计算机信息系统保密管理制度

计算机信息系统保密管理制度

第一章总则

第一条为确保计算机信息系统存储、处理、传输国家

秘密信息和公司内部信息的安全，根据《中华人民共和国保

守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国

家秘密的通信、办公自动化和计算机信息系统审批暂行办法》

《涉及国家秘密的计算机信息系统保密技术要求》、及关于

转发《涉及国家秘密的信息系统分级保护技术要求》标准的

通知和有关保密法律、法规，结合公司实际，制定本制度。

第二条本制度适用于公司计算机信息系统存储、处理、

传输国家秘密信息和公司内部信息的单位（部门）和个人。

第三条本制度所称计算机信息系统是指以计算机和计

算机网络为主体，按照一定应用目标和规则构成的用于处理

各种信息的人机系统。

第四条计算机信息系统的保密工作遵循“突出重点，积

极防范，既保守秘密又要方便工作”的方针，实行“业务谁主

管，保密谁负责”的原则，公司所属各单位的领导，对本单

位（部门）主管业务范围内的计算机信息系统（以下简称系

统，指“人机”系统）保密工作负有直接领导责任

第五条各单位应设专（兼）职计算机管理员，负责系统

的日常管理工作，管理人员应保持相对稳定。

第六条任何单位和个人不得以任何借口拒绝上级主管

部门和国家各级保密工作部门对系统进行职权范围内的保

密检查、检测和监督。

第二章计算机信息系统管理人员的职责

第七条技术部负责公司计算机的安全保密管理及计算机

信息系统的推广应用和资源配置，履行计算机信息系统的建设、

管理与审查、审批职能，同时对与计算机相关的各种秘密载体

（介质）负有管理和审查、审批责任。技术部应经常分析计算

机及计算机信息系统的安全状况，建立健全保密安全制度，不

断改进防护措施，提高公司计算机及计算机信息系统保密安全

水平。配合保密办进行计算机信息系统的日常检查，协助查处

计算机信息系统泄密事件。

第八条各单位（部门）计算机信息系统保密安全实行领

导负责制。各单位（部门）领导应指定一位人员担任计算机信

息系统的安全管理员，管理本单位计算机信息系统的应用和保

密工作。定期检查本单位（部门）的计算机信息系统安全保密

管理制度落实执行情况。

第九条各单位的专、兼职计算机信息安全员，在技术部

计算机信息安全员的指导下，做好本单位的计算机信息保密管

理工作。

第十条各单位应按规范要求切实用好配备的计算机资源,

加强安全管理。并对出现的各种不安全因素及时上报公司技术

部协调解决。

第十一条涉密信息系统安全员（以下简称安全员）是

涉密信息系统安全保密管理的重要组成部分，和系统管理员

互相监督、互相制约，保障涉密信息系统的顺利运行。其职

责是：

（一）计算机安全员是涉密信息系统安全保密的监督人

和执行者，负责涉密信息系统的安全保密。

（二）各单位（部门）计算机安全员应定期（一个月）

更换计算机密码，做好密码更换日志，技术部定期审查，保

密办协同检查。

（三）各单位（部门）计算机安全员应做好涉密计算机

上机人员的身份鉴别工作，制定每月允许上机人员名单及

其使用的计算机，交保密办审批备案。并填写密表17《涉密

计算机上机人员审批表》

（四）技术部计算机安全员要监控系统管理员维护系统、

设置权限的全过程，要督促系统管理员做好病毒防治、漏洞

修补工作。

（五）安全员要定期与系统管理员协同进行应急演练。

（六）涉密计算机出现故障需要送修时，安全员要检查

是否拆除CPU、内存、硬盘等关键部件，并督促系统管理员

全程监督。

（七）安全员应参与涉密载体的监销过程，在保密办缺

席时要作为主要监销人。

（八）安全员应做好涉密载体和涉密计算机的台帐和标

识，上报保密办备案登记，并维护标识的完好性。

