專科學(xué)校信息系統(tǒng)和信息設(shè)備使用保密管理規(guī)定

2024-07-01 6346

　　第一條為加強(qiáng)相關(guān)工作人員對(duì)使用信息系統(tǒng)和信息設(shè)備的保密管理，根據(jù)相關(guān)保密法規(guī)及學(xué)校相關(guān)規(guī)定，結(jié)合學(xué)校實(shí)際，制定本規(guī)定。

　　第二條本規(guī)定所稱的“信息系統(tǒng)”是指由計(jì)算機(jī)及其相關(guān)和配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則存儲(chǔ)、處理、傳輸信息的系統(tǒng)或者網(wǎng)絡(luò);本規(guī)定所稱的“信息設(shè)備”是指計(jì)算機(jī)及存儲(chǔ)介質(zhì)、打印機(jī)、傳真機(jī)、復(fù)印機(jī)、掃描機(jī)、照相機(jī)、攝像機(jī)等具有信息存儲(chǔ)和處理功能的設(shè)備。

　　第三條信息系統(tǒng)和信息設(shè)備按照存儲(chǔ)、處理的信息是否涉及國(guó)家秘密，分為涉密信息系統(tǒng)和信息設(shè)備、非涉密信息系統(tǒng)和信息設(shè)備，實(shí)行分類管理;涉密信息系統(tǒng)和涉密信息設(shè)備，按照存儲(chǔ)、處理國(guó)家秘密的最高密級(jí)分為絕密級(jí)、機(jī)密級(jí)和秘密級(jí)，實(shí)行分級(jí)管理。集中存儲(chǔ)處理工作秘密的信息系統(tǒng)和信息設(shè)備，參照秘密級(jí)信息系統(tǒng)和信息設(shè)備管理。

　　第四條信息系統(tǒng)和信息設(shè)備的保密管理工作，由本單位主要領(lǐng)導(dǎo)負(fù)總責(zé)，分管領(lǐng)導(dǎo)具體組織協(xié)調(diào)，保密工作機(jī)構(gòu)和信息化工作機(jī)構(gòu)具體負(fù)責(zé)管理工作。其職責(zé)包括：

　　l、加強(qiáng)對(duì)信息系統(tǒng)和信息設(shè)備使用人員和運(yùn)行維護(hù)人員的保密管理、教育培訓(xùn)和崗位考核，增強(qiáng)他們的保密法紀(jì)觀念、責(zé)任意識(shí)和知識(shí)技能;

　　2、制定完善信息系統(tǒng)和信息設(shè)備使用保密管理制度，建立信息系統(tǒng)和信息設(shè)備使用保密管理檔案;

　　3、至少每半年對(duì)保密管理制度執(zhí)行情況、技術(shù)防范措施落實(shí)情況、涉密人員保密知識(shí)技能掌握情況進(jìn)行一次檢查評(píng)估，及時(shí)發(fā)現(xiàn)和消除泄密隱患;

　　4、發(fā)現(xiàn)重大泄密隱患或泄密情況，應(yīng)當(dāng)立即采取補(bǔ)救措施，并按照有關(guān)規(guī)定及時(shí)報(bào)告。

　　第五條計(jì)算機(jī)信息系統(tǒng)保密員負(fù)責(zé)信息系統(tǒng)和信息設(shè)備的日常保密管理工作，并授權(quán)履行以下職責(zé)：

　　1、根據(jù)領(lǐng)導(dǎo)授權(quán)草擬或者修訂本單位與計(jì)算機(jī)信息系統(tǒng)和信息設(shè)備相關(guān)的保密制度;

　　2、承擔(dān)本單位組織的計(jì)算機(jī)信息系統(tǒng)和信息設(shè)備保密知識(shí)講座或相關(guān)技能培訓(xùn)的授課任務(wù);

　　3、承擔(dān)本單位采購(gòu)、維護(hù)、維修、使用、銷毀計(jì)算機(jī)等具備存儲(chǔ)功能電子設(shè)備的保密監(jiān)管任務(wù);

　　4、配合有關(guān)部門對(duì)本單位計(jì)算機(jī)的網(wǎng)絡(luò)建設(shè)實(shí)施保密監(jiān)督、測(cè)評(píng)、審批.并實(shí)施日常的保密管理;

