西南石油大学信息系统和信息设备使用保密管理规定

时间:2015-09-18   阅读数:

第一章 总则

第一条 为规范和加强信息系统和信息设备使用保密管理,确保国家和学校秘密安全,依据《中华人民共和国保守国家秘密法》及相关法律法规和学校相关规章制度,制定本规定。

第二条 凡涉及国家和学校秘密的单位的信息系统和信息设备使用秘密管理,应当遵守本规定。

第三条 本规定所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统、网络。

本规定所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机、手机等具有信息存储和处理功能的设备。

第二章 细则

第四条 信息系统和信息设备按照存储、处理的信息是否涉及国家、学校秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理。

第五条 学校至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查、评估,并建立检查记录档案。

第六条 校内各单位按照“谁主管谁负责、谁使用谁负责”的要求,负责本单位信息系统和信息设备使用保密管理工作。

各单位党政一把手是信息系统和信息设备使用保密管理的第一责任人,信息系统和信息设备使用者和运行维护者是直接责任人,其他与信息系统和信息设备使用保密管理相关人员各负其责。

第七条 凡校内单位计划购置或研制信息系统和信息设备用于涉密工作,必须经过学校保密委员会审查批准。学校保密委员会根据国家相关法律法规、各级政府机构以及学校的相关规章制度对计划进行严格审查,待批准后方可购置或研制。

第八条 在购置或研制的信息系统和信息设备用于涉密工作前,学校保密委员会要参与信息系统和信息设备的最终验收,评估其是否与计划一致。如果计划与最终结果一致,则可把信息系统和信息设备用于与计划一致的涉密工作,并把它们纳入涉密信息系统或者信息设备使用保密管理档案进行管理。如果计划与最终结果不一致,需要重新审查。审查不合格,不得投入使用。

第九条 各单位应当指定专门人员分别负责涉密信息系统和信息设备的运行管理、安全保密管理和安全审计管理。

第十条 涉密信息系统和信息设备应当严格设定用户使用权限,按照最高密级防护和最小授权管理的原则,控制涉密信息知悉范围。

第十一条 单位必须严格规范文件打印、存储介质使用等行为,严格控制涉密信息系统和信息设备的信息输出。

第十二条 将互联网及其他公共信息网络上的数据复制到涉密信息系统,要严格采取病毒查杀、单向导入等技术防护措施。

第十三条 涉密信息系统和信息设备的密级、主要业务应用、使用范围和使用环境等发生变更或者不再使用时,各单位要及时向学校保密委员会报告,在保密委员会指导下进行处理。

第十四条 涉密信息系统和信息设备使用人员、管理人员离职、离岗时,各单位必须收回其使用、管理的涉密信息设备,及时取消有关涉密信息系统的访问授权。

第十五条 在其它非涉密信息系统和网络上发布信息,按照学校相关规定进行审查。

第十六条 任何单位和个人不得有以下行为:

(一)将涉密信息系统和信息设备接入任何公共信息网;

(二)在非涉密信息系统和信息设备中存储、处理和传输国家、学校秘密信息;

(三)擅自改变涉密信息系统和信息设备的安全保密防护措施;

(四)在涉密和非涉密的计算机之间共用打印机、扫描仪等信息设备;

(五)在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音视频输入设备;

(六)使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家和学校秘密;

(七)擅自卸载涉密计算机上的安全保密防护软件或设备;

(八)将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。

第十七条 凡违反本规定,造成泄密或者毁坏涉密信息系统和信息设备的人员,给予行政处分,情节严重构成犯罪或者导致严重后果者,依法追究刑事责任。

第十八条 本规定由学校保密委员会负责解释。

第十九条 本规定自发布之日起施行。

涉密信息系统使用保密管理档案(格式略)

涉密信息设备使用保密管理档案(格式略)