第一篇:广东省涉密计算机、通信和办公自动化设备定点维修维护管理的规定
广东省涉密计算机、通信和办公自动化设备定点维修维护管理的规定
(广东省国家保密局2007年12月25日以粤密局〔2007〕41号发布,自2008年2月1日起施行)
第一章 总则
第一条 根据《中华人民共和国保守国家秘密法》和《广东省人民政府第三轮行政审批事项调整目录(第二批)》(广东省人民政府第106号令)等有关规定,制定本规定。
第二条 本规定适用于广东省行政区域内各级机关、单位的涉密计算机、通信和办公自动化设备(以下统称“涉密设备”)的维修维护管理,以及该项业务的申请、审批和从业管理。
第三条 本规定所称涉密计算机是指用于采集、存储、处理、传输国家秘密事项的计算机及相关设备,包括台式、便携式计算机和连接的系统设备,以及光、电、磁介质载体等。
涉密通信和办公自动化设备是指用于处理文字、符号、数据、图形、图像、视频、声音等形式的国家秘密事项的通信技术设备和自动辅助办公设备,以及其他相关的敏感设备、设施等。
用户是指拥有和使用涉密设备,承担保密义务和责任的各级机关、单位。
定点单位是指根据本规定取得《广东省涉密计算机、通信和办公自动化设备定点维修维护证书》(以下简称《涉密设备定点维修维护证书》),获准从事涉密设备维修维护业务的企业和事业单位。
技术外援是指在涉密设备维修维护过程中的特殊技术(含产品)从国(境)外引进或援助。
第四条 涉密设备维修维护工作实行定点管理制度。用户无维修维护技术能力的,其涉密设备由定点单位负责维修维护;定点单位应持《涉密设备定点维修维护证书》在定点服务区域从业。涉密设备定点维修维护实行有偿服务。
第五条 省国家保密局负责全省涉密设备定点维修维护的从业审批和监督管理,县(区、市)保密局和地级以上市保密局负责涉密设备定点维修维护日常工作的属地管理。
第二章 申请和审批
第六条 申请人必须具备以下条件:
(一)在省内注册登记并具备独立法人资格3年以上的内资企业或事业单位;
(二)注册登记机关核定主营项目具有相关维修维护的内容,或有相应职能任务;
(三)企业注册资本金人民币200万元以上,事业单位由财政核拨(或核补)资金人民币30万元以上;
(四)依法经营,近三年内无违法、违规问题;
(五)法定代表人、技术负责人、单位及其分支机构负责人、内设部门和项目负责人,以及从事维修维护技术服务的主要人员未受过刑事处罚或因泄密受过处理;
(六)上级单位领导或上级公司董事会成员及本单位员工没有外国藉(或境外)身份;
(七)股东数目或身份不具有不确定性;
(八)获得国内外2个以上知名厂商签订的主流产品维修维护服务合约授权,并已经营上述品牌产品维修维护取得较好效益;
(九)在申请定点维修维护服务地域内有管辖的注册登记机关依法登记的独立、合适的办公和维修场所,保密安全防范措施到位,安全可靠性高,保密环境良好;
(十)具有定点维修维护专用工具、仪器、设备(或设施),且使用与管理符合保密要求;
(十一)单位从事计算机、通信和办公自动化设备维修维护业务(或单项业务)3年以上,主要管理人员有相应业务技术管理经验,维修维护质量管理有保障;
(十二)具有相应的专业技术和服务能力,主要技术人员数量适应定点维修维护业务需要,且持有与申请定点服务项目相应专业技术的国家职业资格证(一、二级证书),能胜任涉密设备维修维护工作;
(十三)有完善的人事管理制度,员工政治上可靠,队伍稳定,劳动人事关系清楚,符合劳动与社会保障要求,主要从业人员在本单位服务3年以上的比例较高;
(十四)近三年来资产经济运行状况良好,财务数据通过国家认可的审计部门审计;
(十五)设置保密组织,并有具体人员负责日常维修维护保密安全管理工作,单位及其定点场所的工作制度、保密制度和安全防范制度健全,其中保密制度包括领导保密责任制、专项保密监督检查制度、涉密设备专人维修维护制度、涉密设备保管制度、保密宣教制度;
(十六)愿意接受保密主管部门的管理、工作指导、监督检查和培训,承担相应保密责任;(十七)省国家保密局根据申请人的申请项目、服务地域、工作要求等相关情况认定的其它条件。
第七条 申请人应提供的材料和要求:
(一)《广东省涉密计算机、通信和办公自动化设备定点维修维护申请审批表》(以下统称《申请审批表》),及与申请条件相关的符合性、证明性资料;
