第一章? 總??? 則
??????? 第一條? 為確保公司計(jì)算機(jī)和信息系統(tǒng)的運(yùn)行安全，確保國(guó)家秘密安全，根據(jù)國(guó)家有關(guān)規(guī)定和要求，結(jié)合工作實(shí)際情況，制定本辦法。
??????? 第二條? 公司計(jì)算機(jī)和信息系統(tǒng)安全保密工作遵循“積極防范、突出重點(diǎn)、依法管理”的方針，切實(shí)加強(qiáng)領(lǐng)導(dǎo)，明確管理職責(zé)，落實(shí)制度措施，強(qiáng)化技術(shù)防范，不斷提高信息安全保障能力和水平?！　?br /> ??????? 第二章? 組織機(jī)構(gòu)與職責(zé)
??????? 第三條? 計(jì)算機(jī)和信息系統(tǒng)安全保密管理工作貫徹“誰(shuí)主管，誰(shuí)負(fù)責(zé)”、“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，實(shí)行統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理，分工負(fù)責(zé)，有效監(jiān)督。
??????? 第四條? 保密委員會(huì)全面負(fù)責(zé)計(jì)算機(jī)和信息系統(tǒng)安全保密工作的組織領(lǐng)導(dǎo)。主要職責(zé)是：
??????? （一）審訂計(jì)算機(jī)和信息系統(tǒng)安全保密建設(shè)規(guī)劃、方案；
??????? （二）研究解決計(jì)算機(jī)和信息系統(tǒng)安全保密工作中的重大事項(xiàng)和問(wèn)題；
??????? （三）對(duì)發(fā)生計(jì)算機(jī)和信息系統(tǒng)泄密事件及嚴(yán)重違規(guī)、違紀(jì)行為做出處理決定。
??????? 第五條? 保密管理部門負(fù)責(zé)計(jì)算機(jī)和信息系統(tǒng)的安全保密指導(dǎo)、監(jiān)督和檢查。主要職責(zé)是：
??????? （一）指導(dǎo)計(jì)算機(jī)和信息系統(tǒng)安全保密建設(shè)規(guī)劃、方案的編制及實(shí)施工作；
??????? （二）監(jiān)督計(jì)算機(jī)和信息系統(tǒng)安全保密管理制度、措施的落實(shí)；
??????? （三）組織開(kāi)展計(jì)算機(jī)和信息系統(tǒng)安全保密專項(xiàng)檢查和技術(shù)培訓(xùn)；
??????? （四）參與計(jì)算機(jī)和信息系統(tǒng)安全保密的風(fēng)險(xiǎn)評(píng)估、分析及安全保密策略的制定工作。
??????? 第六條? 信息化管理部門負(fù)責(zé)計(jì)算機(jī)和信息系統(tǒng)的安全保密管理工作。主要職責(zé)是：
??????? （一）負(fù)責(zé)計(jì)算機(jī)和信息系統(tǒng)安全保密建設(shè)規(guī)劃、方案、制度的制訂和實(shí)施；
??????? （二）負(fù)責(zé)計(jì)算機(jī)和信息系統(tǒng)安全保密技術(shù)措施的落實(shí)及運(yùn)行維護(hù)管理；
??????? （三）負(fù)責(zé)建立、管理信息設(shè)備臺(tái)帳；
??????? （四）負(fù)責(zé)計(jì)算機(jī)和信息系統(tǒng)安全保密策略的制定、調(diào)整、更新和實(shí)施；
??????? （五）定期組織開(kāi)展風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)分析，提出相應(yīng)的安全措施建議，并編制安全保密評(píng)估報(bào)告；
??????? （六）開(kāi)展計(jì)算機(jī)和信息系統(tǒng)安全保密技術(shù)檢查工作；
??????? （七）涉及計(jì)算機(jī)和信息系統(tǒng)有關(guān)事項(xiàng)的審查、審批；
??????? （八）計(jì)算機(jī)和信息系統(tǒng)安全保密的日常管理工作。
