计算机信息系统保密管理制度样本.doc

1、计算机信息系统保密管理制度第一章 总则第一条 为保证计算机信息系统存储、解决、传播国家秘密信息和公司内部信息安全，依照中华人民共和国保守国家秘密法计算机信息系统保密管理暂行规定涉及国家秘密通信、办公自动化和计算机信息系统审批暂行办法涉及国家秘密计算机信息系统保密技术规定、及关于转发涉及国家秘密信息系统分级保护技术规定原则告知和关于保密法律、法规，结合公司实际，制定本制度。第二条 本制度合用于公司计算机信息系统存储、解决、传播国家秘密信息和公司内部信息单位（部门）和个人。第三条 本制度所称计算机信息系统是指以计算机和计算机网络为主体，按照一定应用目的和规则构成用于解决各种信息人机系统。第四条 计

2、算机信息系统保密工作遵循“突出重点，积极防范，既保守秘密又要以便工作”方针，实行“业务谁主管，保密谁负责”原则，公司所属各单位领导，对本单位（部门）主管业务范畴内计算机信息系统(如下简称系统，指“人机”系统)保密工作负有直接领导责任第五条 各单位应设专（兼）职计算机管理员，负责系统寻常管理工作，管理人员应保持相对稳定。第六条 任何单位和个人不得以任何借口回绝上级主管部门和国家各级保密工作部门对系统进行职权范畴内保密检查、检测和监督。第二章 计算机信息系统管理人员职责第七条 技术部负责公司计算机安全保密管理及计算机信息系统推广应用和资源配备，履行计算机信息系统建设、管理与审查、审批职能，同步对与

3、计算机有关各种秘密载体（介质）负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统安全状况，建立健全保密安全制度，不断改进防护办法，提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统寻常检查，协助查处计算机信息系统泄密事件。第八条 各单位（部门）计算机信息系统保密安全实行领导负责制。各单位（部门）领导应指定一位人员担任计算机信息系统安全管理员，管理本单位计算机信息系统应用和保密工作。定期检查本单位（部门）计算机信息系统安全保密管理制度贯彻执行状况。第九条 各单位专、兼职计算机信息安全员，在技术部计算机信息安全员指引下，做好本单位计算机信息保密管理工作。第十条

4、各单位应按规范规定切实用好配备计算机资源，加强安全管理。并对浮现各种不安全因素及时上报公司技术部协调解决。第十一条 涉密信息系统安全员（如下简称安全员）是涉密信息系统安全保密管理重要构成某些，和系统管理员互相监督、互相制约，保障涉密信息系统顺利运营。其职责是：（一） 计算机安全员是涉密信息系统安全保密监督人和执行者，负责涉密信息系统安全保密。（二） 各单位（部门）计算机安全员应定期（一种月）更换计算机密码，做好密码更换日记，技术部定期审查，保密办协同检查。（三） 各单位（部门）计算机安全员应做好涉密计算机上机人员身份鉴别工作， 制定每月容许上机人员名单及其使用计算机，交保密办审批备案。并填写密

5、表17涉密计算机上机人员审批表（四） 技术部计算机安全员要监控系统管理员维护系统、设立权限全过程，要督促系统管理员做好病毒防治、漏洞修补工作。（五） 安全员要定期与系统管理员协同进行应急演习。（六） 涉密计算机浮现故障需要送修时，安全员要检查与否拆除CPU、内存、硬盘等核心部件，并督促系统管理员全程监督。（七） 安全员应参加涉密载体监销过程，在保密办缺席时要作为重要监销人。（八） 安全员应做好涉密载体和涉密计算机台帐和标记，上报保密办备案登记，并维护标记完好性。（九） 安全员要严格监控涉密载体在计算机信息系统中复制和出厂，督促系统管理员和复制载体使用人员严格按照保密制度执行。（十） 安全管理员

