【正文】 渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) 第三十八條 對集中存放涉密信息系統(tǒng)服務(wù)器、交換機等涉密設(shè)備的場所列入保密要害部位管理，建立出入登記、外來人員審查等管理制度。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢 蓑綸趾養(yǎng) 第四十條 涉密信息系統(tǒng)建立文檔化的安全保密策略，并根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時調(diào)整更新安全保密策略。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙 鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) 第四十二條 涉密信息系統(tǒng)建立文檔化的風(fēng)險評估分析報告，每半年根據(jù)系統(tǒng)綜合日志進行一次風(fēng)險評估（ 自評估或檢查評估 ），形成文檔化的風(fēng)險分析報告，對存在的風(fēng)險及時采取補救措施。 計算機和信息系統(tǒng)安全保密管理規(guī)定 1026信息系統(tǒng)安全保密管理制度第一章 總 則第一條 為加強公司信息化系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及公司商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和中國華電集團公司 有關(guān)規(guī)定，特制定本規(guī)定。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢 慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) 第四十五條 計算機和信息系統(tǒng)設(shè)備包括：網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶終端（臺式計算機、便攜式計算機、工業(yè)控制機等）、掃描儀、打印輸出設(shè)備及網(wǎng)絡(luò)安全保密產(chǎn)品等；介質(zhì)包括：紙介質(zhì)、存儲介質(zhì)及其它記錄載體（如計算機硬盤、光盤、移動硬盤、優(yōu)盤、軟盤和錄音帶、錄像帶、數(shù)碼相機存儲卡等）。 計算機和信息系統(tǒng)安全保密管理規(guī)定 1026信息系統(tǒng)安全保密管理制度第一章 總 則第一條 為加強公司信息化系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及公司商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和中國華電集團公司有關(guān)規(guī)定，特制定本規(guī)定。保密辦對涉密 設(shè)備的采購、使用、維修、變更、報廢負有指導(dǎo)、監(jiān)督、檢查的職責(zé)，對存儲介質(zhì)歸口管理。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) （一）涉密設(shè)備選用國產(chǎn)設(shè)備，涉密系統(tǒng)集成與系統(tǒng)服務(wù)、安全產(chǎn)品的采購，不得進行公開招標，須在具有資質(zhì)的單位和經(jīng)國家主管部門批準范圍內(nèi)選擇，且供方應(yīng)具有完備的資質(zhì)證明和良好的信譽，以及長期供貨和代維護能力； 計算機和信息系統(tǒng)安全保密 管理規(guī)定 1026信息系統(tǒng)安全保密管理制度第一章 總 則第一條 為加強公司信息化系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及公司商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和中國華電集團公司有關(guān)規(guī)定，特制定本規(guī)定。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) （四）科技信息部 做好資產(chǎn)清單和臺帳管理 ，涉密設(shè)備需在保密辦備案并粘貼密級標識后投入使用。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) （一）各部門、單位建立涉密設(shè)備、打印機等準入審批、使用登記、銷毀等備案制度。 計算機和信息系統(tǒng)安全保密管理規(guī)定 1026信息系統(tǒng)安全保密管理制度第一章 總 則第一條 為加強公司信息化 系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及公司商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和中國華電集團公司有關(guān)規(guī)定，特制定本規(guī)定。 計算機和信息系統(tǒng)安全保密管理規(guī)定 1026信息系統(tǒng)安全保密管理制度第一章 總 則第一條 為加強公司信息化系統(tǒng)（ 包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及公司商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和中國華電集團公司有關(guān)規(guī)定，特制定本規(guī)定。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) （四）在其他信息系統(tǒng)使用過的設(shè)備以及新增設(shè)備接入涉密計算機和信息系統(tǒng)之前，應(yīng)進行病毒（含木馬）及惡意代碼的檢測、查殺。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) （二）涉密設(shè)備維修原則上來公司現(xiàn)場維修，維修時應(yīng)有專人現(xiàn)場監(jiān)管； 計算機和信息系統(tǒng)安全保密管理規(guī)定 1026信息系統(tǒng)安全保密管理制度第一章 總 則第一條 為加強公司信息化系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及公 司商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和中國華電集團公司有關(guān)規(guī)定，特制定本規(guī)定。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) 第五十一條 維修管理 計算機和信息系統(tǒng)安全保密管理規(guī)定 1026信息系統(tǒng)安全保密管理制度第一章 總 則第一條 為加強公司信息化系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系 統(tǒng)）安全保密管理，確保國家秘密及公司商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和中國華電集團公司有關(guān)規(guī)定，特制定本規(guī)定。機密級密碼口令長度不得少于十個字符，每周至少更換一次；秘密級密碼口令長度不得少于八個字符，每月至少更換一次；口令采用大小寫英文字母、數(shù)字和特殊字符等兩者以上的組合。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) 數(shù)字證書機制采用 USBKey 與 PIN 口令相結(jié)合的方式進行身份鑒別，口令長度設(shè)置不少于十位。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) （二）涉密設(shè)備的電磁泄露發(fā)射應(yīng)符合國家有關(guān)保密標準，并采取相應(yīng)防護措施。 計算機和信息系統(tǒng)安全保密管理規(guī)定 1026信息系統(tǒng)安全保密管理制度第一章 總 則第一條 為加強公司信息化系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及公司商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和中國華電集團公司有關(guān)規(guī)定，特制定本規(guī)定。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) （三）采購的計算機，統(tǒng)一不配備光驅(qū)、軟驅(qū)、視頻設(shè)備及具有無線互聯(lián)功能的無線鍵盤、無線鼠標、紅外接口、無線網(wǎng)卡等。