（九）安全员要严格监控涉密载体在计算机信息系统中

的复制和出厂，督促系统管理员和复制载体使用人员严格按

照保密制度执行。

（十）安全管理员要随时检查计算机内涉密资料的存储

和标识情况，并将不合格项及时反馈给系统管理员。

（十一）对各单位（部门）信息管理员定期提交的各种

日志、登记表、申批表等，安全员要认真检查，并交保密办

审查。

（十二）安全员和信息管理员应定期对各单位兼职计算

机管理人员进行培训。

（十三）安全员和信息管理员要互相监督，对彼此的失

职行为要上报保密办，不得包庇隐瞒。

第十二条涉密信息系统管理员（以下简称信息员）是

涉密信息系统安全保密管理的重要组成部分，和系统安全员

互相监督、互相制约，保障涉密信息系统的顺利运行。其职

责是：

（一）信息员是涉密信息系统的建设者和维护人，负责

系统的顺利运行。

（二）信息员负责做好系统维护工作，确保计算机的正

常使用，根据安全员提供的使用人员名单及其使用的计算机

情况，做好计算机安全防范系统的维护工作。

（三）信息员应做好计算机防杀毒工作，定期对病毒库

升级，并做好杀毒记录。

（四）系统管理员要经常检查应急反应措施的可靠性,

做好文件备份，协同安全员共同定期演练并做好记录。

（五）涉密计算机出现故障时，信息员要全过程监控维

修的全过程。

（六）磁介质涉密载体需销毁时，信息员应在保密办或

安全员的监督下进行销毁，并做好登记。

（七）信息员要对涉密计算机的输入输出做好有效地控

制，按照有关制度要求执行，杜绝非法的数据输入输出。

（A）信息员要严格按照保密制度的规定，做好计算机

涉密信息的复制和出厂审批。

（九）信息员要督促各单位（部门）安全员按照保密制

度规定存储和标识涉密资料。

（十）信息员要做好计算机系统维护日志，并定期提交

安全员检查。

（十一）信息员和安全员应定期对各单位计算机管理人

员进行培训I。

（十二）信息员和安全员要互相监督，对彼此的失职行

为要上报保密办，不得包庇隐瞒。

第三章涉密计算机安全保密管理

第十三条涉密计算机网络的建设和使用

（一）公司在规划建立涉密计算机网络前，涉及国家秘密

的信息系统，要按照分级管理的原则，实行分级保护C具体要

求详见中华人民共和国保密标准BMB17-2006《涉及国家秘密的

信息系统分级保护技术要求》的标准。

（二）公司在规划建立涉密计算机网络前，建设方案必须

向地方市级以上的保密部门申报，经批准后方能实施。

（三）网络建设方案和具体实施必须选择具有《涉及国家

秘密的计算机信息系统集成资质证书》的单位具体实施。

（四）网络安全产品的采购原则上必须采用国产设备，选

择具有《军用信息安全产品认证证书》和《涉密信息系统产品

检测证书》的产品。

（五）涉密计算机网络在投入使用前，必须报市级以上地

方保密部门验收，验收通过后方能使用。

第十四条涉密计算机信息系统的安全保密管理

（一）使用或存放涉密载体的部位必须配备密码柜，涉密

载体必须集中存放在密码柜中。管理人员定期进行安全防范检

查，并做好检查记录。

（二）涉密计算机必须安装在有安全防护设施的部位，处

理存储机密级信息的涉密计算机可采用口令进行身份鉴别。口

令长度不得少于十个字符，口令更换周期不得长于一周。处理

存储秘密级信息的涉密计算机口令长度不得少于八个字符，口

令更换周期不得长于一个月。口令一般应是大小写英文字母、

数字、特殊字符中两者以上的组合。口令必须加密存储，并且

保证口令存放载伍的物理安全。

（三）经常操作使用涉密计算机的人员必须是经公司保密

办审批允许的涉密人员。使用涉密计算机的涉密人员必须填写

密表17《涉密计算机上机人员审批表》，如有人员变动及时向

保密办重新申报上机人员名单。各单位（部门）建立完整的上

机日志，填写密表18《涉密计算机使用登记表》°附密表17《涉

