长沙航空职业技术学院首页加入收藏
保密宣传
保密宣传
计算机信息系统安全保密管理制度
发布人:行政网  发表时间:2015-12-15 15:43:24 点击次数::

1 范围

  本制度规定了涉密信息的界定、计算机系统安全保密管理、计算机上网安全保密管理、教育行政办公系统管理等内容。

  本制度适用于学院所有计算机系统及网络终端的安全保密管理。

2 规范性引用文件

  下列文件中的条款通过本制度的引用而成为本制度的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本制度,凡是不注日期的引用文件,其最新版本适用于本制度。

  《中华人民共和国保守国家秘密法》

  《计算机信息系统保密管理暂行规定》

  《计算机信息系统国际互联网保密管理规定》

3 术语和定义

3.1计算机信息系统安全保密

  是为防止泄密、窃密和破坏,对计算机信息系统及其所存储的信息和数据、相关的环境与场所、安全保密产品的安全保护。确保以电磁信号为主要形式的、在计算机网络信息系统进行自动通信、处理和利用的信息内容,在各个物理位置、逻辑区域、存贮和传输介质中,处于动态和静态过程中的秘密性、完整性、可用性、可审计性和抗抵赖性。

4 职责

4.1保密办对各单位的计算机信息系统安全保密进行检查,各单位对本单位计算机信息系统安全保密工作负责。

5 主要内容与办法

5.1总则

5.1.1为加强我院计算机信息系统及网络的安全保密管理,确保国家、军队及学院的秘密安全,根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际互联网保密管理规定》和上级机关的有关要求,结合我院实际,制定本制度。

5.1.2本规定适用学院所有计算机系统及网络终端,所有使用单位均应遵守本制度。

5.2涉密信息的界定

5.2.1由上级机关下发的绝密、机密、秘密的文件、资料和光盘、和保密器材等。

5.2.2全院各单位点对点收发的部机关及系统内工厂下发、传递的电话通知、技术资料等。

5.2.3涉及军工(队)工单位内部名称、代号等事项的正式文件、工作计划、总结、请示、报告、简报、统计报表、函件、通知及有关记录。

5.2.4学院行政、党群、教学、基建等工作中所产生的涉及军工(队)单位、军事技术或规定不准公开的方案、论文、教材等资料。

5.2.5军事学术、国防科学技术研究项目、成果及其应用情况。

5.2.6机关领导来学院视察(检查)工作的内容、行程,机关领导的姓名、职务、照片、联系方式等。

5.2.7培训学院组织的航修系统干部和员工培训的所有资料、资讯等。

5.2.8学院承办的涉及军队的的会议、活动的相关资料。

5.2.9学院航空类维修实训厂房、装备及实训的资料及图片。

5.2.10专业技术士官、应聘到军工(队)单位的毕业生信息(包括姓名、人数、去向等)。

5.2.11学院领导和教职工参加航空修理系统各种会议的时间、地点、会议内容。

5.2.12学院教师到航修工厂实习的时间、地点、带回的相关资料、实训总结等。

5.2.13军线电话的号码、电话记录等。

5.3计算机系统安全保密管理

5.3.1各单位指定一名领导负责计算机保密工作,并设专人对设备进行管理。

5.3.2承担涉密事项处理的计算机应专机专用,专人管理,严格控制,。必须设置字母、数字和符号混合的八位计算机开机密码、用户密码、屏幕保护密码(35分钟),防止无关人员使用。

5.3.3严禁私人计算机及移动载体存储涉密信息;禁止在非涉密计算机系统上处理涉密信息。

5.3.4涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。

5.3.5不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需经主管院领导审批,并到学院保密室办理登记手续。

5.3.6严禁私人手机、数码相机、播放器等电子设备联接涉密计算机;涉密计算机必需安装管控系统、防病毒软件并定期升级。

5.3.7涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。

5.3.8存贮于计算机中的涉密信息,无关人员不得私自调阅,不得通过屏幕显示和打印方式输出涉密信息,更不得进行磁介质拷贝。

5.3.9所有涉密计算机及移动载体出现故障时,应及时上报学院保密办,由保密办进行处理,保证所存储的涉密信息不被泄露,不得私自进行维修和报废,必须保证所存储的涉密信息不被泄露。

5.3.10涉密计算机开通光盘刻录功能必须由使用部门提出书面申请,经主管院领导批准,由保密办统一授权,指定专人负责。

5.3.11刻录的光盘必须按刻录内容的密级履行报批手续,并对刻录的时间、内容、密级、审批人、承办人等作详细登记。经保密办登记发放的光盘去向不明的,一律按失泄密查处。

5.4计算机上网安全保密管理

5.4.1坚持“谁上网,谁负责”的原则,信息上网必须经过信息提供单位领导严格审查和审批,敏感信息必须报保密办批准方可发布,确保涉密信息安全。

5.4.2涉密计算机必须与互联网实行物理隔离;要加强对涉密信息源的保密管理,在与互联网相连的设备上,不得存储、处理和传递秘密信息。

5.4.3严禁私人计算机联接内部局域网;严禁计算机在内部局域网和互联网之间交叉联接。

5.4.4上网人员不得泄露网络口令、密钥和其他涉密信息;不得在网上运行、制作、传播计算机病毒等破坏性程序;

5.4.5各单位负责人及信息管理员应加强网络保密管理,发现泄露秘密的,应及时向学院保密办报告,采取补救措施。

5.4.6不得通过聊天室、贴吧、博客等渠道发布、谈论和传播涉密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送涉密信息。

5.5教育行政办公系统管理

5.5.1教育行政办公系统是学院的内部办公系统,禁止让非学院人员登陆和使用本系统。

5.5.2学院办公系统依靠互联网进行数据传递,安全保密功能不强,办公用户不得在教育行政办公系统上发布、传递、存储涉密信息。

5.5.3任何人未经允许不得擅自拷贝、传播和修改办公系统客户端程序,如发现盗用客户端或密码等现象,应立即报告主管院领导,并通知院长办公室。

5.5.4各办公系统用户应加强对办公计算机的管理,定期修改教育行政办公系统客户端登陆密码,保证办公系统安全。

6 报告与记录

6.1相关单位填写《上网审查表》。

——————————

通讯地址:湖南省长沙市田心桥  邮编:410124  Email:wgc@cavtc.cn  网站意见建议

备案号:湘ICP备05005388  湘教QS3-200505-000060   后台管理