陕西中医药大学计算机保密与安全管理规定
来源:网络中心 作者:sxzyxy 点击数: 发表时间:2017-03-16 10:29:43
字号:

陕中大信管办(2017)4

第一条 为加强各部门计算机保密及安全管理,保守国家秘密,保障计算机系统的正常运行,发挥办公自动化的效益,根据国家、省、市有关法律、法规的规定,结合我校实际情况,制定本暂行规定。  

第二条 各部门的计算机明确专人的由专人管理,未明确专人的由部门负责人管理,负责计算机操作的保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。不得在联网的计算机或网络中存储、处理、传递涉及国家秘密的文件。严禁使用学校计算机信息系统以任何形式发布涉及国家秘密的信息。  

第三条 涉密计算机必须与国际互联网或其他信息网络实行物理隔离。涉密计算机在使用中严禁存在下列行为:

(一)将涉密计算机直接或间接接入互联网和其他公共信息网络;

(二)将涉密计算机与其他非涉密计算机(包括非涉密台式计算机和非涉密便携式计算机)、数字化设备(包括打印机、复印件、扫描仪、手机、蓝牙、数码相机、MP3MP4等)和其他非涉密存储介质连接;

(三)使用低密级涉密计算机存储、处理高密级信息;

(四)在未采取技术防护措施的情况下将互联网或其他公共信息网络上的数据复制到涉密计算机;

(五)与非涉密计算机之间共用打印机、扫描仪及其他信息设备;

(六)非涉密人员接触或操作涉密计算机;

(七)擅自卸载涉密计算机上的安全保密防护软件或设备;

(八)安装和使用无线键盘、无线鼠标等具有无线互联功能的无线外联设备;

(九)将涉密计算机通过普通邮政或其他无保密措施的渠道邮寄、托运;

(十)擅自转借涉密计算机、擅自将涉密计算机带离工作区。

第四条 非涉密计算机(含非涉密不联网计算机和上网计算机)在使用中严禁存在下列行为:

(一)使用非涉密计算机存储和处理涉密信息;

(二)将非涉密计算机接入涉密信息系统;

(三)与涉密计算机之间共用打印机、扫描仪及其他办公自动化设备;

(四)在非涉密计算机上使用涉密移动存储介质。

第五条 凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应按照学校有关规定审批后,报校党委宣传部备案。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其分管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,报告校党委宣传部,并追究有关人员的责任。

第六条 遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机国际互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动;不得利用国际互联网络进行收集、整理、窃取国家秘密的活动;利用电子邮件进行网上信息交流应遵守国家有关保密规定,不得利用电子邮件传送、转发或抄送国家秘密信息。

第七条 上网信息发布的保密管理工作实行“涉密不上网、上网不涉密”,“谁上网、谁负责”的原则。校内单位用户实行领导责任制,发布信息按照信息的内容归口管理,分级负责,规范信息保密审查制度,防止秘密信息泄露。个人用户必须严格遵守保密法规,不得在进行国际联网的计算机信息网络中发布或谈论涉及国家及学校秘密的信息。  

第八条 加强计算机办公环境安全保障,防止发生计算机、便携式计算机被盗、被抢事件。各部门应对本部门计算机登记造册,按照"谁使用,谁负责"的原则,明确使用者的责任,加强安全管理。对便携式计算机、移动硬盘、磁盘、u盘等因公携带外出的,必须经过单位负责人批准,并登记备案。

第九条 计算机内的重要文件由专人集中加密保存,不得随意复制和解密,更不能存放在接入互联网的计算机上;对需要保存的涉密信息,可转存到光盘或其他可移动的介质上;存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露;对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。

第十条 便携式计算机在使用、管理、信息传输、安全保护上应严格按照保密管理制度执行操作,严禁非法外连、违规下载。涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时销毁;对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。  

第十一条 新购的计算机、初次使用的软件、数据载体应经计算机系统管理员检测,确认无病毒和有害数据后,方可投入使用。  

第十二条 各部门计算机应根据业务数据保密程序,规定本部门计算机的读写权限及从数据库中查询、打印信息的范围,对操作人员设置不同的口令或密码。建立计算机文件打印登记制度。凡用计算机打印的涉密文件必须登记,并经本部门主要负责人批准。  

第十三条 建立、健全计算机病毒的预防、发现、报告、消除管理制度及计算机设备的使用、维护制度,各部门负责对本部门的计算机信息网络系统进行经常性的病毒检测,负责本部门计算机的安全管理工作。发现本部门的计算机感染病毒,计算机操作人员应立即中断运行并及时予以处理。    

第十四条 计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。

第十五条 各部门负责本部门网络信息的保密管理,监控网络信息正常运行;发现泄露国家秘密的,应当及时采取补救措施并向保密工作部门和主管领导报告。  

第十六条 对违反以上规定的行为视情节轻重,结合国家及省、市有关规定处理,并追究有关负责人的责任。  

第十七条 本规定从印发之日起执行。 

                             陕西中医药大学

                             二〇一六年十一月三十日

版权所有:陕西中医药大学        技术支持:信息化建设管理处