密计算机上机人员审批表》密表18《涉密计算机使用登记表》

（四）其他单位（部门）人员出入涉密机房，是要害部位

的要严格按照公司要害部位管理制度中的出入规定执行。

（五）涉密计算机在使用前必须向地方保密部门申请进行

电磁辐射检测，不符合BMB5-2000《涉密信息设备使用现场的

电磁辐射发射防护要求》的部位，必须购买电磁辐射干扰器。

（六）加强涉密计算机的安全防护工作，严禁私自非法拆

卸、更换计算机部件，涉密计算机在出现硬件故障时，首先报

公司技术部维修，无法自行维修时，应选择有保密资质的计算

机维修公司上门维修，在技术部计算机安全员、信息员的监控

下进行修复并填写密表19《涉密计算机维修记录单》如需送外

修理时，必须拆除CPU、内存及硬盘，由技术部管理人员送至

维修站并监控维修全过程。附密表19《涉密计算机维修记录单》

（七）涉密计算机及其关键部件如因故障无法修复需要报

废时，应在技术部计算机管理员的监督下填写密表20《涉密计

算机设备报废申请单》，在指定的场所物理销毁。附密表20《涉

密计算机设备报废申请单》

（A）涉密计算机需要用作其它用途，改做非涉密计算机

使用时，必须填写密表21《涉密计算机设备调出申请单》。上

报保密部门批准，技术部计算机管理员进行非密化处理，经脱

密处理后方能调拨。附密表21《涉密计算机设备调出申请单》

（九）新增计算机需要定为涉密计算机时，必须填写密表

22《新增计算机定密申请表》经保密办审批登记后，由技术部

加贴统一标签方能投入使用。附密表22《新增计算机定密申

请表》

（十）涉密计算机应在显著位置加贴统一定制的涉密计算

机标签，任何人不得撕毁破坏°如下图标示

涉密计算机标签

厂内编号保密编号

使用单位负责人

涉密程度秘密★

涉密计算机严禁上网

（十一）连接有打印机、绘图仪的涉密计算机必须有专人

负责管理，除管理人员外严禁任何人进行输出操作。对于输出

的涉密载体按照《涉密载体管理制度》的第二章涉密载体的制

作,第九条第二款执行。

（十二）涉密计算机严禁上互联网及其他非涉密网，应实

行物理隔离。

（十三）涉密计算机严禁存储高二自身密级的文件。

第十五条涉密载体的保密管理

（一）涉密载体的密级根据存储文件的最高密级确定，严

禁存储高于自身密级的文件，严禁在非涉密计算机、上网计算

机上使用。

（二）涉密载体由技术部加贴统一定制的标签，并在保密

办备案。不得擅自破坏、加贴或更改标签内容，不得随意使用

未贴标签的磁介质。

（三）对涉密载体存储内容列出明细清单，并填写密表23

《涉密载体信息明细表》清单内容必须与存储内容相一致。附

密表23《涉密载体信息明细表》

（四）不得擅自在计算机中安装与工作无关的软件。

（五）每台计算机都必须设置屏幕保护密码，密码设置为

用户口令。用户在短时间离开计算机时必须启动屏幕保护，长

时间（超过半小时）离开必须注销或关闭计算机。

第十六条数据备份管理

（一）涉密计算机中存储的涉密文件必须做好备份，数据

备份采用软盘、移动硬盘、U盘或备份服务器进行，备份数量

至少一份。

（二）电子文档化的涉密文件必须及时进行数据备份，机

密级文档备份的时间不得超过1天，秘密级文档备份的时间不

得超过7天,具体保存期限视文件而定。

（三）数据备份用载体或计算机应按照其中备份数据的

最高密级定义。

第十七条计算机病毒防治管理

（一）每台计算机必须安装正版杀毒软件并定期人工杀毒,

管理人员应做好杀毒记录。

（-）各单位（部门）计算机管理员每周到技术部对杀毒

软件进行一次升级，技术部信息员做好杀毒软件升级记录。

第十八条应急措施

（一）涉密信息系统必须具备应急反应（断电）和应急恢

复（数据备份）手段。

（二）涉密计算机必须配备UPS作为应急反应手段。

