运行维护机构管理制度√.docx

公司运行维护机构 《管理制度》 (V1.0) 拟制：XXX、XXX 审核：XXX、XXX 批准：XXX、XXX XXX(XXX)XXX有限公司 二O二一年三月 目 录 TOC \o "1-2" \h \u 18107 一、 制度总则 3 29127 二、 部门职责 4 7686 （一）运行维护机构 4 25171 （二）信息化管理部门 4 1731 三、基本要求 5 8220 （一）涉密信息设备和涉密存储设备管理的基本要求 5 28672 （二）非涉密信息系统、非涉密信息设备和非涉密存储设备 管理的基本要求 6 23737 四、涉密信息设备和涉密存储设备管理 6 12496 （一）涉密计算机管理 8 6008 （三）涉密外部设施设备设备管理 10 26024 （四）涉密办公自动化设备管理 10 13269 （五）涉密声像设备管理 10 8578 （六）涉密存储设备管理 11 2185 五、非涉密信息系统、非涉密信息设备和非涉密存储设备管理 11 22847 （一）非涉密信息设备管理 11 21486 （二）非涉密存储设备管理 11 25305 六、 执行要求 12 10464 （一）策略文件执行要求 12 28516 （二）操作规程执行要求 12 16189 七、 附则 12 前 言 为进一步加强公司涉密信息设备和存储设备的运行维护管理，依据《武器装备科研生产单位二级保密资格标准》、《武器装备科研生产单位二级保密资格评分标准》等要求，结合公司（以下简称公司）《信息安全策略》、《信息系统、信息设备和存储设备保密管理制度》和公司运行维护业务工作的实际情况，制定公司《信息系统、信息设备和存储设备运行维护管理制度》（以下简称制度），确保公司运行维护操作工作标准化、规范化，满足相关保密标准要求。 本管理制度适应于公司信息系统、信息设备和存储设备 在安全保密管理和使用过程中的一切安全活动，用于指导公 司运行维护管理人员和使用人员在从事安全活动中的规程、 程序和操作步骤。 一、 制度总则 依据保密资格相关标准要求和公司《信息系统、信息设备和存储设备保密管理制度》、《信息安全策略》中的相关要求制定本制度，用以保障公司信息设备和存储设备安全保密 管理策略提出的对策和解决方案正确执行。 二、 部门职责 （一）运行维护机构 技术研发部（运行维护机构）负责制定公司运行维护管理制度和操作规程，落实公司各项保密制度相关要求。负责并指导公司涉密信息设备和涉密存储设备的使用管理以及 公司各部门信息系统、信息设备和存储设备的日常运行维护 管理。确保公司信息系统、信息设备和存储设备符合保密标 准要求。 1.负责公司信息系统、信息设备和存储设备的运行维护 管理，确保安全、稳定运行。 2 .负责结合公司运行维护业务工作实际，制定信息安全 保密相关制度和信息安全保密管理体系文件，落实信息系统、 信息设备和存储设备的安全保密要求。 3.负责公司信息系统、信息设备和存储设备的台账管理， 配合进行安全保密技术检查。 4.负责公司信息系统、信息设备和存储设备的安全保密 管理培训以及业务指导工作，为使用部门和人员提供技术支 持。 （二）信息化管理部门 品质保障部（信息化管理部门）承担公司信息化管理部门工作职责，负责组织制定公司《信息安全策略》、《管理制度》、《操作规程》等组成的信息安全保密管理体系文件，对《信息安全策略》文件的策略可执行性进行验证，对操作规程的合规性进行核实，形成公司信息安全保密管理体系文件。 1.负责组织制定由信息安全策略、管理制度和操作规程 2.发现本部门在安全保密管理方面的漏洞、隐患以及违反公司有关安全保密管理规定的行为时，应及时上报。 三、基本要求 （一）涉密信息设备和涉密存储设备管理的基本要求 1.禁止将涉密信息设备和涉密存储设备接人互联网及其 他公共信息网络。 2.禁止在未釆取防护措施的情况下，涉密信息设备和涉 密存储设备与互联网及其他公共信息网络之间进行信息交 换。 3.禁止未经安全技术处理，将退出使用的涉密信息设备 和涉密存储设备赠送、出售、丢弃或者改作其他用途。 4.禁止擅自卸载、修改涉密信息系统、涉密信息设备和 涉密存储设备的安全技术程序、管理程序。 5.禁止擅自访问、下载、存储、传输知悉范围以外的国 家秘密。 6.禁止擅自扫描或者检测涉密信息系统的网络基础设施、 安全保密产品以及应用系统等。 7.禁止修改、删除涉密计算机保密技术防护专用系统的 监控程序报警回联地址。 8.禁止故意隐藏涉密信息设备和涉密存储设备，规避检 查。 9.测试、调试、仿真、工控、数控等专用信息设备或者 信息系统，接人涉密信息设备需制定专门的安全保密方案。 10.未经审批，禁止更换涉密计