【涉密信息系统集成资质标准之信息系统与信息设备管理】信息系统是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。涉密资质_涉密信息系统集成

        信息系统与信息设备管理的相关管理规定如下：

         涉密信息系统的规划、建设、使用等应当符合国家有关保密规定。涉密信息系统应当按照国家保密规定和标准，制定分级保护方案，采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。

         涉密信息设备应当符合国家标准，有密级、编号、责任人标识，并建立管理台账。

         涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。

         涉密信息设备的使用应当符合相关保密规定。禁止涉密信息设备接入互联网及其他公共信息网络；禁止涉密信息设备接入内部非涉密信息系统；禁止使用非涉密信息设备和个人设备存储、处理涉密信息；禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息；禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质；禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。

         涉密信息设备应当采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施，并及时升级病毒和恶意代码样本库，定期进行病毒和恶意代码查杀。

         采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品，计算机病毒防护产品应当选用公安机关批准的国产产品，密码产品应当选用国家密码管理部门批准的产品。

         涉密信息打印、刻录等输出应当相对集中、有效控制，并采取相应审计措施。

         涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块，禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。

         涉密信息设备的维修，应当在本单位内部进行，并指定专人全程监督，严禁维修人员读取或复制涉密信息。确需送外维修的，须拆除涉密信息存储部件。涉密存储介质的数据恢复应当到国家保密行政管理部门批准的单位进行。

         涉密信息设备改作非涉密信息设备使用或淘汰处理时，应当将涉密信息存储部件拆除。淘汰处理涉密存储介质和涉密信息存储部件，应当按照国家秘密载体销毁有关规定执行。

         涉密计算机及移动存储介质携带外出应履行审批手续，带出前和带回后，均应当进行保密检查。