6、要随时检查计算机内涉密资料存储和标记状况，并将不合格项及时反馈给系统管理员。（十一） 对各单位（部门）信息管理员定期提交各种日记、登记表、申批表等，安全员要认真检查，并交保密办审查。（十二） 安全员和信息管理员应定期对各单位兼职计算机管理人员进行培训。（十三） 安全员和信息管理员要互相监督，对彼此失职行为要上报保密办，不得包庇隐瞒。第十二条 涉密信息系统管理员（如下简称信息员）是涉密信息系统安全保密管理重要构成某些，和系统安全员互相监督、互相制约，保障涉密信息系统顺利运营。其职责是：（一） 信息员是涉密信息系统建设者和维护人，负责系统顺利运营。（二） 信息员负责做好系统维护工作，保证计算机正常

7、使用，依照安全员提供使用人员名单及其使用计算机状况，做好计算机安全防范系统维护工作。（三） 信息员应做好计算机防杀毒工作，定期对病毒库升级，并做好杀毒记录。（四） 系统管理员要经常检查应急反映办法可靠性，做好文献备份，协同安全员共同定期演习并做好记录。（五） 涉密计算机浮现故障时，信息员要全过程监控维修全过程。（六） 磁介质涉密载体需销毁时，信息员应在保密办或安全员监督下进行销毁，并做好登记。（七） 信息员要对涉密计算机输入输出做好有效地控制，按照关于制度规定执行，杜绝非法数据输入输出。（八） 信息员要严格按照保密制度规定，做好计算机涉密信息复制和出厂审批。（九） 信息员要督促各单位（部门）安

8、全员按照保密制度规定存储和标记涉密资料。（十） 信息员要做好计算机系统维护日记，并定期提交安全员检查。（十一） 信息员和安全员应定期对各单位计算机管理人员进行培训。（十二） 信息员和安全员要互相监督，对彼此失职行为要上报保密办，不得包庇隐瞒。第三章 涉密计算机安全保密管理第十三条 涉密计算机网络建设和使用（一） 公司在规划建立涉密计算机网络前，涉及国家秘密信息系统，要按照分级管理原则，实行分级保护。详细规定详见中华人民共和国保密原则BMB17-涉及国家秘密信息系统分级保护技术规定原则。（二） 公司在规划建立涉密计算机网络前，建设方案必要向地方市级以上保密部门申报，经批准后方能实行。（三） 网络

9、建设方案和详细实行必要选取具备涉及国家秘密计算机信息系统集成资质证书单位详细实行。（四） 网络安全产品采购原则上必要采用国产设备，选取具备军用信息安全产品认证证书和涉密信息系统产品检测证书产品。（五） 涉密计算机网络在投入使用前，必要报市级以上地方保密部门验收，验收通过后方能使用。第十四条 涉密计算机信息系统安全保密管理（一） 使用或存储涉密载体部位必要配备密码柜，涉密载体必要集中存储在密码柜中。管理人员定期进行安全防范检查，并做好检查记录。（二） 涉密计算机必要安装在有安全防护设施部位，解决存储机密级信息涉密计算机可采用口令进行身份鉴别。口令长度不得少于十个字符，口令更换周期不得长于一周。解

10、决存储秘密级信息涉密计算机口令长度不得少于八个字符，口令更换周期不得长于一种月。口令普通应是大小写英文字母、数字、特殊字符中两者以上组合。口令必要加密存储，并且保证口令存储载体物理安全。（三） 经常操作使用涉密计算机人员必要是经公司保密办审批容许涉密人员。使用涉密计算机涉密人员必要填写密表17涉密计算机上机人员审批表，如有人员变动及时向保密办重新申报上机人员名单。各单位（部门）建立完整上机日记，填写密表18涉密计算机使用登记表。附密表17 涉密计算机上机人员审批表 密表18 涉密计算机使用登记表（四） 其她单位（部门）人员出入涉密机房，是要害部位要严格按照公司要害部位管理制度中出入规定执行。（

11、五） 涉密计算机在使用前必要向地方保密部门申请进行电磁辐射检测，不符合BMB5-涉密信息设备使用现场电磁辐射发射防护规定部位，必要购买电磁辐射干扰器。（六） 加强涉密计算机安全防护工作，禁止擅自非法拆卸、更换计算机部件，涉密计算机在浮现硬件故障时，一方面报公司技术部维修，无法自行维修时，应选取有保密资质计算机维修公司上门维修，在技术部计算机安全员、信息员监控下进行修复并填写密表19涉密计算机维修记录单如需送外修理时，必要拆除CPU、内存及硬盘，由技术部管理人员送至维修站并监控维修全过程。附密表19涉密计算机维修记录单(七) 涉密计算机及其核心部件如因故障无法修复需要报废时，应在技术部计算机管理

