為加強(qiáng)我校信息系統(tǒng)安全和保密管理�,確保系統(tǒng)安全和國(guó)家秘密安全,依據(jù)國(guó)家保密局《信息系統(tǒng)和信息設(shè)備使用保密管理規(guī)定》等法律法規(guī)��,結(jié)合我辦實(shí)際情況���,特制定本制度��。
第一條 信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)和配套設(shè)備、設(shè)施構(gòu)成的����,按照一定的應(yīng)用目標(biāo)和規(guī)則存儲(chǔ)�����、處理、傳輸信息的系統(tǒng)或網(wǎng)絡(luò)。信息設(shè)備是指計(jì)算機(jī)及存儲(chǔ)介質(zhì)、打印機(jī)�����、傳真機(jī)�、復(fù)印機(jī)、掃描儀、照相機(jī)、攝像機(jī)等具有信息存儲(chǔ)和處理功能的設(shè)備。
第二條 信息系統(tǒng)和信息設(shè)備分為涉密和非涉密信息系統(tǒng)和信息設(shè)備�����,實(shí)行分類(lèi)管理�。
第三條 按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)用誰(shuí)負(fù)責(zé)�����、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則��,部門(mén)����、單位負(fù)責(zé)本部門(mén)���、單位信息系統(tǒng)和信息設(shè)備使用保密管理工作��。由本單位���、部門(mén)負(fù)責(zé)保密工作的領(lǐng)導(dǎo)負(fù)責(zé)信息系統(tǒng)和信息設(shè)備的安全和保密工作���,辦公室具體負(fù)責(zé)信息系統(tǒng)和信息設(shè)備的安全和保密綜合管理���,辦公室主任為信息安全保密員負(fù)責(zé)信息系統(tǒng)和信息設(shè)備日常管理工作����。
第四條 涉密信息系統(tǒng)實(shí)行分級(jí)保護(hù)管理��。遵循“規(guī)范定密�����,準(zhǔn)確定級(jí);依據(jù)標(biāo)準(zhǔn)�����,同步建設(shè)�;突出重點(diǎn),確保核心;明確責(zé)任,加強(qiáng)監(jiān)督”的原則,強(qiáng)化全過(guò)程管理。
1.確定涉密信息系統(tǒng)保密等級(jí)。依據(jù)國(guó)家保密標(biāo)準(zhǔn)�,明確涉密信息系統(tǒng)所處理信息的最高密級(jí)���,按照秘密��、機(jī)密、絕密三級(jí)由低到高準(zhǔn)確確定保護(hù)等級(jí)。絕密級(jí)信息系統(tǒng)限定在封閉、安全可控的獨(dú)立建筑群內(nèi)�����。
2.涉密信息系統(tǒng)方案設(shè)計(jì)和實(shí)施��。按照國(guó)家保密標(biāo)準(zhǔn)�,選擇具有涉密資質(zhì)的單位�����,承擔(dān)或參與涉密信息系統(tǒng)的方案設(shè)計(jì)與實(shí)施、軟件開(kāi)發(fā)��、綜合布線�、系統(tǒng)服務(wù)、系統(tǒng)咨詢���、風(fēng)險(xiǎn)評(píng)估、屏蔽室建設(shè)�����、工程監(jiān)理��、保密安防監(jiān)控等���,與資質(zhì)單位簽訂保密協(xié)議�。組織對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查認(rèn)證�,請(qǐng)省國(guó)家保密局參與認(rèn)證工作,在系統(tǒng)總體安全保密性方面指導(dǎo)把關(guān)����。涉密信息系統(tǒng)的保密設(shè)施��、設(shè)備應(yīng)當(dāng)與系統(tǒng)同步規(guī)劃、同步建設(shè)���。涉密信息系統(tǒng)應(yīng)用的安全保密產(chǎn)品應(yīng)當(dāng)選用經(jīng)過(guò)國(guó)家保密局授權(quán)檢測(cè)機(jī)構(gòu)檢測(cè)、符合國(guó)家保密標(biāo)準(zhǔn)要求的產(chǎn)品��,計(jì)算機(jī)病毒防護(hù)產(chǎn)品應(yīng)當(dāng)選用公安機(jī)關(guān)批準(zhǔn)的國(guó)產(chǎn)產(chǎn)品���,密碼產(chǎn)品應(yīng)當(dāng)選用國(guó)家密碼管理局批準(zhǔn)的產(chǎn)品��。
3.涉密信息系統(tǒng)工程實(shí)施的監(jiān)理����。選擇具有涉密系統(tǒng)集成工程監(jiān)理單項(xiàng)資質(zhì)的單位�����,按照國(guó)家保密標(biāo)準(zhǔn)�,在安全保密控制���、質(zhì)量控制�����、進(jìn)度控制�����、成本控制、合同管理和文檔管理六個(gè)方面�,對(duì)系統(tǒng)建設(shè)進(jìn)行工程監(jiān)理����。