??????? 第七條? 公司應(yīng)結(jié)合工作實(shí)際設(shè)定涉密計(jì)算機(jī)和信息系統(tǒng)的系統(tǒng)管理員、安全保密管理員、安全審計(jì)員，分別負(fù)責(zé)涉密計(jì)算機(jī)和信息系統(tǒng)的運(yùn)行、安全保密和安全審計(jì)工作。“三員”的權(quán)限設(shè)置應(yīng)當(dāng)相互獨(dú)立、相互制約，安全保密管理員與安全審計(jì)員不得由一人兼任。
??????? 沒(méi)有涉密信息系統(tǒng)，只使用單臺(tái)涉密計(jì)算機(jī)的單位，應(yīng)當(dāng)配備安全保密管理員。
??????? 第八條? 涉密計(jì)算機(jī)和信息系統(tǒng)管理人員應(yīng)當(dāng)符合以下要求：
??????? （一）符合國(guó)家及集團(tuán)公司對(duì)涉密人員的要求；
??????? （二）熟悉計(jì)算機(jī)和信息系統(tǒng)各項(xiàng)安全保密法律、法規(guī)和標(biāo)準(zhǔn)；
??????? （三）熟練掌握有關(guān)專業(yè)知識(shí)和業(yè)務(wù)技能；
??????? （四）通過(guò)國(guó)家有關(guān)部門的上崗培訓(xùn)，并獲得上崗資格。
??????? 第三章? 涉密信息系統(tǒng)的建設(shè)管理
??????? 第九條? 建設(shè)涉密信息系統(tǒng)必須依照國(guó)家有關(guān)規(guī)定、標(biāo)準(zhǔn)和規(guī)范進(jìn)行，安全保密設(shè)施必須與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行。
??????? 第十條? 建設(shè)涉密信息系統(tǒng)，應(yīng)當(dāng)在方案設(shè)計(jì)前，由保密委員會(huì)根據(jù)所建系統(tǒng)擬涉及國(guó)家秘密的最高密級(jí)確定保護(hù)等級(jí)。
??????? 第十一條? 涉密信息系統(tǒng)建設(shè)方案的設(shè)計(jì)應(yīng)當(dāng)選擇具有相應(yīng)涉密資質(zhì)的單位承擔(dān)，建設(shè)方案按照建設(shè)系統(tǒng)的對(duì)應(yīng)密級(jí)進(jìn)行定密和管理。建設(shè)方案完成后，由保密辦報(bào)請(qǐng)上級(jí)保密管理部門組織評(píng)審并備案。
??????? 第十二條? 涉密信息系統(tǒng)建設(shè)過(guò)程中，必須采取嚴(yán)格的安全保密管理措施。系統(tǒng)集成、綜合布線、系統(tǒng)服務(wù)、系統(tǒng)咨詢、軟件開(kāi)發(fā)、工程監(jiān)理等，應(yīng)當(dāng)選擇具有相應(yīng)資質(zhì)的單位承擔(dān)，并明確提出保密要求，簽訂保密協(xié)議。涉及國(guó)家秘密的工程資料應(yīng)當(dāng)根據(jù)需要控制發(fā)放，并做出登記。工程完工后，應(yīng)當(dāng)按登記如數(shù)收回。施工現(xiàn)場(chǎng)應(yīng)當(dāng)采取措施，禁止無(wú)關(guān)人員進(jìn)入。
??????? 第十三條? 涉密信息系統(tǒng)所采用的安全保密產(chǎn)品，必須選用通過(guò)國(guó)家相關(guān)主管部門授權(quán)測(cè)評(píng)機(jī)構(gòu)檢測(cè)合格的產(chǎn)品，并應(yīng)當(dāng)查驗(yàn)產(chǎn)品合格證書、產(chǎn)品檢測(cè)報(bào)告中所描述的適用范圍及其有效期。
??????? 第十四條? 涉密信息系統(tǒng)的測(cè)評(píng)工作統(tǒng)一由集團(tuán)公司保密辦委托國(guó)家涉密信息系統(tǒng)測(cè)評(píng)中心兵器分中心實(shí)施。
