保密设备与介质管理制度.docVIP

保密设备与介质管理制度 为加强公司涉密信息系统安全保密设备与介质的管理工作， 根据国家保密局 相关规定，制定本制度。 一、涉密信息系统中所使用的设备与介质等安全设备的采购， 应实行业务归口部 门进行统一购置、 统一标识、 统一发放。 在具有资质的单位和经国家主管部门批 准的范围内采购。 二、应选用国产设备， 非安全保密产品应充分考虑国家安全和保密需要， 优选国 产设备；不得选用国家保密部门禁用的设备或附件。 三、计算机病毒防护产品应优先选择国产产品， 并须是经公安机关批准的； 密码 产品应获得国家密码管理部门批准， 其他安全保密产品（如身份识别、访问控制、 安全审计、入侵检测和电磁泄露发射防护等）应获得国家保密部门的批准。 四、涉密信息系统中所采购、 使用的安全保密产品， 应要求查验供应商提供的相 关检测证书原件，以验证其真实性。 五、应由专人负责对供货方交付的货物进行验收，验收时应对产品型号、数量、 配置、检测证书等进行严格核对。 六、设备及介质领用前， 应由指定的或负责的部门统一注册和登记， 再分发到各 使用人使用，禁止使用个人设备违规接入系统。 七、涉密设备及介质的安装、 运行和安全操作使用， 应严格遵守操作规程和国家 保密部门的有关规定。 八、按照涉密信息系统建设中“设备安全”和“介质安全”的要求，加强设备和 介质的外出携带管理，防止出现被盗、被毁以及失泄密等情况。 九、对