（三）涉密计算机必须配备外部存储介质作为应急恢复手

段。

（四）系统管理人员应定期进行应急反应和应急恢复演练

并做好记录，

第四章非涉密计算机信息系统安全管理

第十九条“非涉密计算机信息系统”是指非涉密计算机

单机的人机系统和非涉密载体。

第二十条非涉密计算机严禁存储和处理涉密信息，未经

审批，不得擅自接入互联网，要在显著位置加贴非涉密计算机

标识。

非涉密计算机标签

厂内编号使用单位

负责人

☆非涉密计算机严禁存储涉密信息☆

第二十一条非涉密计算机必须明确使用人员，非使用人

员不得擅自使用计算机。

第二十二条非涉密计算机必须安装杀毒软件并定期升级。

第二十三条用于产品测试的非涉密计算机必须专机专用,

不得用于其它用途。

第二十四条存储敏感（商业秘密）信息的非涉密计算机

要严格控制使用，必须设置开机口令和屏保口令。对此类计算

机可参照本制度第三章规定进行管理。

第二十五条非涉密载体管理

（一）所有计算机配件由主管领导审批，审批后，由技术

部统一编号，采运部统一采购，再由技术部登记发放，任何单

位不得擅自购买。发现擅自购买者，技术部有权回收，统一处

理。

（二）各单位计算机管理员对载体领用情况应建帐。所有

计算机使用场所严禁使用未经登记的载体进行数据复制、备份。

（三）载体正常损坏后，使用者不得擅自处理，应由单位

计算机管理员收回统一上交技术部集中销毁。销毁过程应由专

人监销，并填写密表24《非涉密载体销毁登记表》

（四）非涉密载体严禁存储涉密信息，严禁公盘私用。

第五章笔记本电脑安全保密管理

第二十六条涉密笔记本电脑管理

（一）涉密笔记本电脑不得存储涉密信息，处理涉密信

息时必须使用涉密载体进行存储。

（二）涉密笔记本电脑出厂时，必须到经理部填写密表

25《笔记本电脑出厂许可证》，随笔记本出厂的涉密载体必

须填写密表12《国家秘密载体外出携带登记表》。严禁独自

一人携带涉密笔记本电脑和涉密载体外出，至少要有两人分

别携带。回厂后必须办理注销手续，确保涉密信息的安全。

（三）涉密笔记本电脑、随机配备的涉密载体严禁用于

上网，必须由专人管理并存储在密码柜中。

第二十七条非涉密笔记本电脑管理

（一）非涉密笔记本电脑不得存储和处理涉密信息。

（二）因工作需要携带非涉密笔记本电脑外出时，使用

人须填写密表25《笔记本电脑出厂许可证》，经技术部检查

确认未存有涉密信息、保密办审查后，方可携带出厂。回厂

后必须到经理部办理注销手续。

第六章上网计算机安全保密管理制度

第二十八条申请上网单位，必须提交书面申请，主管

领导签字后报经理部审查批准。报公司技术部、保密办备案,

由设备工程部具体负责安装。

第二十九条接入互联网的计算机必须与其它计算机信

息系统物理隔离。

第三十条上网计算机不得存储或处理任何涉密信息，

不得用于办公，必须专机专用。

第三十一条上网计算机应在显著位置加贴有“上网计

算机严禁存储工作信息！”字样的标签予以警告。

上网计算机标签

厂内编号使用单位

负责人

☆上网计算机严禁存储工作信息☆

第三十二条上网计算机要设置开机密码，任何人不得

擅自使用。

第三十三条上网计算机不得发送涉密信息。非涉密电

子邮件的发送必须填写密表26《信息、电子邮件发送表》，

经单位领导批准后方可发送。对发送信息内容是否涉密，把

握不准的送保密办审批。发送的信息内容单位必须存档。

第三十四条涉密载体不得在上网计算机上使用，只能

使用专用的非涉密载体。

第七章落实制度的保障措施

第三十五条技术部和保密办定期对各单位的涉密干算

机（台式、便携式）按密表27《涉密计算机及载体保密检查

表》中的内容检查。

第三十六条技术部和保密办定期对各单位的非涉密计

算机（台式、便携式）、上网计算机按密表28《非涉密计算

机及载体检查表》中的内容检查。

