涉密信息管理制度手册

内部资料注意保存

******有限公司

涉密信息集成保密制度

版本：MP3.0

2021年20月

引言

本手册是我公司保密管理标准和保密管理体系的专项管理制度,

指导我公司保密管理专项保密工作具体操作。

本手册适用于全公司各部门和全体人员。

本手册汇集了公司保密管理工作的专项管理制度。

目录

1.******有限公司保密业务归口管理办法....................5

第一章总则.............................................5

第二章归口管理职责.......................................5

第三章涉密业务归口......................................6

第四章附则..............................................7

2.保密经费管理办法........................................8

3.涉密档案资料管理制度.................................11

第一章总则................................................11

第二章涉密档案资料的管理...............................12

第三章附则.............................................13

4.******有限公司涉密信息系统管理办法.....................15

第一章总则.............................................15

第二章组织机构与职责分工..............................15

第三章系统定级............................................18

第四章方案设计............................................19

第五章工程实施..........................................20

第六章测评与审批........................................21

第七章日常管理..........................................22

第八章检查与整改.........................................24

第九章系统废止...........................................24

第十章奖惩...............................................24

L******有限公司保密业务归口管理办法

第一章总则

第一条为落实“业务工作谁主管，保密工作谁负责”的原则,

规范******有限公司保密职责归口管理，根据《武器装备科研生产单

位二级保密资格标准和评分标准》（国保发（2016）43号，以下简称

《标准》）、《中华人民共和国保守国家秘密法》、《涉密信息系统集成

资质管理办法》和《涉密信息系统集成资质保密标准》等有关规定,

结合实际，制定本办法。

第二条本办法适用于******有限公司保密职责的归口管理工

作。

第三条本办法适用于******有限公司及所属单位保密责任制

管理工作。

第二章归口管理职责

第四条归口管理部门的主要保密职责；

（一）在保密工作领导小组的领导和保密工作机构指导下，对主

管业务工作范围内的保密工作负直接管理责任；

（二）负责业务工作范围内的相关保密和业务工作制度制定，将

保密管理要求融入业务工作制度，并组织落实；

（三）监督检查业务制度执行情况，发现违反保密规定的问题及

时通报保密工作机构;

