处理涉密信息的办公自动化设备(如计算机、打印机、复印机、扫描仪、传真机等)应当按照国家相关法律法规和保密管理规定进行管理,以防止泄密。以下是处理涉密信息的办公自动化设备应当遵循的主要要求:
一、设备本身的安全性
-
物理安全
- 设备应放置在安全、隐蔽的位置,避免被非法访问或破坏。
- 避免在公共区域或非保密场所使用。
-
设备防护
- 设备应具备防尘、防潮、防磁等防护措施。
- 重要设备应安装防盗装置。
二、信息处理的安全性
-
数据加密
- 对涉密信息的存储、传输和处理应采用加密技术。
- 禁止在非加密环境下处理涉密信息。
-
权限管理
- 设备应具备用户权限管理功能,确保不同用户只能访问其权限范围内的信息。
- 重要设备应设置密码或生物识别等身份验证方式。
-
防止信息泄露
- 不得将涉密信息通过网络、USB接口、移动设备等途径传输或复制。
- 严禁在设备上存储、处理、传输涉密信息。
三、设备的使用管理
-
专人负责
- 涉密设备应由专人管理,定期检查和维护。
- 设备使用人员应接受保密培训,熟悉操作规范。
-
使用登记
- 设备使用应登记备案,记录使用人员、时间、内容等信息。
- 重要设备应建立使用档案,定期检查使用情况。
-
报废与处置
- 设备报废或处置前应进行数据清除和物理销毁,确保信息不被恢复。
- 严禁将涉密设备拆解、改装或转卖。
四、符合国家和行业标准
-
符合《中华人民共和国保密法》
- 所有处理涉密信息的设备必须符合国家保密法律法规要求。
-
符合《信息安全技术 信息安全风险评估规范》(GB/T 22239)
- 设备应符合信息安全等级保护要求。
-
符合《计算机信息系统安全保护条例》
- 设备应符合国家对计算机信息系统安全的管理规定。
五、其他要求
-
定期检查与维护
- 设备应定期进行安全检查和维护,确保其正常运行和安全防护。
-
应急响应机制
- 设备发生异常或泄密事件时,应立即采取应急措施,上报相关部门。
总结:
处理涉密信息的办公自动化设备应当做到“安全、保密、可控”,确保信息在设备上得到安全、合法、合规的处理和使用。这是保障国家秘密安全的重要措施。
如需具体设备的管理规范,可参考《国家秘密载体管理规定》《涉密信息系统集成资质管理办法》等相关文件。