(二)保密安全工作要求的资料,包括:单位(或分支机构)及其申请定点场所的保密安全制度,单位保密组织及其活动情况,单位法定代表人、技术负责人、单位及其分支机构的主要负责人、保密工作负责人、内设部门和项目负责人以及从事维修维护技术服务的主要人员基本情况和政审材料,单位保密责任承诺书,主要从业人员保密责任书,与保密安全相关的其它资料;
(三)《申请审批表》的填写内容和所提供的有关材料,要求真实、齐全、准确、有效和规范。
第八条 《涉密设备定点维修维护证书》全省配额管理,省国家保密局根据需要与可能的原则,在征求各地意见基础上确定全省发放《涉密设备定点维修维护证书》额度。申请、审批以配额为前提,严格控制《涉密设备定点维修维护证书》的数量和定点服务范围。
第九条 《涉密设备定点维修维护证书》的申请、审批实行属地受理,逐级报批做法:
(一)面向地级以上市行政区域定点维修维护的申请人,应在申请定点维修维护服务地域向属地管理的县(区、市)保密局提出申请,县(区、市)保密局应在5个工作日内受理完毕,并将《申请审批表》连同有关材料报送所属的地级以上市保密局;地级以上市保密局应在5个工作日内审查完毕,并将《申请审批表》连同有关材料报送省国家保密局审批;省国家保密局应在15个工作日内完成审批工作。
(二)面向省直机关、单位定点维修维护的申请人,应直接向省国家保密局提出申请。省国家保密局应在5个工作日内受理完毕,并自受理之日起15个工作日内完成审批工作。
需要现场调查、查核、复核、业务技术咨询、论证的,经单位负责人批准可以延长10个工作日。
第十条 省国家保密局应当以书面形式将审批结果告知申请人。通过审批的,省国家保密局应在10个工作日内发放《涉密设备定点维修维护证书》,并以适当形式在适当范围发布公告。
第三章 保密管理
第十一条 用户在涉密设备维修维护前,应当通过合约文书确立与定点单位的关系,明确维修维护责任和保密安全责任。办理设备交接手续,在《定点维修维护设备交接凭单》上注明送修设备的名称、型号规格、数量、密级、故障原因、修复时限和保密要求等。
凡包年维修维护或单次批量维修维护的,应与定点单位签订《定点维修维护委托协议书》和保密责任协议书。
第十二条 涉密设备维修维护工作应在用户单位内部现场进行,并由用户指定专人全过程监督;确需送定点维修的,应拆除涉密信息存储件。存有绝密级国家秘密信息的设备,原则上不予送修,确需送定点维修的,应按规定先办理审批手续,并拆除涉密信息存储件,由两人以上专车护送和监修。
第十三条 涉密设备维修维护工作制度、保密制度和安全防范制度应贴挂于定点单位及其定点场所,并督促员工遵守执行。
第十四条 定点维修工场和库房应按保密要害部位管理,有严密的人防、物防和技防保密安全措施,严格进出登记手续,禁止无关人员介入涉密设备维修维护过程。
第十五条 用于涉密设备维修维护的计算机、信息系统及相关设备,不得与国际互联网
或其它网络连接;所有涉密维修维护专用工具、仪器、设备等,应按有关保密要求管理。
第十六条 涉密设备维修维护人员应当接受保密教育;定点单位应与在岗的维修维护人员签订《岗位保密责任书》,与辞职、离退职的维修维护人员签订《离岗保密责任书》,明确其保密职责和义务。
第十七条 定点单位在涉密设备维修维护过程中,对涉密设备应按其所载信息的密级严格保管;维修维护人员离开工作场所时,应将涉密设备放置于保密库房或保密柜等安全设施内,确保涉密设备处于安全状态。
第十八条 严禁维修维护人员读取和复制用户的涉密信息,因维修维护需要用户提供的涉密技术参数或资料,应按其密级妥善保管;当维修维护完毕,应在用户监督下,检查和彻底消除专用工具、仪器、设备等所携带的涉密信息。
第十九条 定点维修维护业务禁止挂靠、转包和擅自分包经营。因专项技术需要单项分包的,其分包合作单位应具有定点维修维护服务资格,特殊情形应报省国家保密局审定。合作过程应有详细工作记录。维修维护需要技术外援的,必须报告省国家保密局批准;技术外援项目应严格按审定的方案实施,并应进行技术检测和现场监督。
第二十条 《涉密设备定点维修维护证书》限定点单位、定点场所和在定点维修维护服务地域从业使用。《涉密设备定点维修维护证书》正本由定点单位悬挂于定点场所,副本由维修维护人员携带上门服务时交用户查验。