12、员监督下填写密表20涉密计算机设备报废申请单，在指定场合物理销毁。附密表20涉密计算机设备报废申请单（八） 涉密计算机需要用作其他用途，改做非涉密计算机使用时，必要填写密表21涉密计算机设备调出申请单。上报保密部门批准，技术部计算机管理员进行非密化解决,经脱密解决后方能调拨。附密表21涉密计算机设备调出申请单（九） 新增计算机需要定为涉密计算机时，必要填写密表22新增计算机定密申请表经保密办审批登记后，由技术部加贴统一标签方能投入使用。附密表22 新增计算机定密申请表（十） 涉密计算机应在明显位置加贴统一定制涉密计算机标签，任何人不得撕毁破坏。 如下图标示 涉密计算机标签厂内编号保密编号使用单

13、位负责人涉密限度秘密涉密计算机禁止上网 （十一） 连接有打印机、绘图仪涉密计算机必要有专人负责管理，除管理人员外禁止任何人进行输出操作。对于输出涉密载体按照涉密载体管理制度第二章涉密载体制作,第九条第二款执行。（十二） 涉密计算机禁止上互联网及其她非涉密网，应实行物理隔离。（十三） 涉密计算机禁止存储高于自身密级文献。第十五条 涉密载体保密管理（一） 涉密载体密级依照存储文献最高密级拟定，禁止存储高于自身密级文献，禁止在非涉密计算机、上网计算机上使用。（二） 涉密载体由技术部加贴统一定制标签，并在保密办备案。不得擅自破坏、加贴或更改标签内容，不得随意使用未贴标签磁介质。（三） 对涉密载体存储内

14、容列出明细清单，并填写密表23涉密载体信息明细表清单内容必要与存储内容相一致。附密表23 涉密载体信息明细表（四） 不得擅自在计算机中安装与工作无关软件。（五） 每台计算机都必要设立屏幕保护密码，密码设立为顾客口令。顾客在短时间离开计算机时必要启动屏幕保护，长时间（超过半小时）离开必要注销或关闭计算机。第十六条 数据备份管理（一） 涉密计算机中存储涉密文献必要做好备份，数据备份采用软盘、移动硬盘、U盘或备份服务器进行，备份数量至少一份。（二） 电子文档化涉密文献必要及时进行数据备份,机密级文档备份时间不得超过1天,秘密级文档备份时间不得超过7天,详细保存期限视文献而定。（三） 数据备份用载体或

15、计算机应按照其中备份数据最高密级定义。第十七条 计算机病毒防治管理（一） 每台计算机必要安装正版杀毒软件并定期人工杀毒，管理人员应做好杀毒记录。（二） 各单位（部门）计算机管理员每周到技术部对杀毒软件进行一次升级，技术部信息员做好杀毒软件升级记录。第十八条 应急办法（一） 涉密信息系统必要具备应急反映（断电）和应急恢复（数据备份）手段。（二） 涉密计算机必要配备UPS作为应急反映手段。（三） 涉密计算机必要配备外部存储介质作为应急恢复手段。（四） 系统管理人员应定期进行应急反映和应急恢复演习并做好记录，第四章 非涉密计算机信息系统安全管理第十九条 “非涉密计算机信息系统”是指非涉密计算机单机人

16、机系统和非涉密载体。第二十条 非涉密计算机禁止存储和解决涉密信息，未经审批，不得擅自接入互联网，要在明显位置加贴非涉密计算机标记。非涉密计算机标签厂内编号使用单位负责人非涉密计算机禁止存储涉密信息第二十一条 非涉密计算机必要明确使用人员，非使用人员不得擅自使用计算机。第二十二条 非涉密计算机必要安装杀毒软件并定期升级。第二十三条 用于产品测试非涉密计算机必要专机专用，不得用于其他用途。第二十四条 存储敏感（商业秘密）信息非涉密计算机要严格控制使用，必要设立开机口令和屏保口令。对此类计算机可参照本制度第三章规定进行管理。第二十五条 非涉密载体管理（一） 所有计算机配件由主管领导审批，审批后，由技

