導語：信息系統保密管理制度一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

信息系統指由計算機及其相關配套設備、設施構成的，按照一定的應用目標和規則對信息進行存儲、處理、傳輸的系統或者網絡。對于涉密信息系統保密管理，特作如下規定。

一、涉密信息系統的安全保密措施建設，應當與信息系統同步規劃、同步建設、同步發展，所需經費列入系統建設預算。

二、涉密信息系統實行分級保護制度，按涉及信息的最高密級，劃定為絕密級、機密級、秘密級三個保護等級。按照分級保護標準，采取相應的防范措施進行保護。

三、涉密信息系統必須符合以下基本保密要求：

1.涉密信息系統不得直接或間接與互聯網相連接，涉密計算機應與非涉密計算機嚴格區分，專人負責，專機專用。已與涉密信息系統相聯的計算機，即使其與涉密信息系統斷開，該計算機不經安全處理也不得聯入互聯網。

2.用戶訪問操作權限（如授權、讀、寫、刪除、復制、打印等）嚴格控制在工作需要的最小范圍內。

3.存儲涉密信息的數據庫根據存儲信息的最高密級采取相應的保護措施。

4.集中管理和控制存儲介質的使用信息。

5.采取安全保密審計措施，對涉密信息的訪問、存儲、處理、傳輸等行為進行監控。

6.建立健全防范計算機病毒和黑客程序的制度和措施。

7.涉密信息系統需設專用機房，未經批準，無關人員不得進入。

四、各單位保密部門要加強對信息系統保密的重點監督檢查，定期組織對涉密信息系統進行安全保密風險評估。

五、保密部門負責對政務公開的信息進行保密審查。

六、涉密信息系統的系統集成和工程監理應選擇具有相應保密資質的單位承擔，并在相關合同中明確保密條款。

七、涉密信息系統投入使用實行保密審批制度，由保密部門組織審查批準后，方可投入運行。

八、涉密信息系統運行管理。涉密信息系統的運行應當符合以下要求：

1.涉密信息系統的日常運行管理應由本單位負責，確需其他單位技術支持的，應選擇具有相應保密資質的單位承擔，并簽訂保密責任書。

2.應指定機構和人員負責涉密網絡系統運行的統一管理。按照最小授權原則指定專門機構或人員分別負責網絡管理、系統安全管理和涉密信息訪問授權管理。

3.建立相應的應急處置機制。

4.軟件升級、補丁升級應統一管理，軟件包、補丁包應經過安全檢查。

5.建立系統設計、建設、運行、維護和保密管理檔案。

6.涉密信息系統必須采用國內研制開發的信息安全保密產品，并通過國家保密局的認證。涉密信息系統所用的密碼技術和設備，必須符合國家有關密碼管理的有關政策和規定。信息安全保密產品應指定專人進行管理。

7.攜帶涉密計算機外出，應經過本單位主管部門審批，并采取安全保護措施。

8.涉密計算機應定點維修，并清除涉密信息或拆除涉密存儲介質。不能清除或拆除的，應采取可靠的安全保密措施。

涉密計算機的轉讓、報廢，應當徹底清除涉密信息或拆除涉密存儲介質。

九、任何單位或個人不得利用信息監控產品監控涉密信息系統中的信息。

十、涉密信息按以下規定管理：

1.涉密信息的產生單位應按照有關規定確定密件密級、接觸范圍及訪問權限，并在存儲、處理、傳輸、輸出的各個環節，標注與涉密信息不可分離的密級標識。

2.利用公共通信網絡傳輸國家秘密信息，必須采用國家主管部門認可的與所傳輸密級相一致的加密設備。

3.對接觸涉密信息的單位、人員范圍及訪問權限實施授權管理。涉密信息應按相應密級紙質文件進行發放，規定閱讀范圍，控制涉密信息的復制、分發、輸出。文件管理部門負責對接觸辦公文件的單位、人員、訪問權限按逐份文件授權的原則進行管理。

十一、涉密存儲介質要按以下規定管理：

1.涉密存儲介質由單位統一登記編號，專人管理。不得在涉密信息系統中使用未經單位統一登記編號的存儲介質。

2.涉密存儲介質按照存儲信息的最高密級標注密級，并按涉密載體的有關規定管理。

3.涉密存儲介質不得在非涉密系統使用。

4.攜帶涉密存儲介質外出，應當經本單位保密工作機構批準，并按有關規定采取相應的保護措施。

5.涉密存儲介質不得降低密級使用。

6.銷毀涉密存儲介質，應按相關規定，履行審批、清點、登記、監銷手續。