第二十一条 定点单位的名称、法定代表人、单位负责人、技术负责人、定点负责人、办公和定点场所(地址)、企业性质、股权结构、经营范围和隶属关系等发生变化的,应按原受理审批渠道逐级报告省国家保密局。
前款规定事项属于注册登记变更事项的,定点单位在向注册登记机关申请办理核准变更的同时,应按原受理审批渠道逐级报告省国家保密局。
省国家保密局应根据定点单位的变动情况对其《涉密设备定点维修维护证书》作出变更或注销的决定。
第二十二条 《涉密设备定点维修维护证书》有效期三年,定点单位应在证件有效期届满前的1个月内,依照第九条规定申请延续。经审核符合条件的,给予换发新证。
第二十三条 定点单位应建立定点维修维护文书档案,并于每年12月份向属地管理的保密局和省国家保密局报送《定点单位涉密维修维护工作统计表》;对涉密设备维修维护过程形成的重要资料,应定为工作秘密管理,立卷归档。
第二十四条 定点单位应服从保密管理,接受属地管理的保密局和上级保密局定期或不定期的指导、检查和监督。
第四章 违规责任
第二十五条 用户违反本规定将涉密设备委托非定点单位维修的,由属地管理的保密局
予以纠正,并通报批评;造成不良后果的,由省国家保密局通报批评,并依照法纪处理。
第二十六条 定点单位不按本规定从事涉密设备维修维护业务的,由属地管理的保密局(或执法检查的上级保密局)下达整改通知书,责令其整改;整改后仍不符合要求的,责令其停止定点维修维护业务,由省国家保密局取消其定点单位资格,收回《涉密设备定点维修维护证书》。被取消定点单位资格的,三年内不得重新申请。
第二十七条 在涉密维修维护过程中发生泄密事件的,依法对有关单位和责任人进行处理;发生泄密案件或窃密案件构成犯罪的,依法追究有关单位和责任人的刑事责任。
第五章 附则
第二十八条 用于采集、存储、处理、传递工作秘密或商业秘密的计算机、通信和办公自动化设备的维修维护工作,参照本规定执行。
第二十九条 《广东省涉密计算机、通信和办公自动化设备定点维修维护证书》(正、副本)、《广东省涉密计算机、通信和办公自动化设备定点维修维护申请审批表》和《广东省涉密计算机、通信和办公自动化设备定点维修维护延续审核表》和《定点单位涉密维修维护工作统计表》,以及其它必备文书表式,由省国家保密局统一印制。
第三十条 本规定由省国家保密局负责解释。
第三十一条 本规定于2008年2月1日起正式实施。
第二篇:涉密计算机信息设备的维修管理规定1
涉密计算机信息设备的维修管理规定
一、概述
根据XXXXX密〔2011〕X号文件的精神,为进一步加强计算机信息系统设备(包括计算机、带有存储功能的打印机、复印机等终端设备)维修管理工作,确保国家秘密和公司商业秘密安全,特制定本办法。
二、涉密计算机信息设备
涉密计算机信息设备指接收、处理国家和企业秘密的计算机信息设备,主要指计算机主机、带有存储功能的打印机、复印机、存储设备等。
公司以下计算机信息设备为涉密计算机信息设备: 1.新产品试制中心用于新产品开发的计算机、打印机。2.技术开发部用于产品设备和工艺设计的计算机、打印机。3.党群工作部的涉密计算机。4.组织部的涉密计算机。5.公司领导使用的计算机。6.专用的涉密移动存储设备。7.经理办公室的复印机、印刷机。
8.公司确定的涉密计算机或其它信息处理设备。
公司涉密计算机信息设备必须到公司保密办公室进行登记备案。
三、涉密计算机信息设备的修理 涉密计算机信息设备的修理由信息中心和行政部负责。信息中心负责涉密计算机、存储设备的修理;行政部负责带存储的打印机、复印机的修理。
四、涉密计算机信息设备维修程序
1.当涉密计算机信息设备发生故障时,使用者首先向本单位涉密计算机信息设备管理人员和部门领导或主管部室领导报告,部门领导向信息中心或行政部申请维修,严禁未经许可私自拆机修理。
2.信息中心根据维修申请,派专人到现场进行维修。维修时使用部门应派人监督现场修理过程。
3.需回信息中心修理的计算机主机,主机回信息中心修理。确需硬盘进行修理的,由使用单位派人到信息中心全程监督修理过程,非硬盘故障的将硬盘拆下交使用单位保存。
4.需外委修理的涉密计算机信息设备经公司保密委批准后由信息中心进行外委修理,维修单位具有河北省涉密设备定点维修资质。
