涉密信息系统与设备管理办法.docxVIP

  • 4
  • 0
  • 约4.36千字
  • 约 6页
  • 2026-06-25 发布于广东
  • 举报

涉密信息系统与设备管理办法

第一章总则

第一条目的与依据

为规范公司涉密信息系统、涉密设备的全生命周期管理,防范涉密信息泄露、丢失、篡改、损毁风险,保障公司涉密信息安全、系统稳定运行,依据国家保密法律法规、信息安全管理相关标准及公司保密管理制度,结合公司实际运营情况,特制定本办法。

第二条适用范围

本办法适用于公司IT部门、信息安全部所有负责运维、管理、监控的涉密信息系统、涉密终端设备及配套外设,涵盖涉密计算机、涉密网络、涉密存储介质、涉密打印设备等全部涉密软硬件设施。公司所有接触、使用、运维涉密系统与设备的工作人员,均须严格遵守本办法规定。

第三条管理职责

1、信息安全部:作为涉密信息安全归口管理部门,负责本办法的制定、修订、宣贯、监督考核;负责涉密系统与设备的保密定级、安全策略制定、合规检查、风险排查、违规追责;统筹涉密信息安全事件的处置、溯源与整改工作。

2、IT部门:作为涉密系统与设备运维执行部门,负责涉密计算机、网络、存储介质、打印设备的采购、部署、调试、日常运维、故障修复、台账管理、报废处置;配合信息安全部开展安全检查、风险整改、安全监控落地工作,保障涉密系统与设备常态化安全稳定运行。

3、使用人员:严格按照本办法规范操作涉密设备与系统,履行岗位保密职责,发现安全隐患及时上报,严禁违规操作、私改配置、私自转借设备。

第四条管理原则

遵循“分级管理、全程管控、

文档评论(0)

1亿VIP精品文档

相关文档