第三十七条各单位计算机管理员和保密员要经常对计算

机载体及存储内容进行检查，发现未经标识的载体坚决予以没

收。

第三十八条技术部、保密办定期对各单位载体使用情况

进行检查，发现问题责令限期整改并进行相应处罚。

第三十九条各单位要做好本单位计算机信息系统的自查

工作，对照密表27《涉密计算机及载体保密检查表》、密表28

《非涉密计算机及载体检查表》中的内容，作好自查记录。

第八章附则

第四十条本制度适用于在本公司范围内用于业务工作的

所有计算机信息系统。包括台式、便携式计算机和各外联设备、

计算机使用的载伍。

第四H^一条本制度由公司技术部、保密办负责解释。

第四十二条本制度自下发之日起执行。原制度废止。

附件：密表17《涉密计算机上机人员审批表》

密表18《涉密计算机使用登记表》

密表19《涉密计算机维修记录单》

密表20《涉密计算机设备报废申请单》

密表21《涉密计算机设备调出申请单》

密表22《新增计算机定密申请表》

密表23《涉密载体信息明细表》

密表24《非涉密载体销毁登记表》

密表25《笔记本脑出厂许可证》

密表26《信息、电子邮件发送表》

密表27《涉密计算机及载体保密检查表》

密表28《非涉密计算机及载体检查表》

密表17

涉密计算机上机人员审批表

年月日

序号申请事由上机人员11机时间计算机编号备注

1、上机人员必须是涉密人员。

说明2、此表一式两份（保密办一份，本单位自存一份。如有人员变动及时

重新申报上机人员名单。）

单位：单位领导：

呈报人：保密办审批:

密表18

涉密计算机使用登记表

单位:

序号姓名上机内容上机时间离开时间备注

说明此表日填写单位（部门）自存，以供备查。

密表19

涉密计算机维修记录单

维修日期：____________________经办人员:

机器编号：____________________涉密编号:

故障原因：____________________维修部位:

维修单位：____________________维修方式:

维修过程记录:

维修结果:

技术部计算机管理员：维修人员：

年月

0

密表20

涉密计算机设备报废申请单

申请人：_________申请时间:

厂内编号涉密编号

涉密级别使用地点

保密责任人使用人

报废原因

报废销毁处理宵况说明:

处理人：监督人：

报废单位领导意见：

领导签名:

技术部审批意见：

领导签名:

保密责任人应对报废的涉密计算机的销毁负责，在技术

部、保密办的监督下进行销毁处理。

密表21

涉密计算机设备调出申请单

申请人：__________申请时间:

厂内编号涉密编号

涉密级别使用地点

保密责任人使用人

调出原因调出去向

技术部脱密处理情况说明：

处理人：_______________监督人：______

调出单位领导意见：

领导签名：―

保密办审批意见：

领导签名；―

1、保密责任人应对调出计算机的脱密负责，在保密办

的监督下，由技术部计算机管理员进行脱密处理。

2、本表格内容只适用于涉密计算机的厂内调配。

密表22

新增计算机定密申请表

申请人：申请时间：

设备来源1、新购（）2、厂内调配，内部编号（）

申请涉密级

使用地点

别

保密责任人使用人

单位领导意见*•

领导签名：____________

保密办审批意见：

签（章）：_____________

新增计算机定密申请表

申请人：申请时间：

设备来源1、新购（）2、厂内调配，内部编号（）

申请涉密级

使用地点

别

保密责任人使用人

单位领导意见：

领导签名：____________

保密办审批意见：

签（章）：_____________

密表23

涉密载体信息明细表

单位:

序载体形

号存储内容密级存储日期备注

式

说明此表由载体使用单位（部门）自存，以供备查。

密表24

非涉密载体销毁登记表

序号载体编号或名称页数份数载体类别备注

销毁

情况记录

销毁保密办

销毁人

单位领导监销人

销毁地点销毁时间年月日

密表25

笔记本电脑出厂许可证

存根联第号

单位申请人设备编号

出厂时间载体编号使用地点

涉密程度载体形式返厂时间

出厂事由：

单位领导意见：

经理部意见：

技术部检查情况：

保密办审查意见：

年月

H

笔记本电脑出厂许可证

申请单位:第号

出厂事

由

出厂时设备编载体编申请

号号

间人

保密办审查意见：

归还后技术部检查意见：

年月

日

本许可证一式两联，存根联留经理部，使用者凭许可证

出厂。

许可证联由使用者妥善保管，设备归还后由技术部、保

密办签署意见，交回经理部注销。

密表26

信息、电子邮件发送表信息、电子邮件发送表

发件人单位发件人单位

信息信息

内容内容

发送发送

地址地址

载体单位领导载体单位领导

编号签字编号签字

备注备注

信息、电子邮件发送表信息、电子邮件发送表

发件人单位发件人单位

信息信息

内容内容

发送发送

地址地址

载体单位领导载体单位领导

编号签字编号签字

备注备注

密表27涉密计算机及载体保密检查表

标

准

要求及评分标准得

序号检查项目分

计算机管理制度建立情未建立本单位涉密计算机管理制度，不得分；制度未公示，

15

况扣2分。

2是否连入互联网10连入互联网不得分。

是否存储高于自身密级

3文在5存储高于自身密级文件不得分。

上机人员审批程序是否

4完备5未办理上机人员审批手续，不得分。

是否加贴标识及标识状未加贴标识，不得分；加贴标识但表示不准确（如人员变动

55

况等）或已损坏，扣3分。

是否设置开机口令并定未设置开机口令，扣5分；设置开机口令但没有定期更换，

6期更换5扣4分；口令本规范,扣4分。

是否设置屏护口令并定未设置屏保口令，扣5分；设置屏保口令但没有定期更换，

7期更换5扣4分；口令本规范,扣4分。

涉密文件标明密级和保

有未标注，不得分；标注不规范扣分。

8密期限53

涉密文件是否按密级规有未加密存储，不得分；加密存储但密码位数或字符种类不

9定加密存储6符合规定，扣4分。

是否擅自维修或更换涉

104私自维修或更换部件，不得分。

密计算方Q部件

对使用中出现的异常情

对异常情况未做安全日志，不得分；做安全日志但记录不完

况是否彳故好系统安全日

115备，扣分。

志3

口令及各种安全日志是

未存储在密码柜中，不得分。

12否存放在密码柜中5

计算机是否安装正版杀未安装正版杀毒软件，不得分；安装正版杀毒软件但未定期

13毒软件并定期杀毒5杀著笄建立杀春日志；加3分。

以下9项为涉密载体管理相关要求，总分30分。无涉密载

涉密载体管理

1430体单位本项直接得分。

涉密载体是否登记注册未建立本单位涉密羲体台帐，扣2分；未加贴标签，扣2

(1)并加贴统一定制的标签4

涉密载体标签是否填写

标签填写不正确，扣1分；标签已破损，扣1分。

(2)正确，是否保存完好2

涉密载体是否存，储有高

存储有高于载体密级的文件，不得分。

(3)于载体密级的文仰2

涉密载体存储内容明细

存储内容明细清表未登记，不得分；登记但与内容不符，扣

⑷清单是否登记，是否与存65分。

储内容相一致。

涉密载体中存储文件是

存储的涉密文件有一个未加注涉密标识，本项均不得分。

(5)否加注涉密标识3

涉密载体是否存放在密

未存放在密码7回中，不潺分；存放在密码柜中但未定期更换

(6)码柜中，载体中存储文件

5载体中存储文1牛密码且无密码更换日志，扣4分。