??????? 第十五條? 涉密信息系統(tǒng)經(jīng)測(cè)評(píng)完成，取得涉密信息系統(tǒng)檢測(cè)評(píng)估報(bào)告后，由上級(jí)保密管理部門向集團(tuán)公司保密辦正式提交《涉及國(guó)家秘密的信息系統(tǒng)投入使用申請(qǐng)書》，并經(jīng)集團(tuán)公司保密辦審核批準(zhǔn)后，報(bào)相關(guān)保密行政管理部門審批，領(lǐng)取《涉及國(guó)家秘密的信息系統(tǒng)使用許可證》。
??????? 第十六條? 新建涉密信息系統(tǒng)在投入運(yùn)行前，應(yīng)當(dāng)經(jīng)地方保密工作部門審批，在未取得《涉及國(guó)家秘密的信息系統(tǒng)使用許可證》前，不得投入使用。在正式運(yùn)行之前，不得存儲(chǔ)和處理國(guó)家秘密信息。
??????? 第十七條? 涉密信息系統(tǒng)在設(shè)計(jì)、評(píng)審、施工及驗(yàn)收過(guò)程中發(fā)生失泄密事件或因有關(guān)工程信息資料泄露導(dǎo)致涉密信息系統(tǒng)防護(hù)措施失效、削弱的，屬于建設(shè)單位責(zé)任的，由建設(shè)單位承擔(dān)；屬于其他環(huán)節(jié)責(zé)任的，由相關(guān)環(huán)節(jié)負(fù)責(zé)人負(fù)責(zé)?！　?br /> ??????? 第四章? 信息設(shè)備臺(tái)帳與標(biāo)識(shí)管理
??????? 第十八條? 信息化管理部門應(yīng)當(dāng)根據(jù)實(shí)際，建立信息設(shè)備總臺(tái)帳，內(nèi)設(shè)機(jī)構(gòu)或部門應(yīng)當(dāng)相應(yīng)建立二級(jí)臺(tái)帳。信息設(shè)備臺(tái)帳可按以下類別分類：
??????? （一）計(jì)算機(jī)，包括服務(wù)器、用戶終端；
??????? （二）網(wǎng)絡(luò)設(shè)備和外部設(shè)備，包括交換機(jī)、路由器、網(wǎng)關(guān)、網(wǎng)閘、VPN設(shè)備、打印機(jī)、制圖（繪圖）機(jī)、掃描儀、光盤刻錄機(jī)（外接式）等；
??????? （三）安全保密產(chǎn)品，包括計(jì)算機(jī)病毒防護(hù)產(chǎn)品，密碼產(chǎn)品及身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵檢測(cè)、邊界防護(hù)和電磁泄漏發(fā)射防護(hù)等產(chǎn)品；
??????? （四）移動(dòng)存儲(chǔ)介質(zhì)。
??????? 第十九條? 各類臺(tái)帳應(yīng)當(dāng)包括以下內(nèi)容：
??????? （一）計(jì)算機(jī)管理臺(tái)帳：部門、責(zé)任人、名稱型號(hào)、密級(jí)或用途、操作系統(tǒng)安裝日期、硬盤序列號(hào)、IP地址、MAC地址、使用情況等；
??????? （二）網(wǎng)絡(luò)設(shè)備和外部設(shè)備管理臺(tái)帳：部門、責(zé)任人、名稱、型號(hào)、使用情況等；
??????? （三）安全保密產(chǎn)品管理臺(tái)帳：責(zé)任人、名稱、型號(hào)、檢測(cè)證書名稱和編號(hào)、購(gòu)置時(shí)間、使用情況等；
??????? （四）移動(dòng)存儲(chǔ)介質(zhì)管理臺(tái)帳：部門、責(zé)任人、名稱、編號(hào)、序列號(hào)、密級(jí)或用途、使用情況等。
??????? 第二十條? 信息設(shè)備臺(tái)帳管理工作實(shí)行專人負(fù)責(zé)，動(dòng)態(tài)管理，并建立、健全信息設(shè)備從配置到銷毀全過(guò)程的報(bào)告、審批和定期核驗(yàn)機(jī)制，確保信息設(shè)備臺(tái)帳能夠適時(shí)、準(zhǔn)確的反映信息設(shè)備的客觀情況。
??????? 第二十一條? 公司應(yīng)對(duì)信息設(shè)備進(jìn)行標(biāo)識(shí)管理。設(shè)備標(biāo)識(shí)由公司統(tǒng)一制作。
