1信息系统、信息设备和存储设备管理制度第一章总则第一条为了加强涉密计算机和信息系统的保密管理,确保国家秘密信息的安全,根据《中华人民共和国保守国家秘密法》和《武器装备科研生产单位三级保密资格标准》(国保发〔2016〕43号)等国家有关保密法规,结合公司的实际情况,制定本制度。第二条本制度适用于公司所有涉密信息设备和存储设备的保密管理。第三条涉密信息设备和存储设备是以计算机、打印机等为终端设备和存储设备,利用计算机技术进行涉及国家秘密信息采集、处理、存储和传输的设备、技术和管理的组合。第二章涉密计算机场地与设施安全管理第四条公司涉密计算机存放在保密室。第五条公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。计算机信息系统不得使用无线网络设备上网,计算机信息系统与公司内部非涉密网络和互联网物理隔绝。第三章涉密计算机信息系统管理2第六条公司涉密、非涉密计算机必须严格区分,涉密计算机必须登记在册,非涉密计算机严禁存储涉密信息。第七条涉密计算机及其使用的数据库必须设置口令,口令长度不得少于8个字符(口令采用大小写英文字母、数字、字符混合方式,不得单独采用大小写英文字母、字符或数字设置口令)。口令更改周期为一个月。第八条存储国家秘密信息的计算机应按所存储的最高密级文件标明密级,并按相应密级进行管理。第九条涉密计算机内的所有涉密文件、资料(包括处于起草、设计、编辑、修改过程中的文档、图表、图形、数据)必须全部进行密级标识。第十条计算机应安装经国家主管部门批准的正版杀毒软件,涉密计算机应由兼职计算机安全管理员定期查杀病毒,并保存病毒查杀记录;所有需拷贝或安装到涉密计算机中的信息或软件,均需经过杀毒后,才能拷贝。第十一条公司所有便携式计算机配置及使用情况必须登记在册;便携式计算机中严禁保存国家涉密信息。第十二条存储、处理涉密信息的可移动存储设备(U盘或其他可移动硬盘)由保密办负责编号、登记、保管,存有涉密信息的可移动存储设备应标明密级,并按相应密级的文件进行管理。如需使用可移动存储设备,统一向保密办借取,用完后及时归还。第十三条存储、处理过涉密信息的存储设备(包括可移动备),3不得改作普通存储设备使用。第十四条涉密信息不得在非涉密信息系统、企业网页、网站中发布,非涉密信息的发布必须经保密工作领导小组严格进行保密审查。第四章涉密设备更换、维修和销毁第十五条涉密设备的更换、维修必须对硬件设备进行保密安全处理,经公司保密工作领导批准方可进行,更换或维护的工作内容要记录在案。第十六条涉密设备如需出公司进行更换或维修,应先报告公司保密工作领导小组,经同意和进行保密安全处理后,才能带出公司,到上级保密工作部门审查批准的具有资质的单位进行。第十七条涉密设备的销毁必须在国家相关保密部门的指导下进行。第五章职责划分和保障措施第十八条公司保密工作领导小组对涉密计算机和信息系统管理工作进行领导、指导和监督。第十九条公司综合部负责组织施行计算机信息系统的审批,涉密设备的更换、维修和销毁。公司兼职计算机安全管理员进行涉密计算机管理,如口令设置、病毒查杀等工作,进行保密技术检查。第二十条保密办负责涉密计算机和存储设备的建账登记管理工作。4第二十一条保密要害部位管理部门负责人对本部门涉密设备的使用负责。第二十二条对于违反涉密计算机和信息系统保密制度,造成泄密隐患和泄密事件的,公司将根据《责任考核与奖惩制度》进行处理。第六章附则第二十三条本制度由公司综合部负责解释。第二十四条本制度自下发之日起施行。