郑州航空工业管理学院

涉密计算机信息系统管理规定

第一章 总则

第一条 为加强学校涉密计算机信息系统的安全保密管理工作，规范学校涉密计算机信息系统的使用，确保国家秘密和学校秘密安全，依据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等国家有关法律法规，结合学校实际，制定本规定。

第二条 涉密计算机信息系统主要包含涉密信息系统和涉密信息设备。“涉密信息系统”是指由计算机及其相关配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输涉密信息的系统。“涉密信息设备”是指具有涉密信息存储和处理功能的设备。 

第三条 涉密计算机信息系统的使用应当符合国家相关保密管理规定。按照“业务谁主管，保密谁负责”原则，贯彻执行“预防为主，严格管理，消除隐患，有效保密”的基本方针，明确制度，分清职责，分级管理，逐级落实。

第四条 学校保密委员会负责指导、监督安全保密管理工作；保密委员会办公室（简称“保密办”）负责涉密信息的管理工作，承担主体责任；信息管理中心负责涉密计算机信息系统的实施、检查以及维护等技术支持工作；各要害部门与部位做好业务职责范围内的涉密计算机信息系统的日常保密管理工作。

第五条 学校配备系统管理员、安全保密管理员、安全审计员，分别承担涉密计算机信息系统的日常运行维护、安全保密管理及安全审计工作。

第二章 涉密计算机信息系统管理基本要求

第六条 涉密信息系统的规划、设计、建设、维护等应当按照国家保密及信息安全相关法律法规要求进行。

第七条 涉密信息系统的建设需选择具有涉密信息系统建设资质的单位承建。

第八条 涉密信息设备由各部门根据需要配备，严格执行审批、登记、检查制度。

第九条 用于存储、处理国家秘密的信息设备，应当优先选用国产设备。确需选用进口设备的，应当详细调查和论证后，形成论证报告上报保密办审批。不得选用国家保密行政管理部门禁用的设备和部件。

第十条 涉密计算机信息系统确定密级后，根据实际需要，做启用/停用处理。下次启用前，必须进行最新病毒库和补丁升级

第十一条 涉密计算机信息系统由信息管理中心建立台账，做到信息要素完整、账物相符。台账以电子和纸质两种形式存在。

第十二条 涉密信息设备必须张贴相应的标识，标识的信息要素需完整。标识方式由保密办统一确定、制作和管理。

第十三条 在保密委员会统一部署下，信息管理中心按照相关密级规定期限对涉密计算机信息系统进行清查核对。对于检查中发现的问题，及时上报保密办，督促相关部门解决，不留泄密隐患。

第三章 涉密信息系统的管理规定 

第十四条 在规划和建设涉密信息系统时，应当同步规划落实相应的保密设施，配置合格的保密专用设备。 

第十五条 涉密信息系统应当按照最高密级防护和最小授权管理的原则，严格设定用户权限，控制涉密信息的知悉范围。

第十六条 涉密信息系统配备的软硬件安装后，未经信息管理中心许可，不得自行更改配置。

第十七条 涉密信息系统必须使用正版数据库，建立数据备份和恢复机制。应用软件须经过安全测试。

第十八条 严格控制涉密信息系统的信息输出。互联网及其他公用网络上的数据复制到涉密信息系统，必须严格采取病毒查杀、单向导入等技术防范措施。

第四章 涉密计算机管理

第十九条 涉密计算机是指由保密办确定的专门用于处理或存储涉密信息的计算机，包含要害部门与部位的非涉密计算机、涉密人员的非涉密计算机。

第二十条 涉密计算机应当制定信息安全策略，并根据环境、系统和威胁变化情况及时调整更新。安全保密管理员负责实施涉密计算机安全策略。

第二十一条 涉密计算机必须与互联网和其他公共信息网络实行物理隔离。涉密台式计算机必须拆除或者禁用物理网卡。涉密便携式计算机必须拆除具有无线数据传输功能的无线网卡、蓝牙等硬件模块。涉密计算机禁止配备无线鼠标、无线键盘及其他无线互联的外围设备。

