導(dǎo)語：信息系統(tǒng)保密管理制度一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

信息系統(tǒng)指由計(jì)算機(jī)及其相關(guān)配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行存儲(chǔ)、處理、傳輸?shù)南到y(tǒng)或者網(wǎng)絡(luò)。對(duì)于涉密信息系統(tǒng)保密管理，特作如下規(guī)定。

一、涉密信息系統(tǒng)的安全保密措施建設(shè)，應(yīng)當(dāng)與信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步發(fā)展，所需經(jīng)費(fèi)列入系統(tǒng)建設(shè)預(yù)算。

二、涉密信息系統(tǒng)實(shí)行分級(jí)保護(hù)制度，按涉及信息的最高密級(jí)，劃定為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)三個(gè)保護(hù)等級(jí)。按照分級(jí)保護(hù)標(biāo)準(zhǔn)，采取相應(yīng)的防范措施進(jìn)行保護(hù)。

三、涉密信息系統(tǒng)必須符合以下基本保密要求：

1.涉密信息系統(tǒng)不得直接或間接與互聯(lián)網(wǎng)相連接，涉密計(jì)算機(jī)應(yīng)與非涉密計(jì)算機(jī)嚴(yán)格區(qū)分，專人負(fù)責(zé)，專機(jī)專用。已與涉密信息系統(tǒng)相聯(lián)的計(jì)算機(jī)，即使其與涉密信息系統(tǒng)斷開，該計(jì)算機(jī)不經(jīng)安全處理也不得聯(lián)入互聯(lián)網(wǎng)。

2.用戶訪問操作權(quán)限（如授權(quán)、讀、寫、刪除、復(fù)制、打印等）嚴(yán)格控制在工作需要的最小范圍內(nèi)。

3.存儲(chǔ)涉密信息的數(shù)據(jù)庫根據(jù)存儲(chǔ)信息的最高密級(jí)采取相應(yīng)的保護(hù)措施。

4.集中管理和控制存儲(chǔ)介質(zhì)的使用信息。

5.采取安全保密審計(jì)措施，對(duì)涉密信息的訪問、存儲(chǔ)、處理、傳輸?shù)刃袨檫M(jìn)行監(jiān)控。

6.建立健全防范計(jì)算機(jī)病毒和黑客程序的制度和措施。

7.涉密信息系統(tǒng)需設(shè)專用機(jī)房，未經(jīng)批準(zhǔn)，無關(guān)人員不得進(jìn)入。

四、各單位保密部門要加強(qiáng)對(duì)信息系統(tǒng)保密的重點(diǎn)監(jiān)督檢查，定期組織對(duì)涉密信息系統(tǒng)進(jìn)行安全保密風(fēng)險(xiǎn)評(píng)估。

五、保密部門負(fù)責(zé)對(duì)政務(wù)公開的信息進(jìn)行保密審查。

六、涉密信息系統(tǒng)的系統(tǒng)集成和工程監(jiān)理應(yīng)選擇具有相應(yīng)保密資質(zhì)的單位承擔(dān)，并在相關(guān)合同中明確保密條款。

七、涉密信息系統(tǒng)投入使用實(shí)行保密審批制度，由保密部門組織審查批準(zhǔn)后，方可投入運(yùn)行。

八、涉密信息系統(tǒng)運(yùn)行管理。涉密信息系統(tǒng)的運(yùn)行應(yīng)當(dāng)符合以下要求：

1.涉密信息系統(tǒng)的日常運(yùn)行管理應(yīng)由本單位負(fù)責(zé)，確需其他單位技術(shù)支持的，應(yīng)選擇具有相應(yīng)保密資質(zhì)的單位承擔(dān)，并簽訂保密責(zé)任書。

2.應(yīng)指定機(jī)構(gòu)和人員負(fù)責(zé)涉密網(wǎng)絡(luò)系統(tǒng)運(yùn)行的統(tǒng)一管理。按照最小授權(quán)原則指定專門機(jī)構(gòu)或人員分別負(fù)責(zé)網(wǎng)絡(luò)管理、系統(tǒng)安全管理和涉密信息訪問授權(quán)管理。

