附件5
遼寧開放大學(遼寧裝備制造職業(yè)技術學院)
信息系統(tǒng)和信息設備保密管理辦法
為加強學校通信�、辦公自動化及計算機信息系統(tǒng)安全和保密管理,保障計算機信息系統(tǒng)和國家秘密的安全��,依據(jù)國家有關法規(guī)和政策�,結合學校實際�����,制定本辦法。
第一條 按照“誰主管誰負責�、誰運行誰負責”的原則,學校的通信����、辦公自動化及計算機信息系統(tǒng)安全和保密管理由學校保密辦公室(以下簡稱“保密辦”)和信息技術中心負責��。各部門應指定一名信息安全保密員�。
第二條 計算機設備保密管理���。
(一)涉密計算機信息系統(tǒng)中使用的安全保密產(chǎn)品應選用國產(chǎn)設備���。安全保密產(chǎn)品應通過國家相關主管部門授權的測評機構的檢測��。
(二)涉密計算機�����、涉密存儲設備及涉密計算機網(wǎng)絡產(chǎn)品或設備在使用前�,由保密辦進行登記���、備案����,并在突出位置粘貼密級標識。
(三)未在保密辦登記的計算機����、存儲設備、計算機網(wǎng)絡產(chǎn)品或設備等不得接入涉密計算機信息系統(tǒng)或處理涉密信息���。因特殊情況處理過涉密信息的�����,在保密辦登記后納入學校保密管理范疇。
(四)學校工作人員不得擅自更改或變動涉密計算機����、涉密計算機網(wǎng)絡配置、密級標識等���。
第三條 涉密計算機信息系統(tǒng)保密管理����。
(一)涉密計算機不得直接或間接國際互聯(lián)網(wǎng)�,嚴禁以任何方式將涉密計算機聯(lián)入國際互聯(lián)網(wǎng)或其他非涉密計算機信息系統(tǒng)��。
(二)涉密計算機信息系統(tǒng)應根據(jù)涉密信息等級��,設置符合國家有關保密規(guī)定的開機口令�,機密級口令長度不得少于10位字符�,秘密級口令長度不得少于8位字符����,并定期更換,防止口令被盜。
(三)嚴禁使用含有無線網(wǎng)卡�、無線鼠標��、無線鍵盤等具有無線互聯(lián)功能的設備處理涉密信息���;不得將用于處理國家秘密信息的計算機和具有打印、復印�����、傳真等多功能的一體機與普通電話線連接。
第四條 涉密信息安全管理����。
(一)涉密計算機處理、存儲的涉密信息應有相應的密級標識���,密級標識不能與正文分離����。
(二)嚴禁在非涉密計算機信息系統(tǒng)上存儲��、傳輸���、處理涉密信息��。
(三)涉密計算機信息系統(tǒng)內(nèi)不得隨意進行軟件的安裝,軟件安裝應經(jīng)過保密辦批準和備案���,并進行計算機病毒和惡意代碼檢查處理�����。
(四)涉密計算機信息系統(tǒng)內(nèi)應安裝防病毒等安全防護軟件��,并及時進行升級;及時更新操作系統(tǒng)補丁程序。
(五)未經(jīng)批準嚴禁私自下載涉密信息。因工作需要打印或下載的秘密信息應當按密級文件進行管理。
(六)安裝隔離卡的計算機在外網(wǎng)上嚴禁處理涉密信息����;嚴禁在非涉密計算機上打印涉密文件����;嚴禁通過互聯(lián)網(wǎng)絡發(fā)送含有涉密內(nèi)容的電子郵件。
第五條 移動存儲設備的保密管理�。
(一)移動存儲設備實行登記管理���。涉密移動存儲設備應按存儲信息的最高密級標注密級�����,并按相同密級的秘密載體管理�����。
(二)涉密移動存儲設備不得在非涉密信息系統(tǒng)中使用����。
(三)存儲過國家秘密信息的設備不能降低密級使用�。不再使用或損壞的涉密存儲設備應及時交由黨政辦銷毀。
(四)涉密計算機上禁止使用個人移動存儲設備�。
(五)嚴格限制從互聯(lián)網(wǎng)向涉密信息系統(tǒng)復制數(shù)據(jù)。確需復制的�����,應當采用一次性刻錄光盤或帶有寫保護開關的非涉密移動存儲設備,并在接入涉密計算機系統(tǒng)之前打開寫保護開關��。
(六)移動存儲設備在接入計算機系統(tǒng)之前��,應當查殺病毒�、木馬等惡意代碼��。
(七)不得使用移動存儲設備從涉密計算機向非涉密計算機復制數(shù)據(jù)�。確需復制的,應當采取嚴格的保密措施���,防止泄密�。
(八)涉密存儲設備不得帶出單位�。確因工作需要,經(jīng)批準備案后攜帶外出的涉密存儲設備內(nèi)只能存儲與外出工作任務有關的涉密信息���。
第六條 嚴禁在涉密場所連接互聯(lián)網(wǎng)的計算機上配備��、安裝和使用攝像頭等視頻輸入設備��。在涉密場所談論國家秘密事項時�,應對具有音頻輸入功能并與互聯(lián)網(wǎng)連接的計算機采取關機斷電措施��。
第七條 涉密計算機及其相關設備維修,應符合《遼寧開放大學(遼寧裝備制造職業(yè)技術學院)國家秘密載體管理辦法》(附件4)第十條要求�。
第八條 涉密計算機及其相關存儲設備數(shù)據(jù)的恢復以及處理涉密(內(nèi)部)信息的計算機及相關設備變更用途時,交由保密辦按國家相關規(guī)定統(tǒng)一進行處理��。
第九條 用復印機復制涉密文件要履行審批��、備案程序�����。
第十條 凡違反本辦法���,故意或過失泄露國家秘密的�����,根據(jù)有關規(guī)定處理�����,并追究有關當事人和部門負責人的責任���。
第十一條 本辦法由保密辦負責解釋。
第十二條 本辦法自發(fā)布之日起施行��。
