涉密信息化设备管理制度

涉密信息化设备管理制度及措施涉密载体风险评估及保密措施可能存在的风险点1、纸质文件：=1\*GB3①涉密文件、资料是否有专人管理；=2\*GB3②涉密文件是否有收发记录；=3\*GB3③涉密文件复印、外借是否有登记，是否在记录中标明使用理由、复印数量及使用人签字；=4\*GB3④涉密文件借阅是否有登记记录，是否在记录中标明借阅理由、使用时间、归还时间及借阅人签字；=5\*GB3⑤涉密文件是否及时归档，档案目录是否及时更新。2、电子文件：=1\*GB3①是否指派专人对涉密电子文件进行管理；=2\*GB3②制作涉密电子文件时，是否记录使用范围及制作数量；=3\*GB3③是否在非涉密计算机中传递涉密电子文件；=4\*GB3④在携带涉密电子文件外出时，是否有专人携带；=5\*GB3⑤涉密电子文件是否及时归档；=6\*GB3⑥报废的涉密电子文件如何处理。风险防控措施1、纸质文件=1\*GB3①所有保密文件、文档、材料由项目保密专员统一管理，统一登记并存入密码柜，定期进行清查，避免发生资料泄露或丢失。严禁其他人员随意翻看保密资料，如有其他保密人员要借阅使用，由保密专员进行登记，写明借阅时间及借阅理由，并保证不拿到涉密办公室以外的地方使用。=2\*GB3②保密材料严格按保密领导办公室批准的份数印刷，不得擅自多印多留，复印件视同原件管理，复印过程中产生的废纸、废件应及时销毁；在复印材料之前，需由保密办公室管理员登记后方可进行，标明使用理由、复印份数；=3\*GB3③传递保密材料要有保密措施，传递应专人专送，不得办理无关事项，携带密件不得进入不利于保密的场所；外出工作需携带保密材料的，要经保密工作领导小组批准。=4\*GB3④保密资料未经许可，不得擅自摘抄、翻印、复印、转借或损坏；一旦造成损失由当事人承担责任。2、电子文件：=1\*GB3①指定专人负责项目涉密电子文件的日常管理工作。=2\*GB3②制作涉密电子文件，应当依照有关文件，规定使用范围及制作数量，并编号记录。=3\*GB3③传递涉密电子文件，应当履行登记、签收等手续。禁止在任何非涉密网络上传递涉密电子文件。严禁在非涉密机上处理或存储涉密电子文件。=4\*GB3④阅读、使用、复制和销毁涉密电子文件，应经保密工作领导小组批准，同时办理登记、签字手续。复制的电子文件视同原件管理。=5\*GB3⑤定期对涉密电子文件及载体进行清查、核对，发现问题及时向保密管理办公室汇报。涉密设备风险评估及保密措施可能存在的风险点=1\*GB3①涉密计算机是否有违规操作；=2\*GB3②涉密计算机端口是否插过其他存储介质；=3\*GB3③涉密计算机是否配备三合一防护系统；=4\*GB3④办公场所自动化设备是否外借使用；=5\*GB3⑤涉密计算机及办公场所自动化设备维修、更换、报废如何管理。风险防控措施=1\*GB3①涉密计算机安装主机监控与审计系统进行端口审计；=2\*GB3②涉密计算机安装江民病毒防护软件，由专人进行病毒软件更新，更新周期不超过15天；=3\*GB3③每台涉密计算机都配备三合一防护系统，严格控制了计算机内涉密信息的流失；=4\*GB3④涉密计算机配置10位数以上的密码，由专人统一管理、记载；=5\*GB3⑤办公室自动化设备均为涉密办公室处理涉密项目专用，不得外借使用；=6\*GB3⑥涉密计算机及办公室自动化设备由保密工作领导小组确定专人使用，机器明确标明使用人姓名并登记入册；使用人发生变化时，报保密工作领导小组审核，审核通过后进行变更；=7\*GB3⑦涉密计算机及办公室自动化设备（打印机、刻录机）维修、更换、报废由涉密办公室管理员负责，做好相关登记；维修应由保密领导小组批准后进行；=8\*GB3⑧涉密计算机维修应到保密局指定的地点维修，维修前应卸下硬盘等敏感部件，维修后应进行安全检测后方可使用；=9\*GB3⑨更换涉密计算机应事先提交涉密设备变更申请表，写明更换原因，经保密工作领导小组批准后进行。在更换涉密计算机前应卸下硬盘，卸下的硬盘不得在非涉密计算机上使用，硬盘交由涉密办公室保密管理员登记备案；硬盘留存于保密办公室，不得使用、外借；=10\*GB3⑩涉密计算机报废不得当作废品出售，在申请报废后先到保密办公室保密管理员处登记，卸下硬盘并由专人上交保密局工作部门进行集中销毁处理，报废涉密计算机应报保密局备案并履行相应的销毁制度。涉密场所风险评估及保密措施可能存在的风险点=1\*GB3①涉密办公场所内是否存在网络端口；=2\*GB3②非涉密人员进出涉密办公室是否有记录；=4\*GB3④涉密办公场所是否按照国家保密局要求配备了门禁系统、防盗报警系统、视频监控系统；=4\*GB3④涉密人员进出涉密办公室时是否携带相机，手机，录音笔等其它可存储介质。风险防控措施=1\*GB3①由安全保密管理员定期检查涉密办公室的门禁、防盗报警、视频监控等设备的完好状态，确保保密材料安全。=2\*GB3②非授权人员进出涉密场所，须经公司保密领导小组审批并由授权人员进行全程陪同方可进入，同时建立涉密场所非授权人员进入登记册，对临时进出的人员登记；标明进出时间及事由。=3\*GB3③建立