涉密信息系统建设管理办法？

一、涉密信息系统建设管理办法？

第一条 为加强公司涉密计算机及涉密计算机信息系统的安全保密管理，根据国家有关保密法规和铁道部的有关规定，结合哈佳铁路客运专线有限责任公司（以下简称“公司”）实际，制定本办法。

第二条 本办法所称的涉密计算机，是指专门用于处理或存储国家秘密信息、收发文电、连接互联网的台式计算机；涉密计算机信息系统，是指专门用于处理国家秘密信息的计算机信息系统。

第三条 为确保国家秘密、公司工程项目相关技术资料的安全，公司各部门或个人不得使用便携式计算机处理国家秘密信息。

第四条 公司设保密领导小组，具体负责公司内部的涉密计算机及信息系统的安全保密管理工作，日常保密管理、监督职责如下：

（一）审查、选定专人分别作为涉密计算机信息及信息系统的系统管理员、安全保密管理员和密钥口令管理员，要求职责清晰，分工明确。

（二）定期对涉密计算机、涉密计算机信息系统以及涉密移动存储介质的使用、保管情况进行安全保密检查，及时消除隐患。

（三）加强对有关人员的安全保密教育，建立健全保密规章制度，完善各项保密防范措施。

第五条 涉密计算机日常管理人员是涉密计算机安全保密的责任人，其日常保密管理监督职责如下：

（一）对计算机及软件安装情况进行登记备案，定期核查。

（二）设置开机口令，长度在8个字符以上，并定期更换，防止他人盗用和破译。

（三）不得安装、运行、使用与工作无关的软件。

（四）应在涉密计算机的显著位置进行标识，不得让其他无关人员使用涉密计算机。

（五）未安装隔离卡的涉密计算机单机，管理人员应拆除网卡，严禁涉密计算机上网；已安装隔离卡的涉密计算机应严格按照正确方法使用，严禁他人在外网上处理（即打开、查看、拷贝、传递涉密文件）和存储任何涉密信息；严禁他人在外网上使用涉密移动存储介质。

（六）定期做好涉密计算机的病毒查杀、防治和系统升级工作，及时进行数据备份，防止涉密信息的意外丢失。

第六条 涉密计算机信息系统的管理人员由系统管理员、安全保密管理员和密钥口令管理员组成，具体职责如下：

（一）系统管理员负责涉密计算机信息系统的登录权限分配、访问控制和日常维护及修理，保证系统和单机的正常运行。定期开展涉密计算机信息系统重要数据的备份工作，防止因系统的损坏或意外造成的数据丢失。

（二）安全保密管理员负责涉密计算机信息系统的病毒防治、安全审计等工作，并负责对系统的运行进行安全保密监视。

（三）密钥口令管理员负责定期更换并管理系统登录口令、开机密码及部分重要程序和文件的密钥，保证口令和密钥的安全。对集中产生的涉密计算机信息系统口令，应定期分发并更改，不得由用户自行产生。处理秘密级信息的系统，口令长度不得少于8个字符，口令更换周期不得超过一个月；处理机密级信息的系统，口令长度不得少于10个字符，口令更改周期不得超过一周。口令必须加密存储，口令在网络中必须加密传输，口令的存放载体必须保证物理安全。

第七条 涉密计算机信息系统实行“同步建设、严格审批、注重防范、规范管理”的保密管理原则。

第八条 涉密计算机及信息系统所在的场所，必须采取必要的安全防护措施，安装防盗门窗和报警器，并指定专人进行日常管理，严禁无关人员进入该场所。

第九条 涉密计算机及信息系统不得直接或间接与国际互联网连接，必须实行严格的物理隔离，并采取相应的防电磁信息泄漏的保密措施。

第十条 涉密计算机按所存储和处理的涉密信息的最高密级进行标识；对涉密计算机信息系统的服务器，应按本系统所存储和处理的涉密信息的最高级别进行标识。

第十一条 涉密计算机中的涉密信息应有相应的密级标识，密级标识不能与正文分离。对图形、程序等首页无法标注的，应标注在文件名后。打印输出的涉密文件、资料，应按相应的密级文件进行管理。

