為加強公司涉密資訊系統安全保密裝置與介質的管理工作，根據國家保密局相關規定，制定本制度。

一、涉密資訊系統中所使用的裝置與介質等安全裝置的採購，應實行業務歸口部門進行統一購置、統一標識、統一發放。在具有資質的單位和經國家主管部門批准的範圍內採購。

二、應選用中國產裝置，非安全保密產品應充分考慮國家安全和保密需要，優選中國產裝置；不得選用國家保密部門禁用的裝置或附件。

三、計算機病毒防護產品應優先選擇中國產產品，並須是經公安機關批准的；密碼產品應獲得國家密碼管理部門批准，其他安全保密產品（如身份識別、訪問控制、安全審計、入侵檢測和電磁洩露發射防護等）應獲得國家保密部門的批准。

四、涉密資訊系統中所採購、使用的安全保密產品，應要求查驗供應商提供的相關檢測證書原件，以驗證其真實性。

五、應由專人負責對供貨方交付的貨物進行驗收，驗收時應對產品型號、數量、配置、檢測證書等進行嚴格核對。

六、裝置及介質領用前，應由指定的或負責的部門統一註冊和登記，再分發到各使用人使用，禁止使用個人裝置違規接入系統。

七、涉密裝置及介質的安裝、執行和安全操作使用，應嚴格遵守操作規程和國家保密部門的有關規定。

八、按照涉密資訊系統建設中“裝置安全”和“介質安全”的要求，加強裝置和介質的外出攜帶管理，防止出現被盜、被毀以及失洩密等情況。

九、對需要攜帶外出的涉密介質，應進行必要的審批和登記，明確攜帶責任人。檢查介質上只存有與本次外出相關的資訊。歸還的裝置和介質應進行資訊清除處理，所採用的技術、裝置和措施應符合相關保密規定和標準。

十、保密裝置或介質禁止違規外聯行為和外接使用。嚴禁將用於處理涉密資訊的辦公自動化裝置（如影印機、印表機等）與網際網路及其他公共資訊網路連線。

十一、嚴禁未經許可將個人具有儲存功能的介質和電子裝置接入涉密系統。

十二、嚴格限制從網際網路將資料複製到涉密資訊裝置和涉密資訊系統：確因工作需要的，儲存裝置及介質在接入前應經過計算機病毒與惡意程式碼檢查處理。

十三、複製涉密資訊外傳、上報必須按程式審批；嚴禁私自複製涉密資訊並帶離工作場所。

十四、嚴禁將個人具有儲存功能的電磁儲存介質和電子裝置帶入重要涉密場所。

十五、外來裝置須經資訊辦、保密辦進行相關檢查、審批後，方能授權接入涉密資訊系統。

十六、建立涉密裝置和涉密介質資產管理清單（臺帳），註明裝置資產的使用人、安全責任人、安全分類以及資產所在位置；定期進行清查核對。

十七、所有裝置均應根據所承載資訊、軟體的重要程度，進行標識和分類，重要裝置應進行重點管理。

十八、重要介質的借用、複製、收發、傳遞須經部門負責人稽核、公司領導審批後方可執行，嚴格落實登記簽收制度，在收發、傳遞中，應嚴格按照相關檔案的保密要求採取相應的保護措施。

十九、所有涉密裝置和涉密介質均應落實安全責任人、管理人、使用人，並簽訂管理使用協議書，落實安全責任，明確責任主體。