北京信息科技大学——保密办
首 页   |   机构设置   |   政策法规   |   校内规章制度   |   保密知识   |   下载中心   |   通知公告
北京信息科技大学计算机和信息系统安全保密管理规定
发布日期:2011-10-09
        

  

  第一章 总 则

  第一条 为了加强学校计算机和信息系统保密管理,根据国家保密局《计算机信息系统保密管理暂行规定》、《武器装备科研生产单位保密资格标准》的规定和《北京信息科技大学保密工作管理规定》,结合学校保密工作实际,制定本规定。

  第二条 学校涉密计算机和信息系统分为涉密计算机单机和涉密信息系统两部分。涉密计算机和信息系统的安全保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。

  第三条 本规定所称涉密计算机是指学校所属各院、部、处按照本规定明确的程序,经过申报、登记、审定,并在学校保密办备案的计算机。涉密信息系统是指经过有审批权限的保密主管部门审批后投入运行的利用计算机、通信、网络等技术进行涉密信息采集、处理、存储、传输的设备、技术、管理的组合。

  第四条 本规定适用于使用学校涉密计算机和信息系统的单位和个人。

  第二章 责任分工

  第五条 学校保密委员会领导全校涉密计算机和信息系统的保密安全管理工作。

  第六条 学校使用涉密计算机和信息系统的单位要指定一位领导负责本单位计算机和信息系统安全保密管理,对本单位涉密计算机和信息系统的安全保密负主要责任。

  第七条 学校保密办和网络管理中心负责学校涉密计算机和信息系统安全保密工作的指导、协调、监督、检查,并负责培训涉密计算机和信息系统安全保密管理人员,查处相关泄密案件。

  第八条 学校网络管理中心根据工作实际设系统管理员、安全保密员和安全审计员(由于学校尚未建设涉密信息系统,采用单台计算机处理涉密信息,故目前仅设安全保密员),按有关保密规定和要求负责学校计算机和信息系统的保密管理及其设备的日常维护和维修工作。具体落实有关计算机和信息系统安全保密管理规定和措施。

  第三章 涉密计算机的确定及变更

  第九条 学校涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机必须经过申报、登记、审定,并在学校保密办备案。

  第十条 申报登记涉密计算机,由计算机的主要使用人填写《北京信息科技大学涉密计算机审批表》,经所在学院、部、处(室)审核,并由学院、部、处(室)主管领导签署意见后,报学校保密办审核。

  第十一条 学校保密办和网络管理中心依据有关法规及标准,对各单位申报计算机的性能状况、环境状况、管理措施等进行审核。对符合各项标准要求的,确定为学校涉密计算机。填写《北京信息科技大学涉密计算机登记表》,存档备案。

  第十二条 涉密计算机的密级,按照处理国家秘密信息的最高密级确定。涉密计算机的编号及密级要按照学校的要求,统一粘贴于计算机主机和显示器正面左上角的位置,并建立相应的台账。

  第十三条 经确定的涉密计算机变更为非涉密计算机,由变更单位填写《北京信息科技大学涉密设备变更审批表》,按照涉密计算机申报登记程序,报学校保密办审批。

  第十四条 涉密计算机的报废,填写《北京信息科技大学涉密设备维修、报废审批表》,经审批后,方可办理报废手续。

  第十五条 学校保密办和安全保密管理员对申请报废的涉密计算机进行检查,确认计算机内不包含任何形式的国家秘密信息后,收回硬盘,集中销毁,并注销涉密计算机编号。

  第四章 涉密计算机保密管理

  第十六条 学校涉密计算机的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则,明确制度、分清职责、分级管理、逐级落实。

  第十七条 各单位主管领导负责本单位涉密计算机的保密管理工作,并负有领导责任。同时,要指定专员具体负责涉密计算机的日常保密管理工作,并明确使用人员及使用手续,严格控制使用范围

  第十八条 在涉密计算机中产生存储的各类涉密文档、图表、图形、数据等,应在文档首页左上角用三号黑体字标注密级标识。因标注密级标识影响程序正常运行的,在文件或文件夹名称上标注。

  第十九条 涉密计算机的维修应填写《北京信息科技大学涉密设备维修、报废审批表》,经审批后,在校内维修的,维修时将硬盘涉密信息导入到移动涉密存储介质中,并由本单位兼职保密员(或使用本机的涉密人员)现场监督,确保所存储的国家秘密信息不被泄露。确需带离现场维修时,应拆除所有存储过涉密信息的硬件和固件,送国家保密行政部门指定的维修点维修。

  第二十条 为了涉密计算机的安全保密,实现必要的信息交换,学校配备中间转换机;并根据工作实际,采取必要的电磁泄漏发射防护措施。

  第二十一条 涉密计算机及与之相连的打印机等设备使用时必须使用统一配置的红黑隔离保护插座供电。

  第二十二条 在学校涉密计算机中产生、存储、传递、复制(备份)、归档的涉密信息必须按相应密级的文件进行管理。严格控制客户终端下载、复制、打印涉密信息。因工作需要打印机输出的涉密信息(含过程涉密文件)应进行登记,并按同等密级文件管理。

  第二十三条 涉密计算机统一采取计算机病毒与恶意代码防护措施;定期对计算机病毒与恶意代码防护措施进行检查;及时更新计算机病毒与恶意代码样本库,更新周期不超过15天;补丁程序发布后3个月内及时安装补丁程序。