（四）建立归口管理范围内的保密工作档案，主要包括：将保密

管理要求融入业务工作的文件、制度等材料，以及执行有关业务制度

中保密要求、开展监督检查记录。

第三章涉密业务归口

第五条公司涉密部门包括技术部、行政部、商务部、项目部、

财务部、保密办公室，按照职责分工归口负责军工及涉密信息工作的

保密管理工作以及业务工作制度制定。

第六条归口管理部门职责

（一）技术部归口负责场外实验、密品、定密和协作配套等保密

管理工作，组织制定国家秘密事项范围细目，负责涉密信息集成项目

的研发、技术方案的设计、施工图纸的制作等，定期对定密工作进行

审核，涉密信息材料对外宣传保密审查。公司信息运行维护部挂靠技

术部，负责公司信息系统、涉密信息设备及涉密存储设备的运行维护。

（二）项目部归口负责涉密信息项目的现场保密组织及管理、涉

密信息项目的运营维护及售后服务。

（三）商务部归口负责涉外活动、涉密信息项目招投标、涉密项

目合同管理、涉密项目的结算等保密管理工作；

（四）财务部归口负责保密工作经费、保密专项经费保密管理工

作；将保密管理工作经费单独列入公司年度财务预算并保证足额开支

等工作。

（五）行政部归口负责涉密人员保密管理、涉密人员培训、新闻

宣传、涉密会议、涉密载体保密管理.、保密档案管理.、要害部位等保

密管理工作，负责公文、机要、档案、涉密载体集中制作，涉密便携

机管理、传真、安全保卫，档案管理等；信息化管理办公室挂靠公司

行政部。

（六）保密办公室归口负责保密监督检查、泄密事件查处、保密

奖惩等。

第四章附则

第七条本办法由保密办制定并负责解释。

第八条本办法自发布之日起施行。

2.保密经费管理办法

第一条为加强公司保密工作经费的管理，保障保密工作的顺利

开展，根据《武器装备科研生产单位二级保密资格标准和评分标准》

(国保发(2016)43号，以下简称《标准》)、《中华人民共和国保守

国家秘密法》、《涉密信息系统集成资质管理办法》和《涉密信息系统

集成资质保密标准》等有关规定，结合实际，制定本办法。

第二条保密工作经费分为保密管理经费和保密专项经费。

第三条年度保密管理经费

年度保密管理工作经费的数额，按有关规定执行，保证基数为

10万元，不足部分按实际工作需要增补。年度保密管理工作经费每

年由保密管理办公室按实际工作需要提出预算，财务部单独列入保密

管理办公室年度保密管理工作经费财务预算。专项保密工作经费，由

保密管理办公室根据具体专项保密工作需要做出经费预算，经公司保

密工作领导小组审批后单独列入年度专项保密工作经费财务预算。

第四条保密管理工作经费用于公司保密管理办公室日常管理

工作，主要用于：

1.组织保密教育、培训。

2.进行保密业务咨询。

3.开展保密方面的有关活动。

第五条涉密人员依照其涉密等级享受保密津贴，保密津贴在脱

离涉密岗位后停发。

第六条涉密人员的保密津贴标准由保密工作领导小组确定，并

可根据情况变化进行调整。由保密管理办公室拟定发放名单、财务部

按季度发放。

第七条保密管理办公室可根据涉密人员的保密工作执行情况及

保密工作检查考评结果，执行公司的奖惩制度。

第八条保密专项经费用于保密技术防护设施的建设和设备的配

备。主要用于：

1.物理防护措施方面：安装防盗门窗和防盗报警装置，配备密码

文件柜等；

2.技术防护措施方面：配备涉密计算机、视频干扰器及相关保密

配套软硬件产品等；

3.保密要害部位工程项目建设中的保密技术防护设施建设费用

等。

第九条每年年终时，财务部将年度保密工作经费支出统计整理

并归入保密管理办公室保密工作档案，财务部对该年度保密工作经费

的使用情况纳入公司财务总结、分析报表，必要时报公司保密工作领

导领导小组审阅。

第十条本制度由财务部制定并解释。

第十一条本制度自发布之日起施行。

青岛铭派电子开发有限公司

年度保密经费预算表

序号项目预算金额完成情况备注

保密

管理

经费

保密

专项

经费

合计

保密管理办公室意见

3,涉密档案资料管理制度

第一章总则

第一条为加强公司涉密档案资料的管理，确保涉密档案、涉密

资料的安全，根据《武器装备科研生产单位二级保密资格标准和评分

标准》（国保发12016）43号，以下简称《标准》）、《中华人民共和

国保守国家秘密法》、《涉密信息系统集成资质管理办法》和《涉密信

