第一篇:涉密計算機信息設備的維修管理規定1
涉密計算機信息設備的維修管理規定
一、概述
根據XXXXX密〔2011〕X號文件的精神,為進一步加強計算機信息系統設備(包括計算機、帶有存儲功能的打印機、復印機等終端設備)維修管理工作,確保國家秘密和公司商業秘密安全,特制定本辦法。
二、涉密計算機信息設備
涉密計算機信息設備指接收、處理國家和企業秘密的計算機信息設備,主要指計算機主機、帶有存儲功能的打印機、復印機、存儲設備等。
公司以下計算機信息設備為涉密計算機信息設備: 1.新產品試制中心用于新產品開發的計算機、打印機。2.技術開發部用于產品設備和工藝設計的計算機、打印機。3.黨群工作部的涉密計算機。4.組織部的涉密計算機。5.公司領導使用的計算機。6.專用的涉密移動存儲設備。7.經理辦公室的復印機、印刷機。
8.公司確定的涉密計算機或其它信息處理設備。
公司涉密計算機信息設備必須到公司保密辦公室進行登記備案。
三、涉密計算機信息設備的修理 涉密計算機信息設備的修理由信息中心和行政部負責。信息中心負責涉密計算機、存儲設備的修理;行政部負責帶存儲的打印機、復印機的修理。
四、涉密計算機信息設備維修程序
1.當涉密計算機信息設備發生故障時,使用者首先向本單位涉密計算機信息設備管理人員和部門領導或主管部室領導報告,部門領導向信息中心或行政部申請維修,嚴禁未經許可私自拆機修理。
2.信息中心根據維修申請,派專人到現場進行維修。維修時使用部門應派人監督現場修理過程。
3.需回信息中心修理的計算機主機,主機回信息中心修理。確需硬盤進行修理的,由使用單位派人到信息中心全程監督修理過程,非硬盤故障的將硬盤拆下交使用單位保存。
4.需外委修理的涉密計算機信息設備經公司保密委批準后由信息中心進行外委修理,維修單位具有河北省涉密設備定點維修資質。
5.行政部接到使用單位維修帶存儲功能的打印機、復印機的申請后,聯系具有河北省涉密設備定點維修資質的維修單位進行修理。
6.修理結束后由使用單位進行驗收。
7.信息中心和行政部應單獨建立涉密計算機信息設備的修理記錄。
五、其它
公司涉密的計算機信息設備未經許可嚴禁擅自拆卸、更換具有存儲功能的部件,嚴禁安裝和運行來歷不明的軟件,保證內部信息在安全可靠的環境中運行。使用單位要明確涉密計算機信息設備的管理人員,負責本單位涉密計算機信息設備的維修記錄、維修硬盤的保管和修理后的驗收。
本規定自下發之日起執行。
第二篇:涉密計算機管理規定(范文)
天津開發區管委會涉密計算機及涉密網絡保密管理
規定
第一條 為加強天津開發區管委會涉密計算機及涉密網絡的管理,保障辦公使用過程中國家秘密的安全,避免計算機病毒等非法入侵,根據《中華人民共和國保守國家秘密法》、國家保密局《計算機信息系統保密管理暫行規定》、《計算機信息系統國際互聯網保密管理規定》及天津市有關規定,結合開發區實際,制定本規定。
第二條 本規定所稱的涉密計算機及涉密網絡是指處理、存儲和傳輸涉密信息的單機、筆記本電腦、涉密信息系統及涉密網絡等。
第三條 本規定適用于天津開發區管委會(黨組)各部門、各單位,各直屬事業單位、有關事業單位及直屬企業(以下簡稱各部門、各單位)。
第四條 開發區管委會(黨組)辦公室對本規定第三條所指各部門、各單位執行本規定負有指導、監督、檢查職責。各部門、各單位主要領導,對本部門、本單位執行本規定負有指導、監督、檢查職責。
第五條 涉密計算機投入使用前,要進行必要的安全檢查,不允許進行各種形式的有線及無線的網絡連接,不允許使用無線功能的鍵盤鼠標進行操作。
第六條 涉密計算機應為專人專用,用戶應定期修改機器登錄密碼,密碼要求8位以上并有英文大小寫和數字的混排。