5.行政部接到使用单位维修带存储功能的打印机、复印机的申请后,联系具有河北省涉密设备定点维修资质的维修单位进行修理。
6.修理结束后由使用单位进行验收。
7.信息中心和行政部应单独建立涉密计算机信息设备的修理记录。
五、其它
公司涉密的计算机信息设备未经许可严禁擅自拆卸、更换具有存储功能的部件,严禁安装和运行来历不明的软件,保证内部信息在安全可靠的环境中运行。使用单位要明确涉密计算机信息设备的管理人员,负责本单位涉密计算机信息设备的维修记录、维修硬盘的保管和修理后的验收。
本规定自下发之日起执行。
第三篇:涉密计算机维修维护保密制度(定稿)
涉密计算机维修人员管理制度
第一条 为加强涉密人员的管理,确保国家秘密,制定本制度。第二条 对涉密人员的确定,应遵循“先审后用”的原则,涉密人员第三条 第四条 第五条 一经确定,由涉密领导小组会同公司人事部门对涉密人员进行管理及保密教育工作。
涉密人员应具备的基本条件
(一)政治坚定,具有较强的政治鉴别力和政治敏锐性;(二)忠于职守,爱岗敬业,具有较强的事业心和责任感;(三)主动、自觉接受保密教育;遵守保密纪律,执行保密规章制度,具有较强的保密法制观念;
(四)能够妥善保管、处理涉密文件、资料;掌握一定的保密工作技能。
下述涉密岗位工作的人员界定为涉密人员:
(一)涉及秘密事项的公司部门经理;(二)涉密要害部门直接接触涉密内容的人员;(三)涉密部门的主要负责人和涉密事项、项目负责人。
对涉密人员的管理
(一)涉密领导小组对涉密人员的管理工作具有教育、指导、协调、监督和检查职责。
(二)公司人事部门负责对涉密人员的政治审查工作,负责涉密人员保密教育工作。
(三)人事部门负责涉密人员岗位调动、调配工作及保密教育工作。
第六条 涉密人员要主动、自觉学习和遵守各项保密法规和规章制度,严格遵守保密纪律,履行保密责任,接受保密教育,并自觉接受涉密领导小组的监督和检查。
攀枝花市志林网络科技有限责任公司
二〇一一年三月二十八日
第四篇:通信、办公自动化及计算机信息系统保密管理规定
通信、办公自动化及计算机信息系统保密管理规定
为加强机关通信、办公自动化及计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,依据国家有关法规和政策,制定本规定。
第一条 按照“谁主管谁负责、谁运行谁负责”的原则,机关的通信、办公自动化及计算机信息系统安全和保密管理由办公室和信息中心负责。各处室应指定一名信息安全保密员。
第二条
计算机设备保密管理
(一)涉密计算机信息系统中使用的安全保密产品原则上应选用国产设备。安全保密产品应通过国家相关主管部门授权的测评机构的检测。
(二)涉密计算机、涉密存储设备及涉密计算机网络产品或设备在使用前,由机关相关处室进行登记,在突出位置粘贴密级标识,并向机关保密委员会办公室备案。
(三)未在处室登记的计算机、存储设备、计算机网络产品或设备等不得接入涉密计算机信息系统或处理涉密信息。因特殊情况处理过涉密信息的,在处室登记后纳入机关保密管理范畴。
(四)机关工作人员不得擅自更改或变动涉密计算机、涉密计算机网络配置、密级标识等。
第三条 涉密计算机信息系统保密管理
(一)涉密计算机不得直接或间接国际联网,应实行物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机信息系统。
(二)涉密计算机信息系统应根据涉密信息等级,设置符合国家有关保密规定的开机口令,机密级口令长度不得少于10位字符,秘密级口令长度不得少于8位字符,并定期更换,防止口令被盗。
(三)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;不得将用于处理国家秘密信息的计算机和具有打印、复印、传真等多功能的一体机与普通电话线连接。
(四)系统安全保密管理员应定期审查系统日志并作审查记录。
第四条 涉密信息保密管理
(一)涉密计算机处理、存储的涉密信息应有相应的密级标识,密级标识不能与正文分离;
(二)严禁在非涉密计算机信息系统上存储、传输、处理涉密信息;