3.建立相應(yīng)的應(yīng)急處置機(jī)制。

4.軟件升級(jí)、補(bǔ)丁升級(jí)應(yīng)統(tǒng)一管理，軟件包、補(bǔ)丁包應(yīng)經(jīng)過安全檢查。

5.建立系統(tǒng)設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)和保密管理檔案。

6.涉密信息系統(tǒng)必須采用國內(nèi)研制開發(fā)的信息安全保密產(chǎn)品，并通過國家保密局的認(rèn)證。涉密信息系統(tǒng)所用的密碼技術(shù)和設(shè)備，必須符合國家有關(guān)密碼管理的有關(guān)政策和規(guī)定。信息安全保密產(chǎn)品應(yīng)指定專人進(jìn)行管理。

7.攜帶涉密計(jì)算機(jī)外出，應(yīng)經(jīng)過本單位主管部門審批，并采取安全保護(hù)措施。

8.涉密計(jì)算機(jī)應(yīng)定點(diǎn)維修，并清除涉密信息或拆除涉密存儲(chǔ)介質(zhì)。不能清除或拆除的，應(yīng)采取可靠的安全保密措施。

涉密計(jì)算機(jī)的轉(zhuǎn)讓、報(bào)廢，應(yīng)當(dāng)徹底清除涉密信息或拆除涉密存儲(chǔ)介質(zhì)。

九、任何單位或個(gè)人不得利用信息監(jiān)控產(chǎn)品監(jiān)控涉密信息系統(tǒng)中的信息。

十、涉密信息按以下規(guī)定管理：

1.涉密信息的產(chǎn)生單位應(yīng)按照有關(guān)規(guī)定確定密件密級(jí)、接觸范圍及訪問權(quán)限，并在存儲(chǔ)、處理、傳輸、輸出的各個(gè)環(huán)節(jié)，標(biāo)注與涉密信息不可分離的密級(jí)標(biāo)識(shí)。

2.利用公共通信網(wǎng)絡(luò)傳輸國家秘密信息，必須采用國家主管部門認(rèn)可的與所傳輸密級(jí)相一致的加密設(shè)備。

3.對(duì)接觸涉密信息的單位、人員范圍及訪問權(quán)限實(shí)施授權(quán)管理。涉密信息應(yīng)按相應(yīng)密級(jí)紙質(zhì)文件進(jìn)行發(fā)放，規(guī)定閱讀范圍，控制涉密信息的復(fù)制、分發(fā)、輸出。文件管理部門負(fù)責(zé)對(duì)接觸辦公文件的單位、人員、訪問權(quán)限按逐份文件授權(quán)的原則進(jìn)行管理。

十一、涉密存儲(chǔ)介質(zhì)要按以下規(guī)定管理：

1.涉密存儲(chǔ)介質(zhì)由單位統(tǒng)一登記編號(hào)，專人管理。不得在涉密信息系統(tǒng)中使用未經(jīng)單位統(tǒng)一登記編號(hào)的存儲(chǔ)介質(zhì)。

2.涉密存儲(chǔ)介質(zhì)按照存儲(chǔ)信息的最高密級(jí)標(biāo)注密級(jí)，并按涉密載體的有關(guān)規(guī)定管理。

3.涉密存儲(chǔ)介質(zhì)不得在非涉密系統(tǒng)使用。

4.攜帶涉密存儲(chǔ)介質(zhì)外出，應(yīng)當(dāng)經(jīng)本單位保密工作機(jī)構(gòu)批準(zhǔn)，并按有關(guān)規(guī)定采取相應(yīng)的保護(hù)措施。

5.涉密存儲(chǔ)介質(zhì)不得降低密級(jí)使用。

6.銷毀涉密存儲(chǔ)介質(zhì)，應(yīng)按相關(guān)規(guī)定，履行審批、清點(diǎn)、登記、監(jiān)銷手續(xù)。