第七條 涉密網絡由各單位指派專人負責接入管理,不允許私自將筆記本電腦、小交換機、無線設備接入涉密網點。
第八條 涉密網絡需要使用移動介質前,應先檢查移動介質是否存在病毒、木馬等惡意程序。
第九條 涉密人員因工作變化、調動等原因需要開始或停止使用涉密計算機及涉密網絡的,所在部門應備案登記,并提交書面申請由領導批準后再由網絡管理人員開通或關閉相應權限。
第十條 涉密計算機及涉密網絡所在的場所,必須采取必要的安全防護措施,安裝防盜門和報警器及監控設備等必要措施,并指定專人進行日常管理,嚴禁無關人員進入該場所。
第十一條 涉密計算機及涉密網絡設備需要維修的,必須到天津市保密局指定的維修單位維修。涉密計算機等設備送修前必須將涉密存儲部件拆除并妥善保管;如需請外來人員維修,單位應派人全程監督修理過程。涉密存儲部件出現故障,如不能保證安全保密,必須按涉密載體予以銷毀。
第十二條 涉密計算機如需恢復其存儲信息,必須到天津市保密局指定的具有保密資質的單位進行處理,并將廢舊的存儲介質收回。
第十三條 禁止將涉密計算機轉為非涉密環境使用,禁止進行公益捐贈或銷售。
第十四條 報廢、銷毀涉密設備應當嚴格履行審批、清點、登記手續,送至市保密局指定的銷毀單位銷毀,任何單位和個人不得擅自銷毀。
第十五條 管理人員違反本規定,情節較輕的,應責令改正,給予批評教育;情節嚴重,造成泄露機密的,按照有關保密規定給予責任人行政或黨紀處分;構成犯罪的,移交司法機關,依法追究刑事責任。
第十六條 本規定由開發區管委會(黨組)辦公室負責解釋,自印發之日起實施。各部門、各單位內部相關規定與本規定不一致的,以本規定為準。
第三篇:涉密計算機維修、更換、報廢保密管理規定
涉密計算機維修、更換、報廢保密管理規定
一、涉密計算機及涉密介質進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時,安全保密人員和涉密單位計算機系統維護人員必須在維修現場,對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。
二、各涉密科室應將本科室和本單位設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
三、凡需外送修理的涉密設備及涉密介質,必須經保密領導小組和分管局領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
四、信息中心負責對辦公計算機軟件的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。
五、涉密計算機及涉密介質的報廢由保密領導小組專人負責送市保密局統一銷毀。
第四篇:涉密計算機管理規定
涉密計算機保密管理制度
為進一步加強XX公司涉密計算機信息保密管理工作,杜絕泄密隱患,確保集團公司利益不受損害,根據《中華人民共和國保守國家秘密法》、《XX集團保密工作管理制度》,結合XX公司實際,制定本制度。
1、公司保密信息不得在與互聯網聯網(外網)的計算機中存儲、處理、傳遞。
2、凡是上傳的信息要經燒結保密工作領導小組審查,做到涉密信息不上網,上網信息不涉密。加強保密教育和管理,提高保密觀念,增強防范意識,自覺執行有關規定。
3、使用電子郵件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子郵件傳遞、轉發或抄送保密信息。
4、凡涉及公司保密信息的計算機設備的維修,應保證儲存的公司保密信息不被泄露和丟失。
5、各科室及個人發現計算機系統泄密后,應及時采取補救措施,并按規定及時向公司保密工作領導小組報告。
