第七章信息系统、信息设备和保密设施设备管理制度.pdfVIP

第第七七章章信信息息系系统统、、信信息息设设备备和和保保密密设设施施设设备备管管理理制制度度

第七章信息系统、信息设备和保密设施设备管理制度

⼀、总则

1.为加强和规范公司信息系统、信息设备和存储设备的保密管理作，确保国家秘密的安全，

根据国家相关法规和《涉密信息系统集成资质保密标准》要求，结合公司实际，制定本规定。

2.本规定适⽤于公司范围内的信息系统、信息设备和存储设备的保密管理作。本规定所称信

息系统、信息设备和存储设备是指公司在⽇常作中配备和使⽤的各类应⽤系统、服务器、计算机、⽹络设备、外部设施设备、存储介质、办公⾃动化设备、声像设备和安全

保密产品。

3.信息设备包括：服务器、终端、堡垒机、交换机、路由器、⽹关、⽹闸、VPN设备、KVM设备、

各类台式计算机、便携式计算机、各种作站、⾮线性编辑机、业控制机、打印机、制图机、绘图仪、扫描仪、投影仪等。

4.存储设备包括：移动硬盘、光盘、U盘、软盘、存储卡、记忆棒等。

5.安全保密产品包括：计算机病毒查杀具、密码产品、⾝份鉴别设备（IC卡、USBKey、指

纹仪等）、访问控制设备、输⼊输出控制产品、安全审计系统、⼊侵监测系统、边界控制和防护系统、电磁辐射和传导泄漏发射防护产品、存储保护系统、信息消除具、移

动存储设备销毁具、检查具等。

6.信息设备和存储设备的保密管理作，遵循“谁主管，谁负责”和“谁使⽤，谁负责”的原

则，明确制度、分清职责、分级管理、逐级落实、责任到⼈。

7.本单位没有建设涉密信息系统，采⽤单台计算机处理涉密信息。

⼆、信息设备和保密设施设备管理要求

1.计算机安全保密管理员负责信息系统、信息设备和存储设备的运⾏维护及信息系统、信息设

备和存储设备的安全保密管理；该岗位组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系⽂件，维护作的操作内容和处理过程应留有作记录

和⽇志⽂档，并妥善保存，组织对信息系统、信息设备和存储设备的安全保密检查。

2.各部门主管领导对本部门信息系统、信息设备和存储设备的保密管理作负领导责任，信息

系统、信息设备和存储设备的责任⼈和使⽤⼈员负直接责任。

3.应当按照岗位职能、涉密程度和对国家秘密的知悉范围，以及业务作中接触、存储、处理

涉密信息的需求，为涉密⼈员配发涉密信息系统⽤户终端等涉密信息设备和涉密存储设备。

⾮涉密⼈员⼀般不得配备、管理或者使⽤涉密⽤户终端等涉密信息设备和涉密存储设备。4.单位内部⾮涉密⼈员在岗位作中，确需少量接触、存储、处理涉密信息的，经过

批准，可

以配备、管理或使⽤涉密信息系统中秘密级⽤户终端，或者秘密级计算机等信息设备，但是秘密级⽤户终端、秘密级计算机等信息设备中，年度存储和处理秘密级信息不得超

过6份。

5.⾮涉密⼈员不得配备、管理或者使⽤机密级以上涉密信息设备和涉密存储设备。⼀般涉密⼈

员不得配备、管理或者使⽤绝密级信息设备和绝密级存储设备。

6.涉密信息设备和涉密存储设备，不得存储、处理或传输⾼于其设备涉密等级的涉密信息。

7.信息设备和存储设备的管理和使⽤应当符合国家有关保密法律法规和标准要求，禁⽌以下⾏

为：

1)将涉密信息设备和涉密存储设备接⼊互联⽹及其他公共信息⽹络；

2)在未采取防护措施的情况下，在涉密信息设备和涉密存储设备与互联⽹及其他公共信息

⽹络之间进⾏信息交换；

3)使⽤⾮涉密信息系统、⾮涉密信息设备和⾮涉密存储设备存储、处理、传输国家秘密信

息；

4)在未采取保密措施的有线或者⽆线通信中传递国家秘密；

5)未经安全技术处理，将退出使⽤的涉密信息设备、涉密存储设备赠送、出售、丢弃或者

改作其他⽤途；

6)擅⾃卸载、修改涉密信息设备和涉密存储设备的安全技术程序、管理程序；

7)擅⾃访问、下载、存储、传输知悉范围以外的国家秘密；

8)擅⾃扫描或者检测涉密信息设备的基础设施、安全保密产品以及应⽤系统等。

8.计算机安全保密管理员负责建⽴公司信息系统、信息设备、存储设备和安全保密产品总台账

（见附件M08-O01)，各业务部门建⽴本部门管辖范围内的设备台账。台账应做到信息要素完整、账物相符，其变化情况应当可追溯，并保留⼀个审查周期。涉密信息设备和

涉密存储设备应当实⾏全⽣命周期管理。

9.计算机安全保密管理员负责定期（机密级6个⽉、秘密级12个⽉）对信息系统、信息设备、

存储设备和安全保密产品进⾏清查核对，并将结果报保密管理办公室存档。

10.计算机安全保密管理员应当为每台涉密信息设备、涉密存储设备建⽴单独档案，并保存其

各类相关记录⽂档，包括定密记录、变更记录、运维记录、维修记录、报废和销毁记录等。

11.涉密信息设备统