??????? 標(biāo)識(shí)內(nèi)容應(yīng)與臺(tái)帳信息的主要內(nèi)容相符，并保持完好。不得故意損毀、涂改、撕揭或擦除。計(jì)算機(jī)和信息系統(tǒng)中的服務(wù)器、用戶終端、外部設(shè)備、存儲(chǔ)介質(zhì)、安全保密產(chǎn)品等，應(yīng)當(dāng)根據(jù)其處理和存儲(chǔ)信息的最高密級(jí)或主要用途進(jìn)行標(biāo)識(shí)。標(biāo)識(shí)應(yīng)當(dāng)粘貼在明顯位置，并與涉密信息的存儲(chǔ)部件相關(guān)聯(lián)。
??????? 移動(dòng)存儲(chǔ)介質(zhì)如無(wú)法粘貼標(biāo)識(shí)的，可以采取不可擦除的方式標(biāo)注。
??????? 第五章? 計(jì)算機(jī)和信息系統(tǒng)的保密管理
??????? 第二十二條? 計(jì)算機(jī)和信息系統(tǒng)的使用管理必須遵守如下規(guī)定：
??????? （一）嚴(yán)禁使用涉密計(jì)算機(jī)和信息系統(tǒng)連接國(guó)際互聯(lián)網(wǎng)或公共信息網(wǎng)絡(luò)；
??????? （二）嚴(yán)禁使用連接國(guó)際互聯(lián)網(wǎng)或公共信息網(wǎng)絡(luò)的計(jì)算機(jī)及其它非涉密計(jì)算機(jī)存儲(chǔ)、處理涉密信息；
??????? （三）嚴(yán)禁將涉密計(jì)算機(jī)接入內(nèi)部非涉密網(wǎng)絡(luò)。
??????? 第二十三條? 涉密信息系統(tǒng)經(jīng)安全保密技術(shù)測(cè)評(píng)，并正式投入運(yùn)行后，如發(fā)生下列變更事項(xiàng)時(shí)，應(yīng)當(dāng)及時(shí)報(bào)告上級(jí)保密管理部門和負(fù)責(zé)審批的保密行政管理部門：
??????? （一）涉密等級(jí)；
??????? （二）連接范圍；
??????? （三）環(huán)境設(shè)施；
??????? （四）主要應(yīng)用；
??????? （五）安全保密責(zé)任管理單位。
??????? 由保密行政管理部門決定是否需要重新進(jìn)行測(cè)評(píng)和審批。
??????? 第二十四條? 外部信息導(dǎo)入涉密計(jì)算機(jī)和信息系統(tǒng)的，應(yīng)當(dāng)通過(guò)中間轉(zhuǎn)換機(jī)或經(jīng)過(guò)國(guó)家相關(guān)部門批準(zhǔn)的安全可靠的信息交換措施進(jìn)行。使用中間轉(zhuǎn)換機(jī)轉(zhuǎn)換信息的，中間轉(zhuǎn)換機(jī)應(yīng)當(dāng)按涉密和非涉密分別設(shè)立，并嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)的規(guī)定程序進(jìn)行操作。
??????? 第二十五條? 涉及涉密計(jì)算機(jī)和信息系統(tǒng)的設(shè)備，應(yīng)當(dāng)由單位統(tǒng)一選配，統(tǒng)一安裝，嚴(yán)格控制，規(guī)范使用。
??????? 第二十六條? 禁止在涉密計(jì)算機(jī)和信息系統(tǒng)中使用無(wú)線鍵盤、無(wú)線鼠標(biāo)、無(wú)線網(wǎng)卡、無(wú)線路由器等具有無(wú)線功能的設(shè)備或產(chǎn)品。
??????? 第二十七條? 涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)根據(jù)其相應(yīng)密級(jí)采取對(duì)應(yīng)的身份鑒別、數(shù)字簽名、訪問(wèn)控制、安全審計(jì)、信息加密、數(shù)據(jù)保護(hù)、介質(zhì)管理、防違規(guī)外聯(lián)等技術(shù)措施。