6、涉密的計算機信息在打印輸出時,打印出的文件應當按照相應密級文件管理,打印過程中產生的殘、次、廢頁應當及時銷毀。
7、工作人員不按規定管理和使用涉密計算機造成泄密事件的,將依法依規追究責任。
第五篇:廣東省涉密計算機、通信和辦公自動化設備定點維修維護管理的規定
廣東省涉密計算機、通信和辦公自動化設備定點維修維護管理的規定
(廣東省國家保密局2007年12月25日以粵密局〔2007〕41號發布,自2008年2月1日起施行)
第一章 總則
第一條 根據《中華人民共和國保守國家秘密法》和《廣東省人民政府第三輪行政審批事項調整目錄(第二批)》(廣東省人民政府第106號令)等有關規定,制定本規定。
第二條 本規定適用于廣東省行政區域內各級機關、單位的涉密計算機、通信和辦公自動化設備(以下統稱“涉密設備”)的維修維護管理,以及該項業務的申請、審批和從業管理。
第三條 本規定所稱涉密計算機是指用于采集、存儲、處理、傳輸國家秘密事項的計算機及相關設備,包括臺式、便攜式計算機和連接的系統設備,以及光、電、磁介質載體等。
涉密通信和辦公自動化設備是指用于處理文字、符號、數據、圖形、圖像、視頻、聲音等形式的國家秘密事項的通信技術設備和自動輔助辦公設備,以及其他相關的敏感設備、設施等。
用戶是指擁有和使用涉密設備,承擔保密義務和責任的各級機關、單位。
定點單位是指根據本規定取得《廣東省涉密計算機、通信和辦公自動化設備定點維修維護證書》(以下簡稱《涉密設備定點維修維護證書》),獲準從事涉密設備維修維護業務的企業和事業單位。
技術外援是指在涉密設備維修維護過程中的特殊技術(含產品)從國(境)外引進或援助。
第四條 涉密設備維修維護工作實行定點管理制度。用戶無維修維護技術能力的,其涉密設備由定點單位負責維修維護;定點單位應持《涉密設備定點維修維護證書》在定點服務區域從業。涉密設備定點維修維護實行有償服務。
第五條 省國家保密局負責全省涉密設備定點維修維護的從業審批和監督管理,縣(區、市)保密局和地級以上市保密局負責涉密設備定點維修維護日常工作的屬地管理。
第二章 申請和審批
第六條 申請人必須具備以下條件:
(一)在省內注冊登記并具備獨立法人資格3年以上的內資企業或事業單位;
(二)注冊登記機關核定主營項目具有相關維修維護的內容,或有相應職能任務;
(三)企業注冊資本金人民幣200萬元以上,事業單位由財政核撥(或核補)資金人民幣30萬元以上;
(四)依法經營,近三年內無違法、違規問題;
(五)法定代表人、技術負責人、單位及其分支機構負責人、內設部門和項目負責人,以及從事維修維護技術服務的主要人員未受過刑事處罰或因泄密受過處理;
(六)上級單位領導或上級公司董事會成員及本單位員工沒有外國藉(或境外)身份;
(七)股東數目或身份不具有不確定性;
(八)獲得國內外2個以上知名廠商簽訂的主流產品維修維護服務合約授權,并已經營上述品牌產品維修維護取得較好效益;
(九)在申請定點維修維護服務地域內有管轄的注冊登記機關依法登記的獨立、合適的辦公和維修場所,保密安全防范措施到位,安全可靠性高,保密環境良好;
(十)具有定點維修維護專用工具、儀器、設備(或設施),且使用與管理符合保密要求;
(十一)單位從事計算機、通信和辦公自動化設備維修維護業務(或單項業務)3年以上,主要管理人員有相應業務技術管理經驗,維修維護質量管理有保障;
(十二)具有相應的專業技術和服務能力,主要技術人員數量適應定點維修維護業務需要,且持有與申請定點服務項目相應專業技術的國家職業資格證(一、二級證書),能勝任涉密設備維修維護工作;
(十三)有完善的人事管理制度,員工政治上可靠,隊伍穩定,勞動人事關系清楚,符合勞動與社會保障要求,主要從業人員在本單位服務3年以上的比例較高;