17、术部统一编号，采运部统一采购，再由技术部登记发放，任何单位不得擅自购买。发现擅自购买者，技术部有权回收，统一解决。（二） 各单位计算机管理员对载体领用状况应建帐。所有计算机使用场合禁止使用未经登记载体进行数据复制、备份。（三） 载体正常损坏后，使用者不得擅自解决，应由单位计算机管理员收回统一上交技术部集中销毁。销毁过程应由专人监销，并填写密表24非涉密载体销毁登记表（四） 非涉密载体禁止存储涉密信息，禁止公盘私用。第五章 笔记本电脑安全保密管理第二十六条 涉密笔记本电脑管理（一） 涉密笔记本电脑不得存储涉密信息，解决涉密信息时必要使用涉密载体进行存储。（二） 涉密笔记本电脑出厂时，必要到经理部

18、填写密表25笔记本电脑出厂允许证，随笔记本出厂涉密载体必要填写密表12国家秘密载体外出携带登记表。禁止独自一人携带涉密笔记本电脑和涉密载体外出，至少要有两人分别携带。回厂后必要办理注销手续，保证涉密信息安全。（三） 涉密笔记本电脑、随机配备涉密载体禁止用于上网，必要由专人管理并存储在密码柜中。第二十七条 非涉密笔记本电脑管理（一） 非涉密笔记本电脑不得存储和解决涉密信息。（二） 因工作需要携带非涉密笔记本电脑外出时，使用人须填写密表25笔记本电脑出厂允许证，经技术部检查确认未存有涉密信息、保密办审查后，方可携带出厂。回厂后必要到经理部办理注销手续。第六章 上网计算机安全保密管理制度第二十八条

19、申请上网单位，必要提交书面申请，主管领导签字后报经理部审查批准。报公司技术部、保密办备案，由设备工程部详细负责安装。第二十九条 接入互联网计算机必要与其他计算机信息系统物理隔离。第三十条 上网计算机不得存储或解决任何涉密信息，不得用于办公，必要专机专用。第三十一条 上网计算机应在明显位置加贴有“上网计算机禁止存储工作信息！”字样标签予以警告。上网计算机标签厂内编号使用单位负责人上网计算机禁止存储工作信息第三十二条 上网计算机要设立开机密码，任何人不得擅自使用。第三十三条 上网计算机不得发送涉密信息。非涉密电子邮件发送必要填写密表26信息、电子邮件发送表，经单位领导批准后方可发送。对发送信息内容

20、与否涉密，把握不准送保密办审批。发送信息内容单位必要存档。第三十四条 涉密载体不得在上网计算机上使用，只能使用专用非涉密载体。第七章 贯彻制度保障办法第三十五条 技术部和保密办定期对各单位涉密计算机（台式、便携式）按密表27涉密计算机及载体保密检查表中内容检查。第三十六条 技术部和保密办定期对各单位非涉密计算机（台式、便携式）、上网计算机按密表28非涉密计算机及载体检查表中内容检查。第三十七条 各单位计算机管理员和保密员要经常对计算机载体及存储内容进行检查，发现未经标记载体坚决予以没收。第三十八条 技术部、保密办定期对各单位载体使用状况进行检查，发现问题责令限期整治并进行相应惩罚。第三十九条

21、各单位要做好本单位计算机信息系统自查工作，对照密表27涉密计算机及载体保密检查表、密表28非涉密计算机及载体检查表中内容，作好自查记录。第八章 附则第四十条 本制度合用于在我司范畴内用于业务工作所有计算机信息系统。涉及台式、便携式计算机和各外联设备、计算机使用载体。第四十一条 本制度由公司技术部、保密办负责解释。第四十二条 本制度自下发之日起执行。原制度废止。附件： 密表17涉密计算机上机人员审批表密表18涉密计算机使用登记表密表19涉密计算机维修记录单密表20涉密计算机设备报废申请单密表21涉密计算机设备调出申请单密表22新增计算机定密申请表密表23涉密载体信息明细表密表24非涉密载体销毁登

