大学信息设备和存储设备保密管理办法.pdfVIP

XXXX大学信息设备和存储设备保密管理办法

第一条为规范和加强学校信息设备和存储设备保密管理工作，

确保国家秘密安全，根据《中华人民共和国保守国家秘密法》《武

（2016）43

器装备科研生产单位保密资格认定办法》（国保发号）

XXXX（20XX）80

《大学保密工作管理规定》（校党发号），按照

军工保密二级资质要求，结合学校实际，制定本办法。

第二条本办法中的信息设备和存储设备指日常工作和科研生

产活动中配备和使用的各类产品。主要包括：

（一）服务器、计算机包括服务器、操作终端、台式计算机、

便携式计算机、工作站等。

（二）网络设备包括交换机、路由器、网关等。

（三）外部设施设备包括打印机、扫描仪、移动光驱、读卡

器等。

（四）存储介质包括计算机硬盘和固态存储器等。

（五）办公自动化设备包括打字机、复印机、传真机、多功

能一体机等，及其相关存储附件和耗材。

（六）音像设备包括手机、照相机、摄像机、录音机（笔）

等，及其相关附件和耗材。

（七）安全保密产品包括单向导入、身份鉴别、访问控制工

具等。

第三条机构设置及职责分工：

（一）信息化管理部门

负责制定学校信息设备和存储设备保密管理细则、安全保密

策略。

（二）运行维护机构

负责涉密信息设备和存储设备的新增、维修、外携、报废等

审批。配备系统管理员，负责制定保密操作规程，指导二级单位开

展信息设备和存储设备的日常维护。

（三）保密工作机构

负责对信息安全保密管理体系文件的合规性进行核实,并监

督其落实情况以及对违规事件进行查处。

（四）各级使用单位

按照学校信息安全保密管理要求，负责本单位信息设备和存

储设备的安全保密管理，以及日常运行维护。

各级使用单位须指定具有相应资质人员作为涉密计算机安全

保密管理员，并履行下列工作职责：

1.落实涉密计算机的安全保密策略要求；

2.负责涉密计算机软、硬件及相关安全保密产品的正确安装

和使用；

3.负责配合系统管理员进行涉密计算机用户及其权限的分

配、调整、申报并监督使用人正确使用；

4.负责涉密计算机及其外部设备的访问控制、调整、维

修及报废申报；

5.负责涉密计算机操作系统、应用软件、病毒防护软件的定

期升级；

6.负责或协助开展涉密计算机的日志分析、安全审计及风险

评估；

7.负责各类信息设备（含涉密与非密）台账的清查及申报备

案。

第四条涉密信息设备和涉密存储设备管理基本要求:

（一）禁止将涉密信息设备和涉密存储设备接入互联网及其

他公共信息网络；

（二）禁止在未采取保护措施的情况下，将涉密信息设备和

涉密存储设备与互联网及其他公共信息网络之间进行信息交换；

（三）禁止未经安全技术处理，将退出使用的涉密信息设备

和涉密存储设备赠送、出售、丢弃或者改作其他用途;

（四）禁止擅自卸载、修改涉密信息设备和涉密存储设备的

安全技术程序、管理程序；

（五）禁止擅自访问、下载、存储、传输知悉范围以外的国

家秘密；

（六）禁止修改、删除涉密计算机保密技术防护专用系统的

监控程序报警回联地址；

（七）禁止故意隐藏涉密信息设备和涉密存储设备，规避检

查;

（八）禁止擅自更换涉密计算机硬盘；

（九）禁止擅自重装涉密计算机操作系统；

第五条非涉密信息设备和非涉密存储设备管理基本要求：

（一）禁止使用非涉密信息设备和非涉密存储设备存储、处

理、传输国家秘密信息；

（二）禁止连接涉密信息设备和涉密存储设备；