(十四)近三年來資產經濟運行狀況良好,財務數據通過國家認可的審計部門審計;
(十五)設置保密組織,并有具體人員負責日常維修維護保密安全管理工作,單位及其定點場所的工作制度、保密制度和安全防范制度健全,其中保密制度包括領導保密責任制、專項保密監督檢查制度、涉密設備專人維修維護制度、涉密設備保管制度、保密宣教制度;
(十六)愿意接受保密主管部門的管理、工作指導、監督檢查和培訓,承擔相應保密責任;(十七)省國家保密局根據申請人的申請項目、服務地域、工作要求等相關情況認定的其它條件。
第七條 申請人應提供的材料和要求:
(一)《廣東省涉密計算機、通信和辦公自動化設備定點維修維護申請審批表》(以下統稱《申請審批表》),及與申請條件相關的符合性、證明性資料;
(二)保密安全工作要求的資料,包括:單位(或分支機構)及其申請定點場所的保密安全制度,單位保密組織及其活動情況,單位法定代表人、技術負責人、單位及其分支機構的主要負責人、保密工作負責人、內設部門和項目負責人以及從事維修維護技術服務的主要人員基本情況和政審材料,單位保密責任承諾書,主要從業人員保密責任書,與保密安全相關的其它資料;
(三)《申請審批表》的填寫內容和所提供的有關材料,要求真實、齊全、準確、有效和規范。
第八條 《涉密設備定點維修維護證書》全省配額管理,省國家保密局根據需要與可能的原則,在征求各地意見基礎上確定全省發放《涉密設備定點維修維護證書》額度。申請、審批以配額為前提,嚴格控制《涉密設備定點維修維護證書》的數量和定點服務范圍。
第九條 《涉密設備定點維修維護證書》的申請、審批實行屬地受理,逐級報批做法:
(一)面向地級以上市行政區域定點維修維護的申請人,應在申請定點維修維護服務地域向屬地管理的縣(區、市)保密局提出申請,縣(區、市)保密局應在5個工作日內受理完畢,并將《申請審批表》連同有關材料報送所屬的地級以上市保密局;地級以上市保密局應在5個工作日內審查完畢,并將《申請審批表》連同有關材料報送省國家保密局審批;省國家保密局應在15個工作日內完成審批工作。
(二)面向省直機關、單位定點維修維護的申請人,應直接向省國家保密局提出申請。省國家保密局應在5個工作日內受理完畢,并自受理之日起15個工作日內完成審批工作。
需要現場調查、查核、復核、業務技術咨詢、論證的,經單位負責人批準可以延長10個工作日。
第十條 省國家保密局應當以書面形式將審批結果告知申請人。通過審批的,省國家保密局應在10個工作日內發放《涉密設備定點維修維護證書》,并以適當形式在適當范圍發布公告。
第三章 保密管理
第十一條 用戶在涉密設備維修維護前,應當通過合約文書確立與定點單位的關系,明確維修維護責任和保密安全責任。辦理設備交接手續,在《定點維修維護設備交接憑單》上注明送修設備的名稱、型號規格、數量、密級、故障原因、修復時限和保密要求等。
凡包年維修維護或單次批量維修維護的,應與定點單位簽訂《定點維修維護委托協議書》和保密責任協議書。
第十二條 涉密設備維修維護工作應在用戶單位內部現場進行,并由用戶指定專人全過程監督;確需送定點維修的,應拆除涉密信息存儲件。存有絕密級國家秘密信息的設備,原則上不予送修,確需送定點維修的,應按規定先辦理審批手續,并拆除涉密信息存儲件,由兩人以上專車護送和監修。
第十三條 涉密設備維修維護工作制度、保密制度和安全防范制度應貼掛于定點單位及其定點場所,并督促員工遵守執行。
第十四條 定點維修工場和庫房應按保密要害部位管理,有嚴密的人防、物防和技防保密安全措施,嚴格進出登記手續,禁止無關人員介入涉密設備維修維護過程。
第十五條 用于涉密設備維修維護的計算機、信息系統及相關設備,不得與國際互聯網