22、记表密表25笔记本脑出厂允许证密表26信息、电子邮件发送表密表27涉密计算机及载体保密检查表密表28非涉密计算机及载体检查表密表17涉密计算机上机人员审批表年 月 日序号申请事由上机人员上机时间计算机编号备 注阐明1、上机人员必要是涉密人员。2、此表一式两份（保密办一份，本单位自存一份。如有人员变动及时重新申报上机人员名单。）单 位：单位领导：呈报人：保密办审批：密表18涉密计算机使用登记表单位：序号姓 名上机内容上机时间离开时间备 注阐明 此表由填写单位（部门）自存，以供备查。密表19涉密计算机维修记录单维修日期： 经办人员： 机器编号： 涉密编号： 故障因素： 维修部位： 维修单位： 维修

23、方式： 维修过程记录：维修成果：技术部计算机管理员： 维修人员：年月日密表20涉密计算机设备报废申请单申请人： 申请时间： 厂内编号涉密编号涉密级别使用地点保密负责人使用人报废因素报废销毁解决状况阐明：解决人： 监督人： 报废单位领导意见：领导签名： 技术部审批意见：领导签名： 保密负责人应对报废涉密计算机销毁负责，在技术部、保密办监督下进行销毁解决。密表21涉密计算机设备调出申请单申请人： 申请时间： 厂内编号涉密编号涉密级别使用地点保密负责人使用人调出因素调出去向技术部脱密解决状况阐明：解决人： 监督人： 调出单位领导意见：领导签名： 保密办审批意见：领导签名： 1、保密负责人应对调出计算

24、机脱密负责，在保密办监督下，由技术部计算机管理员进行脱密解决。2、本表格内容只合用于涉密计算机厂内调配。密表22新增计算机定密申请表申请人： 申请时间： 设备来源1、新购（ ） 2、厂内调配，内部编号（ ）申请涉密级别使用地点保密负责人使用人单位领导意见：领导签名： 保密办审批意见：签（章）： 新增计算机定密申请表申请人： 申请时间： 设备来源1、新购（ ） 2、厂内调配，内部编号（ ）申请涉密级别使用地点保密负责人使用人单位领导意见：领导签名： 保密办审批意见：签（章）： 密表23涉密载体信息明细表单位：序号载体形式存储内容密级存储日期备 注阐明 此表由载体使用单位（部门）自存，以供备查。密

25、表24非涉密载体销毁登记表序号载体编号或名称页 数份 数载体类别备 注销 毁状况记录销 毁单位领导销毁人保密办 监销人销毁地点销毁时间 年 月 日密表25 笔记本电脑出厂允许证存根联 第 号 单 位申请人设备编号出厂时间载体编号使用地点涉密限度载体形式返厂时间出厂事由：单位领导意见：经理部意见:技术部检查状况：保密办审查意见：年 月 日 笔记本电脑出厂允许证申请单位： 第 号出厂事由 出厂时间设备编号载体编号申请人保密办审查意见：归还后技术部检查意见：年 月 日本允许证一式两联，存根联留经理部，使用者凭允许证出厂。允许证联由使用者妥善保管，设备归还后由技术部、保密办订立意见，交回经理部注销。密

26、表26信息、电子邮件发送表信息、电子邮件发送表发件人单位发件人单位信 息 内 容信 息 内 容发 送 地 址发 送 地 址载 体 编 号单位领导签 字 载 体 编 号单位领导签 字 备 注备 注信息、电子邮件发送表信息、电子邮件发送表发件人单位发件人单位信 息 内 容信 息 内 容发 送 地 址发 送 地 址载 体 编 号单位领导签 字 载 体 编 号单位领导签 字 备 注备 注密表27 涉密计算机及载体保密检查表序号检查项目原则分规定及评分原则得分1计算机管理制度建立状况5未建立本单位涉密计算机管理制度，不得分；制度未公示，扣2分。2与否连入互联网10连入互联网不得分。3与否存储高于自身密级

