保密设备与介质管理制度 为加强公司涉密信息系统安全保密设备与介质的管理工作,根据国家保密局相关规定,制定本制度。 一、涉密信息系统中所使用的设备与介质等安全设备的采购,应实行业务归口部门进行统一购置、统一标识、统一发放。在具有资质的单位和经国家主管部门批准的范围内采购。 二、应选用国产设备,非安全保密产品应充分考虑国家安全和保密需要,优选国产设备;不得选用国家保密部门禁用的设备或附件。 三、计算机病毒防护产品应优先选择国产产品,并须是经公安机关批准的;密码产品应获得国家密码管理部门批准,其他安全保密产品(如身份识别、访问控制、安全审计、入侵检测和电磁泄露发射防护等)应获得国家保密部门的批准。 四、涉密信息系统中所采购、使用的安全保密产品,应要求查验供应商提供的相关检测证书原件,以验证其真实性。 五、应由专人负责对供货方交付的货物进行验收,验收时应对产品型号、数量、配置、检测证书等进行严格核对。 六、设备及介质领用前,应由指定的或负责的部门统一注册和登记,再分发到各使用人使用,禁止使用个人设备违规接入系统。 七、涉密设备及介质的安装、运行和安全操作使用,应严格遵守操作规程和国家保密部门的有关规定。 八、按照涉密信息系统建设中“设备安全”和“介质安全”的要求,加强设备和介质的外出携带管理,防止出现被盗、被毁以及失泄密等情况。 九、对需要携带外出的涉密介质,应进行必要的审批和登记,明确携带责任人。 检查介质上只存有与本次外出相关的信息。归还的设备和介质应进行信息清除处理,所采用的技术、设备和措施应符合相关保密规定和标准。 十、保密设备或介质禁止违规外联行为和外接使用。严禁将用于处理涉密信息的办公自动化设备(如复印机、打印机等)与互联网及其他公共信息网络连接。 十一、严禁未经许可将个人具有存储功能的介质和电子设备接入涉密系统。 十二、严格限制从互联网将数据拷贝到涉密信息设备和涉密信息系统:确因工作需要的,存储设备及介质在接入前应经过计算机病毒与恶意代码检查处理。 十三、拷贝涉密信息外传、上报必须按程序审批;严禁私自拷贝涉密信息并带离工作场所。 十四、严禁将个人具有存储功能的电磁存储介质和电子设备带入重要涉密场所。 十五、外来设备须经信息办、保密办进行相关检查、审批后,方能授权接入涉密信息系统。 十六、建立涉密设备和涉密介质资产管理清单(台帐),注明设备资产的使用人、安全责任人、安全分类以及资产所在位置;定期进行清查核对。 十七、所有设备均应根据所承载信息、软件的重要程度,进行标识和分类,重要设备应进行重点管理。 十八、重要介质的借用、拷贝、收发、传递须经部门负责人审核、公司领导审批后方可执行,严格落实登记签收制度,在收发、传递中,应严格按照相关文件的保密要求采取相应的保护措施。 十九、所有涉密设备和涉密介质均应落实安全责任人、管理人、使用人,并签订管理使用协议书,落实安全责任,明确责任主体。 二十、涉密设备和涉密介质需要维修时,应在指定的单位实施,同时还需与维修单位及其人员签订安全保密协议书,明确责任和义务。 二十一、对于不再使用或无法使用的涉密设备和涉密介质及时进行报废处理,并完善登记备案手续。 二十二、涉密设备和涉密介质需要维修、报废时,应向部门提出申请,经部门负责人审核后,由信息办会同保密办严格按照涉密信息系统建设中有关要求进行相应技术处理,再退回装备或原配发部门;并完善登记备案手续。 二十三、设备和介质实施现场维修时,应有相关人员进行陪同监督,严禁维修人员擅自读取和拷贝计算机、数字复印机等涉密电子设备中存储的涉密信息;需要将设备带离现场维修时,应将涉密存储部件拆除并妥善保管;涉密存储部件出现故障需要维护,如不能保证安全保密,则必须在国家保密部门指定的具有数据恢复资质的单位进行,并由专人负责送取。维修和送维修应进行做好记录登记。 二十四、需要报废的设备和介质,应进行信息消除和载体销毁处理,所采用的技术、设备和措施应符合相关保密规定和标准。 二十五、对报废设备和介质的密级情况、经办人和流转去向应进行严格的记录,确保查有依据。 本文来源:https://www.wddqw.com/doc/bc7947c16a0203d8ce2f0066f5335a8102d266b6.html