涉密信息系统和涉密硬件设备保密管理制度

    为切实加强省社信息工作管理，完善365bet送彩金信息化办公体系及涉密信息保密工作，制定如下管理规定，请机关各处室、直属各单位认真遵照执行。 

第一章  总  则 

    第一条  为规范和加强信息网络和软硬件设备的使用管理，确保国家秘密安全，依据《中华人民共和国保守国家秘密法》及国家保密局颁布的《信息系统和信息设备使用保密管理规定》和其他相关法律法规，制定本规定。 

    第二条  本规定所管理的范围分为信息系统和硬件设备。信息系统包含省社门户网站吉禾网、省社局域网、各公司网络、计算机系统和应用软件等；硬件设备包含台式计算机、笔记本电脑、移动硬盘、U盘、光盘、TF存储卡、SD存储卡、MMC存储卡、平板电脑、智能手机、打印机、传真机、复印机、扫描仪、照相机、摄像机、智能电视以及可以联网的智能空调、冰箱、可视电话、会议终端、智能会议桌牌器、电脑一体机、安防系统、智能服务系统等具有信息存储和处理功能的设备。 

    第三条  信息系统和硬件设备按照存储、处理的信息是否涉及国家秘密，应分为涉密信息系统和涉密硬件设备、非涉密信息系统和非涉密硬件设备，实行分类管理。涉密信息系统和硬件设备按照国家秘密信息等级分类应分为绝密级、机密级和秘密级。集中存储、处理相关工作中不宜公布的信息所使用的信息系统和硬件设备，属于工作秘密级，应参照秘密级信息系统和硬件设备管理。 

第四条  省社机关各处室及直属单位所使用的涉密信息系统和涉密硬件设备的保密管理、使用、销毁等，应遵照本规定。 

    第五条  省社机关各处室及直属单位应按照“谁主管谁负责、谁使用谁负责”的要求，负责本部门信息系统和硬件设备使用管理工作。 

    第二章  涉密信息系统 

    第六条  涉密信息系统的规划、设计、建设、维护，应向省社保密委员会汇报，并由省社保密委员会依照国家保密规定和标准要求，选择具有涉密信息系统集成资质的单位承担上述业务，承担业务的单位必须与省社保密委员会办公室签订保密协议。涉密信息系统的保密设施、设备应当与系统同步规划、同步建设、同步运行。 

第七条  省社机关各处室及直属单位的涉密信息系统在投蓍入使用前应当经由省社保密委员会报送省保密局审查批习准。 

    第八条  省社机关各处室及直属单位应严格区分涉密信息系统与非涉密信息系统，准确确定涉密信息系统密级。     

    第九条  涉密信息系统应当严格设定用户权限，按照最高密级防护和最小授权管理的原则，控制涉密信息的知悉范围。 

    第十条  省社机关各处室及直属单位应当严格规范文件打印、复印、存储、处理等行为，确保涉密信息系统的信息输出严格按要求管理。 

    第十一条  将互联网及其他公共信息网络上的数据复制到涉密信息系统时，应当严格采取病毒扫描查杀和使用光盘单向导入的措施和方式。 

第十二条  涉密信息系统的密级、主要业务应用、使用范围和使用环境等发生变更或者系统不再使用时，省社机关各处室及直属单位应当及时向省社保密委员会进行报告，并由省社保密委员会向主管领导和省保密局进行汇报。 

第十三条  各处室、各直属单位起草的拟以省社名义印发的文件，必须以光盘的形式报送省社办公室，由文件保密人员处理发文。 

    第十四条  省社机关各处室及直属单位如有涉密信息系统和设备的，应当指定专门人员分别负责涉密信息系统的运行管理、安全保密管理和安全审计管理。 

    第十五条  省社机关各处室及直属单位主要负责人应结合本部门工作实际情况，对拟在非涉密信息系统上发布的信息进行保密审核，尤其是要加强在吉禾网上本处室信息栏目的监督，各处室负责人要把好保密关，具体上网发布的工作人员要履行职责，确保不登载涉密信息。对拟上网发布且判断不准是否为保密的信息，要征求省社保密委员会的意见。 

第十六条  省社机关各处室及直属单位全体干部职工不得有以下行为： 

(一)将涉密信息系统接入互联网及其他公共信息网络； 

    (二)在非涉密信息系统中存储、处理和传输涉密信息； 

    (三)在未经审批的涉密信息系统中存储、处理和传输涉密信息： 

    (四)在低密级涉密信息系统中存储、处理和传输高密级信息； 

    (五)擅自改变涉密信息系统的安全保密防护措施。 

第三章  涉密硬件设备 

    第十七条  省社机关各处室及直属单位应当严格区分涉密硬件设备与非涉密硬件设备。 

第十八条  涉密硬件设备应由省社保密委员会统一采购、登记、标识配备，选用的硬件设备应是符合国家保密管理部门要求的产品，计算机病毒防护产品应当选用公安机关批准的国产产品，密码产品应当选用国家密码管理部门批准的产品。 

