计算机安全与保密管理

1计算机安全与保密管理使用者必须遵守《中华人民共和国计算机信息系统安全保护条例》。一、计算机资源由国有资产管理处统一归口管理，并建立准确的资产帐。各涉密单位应建立设备履历本，用以记录设备的原始资料、运行过程中的维修、升级和变更等情况，对计算机硬件资源要加贴标签及定密标识，设备的随机资料（含磁介质、光盘等）及保修（单）卡由各涉密单位保管；二、配备有计算机设备的涉密单位和部门都要指定一名领导负责计算机保密工作，并设专人对机器设备进行管理，不得通过串口、并口、红外等通讯端口和与工作无关的计算机系统连接；三、计算机机房要有完善的安防措施，未安装物理隔离卡的涉密计算机严禁联接国际互联网，涉密计算机在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施；四、各单位应当加强对涉密信息源的保密管理，建立健全计算机使用制度、计算机涉密信息载体的管理制度、密钥管理制度、计算机信息定期维护制度等；五、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行公开的学术交流，各单位、部门不得擅自对外公开发表；六、任何人员不得将涉密存储介质带出办公场所，如因工作需要必需带出的，需履行相应的审批和登记手续；七、严禁制造和传播计算机病毒，未经许可，任何私人的光盘、软盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级；八、承担涉密事项处理的计算机应严格控制参观，必要的参观须经校主2管领导批准，到校保密办办理进入要害部位手续，事先停止计算机涉密事项的处理工作，并有专人陪同，未经主管领导批准及保密办办理审批手续，外单位人员不准进入机房使用计算机；九、计算机密级类别的设定，须经各单位、个人申请，领导批准，要以储存信息的最高密级设定密级，按保密规定粘贴密级标识，按规定做好计算机三层标密工作。十、用户产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。十一、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保证备份的安全保密，并做好异地保存。3计算机使用管理一、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；二、禁止在非涉密计算机系统上处理涉密信息；三、各涉密单位的计算机资源原则上只能用于该单位的涉密项目研究工作，禁止利用涉密计算机资源从事与工作无关的活动；四、外单位借用我校各涉密单位的计算机资源（包括借出资源和来校使用资源）需填写审批单并经单位负责人批准，该计算机的保管人或使用人不得擅自外借；五、涉密计算机只能由专人使用，未经授权，任何人员不得随意开启或使用涉密计算机；六、各涉密单位指定专人负责本单位计算机软件的安装、维护，严禁使用者私自安装计算机软件和擅自拆卸计算机设备；七、涉密计算机要粘贴相应的密级标识，并由保密办登记、备案；4计算机维护管理一、各涉密单位自用数据由本单位管理员定期做备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存；二、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取安全保密措施（如将涉密信息转存、删除、异地转移存储媒体等）。无法采取上述措施时，安全保密人员和该涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。有外籍人员参与计算机系统的检测、维护时对涉密的信息载体及信息要采取保密措施；三、各涉密单位应将本单位设备的故障现象、故障原因、扩充情况记录在设备的履历本上；四、凡需送到校外修理的涉密设备，必须经保密办、主管副校长批准，将涉密信息进行不可恢复性删除处理；5计算机联接国际互联网的安全保密管理一、未经批准涉密计算机一律不许上互联网。如有特殊需求，必须事先提出申请，并报校领导及保密办批准后方可实施，上网涉密计算机必需安装物理隔离卡。二、要坚持“谁上网，谁负责”的原则，各单位要有一名领导负责此项工作，信息上网必须经过单位领导严格审查，并经校主管领导批准。三、国际互联网必须与涉密计算机系统实行物理隔离。四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。五、上网应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。六、本校的涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。6用户密码安全保密管理一、密码管理的范围系指全校涉密计算机、网络设备以及安全设备等所使用的密码。二、机密级涉密计算机的密码管理由涉密单位系统管理员负责，秘密级涉密计算机的密码管理由使用人负责。三、密码使用规定（1）密码必须由数字、字符和特殊字符组成；（2）秘密级设置的密码长度不能少于8个字符，密码更换周期不得多于30天；（3）机密级设置的密码长度不得少于10个字符，密码更换周期不得超过7天；（4）涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。四、密码的保存（1）秘密级设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若必经转告，应请本单位负责人认可；（2）机密级设置的密码须登记造册，并将密码本存放于金柜内，由密码管理员(或系统管理员)负责管理。五、网络管理员密码15天更换一次。公用系统密码必须建帐，记录每次密码的更改，密码本由管理员妥善保管，如需在网上共享资源，必须设置密码，任务完成后，要及时取消共享。7笔记本电脑安全保密管理一、购置涉密工作用的笔记本电脑，应选择硬盘易于拆卸的型号或加装活动储存设备。二、笔记本电脑密级类别的设定，须经各单位、个人申请，领导批准，要以储存信息的最高密级设定密级，按保密规定粘贴密级标识，按规定做好计算机三层标密工作。