第二十二条 涉密中间机仅用于导入导出涉密信息及查杀病毒、恶意代码，禁止存储、处理涉密信息。涉密中间机在每次使用完毕后由安全保密管理员对涉密信息进行信息消除。

第二十三条 涉密计算机应相对集中放置，其放置场所必须采取严格的保密措施。

第二十四条 涉密计算机严禁使用非涉密移动存储介质，严禁安装来历不明的软件，不得降级为普通计算机使用。

第二十五条 涉密计算机软硬件环境未经信息管理中心书面许可，严禁随意修改。

第二十六条 保密要害部门与部位及涉密人员使用的非涉密计算机需报保密办备案，由信息管理中心建立台账。

第二十七条 涉密信息必须在涉密计算机上处理，严禁在非涉密计算机上处理。

第五章 涉密通信及办公自动化设备管理

第二十八条 涉密通信及办公自动化设备是指经保密办授权用于传输、处理涉密信息的电话、复印机、打印机、扫描仪、等通信及办公自动化设备。

第二十九条 涉密通信及办公自动化设备的使用应向保密办履行登记手续。 

第三十条 涉密人员使用的通讯设备应报保密办登记备案，严禁使用未经入网许可通讯设备。

第三十一条 严禁将涉密办公自动化设备连接互联网和其他公共信息网络、连接内部非涉密计算机和信息系统。

第三十二条 禁止使用非涉密、具有无线互联功能的办公自动化设备及无保密保障的通信设备存储、处理和传输涉密信息。 

第三十三条 禁止在保密要害部门与部位、涉密科研场所、涉密活动场地、涉密会议会场等涉密场所安装和使用具有无线互联功能的通信及办公自动化设备。

第六章 涉密移动存储设备管理

第三十四条 涉密移动存储设备是指经保密办授权用于存储涉密信息的移动硬盘、U盘、光盘、磁带、存储卡等存储介质。

第三十五条 涉密信息必须使用学校统一配备的涉密移动存储设备进行存储。非涉密存储设备不得在涉密计算机上使用，不得拷贝、存储涉密信息。

第三十六条 涉密人员如需携带涉密移动存储设备外出，需经保密办审批。外出期间必须采取安全保护措施，返回后由安全保密管理员进行相关检查，并建立完整的检查档案。

第七章 涉密计算机信息系统日常维护管理

第三十七条 涉密计算机信息系统的维修以不泄露国家秘密为原则。

第三十八条 涉密信息设备的维修需经保密办审批。根据信息设备故障轻重程度，采取学校内部人员维修、外部人员到现场维修、外送维修等方式。

第三十九条 涉密信息设备如需外送维修，必须拆除所有存储涉密信息的硬件和固件，必须选择具有保密资质的单位维修，必须与维修单位和维修人员签订保密协议。

第四十条 对不再使用和无法使用的涉密计算机信息系统应履行报废流程。将所有存储过涉密信息的硬件和固件、存储介质上交学校保密办，由保密办统一办理报废审批手续，按规定进行报废。

第四十一条 涉密信息设备如有遗失、失窃情况，使用人应立即上报保密办，由保密办按照相关法律法规采取措施并进行查处。

第四十二条 涉密信息设备因使用人员岗位变动等原因交回时，安全保密管理员应将设备内所有信息清除干净，对涉密信息设备进行检查、确认和登记。

 

第八章 奖惩

第四十三条 涉密计算机信息系统保密管理工作应纳入单位保密工作考核范围。学校将每年组织对涉密计算机信息系统保密管理工作进行评优考核，对在工作中成绩优秀的单位和个人给予表彰和奖励。

第四十四条 对违反本规定或发生失泄密事件的责任人，按照学校有关规定给予处分。触犯国家法律的，依法追究有关人员的法律责任。

第九章 附则

第四十五条 本办法由信息管理中心负责解释。

第四十六条 本办法自印发之日起施行。