安全保密

安全保密培训

当前位置: 首页 -> 安全保密 -> 安全保密培训 -> 正文

南华大学信息系统、信息设备和存储设备保密管理制度

日期:2022-03-29点击:

第一章 总 则

第一条 信息系统、信息设备和存储设备,指武器装备科研生产单位在日常工作和科研活动中配备和使用的各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。涉密计算机和信息系统是以计算机、打印机等为终端设备,利用计算机、通信、网络等技术进行涉及国家秘密信息采集、处理、存储和传输的设备、技术、管理的组合。

第二条 根据学校的实际情况,本章节制度是为了加强涉密计算机和信息系统的保密管理,确保国家秘密信息的安全。

第三条 建立信息设备、存储设备、安全保密产品台帐,并加强台帐管理。台帐以电子文档和纸质文档两种方式保存,若设备状况和数量发生变化,台帐要及时更新。

台帐内容如下:

(一)信息设备(计算机、工作站、打印机、扫描仪、移动刻录光驱、读卡器)台帐:编号、名称、型号、密级、所属部门、放置地点、责任人、操作系统安装日期、硬盘序列号、IP地址(信息系统设备填写)、MAC地址、启用时间(涉密设备填写)、使用情况(包含在用、停用、归库、维修、报废)等(附件一);

(二)存储设备(移动硬盘、光盘、u盘、存储卡、录音笔、录像带等)台帐:编号、名称、型号、密级(非密的标明用途)、部门、放置地点、责任人、序列号、启用时间(涉密设备填写)、使用情况等(附件二)。

(三)安全保密产品【包括防病毒产品、密码产品、身份鉴别设备(IC卡、USBkey、指纹仪等)、访问控制设备、边界控制和防护系统、存储保护系统、输入输出控制、安全审计系统、入侵监测系统、电磁辐射和传导泄露发射防护产品、信息消除工具、移动存储设备销毁工具、检查工具等】台帐:编号、名称、型号、密级、生产厂家、检测证书名称和编号、责任人、购置时间、使用情况等(附件三);

第四条 我校目前没有建立涉密信息系统,本制度适用于我校所有涉密计算机及涉密存储介质的保密管理。

第二章 涉密计算机管理

第五条 涉密计算机实行单机管理,与内部非涉密信息系统、国际互联网和其他公共信息网络实行物理隔离;禁止使用具有无线功能的外部设备;配备视频干扰器、红黑隔离电源及安全登录与监控系统等设备。

第六条 涉密、非涉密计算机必须严格区分,涉密计算机实行申报登记制度,由计算机的主要使用人填写《南华大学涉密计算机审批表》(附件四),经所在部门审核并签署意见后,报校保密办审批,并核发统一编制的涉密计算机编号。凡未进行申报登记的计算机均属非涉密计算机,严禁用于处理国家秘密信息。

第七条 涉密计算机必须专门用于处理国家秘密信息,必须专人管理、专人使用,严禁他人上机操作;其他人员访问涉密计算机,必须学校主管领导批准。

第八条 禁止使用非涉密计算机和存储介质处理涉密信息,涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

第九条 涉密计算机及其使用的数据库必须设置口令,采用组成复杂、不易猜测的口令,一般应是大小写英文字母、数字和特殊字符中两者以上的组合,不得单独采用大小写英文字母、字符或数字设置口令,并由保密员定期更换口令;秘密级计算机的口令长度不少于8位,更换周期不超过1个月;机密级计算机的口令长度不少于10位,更换周期不超过1个星期;保存口令更换记录,并采取措施保证口令的存储和传输安全。

第十条 存储国家秘密信息的计算机应按所存储的最高密级文件标明密级,并按相应密级进行管理。

第十一条 涉密计算机内的所有涉密文件、资料(包括处于起草、设计、编辑、修改过程中的文档、图表、图形、数据)必须全部进行密级标识,应在涉密信息的首页标注相应的密级,密级标识与正文不得分离。已经结题的项目和定稿的论文还需在密级标识后标识保密期限。

第十二条 涉密计算机应当制定文档化的安全保密策略,并根据环境和威胁变化情况及时调整;应当定期(机密级1个月、秘密级3个月)形成文档化的安全保密审计报告;每12个月根据系统综合日志进行一次风险自评估,形成文档化的风险分析报告,对存在的风险及时采取补救措施。

第十三条 计算机应安装经国家主管部门批准的正版杀毒软件,涉密计算机应由保密员(每周)定期查杀病毒,及时升级病毒库,并填写《涉密计算机查杀病毒及病毒库升级登记表》(附件五);所有需拷贝或安装到涉密计算机中的信息或软件,均需经过杀毒后,才能拷贝或安装。

第十四条 涉密计算机其操作系统必须由涉密计算机安全管理员负责安装,安装完成后,填写安装记录并修改台帐;因系统崩溃、操作系统损坏等原因确需重新安装操作系统的、以及需要安装运行软件和工作软件的,或者因军工业务需要增加硬件设备,涉密计算机需要安装或拆卸硬件设备和软件的,由涉密设施使用人提出申请,填写《南华大学涉密设备变更审批记录表》(附件六),经校保密办审批后进行。

第十五条 涉密计算机操作系统的版本信息、安装(重装)时间、日志记录更改时间及更改项目填写《涉密计算机操作系统安装信息登记表》(附件七)。记录信息应与台帐中的记录一致。每个月涉密计算机责任人应当对涉密计算机进行自查,登记自查记录(附件八)。

