2024年4月14日发(作者:)
xxxxxx公司
计算机信息系统保密管理规定
编制:
审核:
批准:
版本 日期 发放日期 实施日期
第 1 页 共 21页
xxxxx公司计算机信息系统保密管理规定
第一章 总则
第一条 为保护计算机信息系统处理的国家秘密信息安全,根据国保发(1998)1
号文件精神,依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、
BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。
第二条 本规定适用于公司涉密信息系统的运行管理,规定所称的计算机信息系统
由本单位的各类涉密计算机(便携式计算机、服务器、用户终端)、网络设备、外部设
备、存储介质、安全保密产品等构成的人机系统。
第三条 本规定包括:信息系统基本要求、台账、维修、报废、审计、安全保密防
护、密码保护、存储介质、外出携带、互联网计算机使用等内容。
第四条 计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到
人”的原则。严禁涉密信息系统直接或间接连接互联网及其他公共网络;严禁使用连接
国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。
第五条 保密办公室负责公司各部门计算机信息系统安全工作的监督和检查,发现
问题,及时提出并督促整改。各部门负责本部门计算机信息系统及涉密信息的安全保密
工作。
第二章 台账、维修、报废管理
第六条 本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管
理,涵盖本单位的各类计算机(便携式计算机、服务器、用户终端)、网络设备、外部
设备、存储介质、安全保密产品等。
第七条 各部门应建立本部门计算机和信息系统分台账。由各部门负责统计、维护
和管理。
第八条 台账应以电子和文档版本形式存在,总台账和分台账内容应当吻合,并与
实物相符,发现问题实时更新台账,保证台账与实物相符。
第九条 台账信息按照设备分类,应包含以下信息:
㈠计算机台账应当包含:密级、放置地点、使用人、操作系统版本、安装时间、硬
盘物理号、IP地址、MAC地址和使用情况(包含再用、停用、报废、销毁等);见附表
九。
㈡存储介质台账应当包含:责任人、名称、型号、密级、启用时间、标识和警示语
以及销毁时间;见附表十。
版本 日期 发放日期 实施日期
第 2 页 共 21页
发布者:admin,转转请注明出处:http://www.yc00.com/news/1713062785a2175399.html
评论列表(0条)