息系统集成资质保密标准》等有关规定，结合实际，制定本制度。

第二条本制度所称涉密档案是指公司在研发、生产、经营和管

理活动中形成的有保存价值，并有秘密、机密、绝密、商业秘密标识

的各类介质。涉密资料是指公司通过各种渠道从外部交流或直接收集

得来的、具有参考作用，并有秘密、机密、绝密、商业秘密标识的各

类介质的材料

第三条一切涉密文件、涉密资料归档时，应按照要求，准确标

明密级、保密期限。

第四条公司归档后的涉密档案、涉密资料由公司行政部集中管

理，公司保密工作领导小组进行监督和检查。

第五条涉密档案资料应指定专人负责。涉密档案资料管理人员

应严格遵守国家和公司有关的保密规定，加强管理，防止涉密档案资

料丢失或泄密。

第二章涉密档案资料的管理

第六条每年1月底之前，公司各部门整理上一年度的档案材料,

及时移交给行政部，涉密材料单独整理。

涉密项目竣工验收后，公司各部门应对项目材料进行整理，及时

移交给行政部。

第七条行政部接收涉密档案资料应严格清点，认真核对，确保

账物相符，密级与保密期限标识清楚，移交、接收手续齐全，签署清

晰。

第八条对于载体类型为光介质、电磁介质的涉密档案资料，接

收时还应进行检验。文件形成部门应确保归档电子文件具备真实性、

可靠性、完整性和可用性。

第九条档案人员接收涉密档案资料后，应及时整编，存入密码

文件柜，不得随意放置。

第十条涉密档案资料的收发、传递、使用、复制、保管、销毁、

携带外出要履行严格的审批手续，并按照公司《涉密载体管理制度》

执行。

第十一条发生遗失涉密档案资料事件后，应填写“遗失涉密档

案资料登记表”（见附件1）,立即向公司保密管理办公室报告，并采

取补救措施。

第三章附则

第十二条本制度由行政部制定并解释。

第十三条本制度自发布之日起执行。

附件1

******有限公司遗失涉密档案登记表

姓名部门

序号编号名称密级

遗失原因及详细经过：

保密管理

办公室意见

签字年月日

保密工作领导

小组意见

签字年月日

4.******有限公司涉密信息系统管理办法

第一章总则

第一条为确保******有限公司涉密信息系统安全，规范信息系

统定级、方案设计、工程实施、测评审批、日常管理和检查等工作,

根据《武器装备科研生产单位二级保密资格标准和评分标准》(国保

发(2016)43号，以下简称《标准》)、《中华人民共和国保守国家秘

密法》、《涉密信息系统集成资质管理办法》和《涉密信息系统集成资

质保密标准》等有关规定，结合实际，制定本办法。

第二条本办法所称涉密信息系统，是指由计算机及其相关和配

套设施、设备构成的，按照一定应用目标和规则存储、处理、传输国

家秘密信息的系统或者网络。

第三条本办法适用于******有限公司及所属单位涉密信息系

统管理。

第二章组织机构与职责分工

第四条******有限公司涉密信息系统管理实行统一领导、归口

管理、责任分解、分级负责。

******有限公司保密工作领导小组是单位涉密信息系统安全保

密管理决策机构。

******有限公司法人是涉密信息系统安全保密工作第一责任人,

分管保密工作和信息化工作的单位主管领导是涉密信息系统安全保

密工作的直接责任人。

第五条公司行政部部作为单位信息化管理的归口部门，是涉密

信息系统建设的责任部门。主要职责包括•：

（一）组织制定涉密信息系统规划、建设方案，并组织、协调和

报导涉密信息系统的建设、使用和维护开发工作；

（二）组织制定由信息安全策略、管理制度和操作规程等组成的

公共安全保密管理体系文件：

（三）组织对信息系统、信息设备和存储设备的安全防护系统的

建设和实施；

（四）组织对信息系统、信息设备和存储设备的使用与管理进行

监管；

（五）组织对信息系统、信息设备和存储设备的安全保密检查。

第六条保密办公室作为单位保密业务主管部门，负责单位涉密

信息系统的安全保密管理工作。主要职责包括：

（一）监督、检查涉密信息系统安仝保密工作规章制度和防范措

施的落实情况；

（二）监督、检查涉密信息系统安全保密管理，负责组织对单位

涉密信息系统进行系统测评、风险自评估及安全保密检查，监督整改

落实情况；

（三）与国家相关业务主管部门建立日常工作关系，按照有关规

定及时报告重大安全事件。

第七条技术部作为单位运行维护部门，负责涉密信息系统口常

运行维护中的各项安全保密规定、标准和要求。主要职责包括:

（一）制定单位涉密信息系统规划、建设方案，并在工作中落实

各项安全保密规定、标准和要求；

（二）制定信息安全策略、管理制度和操作规程等操作文件；

（三）制定涉密信息系统应急预案，遇有重大问题及时报告并处

置；

（四）配备职责明确、独立履行职责的系统管理员、安全保密和

安全审计管理员；

（五）负责涉密信息系统日常管理工作；

（六）定期对涉密信息进行风险评估。

第八条技术部作为单位仪器设备管理部门，负责单位涉密信息

系统设备的安全验收、登记、编号、分发、回收、维护、维修以及报

损处理，确保符合相关安全保密规定和要求。

第九条技术部作为单位密码设备管理部门，负责单位涉密信息

系统密码网络设备、密码（密钥）的管理工作。

第十条项目部作为单位供电动力和通信保障部门，负责供电和

通信系统的定期检测。

第十一条各使用部门负责落实各项安全保密规定、标准和要求,

并对本部门涉密信息系统进行管理和监督检查。各使用责任人对所使

用的终端、单机等安全保密负责。

第三章系统定级

第十二条涉密信息系统须依据国家有关法律法规和规定，明确

所处理信息的最高密级。

第十三条涉密信息系统只能处理机密级（含）以下的信息，严

禁处理绝密级信息。

第十四条涉密信息系统根据所处理信息的最高密级，按照国保

发（2005）16号《涉及国家秘密的信息系统分级保护管理办法》和

BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》（以下简

称BMB17）确定系统的保护等级。对于包含多个安全域的信息系统，

各安全域可以分别确定保护等级。

第十五条确定系统的保护等级后，按照《开展全国重要信息系

统安全等级保护定级工作的通知》的要求，填写《涉及国家秘密的信

息系统分级保护备案表》，报单位保密工作领导小组审定，未经审定

严禁投入运行。审定批准后，报上级主管单位备案。

第十六条涉密信息系统中产生、存储、处理、传输、归档和输

出的信息及其存储介质须有相应的密级标识。电子文件密级标识应与

信息主体不可分离，密级标识不得篡改。

第十七条涉密信息系统处理信息的密级和应用情况发生变化

时应重新确定系统保护等级，并重新申报，审定通过后按相应等级要

求调整保护措施。

第四章方案设计

第十八条涉密信息系统的建设须依据BMB23-2008《涉及国家

秘密的信息系统分级保护方案设计指南》（以下简称BMB23）制定分

级保护建设方案。方案设计按照国保发（2005）5号《涉及国家秘密

的计算机信息系统集成资质管理办法》的要求，选择具有相应涉密资

质的承建单位具体承担或参与。

第十九条系统方案设计前，应进行风险评估，评估工作应委托

具有相应资质的单位承担。结合评估结果和系统等级，确定系统保护

所应达到的基本要求。机密级信息系统，应根据单位重要性、系统中

涉密信息的数量与含量、系统重要程度和对信息系统的依赖程度等因

素，选择BMB17中要求的增强型防护。

第二十条分级保护建设方案应包括系统定级、系统分析、风险

分析、需求分析、总体设计、详细设计、残留风险控制、实施计划和

经费概算等内容。

二十一条分级保护建设方案通过审查论证之后，报上级主管单

位评审。

二十二条涉密信息系统不得直接或间接连接国际互联网，必须

实行物理隔离。

二十三条涉密信息系统安全域之间的边界应明确划分，安全域

与安全域之间的所有数据通信应安全可控，不同等级的安全域间通信,

应禁止高密级信息由高等级安全域流向低等级安全域。

第二十四条涉密信息系统间进行远程数据传输时，数据应采取

密码措施加以保护。

第二十五条涉密信息设备和传输线路的电磁泄漏发射防护措

施应符合BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要

求》的要求，严禁使用具备无线互联功能的设备。

第二十六条涉密信息系统中使用的应用系统在角色设置、权限