密码是否定期更换。

计算7卜几涉密载体的销毁

(7)是否』绘照保密程序和要2涉密载体未办理相应的销毁手续而擅自销毁，不得分。

求进彳亍

涉密载体的复制是否办

涉密载体未办理《秘密载体复制申请表》而擅自复制，不得

(8)理《秘密载体复制申请5务。

表》

涉密载小K的出厂、回厂是涉密载体的出厂、回厂未办理相应手续，不得分。

(9)否办理木目应手续1

说明

密表28非涉密计算机及载体检查表

标

得

准

分

序号检查项目分要求及评分标准

计算机管理制度未建立本单位非涉密计算机（台式、便携式、上网计

5

1建立情况算机）管理制度，不得分；制度未公示，扣2分。

2是否连入互联网15未办理上网手续的计算机，上互联网不得分。

是否存有涉密信

320存有涉密信息不得分。

息

是否加贴标识及未加贴标识，不得分；加贴标识但表示不准确（如人

45

标识状况员变动等）或已损坏，扣3分。

上网机是否设置

未设置开机口令，扣5分；设置开机口令但没有定期

5开机口令并定期5

更换，扣4分；口令不规范，扣4分。

更换

上网机是否设置

未设置屏保口令，扣5分；设置屏保口令但没有定期

0屏护口令并定期5

更换，扣4分；口令不规范，扣4分。

更换

涉及到商业秘密

和重要的非涉密

75有未标注，不得分；标注不规范扣3分。

文件标明密级和

保密期限

是否擅自维修或

85私自维修或更换部件，不得分。

更换计算机部件

上网计算机是否

9安装正版杀毒软5上网计算机未安装正版杀毒软件，不得分。

件并定期杀毒

10非涉密载体管理30以下5项为非涉密载体管理相关要求，总分30分。

载体是否登记注

未建立本单位载体台帐，扣2分；未加贴标签，扣2

(1)册并加贴统一定4

分。

制的标签

载体标签是否填

⑵写正确，是否保2标签填写不正确，扣1分；标签已破损，扣1分。

存完好

载体是否存有涉

⑶15载体存有涉密文件，不得分。

密文件

计算机载体的销

(4)毁是否按照程序7载体未办理相应的销毁手续而擅自销毁，不得分。

和要求进行

非涉密载体的出

(5)厂、回厂是否办2非涉密载体的出厂、回厂未办理相应手续，不得分。

理相应手续

说明

办公自动化设备保密管理制度

第一章总则

第一条通信、办公自动化设备的保密管理遵循“谁主管、

谁负责”，“谁使用、谁负责”的原则，实行“职能主管部门统

一配置”与“基层单位定置管理”相结合的方法，对发送、传

递、使用设备进行保密审查审批。

第二条办公自动化设备特指用于业务工作的传真机、复

印机、扫描仪、刻录机及拍照、摄像器材。

第三条根捱《中华人民共和国保守国家秘密法》《涉及

国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》

《涉及国家秘密的计算机信息系统保密技术要求》及有关保

密法律、法规，结合公司实际，制定本制度。

第二章普通电话机、传真机管理

第四条本制度所称普通电话、传真机是指各种无加密措

施的有线电话、移动电话、对讲机和传真机。

第五条公司在新增或改装电讯通信设备时，应根据国家

通信保密技术要求，满足《电话机电磁泄漏发射限值和测试方

法》（BMB1-94）的标准要求，统筹安排保密措施。公司涉密人

员和领导干部使用、配置手机应当符合国家手机使用管理有关

规定。

第六条公司经理部为普通电话主管单位，公司保密办对

所有电话的保密管理进行指导、监督。

（一）公司涉密人员不得使用别人赠送的电话机、手机等

通讯工具处理公务；并禁止通过普通电话、手机谈论公司重要

涉密事项。

（二）涉密会议的会场严禁使用无线话筒、对讲机。涉密

会议（会场）内，禁止携带手机等通讯工具入内，且要布置无

线电信号屏蔽器。