第十九条  采购硬件设备时应优先选用国产设备；确需选用进口设备的，应当进行详细调查和论证；省社机关各处室及直属单位不得选用国家保密行政管理部门规定禁用的设备或部件。 

第二十条 省社机关各处室及直属单位应明确涉密硬件设备的使用管理责任人，并填报由省社保密委员会统一制定的涉密硬件设备登记表。 

第二十一条  涉密硬件设备的使用和保管场所应安全可靠。易于携带的涉密硬件设备应在保密柜中保存。 

第二十二条  变更涉密硬件设备的使用部门、密级、责任人，应当向省社保密委员会报告审批。必要时，应采取符合国家保密标准要求的技术措施进行信息消除处理。 

    第二十三条  涉密硬件设备使用人员、管理人员离职、离岗时，省社保密委员会将收回其使用、管理的涉密硬件设备，及时取消有关涉密信息设备的访问授权。 

    第二十四条  携带涉密硬件设备外出时，应当经过省社保密委员会的批准和登记，并采取严格保护措施，确保携带过程和场所安全。 

    第二十五条  涉密硬件设备需维修时，应当向省社保密委员会进行登记报告，在省社内部进行维修工作，维修现场应指定专人全程监督，严禁维修人员读取、复制涉密信息。确需要外送维修的，必须拆除涉密存储部件。如涉密存储部件的数据丢失需要恢复的，应当到省保密局指定的具有数据恢复资质的单位进行。 

    第二十六条  涉密硬件设备改作非涉密信息设备使用或淘汰处理时，应当向省社保密委员会报告登记，由省社保密委员会将涉密硬件的存储部件拆除，并统一送至省涉密载体销毁中心进行统一销毁。涉密硬件的存储部件应临时统一存放的地点必须具备安全保护措施。 

    第二十七条  省社机关各处室及直属单位全体干部职工不得有下列行为： 

    (一)将涉密硬件设备接入互联网及其他公共信息网络； 

    (二)使用非涉密硬件设备存储、处理国家秘密； 

    (三)在涉密硬件设备与非涉密硬件设备之间交叉使用存储介质； 

    (四)使用低密级硬件设备存储、处理高密级信息； 

    (五)在未采取技术防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密硬件设备； 

    (六)在涉密硬件设备与非涉密硬件设备之间共用打印机、扫描仪等设备； 

    (七)在涉密场所使用具有摄像头、麦克风的智能手机、平板电脑、智能电视等具有连接互联网功能的硬件设备； 

    (八)使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的硬件设备处理国家秘密； 

    (九)擅自卸载涉密硬件设备上的安全保密防护软件或保护设备； 

(十)将涉密硬件设备通过普通邮政或其他无保密措施的渠道邮寄、托运。 

（十一）召开涉密会议时，将智能手机、平板电脑等硬件设备带入会场。 

（十二）私自将涉密信息系统和涉密硬件设备进行出售、丢弃、处理、报废等。 

第四章  监督管理 

    第二十八条  省社机关各处室及直属单位应当建立信息系统和硬件设备使用管理责任制。省社机关主要领导负总责，省社保密委员会负责总体管理，各处室及直属单位的主要负责人负责部门内部的管理。凡违背本制度规定的工作人员，按照有关规定追究其责任，情节较轻的，依法给予处分；情节严重构成犯罪的，依法追究刑事责任。 

    第二十九条  省社保密委员会应对涉密信息系统和涉密硬件设备的使用人员、运行维护人员经常性开展保密教育培训和岗位考核，以增强保密法纪观念、责任意识和知识技能。 

    第三十条  省社机关各处室及直属单位具有涉密信息系统和涉密硬件设备的，应填写涉密信息系统使用保密管理档案和涉密硬件设备保密管理档案。 

    第三十一条  省社保密委员会至少每半年对省社机关各处室及直属单位涉密信息系统和涉密硬件设备的保密情况、技术防范措施的落实情况、涉密人员保密知识技能掌握情况进行检查评估，及时发现和消除泄密隐患，并建立检查记录档案。 

    第三十二条  省社机关各处室及直属单位全体干部职工如发现重大泄密隐患和泄密情况，应及时向省社保密委员会进行报告，采取补救措施。 

    第三十三条  本制度由省社保密委员会负责解释。 

    第三十四条  本制度自发布之日起试行。 

  

省社保密委员会 

2014年11月6日