附件5
遼寧開(kāi)放大學(xué)(遼寧裝備制造職業(yè)技術(shù)學(xué)院)
信息系統(tǒng)和信息設(shè)備保密管理辦法
為加強(qiáng)學(xué)校通信、辦公自動(dòng)化及計(jì)算機(jī)信息系統(tǒng)安全和保密管理,保障計(jì)算機(jī)信息系統(tǒng)和國(guó)家秘密的安全,依據(jù)國(guó)家有關(guān)法規(guī)和政策,結(jié)合學(xué)校實(shí)際,制定本辦法。
第一條 按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則,學(xué)校的通信、辦公自動(dòng)化及計(jì)算機(jī)信息系統(tǒng)安全和保密管理由學(xué)校保密辦公室(以下簡(jiǎn)稱(chēng)“保密辦”)和信息技術(shù)中心負(fù)責(zé)。各部門(mén)應(yīng)指定一名信息安全保密員。
第二條 計(jì)算機(jī)設(shè)備保密管理。
(一)涉密計(jì)算機(jī)信息系統(tǒng)中使用的安全保密產(chǎn)品應(yīng)選用國(guó)產(chǎn)設(shè)備。安全保密產(chǎn)品應(yīng)通過(guò)國(guó)家相關(guān)主管部門(mén)授權(quán)的測(cè)評(píng)機(jī)構(gòu)的檢測(cè)。
(二)涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備及涉密計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)品或設(shè)備在使用前,由保密辦進(jìn)行登記、備案,并在突出位置粘貼密級(jí)標(biāo)識(shí)。
(三)未在保密辦登記的計(jì)算機(jī)、存儲(chǔ)設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)品或設(shè)備等不得接入涉密計(jì)算機(jī)信息系統(tǒng)或處理涉密信息。因特殊情況處理過(guò)涉密信息的,在保密辦登記后納入學(xué)校保密管理范疇。
(四)學(xué)校工作人員不得擅自更改或變動(dòng)涉密計(jì)算機(jī)、涉密計(jì)算機(jī)網(wǎng)絡(luò)配置、密級(jí)標(biāo)識(shí)等。
第三條 涉密計(jì)算機(jī)信息系統(tǒng)保密管理。
(一)涉密計(jì)算機(jī)不得直接或間接國(guó)際互聯(lián)網(wǎng),嚴(yán)禁以任何方式將涉密計(jì)算機(jī)聯(lián)入國(guó)際互聯(lián)網(wǎng)或其他非涉密計(jì)算機(jī)信息系統(tǒng)。
(二)涉密計(jì)算機(jī)信息系統(tǒng)應(yīng)根據(jù)涉密信息等級(jí),設(shè)置符合國(guó)家有關(guān)保密規(guī)定的開(kāi)機(jī)口令,機(jī)密級(jí)口令長(zhǎng)度不得少于10位字符,秘密級(jí)口令長(zhǎng)度不得少于8位字符,并定期更換,防止口令被盜。
(三)嚴(yán)禁使用含有無(wú)線(xiàn)網(wǎng)卡、無(wú)線(xiàn)鼠標(biāo)、無(wú)線(xiàn)鍵盤(pán)等具有無(wú)線(xiàn)互聯(lián)功能的設(shè)備處理涉密信息;不得將用于處理國(guó)家秘密信息的計(jì)算機(jī)和具有打印、復(fù)印、傳真等多功能的一體機(jī)與普通電話(huà)線(xiàn)連接。
第四條 涉密信息安全管理。
(一)涉密計(jì)算機(jī)處理、存儲(chǔ)的涉密信息應(yīng)有相應(yīng)的密級(jí)標(biāo)識(shí),密級(jí)標(biāo)識(shí)不能與正文分離。
(二)嚴(yán)禁在非涉密計(jì)算機(jī)信息系統(tǒng)上存儲(chǔ)、傳輸、處理涉密信息。
(三)涉密計(jì)算機(jī)信息系統(tǒng)內(nèi)不得隨意進(jìn)行軟件的安裝,軟件安裝應(yīng)經(jīng)過(guò)保密辦批準(zhǔn)和備案,并進(jìn)行計(jì)算機(jī)病毒和惡意代碼檢查處理。
