通信办公自动化设备及计算机信息系统保密管理规定.docVIP

XXX 通信、办公自动化设备及计算机信息系统 保密管理规定 为加强我校通信、办公自动化设备及计算机信息系统的保密管理，确保国家秘密信息的保密安全，防范失泄密事件的发生，根据《中华人民共和国保守国家秘密法》及有关保密安全法规，结合学校实际，特制定本规定。 第一章 总 则 第一条 本规定所称的通信、办公自动化设备，包括有线电话、无线电话、复印机、传真机、打印机、光刻机等 本规定所称的计算机信息系统，包括校园网、局域网、计算机、便携式计算机、计算机信息存储介质（硬盘、软盘、U盘、光盘、移动硬盘等）及计算机外挂设备。 第二条 全校通信、办公自动化设备及计算机信息系统的保密管理工作，应遵循“谁主管谁负责”、“谁使用谁负责”和“控制源头、归口管理、突出重点、分级负责”的原则。 第三条 学校保密委员会办公室（以下简称保密办公室）主管、指导、监督、管理全校计算机系统及通信、办公自动化设备的保密管理工作。 其它各部门按《XXX保密工作管理条例》的职责分工，负责相应的指导、检查、监督管理工作。 第四条 各单位保密工作领导小组具体负责本单位通信、办公自动化设备及计算机信息系统的保密管理工作。 各单位要结合实际制定本单位计算机系统及通信、办公自动化设备保密管理制度。 第五条 本规定适用于学校所属各单位、各部门用于教学、科研、管理等工作的通信、办公自动化设备及计算机信息系统的保密管理。 第二章 涉密计算机信息系统保密管理 第六条 凡用于处理、存储、传输涉密信息的计算机信息系统或单机为涉密计算机信息系统或涉密计算机。 涉密计算机信息系统或涉密计算机应按其处理、存储、传输涉密信息的最高密级确定为其涉密等级，并由使用单位、部门登记造册后报保密办公室备案。备案内容包括密级、设备编号、购机时间、品牌型号、配置、使用地点、责任人。 集中处理、存储、传输工作信息的计算机信息系统或单机类同于秘密级管理。 涉密服务器、涉密计算机须在主机醒目位置粘贴统一的密级、编号、责任人标识。 第七条 涉密局域网应履行保密审批，方可投入使用。 涉密局域网规划、建设，须到学校保密办公室备案后方可按国家有关规定进行。 第八条 严禁涉密局域网及终端、涉密计算机（工作机）以任何方式联接国际互联网或其它网络。 第九条 严禁将境外组织、单位或人员赠送、购置的计算机作为涉密计算机使用。 第十条 涉密计算机信息系统或涉密计算机处理、存储、传输涉密信息的等级不得高于其本身的涉密等级 第十一条 涉密局域网数据服务器机房、存放机密级或集中存放秘密级计算机的场所必须采取严密的安全防护措施，安装防盗门窗和报警器，必要时须安装视频监控设施。 第十二条 涉密计算机要设置开机口令、系统登录口令和屏幕保护口令（开启屏幕保护程序的时间设置为3分钟以内）并定期更换。口令的组成必须由大小写字母、数字、特殊符号三种形式中的两种以上组合而成。 秘密级口令长度不得少于8位，更换周期不得长于一个月；机密级口令长度不得少于10位，更换周期不得长于一周。 涉密人员离开时，必须关闭当时的工作内容。 第十三条 涉密计算机（涉密终端）须关闭远程注册、远程登录、共享功能以及各种不需要的服务端口。 每周进行一次病毒升级、补丁分发。病毒升级、补丁分发的数据须通过中间机（非密且不连互联网）进行。 第十四条 涉密计算机应配置防电磁信息泄漏的保密措施。如电磁屏蔽房、单机视频干扰仪、机房专用干扰仪、防电磁传导泄漏电源插座。 第十五条 涉密计算机中的涉密电子文档（包括文档、图表、图形和数据等）须在首页标注密级标识，密级标识不能与正文分离。 涉密电子文档、数据打印、复制应严格审批登记手续。 涉密计算机内存涉密电子文档、数据应建立目录级登记。 第十六条 安装保密安全监管、认证软件计算机，不得随意重新安装系统。若需要重新安装操作系统，须向保密办公室公室申请，经批准后方可进行。 第十七条 新购置用于处理涉密信息的计算机的单位办理固定资产申报手续后，到保密办公室备案并领取相应标识。 财务部门凭固定资产管理部门和保密办公室出具的证明办理相关财务手续。 第十八条 涉密计算机报废时应当填写《XXX涉密设备报废申请表》，同时将计算机硬盘等存储介质拆除送交保密办公室，由保密办公室到国家保密部门指定单位统一处理。 固定资产管理部门凭保密办公室签署意见的《XXX涉密设备报废申请表》办理相关报废手续。 第十九条 涉密计算机的维修，须凭保密办公室出具的证明到国家保密部门指定的单位维修，维修时必须有专人在场监督。 第三章 非涉密计算机保密管理 第二十条 非涉密计算机应在主机显著位置粘贴标识。标识由保密办公室统一制作。 第二十一条 严禁在非涉密计算机和信息系统上处理、存储、传输、发布涉密信息。 第二十二条 严禁以任何方式直接或间