??????? 第二十八條? 涉密計(jì)算機(jī)和信息系統(tǒng)服務(wù)器、用戶終端應(yīng)當(dāng)設(shè)置相關(guān)安全策略，設(shè)置原則是：關(guān)閉全部共享、與應(yīng)用無(wú)關(guān)的所有端口、服務(wù)、鏈接和系統(tǒng)授權(quán)。
??????? 第二十九條? 涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)采取計(jì)算機(jī)病毒防護(hù)措施，定期對(duì)計(jì)算機(jī)病毒與惡意代碼防護(hù)措施進(jìn)行查驗(yàn)，并及時(shí)更新計(jì)算機(jī)病毒與惡意代碼樣本庫(kù)。更新周期為：涉密信息系統(tǒng)不超過(guò)3天，單臺(tái)涉密計(jì)算機(jī)不超過(guò)15天。
??????? 第三十條? 各單位應(yīng)建立統(tǒng)一的補(bǔ)丁程序分發(fā)安裝機(jī)制，在補(bǔ)丁程序發(fā)布后3個(gè)月內(nèi)及時(shí)安裝，保證系統(tǒng)的安全性，對(duì)不能安裝系統(tǒng)補(bǔ)丁程序的非正版操作系統(tǒng)，應(yīng)當(dāng)更換操作系統(tǒng)。
??????? 第三十一條? 下列事項(xiàng)必須報(bào)經(jīng)信息化管理部門批準(zhǔn)后由相關(guān)管理人員實(shí)施：
??????? （一）因系統(tǒng)崩潰、操作系統(tǒng)損壞等原因需重新安裝操作系統(tǒng)的；
??????? （二）更改或清除涉密計(jì)算機(jī)和信息系統(tǒng)的移動(dòng)存儲(chǔ)介質(zhì)及外部設(shè)備安裝、使用等日志記錄的；
??????? （三）因工作需要對(duì)涉密計(jì)算機(jī)和信息系統(tǒng)安裝、擴(kuò)展、縮減、拆卸軟硬件的；
??????? （四）因工作需要卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的。
??????? 第三十二條 需經(jīng)常安裝的應(yīng)用軟件和軟件工具，經(jīng)信息化管理部門審批后，由系統(tǒng)管理員上傳到指定的服務(wù)器或存儲(chǔ)在一次性刻錄光盤中，供涉密計(jì)算機(jī)和信息系統(tǒng)用戶終端下載、安裝使用。
??????? 第三十三條 公司要加強(qiáng)對(duì)連接國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)的管理和使用，應(yīng)遵循以下原則：
??????? （一）未經(jīng)批準(zhǔn)，不得擅自以任何方式連接國(guó)際互聯(lián)網(wǎng)；
??????? （二）公司集中使用的國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)應(yīng)當(dāng)指定專人負(fù)責(zé)管理，分散使用的國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)應(yīng)當(dāng)明確責(zé)任人，做好上網(wǎng)記錄；
??????? （三）應(yīng)制定國(guó)際互聯(lián)網(wǎng)信息發(fā)布管理制度，明確需要通過(guò)保密審查的信息范圍和審查程序。審查一般應(yīng)由擬發(fā)布信息的業(yè)務(wù)主管部門負(fù)責(zé)，業(yè)務(wù)主管部門把握不準(zhǔn)的，由保密管理部門審查，單位業(yè)務(wù)主管領(lǐng)導(dǎo)審批；
??????? （四）公司應(yīng)采取有效技術(shù)措施，對(duì)通過(guò)互聯(lián)網(wǎng)或公共信息系統(tǒng)發(fā)送電子郵件等信息進(jìn)行監(jiān)控和記錄。
??????? 第三十四條? 密碼設(shè)備的使用和管理按照公司有關(guān)規(guī)定執(zhí)行?！　?br /> ??????? 第六章? 便攜式計(jì)算機(jī)和存儲(chǔ)介質(zhì)保密管理