4.涉密信息系統(tǒng)的測(cè)評(píng)和審批���。系統(tǒng)工程施工結(jié)束后���,向省國(guó)家保密局提出測(cè)評(píng)申請(qǐng)��,向省涉密信息系統(tǒng)安全檢測(cè)中心提交申請(qǐng)書(shū)�。省涉密信息系統(tǒng)安全檢測(cè)中心對(duì)系統(tǒng)進(jìn)行安全保密測(cè)評(píng)����,給出測(cè)評(píng)結(jié)論��。系統(tǒng)投入使用前���,向省國(guó)家保密局提出申請(qǐng)���。未經(jīng)批準(zhǔn)��,涉密信息系統(tǒng)不得投入使用。
5.涉密信息系統(tǒng)的日常管理����。指定系統(tǒng)管理員��、安全保密管理員、安全審計(jì)員分別負(fù)責(zé)涉密信息系統(tǒng)的運(yùn)行管理����、安全保密管理��、安全審計(jì)管理。從人員管理、物理環(huán)境與設(shè)施管理、設(shè)備與介質(zhì)管理����、運(yùn)行與開(kāi)發(fā)管理���、信息保密管理等方面進(jìn)行日常管理�����,保密設(shè)施、設(shè)備同步運(yùn)行。定期對(duì)投放使用的涉密信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)��,每?jī)赡曛辽龠M(jìn)行一次保密檢查或系統(tǒng)安全保密測(cè)評(píng)�����,絕密級(jí)信息系統(tǒng)每年至少進(jìn)行一次保密檢查或系統(tǒng)安全保密測(cè)評(píng)。建立涉密信息系統(tǒng)使用保密管理檔案。
第五條 建立涉密信息設(shè)備使用保密管理檔案���。涉密信息設(shè)備由部門(mén)、單位統(tǒng)一采購(gòu)、登記�����、標(biāo)識(shí)���、配備,不得選用國(guó)家保密局規(guī)定禁用的設(shè)備和部件。
第六條 涉密信息設(shè)備安全保密措施
1.按處理����、存儲(chǔ)國(guó)家秘密的最高密級(jí)���,在設(shè)備顯眼位置標(biāo)明“絕密”���、“機(jī)密”或“秘密”標(biāo)識(shí)���。
2.便攜式涉密信息設(shè)備在保密柜中保存����。涉密計(jì)算機(jī)采取符合國(guó)家保密標(biāo)準(zhǔn)要求的身份鑒別���、訪問(wèn)授權(quán)�����、違規(guī)外聯(lián)監(jiān)控��、移動(dòng)存儲(chǔ)介質(zhì)使用管控等安全保密措施�。攜帶外出,需經(jīng)過(guò)部門(mén)�����、單位領(lǐng)導(dǎo)批準(zhǔn)和登記���。維修���,在部門(mén)�、單位內(nèi)部進(jìn)行,指定專(zhuān)人全程監(jiān)督�����,嚴(yán)禁維修人員讀取或復(fù)制涉密信息�。送外維修,須拆除涉密信息存儲(chǔ)部件��,報(bào)區(qū)保密局備案����,并在保密行政管理部門(mén)指定的定點(diǎn)維修單位維修。
3.涉密存儲(chǔ)介質(zhì)的數(shù)據(jù)恢復(fù)須到國(guó)家保密行政管理部門(mén)批準(zhǔn)的數(shù)據(jù)恢復(fù)資質(zhì)單位進(jìn)行�����。
4.改作非涉密信息設(shè)備使用或淘汰處理時(shí)�,將涉密信息存儲(chǔ)部件拆除。
5.淘汰處理的涉密存儲(chǔ)介質(zhì)和涉密信息存儲(chǔ)部件�����,履行清點(diǎn)��、登記手續(xù),交同級(jí)保密部門(mén)指定的承銷(xiāo)單位銷(xiāo)毀�。
6.變更涉密信息設(shè)備的使用部門(mén)�����、密級(jí)、責(zé)任��,需經(jīng)過(guò)部門(mén)��、單位批準(zhǔn)����。使用人員���、管理人員離職�、離崗,收回其使用管理的涉密信息設(shè)備。
第七條 涉密信息設(shè)備使用管理禁止行為
1.禁止將涉密信息設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)�;
2.禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用存儲(chǔ)介質(zhì)�;
3.禁止使用低密級(jí)信息設(shè)備存儲(chǔ)、處理高密級(jí)信息��;
4.禁止在未采取技術(shù)防護(hù)措施的情況下將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到涉密信息設(shè)備��;
5.禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間共用打印機(jī)���、掃描儀等信息設(shè)備�;
6.禁止使用具有無(wú)線互聯(lián)功能或配備無(wú)線鍵盤(pán)�����、無(wú)線鼠標(biāo)等無(wú)線外圍裝置的信息設(shè)備處理國(guó)家秘密�����;
7.禁止擅自卸載涉密計(jì)算機(jī)上的安全保密防護(hù)軟件或設(shè)備;
8.禁止將涉密信息設(shè)備通過(guò)普通郵政或其他無(wú)保密措施的渠道郵寄����、托運(yùn);
9.禁止將退出使用���、未經(jīng)安全技術(shù)處理的涉密信息設(shè)備贈(zèng)送、出售、丟棄或者改作其他用途�。
第八條 集中存儲(chǔ)�、處理工作秘密的信息系統(tǒng)和信息設(shè)備���,參照秘密級(jí)信息系統(tǒng)和信息設(shè)備管理�����。
