第七章信息系统、信息设备和保密设施设备管理制度.docxVIP

第七章信息系统、信息设备和保密设施设备管理制度

第一节总则

一、目的与依据

为规范本单位信息系统、信息设备及保密设施设备的管理，保障信息资产安全，防止泄密事件发生，确保业务工作有序开展，特制定本制度。本制度依据国家相关法律法规及本单位实际情况制定。

二、适用范围

本制度适用于本单位所有信息系统、信息设备及保密设施设备的规划、采购、建设、使用、运维、保密管理及报废等全过程管理活动。单位全体人员均有责任和义务遵守本制度。

三、定义

1.信息系统：指由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。

2.信息设备：指用于信息处理、存储、传输的各类计算机设备、通讯设备、存储设备及其他电子设备。

3.保密设施设备：指为保护国家秘密、工作秘密、商业秘密而配备的，具有物理防护、技术防护或管理防护功能的专用设施和设备，如密码设备、安防监控系统、屏蔽设备等。

四、管理原则

信息系统、信息设备及保密设施设备管理遵循以下原则：

1.安全优先：将信息安全置于首位，确保信息不被泄露、篡改和破坏。

2.分级负责：明确各级管理职责，落实到人，责任追究。

3.规范管理：遵循相关法律法规和标准规范，实现管理流程化、制度化。

4.按需配备：根据工作需要和保密要求，合理配置和使用设备设施。

5.谁使用谁负责：信息设备和保密设