信息化管理部门运行维护操作规程√.docx

信息化管理部门 《操作规程》 X X X X X X有限公司X X X X部 二。二二年一月 目录 1总则 1.1目的 1.2适用范围 2管理要求 2.1基本要求 2.2设备安放 2.3物理防护 3信息设备确定密级及申领操作规程 3.1.申请购置 3.2.设备选择 3.3.定密、领用 4计算机系统和软件安装规程 4.1操作系统 4.1.1涉密专用计算机 4.1.2用户分类 4.1.3内置用户权限 4.1.4初次开机操作 4.1.5使用操作 4.2应用软件 4.2.1软件安装操作 4.2.2安全保密产品的配置管理 4.3装机、策略配置 5计算机使用操作规程 5.1职责划分 5.2使用操作 5.3操作规程 5.3.1注意事项 5. 3.2开机前准备 5. 3.3开机操作 5. 3.4运行操作 6涉密存储设备使用操作规程 6.1职责划分 6.2操作规程 7软件安装操作规程 7.1职责划分 7.2操作规程 8信息交换操作规程 8.1职责划分 8.2基本要求 8.3操作规程 8.3.1非密中间机操作规程 8.3.2涉密中间机操作规程 9信息设备维修操作规程 9.1职责划分 9.2基本要求 9.3操作规程 9.3.1现场维修 9. 3.2送外单位维修 10信息设备策略变更操作规程 10.1职责划分 10.2操作规程 11涉密设备报废操作流程 11-1职责划分 11-2操作规程 12涉密设备销毁操作流程 12.1职责划分 12.2操作流程 13电磁泄露发射防护设备操作规程 13.1职责划分 13.2操作规程 1总则 1.1目的 为进一步加强X X XXXX有限公司涉密信息设备和存储设 备的运行维护管理和规范操作，依据《武器装备科研生产单位二级保密资格标准》、《武器装备科研生产单位二级保密资格评分标准》等要求，结合XXXXXX有限公司（以下简称公司）《信息安全策略》、《管理制度》和公司运行维护业务工作的实际情况， 制定公司信息化管理部门运行维护《操作规程》（以下简称规程）， 确保公司运行维护操作工作标准化、规范化，通过相关流程进行 有效控制，满足相关保密标准要求，确保国家秘密安全。 1.2适用范围 本规程适应于公司信息系统、信息设备和存储设备在安全保 密管理和使用过程中的一切安全活动，用于指导公司涉密计算机使用人员在从事安全活动中的规程、程序和操作步骤。 本规程适应于公司通用计算机（Win系统）和专用计算机的运行维护管理，涉密专用计算机除满足基本要求外，还应执行本规 程中对涉密专用计算机的相关要求。 本规程用于指导公司涉密信息设备使用人员在使用涉密信息设备时，应遵守的操作行为规范和操作要求。 2管理要求 2.1基本要求 1）公司各类信息设备的管理责任人为公司安全保密管理员。 2）公司各类涉密设备的管理要落实全生命周期的管理要求，由安全保密管理员负责建立一机一档，存档备查。 3）涉密计算机用户应严格依据本规程要求，进行涉密计算机等的各项使用操作。 2.2设备安放 1）涉密设备必须放置在公司的保密室内，并按用途分类安放。 2）涉密设备的摆放应符合红黑隔离要求，红黑间隔距离应在1米以上。 3）涉密计算机的显示器不应直接面对门窗。 2.3物理防护 涉密计算机的主机箱釆取加锁方式锁住机箱开盖，进行物理 安全防护，确保非授权打开主机箱。 专用计算机机箱的物理防护釆用配置的三码轮密码锁进行防护，使用时应对初始密码重新进行设置。 3信息设备确定密级及申领操作规程 3.1.申请购置 1）安全保密管理员根据公司工作需要提出信息设备和存储设 备以及安全保密产品等相关设备的购置申请。 2）公司保密办负责审核购置申请的合规性，并负责日常监督、检查和指导。 3. 2.设备选择 依据国家保密相关要求，公司采用国产化涉密专用机单机方 式处理公司的涉密信息，同时选配国产化的涉密适配软硬件。 1）涉密专用机釆购必须从《涉密专用信息设备名录》（以下简称：设备名录）中选择。 2）涉密专用机配套的软硬件必须从《涉密专用信息设备适配软硬件产品名录》（以下简称：适配名录）中选择。 3）名录中没有的其他涉密配套产品，在满足工作需求的前提下, 应选择支持国产化的软硬件产品。 3. 3.定密、领用 1）设备密级应当与存储、处理、传输信息的最髙密级相同。管理信息设备和存储设备的人员应定为一般涉密人员。 2）安全保密管理员或者设备责任人对购置的设备办理定密、领用审批流程。 4计算机系统和软件安装规程 4.1操作系统 1）涉密专用计算机应使用《涉密专用信息设备名录》中配置的 国产化操作系统，禁止安装其他操作系统。 2）公司在用的非涉密中间机和内部计算机安装正版的 Windows