第十二条 涉密计算机的维修或销毁一般应由公司人员在本公司内部进行，并应确保秘密信息在维修、销毁过程中不被泄露。公司不具备自行维修、销毁条件的，应报公司主管领导批准，委托保密部门认定的定点单位进行维修或销毁。销毁涉密存储介质，应采用物理或化学的方法彻底销毁。

第十三条 对于违反本办法的有关人员，应给予批评教育，责令其限期整改；造成泄密的，公司将根据有关保密法规进行查处，追究有关人员泄密责任。

第十四条 本办法由公司保密委员会负责解释。

第十五条 本办法自发布之日起执行。

二、非涉密网络严禁什么涉密信息？

非涉密网络严禁传输、存储、处理和展示任何涉密信息。非涉密网络是指不含国家秘密和其他涉密信息的网络，其安全等级比涉密网络低。为了保障国家、组织和个人信息的安全，在非涉密网络中，必须严格禁止任何涉密信息的传输、存储、处理和展示，以避免信息泄露和安全事故的发生。除了涉密信息，非涉密网络还应该严格禁止其他不良信息的传播，比如色情、赌博、违法信息等。此外，对于存储在非涉密网络中的敏感信息，也应该加强安全控制和管理，以保障信息安全。

三、涉密项目管理办法？

管理办法如下：

　一、不该说的秘密，绝对不说；不该知道的秘密，绝对不问；不该看的秘密，绝对不看；不该记录的秘密，绝对不记录。

二、严格执行三密文件登记签字制度，否则，不得传递秘密文件、资料。　

三、不将秘密文件、资料放在不安全的地方。　

四、不携带秘密文件、资料回家，不得将秘密文件、档案资料给家属、子女阅读。　

五、不携带秘密文件、资料参观、浏览、探亲、访友、办私事。　

六、不得擅自翻印、复印、传抄秘密文件、资料。　　

七、不在公共场所谈论秘密事项，不在私人通信中涉及秘密内容。　　

八、不在普通电话中谈论秘密事项和不用普通邮件寄发秘密文件、资料。　　

九、不向废品收购部门出售秘密文件、资料、笔记本，不得私自销毁秘密文件、资料。

十、不隐瞒失密、泄密事故；保密检查不敷衍，不马虎。

四、涉密资质管理办法？

涉密资质的管理办法是保障国家机密和商业秘密安全的法规，主要包括以下内容：

1. 涉密人员资质管理：对从事涉密工作的人员进行资格审查和保密教育，确保其具备相应的资质和保密意识。

2. 涉密信息系统安全保护：对涉密信息系统进行安全评估和加密处理，严格控制系统接入权限，确保信息安全可控。

3. 涉密物品管理：对涉密文件、资料等进行标记、存放和销毁，禁止未经授权人员接触或观摩。

4. 涉密场所保护：对涉密场所进行防护措施，限制外部人员进入，并采取相应的措施保障场所的安全性。

5. 涉密设备管理：严格控制涉密设备的使用权限和出入记录，做好设备维修、更新和报废的管理工作。

6. 涉密办公室管理：对涉密办公室设立要求、选址原则、通道布局和设施配备等进行规定，确保办公室安全、隐蔽。

7. 涉密会议管理：对涉密会议的召开要求、会场选择、会议记录和会后处理等进行规定，严格控制会议资料的流转和传播。

涉密资质管理办法的具体执行，要根据各种不同情况下的实际需要进行合理调整和变通。

五、涉密采购管理办法？

《涉密采购管理办法》（以下简称《办法》）是根据中央军委有关规定，由国防工业局拟定，经国防军事委员会批准，于2013年12月1日发布实施的涉密采购管理办法，以确保涉密物资采购安全有序。

