信息系统、信息设备和保密设施设备管理制度.docxVIP

.. - 信息系统、信息设备和 XX 设施设备管理制度 信息系统、信息设备和 XX 设施设备管理总那么 为了加强公司涉密计算机信息系统、信息设备的 XX 管理，防止和杜绝失泄密事件的发生，确保秘密平安，根据 ?中华人民国保守秘密法 ?、?XX 工作概 ?、?XX 法规汇编 ?等有关规定，结合公司实际，特制定本制度。 公司涉密计算机信息系统为单机涉密计算机信息系统， XX 管理实行 “控制源头、归口管理、逐级负责、确保平安〞的原那么。 本规定适用于使用公司涉密计算机信息系统的部门和个人。 本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序，经过申报、登记、审定，并在公司 XX 办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成，按照一定的应用目标和规那么存储、处理、传输信息 的系统或网络。信息设备是指计算机及其存储介质、打印机、 机、复印机、 扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 责任分工 公司技术部经理负责涉密信息系统、信息设备的XX 平安管理工作。涉 密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统平安XX 管理，对本部门涉密信息系统的平安 XX 负主要责任。 2) 公司 XX 办公室负责公司涉密信息系统、信息设备平安 XX 工作的指导、 协调、监视、检查以及对失泄密事件的查处。 . . word.zl- .. - 公司 XX 办公室设密钥管理员负责公司涉密信息系统、信息设备部密码 (密钥 )的生成、分配和 XX 管理工作。 公司各涉密部门需设系统管理员、 平安 XX 员，按有关 XX 规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作， 具体落实有关涉密计算机、信息设备的平安 XX 管理规定和措施。 涉密计算机确实定及变更 公司涉密计算机实行申报登记制度。凡涉及秘密的单位拟用于处理秘密 信息的计算机、涉密信息系统必须经过申报、登记、审定，并在公司 XX 办公室 备案。凡未进展申报登记的计算机均属非涉密计算机， 非涉密计算机及其信息系 统禁存储、处理、发布、传递秘密信息。 申报登记涉密计算机，由计算机的主要使用人填写 ?涉密计算机审批表 ?， 经所在部门审核，并由部门 XX 主管领导签署意见后，报公司 XX 工作领导小组审定。 公司 XX 办公室依据有关法规及标准，对各部门申报计算机的性能状况、环境状况、管理措施等进展审核。 对符合各项标准要求的， 确定为公司涉密计算机，并核发全公司统一编制的涉密计算机编号。 经审核对不符合和上级 XX 主管部门规定的性能配置、放置环境、管理措施等 XX 要求，不能确保秘密信息平安的计算机，不能确定为涉密计算机。公 XX 工作领导小组要提出改良意见，并将 ?涉密计算机审批表 ?退回申报部门。 涉密计算机的密级，按照处理秘密信息的最高密级确定。经确定的涉密计算机变更为非涉密计算机或变更密级，由使用人填写 ?涉密计算机变更审批表 ?，按照涉密计算机申报登记程序，报公司 XX 办公室。 . . word.zl- .. - 公司 XX 办公室对申请变更为非涉密计算机进展检查，收回硬盘，到具 有处理资质的单位进展集中销毁， 确认计算机不包含任形式的秘密信息后， 批准变更，并注销涉密计算机编号。 管理制度 公司涉密信息系统、 信息设备的 XX 管理遵循 “业务谁主管、 XX 谁负责〞、 “谁使用、谁负责〞的原那么，明确制度、分清职责、分级管理、逐级落实。各 部门主管领导负责本部门涉密计算机的 XX 管理工作，并负有领导责任。同时， 要指定人员具体负责涉密计算机的 XX 管理工作。公司 XX 办公室对全公司涉密 计算机的 XX 工作进展指导、协调、监视和检查。并负责培训涉密计算机平安 管理人员，查处相关泄密案件。涉密信息系统的规划、建立、使用应当符合有关 XX 规定。涉密信息系统应当按照 XX 规定和标准，制定分级保护案，采取 身份鉴别、访问控制、平安审计、边界平安防护、信息流转控制等平安 XX 防护 措施。涉密信息设备应当符合 XX 标准，有密级、编号、责任人标识，并建立管 理台账。涉密计算机、 移动存储介质应当按照存储、 处理信息的最高密级进展管 理与防护。 涉密计算机的管理制度： 涉密计算机要专机专用。每台涉密计算机均须确定专人使用并负责日常管理，并明确使用人员及使用手续； 并在计算机主机及显示器正面左上角位置粘贴标签，注明其编号，使用人 XX ，密级等主要信息。在使用，管理，维护等面要格区别于非涉密计算机，制止混用。 b) 公司涉密计算机根据需处理的涉密信息的涉密等级分别按 XX 级或秘密 级进展管理，其登陆识别技术必须采用以下三种式之一： . . word.zl- .. - 生理特征识别 (如指纹识别 )； 数字证书机制；