(三)处理绝密级国家秘密信息的计算机需采用低辐射计算机或在电磁屏蔽室内工作,并在专用存储设备中加密存储。;
(四)涉密计算机信息系统内不得随意进行软件的安装,软件安装应经过处室批准和备案,并进行计算机病毒和恶意代码检查处理;
(五)计算机应安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;
(六)未经批准严禁私自下载涉密信息。因工作需要打印或下载的秘密信息应当按密级文件进行管理;(七)复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理;
(八)安装隔离卡的计算机在外网上严禁处理涉密信息;严禁在非涉密计算机上打印涉密文件;严禁通过互联网络发送含有涉密内容的电子邮件。
第五条 便携式计算机保密管理
(一)涉密便携式计算机由机关办公室统一管理,使用时应履行借用登记、审批手续;
(二)涉密便携式计算机内不得长期存储涉密信息;
(三)携带涉密便携式计算机外出,填写《携带涉密计算机(载体)外出审批表》,经机关主管领导批准。
第六条 移动存储设备的保密管理
(一)移动存储设备实行登记管理。涉密移动存储设备应按存储信息的最高密级标注密级,并按相同密级的秘密载体管理;
(二)涉密移动存储设备不得在非涉密信息系统中使用;(三)存储过国家秘密信息的设备不能降低密级使用。不再使用或损坏的涉密存储设备应及时交由信息中心销毁;
(四)涉密计算机上禁止使用个人移动存储设备;
(五)严格限制从互联网向涉密信息系统复制数据。确需复制的,应当采用一次性刻录光盘或带有写保护开关的非涉密移动存储设备,并在接入涉密计算机系统之前打开写保护开关;
(五)移动存储设备在接入计算机系统之前,应当查杀病毒、木马等恶意代码;
(六)不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密;
(七)可以采用密码技术等对移存储设备中的信息进行保护;(八)禁止绝密级存储设备接入机关内网。
(九)涉密存储设备不得带出单位。确因工作需要,经批准备案后携带外出的涉密存储设备内只能存储与外出工作任务有关的涉密信息。
第七条
严禁在涉密场所连接互联网的计算机上配备、安装和使用摄像头等视频输入设备。在涉密场所谈论国家秘密事项时,应对具有音频输入功能并与互联网连接的计算机采取关机断电措施。
第八条
涉密计算机及其相关设备维修,应当在单位内部现场进行,并制定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件。
第九条
涉密计算机及其相关存储设备数据的恢复以及处理涉密(内部)信息的计算机及相关设备变更用途时,交由信息中心按国家相关规定统一进行处理。
第十条
严禁通过普通电话、手机、传真传递和发送涉密信息。第十一条
发送传真和用复印机复制涉密文件要履行审批、备案程序。通过加密传真机传输涉密信息应严格执行有关规定。
第十二条 网上发布信息实行审批制度。网上信息发布实行“谁上网、谁负责”的原则。凡提供或发布信息,须经保密审查批准。第十三条 凡违反本规定,故意或过失泄露国家秘密的,根据有关规定处理,并追究有关当事人和处室负责人的责任。
第五篇:关于加强涉密计算机及办公自动化设备采购、使用、维修、报废等环节...
关于加强涉密计算机及办公自动化设备采购、使用、维修、报废等环节管理工作的通知
各单位:
为加强涉密计算机及办公自动化设备采购、使用、维修、报废等环节管理工作,请各单位积极配合做好以下工作:
一、涉密用计算机及办公自动化设备的采购,按学校正常程序执行外,在做固定资产之前到保密处办理有关登记手续;已购置的计算机及办公自动化设备要作为涉密用的,在变密之前到保密处办理有关登记手续。
二、涉密计算机及办公自动化设备需维修的,到保密处办理有关手续,按保密规定执行。
三、涉密计算机及办公自动化设备需报废的,首先到保密处办理涉密计算机及办公自动化设备的变更手续,经保密处批准变更后,方可按正常报废手续办理。
有关涉密计算机及办公自动化设备采购、使用、维修、报废等保密的具体规定和要求见校保密委员会颁发的保密字[2004]07号、保密字[2005]05号、保密字[2005]09号等文件。
国有资产管理处
二〇〇六年十一月十五日