计算机信息系统保密管理制度.pdfVIP

第一章总则

一、为了规范计算机信息系统保密管理行为，保护我国重要信息系统的安全，保障国家信

息安全，制定本规定。

二、本规定适用于我国各类计算机信息系统的保密管理工作，包括政府部门、国有企事业

单位、军队机关、科研院所、高等学校等单位的计算机信息系统。

三、计算机信息系统保密管理应遵循依法管理、科学管理、综合管理的原则，防范保密风

险，确保信息系统安全。

第二章保密责任

四、计算机信息系统的所有者、管理员和使用者应依法保守国家秘密和商业秘密，对信息

系统的硬件、软件、网络等进行保密管理，不得泄露、散布、篡改或滥用保密信息。

五、计算机信息系统的所有者应当建立健全保密责任制度，明确计算机信息系统各方的保

密责任，建立并实施保密安全管理制度和技术措施，确保信息系统的安全、稳定、高效运

行。

六、计算机信息系统的管理员应当具备良好的保密意识，加强对系统的监控和管理，确保

系统的安全性和稳定性。对系统中的关键数据和重要信息进行分类保护，设定权限访问，

遏制未授权访问。

七、计算机信息系统使用者应当严格遵守有关保密规定，不得通过未经授权的方式获取、

拷贝、利用系统中的保密信息，不得私自擅动系统设置，不得故意传播病毒或其他安全威

胁。

八、计算机信息系统保密管理工作的监督检查由信息安全部门或保密管理部门负责，对保

密责任不落实、漏洞太多的单位，应当及时提出整改意见，监督其整改，确保保密管理工

作有力有序开展。

第三章保密制度

九、计算机信息系统保密管理制度应当建立和严格执行信息保密、物理安全、网络安全、

技术保密、应急预案等制度，对信息系统进行全方位的安全防护。

十、信息保密制度包括信息的分类、等级保护、数据加密、信息备份、存储传输、销毁处

理等规定，确保信息在存储、传输、处理过程中不被泄露，不被非法获取。

十一、物理安全制度包括门禁、视频监控、机房环境、设备防火、设备防盗等规定，确保

信息系统的硬件设备得到有效的保护。

确保信息系统在网络中的安全。

十三、技术保密制度包括技术资料的管理、研发过程的保密、合同保密、技术人员保密意

识培养等规定，确保技术信息的安全。

十四、应急预案制度包括突发事件的处置流程、报警机制、紧急通知、隐患排查等规定，

确保系统在突发事件中能够迅速、有效应对。

十五、各种保密制度应当适应信息系统的特点和工作需要，明确保密责任和操作规程，制

定合理有效的工作流程，确保制度的落实和有效性。

第四章保密管理

十六、信息系统的保密管理应当根据不同的业务特点和系统流程，确立严格的审核和授权

制度，明确关键信息和设备的管理权限，对访问系统的人员进行严格的身份认证和权限管

理。

十七、保密管理人员应当定期对信息系统进行安全评估和风险评估，发现安全隐患和漏洞

及时进行整改，加强系统资源的监控和审计，严厉打击违规操作和行为。

十八、对计算机信息系统进行安全管理和维护，应当及时采取技术和管理措施，防范网络

攻击、病毒侵袭、数据泄露等威胁，确保信息系统的稳定运行和安全保障。

十九、计算机信息系统的软件和硬件应当定期进行安全更新和升级，加强防病毒和入侵检

测，提高系统的安全性和稳定性。

二十、对外部人员的接入和使用系统的操作应当进行严格的审批和监督，同时对内部人员

进行保密意识教育，加强信息系统保密文化的建设，营造浓厚的保密氛围。

二十一、保密管理部门应当建立健全信息系统的保密档案管理制度，对系统的安全事件、

安全事故等进行记录和分析，形成有效的保密案例，提高对系统安全事件的应对能力。

二十二、信息系统的保密管理工作应当与其他安全管理工作相衔接，协调相关部门的工作，

加强信息系统的整体安全管理，共同维护信息系统的安全。

第五章法律法规和标准

二十三、计算机信息系统保密管理应当严格遵守国家有关保密的法律、法规和标准，执行

国家对信息安全方面的相关政策、法规和标准。

二十四、信息系统保密管理应当结合国家的实际情况和具体部门的工作特点，明确标准和

要求，确定保密工作的重点和难点，保证信息系统的安全。

合，共同维护信息系统的安全。

二十六、计算机信息系统保密管理应当与相关法律法规和标准相结合，根据信息系统的具

体情况，制定相应的保密管理制度，确保信息系统的安全发展。

二十七、对于信息安全标准和认证，相关部门应当积极参与标准的制定和认证的工作，共

同提高信息系统的安全认证水平，推动信息系统的安全认证工作。

二十八、信息系统保密管理应当降低应用新技术的风险，促进信息系统和信息安全的融合

发展，落实新技术的安全管理，确保信息系统的安全性和稳定性。

二十九、信息系统保密管理应当促进信息共享和信息交互，构建跨部门、跨机