”的原则。3)本规定适用于使用公司涉密计算机信息系统的部门和个人。4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、审定,并在公司保密办公室备案的计算机。信息系统是由
2、计算机及其配套设备、设施构成, 按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。2.责任分工1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信息系统的安全保密负主要责任。2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管
3、理工作。4)公司各涉密部门需设系统管理员、安全保密员, 按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、 信息设备的安全保密管理规定和措施。3.涉密计算机的确定及变更1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密办公室备案。凡未进行申报登记的计算机均属非涉密计算机,非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。2)申报登记涉密计算机, 由计算机的主要使用人填写 涉密计算机审批表 ,经所在部门审核,并由部门保密主管领导签署意见后,报公司保
4、密工作领导小组审定。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 6 页 - - - - - - - - - 精心整理3)公司保密办公室依据有关法规及标准,对各部门申报计算机的性能状况、环境状况、管理措施等进行审核。 对符合各项标准要求的, 确定为公司涉密计算机, 并核发全公司统一编制的涉密计算机编号。4)经审核对不符合国家和上级保密主管部门规定的性能配置、放置环境、管理措施等保密要求,不能确保国家秘密信息安全的计算机,不能确定为涉密计算机。 公司保密工作领导小组要提出
5、改进意见,并将涉密计算机审批表退回申报部门。5)涉密计算机的密级, 按照处理国家秘密信息的最高密级确定。经确定的涉密计算机变更为非涉密计算机或变更密级, 由使用人填写 涉密计算机变更审批表 ,按照涉密计算机申报登记程序,报公司保密办公室。6)公司保密办公室对申请变更为非涉密计算机进行检查,收回硬盘, 到具有处理资质的单位进行集中销毁,确认计算机内不包含任何形式的国家秘密信息后,批准变更,并注销涉密计算机编号。4.管理制度公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则,明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管
6、理工作,并负有领导责任。同时,要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。 并负责培训涉密计算机安全保密管理人员,查处相关泄密案件。涉密信息系统的规划、建设、 使用应当符合国家有关保密规定。涉密信息系统应当按照国家保密规定和标准,制定分级保护方案, 采取身份鉴别、 访问控制、安全审计、边界安全防护、 信息流转控制等安全保密防护措施。涉密信息设备应当符合国家保密标准,有密级、编号、责任人标识,并建立管理台账。涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。1)涉密计算机的管理制度:a)涉密计算机要专机专
7、用。 每台涉密计算机均须确定专人使用并负责日常管理,并明确使用人员及使用手续;并在计算机主机及显示器正面左上角位置粘贴标签,注明其编号,使用人姓名,密级等主要信息。在使用,管理,维护等方面要严格区别于非涉密计算机,禁止混用。b)公司涉密计算机根据需处理的涉密信息的涉密等级分别按机密级或秘密级进行管理,其登陆识别技术必须采用以下三种方式之一:生理特征识别 (如指纹识别 );数字证书机制;密码口令。密码口令长度不得少于十个字符,定期更换,采用大小写英文字母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离,妥善保管。名师资料总结 - - -精品资料欢迎下载 - - - - - - - -
8、- - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 6 页 - - - - - - - - - 精心整理c)长时间离开终端时,客户端计算机应退出工作状态或关机。下班后必须关机。涉密计算机待机时间超过 15 分钟后,计算机应具备屏幕保护措施,在恢复使用时应有身份识别屏保机制。d)涉密计算机要按照国家保密局发布的BMZ1一 2000 涉及国家秘密的计算机信息系统保密技术要求规定,设置密码,处理秘密级信息,口令长度不得少于8 个字符 ,更换周期不得长于一个月 ,处理机密级信息 ,口令长度不得少于 10 个字符 ,更换周期不得长于一周 ;处理绝密级信息采用
9、一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12 个字符,采用大小写英文字母、数字和字符中两者以上的组合。e)涉密计算机内存储的国家秘密信息输出时,接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。f)禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息。g)禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质。h)禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。i)在涉密计算机信息系统中产生、存储、传递、复制(备份)、归档的涉密信息必须按相应密级的文件进行管理。严格控制客户终端下载、复制、打印涉密信息。因工作需要打印机、传真机输出的涉密信息 (含过
10、程涉密文件 )应按同等密级文件管理。j)涉密计算机在使用中发现已被病毒感染,应立即停止使用,并通知技术部。同时对感染病毒的计算机、存储介质进行隔离和杀毒处理,及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀。k)涉密计算机及移动存储介质携带外出时应填写涉密计算机及存储介质携带外出审批表,履行审批手续,审批通过后方可带出并做相应的登记。带出前后,均应当进行保密检查,并填写相应的表格。l)涉密计算机的维修应在公司内部进行,并由本部门兼职保密员现场监督,严禁维修人员读取或复制涉密信息, 确需送外维修的, 须拆除涉密信息存储部件。 涉密存储介指的数据恢复应当到国家保密行政管理部门批准的单位进行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年信息系统信息设备和保密设施设备管理制度流程 2022 信息系统 信息 设备 保密 设施 管理制度 流程
限制150内