（三）在接待境外人员时，会议场所不允许携带手机等通

讯工具，且要加装屏蔽装置；境外人员因工作需要而使用公司

内部电话、普通传真机等通信设备，必须经公司主管领导批准

备案，在有关人员的监控下进行。

（四）严禁使用无加密措施的有线或无线通信设备（含有

线电话、移动电话、传真机、对讲机等）和明码电报传输涉密

事项。严禁私自在保密要害部位内用可拍照手机进行拍照，

（五）传送国家秘密信息必须坚持“业务谁主管，保密谁

负责”的原则。任何单位和个人严禁使用无保密措施的普通电

话、传真机传递、发送国家秘密信息。凡出差在外的工作人员

如需传送国家秘密信息，应通过出差单位的有保密措施的通信

设备进行传送C

（六）传递、发送信息实行自审与送审制度，各单位领导

应对本单位需发送的信息进行审查，确定无涉密内容后方可发

送。

第七条凡配备传真机的单位，要采取保密措施，制定管

理制度，并指定专人负责传真件的传送、接收，严禁通过普通

传真机将涉密文字资料、图纸等对外传送。

第八条在发送传真信息时，必须确保内容无敏感信息和

字眼，发送非涉密信息时，填写密表26《信息、电子邮件发送

表》。因工作确需传送涉密信息时，各单位必须首先根据公司

所定密级项目、载体信息确定的密级，填写密表9《对外提供

资料审批表》，由本单位领导审核，报业务主管领导签字。再

到保密办审核备案。由发送单位到汉航集团加密传真机上发送,

并做好记录。

第九条已确定为国家秘密的传真件底稿必须严格按国家

秘密载体进行管理，无条件进行保管的单位，应及时将涉密底

稿交公司经理部，由保密办监督经理部进行销毁。

第十条各单位对发送传真要建立台帐，并认真进行审查

和登记。

第十一条密码电报的传递、阅办、保管，必须严格执行

《航空工业总公司密码电报使用和管理实施细则》，坚持“密

来密复”的原则，严禁“密来明复公司涉密资料的传送，

必须通过机要通信或专车接送，不得通过普通邮递渠道来传送

密级资料。

第三章复印机的管理

第十二条为加强复印机的管理，严格规范复印管理制

度，降低复印成本，更好的发挥复印机的服务功能，有复印

机的单位均按此制度执行。

第十三条复印机根据实际用途分为一般办公使用和涉

密使用两类。涉密使用的复印机确认后加贴标识，技术部，

保密办备案，同时作为涉密计算机外联设备管理。一般办公

使用的复印机严禁处理涉密事项。

第十四条非涉密载体复印管理要求和范围

（一）各单位自用的资料、制度、学习计划、总结材料、

各种报表等，必须经本单位领导（或单位其他负责人）签字

批准后方可复印。复印时填写密表29《非涉密载体复印表》

（二）上级下发的文件、厂内文件，复印时需本单位领

导签字后方可复印。

（三）私人资料一律不予复印。

第十五条技术资料的复印

（一）各单位非涉密的D、P型产品图纸、工艺文件经

本单位领导批准后方可复印。

（二）工艺文件及资料，如试验报告、试验大纲、试验

规范、技术条件、工艺攻关总结等应到技术部资料室办理归

档手续，不得私自复印留存。

（三）对于开会用文件、资料，由会议主办单位负责复

印，在资料的封面作标识，建帐下发。会议结束后，由会议

主办单位负责收回。按要求归档在必要的资料室。

（四）标准资料复印由公司技术部负责复印，并加盖有

效印章，其余人员一律不予复印。

第十六条涉密载体的复印详见《国家秘密载体管理制

度》第四章。

第四章扫描仪、刻录机管理规定

第十七条扫描仪是指利用光电或数字技术制造的，经

计算机、通讯设备可将物理文档转化为电子文档的普通和工

程扫描设备；刻录机特指通过计算机通讯设备，用光盘记录

电子、数字文档的设备。扫描仪、刻录机作为计算机的外联

设备，归口管理单位为技术部。由技术部根据单位需求情况

统一购置，逐台编号注册。凡配备使用的单位应设专