北京邮电大学计算机保密管理规定.docx

北京邮电大学计算机保密管理规定(2011 年 6 月 修订颁布)第一章 总 则第一条 为规范和加强学校计算机保密管理工作,防止国家秘密信息泄露,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006),为确保国家秘密的安全,结合我校工作实际,制定本规定。第二条 本规定所称的计算机统指在学校使用的各种台式计算机、服务器、工作站、便携式计算机及其他用户终端,这些设备包括涉密计算机、非涉密不联网计算机、上网计算机、中间机(含涉密中间机和非涉密中间机)和管理中心计算机(专用计算机)。第三条 学校计算机保密原则是:“谁使用、谁负责”和“严格管理、技防到位、账物相符、安全可控”。第四条  本规定适用于学校所属各单位。第二章 组织结构与职责分工第五条  学校保密委员会是计算机保密管理的决策机构,其主要职责是:(一)贯彻国家有关计算机保密管理的法律法规;(二)研究部署学校计算机保密管理工作;(三)审查审批学校计算机保密工作中重要事项;(四)检查学校各单位计算机保密工作开展情况;(五)审定计算机安全保密策略和奖惩事项;(六)查处失泄密事件。第六条  保密处负责监督指导计算机的保密管理工作,其主要职责是:(一)拟定计算机保密管理工作规章制度;(二)组织、指导和协调对学校计算机及介质、设备、设施的授权使用、保管、维护等保密管理工作;(三)研究学校涉密计算机保密问题,负责对涉密计算机提出加强保密管理措施的意见和建议;(四)确定计算机的密级并制作密级标识,审查审批使用计算机的涉密人员,指导、检查督促部门和涉密人员落实计算机及相关设备的保密管理规定和技术防护措施;(五)定期对计算机进行安全保密检查;(六)组织、协调和处理学校违规、违法和泄密事件;(七)销毁涉密计算机存储设备及相关涉密移动存储介质。第七条 学校信息化部门是学校计算机安全运行、技术保障和安全保密的责任部门。在学校保密委员会监督指导下履行以下职责:(一)落实国家和上级有关信息安全保密工作的法律法规,负责计算机的网络连接及安全保密策略的制定;(二)协调相关部门对计算机安全的薄弱环节进行评估并采取措施,保证计算机安全;(三)对涉密计算机格式化和重装操作系统进行审批;(四)对涉密计算机移动存储介质、外部设备的安装和使用记录的更改和清除进行审批;(五)对涉密计算机和存储介质发生故障时的维修申请进行审批;(六)定期(绝密级 1 周、机密级 1 个月、秘密级 3 个月)形成文档化的安全保密审计报告;每 6 个月根据日志记录进行风险自评估,并形成文档化的风险评估报告,制定整改措施。(七)对涉密计算机安装或拆卸硬件设备和软件进行审批;(八)定期会同保密处对全校计算机的安全运行情况进行检查,提供计算机技术支持和服务;(九)组织和指导各单位对计算机实施技术防护措施,并定期升级和更新有关技术防护措施;(十)负责全校从事计算机管理和使用人员的保密培训工作。第八条  设备管理部门在学校保密委员会监督指导下履行以下职责:(一)负责向保密管理部门提供计算机及相关信息设备台账;(二)负责计算机及相关信息设备维修、报废处理过程中保密管理。第九条 计算机的资产归属单位或保管使用单位是计算机设备的保密工作责任部门,全面负责本单位该项工作的日常管理。第十条 各单位应当确定计算机安全保密管理人员,明确岗位职责,计算机安全保密管理员应具备信息安全保密知识和业务技能,认真履行岗位职责,积极完成与责任相关的工作,建立健全工作记录和日志文档,并妥善保管。计算机安全保密管理员应持证上岗,定期接受培训。第十一条  计算机使用者的直接职责如下:(一)遵守学校有关计算机保密管理的规章制度;(二)确保使用的计算机及外接设备的保密安全。第三章 台式计算机保密管理第一部分  台式计算机保密管理总则第十二条 任何在工作场所使用的计算机,无论是直接利用学校经费(包括科研项目经费)还是个人经费(或其他经费)购置的计算机(包括为专用设备配置的),都必须按学校设备管理规定办理登记手续,并粘贴学校统一制作的设备标签。通过个人经费(或其他经费)购买或外单位赠送的计算机因故不能在学校设备管理部门进行登记的,由各单位自行进行登记、粘贴学院统一制作的设备标签并到保密处备案。第十三条 用于存储、处理国家秘密的信息设备,应当优先选用国产设备;确需选用进口设备的,应当详细调查和论证;不得选用国家保密行政管理部门禁用的设备和部件。(一)承担国防军工、国家重大科研项目的单位,原则上不得使用国外公司捐赠的搜索服务器、主机(服务器)、存储阵列等重要信息技术产品;确要使用,要由学校保密处进行信息安全风险评估和技术审查,确信没有安全隐患后才能使用。(二)各单位在接受受赠信息技术产品(搜索服务器、主机、存储阵列等)时应当进行风险评