　　5、指導(dǎo)使用人員按照保密規(guī)范正確使用和操作各類計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)，避免和糾正其違規(guī)行為;

　　6、定期檢查或檢測(cè)計(jì)算機(jī)及其網(wǎng)絡(luò)，及時(shí)發(fā)現(xiàn)和消除竊密漏洞或泄密隱患;

　　7、根據(jù)國(guó)家規(guī)定和本單位的實(shí)際情況，向本單位領(lǐng)導(dǎo)提出配備保密技術(shù)設(shè)備或采取保密防范措施的建議。

　　8、根據(jù)領(lǐng)導(dǎo)授權(quán)參與查處網(wǎng)絡(luò)竊密和泄密事件，提出定性依據(jù)及處理建議。

　　第六條嚴(yán)格區(qū)分涉密與非涉密系統(tǒng)，準(zhǔn)確確定涉密信息系統(tǒng)密級(jí)。

　　第七條按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)，規(guī)劃、設(shè)計(jì)、建設(shè)、維護(hù)涉密信息系統(tǒng);涉密信息系統(tǒng)投入使用前應(yīng)當(dāng)經(jīng)過保密行政管理部門審查批準(zhǔn)。

　　第八條涉密信息系統(tǒng)應(yīng)當(dāng)嚴(yán)格設(shè)定用戶權(quán)限，按照最高密級(jí)防護(hù)和最小授權(quán)管理的原則，控制涉密信息的知悉范圍。

　　第九條嚴(yán)格控制涉密信息系統(tǒng)的信息輸出，對(duì)各類涉密載體實(shí)施登記和跟蹤管理。

　　第十條將互聯(lián)網(wǎng)及其他公共信息同絡(luò)上的數(shù)據(jù)復(fù)制到涉密信息系統(tǒng)，應(yīng)當(dāng)嚴(yán)格采取病毒查殺、單向?qū)氲燃夹g(shù)防護(hù)措施。

　　第十一條在非涉密信息系統(tǒng)上發(fā)布信息應(yīng)當(dāng)指定機(jī)構(gòu)和人員負(fù)責(zé)保密審查并簽署審查意見。

　　第十二條嚴(yán)格區(qū)分涉密與非涉密的信息設(shè)備，涉密信息設(shè)備應(yīng)當(dāng)統(tǒng)一采購(gòu)、登記、標(biāo)識(shí)、配備，明確使用管理責(zé)任人。

　　第十三條采購(gòu)涉密信息設(shè)備應(yīng)當(dāng)優(yōu)先國(guó)產(chǎn)設(shè)備，確需進(jìn)口的應(yīng)當(dāng)調(diào)查論證，不得使用國(guó)家保密行政管理部門規(guī)定禁用的設(shè)備或部件。采購(gòu)安全保密產(chǎn)品應(yīng)當(dāng)選用經(jīng)過國(guó)家保密行政管理部門授權(quán)機(jī)構(gòu)檢測(cè)、符合國(guó)家保密標(biāo)準(zhǔn)要求的產(chǎn)品;采購(gòu)計(jì)算機(jī)病毒防護(hù)產(chǎn)品應(yīng)當(dāng)選用公安機(jī)關(guān)批準(zhǔn)的國(guó)產(chǎn)產(chǎn)品;采購(gòu)密碼產(chǎn)品應(yīng)當(dāng)選用國(guó)家密碼管理部門批準(zhǔn)的產(chǎn)品。

　　第十四條涉密信息設(shè)備的使用和保管場(chǎng)所應(yīng)當(dāng)安全可靠，便攜式涉密信息設(shè)備應(yīng)當(dāng)在保密柜中保存。

　　第十五條涉密計(jì)算機(jī)應(yīng)當(dāng)采取符合國(guó)家保密標(biāo)準(zhǔn)要求的身份鑒別、訪問授權(quán)、違規(guī)外聯(lián)監(jiān)控、移動(dòng)存儲(chǔ)介質(zhì)使用管控等安全保密措施。

　　第十六條變更涉密設(shè)備的使用應(yīng)當(dāng)經(jīng)過批準(zhǔn)，采取符合國(guó)家保密標(biāo)準(zhǔn)要求的技術(shù)措施進(jìn)行信息消除處理。