??????? 第三十五條? 建立健全便攜式計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)的管理制度和措施，根據(jù)工作實(shí)際，采取集中管理，指定專人負(fù)責(zé)。
??????? 第三十六條? 涉密便攜式計(jì)算機(jī)應(yīng)當(dāng)拆除具有無(wú)線聯(lián)網(wǎng)功能（如無(wú)線網(wǎng)卡、藍(lán)牙、紅外等）的硬件模塊，如無(wú)法進(jìn)行拆除的，不得作為涉密計(jì)算機(jī)使用。
??????? 第三十七條? 攜帶涉密便攜式計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)外出，應(yīng)當(dāng)履行審批手續(xù)和領(lǐng)用前狀態(tài)檢查；返還時(shí)，應(yīng)當(dāng)對(duì)外出使用情況進(jìn)行技術(shù)檢查。
??????? 第三十八條? 外出攜帶涉密便攜式計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)要確保安全，全程有效控制。同時(shí)攜帶涉密便攜式計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)時(shí)，二者應(yīng)分開(kāi)保管。
??????? 第三十九條? 不得使用低密級(jí)便攜式計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)、處理高密級(jí)信息；不得在低密級(jí)計(jì)算機(jī)上使用高密級(jí)移動(dòng)存儲(chǔ)介質(zhì)。
??????? 第四十條? 在涉密計(jì)算機(jī)和信息系統(tǒng)內(nèi)使用的存儲(chǔ)介質(zhì)應(yīng)當(dāng)采取有效的技術(shù)控制措施，確保未經(jīng)授權(quán)的移動(dòng)存儲(chǔ)介質(zhì)不能在涉密計(jì)算機(jī)和信息系統(tǒng)中使用。
??????? 第四十一條? 在使用便攜式計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)時(shí)不得有下列行為：
??????? （一）在非涉密便攜式計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)中存儲(chǔ)、處理涉密信息的；
??????? （二）涉密移動(dòng)存儲(chǔ)介質(zhì)在非涉密計(jì)算機(jī)和信息系統(tǒng)中使用的；
??????? （三）將非涉密和個(gè)人具有存儲(chǔ)功能的介質(zhì)和設(shè)備接入涉密計(jì)算機(jī)和信息系統(tǒng)的；
??????? （四）私自攜帶涉密便攜式計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)外出的；
??????? （五）移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)、信息系統(tǒng)和非涉密計(jì)算機(jī)、信息系統(tǒng)之間交叉使用的。
??????? 第四十二條? 涉密移動(dòng)存儲(chǔ)介質(zhì)不得降為非涉密移動(dòng)存儲(chǔ)介質(zhì)使用。
??????? 第七章? 信息安全保密管理
??????? 第四十三條? 涉密計(jì)算機(jī)和信息系統(tǒng)中的涉密信息應(yīng)當(dāng)標(biāo)明密級(jí)，密級(jí)標(biāo)識(shí)不得與正文分離。標(biāo)注方式應(yīng)當(dāng)遵行以下原則：
??????? （一）處于起草、設(shè)計(jì)、編輯、修改過(guò)程中和已完成的電子文檔、圖表、圖形、圖像、數(shù)據(jù)等，只要內(nèi)容涉及國(guó)家秘密，在首頁(yè)應(yīng)當(dāng)標(biāo)明密級(jí)；
??????? （二）電子數(shù)據(jù)文件、圖表、圖形、圖像等涉密信息在首頁(yè)無(wú)法直接標(biāo)注密級(jí)標(biāo)識(shí)的，可將密級(jí)標(biāo)識(shí)作為文件名稱的一部分進(jìn)行標(biāo)注；