三、储存涉密信息的笔记本电脑的技术防范（1）单位或个人的涉密笔记本电脑严禁联接国际互联网，对于使用涉密信息的笔记本电脑的单位或个人设专人管理，明确“谁使用，谁负责”的原则，做好本单位或个人的涉密笔记本电脑的保密管理工作；（2）要防止涉密笔记本电脑失控或丢失后被破译，必须采取开机状态身份鉴别；对于经常携带外出的涉密笔记本电脑要采取硬件加密措施，加密设备应采用国家机要部门指定产品。各单位笔记本电脑要按规定粘贴密级标识。四、涉密笔记本电脑中的涉密信息不得存入硬盘，要存入软盘或移动硬盘等移动存储介质，必须定期清理，与涉密笔记本电脑分离保管。五、单位主管领导对本单位涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况（是否上过国际互联网）、去向等要清楚，并制定相关的涉密笔记本电脑安全保密管理制度。六、严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所，确因工作需要，必须携带时，需经部门和单位主管领导审批，到保密办办理手续,填写《外出携带笔记本电脑审批表》。涉外活动中，须携带笔记本电8脑的，涉密信息应保存在移动存储介质中，该介质要随身保管，不得失控，并要求移动介质与主机分离携带，并对涉密信息进行备份、存档。七、保密部门要做好全校涉密笔记本电脑的登记、备案工作，要求各单位无论从何渠道得来的涉密笔记本电脑都要经保密办登记、备案。私人笔记本电脑出入涉密单位及外单位出差人员携带笔记本电脑来我校涉密单位工作，须到保密办登记、说明，办理携带手续方可通行。八、各单位、部门笔记本电脑不得擅自借用，由于工作需要，需经校主管领导的批准，基层单位登记、备案，并对涉密信息进行处理。九、对涉密笔记本电脑的维修，须对涉密信息进行处理并到保密办备案。十、由校保密办对涉密笔记本电脑的使用情况做好登记备案。9携带便携式计算机审批表年月日单位使用人笔记本电脑型号、配置移动介质配置情况是否存有涉密内容及密级是否有密级标识保管人携带外出的事由保密办检查情况外出时间返回时间单位主管领导意见校主管领导审批返回后保密办检查情况备注按保密规定，涉密便携式计算机处理的国家秘密信息必须存放在活动硬盘、U盘、软盘等移动存储介质中，与便携式计算机分离保管。10涉密电子文件密级标识保密管理一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。二、电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。三、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中。四、涉密计算机和涉密存储介质应有密级标识（1）各单位需要共享的涉密文件，其共享区应标定为“机密”、“秘密”、“内部”，并设置密码，电子文件的密级标识不能与文件的正文分离；（2）处于起草、设计、编辑、修改过程中的文档、图表、图形、数据，在首页也应有密级标识；（3）少数图形页面无法标注密级标识的，可以将密级标识标注在文件名称的后面；（4）涉密应用系统的软件（程序）、数据文件，应将密级标注在文件或文件名称的后面；软件运行首页和数据视图首页均应标注密级，标注密级标识会影响系统正常运行的，可以只在文件或文件夹名称上标注；（5）没有密级标识的文件、电子文档、图表、多维图表、数据等，如果不能确定其是否涉密，可以要求被审查单位提供相应的非密依据，必要时可以进行密级鉴定；（6）对于加密文件夹中存储的涉密文档、图表、图形、数据等，也必须有相应的密级标识。11涉密存储介质保密管理一、涉密存储介质是指存储了涉密信息的光盘、软盘、磁带、移动硬盘及U盘等。二、有涉密存储介质的单位需填写和保管“涉密存储介质登记表”，并将登记表的复制件报校保密办登记、备案并及时报告变动情况。三、工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经单位领导批准，同时在介质上按信息的最高密级标明密级。四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的电子密码柜中。五、因工作需要必须携带出工作区的，需填写“涉密存储介质外出携带登记表”，经主管领导批准，并报校保密办登记备案，返回后要经校保密办审查注销。六、复制涉密存储介质，须经单位领导批准，且每份介质各填一份“涉密存储介质使用情况登记表”，并赋予不同编号。七、需归档的涉密存储介质，应连同“涉密存储介质使用情况登记表”一起及时归档。八、各单位负责管理其使用的各类涉密存储介质，按相应密级的文件进行管理。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。九、涉密存储介质的维修应保证信息不被泄露，由各涉密单位的计算机系统管理员负责。需外送维修的，要经校领导批准，到国家主管部门指定的12维修点维修，并有保密人员在场。十、不再使用的涉密存储介质应由使用者提出报告，由单位领导批准后，交校保密办负责定点销毁。13涉密存储介质登记表单位：负责人：序号介质编号介质类型容量使用者密级备注注：1）介质编号：前2位是单位代号（参见单位代号表），后4位是各单位定义的连续编号。2）介质类型：光盘、软盘、磁带、活动硬盘、U盘、其他。3）密级：绝密、机密、秘密。4）此表由各单位动态管理，并将副本报校保密办备案。14涉密存储介质使用情况登记表年月日单位使用人批准人密级介质类型介质编号存储内容（文件名、内容描述、容量KB/MB）：15涉密存储介质外出携带登记表存储介质编号：单位携带者外出地点外出时间携带用途存储内容（文件名、内容描述、容量KB/MB）：单位负责人校领导返回处理：返回时间保密办备案16单位代号表101院领导102院纪委103党委办公室104院长办公室105组织部106人事处107宣传统战部108院工会109院团委110学生处111外事处112保卫处113财务处114审计处115国有资产管理处116机关党总支117教务处118研究生部119科技产业处120后勤集团121浑南建设指挥部122职工医院123机械工程分院124汽车与交通分院125信息分院126经贸管理分院127材料科学与工程分