涉密信息设备确认流程图

工作程序

1、设备选择

（1）信息设备必须拆除无线模块，禁止使用无线键盘、鼠标等具有无线功能的外部设备。

（2）涉密便携式计算机必须拆除无线联网功能的硬件模块，如无法拆除则不能作为涉密设备。

2、设备密级

设备密级应当与存储、处理、传输信息的最高密级相同，设备责任人密级应当不低于设备密级。

3、计算机程序安装

涉密计算机须安装正版的Windows 7 32bit/64bit Professional或Windows XP 32bit系统，安装其他版本操作系统需说明缘由。

4、审批表填写

（1）填写《南京航空航天大学涉密设备审批表》，硬盘序列号须通过查询工具查询得到的序列号，如做磁盘阵列等情况无法查询，则填写硬盘盘面标注的硬盘序列号。

（2）审批表由计算机责任人填写基本项，单位保密员负责其操作系统安装、标识粘贴、硬盘序列号查询等工作，单位分管负责人审核设备需求性、真实性，信息化管理部门负责对设备进行审批，保密处、国有资产管理处对其进行备案。

5、涉密设备物理环境要求

（1）涉密设备的放置地点应安全可控，二层楼以下或必要楼层应配有防盗窗，室内配置保密柜。

（2）涉密计算机的摆放应远离通风管道、上下水管、电话、有线报警系统等偶然导体，距离在1米以上。

（3）多台涉密计算机的摆放应相对集中，独立划分工作区域并与非涉密区有效隔离，距离在1米以上。

（4）涉密计算机的显示器、投影仪等显示输出设备时，应不面对门窗摆放，操作人员离开时应锁定系统和关闭相应的显示输出设备，防止显示内容被非授权获取。

（5）涉密场所内的非涉密计算机或互联网计算机上禁止启用视频、音频设备。

（6）涉密计算机不应与非涉密设备置于同一金属平台

（7）保密要害部门、部位应采用电子监控系统、门禁系统和警报系统对人员出入情况进行管理和监控。