划分、认证授权、数据安全、安全审计等方面均应满足BMB17的相

关要求。

第二十七条涉密信息系统中使用的安全保密产品应选用国产

设备，非安全保密产品应充分考虑国家安全保密需要，优先选择国产

设备。在必须选用国外设备时，应进行详细调查和论证，不得选用国

家保密行政管理部门禁用的设备或附件。

第五章工程实施

第二十八条涉密信息系统建设工程实施前，应根据工程的具体

情况划定保密范围，制定相应的保密措施和保密控制流程，严格控制

接触涉密信息的人员范围。建设单位必须与施工单位签署保密协议。

第二十九条涉密信息系统的软件开发、综合布线、系统服务、

系统咨询、屏蔽室建设、风险评估、工程监理、数据恢复和保密安防

监控等业态，应选择具有相应涉密资质的承建单位具体承担或参与。

第三十条禁止外资企业和有国（境）外背景的机构、组织及其

人员参与涉密信息系统的建设和管理。

第三十一条在工程实施期间，建设单位应按照BMB18-2006

《涉及国家秘密的信息系统工程监理规范》的要求，在安全保密控制、

质量控制、进度控制、成本控制、合同管理和文档管理等六个方面加

强监督检查。

第三十二条楼宇综合布线须按照BMB5-2000《涉密信息设备

使用现场的电磁泄漏发射防护要求》进行施工，确保线缆间距离隔离

要求。

第三十三条重要的供电和通信电缆埋放地点应有明显警示装

置，对系统内所有线路线缆的布置图进行整理归档，备查。

第三十四条保密要害部门部位使用的设备和产品，应符合保密

管理要求和国家保密标准。

第三十五条涉密信息系统交付验收时，应有专人负责验收，对

产品型号、数量、配置、检测证书等进行严格核对。

第六章测评与审批

第三十六条涉密信息系统工程施工完成后，应向上级主管部门

提出申请，由国家保密行政管理部门授权的系统测评机构对系统进行

安全保密测评。

第三十七条未经测评和审批，涉密信息系统不得投入使用。在

通过测评后，须上报主管部门进行审查，审查通过后方可履行涉密信

息系统审批手续。系统测评、审查与审批工作程序与要求按国保发

（2007）18号《涉及国家秘密的信息系统审批管理规定》执行。

第三十八条系统投入运行后，应每两年进行一次涉密信息系统

风险评估。

第三十九条当系统环境或应用发生重大改变时，应及时进行方

案论证或安全保密测评，采取相应的补充保护措施

第七章日常管理

第四十条涉密信息系统投入运行后，应定期进行风险自评估,

分析由于系统需求及技术与管理因素变化而新出现的安全威胁，动态

调整安全策略，补充和完善技术及管理措施，以使系统保持与各等级

要求相一致的防护水平。

第四十一条单位配备系统管理员、安全保密管理员和安全审计

员，负责系统的运行、安全保密和安全审计等日常管理工作。主要职

责包括：

（一）系统管理员负责涉密信息系统的日常运行维护工作；

（二）安全保密管理员负责涉密信息系统的日常安全保密管理工

作，负责用户账号管理，以及对安全保密设备和系统日志进行审查分

析；

（三）安全审计员负责对涉密信息系统管理员、安全保密管理员

的操作行为进行审计跟踪分析和监督检查，以确保系统安全；

（四）系统管理员、安全保密管理员和安全审计员的权限设置应

相互独立、相互制约。

第四十二条单位须建立涉密信息系统用户管理与授权机制，增

加、更改、删除用户须履行审批手续，信息化技术部门依据审批实施

相关操作，并按年度清理涉密信息系统用户清单报本单位保密工作机

构备案。

第四十三条严格控制涉密信息系统与国际互联网、公共信息网

等其他网络的信息交换，信息导入导出须经过审批手续，并采取有效

的保密管理和技术防范措施。

第四十四条对于进入涉密信息系统现场进行维修、服务、参观

的外部人员，应安排人员进行全程旁站陪同。

第四十五条涉密信息系统与其他涉密信息系统之间互联前，应

进行需求风险评估，评估系统互联带来的风险，确定能否进行互联。

第四十六条各单位须建立安全策略、管理制度和操作规程，经