  第二十四条 涉密计算机要选择通过国家相关主管部门授权测评机构检测的安全保密产品,并正确配置和使用。在涉密计算机的使用过程中要采取身份鉴别、访问控制、入侵检测和安全审计等技术保护措施。

  第二十五条 学校涉密计算机要按照国家保密局发布的有关规定,设置密码,处理秘密级信息口令长度不得少于8个字符,更换周期不得长于一个月;处理机密级信息采用IC卡、USBKEY,且口令长度不得少于10个字符,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征方式。

  第二十六条 任何单位和个人发现涉密计算机所处理的国家秘密信息泄露,应及时采取补救措施,并报告学校保密办。

  第二十七条 学校涉密计算机的保密管理,必须遵守以下规定:

  (一)学校涉密计算机必须与国际互联网和其他公共信息网络实行物理隔离,禁止以任何形式接入任何非涉密计算机网络。

  (二)禁止使用非涉密计算机和存储介质存储和处理涉密信息。

  (三)涉密计算机的信息输出要相对集中,专人负责,有效控制,禁止涉密信息非授权输出。

  (四)未经学校保密办和安全保密管理员批准,涉密计算机禁止任何软硬件的安装、扩展、缩减或拆卸。

  (五)未经学校保密办和网管中心批准,禁止对涉密计算机格式化或重装操作系统。涉密计算机因操作系统崩溃、操作系统损坏需要重新安装操作系统时,填写《北京信息科技大学涉密计算机系统、软件、硬件安装(拆卸)审批表》,履行申请、审批、登记手续后,由安全保密员统一安装。

  (六)未经学校保密办和安全保密管理员批准,不得删除涉密计算机的运行的日志记录和涉密移动存储介质、外部设备的日志记录。

  (七)涉密计算机不得安装具有无线联网的硬件模块,禁止使用无线键盘、无线鼠标等具有无线功能的外部设备。

  (八)在涉密计算机上使用的存储介质要采取绑定或有效的技术措施,使移动存储介质仅能在授权使用的涉密计算机上使用。禁止使用无标识的存储介质;禁止在低密级计算机上使用高密级的存储介质。

  第五章 涉密便携式计算机的管理

  第二十八条 涉密便携式计算机的管理遵循以下原则

  (一)涉密便携式计算机的保密管理遵循台式涉密计算机的各项保密要求。

  (二)学校配备必要的专供外出携带的涉密便携式计算机和存储介质。因工作需要,外出携带涉密便携式计算机和存储介质,要填写《北京信息科技大学涉密便携式计算机和涉密移动存储介质携带外出审批表》,经审批后方可带出。单位负责人要对带出(回)信息进行检查。

  (三)涉密便携式计算机内不能存储涉密信息,处理涉密信息应直接在移动存储介质中处理,按国家秘密载体管理办法的要求进行保存。

  (四)涉密便携式计算机应拆除无线上网功能的设备。

  (五)涉密便携式计算机一旦发生泄密或丢失的情况须立即报告学校保密办。

  第六章 涉密移动存储介质的管理

  第二十九条 涉密移动存储介质的管理遵循以下原则

  (一)涉密移动存储介质由学校保密办进行统一配置、登记,按存储信息的最高密级进行标密,并粘贴学校统一制作的密级标识。

  (二)涉密移动存储介质需与涉密计算机进行绑定,没有与涉密计算机绑定的移动存储介质不得在涉密计算机上使用。

  (三)涉密移动存储介质不得在密级低于自身密级的涉密计算机上使用。

  (四)各单位专兼职保密员负责做好本单位、本项目组移动存储介质的使用、归还记录和日常保管工作。

  (五)学校国防科技管理办公室配备专供外出携带的涉密移动存储介质。

  (六)对因工作需要将涉密存储介质带出校外的,需填写《北京信息科技大学涉密便携式计算机、涉密移动存储介质携带外出审批表》,履行审批手续。单位负责人要对带出(回)信息进行检查。

  (七)涉密存储介质出现故障或需报废时,应填写《北京信息科技大学涉密设备维修、报废审批表》,经批准后由保密办处理。

  第七章 信息系统保密管理

  第三十条 学校涉密单位拟建的涉密信息系统要在系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检测、系统废止等阶段中,严格按照涉密信息系统分级保护的一系列标准进行建设和管理,通过相关保密行政管理部门审批,取得《涉及国家秘密的信息系统使用许可证》并建立必要的管理制度后方可投入运行。

  第三十一条 学校任何单位和个人未经本单位领导审批,不得在校园网电子公告板、聊天室等发布、谈论涉密信息。

  第三十二条 校内各涉密单位通过校内办公系统、校园网和互联网发布的各类非涉密信息的按《北京信息科技大学信息公开保密审查办法》办理。

  第八章 奖 惩

  第三十三条 对在学校涉密计算机和信息系统保密管理工作中做出显著成绩的部门和个人,按照《北京信息科技大学保密考核与奖惩管理规定》给予奖励。

  第三十四条 对违反本规定或发生失泄密事件的直接责任者,按照《北京信息科技大学保密考核与奖惩管理规定》有关规定给予通报批评或行政处分,直至开除公职,同时给予经济处罚;触犯国家法律的,依法追究有关人员的法律责任。

  第九章 附 则

  第三十五条 本规定由学校保密办负责解释。

  第三十六条 本规定自下发之日起施行。 

COPYRIGHT © 2005-2014 BISTU.EDU.CN   北京信息科技大学版权所有
电话:82426004   邮箱:baomiban@bistu.edu.cn
地址:北京市海淀区清河小营东路12号