计算机信息系统保密管理规定.pdf

XXXXXX公司

计算机信息系统保密管理规定

编制:

审核:

批准:

XXXXX公司计算机信息系统保密管理规定

第一章总则

第一条为爱护计算机信息系统处理的国家隐私信息平安依据国保发（1998）1

号文件精神依照BMB17-2006《涉及国家隐私的信息系统分级爱护技术要求》、

BMB20-2007《涉及国家隐私的信息系统分级爱护管理规范》的要求制定木规定＜

其次条本规定适用于公司涉密信息系统的运行管理规定所称的计算机信息系统

由本单位的各类涉密计算机（便携式计算机、服务器、用户终端）、网络设备、外部设

备、存储介质、平安保密产品等构成的人机系统。

第三条本规定包括：信息系统基本要求、台账、修理、报废、审计、平安保密防

护、密码爱护、存储介质、外出携带、互联网计算机运用等内容。

第四条计算机信息系统保密管理实行“主动防范、突出重点、分级负责、责任到

人”的原则。严禁涉密信息系统干脆或间接连接互联网及其他公共网络；严禁运用连接

国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息°

第五条保密办公室负责公司各部门计算机信息系统平安工作的监督和检查发觉

问题刚好提出并督促整改。各部门负责本部门计算机信息系统及涉密信息的平安保密

工作。

第二章台账、修理、报废管理

第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管

理涵盖本单位的各类计算机（便携式计算机、服务器、用户终端）、网络设备、外部

设备、存储介质、平安保密产品等。

第七条各部门应建立本部门计算机和信息系统分台账。由各部门负责统计、维护

和管理。

第八条台账应以电子和文档版本形式存在总台账和分台账内容应当吻合并与

实物相符发觉问题实时更新台账保证台账与实物相符。

第九条台账信息依据设备分类应包含以下信息：

㈠计算机台账应当包含：密级、放置地点、运用人、操作系统版本、安装时间、硬

盘物理号、TP地址、MAC地址和运用状况（包含再用、停用、报废、销毁等）；见附表

九。

㈡存储介质台账应当包含：责任人、名称、型号、密级、启用时间、标识利警示语

以及销毁时间；见附表十C

㈢平安保密产品台账应包含：（名称、型号、数量、单位、责任人、证书有效期等。）见附

件十一

第十条涉密计算机信息系统设备须要修理时由设备责任人提出申请由公司保

密办计算机信息系统维护人员进行修理假如需聘请外部人员到公司进行现场修理，需

经公司主管领导批准后进行现场修理，修理时应将设备中的密信息转储后清除，并由

设备责任人全过程进行监督。严禁修理人员复原、读取和拷贝被修理设备中存储的密

信息。

第十一条对于的确必需外送修理的，由设备责任人提出申请，公司主管领导批准

后，保密办办理有关手续，拆除全部存储过密信息的硬件和固体妥当保管（如设备中

存储过密信息的硬盘和固件不能拆除，应当办理审批手续），由保密办计算机信息系

统管理人员派专人送到国家保密行政管理部门指定的具有密信息系统修理资质的单

位进行修理。

第十二条严禁在密信息系统外部通过远程维护和远程桌面连接方式，对密计

算机和信息设备进行修理知维护工作。修理应当建立修理日志和档案，对全部密设备

的修理状况进行记录留证C

第十三条不再运用或无法运用