2022年信息系统信息设备和保密设施设备管理制度 4.pdf

《2022年信息系统信息设备和保密设施设备管理制度 4.pdf》由会员分享，可在线阅读，更多相关《2022年信息系统信息设备和保密设施设备管理制度 4.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、好好学习社区更多优惠资料下载：http:/德信诚培训网信息系统、信息设备和保密设施设备管理制度（SA8000/BSCI/ICTI/RBA6.0）第一条信息系统本公司凡属涉密信息系统的新建、改建、扩建，其规划、建设、使用等都必须要符合国家有关保密规定的要求来进行。涉密信息系统应当按照国家保密规定和标准，制定分级保护方案，采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。规划和建设涉密信息系统时，按照涉密信息系统分级保护标准的规定，同步规划和落实安全保密措施，系统建设与安全保密措施同计划、同预算、同建设、同验收。涉密信息系统规划和建设的安全保密方案，应由具有“涉及国家

2、秘密的计算机信息系统集成资质”的机构编制或自行编制，安全保密方案必须经上级保密主管部门审批后方可实施。涉密信息系统规划和建设实施时，应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施，并与实施方签署保密协议，项目竣工后必须由保密管理办公室组织验收。对涉密信息系统要采取与密级相适应的保密措施，配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。第二条信息管理涉密信息系统的密级，按系统中所处理信息的最高密级设定，严禁处理高于涉密信息系统密级的涉密信息。涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等名师资料总结-

3、精品资料欢迎下载-名师精心整理-第 1 页，共 5 页 -好好学习社区更多优惠资料下载：http:/德信诚培训网信息及其存储介质应按要求及时定密、标密，并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离，密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总，并在保密办备案。涉密信息系统应建立安全保密策略，并采取有效措施，防止涉密信息被非授权访问、篡改，删除和丢失；防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。向涉密信息系统以外的单位传递涉密信息，一般只提供纸质文件，确需提供涉密电子文档的，按信息交换及中间转换机管理规定执行。清除涉密计算机、

4、服务器等网络设备、存储介质中的涉密信息时，必须使用符合保密标准、要求的工具或软件。第三条用户管理与授权根据本部门、单位使用涉密信息系统的密级和实际工作需要，确定人员知悉范围，以此作为用户授权的依据。用户清单管理新增用户时，由用户本人提出书面申请，经本部门、单位审核，公司办公室、保密管理办公室审批后，由办公室备案并统一建立用户；删除用户时，由用户本人所在部门、单位书面通知公司办公室，核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止；保密管理办公室审核，公司分管领导审批。开通、审批坚持“工作必须”的原则。第四条网络接入国际互联网计算机实行专人负责、专机上网管理，严禁存储、处理、

5、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 5 页 -好好学习社区更多优惠资料下载：http:/德信诚培训网上网信息实行“谁上网谁负责”的保密管理原则，信息上网必须经过严格审查和批准，坚决做到“涉密不上网，上网不涉密”。对上网信息进行扩充或更新，应重新进行保密审查。任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统，经保密管理办公室审批后，按照信息交换及中间转换机管理规定执行。第五条

6、计算机管理便携式计算机（包括涉密便携式计算机和非涉密便携式计算机）实行“谁拥有，谁使用，谁负责”的保密管理原则，使用者须与公司签定保密承诺书。涉密便携式计算机根据工作需要确定密级，粘贴密级标识，按照涉密设备进行管理，保密办备案后方可使用。便携式计算机应具备防病毒、防非法外联和身份认证（设置开机密码口令）等安全保密防护措施。禁止使用涉密便携式计算机上国际互联网和非涉密网络；严禁涉密便携式计算机与涉密信息系统互联。涉密便携式计算机不得处理绝密级信息。未经保密办审批，严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行，并与涉密便携式计算机分离保管。禁止使用私有便携式计

7、算机处理办公信息；严禁非涉密便携式计算机存储、处理涉密信息；严禁将涉密存储介质接入非涉密便携式计算机使用。公司配备专供外出携带的涉密便携式计算机和涉密存储介质，按照“集中管理、名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 5 页 -好好学习社区更多优惠资料下载：http:/德信诚培训网审批借用”的原则进行管理，建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司，返回时须进行技术检查。因工作需要外单位携带便携式计算机进入公司办公区域，需办理保密审批手续。存放过秘密信息的计算机及相应介质未在彻底格式化前不能降低密级使用。存储有秘密信息的计算机及相应存储装置在维

8、修时，应采取措施保证所存储的秘密信息不被泄露。第六条保密设施设备检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查（取证）软件等，应覆盖保密检查的项目，并通过国家保密局的检测。安全保密检查工具应及时升级或更新，确保检查时使用最新版本。第七条涉密信息设备涉密信息打印、刻录等输出应由保密管理办公室审批并登记台帐，在涉密办公室集中输出。凡涉密计算机及办公自动化设备不得具备任何无线联网功能，处理涉密信息设备不得具有无线键盘和无线鼠标及其它无线外围装置。第八条涉密信息设备的处置涉密信息设备的维修应当在本公司内部进行，并由保密管理办公室指定专人全程监督，严禁维修人员读取或复制涉密信息。确需外送维修的，须拆除涉密信息存储部件。涉密存储介质的数据恢复必须到具有国家保密局颁发的涉密数据恢复资质的单位进行。涉密信息设备改作非涉密信息设备使用或淘汰处理时，应将涉密信息存储部件拆除。淘汰涉密存储介质和涉密信息存储部件时，应当按照国家秘密载体销毁有关规定执行，做到物理毁灭级销毁。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 5 页 -好好学习社区更多优惠资料下载：http:/德信诚培训网第九条本制度由公司保密工作管理办公室负责解释，自颁布之日起施行。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 5 页 -