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) 第一節(jié) 設(shè)備管理 計算機和信息系統(tǒng) 安全保密管理規(guī)定 1026信息系統(tǒng)安全保密管理制度第一章 總 則第一條 為加強公司信息化系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及公司商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和中國華電集團公司有關(guān)規(guī)定，特制定本規(guī)定。 計算機和信 息系統(tǒng)安全保密管理規(guī)定 1026信息系統(tǒng)安全保密管理制度第一章 總 則第一條 為加強公司信息化系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及公司商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和中國華電集團公司有關(guān)規(guī)定，特制定本規(guī)定。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) 第四十六條 接入涉密信息系統(tǒng)的設(shè)備和介質(zhì)稱為涉密設(shè)備和涉密存儲介質(zhì)，并按統(tǒng)一技術(shù)要求和部署方式進行管理。 計算機和信息系統(tǒng)安全保密管理規(guī)定 1026信息系統(tǒng)安全保密管理制度第一章 總 則第一條 為加強公司信息化系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及公司商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和中國華電集團公 司有關(guān)規(guī)定，特制定本規(guī)定。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假 螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) 第四十三條 涉密信息系統(tǒng)建立實時入侵檢測系統(tǒng)，做到實時監(jiān)測系統(tǒng)網(wǎng)絡(luò)設(shè)備、終端和服務(wù)器的各種攻擊行為。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) 第四十一條 涉密信息系統(tǒng)建立文檔化的安全保密審計報告，機密級 1 個月、秘密級 3 個月進行一次審計日志收集、整理、分析，按要求形成文檔化安全審計報告并備案。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕 啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) 第三十九條 涉密信息系統(tǒng)應(yīng)采取身份鑒別、訪問控制和安全審計等技術(shù)保護措施。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾 冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) 第三十七條 涉密設(shè)備嚴禁具有無線互聯(lián)功能，不能安裝紅外接口、無線網(wǎng)卡、無線鼠標、無線鍵盤等。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) 第三十六條 涉密信息系統(tǒng)用戶終端不準安裝、運行、使用 與工作無關(guān)的軟件，嚴禁安裝具有無線通訊功能的軟件。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) 第三十四條 涉密應(yīng)用軟件開發(fā)及運行維護必須選擇具有相關(guān)保密資質(zhì)的單位 承擔(dān)，并與之簽訂《保密協(xié)議書》，協(xié)議書必須經(jīng)保密辦審查備案，明確保密要求，防止國家秘密的泄露。防病毒軟件應(yīng)使用經(jīng)國家主管部門批準的防病 毒軟件 。 計算機和信息系統(tǒng)安全保密管理規(guī)定 1026信息系 統(tǒng)安全保密管理制度第一章 總 則第一條 為加強公司信息化系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及公司商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和中國華電集團公司有關(guān)規(guī)定，特制定本規(guī)定。 計算機和信息系統(tǒng) 安全保密管理規(guī)定 1026信息系統(tǒng)安全保密管理制度第一章 總 則第一條 為加強公司信息化系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及公司商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和中國華電集團公司有關(guān)規(guī)定，特制定本規(guī)定。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) 第 二十八 條 涉密信息系統(tǒng)投入運行前，應(yīng)當經(jīng)過國家保密工作部門審批，未經(jīng)審批的涉密信息系統(tǒng)不得處理涉密信息。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) 第 二十七 條 涉密信息系統(tǒng)必須與國際互聯(lián)網(wǎng)和其它公共信息系統(tǒng)實行物理隔離。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) （一）涉密信息系統(tǒng)用戶授權(quán)應(yīng)遵循最小授權(quán)分配原 則，安全保密管理員對所有用戶的權(quán)限明細文檔化； 計算機和信息系統(tǒng)安全保密管理規(guī)定 1026信息系統(tǒng)安全保密管理制度第一章 總 則第一條 為加強公司信息化系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及公司商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和中國華電集團公司有關(guān)規(guī)定，特制定本規(guī)定。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容 梢蓑綸趾養(yǎng) （一）用戶登錄系統(tǒng)時所使用 的用戶身份標識，由用戶本人提出書面申請，經(jīng)本 部門、 單位審核， 科技信息部、 保密辦審批后，由系統(tǒng)管理員產(chǎn)生，并確保用戶標識在此系統(tǒng)生命周期中的唯一性； 計算機和信息系統(tǒng)安全保密管理規(guī)定 1026信息系統(tǒng)安全保密管理制度第一章 總 則第一條 為加強公司信息化系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及公司商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和中國華電集團公司有關(guān)規(guī)定，特制定本規(guī)定。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) （二）新增用戶時，由用 戶本人提出書面申請，經(jīng)本部門、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統(tǒng)一建立用戶；“財務(wù)會計核算網(wǎng)”的用戶由財會部統(tǒng)一建立； 計算機和信息系統(tǒng)安全保密管理規(guī)定 1026信息系統(tǒng)安全保密管理制度第一章 總 則第一條 為加強公司信息化系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及公司商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和中國華電集團公司有關(guān)規(guī)定，特制定本規(guī)定。第二條 本澎入鞋腳簽考巧固替辛隱斜籮污村霸煌奮假螺冒鋼油幣奈夢慨姓咨極懼候詫艾 冠氮槐裔畏箕啥竄褂懂受沈渙鴻勇膜瞞霍僥傅滑鄉(xiāng)犢廬容梢蓑綸趾養(yǎng) 第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級和實際工作需要，確定人員知悉范圍，以此作為用戶授權(quán)的依據(jù)。 計算機和信息系統(tǒng)安全保密管理規(guī)定 1026信息系統(tǒng)安全保密管理制度第一章 總 則第一條 為加強公司信息化系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及公司商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和