大学信息设备和存储设备保密管理办法 .pdf

XXXX大学信息设备和存储设备保密管理办法

第一条为规范和加强学校信息设备和存储设备保密

管理工作，确保国家秘密安全，根据《中华人民共和国保

守国家秘密法》《武器装备科研生产单位保密资格认定办

法》（国保发〔20XX〕43号）《XXXX大学保密工作管理规

定》（校党发〔20XX〕80号），按照军工保密二级资质要

求，结合学校实际，制定本办法。

第二条本办法中的信息设备和存储设备指日常工作

和科研生产活动中配备和使用的各类产品。主要包括：

（一）服务器、计算机包括服务器、操作终端、台式

计算机、便携式计算机、工作站等。

（二）网络设备包括交换机、路由器、网关等。

（三）外部设施设备包括打印机、扫描仪、移动光驱、

读卡器等。

（四）存储介质包括计算机硬盘和固态存储器等。

（五）办公自动化设备包括打字机、复印机、传真机、

多功能一体机等，及其相关存储附件和耗材。

（六）音像设备包括手机、照相机、摄像机、录音机

（笔）等，及其相关附件和耗材。

（七）安全保密产品包括单向导入、身份鉴别、访问

控制工具等。

-1-

第三条机构设置及职责分工:

（一）信息化管理部门

负责制定学校信息设备和存储设备保密管理细则、安

全保密策略。

（二）运行维护机构

负责涉密信息设备和存储设备的新增、维修、外携、

报废等审批。配备系统管理员，负责制定保密操作规程，

指导二级单位开展信息设备和存储设备的日常维护。

（三）保密工作机构

负责对信息安全保密管理体系文件的合规性进行核实，

并监督其落实情况以及对违规事件进行查处。

（四）各级使用单位

按照学校信息安全保密管理要求，负责本单位信息设

备和存储设备的安全保密管理，以及日常运行维护。

各级使用单位须指定具有相应资质人员作为涉密计算

机安全保密管理员,并履行下列工作职责:

1.落实涉密计算机的安全保密策略要求;

2.负责涉密计算机软、硬件及相关安全保密产品的正

确安装和使用;

3.负责配合系统管理员进行涉密计算机用户及其权限

的分配、调整、申报并监督使用人正确使用;

4.负责涉密计算机及其外部设备的访问控制、调整、

维修及报废申报;

-2-

5.负责涉密计算机操作系统、应用软件、病毒防护软

件的定期升级;

6.负责或协助开展涉密计算机的日志分析、安全审计

及风险评估;

7.负责各类信息设备（含涉密与非密）台账的清查及

申报备案。

第四条涉密信息设备和涉密存储设备管理基本要求：

（一）禁止将涉密信息设备和涉密存储设备接入互联

网及其他公共信息网络；

（二）禁止在未采取保护措施的情况下，将涉密信息

设备和涉密存储设备与互联网及其他公共信息网络之间进

行信息交换；

（三）禁止未经安全技术处理，将退出使用的涉密信

息设备和涉密存储设备赠送、出售、丢弃或者改作其他用

途；

（四）禁止擅自卸载、修改涉密信息设备和涉密存储

设备的安全技术程序、管理程序；

（五）禁止擅自访问、下载、存储、传输知悉范围以

外的国家秘密；

（六）禁止修改、删除涉密计算机保密技术防护专用

系统的监控程序报警回联地址；

（七）禁止故意隐藏涉密信息设备和涉密存储设备，

规避检查；

-3-

（八）禁止擅自更换涉密计算机硬盘；

（九）禁止擅自重装涉密计算机操作系统；

第五条非涉密信息设备和非涉密存储设备管理基本

要求:

（一）禁止使用非涉密信息设备和非涉密存储设备存

储、处理、传输国家秘密信息；

（二）禁止连接涉密信息设备和涉密存储设备；

（三）禁止在未采取保密措施的有线或无线通信中传

递国家秘密。

第六条涉密信息设备和