黔商专党字〔2007〕34号
中共贵州商业高等专科学校委员会
涉密计算机和涉密移动存储介质-保密管理规定
第一章 总 则
第一条 为了进一步规范对涉密计算机和涉密移动存储介质(移动硬盘、U盘、软盘、光盘)的管理,结合学校实际,制定本规定。
第二条 本规定所称的涉密计算机和涉密移动存储介质为学校资产管理范围内的计算机和移动存储介质。
第三条 本规定适用于学校全体教职员工。
第二章管理制度
第四条涉密计算机日常管理制度
1、学校涉密计算机使用部门为直接责任部门,使用人为直接责任人。
2、涉密计算机在使用时须做到专机专用、专人负责。
3、处理涉及国家秘密信息的计算机为涉密计算机,须按照国家和学校涉密计算机管理规定严格管理,并按其所涉及的秘密等级粘贴学校统一制作的密级标识。
4、涉密计算机实行申报登记制度。各部门拟用于处理国家秘密信息的计算机必须进行申报登记。凡未进行申报登记的计算机均属非涉密计算机,严禁用于处理国家秘密信息。
申报登记涉密计算机,由涉密计算机的主要使用人提出申请,经主管领导签署意见后,报学校保密委审定。
5、涉密计算机必须设置开机密码,应按国家保密局发布的BMZ1-2000《涉及国家秘密的计算机信息系统保密技术要求》规定设置密码,处理秘密级信息口令长度不少于8位,更换周期不得长于一个月;处理机密级信息口令长度不得少于10位,口令更换周期不得长于一周;处理绝密级信息口令长度不得少于12位,采取一次性口令。
口令一般应是大小写与英文字母、数字和字符中两者以上的组合。
6、严禁使用涉密计算机上互联网或其他公共信息网。
7、接入国际互联网的计算机,必须与涉密计算机实行严格的物理隔离,并要做到专机专用,不得处理或存储任何涉密信息,不得连接任何涉密移动存储介质,不得接入学校涉密信息网。
8、在涉密计算机、涉密移动存储介质上处理的各类涉密信息(文档、图表、数据等)应在电子文档首页左上角标注密级标识。
9、使用涉密计算机(含打印机等外部设备)处理涉密信息时必须使用隔离保护插座供电。
10、涉密计算机需要外部人员维修时,应采取有效措施,防止泄密事件发生。
11、涉密计算机因使用人员岗位变动、到期更换、使用期满等原因交回时,所属部门对其进行检查、确认并妥善保管。
第五条涉密移动存储介质的日常管理制度
1、移动存储介质分为绝密、机密、秘密三种。各部门拟用于处理国家秘密信息的移动存储介质必须进行申报登记,并按其所涉及的秘密登记粘贴学校统一制作的密级标识。凡未进行申报登记的移动存储介质均属非涉密移动存储介质,严禁用于存储国家秘密信息。
2、涉密人员应根据其岗位密级以及办公需求配备相应密级的移动存储介质。
3、涉密移动存储介质不能直接与上互联网或其他公共信息网的计算机连接,用于下载互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料,应用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并导入涉密计算机。
4、因工作需要使用移动存储介质向有关单位、部门提供涉密信息的,应由部门负责人、单位领导审批。必须一事一盘(可用软盘),严禁提供与该项工作无关的其他涉密信息。传递时应进行检查。
5、涉密移动存储介质的传递按涉密文件管理规定,通过机要交通进行,严禁通过普通邮局、特快专递等非机要形式传递。
6、因工作需要接收外来的移动存储介质应由保密联络员进行登记,进行病毒检查和杀毒后才可在涉密计算机上使用。
7、涉密移动存储介质因使用人员岗位变动、使用期满等原因交回时,所属部门对其进行检查、确认并妥善保管。
第六条涉密计算机和涉密移动存储介质出入管理制度
1、在学校涉密办公场所内必须使用学校资产范围内的计算机和移动存储介质。
2、因工作需要携带涉密计算机和移动涉密存储介质外出,应提出申请,经所属部门检查、审批后带出,在规定时间内返回。
3、严禁携带涉密计算机和涉密移动存储介质游览、探亲、访友、参观和出入公共场所。
4、因工作需要必须携带涉密计算机和涉密移动存储介质出国(境)(含港、澳、台地区)的,应按国家有关规定执行。
第七条涉密计算机和涉密移动存储介质存放销毁管理规定
1、涉密计算机和涉密移动存储介质应妥善保管,不用时应存放在密码文件柜中保存。
2、涉密计算机和涉密移动存储介质报废、销毁时,应交保密委统一处理。
第八条本规定由学校保密工作领导小组办公室负责解释。
第九条本规定自下发之日起实行。
中共贵州商业高等专科学校委员会
二〇〇七年九月十八日
http://www.gycc.net/dangwei/sy/zybs/bs_24.htm
相关产品:
北京天桥科技-移动介质管理系统
北京天桥科技-安全检查取证系统