??????? （三）涉及國(guó)家秘密的程序、數(shù)據(jù)庫(kù)文件、數(shù)據(jù)文件、視頻文件等，在軟件運(yùn)行首頁(yè)、數(shù)據(jù)視圖首頁(yè)和影像播映首頁(yè)應(yīng)當(dāng)標(biāo)注密級(jí)。
??????? 第四十四條? 涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)采取有效的技術(shù)控制措施，禁止涉密信息非授權(quán)輸出。涉密信息系統(tǒng)中涉密信息輸出點(diǎn)要按照最小化原則設(shè)置。指定專人負(fù)責(zé)。
??????? 第四十五條? 涉密信息遠(yuǎn)程傳輸應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定采取密碼保護(hù)措施，存儲(chǔ)與傳輸、使用的加密措施應(yīng)當(dāng)與涉密信息的密級(jí)相適應(yīng)，并得到國(guó)家主管部門批準(zhǔn)。
??????? 第四十六條? 密鑰的管理和使用應(yīng)符合國(guó)家有關(guān)安全保密規(guī)定，并接受國(guó)家相關(guān)主管部門的指導(dǎo)和監(jiān)督。
??????? 第四十七條? 公司應(yīng)當(dāng)制定完善的涉密信息備份制度，并采取有效的防盜、防災(zāi)措施，保證備份的安全。
??????? 第四十八條? 涉密計(jì)算機(jī)軟硬件配置情況及本身有涉密內(nèi)容的各種應(yīng)用軟件等信息，不得進(jìn)行公開(kāi)學(xué)術(shù)交流，不得公開(kāi)發(fā)表。
??????? 第八章? 維修、報(bào)廢與銷毀
??????? 第四十九條? 涉密計(jì)算機(jī)和信息系統(tǒng)服務(wù)器、用戶終端、外部設(shè)備、存儲(chǔ)介質(zhì)發(fā)生故障時(shí)，使用部門應(yīng)當(dāng)向信息管理部門提出維修申請(qǐng)，經(jīng)批準(zhǔn)后維修。涉密計(jì)算機(jī)和信息系統(tǒng)、存儲(chǔ)介質(zhì)維修應(yīng)當(dāng)遵循以下原則：
??????? （一）現(xiàn)場(chǎng)維修時(shí)，一般應(yīng)當(dāng)由公司內(nèi)部維修人員實(shí)施；需外部人員到現(xiàn)場(chǎng)維修時(shí)，維修過(guò)程中應(yīng)當(dāng)由有關(guān)人員旁站陪同；禁止維修人員恢復(fù)、讀取和復(fù)制被維修設(shè)備中的涉密信息；禁止通過(guò)遠(yuǎn)程連接，對(duì)涉密計(jì)算機(jī)和信息系統(tǒng)進(jìn)行維修和維護(hù)工作；
??????? （二）需要帶離現(xiàn)場(chǎng)進(jìn)行維修的，應(yīng)當(dāng)拆除所有可能存儲(chǔ)過(guò)涉密信息的硬件和固件。維修地點(diǎn)在公司內(nèi)部的，應(yīng)在符合保密要求的維修場(chǎng)所進(jìn)行；維修地點(diǎn)在外部的，應(yīng)與維修單位和維修人員簽訂保密協(xié)議；
??????? （三）設(shè)備中存儲(chǔ)過(guò)涉密信息的硬件和固件不能拆除或發(fā)生故障時(shí)，如不能保證安全的，應(yīng)當(dāng)按照涉密載體銷毀要求予以銷毀；確需維修時(shí)，送至具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行維修，并由專人負(fù)責(zé)取送；
??????? （四）信息化管理部門應(yīng)當(dāng)建立維修日志和檔案，并將所有涉密設(shè)備維修情況記錄在案，記錄內(nèi)容應(yīng)包括維修單位、維修人、故障現(xiàn)象、保密措施、維修內(nèi)容、維修結(jié)果、監(jiān)督檢查等。
