计算机和信息系统安全保密管理办法.pdf

计算机和信息系统安全保密管理办法

第一章总则

第一条为确保公司计算机和信息系统

的运行安全，确保国家秘密安全，根据国家有关规定和要求，

结合工作实际情况，制定本办法。

第二条公司计算机和信息系统安全保

密工作遵循“积极防范、突出重点、依法管理”的方针，切

实加强领导，明确管理职责，落实制度措施，强化技术防范，

不断提高信息安全保障能力和水平。

第二章组织机构与职责

第三条计算机和信息系统安全保密管

理工作贯彻”谁主管，谁负责”、“谁使用，谁负责”的原则，

实行统一领导，分级管理，分工负责，有效监督。

第四条保密委员会全面负责计算机和

信息系统安全保密工作的组织领导。主要职责是：

（一）审订计算机和信息系统安全保密建

设规划、方案；

（二）研究解决计算机和信息系统安全保

密工作中的重大事项和问题；

（三）对发生计算机和信息系统泄密事件

及严重违规、违纪行为做出处理决定。

第五条保密管理部门负责计算机和信

息系统的安全保密指导、监督和检查。主要职责是：

（一）指导计算机和信息系统安全保密建

设规划、方案的编制及实施工作；

（二）监督计算机和信息系统安全保密管

理制度、措施的落实；

（三）组织开展计算机和信息系统安全保

密专项检查和技术培训；

（四）参与计算机和信息系统安全保密的

风险评估、分析及安全保密策略的制定工作。

第六条信息化管理部门负责计算机和

信息系统的安全保密管理工作。主要职责是：

（一）负责计算机和信息系统安全保密建

设规划、方案、制度的制订和实施；

（二）负责计算机和信息系统安全保密技

术措施的落实及运行维护管理；

（三）负责建立、管理信息设备台帐；

（四）负责计算机和信息系统安全保密策

略的制定、调整、更新和实施；

（五）定期组织开展风险评估、风险分析，

提出相应的安全措施建议，并编制安全保密评估报告；

（六）开展计算机和信息系统安全保密技

术检查工作；

（七）涉及计算机和信息系统有关事项的

审查、审批；

（八）计算机和信息系统安全保密的日常

管理工作。

第七条公司应结合工作实际设定涉密

计算机和信息系统的系统管理员、安全保密管理员、安全审

计员，分别负责涉密计算机和信息系统的运行、安全保密和

安全审计工作。“三员”的权限设置应当相互独立、相互制

约，安全保密管理员与安全审计员不得由一人兼任。

没有涉密信息系统，只使用单台涉密计算

机的单位，应当配备安全保密管理员。

第八条涉密计算机和信息系统管理人

员应当符合以下要求：

（一）符合国家及集团公司对涉密人员的

要求；

（二）熟悉计算机和信息系统各项安全保

密法律、法规和标准；

（三）熟练掌握有关专业知识和业务技能；

（四）通过国家有关部门的上岗培训，并

获得上岗资格。