哈尔滨工业大学涉密计算机信息系统保密管理规定（试行）

　　来源： 哈尔滨工业大学保密处
　　哈尔滨工业大学涉密计算机信息系统保密管理规定（试行）
　　校保发[2006]499号
　　第一章 总 则
　　第一条 为了加强学校涉密计算机信息系统保密管理，根据国家保密局《计算机信息系统保密管理暂行规定》（国保发[1998]1号）、《武器装备科研生产单位保密资格标准》以及中共中央保密委员会、国家保密局、国防科工委有关涉密计算机保密管理的规定，结合学校涉密计算机信息系统工作实际，制定本规定。
　　第二条 学校涉密计算机信息系统分为涉密计算机单机和涉密计算机网络两部分。涉密计算机信息系统的保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。
　　第三条 本规定所称涉密计算机是指学校所属各院（系）、部、处按照本规定明确的程序，经过申报、登记、审定，并在学校保密处备案的计算机。涉密计算机信息系统是指经过有审批权限的保密主管部门审批后投入运行的利用计算机、通信、网络等技术进行涉密信息采集、处理、存储、传输的设备、技术、管理的组合。
　　第四条 本规定适用于使用学校涉密计算机信息系统的单位和个人。
　　第二章 责任分工
　　第五条 学校计算机安全保密管理小组负责涉密计算机信息系统的保密安全管理工作。
　　第六条 使用学校涉密计算机信息系统的单位要指定一位领导负责本单位计算机信息系统安全保密管理，对本单位涉密计算机信息系统的安全保密负主要责任。
　　第七条 学校保密处负责学校涉密计算机信息系统安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。
　　第八条 学校保密处设密钥管理员负责学校涉密计算机信息系统内部密码（密钥）的生成、分配和保密管理工作。
　　第九条 学校信息与网络中心设系统管理员、安全保密员，按有关保密规定和要求负责学校涉密计算机信息系统的管理及其设备的日常维护和维修工作。具体落实有关涉密计算机信息系统安全保密管理规定和措施。
　　第三章 涉密计算机的确定及变更
　　第十条 学校涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机必须经过申报、登记、审定，并在学校保密处备案。凡未进行申报登记的计算机均属非涉密计算机，非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。非涉密计算机信息发布、传递应按照《哈尔滨工业大学非涉密计算机信息系统信息发布、传递管理规定》执行。
　　第十一条 申报登记涉密计算机，由计算机的主要使用人填写《哈尔滨工业大学涉密计算机（便携式计算机）审批表》（附件1），经所在学院、部、处（室）审核，并由学院、部、处（室）主管领导签署意见后，报学校保密处审定。
　　第十二条 学校保密处依据有关法规及标准，对各单位申报计算机的性能状况、环境状况、管理措施等进行审核。
　　对符合各项标准要求的，确定为学校涉密计算机，并核发全校统一编制的涉密计算机编号。
　　第十三条 经审核对不符合国家和上级保密主管部门规定的性能配置、放置环境、管理措施等保密要求，不能确保国家秘密信息安全的计算机，不能确定为涉密计算机。学校保密处要提出改进意见，并将《哈尔滨工业大学涉密计算机（便携式计算机）审批表》退回申报单位。
　　第十四条 涉密计算机的密级，按照处理国家秘密信息的最高密级确定。
　　第十五条 经确定的涉密计算机变更为非涉密计算机，由变更单位填写《哈尔滨工业大学涉密计算机变更审批表》（附件2），按照涉密计算机申报登记程序，报学校保密处。
　　第十六条 学校保密处涉密载体销毁中心对申请变更的涉密计算机进行检查，收回硬盘，集中销毁，确认计算机内不包含任何形式的国家秘密信息后，批准变更。并注销涉密计算机编号。
　　第四章 涉密计算机保密管理制度
　　第十七条 学校涉密计算机的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则，明确制度、分清职责、分级管理、逐级落实。
　　第十八条 各单位主管领导负责本单位涉密计算机的保密管理工作，并负有领导责任。同时，要指定有关机构和人员具体负责涉密计算机的保密管理工作。
　　第十九条 学校保密处对全校涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员，查处相关泄密案件。
　　第二十条 学校涉密计算机的保密管理，必须遵守以下规定：
　　（一）学校涉密计算机必须与非涉密计算机网络实行物理隔离，禁止以任何形式接入任何非涉密计算机网络。
　　（二）涉密计算机要专机专用。在使用、管理、维护等方面要严格区别于非涉密计算机，禁止混用、乱用。
　　（三）各单位要结合实际制定本单位涉密计算机保密管理制度。每台涉密计算机均须确定专人负责日常管理，并明确使用人员及使用手续，严格控制使用范围
　　（四）涉密计算机的编号及密级要按照学校的要求，统一粘贴于计算机主机和显示器正面左上角的位置
　　（五）在涉密计算机中产生存储的各类涉密文档、图表、图形（多维图形）、数据等，应在文档首页左上角用三号黑体字标注密级标识。因标注密级标识影响程序正常运行的，在文件或文件夹名称上标注。
　　（六）涉密计算机内存储的国家秘密信息输出时，接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理
　　（七）涉密计算机的维修应在校内进行，维修时将硬盘涉密信息导入到移动涉密存储介质中，并由本单位兼职保密员现场监督，确保所存储的国家秘密信息不被泄露
　　（八）涉密计算机的报废，要首先办理涉密计算机的变更手续，经批准变更后方可办理报废手续
　　（九）加强放置涉密计算机场所的管理，减少无关人员进入。要按照学校安全保卫的有关规定，采取严格的防盗措施，防止涉密计算机丢失。电磁辐射泄漏超标的涉密计算机，必须安装电磁干扰器。
　　第二十一条 学校涉密计算机要按照国家保密局发布的BMZ1一2000《涉及国家秘密的计算机信息系统保密技术要求》规定，设置密码，处理秘密级信息，口令长度不得少于8个字符，更换周期不得长于一个月，处理机密级信息，口令长度不得少于10个字符，更换周期不得长于一周；处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施，口令长度不得少于12个字符，采用大小写英文字母、数字和字符中两者以上的组合。
　　第二十二条 任何单位和个人发现涉密计算机所处理的国家秘密信息泄露，应及时采取补救措施，并报告学校保密处。
　　第五章 涉密计算机信息系统保密管理制度
　　第二十三条 学校涉密计算机信息系统内计算机严禁以任何方式与其它计算机、数字化设备和国际互联网或公共信息网相连。
　　第二十四条 学校涉密计算机信息系统保密管理实行“业务谁主管、保密谁负责”、“谁使用、谁负责”的