单位主管部门审批后发布执行。

第四十七条各单位须建立涉密信息系统应急响应预案，每年至

少组织一次应急响应演练：对系统发生的异常事件按照泄密事件和运

行安全事件及时上报。

第四十八条发生泄密事件时，应立即停止系统运行，同时以口

头或书面形式向保密主管部门报告；及时对泄密源头、系统隐患、风

险等进行排查，确定原因，进行改进;在对系统安全进行重新评估后，

系统方能重新运行。

第四十九条涉密信息存储介质严禁在非涉密信息系统使用，严

禁将高密级信息存储在低密级介质中，高密级介质严禁在低密级系统

中使用。

第五十条各涉密计算机使用责任人须按相关保密要求做好个

人计算机的防护工作。

第八章检查与整改

第五十一条单位每年应对涉密信息系统运行情况、安全保密状

况、安全保密制度和措施的落实情况进行自查，并接受国家和上级单

位的指导和监督。

第五十二条各部门针对检查发现的问题及时处理，针对安全漏

洞与隐患及时组织落实整改。

第九章系统废止

第五十三条当涉密信息系统不再使用时，建设使用单位应向负

责该系统审批的上级主管部门备案，并按照有关保密规定妥善处理涉

密信息的设备、产品、介质和文档资料，防止失泄密事件发生。

第十章奖惩

第五十四条单位将员工遵守涉密信息系统安全保密管理制度的

5,******有限公司保密工作的内部牵制机制

1、为了促进内控保密工作的建设，保证经济业务合法、合理开

展，防止泄密事件，根据《武器装备科研生产单位二级保密资格标准

和评分标准》(国保发(2016)43号，以下简称《标准》)、《中华人

民共和国保守国家秘密法》、《涉密信息系统集成资质管理办法》和《涉

密信息系统集成资质保密标准》等有关规定，结合实际，制定本办法。

2、内部牵制制度是以保密工作为核心的自检查系统，通过职责

分工各业务程序的适当安排，使各项业务活动能自动地被其他业务流

程人员查证核对。

3、内部牵制制度的原则是机构分离、职务分离。

4、岗位牵制以岗位分设原则。结合岗位说明书，保密制度要求、

国家法律、法规等基本原则，对各项工作进行审核。

5、涉密计算机实行审计员和管理员分离的原则，审计员和管理

员实行每年更换一次，每月定期对涉密计算的操作信息进行分析工

6、保密项目实行签字和章分离原则，保密办公室负责保管印章，

项目负责人只有项目的签字权，签字后需要报保密办公室审核盖章。

7、涉密载体携带外出必须两人以上同行，并在携带外出审批时

注明载体去向以及陪同人等信息。

8、公司员工离开办公室时，必须将涉密载体交回保密档案室存

放，档案管理员要监督并督促实施。

9、公司不提倡员工兼职，如员工需要在外兼职的，应该向公司

提交申请，并获得公司批准后，才可以在外兼职。公司保密办公室主

任监督实施。

6,******有限公司保密工作的持续改进机制

第一章总则

为加强公司保密工作的持续性改进，根据《武器装备科研生产单

位二级保密资格标准和评分标准》（国保发（2016）43号，以下简称

《标准》）、《中华人民共和国保守国家秘密法》、《涉密信息系统集成

资质管理办法》和《涉密信息系统集成资质保密标准》等有关规定,

结合实际，制定本办法。

第二章制度细则

1、公司至少每年进行一次风险评估，根据风险评估结果和日常

保密检查情况制定改进措施。

2、公司从技术和管理两方面落实整改措施，对设备进行更新，

对制度进行修改，并形成改进机制。

第三章持续改进的内容

1、安全保密管理策略持续更新；

2、管理结构更新，包括人员变更及职责变化等；

3、管理制度更新，根据制度报告情况及业务发展情况进行调整。

4、人员管理更新，包括人员的变更、离职和新员就职等。

5、物理环境设施的管理情况更新，包括楼内周边环境变化等。

6、涉密设备与介质更新，如涉密终端增加或减少，保密设备的

增加与减少。

7、运行与开发更新，如开发代码与文档等资料的更新。

8、异常事件管理更新，如应急预案更新调整，总结评估改进等。

