信息安全涉密安全保密管理制度有哪些

信息安全涉密安全保密管理制度有以下这些：

• 内部工作人员管理制度：主要对内部涉密人员的录用、教育、培训、流动、离岗等工作提出规定，同时明确涉密信息系统中每个工作人员的责任、义务以及奖惩原则。

• 周边环境管理制度：主要对涉密信息系统周边环境的监控、防护以及出入控制提出明确要求及规定，保证涉密信息系统周边环境安全。

• 涉密场所管理制度：主要对保密要害部门和涉密信息系统内的要害部位的管理和防护提出明确要求和规定，保证涉密场所的安全。

• 涉密信息系统保障设施管理制度：主要对涉密信息系统保障设施的使用、维护和维修提出明确要求和规定，保证涉密信息系统保障设施发挥最佳效用。

• 设备与介质管理制度：要解决涉密设备与介质的安全保密问题，需结合本单位的实际情况，制定严格、周密可行的管理制度，将涉密设备与介质的管理责任落实到人，严格要求，严格检查，包括采购与选型管理制度、操作与使用制度、保密与保存制度以及维修与报废制度。

• 涉密信息系统运行与开发管理制度：针对涉密信息系统进行开发与日常运行维护的管理要求，制定科学完善的涉密信息系统运行与开发管理制度，保障涉密信息系统开发和运行的每个环节都按照国家保密标准BMB17-2006和BMB20-2007的要求，进行科学化管理，确保涉密信息系统的安全保密。制度主要包括涉密信息系统运行使用制度、涉密信息系统开发管理制度和涉密信息系统异常事件管理制度。

• 定密制度：该制度依据《保密法》及其实施办法，按照本部门、本行业保密范围，为确定系统中涉密信息的密级和保密期限提供依据。同时明确如何根据涉密信息的密级和实际业务工作的需要，确定人员知悉范围。

• 密级标志管理制度：该制度明确涉密系统中存储、处理、传递和输出的涉密信息及其介质应有相应的密级标志，同时明确规定电子文件密级标志应与信息主体不可分离，保证涉密信息系统的密级标志管理符合国家保密要求。

• 用户管理与授权管理制度：主要对涉密信息系统的用户管理、用户标识符管理和用户授权管理等提出明确的要求和规定，保证涉密信息系统的用户管理与授权管理符合国家保密要求。