或其它網絡連接;所有涉密維修維護專用工具、儀器、設備等,應按有關保密要求管理。
第十六條 涉密設備維修維護人員應當接受保密教育;定點單位應與在崗的維修維護人員簽訂《崗位保密責任書》,與辭職、離退職的維修維護人員簽訂《離崗保密責任書》,明確其保密職責和義務。
第十七條 定點單位在涉密設備維修維護過程中,對涉密設備應按其所載信息的密級嚴格保管;維修維護人員離開工作場所時,應將涉密設備放置于保密庫房或保密柜等安全設施內,確保涉密設備處于安全狀態。
第十八條 嚴禁維修維護人員讀取和復制用戶的涉密信息,因維修維護需要用戶提供的涉密技術參數或資料,應按其密級妥善保管;當維修維護完畢,應在用戶監督下,檢查和徹底消除專用工具、儀器、設備等所攜帶的涉密信息。
第十九條 定點維修維護業務禁止掛靠、轉包和擅自分包經營。因專項技術需要單項分包的,其分包合作單位應具有定點維修維護服務資格,特殊情形應報省國家保密局審定。合作過程應有詳細工作記錄。維修維護需要技術外援的,必須報告省國家保密局批準;技術外援項目應嚴格按審定的方案實施,并應進行技術檢測和現場監督。
第二十條 《涉密設備定點維修維護證書》限定點單位、定點場所和在定點維修維護服務地域從業使用。《涉密設備定點維修維護證書》正本由定點單位懸掛于定點場所,副本由維修維護人員攜帶上門服務時交用戶查驗。
第二十一條 定點單位的名稱、法定代表人、單位負責人、技術負責人、定點負責人、辦公和定點場所(地址)、企業性質、股權結構、經營范圍和隸屬關系等發生變化的,應按原受理審批渠道逐級報告省國家保密局。
前款規定事項屬于注冊登記變更事項的,定點單位在向注冊登記機關申請辦理核準變更的同時,應按原受理審批渠道逐級報告省國家保密局。
省國家保密局應根據定點單位的變動情況對其《涉密設備定點維修維護證書》作出變更或注銷的決定。
第二十二條 《涉密設備定點維修維護證書》有效期三年,定點單位應在證件有效期屆滿前的1個月內,依照第九條規定申請延續。經審核符合條件的,給予換發新證。
第二十三條 定點單位應建立定點維修維護文書檔案,并于每年12月份向屬地管理的保密局和省國家保密局報送《定點單位涉密維修維護工作統計表》;對涉密設備維修維護過程形成的重要資料,應定為工作秘密管理,立卷歸檔。
第二十四條 定點單位應服從保密管理,接受屬地管理的保密局和上級保密局定期或不定期的指導、檢查和監督。
第四章 違規責任
第二十五條 用戶違反本規定將涉密設備委托非定點單位維修的,由屬地管理的保密局
予以糾正,并通報批評;造成不良后果的,由省國家保密局通報批評,并依照法紀處理。
第二十六條 定點單位不按本規定從事涉密設備維修維護業務的,由屬地管理的保密局(或執法檢查的上級保密局)下達整改通知書,責令其整改;整改后仍不符合要求的,責令其停止定點維修維護業務,由省國家保密局取消其定點單位資格,收回《涉密設備定點維修維護證書》。被取消定點單位資格的,三年內不得重新申請。
第二十七條 在涉密維修維護過程中發生泄密事件的,依法對有關單位和責任人進行處理;發生泄密案件或竊密案件構成犯罪的,依法追究有關單位和責任人的刑事責任。
第五章 附則
第二十八條 用于采集、存儲、處理、傳遞工作秘密或商業秘密的計算機、通信和辦公自動化設備的維修維護工作,參照本規定執行。
第二十九條 《廣東省涉密計算機、通信和辦公自動化設備定點維修維護證書》(正、副本)、《廣東省涉密計算機、通信和辦公自動化設備定點維修維護申請審批表》和《廣東省涉密計算機、通信和辦公自動化設備定點維修維護延續審核表》和《定點單位涉密維修維護工作統計表》,以及其它必備文書表式,由省國家保密局統一印制。
第三十條 本規定由省國家保密局負責解釋。
第三十一條 本規定于2008年2月1日起正式實施。
點擊咨詢 