1 范围

　　本制度规定了涉密信息的界定、计算机系统安全保密管理、计算机上网安全保密管理、教育行政办公系统管理等内容。

　　本制度适用于学院所有计算机系统及网络终端的安全保密管理。

2 规范性引用文件

　　下列文件中的条款通过本制度的引用而成为本制度的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本制度，凡是不注日期的引用文件，其最新版本适用于本制度。

　　《中华人民共和国保守国家秘密法》

　　《计算机信息系统保密管理暂行规定》

　　《计算机信息系统国际互联网保密管理规定》

3 术语和定义

3.1计算机信息系统安全保密

　　是为防止泄密、窃密和破坏，对计算机信息系统及其所存储的信息和数据、相关的环境与场所、安全保密产品的安全保护。确保以电磁信号为主要形式的、在计算机网络信息系统进行自动通信、处理和利用的信息内容，在各个物理位置、逻辑区域、存贮和传输介质中，处于动态和静态过程中的秘密性、完整性、可用性、可审计性和抗抵赖性。

4 职责

4.1保密办对各单位的计算机信息系统安全保密进行检查，各单位对本单位计算机信息系统安全保密工作负责。

5 主要内容与办法

5.1总则

5.1.1为加强我院计算机信息系统及网络的安全保密管理，确保国家、军队及学院的秘密安全，根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际互联网保密管理规定》和上级机关的有关要求，结合我院实际，制定本制度。

5.1.2本规定适用学院所有计算机系统及网络终端，所有使用单位均应遵守本制度。

5.2涉密信息的界定

5.2.1由上级机关下发的绝密、机密、秘密的文件、资料和光盘、和保密器材等。

5.2.2全院各单位点对点收发的部机关及系统内工厂下发、传递的电话通知、技术资料等。

5.2.3涉及军工（队）工单位内部名称、代号等事项的正式文件、工作计划、总结、请示、报告、简报、统计报表、函件、通知及有关记录。

5.2.4学院行政、党群、教学、基建等工作中所产生的涉及军工（队）单位、军事技术或规定不准公开的方案、论文、教材等资料。

5.2.5军事学术、国防科学技术研究项目、成果及其应用情况。

5.2.6机关领导来学院视察（检查）工作的内容、行程，机关领导的姓名、职务、照片、联系方式等。

5.2.7培训学院组织的航修系统干部和员工培训的所有资料、资讯等。

5.2.8学院承办的涉及军队的的会议、活动的相关资料。

5.2.9学院航空类维修实训厂房、装备及实训的资料及图片。

5.2.10专业技术士官、应聘到军工（队）单位的毕业生信息（包括姓名、人数、去向等）。

5.2.11学院领导和教职工参加航空修理系统各种会议的时间、地点、会议内容。

5.2.12学院教师到航修工厂实习的时间、地点、带回的相关资料、实训总结等。

5.2.13军线电话的号码、电话记录等。

5.3计算机系统安全保密管理

5.3.1各单位指定一名领导负责计算机保密工作，并设专人对设备进行管理。

5.3.2承担涉密事项处理的计算机应专机专用，专人管理，严格控制，。必须设置字母、数字和符号混合的八位计算机开机密码、用户密码、屏幕保护密码（3～5分钟），防止无关人员使用。

5.3.3严禁私人计算机及移动载体存储涉密信息；禁止在非涉密计算机系统上处理涉密信息。

5.3.4涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。

5.3.5不得将涉密存储介质带出办公场所，如因工作需要必须带出的，需经主管院领导审批，并到学院保密室办理登记手续。

5.3.6严禁私人手机、数码相机、播放器等电子设备联接涉密计算机；涉密计算机必需安装管控系统、防病毒软件并定期升级。

5.3.7涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保证备份的安全保密，并做好异地保存。

5.3.8存贮于计算机中的涉密信息，无关人员不得私自调阅，不得通过屏幕显示和打印方式输出涉密信息，更不得进行磁介质拷贝。

5.3.9所有涉密计算机及移动载体出现故障时，应及时上报学院保密办，由保密办进行处理，保证所存储的涉密信息不被泄露，不得私自进行维修和报废，必须保证所存储的涉密信息不被泄露。

5.3.10涉密计算机开通光盘刻录功能必须由使用部门提出书面申请，经主管院领导批准，由保密办统一授权，指定专人负责。

5.3.11刻录的光盘必须按刻录内容的密级履行报批手续，并对刻录的时间、内容、密级、审批人、承办人等作详细登记。经保密办登记发放的光盘去向不明的，一律按失泄密查处。

5.4计算机上网安全保密管理

5.4.1坚持“谁上网，谁负责”的原则，信息上网必须经过信息提供单位领导严格审查和审批，敏感信息必须报保密办批准方可发布，确保涉密信息安全。

5.4.2涉密计算机必须与互联网实行物理隔离；要加强对涉密信息源的保密管理，在与互联网相连的设备上，不得存储、处理和传递秘密信息。

5.4.3严禁私人计算机联接内部局域网；严禁计算机在内部局域网和互联网之间交叉联接。

5.4.4上网人员不得泄露网络口令、密钥和其他涉密信息；不得在网上运行、制作、传播计算机病毒等破坏性程序；

5.4.5各单位负责人及信息管理员应加强网络保密管理，发现泄露秘密的，应及时向学院保密办报告，采取补救措施。

5.4.6不得通过聊天室、贴吧、博客等渠道发布、谈论和传播涉密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送涉密信息。

5.5教育行政办公系统管理

5.5.1教育行政办公系统是学院的内部办公系统，禁止让非学院人员登陆和使用本系统。

5.5.2学院办公系统依靠互联网进行数据传递，安全保密功能不强，办公用户不得在教育行政办公系统上发布、传递、存储涉密信息。

5.5.3任何人未经允许不得擅自拷贝、传播和修改办公系统客户端程序，如发现盗用客户端或密码等现象，应立即报告主管院领导，并通知院长办公室。

5.5.4各办公系统用户应加强对办公计算机的管理，定期修改教育行政办公系统客户端登陆密码，保证办公系统安全。

6 报告与记录

6.1相关单位填写《上网审查表》。