第十六条 低密级计算机变更为高密级计算机时,由计算机的主要使用人填写《南华大学涉密计算机密级变更表》(附件九),经校保密委员会审定后重新进行编号,纳入高密级计算机进行管理;一般禁止高密级涉密计算机变更为低密级计算机,确需调整使用时,经涉密信息设备和存储设备投入涉密使用前,应当根据业务工作中存储、处理或传输涉密信息的涉密等级,由使用部门提出申请,填写《涉密事项密级确定、变更、解除审批表》,经主管领导和定密责任人审查后确定密级。审批同意后,拆除或更换计算机硬盘,所拆除的硬盘交校保密办统一处理。

第十七条 涉密计算机的维修,必须由国家保密部门定点单位或校保密办指定的部门承担。如需外出维修时,须填写《南华大学秘密载体外出维修审批单》(见《南华大学国家秘密载体保密管理制度》(附件十一),维修时必须由专人在场监督,禁止维修人员恢复、读取和复制被维修设备中的涉密信息,做好维修记录,确保存储的信息不被泄露。需要带离现场进行维修的,应当拆除存储涉密信息的硬件和固件。学校内部维修应在符合保密要求的场合进行;必须在单位外部维修的,应与维修单位签订保密协议。设备中存储过涉密信息的硬件和固件不能拆除,或涉密存储介质发生故障时,如不能保证安全保密,应当按涉密载体销毁要求予以销毁;确需维修的,由专人送至具有涉密信息系统数据恢复资质的单位维修。

第十八条 报废涉密计算机等涉密信息设备,应填写《南华大学涉密信息设备维修、报废、销毁申请表》(附件十),将计算机硬盘等磁介质交校保密办统一处理后,到国有资产管理处办理报废手续。

第十九条 学校计算机安全管理员负责信息设备的管理,并每半年对其进行清查核对和更新,校保密办负责信息设备管理的监督检查和对涉密信息设备的专项管理。

第三章 涉密便携式计算机管理

第二十条 严禁非涉密便携式计算机进入涉密科研和管理区域,严禁非涉密便携式计算机处理国家秘密信息。

第二十一条 涉密便携式计算机应拆除具有无线联网功能的硬件模块。

第二十二条 涉密便携式计算机专供涉密项目工作需要外出携带,应确保仅存有与外出工作相关的涉密信息,未经校保密办审批,涉密便携式计算机不得存储其它涉密信息。

第二十三条 涉密便携式计算机及配套使用的涉密存储介质必须专人保管、使用,使用人对计算机的保密及安全管理负责,不使用时要锁入密码文件柜,按照涉密存储介质的管理办法进行管理。

第二十四条 不得私自携带涉密便携式计算机外出,由于工作需要携带的,应填写《南华大学秘密载体携带外出保密审批表》(见《南华大学国家秘密载体保密管理制度》(附件十三),经校保密办审核后,办理相关手续,填写《南华大学便携式计算机使用(借用)情况登记表》(附件十一),并配置相应的保密软件。

第二十五条 严禁违规携带涉密便携式计算机及存储介质出境。确因工作需要携带出境的,按照本制度第二十一条执行,并按有关规定向地市级(含)以上保密工作部门申办《国家秘密载体出境许可证》。携带出境的涉密便携式计算机必须采用经国家主管部门认证认可的安全保密防范措施,并严加保管,使其始终处于有效控制之下,或交我驻外机构代为保存。

第二十六条 涉密便携式计算机的维修和报废按照本制度第十五条、第十六条执行。

第四章 涉密移动存储设备管理

第二十七条 涉密移动存储设备(u盘、移动硬盘及其它可移动存储设备)由校保密办统一登记、编号、标注,存有涉密信息的可移动存储设备应标明密级,并按相应密级的文件进行管理。

第二十八条 各部门领用涉密移动存储设备时,应填写《南华大学涉密移动存储设备领用申请表》(附件十二),校保密办批准后,统一发放,并填写《南华大学涉密移动存储设备领用情况登记表》(附件十三)。

第二十九条 涉密移动存储设备必须由专职保密人员领用保管,保存于密码文件柜中;如需使用涉密移动存储设备,应向专职保密人员借取,用完后及时归还。

第三十条 严禁将涉密移动存储设备以任何方式接入非涉密计算机、国际互联网或其它公共网络。严禁未登记备案的非涉密移动存储设备进入涉密工作区域。

第三十一条 严禁违规携带涉密移动存储设备外出或出境,确因工作需要携带外出或出境,按本制度第三章涉密便携式计算机携带外出或出境相应条款管理。

第三十二条 涉密移动存储设备的维修按照本制度第十五条管理。

第三十三条 涉密移动存储设备报废需填写《南华大学涉密信息设备维修、报废、销毁申请表》(附件十),并将涉密移动存储设备交校保密办统一处理。

第五章 职责划分和保障措施

第三十四条 校保密委员会对涉密计算机和移动存储设备管理工作进行指导和监督。

第三十五条 校保密办负责涉密计算机和移动存储设备的建账登记管理工作,负责组织实施涉密计算机和移动存储设备的更换、维修和销毁。

第三十六条 保密要害部门、部位负责人对本部门涉密计算机和移动存储设备的使用负责。

第三十七条 对于违反本制度,造成泄密隐患和泄密事件的,学校将根据《南华大学保密奖惩制度》严肃处理。

第四章 附 则

第三十八条 本制度由校保密办负责解释。

第三十九条 本制度从下发之日起执行,过去有关制度与本制度不一致的,以本制度为准。

  • 移动校园APP

  • 南华网信公众号

  • 网络报修小程序