??????? 第五十條? 禁止將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備贈(zèng)送、出售、丟棄或改作其他用途。如將退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備贈(zèng)送、出售、丟棄或改作其他用途時(shí)，應(yīng)當(dāng)經(jīng)信息化管理部門審批，拆除涉密存儲(chǔ)部件和固件上交保密辦進(jìn)行銷毀處理。
??????? 第五十一條? 保密管理部門應(yīng)建立報(bào)廢、銷毀涉密設(shè)備和存儲(chǔ)介質(zhì)臺(tái)帳。報(bào)廢、銷毀涉密設(shè)備和存儲(chǔ)介質(zhì)應(yīng)當(dāng)履行清點(diǎn)、登記、審批手續(xù)，并將涉密設(shè)備和存儲(chǔ)介質(zhì)的密級(jí)、型號(hào)規(guī)格、經(jīng)辦人、采取的方法措施以及最終去向等情況記錄在案并歸檔。
??????? 第九章? 場(chǎng)所的安全保密
??????? 第五十二條? 安裝、使用涉密計(jì)算機(jī)信息系統(tǒng)的場(chǎng)所，應(yīng)與境外機(jī)構(gòu)駐地和人員住所保持相應(yīng)的安全距離，并根據(jù)所處理信息的涉密程度設(shè)立必要的控制區(qū)域，未經(jīng)批準(zhǔn)無(wú)關(guān)人員不得進(jìn)入。
??????? 第五十三條? 安裝、使用涉密計(jì)算機(jī)信息系統(tǒng)的場(chǎng)所應(yīng)當(dāng)每半年或根據(jù)需要，由公司保密管理部門組織安全保密技術(shù)檢查。
??????? 第五十四條? 安裝、使用涉密計(jì)算機(jī)和信息系統(tǒng)的場(chǎng)所采取的電磁泄漏發(fā)射防護(hù)措施應(yīng)當(dāng)滿足BMB5-2000《涉密信息設(shè)備使用現(xiàn)場(chǎng)的電磁泄漏發(fā)射防護(hù)要求》，有關(guān)設(shè)備或技術(shù)措施應(yīng)得到國(guó)家保密行政管理部門或國(guó)家安全部門的認(rèn)可。
??????? 第五十五條? 安裝、使用涉密計(jì)算機(jī)信息系統(tǒng)場(chǎng)所的其它物理安全要求，應(yīng)符合國(guó)家有關(guān)安全保密管理要求，保密級(jí)別按系統(tǒng)中的最高密級(jí)設(shè)定。
??????? 第五十六條? 涉密計(jì)算機(jī)信息系統(tǒng)的中心機(jī)房和密碼機(jī)房應(yīng)列為保密要害部位進(jìn)行管理，建立健全相應(yīng)安全保密制度和采取有效的出入控制措施。
??????? 第十章? 監(jiān)督管理
??????? 第五十七條? 對(duì)違反本辦法使用涉密信息系統(tǒng)的部門和個(gè)人，保密辦責(zé)令其限期整改。對(duì)拒不整改的，停止使用，由單位給予處罰。
??????? 第五十八條? 保密管理部門和信息化管理部門要經(jīng)常對(duì)涉密計(jì)算機(jī)和信息系統(tǒng)、存儲(chǔ)介質(zhì)的使用、管理情況進(jìn)行檢查。對(duì)違反保密管理規(guī)定的，及時(shí)做出處理。造成失泄密的，要給予相關(guān)責(zé)任人行政處分和經(jīng)濟(jì)處罰，情節(jié)嚴(yán)重的，應(yīng)依據(jù)國(guó)家有關(guān)法律追究有關(guān)領(lǐng)導(dǎo)和直接責(zé)任人的法律責(zé)任。
??????? 第五十九條? 發(fā)現(xiàn)涉密信息設(shè)備、移動(dòng)存儲(chǔ)介質(zhì)遺失、被盜，在全力查找、追繳的同時(shí)，報(bào)告上級(jí)保密管理部門和當(dāng)?shù)乇Ｃ苄姓芾聿块T，并采取積極有效的措施減少失泄密隱患。
??????? 第十一章? 附??? 則
??????? 第六十條? 本辦法由公司保密辦負(fù)責(zé)解釋。
??????? 第六十一條? 本辦法自XXXXX年XX月XXX日起執(zhí)行。
???????
???????
???????

?