关于信息系统和信息设备保密管理

1．涉密网络管理。自查一般包括3方面内容，一是涉密网络规划、设计、建设、运行、维护是否选择具有相应保密资质的单位承担，相关单位和人员是否签订保密承诺书；二是涉密网络投入使用前是否经过分级保护测评，并定期开展安全保密检查和风险评估；三是涉密网络是否采取符合国家保密标准的安全保密防护策略、身份鉴别、访问控制、安全审计、边界安全防护和信息流转控制措施，以及对驻场运维人员是否采取有效监管措施。

2．非涉密网络管理。自查中主要查看是否使用非涉密网络（含非涉密工作内网）、互联网门户网站、互联网邮箱、即时通信工具及公共云服务平台等存储、处理、传输国家秘密信息。

3．涉密计算机及移动存储介质管理。自查一般包括两方面内容，一是涉密计算机是否采取符合国家保密标准的身份鉴别、访问授权、违规外联监控、病毒查杀、移动存储介质管控等安全保密措施；二是是否建立健全涉密计算机及移动存储介质台账并及时更新，是否粘贴密级标识，明确密级，编号和责任人等。

4．非涉密计算机及移动存储介质管理。自查中主要查看是否存在使用非涉密计算机及移动存储介质存储，处理国家秘密信息。

5．办公自动化设备管理。办公自动化设备主要包括打印机、复印机、传真机、扫描仪等，自查中主要查看相关设备是否规范粘贴密级标识，并根据有关部门发布的安全漏洞提醒及时进行安全保密检查。

6．涉密信息设备维修、销毁管理。自查一般包括两方面内容，一是设备维修是否由本机关单位专门技术人员负责，确需外单位人员维修的，是否由本机关单位人员现场监督，确需送外维修的，是否符合国家保密规定；二是设备销毁是否履行审批登记手续，待销设备存放场所是否符合安全保密要求，自行销毁的，是否符合国家保密标准。

转载自《保密工作》