(四)涉密計(jì)算機(jī)信息系統(tǒng)內(nèi)應(yīng)安裝防病毒等安全防護(hù)軟件,并及時(shí)進(jìn)行升級(jí);及時(shí)更新操作系統(tǒng)補(bǔ)丁程序。
(五)未經(jīng)批準(zhǔn)嚴(yán)禁私自下載涉密信息。因工作需要打印或下載的秘密信息應(yīng)當(dāng)按密級(jí)文件進(jìn)行管理。
(六)安裝隔離卡的計(jì)算機(jī)在外網(wǎng)上嚴(yán)禁處理涉密信息;嚴(yán)禁在非涉密計(jì)算機(jī)上打印涉密文件;嚴(yán)禁通過(guò)互聯(lián)網(wǎng)絡(luò)發(fā)送含有涉密內(nèi)容的電子郵件。
第五條 移動(dòng)存儲(chǔ)設(shè)備的保密管理。
(一)移動(dòng)存儲(chǔ)設(shè)備實(shí)行登記管理。涉密移動(dòng)存儲(chǔ)設(shè)備應(yīng)按存儲(chǔ)信息的最高密級(jí)標(biāo)注密級(jí),并按相同密級(jí)的秘密載體管理。
(二)涉密移動(dòng)存儲(chǔ)設(shè)備不得在非涉密信息系統(tǒng)中使用。
(三)存儲(chǔ)過(guò)國(guó)家秘密信息的設(shè)備不能降低密級(jí)使用。不再使用或損壞的涉密存儲(chǔ)設(shè)備應(yīng)及時(shí)交由黨政辦銷(xiāo)毀。
(四)涉密計(jì)算機(jī)上禁止使用個(gè)人移動(dòng)存儲(chǔ)設(shè)備。
(五)嚴(yán)格限制從互聯(lián)網(wǎng)向涉密信息系統(tǒng)復(fù)制數(shù)據(jù)。確需復(fù)制的,應(yīng)當(dāng)采用一次性刻錄光盤(pán)或帶有寫(xiě)保護(hù)開(kāi)關(guān)的非涉密移動(dòng)存儲(chǔ)設(shè)備,并在接入涉密計(jì)算機(jī)系統(tǒng)之前打開(kāi)寫(xiě)保護(hù)開(kāi)關(guān)。
(六)移動(dòng)存儲(chǔ)設(shè)備在接入計(jì)算機(jī)系統(tǒng)之前,應(yīng)當(dāng)查殺病毒、木馬等惡意代碼。
(七)不得使用移動(dòng)存儲(chǔ)設(shè)備從涉密計(jì)算機(jī)向非涉密計(jì)算機(jī)復(fù)制數(shù)據(jù)。確需復(fù)制的,應(yīng)當(dāng)采取嚴(yán)格的保密措施,防止泄密。
(八)涉密存儲(chǔ)設(shè)備不得帶出單位。確因工作需要,經(jīng)批準(zhǔn)備案后攜帶外出的涉密存儲(chǔ)設(shè)備內(nèi)只能存儲(chǔ)與外出工作任務(wù)有關(guān)的涉密信息。
第六條 嚴(yán)禁在涉密場(chǎng)所連接互聯(lián)網(wǎng)的計(jì)算機(jī)上配備、安裝和使用攝像頭等視頻輸入設(shè)備。在涉密場(chǎng)所談?wù)搰?guó)家秘密事項(xiàng)時(shí),應(yīng)對(duì)具有音頻輸入功能并與互聯(lián)網(wǎng)連接的計(jì)算機(jī)采取關(guān)機(jī)斷電措施。
第七條 涉密計(jì)算機(jī)及其相關(guān)設(shè)備維修,應(yīng)符合《遼寧開(kāi)放大學(xué)(遼寧裝備制造職業(yè)技術(shù)學(xué)院)國(guó)家秘密載體管理辦法》(附件4)第十條要求。
第八條 涉密計(jì)算機(jī)及其相關(guān)存儲(chǔ)設(shè)備數(shù)據(jù)的恢復(fù)以及處理涉密(內(nèi)部)信息的計(jì)算機(jī)及相關(guān)設(shè)備變更用途時(shí),交由保密辦按國(guó)家相關(guān)規(guī)定統(tǒng)一進(jìn)行處理。
第九條 用復(fù)印機(jī)復(fù)制涉密文件要履行審批、備案程序。
第十條 凡違反本辦法,故意或過(guò)失泄露國(guó)家秘密的,根據(jù)有關(guān)規(guī)定處理,并追究有關(guān)當(dāng)事人和部門(mén)負(fù)責(zé)人的責(zé)任。
第十一條 本辦法由保密辦負(fù)責(zé)解釋。
第十二條 本辦法自發(fā)布之日起施行。