27、文献5存储高于自身密级文献不得分。4上机人员审批程序与否完备5未办理上机人员审批手续，不得分。5与否加贴标记及标记状况5未加贴标记，不得分；加贴标记但表达不精确（如人员变动等）或已损坏，扣3分。6与否设立开机口令并定期更换5未设立开机口令，扣5分；设立开机口令但没有定期更换，扣4分；口令不规范，扣4分。7与否设立屏护口令并定期更换5未设立屏保口令，扣5分；设立屏保口令但没有定期更换，扣4分；口令不规范，扣4分。8涉密文献标明密级和保密期限5有未标注，不得分；标注不规范扣3分。9涉密文献与否按密级规定加密存储6有未加密存储，不得分；加密存储但密码位数或字符种类不符合规定，扣4分。10与否擅自维修

28、或更换涉密计算机部件4擅自维修或更换部件，不得分。11对使用中浮现异常状况与否做好系统安全日记5对异常状况未做安全日记，不得分；做安全日记但记录不完备，扣3分。12口令及各种安全日记与否存储在密码柜中5未存储在密码柜中，不得分。13计算机与否安装正版杀毒软件并定期杀毒5未安装正版杀毒软件，不得分；安装正版杀毒软件但未定期杀毒并建立杀毒日记；扣3分。14涉密载体管理30如下9项为涉密载体管理有关规定，总分30分。无涉密载体单位本项直接得分。涉密载体与否登记注册并加贴统一定制标签4未建立本单位涉密载体台帐，扣2分；未加贴标签，扣2分。涉密载体标签与否填写对的，与否保存完好2标签填写不对的，扣1分；

29、标签已破损，扣1分。涉密载体与否存储有高于载体密级文献2存储有高于载体密级文献，不得分。涉密载体存储内容明细清单与否登记，与否与存储内容相一致。6存储内容明细清表未登记，不得分；登记但与内容不符，扣5分。涉密载体中存储文献与否加注涉密标记3存储涉密文献有一种未加注涉密标记，本项均不得分。涉密载体与否存储在密码柜中，载体中存储文献密码与否定期更换。5未存储在密码柜中，不得分；存储在密码柜中但未定期更换载体中存储文献密码且无密码更换日记，扣4分。计算机涉密载体销毁与否按照保密程序和规定进行2涉密载体未办理相应销毁手续而擅自销毁，不得分。涉密载体复制与否办理秘密载体复制申请表5涉密载体未办理秘密载体

30、复制申请表而擅自复制，不得分。涉密载体出厂、回厂与否办理相应手续1涉密载体出厂、回厂未办理相应手续，不得分。阐明密表28 非涉密计算机及载体检查表序号检查项目原则分规定及评分原则得分1计算机管理制度建立状况5未建立本单位非涉密计算机（台式、便携式、上网计算机）管理制度，不得分；制度未公示，扣2分。2与否连入互联网15未办理上网手续计算机，上互联网不得分。3与否存有涉密信息20存有涉密信息不得分。4与否加贴标记及标记状况5未加贴标记，不得分；加贴标记但表达不精确（如人员变动等）或已损坏，扣3分。5上网机与否设立开机口令并定期更换5未设立开机口令，扣5分；设立开机口令但没有定期更换，扣4分；口令不

31、规范，扣4分。6上网机与否设立屏护口令并定期更换5未设立屏保口令，扣5分；设立屏保口令但没有定期更换，扣4分；口令不规范，扣4分。7涉及到商业秘密和重要非涉密文献标明密级和保密期限5有未标注，不得分；标注不规范扣3分。8与否擅自维修或更换计算机部件5擅自维修或更换部件，不得分。9上网计算机与否安装正版杀毒软件并定期杀毒5上网计算机未安装正版杀毒软件，不得分。10非涉密载体管理30如下5项为非涉密载体管理有关规定，总分30分。载体与否登记注册并加贴统一定制标签4未建立本单位载体台帐，扣2分；未加贴标签，扣2分。载体标签与否填写对的，与否保存完好2标签填写不对的，扣1分；标签已破损，扣1分。载体与

