涉密计算机使用保密安全管理规定.docxVIP

涉密计算机使用保密安全管理规定

为规范涉密计算机全生命周期保密管理，防范国家秘密通过终端设备违规泄露，根据《中华人民共和国保守国家秘密法》《中华人民共和国网络安全法》《涉密信息系统分级保护管理办法》等法律法规及国家保密行政管理部门相关技术标准要求，制定本管理规定，所有涉及国家秘密的党政机关、事业单位、涉密军工单位均须严格执行，所有存储、处理国家秘密的计算机终端、服务器、配套外设全部纳入本规定管控范畴，无任何例外豁免空间。

一、涉密计算机准入管理

所有涉密计算机采购前必须完成国产化适配评估，严禁选用境外品牌整机及核心硬件组件，处理器、内存、硬盘、主板等核心部件须列入国家保密行政管理部门发布的《涉密信息系统国产硬件目录》，所采购设备须具备对应密级的保密技术检测证书。采购过程须全程留痕，由单位保密管理部门、信息技术部门联合验收，逐一核验设备硬件唯一序列号，当场拆除原厂自带的无线网卡、蓝牙、红外、4G/5G通信模块等所有无线传输组件，由两名以上保密管理人员共同签字确认拆除记录，在设备机箱醒目位置张贴不可复原的防拆标签，未经核验通过的设备一律不得登记进入涉密设备台账。其中绝密级计算机须单独完成定制化改造，整机无任何可外接无线传输模块的预留接口，验收标准符合BMB-3绝密级信息设备安全防护要求，严禁直接采购商用成品设备作为绝密级涉密计算机使用。涉密计算机验收合格后须在5个工作日内将设备基本信息