　　第十七條使用或管理人員離職、離崗時(shí)，應(yīng)當(dāng)收回其使用或管理的涉密信息設(shè)備，及時(shí)取消訪問授權(quán)。

　　第十八條攜帶涉密信息設(shè)備外出，應(yīng)當(dāng)經(jīng)過批準(zhǔn)和登記并采取保護(hù)措施。

　　第十九條維修涉密信息設(shè)備應(yīng)當(dāng)指定專人全程監(jiān)督，嚴(yán)禁維修人員讀取或復(fù)制涉密信息，確需送修的須拆除涉密信息存儲(chǔ)部件，恢復(fù)涉密存儲(chǔ)介質(zhì)數(shù)據(jù)應(yīng)當(dāng)?shù)絿?guó)家保密行政管理部門批準(zhǔn)的資質(zhì)單位進(jìn)行。

　　第二十條將涉密信息設(shè)備改作非密信息設(shè)備使用或者淘汰處理，應(yīng)當(dāng)將存儲(chǔ)部件拆除，或交由保密行政管理部門指定的承銷單位銷毀。

　　第二十一條使用信息系統(tǒng)凡有下列行為之一的應(yīng)依法依紀(jì)予以追究：

　　1、將涉密信息系統(tǒng)接人互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò);

　　2、在非涉密信息系統(tǒng)中存儲(chǔ)、處理和傳輸國(guó)家秘密信息;

　　3、在未經(jīng)審批的涉密信息系統(tǒng)中存儲(chǔ)、處理、傳輸國(guó)家秘密信息;

　　4、在低密級(jí)涉密信息系統(tǒng)中存儲(chǔ)、處理、傳輸高密級(jí)信息;

　　5、擅自改變涉密信息系統(tǒng)的安全保密防護(hù)措施。

　　第二十二條使用信息設(shè)備凡有下列行為之一的應(yīng)依法依紀(jì)予以追究：

　　1、將涉密信息設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò);

　　2、使用非涉密信息設(shè)備存儲(chǔ)、處理國(guó)家秘密;

　　3、在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用存儲(chǔ)介質(zhì);

　　4、使用低密級(jí)信息設(shè)備存儲(chǔ)、處理高密級(jí)信息;

　　5、在未采取技術(shù)防護(hù)措箍的情況下將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到涉密信息設(shè)備;

　　6、在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間共用打印機(jī)、掃描儀等信息設(shè)備;

　　7、在涉密場(chǎng)所聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)上配備或安裝麥克風(fēng)、攝像頭等音視頻輸入設(shè)備;

　　8、使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標(biāo)等外圍裝置的信息設(shè)備處理國(guó)家秘密;

　　9、擅自卸載涉密計(jì)算機(jī)上的安全保密防護(hù)軟件或設(shè)備;

　　lO、將涉密信息設(shè)備通過普通郵政或其他無保密措施的渠道郵寄、托運(yùn)。

　　第二十三條符合以下條件的，應(yīng)當(dāng)給予表彰和獎(jiǎng)勵(lì)：

　　1、在危急情況下，保護(hù)涉密信息系統(tǒng)和涉密信息設(shè)備安全的;

　　2、對(duì)盜竊、毀壞涉密信息系統(tǒng)和涉密信息設(shè)備的行為舉報(bào)或者偵破有功的;

　　3、發(fā)現(xiàn)涉密信息系統(tǒng)和涉密信息設(shè)備重大隱患或泄密情況，及時(shí)采取措施，避免重大損失的。

　　第二十四條本單位工作人員違反規(guī)定泄密國(guó)家秘密，情節(jié)較輕的，依法給予處分;情節(jié)嚴(yán)重構(gòu)成犯罪的，依法追究刑事責(zé)任。同時(shí)，對(duì)機(jī)關(guān)、單位違反規(guī)定嚴(yán)重危害國(guó)家秘密安全，或者發(fā)生重大泄密案件的，也將依法對(duì)直接負(fù)責(zé)的主管人員給予處分。

　　第二十五條本規(guī)定自發(fā)布之日起生效。

篇2：專科學(xué)校信息系統(tǒng)和信息設(shè)備使用保密管理規(guī)定