導語：信息系統(tǒng)保密管理制度一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

信息系統(tǒng)指由計算機及其相關配套設備、設施構成的，按照一定的應用目標和規(guī)則對信息進行存儲、處理、傳輸?shù)南到y(tǒng)或者網(wǎng)絡。對于涉密信息系統(tǒng)保密管理，特作如下規(guī)定。

一、涉密信息系統(tǒng)的安全保密措施建設，應當與信息系統(tǒng)同步規(guī)劃、同步建設、同步發(fā)展，所需經(jīng)費列入系統(tǒng)建設預算。

二、涉密信息系統(tǒng)實行分級保護制度，按涉及信息的最高密級，劃定為絕密級、機密級、秘密級三個保護等級。按照分級保護標準，采取相應的防范措施進行保護。

三、涉密信息系統(tǒng)必須符合以下基本保密要求：

1.涉密信息系統(tǒng)不得直接或間接與互聯(lián)網(wǎng)相連接，涉密計算機應與非涉密計算機嚴格區(qū)分，專人負責，專機專用。已與涉密信息系統(tǒng)相聯(lián)的計算機，即使其與涉密信息系統(tǒng)斷開，該計算機不經(jīng)安全處理也不得聯(lián)入互聯(lián)網(wǎng)。

2.用戶訪問操作權限（如授權、讀、寫、刪除、復制、打印等）嚴格控制在工作需要的最小范圍內(nèi)。

3.存儲涉密信息的數(shù)據(jù)庫根據(jù)存儲信息的最高密級采取相應的保護措施。

4.集中管理和控制存儲介質(zhì)的使用信息。

5.采取安全保密審計措施，對涉密信息的訪問、存儲、處理、傳輸?shù)刃袨檫M行監(jiān)控。

6.建立健全防范計算機病毒和黑客程序的制度和措施。

7.涉密信息系統(tǒng)需設專用機房，未經(jīng)批準，無關人員不得進入。

四、各單位保密部門要加強對信息系統(tǒng)保密的重點監(jiān)督檢查，定期組織對涉密信息系統(tǒng)進行安全保密風險評估。

五、保密部門負責對政務公開的信息進行保密審查。

六、涉密信息系統(tǒng)的系統(tǒng)集成和工程監(jiān)理應選擇具有相應保密資質(zhì)的單位承擔，并在相關合同中明確保密條款。

七、涉密信息系統(tǒng)投入使用實行保密審批制度，由保密部門組織審查批準后，方可投入運行。

八、涉密信息系統(tǒng)運行管理。涉密信息系統(tǒng)的運行應當符合以下要求：

1.涉密信息系統(tǒng)的日常運行管理應由本單位負責，確需其他單位技術支持的，應選擇具有相應保密資質(zhì)的單位承擔，并簽訂保密責任書。

2.應指定機構和人員負責涉密網(wǎng)絡系統(tǒng)運行的統(tǒng)一管理。按照最小授權原則指定專門機構或人員分別負責網(wǎng)絡管理、系統(tǒng)安全管理和涉密信息訪問授權管理。

3.建立相應的應急處置機制。

4.軟件升級、補丁升級應統(tǒng)一管理，軟件包、補丁包應經(jīng)過安全檢查。

5.建立系統(tǒng)設計、建設、運行、維護和保密管理檔案。

6.涉密信息系統(tǒng)必須采用國內(nèi)研制開發(fā)的信息安全保密產(chǎn)品，并通過國家保密局的認證。涉密信息系統(tǒng)所用的密碼技術和設備，必須符合國家有關密碼管理的有關政策和規(guī)定。信息安全保密產(chǎn)品應指定專人進行管理。

7.攜帶涉密計算機外出，應經(jīng)過本單位主管部門審批，并采取安全保護措施。

8.涉密計算機應定點維修，并清除涉密信息或拆除涉密存儲介質(zhì)。不能清除或拆除的，應采取可靠的安全保密措施。

涉密計算機的轉(zhuǎn)讓、報廢，應當徹底清除涉密信息或拆除涉密存儲介質(zhì)。

九、任何單位或個人不得利用信息監(jiān)控產(chǎn)品監(jiān)控涉密信息系統(tǒng)中的信息。

十、涉密信息按以下規(guī)定管理：

1.涉密信息的產(chǎn)生單位應按照有關規(guī)定確定密件密級、接觸范圍及訪問權限，并在存儲、處理、傳輸、輸出的各個環(huán)節(jié)，標注與涉密信息不可分離的密級標識。

2.利用公共通信網(wǎng)絡傳輸國家秘密信息，必須采用國家主管部門認可的與所傳輸密級相一致的加密設備。

3.對接觸涉密信息的單位、人員范圍及訪問權限實施授權管理。涉密信息應按相應密級紙質(zhì)文件進行發(fā)放，規(guī)定閱讀范圍，控制涉密信息的復制、分發(fā)、輸出。文件管理部門負責對接觸辦公文件的單位、人員、訪問權限按逐份文件授權的原則進行管理。

十一、涉密存儲介質(zhì)要按以下規(guī)定管理：

1.涉密存儲介質(zhì)由單位統(tǒng)一登記編號，專人管理。不得在涉密信息系統(tǒng)中使用未經(jīng)單位統(tǒng)一登記編號的存儲介質(zhì)。

2.涉密存儲介質(zhì)按照存儲信息的最高密級標注密級，并按涉密載體的有關規(guī)定管理。

3.涉密存儲介質(zhì)不得在非涉密系統(tǒng)使用。

4.攜帶涉密存儲介質(zhì)外出，應當經(jīng)本單位保密工作機構批準，并按有關規(guī)定采取相應的保護措施。

5.涉密存儲介質(zhì)不得降低密級使用。

6.銷毀涉密存儲介質(zhì)，應按相關規(guī)定，履行審批、清點、登記、監(jiān)銷手續(xù)。