《办法》主要规定了涉密采购管理机构和人员职责，涉密物资采购和供应范围及注意事项，以及采购工程、设备、工装和专用材料等涉密资源的采购、使用、管理等相关内容。

六、机构编制信息查询办法？

机构编制信息的查询方法主要有，可以通过当地人力资源部门的机构编制委员会进行官方查询；也可以通过本单位人事部门进行编制信息的查询；再就是通过本机构的上级管理部门的人事管机构，按照组织程序进行本单位机构信息的查询。

七、涉密场所的重要涉密信息形式是？

涉密场所通常指涉及国家秘密的工作场所，这些场所可能包括政府机关、科研机构、军事单位等。在涉密场所，重要涉密信息通常以以下形式存在：

1. 纸质文件：涉密场所中的纸质文件可能包括政府文件、内部报告、科研报告、技术图纸等。这些文件通常具有高度的敏感性，需要严格管理和妥善处理。

2. 电子文档：涉密场所中的电子文档可能包括计算机硬盘、U盘、移动存储设备等。这些存储设备中可能储存了国家秘密信息，需要确保设备的安全和保密。

3. 涉密设备：涉密场所中使用的设备可能包括计算机、打印机、加密设备等。这些设备可能与国家秘密信息直接相关，需要对设备进行严格管理和定期维护。

4. 涉密场所人员：涉密场所的工作人员可能包括政府官员、科研人员、军事人员等。这些人员掌握国家秘密信息，需要遵循保密规定，不得泄露国家秘密。

5. 保密制度：涉密场所通常会有严格的保密制度，包括进出管理、信息传递、设备管理、人员保密培训等。这些制度旨在确保国家秘密信息的安全和保密。

总之，涉密场所中的重要涉密信息形式可能包括纸质文件、电子文档、涉密设备、涉密场所人员以及保密制度等。为确保国家秘密信息的安全和保密，涉密场所需要采取严格的保密措施。

八、涉密专用信息设备名录？

属于国家秘密的设备或者产品是指含有国家秘密信息的设备或者产品，通过观察或者测试、分析手段能够获得该设备或产品的国家秘密信息，统称密品。

凡釆集、存储、处理、传输涉及国家秘密和公司秘密信息的计算机设备（计算机硬盘、软盘、光盘、移动硬盘、u盘等)、通信设备、复印机、传真机、碎纸机等均为涉密设备。

九、涉密信息的定义？

涉密信息一般情况下指国家政务、安全、科技、军事等领域的绝密文件及保密设施的信息及内容等，一般范围为对内涉密及对外涉密。

另外一类为企业单位的商业保密文件的信息内容等。

定义：我国的国家秘密分为秘密、机密、绝密三级，涉密信息也按照秘密、机密、绝密三级进行分级管理。

根据“谁主管、谁负责”的保密管理原则，涉密信息使用单位应负责本单位涉密信息分级保护的具体实施工作。

涉密信息分级保护工作是一项复杂的系统工程，涉及到单位内部的保密、商业秘密、信息化、业务工作、密码、保卫和人事等部门，各相关部门只有密切合作、统筹实施，才能保障整个工作的顺利进行。

十、涉密设备采购管理办法？

一是根据采购法、保密法有关规定，《办法》从采购主体、资金性质和采购对象3个方面对涉密政府采购项目的定义进行限定。在采购对象方面规定，只有“因采购对象、渠道、用途等涉及国家秘密，必须在采购过程中控制国家秘密的知悉范围，需要采取保密措施”的，简言之，只有项目采购和实施过程中必须允许供应商接触、知悉国家秘密的，才能确定为涉密政府采购项目。

二是经广泛调研和征求意见，结合有关规范性文件规定，分别对涉及工程、货物和服务的政府采购项目进行了列举。

三是明确提出“最小化原则”，要求对国家秘密信息作出隐蔽处理后可以通过公开方式进行采购的，不得确定为涉密采购项目；涉密项目的涉密部分与非涉密部分能够拆分的，只能将涉密部分确定为涉密政府采购项目。