二、三级保密认定-技术篇-20210507运行维护机构管理制度（V2.0三级修订版）.docxVIP

xxx有限公司运行维护管理制度 公司运行维护机构 《管理制度》 （V1.0） 拟制：xxx、xxx 审核：xxx、xxx 批准：xxx、xxx xxx(xxx)xxx有限公司 二〇二一年三月 PAGE 1 目 录 TOC \o 1-3 \h \z \u 前言 1 一、 制度总则 1 二、 部门职责 1 （一） 信息化管理部门 1 （二） 运行维护机构 2 （三） 保密办公室 2 （四） 公司内各使用部门 2 三、 基本要求 2 （一） 涉密信息设备和涉密存储设备管理的基本要求 2 （二） 非涉密信息系统、非涉密信息设备和非涉密存储设备管理的基本要求 3 四、 涉密信息设备和涉密存储设备管理 4 （一） 涉密信息设备和存储设备实行全生命周期管理，须遵守以下管理要求 4 （二） 涉密计算机管理 6 （三） 涉密外部设施设备设备管理 7 （四） 涉密办公自动化设备管理 8 （五） 涉密声像设备管理 8 （六） 涉密存储设备管理 8 五、 非涉密信息系统、非涉密信息设备和非涉密存储设备管理 8 （一） 非涉密信息设备管理 8 （二） 非涉密存储设备管理 9 六、 执行要求 9 （一） 策略文件执行要求 9 （二） 操作规程执行要求 10 七、 附则 10 版本修订记录 序号 修订时间 版本 新增和修订内容 生效时间 2021.03.19 V1.0 2021.03.19 前 言 为进一步加强xxx(xxx)xxx有限公司涉密信息设备和存储设备的运行维护管理，依据《武器装备科研生产单位三级保密资格标准》、《武器装备科研生产单位三级保密资格评分标准》等要求，结合xxx(xxx)xxx有限公司（以下简称公司）《信息安全策略》、《信息系统、信息设备和存储设备保密管理制度》和公司运行维护业务工作的实际情况，制定公司《信息系统、信息设备和存储设备运行维护管理制度》（以下简称制度），确保公司运行维护操作工作标准化、规范化，满足相关保密标准要求。 本管理制度适应于公司信息系统、信息设备和存储设备在安全保密管理和使用过程中的一切安全活动，用于指导公司运行维护管理人员和使用人员在从事安全活动中的规程、程序和操作步骤。 制度总则 依据保密资格相关标准要求和公司《信息系统、信息设备和存储设备保密管理制度》、《信息安全策略》中的相关要求制定本制度，用以保障公司信息设备和存储设备安全保密管理策略提出的对策和解决方案正确执行。 部门职责 运行维护机构运维管理制度将运维机构的要求，放到（一）；信息化部门管理职制度时，放到（一），运维（二） 运维管理制度将运维机构的要求，放到（一）；信息化部门管理职制度时，放到（一），运维（二） 技术研发部（运行维护机构）负责制定公司运行维护管理制度和操作规程，落实公司各项保密制度相关要求。负责并指导公司涉密信息设备和涉密存储设备的使用管理以及公司各部门信息系统、信息设备和存储设备的日常运行维护管理。确保公司信息系统、信息设备和存储设备符合保密标准要求。 负责公司信息系统、信息设备和存储设备的运行维护管理，确保安全、稳定运行。 负责结合公司运行维护业务工作实际，制定信息安全保密相关制度和信息安全保密管理体系文件，落实信息系统、信息设备和存储设备的安全保密要求。 负责公司信息系统、信息设备和存储设备的台账管理，配合进行安全保密技术检查。 负责公司信息系统、信息设备和存储设备的安全保密管理培训以及业务指导工作，为使用部门和人员提供技术支持。 信息化管理部门 品质保障部（信息化管理部门）承担公司信息化管理部门工作职责，新增负责组织制定公司《信息安全策略》、《管理制度》、《操作规程》等组成的信息安全保密管理新增体系文件，对《信息安全策略》文件的策略可执行性进行验证，对操作规程的合规性进行核实，形成公司信息安全保密管理体系文件。 新增 新增 负责组织制定由信息安全策略、管理制度和操作规程等组成的公司信息安全保密管理体系文件。 负责组织开展公司信息系统、信息设备和存储设备全过程的安全保密管理工作。 负责组织开展公司涉密信息设备和涉密存储设备的风险自评估工作。 负责监督和指导公司技术研发部（运行维护机构）开展信息系统、信息设备和存储设备的运行和维护工作。 负责定期组织开展公司信息系统、信息设备和存储设备的安全保密技术检查工作。 保密办公室 保密办负责对“信息系统、信息设备和存储设备管理制度”和信息安全保密管理体系文件的合规性进行核实，并监督、指导、检查其各项制度、体系文件的落实情况，组织开展保密检查以及对失泄密事件进行查处。 公司内各使用部门 各级使用部门按照公司信息安全保密管理体系文件要求，