32、否存有涉密文献15载体存有涉密文献，不得分。计算机载体销毁与否按照程序和规定进行7载体未办理相应销毁手续而擅自销毁，不得分。非涉密载体出厂、回厂与否办理相应手续2非涉密载体出厂、回厂未办理相应手续，不得分。阐明办公自动化设备保密管理制度第一章 总则第一条 通信、办公自动化设备保密管理遵循“谁主管、谁负责”，“谁使用、谁负责”原则，实行“职能主管部门统一配备”与“基层单位定置管理”相结合办法，对发送、传递、使用设备进行保密审查审批。第二条 办公自动化设备特指用于业务工作传真机、复印机、扫描仪、刻录机及拍照、摄像器材。第三条 依照中华人民共和国保守国家秘密法涉及国家秘密通信、办公自动化和计算机信息

33、系统审批暂行办法涉及国家秘密计算机信息系统保密技术规定及关于保密法律、法规，结合公司实际，制定本制度。第二章 普通电话机、传真机管理第四条 本制度所称普通电话、传真机是指各种无加密办法有线电话、移动电话、对讲机和传真机。第五条 公司在新增或改装电讯通信设备时，应依照国家通信保密技术规定，满足电话机电磁泄漏发射限值和测试办法（BMB1-94）原则规定，统筹安排保密办法。公司涉密人员和领导干部使用、配备手机应当符合国家手机使用管理关于规定。第六条 公司经理部为普通电话主管单位，公司保密办对所有电话保密管理进行指引、监督。（一） 公司涉密人员不得使用别人赠送电话机、手机等通讯工具解决公务；并禁止通过

34、普通电话、手机谈论公司重要涉密事项。（二） 涉密会议会场禁止使用无线话筒、对讲机。涉密会议（会场）内，禁止携带手机等通讯工具入内，且要布置无线电信号屏蔽器。（三） 在接待境外人员时，会议场合不容许携带手机等通讯工具，且要加装屏蔽装置；境外人员因工作需要而使用公司内部电话、普通传真机等通信设备，必要经公司主管领导批准备案，在关于人员监控下进行。（四） 禁止使用无加密办法有线或无线通信设备（具有线电话、移动电话、传真机、对讲机等）和明码电报传播涉密事项。禁止擅自在保密要害部位内用可拍照手机进行拍照，（五） 传送国家秘密信息必要坚持“业务谁主管，保密谁负责”原则。任何单位和个人禁止使用无保密办法普通

35、电话、传真机传递、发送国家秘密信息。凡出差在外工作人员如需传送国家秘密信息，应通过出差单位有保密办法通信设备进行传送。（六） 传递、发送信息实行自审与送审制度，各单位领导应对本单位需发送信息进行审查，拟定无涉密内容后方可发送。第七条 凡配备传真机单位，要采用保密办法，制定管理制度，并指定专人负责传真件传送、接受，禁止通过普通传真机将涉密文字资料、图纸等对外传送。第八条 在发送传真信息时，必要保证内容无敏感信息和字眼，发送非涉密信息时，填写密表26信息、电子邮件发送表。因工作确需传送涉密信息时，各单位必要一方面依照公司所定密级项目、载体信息拟定密级，填写密表9对外提供资料审批表，由本单位领导审核

36、，报业务主管领导签字。再到保密办审核备案。由发送单位到汉航集团加密传真机上发送，并做好记录。第九条 已拟定为国家秘密传真件底稿必要严格按国家秘密载体进行管理，无条件进行保管单位，应及时将涉密底稿交公司经理部，由保密办监督经理部进行销毁。第十条 各单位对发送传真要建立台帐，并认真进行审查和登记。第十一条 密码电报传递、阅办、保管，必要严格执行航空工业总公司密码电报使用和管理实行细则，坚持“密来密复”原则，禁止“密来明复”。公司涉密资料传送，必要通过机要通信或专车接送，不得通过普通邮递渠道来传送密级资料。第三章 复印机管理第十二条 为加强复印机管理，严格规范复印管理制度，减少复印成本，更好发挥复印机服务功能，有复印机单位均按此制度执行。第十三条 复印机依照实际用途分为普通办公使用和涉密使用两类。涉密使用复印机确认后加贴标记，技术部，保密办备案，同步作为涉密计算机外联设备管理。普通办公使用复印机禁止解决涉密事项。第十四条 非涉密载体复印管理规定和范畴 （一） 各单位自用资料、制度、学习筹划、总结材料、各种报表等，必要经本单位领导（或单位其她负责人）签字批准后方可复印。复印时填写密表29