信息系统、信息设备和保密设施设备管理一、信息系统、信息设备管理1、单位应当建立信息系统和信息设备使用保密管理责任制。单位主要领导负责总责,分管保密工作的领导负责具体组织协调,保密工作机构和信息化工作机构具体负责管理工作;2、信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备,非涉密信息系统和信息设备,实行分类管理。集中存储、处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理;3、涉密信息系统的规划、设计、建设、维护应当按照国家保密规定和标准要求进行,选择具有涉密信息系统集成资质的单位承担。资质单位应当签订保密协议。涉密信息系统的保密设施、设备应当与系统同步规划、同步建设、同步运行。涉密信息系统投入使用前应当经过保密行政管理部门审查批准;4、涉密信息系统使用管理应当指派专人负责,严格设定用户权限,严格控制涉密信息输出和互联网及其它公共信息输入。涉密信息系统的密级、主要业务应用等发生改变时,应当及时报告保密行政管理部门;5、涉密信息设备应当统一采购、登记、标识、配备,并明确涉密信息设备的使用管理责任人。涉密信息设备的使用和保管场所应当安全可靠;6、涉密信息设备使用人员、管理人员离职、离岗时,机关、单位应当收回其使用、管理的涉密信息设备,及时取消有关涉密信息设备的访问授权;7、携带信息设备外出,应当经过机关、单位批准和登记,并采取严格保护措施。信息设备维修和销毁,应当在本单位内部或保密部门指定的单位进行;8、涉密信息系统使用管理,严格禁止下列行为:⑴将涉密信息系统接入互联网及其他公共信息网络;⑵在非涉密信息系统中存储、处理和传输秘密信息;⑶在未经审批的涉密信息系统中存储、处理和传输秘密信息;⑷在低密级涉密信息系统中存储、处理、传输高密级信息;⑸擅自改变涉密信息系统的安全保密防护措施;9、信息设备使用管理,严格禁止下列行为:⑴将涉密信息设备接入互联网及其他公共信息网络;⑵使用非涉密信息设备存储、处理国家秘密;⑶在涉密计算机与非涉密计算机之间交叉使用存储介质;⑷使用低密级信息设备存储、处理高密级信息;⑸在未采取技术防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备;⑹在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备;⑺在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备;⑻使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密;⑼擅自卸载涉密计算机上的安全保密防护软件或设备;⑽将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。二、保密设施设备管理(1)用于保密防范的设施、涉密设备由保密办备案,保密设施、涉密设备登记表。(2)使用部门应严格执行保密防范设施、涉密设备的使用规定。(3)保密防范设施、设备未经保密办同意,禁止私自折卸维修。(4)配备保密防范设施、涉密设备的部门、部位必须在明显的位置对涉密设备进行“涉密或SM”标识,并按操作要求使用。(5)禁止使用部门和个人私自挪动、折除保密防范设施、涉密设备。(6)保密防范设施、涉密设备的报废、停止使用须保密办同意、记录后才能执行。(7)涉密设备需到所和公司外维修,必须填写涉密设备外出维修保密审批单,业务主管领导审批后才能进行。(8)需到所和公司外进行维修的涉密设备须将其涉密部件拆除和载有的涉密信息删除后再行维修。(9)无法采取以上措施的,以及维修过程中更换录有涉密信息的部件,必须将旧件带回所和公司销毁,禁止将维修更换录有信息的旧件抵价维修或随意抛弃。(10)涉密载体设备无论在所和公司内或所和公司外进行维修,须有所和公司业务人员在现场监督。