9、加大对涉密人员保密宣传教育工作的力度。可以从以下儿个

方面进行：

（1）以召开职工大会的形式传达上级领导对保密工作的重要指

示；

（2）通报保密工作形势和失泄密案例及放录像片来教育职工要

高度重视保密工作；

（3）开展保密知识答题，不断增强员工保密知识：

（4）在保密委员会的领导下，经常开展不定期的保密检查，发

现问题及时提醒和整改；

（5）对新入公司的人员进行保密知识的教育和培训等。

7.******有限公司信息安全运行维护管理办法

第一章总则

第一条为了保障公司网络和信息系统软硬件设备的稳定可靠地

运行，并具有可持续发展能力，使员工运维工作制度化、流程化、规

范化，根据《武器装备科研生产单位二级保密资格标准和评分标准》

(国保发(2016)43号，以下简称《标准》)、《中华人民共和国保守

国家秘密法》、《涉密信息系统集成资质管理办法》和《涉密信息系统

集成资质保密标准》笔有关规定，结合实际，制定本办法。

第二条通过信息系统运维，保证系统能够平稳可靠地运行，确保

公司信息安全。

第二章信息设备管理

第三条为加强信息设备的管理，对可能影响机房生产、安全的

各种因素进行控制，确保信息系统和信息设备安全正常运行。

第四条硬件设备巡检

定期对配备设备，包括防静电地板、UPS、恒温设备、温湿度感

应器、消防设备、防鼠设施等相关基础设施进行检查。

定期检查硬件设备，检查防火墙、交换机等设备运行情况，以保

证其稳定性、可靠性和有效性。

建立相关的出入登记、设备机历登记、设备巡检、重大故障等记

录，并认真填写。

第五条安全管理

任何人员不得擅自泄露硬件设备信息资料与数据。

严禁在机房硬件设备上做与工作无关的事情（如聊天、玩游戏），

对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。机

房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。

定期查看监控或检查设备运行状况，发现异常情况应立即按照应

急预案规程进行操作，并及时上报和详细记录。

第六条运行管理

未经负责人批准，不得随意编写、修改、更换各类软件系统及更

改设备参数配置。

各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、

更换必需经负责人书面批准后方可进行。所有配置更改，必须按规定

进行详细登记和记录，对各类硬软件、现场资料、档案整理存档。

各类硬件配置文件必须保存一份，为确保配置文件或数据的安全

保密。

第三章服务器管理

第七条通过对服务器设备的R常监控，检查设备的运行状态监

控，及时发现故障并处理，确保主机稳定运行和提供服务正常。

第八条服务器管理

根据应用服务需求，服务器的配备和安装及系统资源的使用分配

等提供给公司负责人确认，再由运维人员统一规划部署。

应指定专人作为系统管理员，对系统的运行、管理、维护和安全

负责，并按照有关规定负责系统和数据的备份与恢复。不得擅自删除、

移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服

务器系统时间。

运维人员应定时对系统进行监控和定期的健康性检查，分析系统

运行和资源使用状况，并进行必要的优化、调整和修正，及时消除隐

患。如系统设置发生变化，或重新安装系统，或安装了新软件，应在

此后15个工作日内对系统进行密切跟踪。

及时解决处理服务器运行过程中出现的异常问题和软硬件故障,

并采取必要措施，最大限度地保护好系统资源和数据资源。对所有工

作中出现的大小故障均要作详细的登记，包括故障时间，故障现象、

处理方法和结果。

对于重大软硬件系统故障，应立即通知公司领导，协调服务商，

使系统尽快得以恢夏运行；对于应用系统引发的系统异常或故障，应

及时通知相关人员，并协