天津大学涉密计算机信息系统管理规定

1、大连医科大学涉密计算机信息系统管理规定第一章 总  则 第一条  为了加强大连医科大学涉密计算机信息系统管理，依照中华人民共和国保守国家秘密法和国家保密局计算机信息系统保密管理暂行规定等有关法律、法规，结合学校实际，制定本规定。第二条  本规定适用于我校所有涉密的计算机信息系统。所称的涉密计算机信息系统是指用于采集、存储、处理、输出涉密信息的计算机系统硬件（含外围设备）、软件、数据的组合。第三条  大连医科大学计算机及其网络安全和保密管理领导小组主管全校的计算机信息系统保密工作。其下设的办公室是实施涉密计算机信息系

2、统保密管理的具体负责部门，主要职责是：经大连医科大学计算机及其网络安全和保密管理领导小组授权，负责制定、修改学校涉密计算机信息系统的安全保密制度；负责大连医科大学涉密计算机信息系统的保密管理工作，对学校涉密计算机信息系统的使用情况和本规定的执行情况进行监督和检查，查处违规行为，提出整改措施。第四条  任何单位和个人应当遵守国家安全保密的相关法律、法规和我校的有关规章制度，认真做好涉密计算机信息系统的管理工作，不得使用涉密计算机从事危害国家利益、集体利益和社会安定的活动，不得危害涉密计算机信息系统的安全，对发现的安全隐患及问题要及时上报。第二章 涉密计算机信息系统的确定和注销

3、第五条  根据实际工作情况需要设立涉密计算机信息系统的单位，应向大连医科大学计算机及其网络安全和保密管理办公室提出书面申请，注明使用场所、管理人员、安全保密措施，填写大连医科大学涉密计算机信息系统注册审批表（见附表三十一）、大连医科大学涉密计算机信息系统登记表（见附表三十二）、大连医科大学涉密计算机信息系统使用登记表（见附表三十三）、大连医科大学涉密便携式计算机信息系统登记表（见附表三十四）。大连医科大学计算机及其网络安全和保密管理办公室负责对申请单位提出的申请进行审核，审批通过后登记备案并进行标识。标识后的计算机可以作为涉密计算机使用。任何单位和个人，未经大连医科大学计算

4、机及其网络安全和保密管理办公室同意，不得私自去除涉密终端系统密级标识。第六条  根据实际工作情况需要注销涉密计算机的单位，应向大连医科大学计算机及其网络安全和保密管理办公室提出书面申请，并确保申请注销的计算机信息系统中所有涉密信息已经被彻底销毁、清除，填写大连医科大学涉密计算机信息系统注销审批表（见附表三十五）。大连医科大学计算机及其网络安全和保密管理办公室负责审核申请并检查涉密信息的销毁情况，批准注销并登记备案、收回或销毁涉密标识。第三章 涉密计算机信息系统的安全保密管理第七条  涉密计算机系统应安置在符合保密规定要求的安全场所，符合防盗安全要求，并在

5、醒目位置设置本计算机的密级标识。更换涉密计算机安置场所需经大连医科大学计算机及其网络安全和保密管理办公室批准并备案。第八条  涉密计算机信息系统应设有专门的系统管理员。涉密计算机系统管理人员为经过审核、批准并经过保密培训教育的涉密人员；涉密计算机系统管理员应具备计算机信息安全保密及计算机技术防范的相关知识，掌握计算机信息系统的基本知识。涉密计算机系统管理人员，应严格遵守国家保密法律法规及我校制定的各项保密规章制度，认真履行涉密计算机系统的管理职责，确保涉密计算机的安全、保密，填写大连医科大学涉密计算机管理员操作登记表（见附表三十六）。第九条  涉密计算机

6、系统的使用人员必须经主管领导和涉密计算机管理人员的批准并登记备案。未经批准人员严禁使用涉密计算机系统。第十条   涉密计算机信息系统严禁接入互联网，必须与互联网保持物理隔离。涉密计算机不得以任何形式与非涉密计算机连接。第十一条 对电磁泄漏发射距离不在安全距离以内的涉密计算机信息系统必须采取有效的安全保密措施，采用低辐射计算机或配备符合规定要求的电磁干扰器。有条件也可以采用将涉密计算机信息系统放置于电磁屏蔽室的方式。第十二条  涉密计算机必须安装和启用公安部门推荐的具有实时监控功能的病毒防护软件，并保证及时更新；未经病毒检测的软件和数据禁止在涉密计算机系统

7、中使用。第十三条 涉密计算机系统必须设置开机密码和用户登录密码，密码应有足够的长度且为字母和数字的组合；机密级10位，秘密级8位；机密级密码至少每周更换一次，秘密级密码每月更换一次，填写大连医科大学涉密计算机密码更换记录表（见附表三十七）。要建立身份鉴别机制和安全访问控制机制，禁止未授权使用和越权使用。第十四条  涉密计算机应符合安全审计机制要求；定期进行计算机系统漏洞扫描，发现漏洞，及时修补。第十五条  涉密计算机信息系统所使用的各类载体（硬盘、软盘、光盘、移动硬盘、U盘等），要登记备案，要建立完备的使用管理体系。不得在非涉密计算机上使用，不得降低使用

8、密级。第十六条 涉密计算机使用前应将所装软件进行登记，填写大连医科大学涉密计算机软件安装记录表（见附表三十八），未经系统管理人员许可，不得更改涉密计算机信息系统的软硬件配置，不得安装软件，不得接入任何媒体设备和通讯设备。第十七条 未经批准，不允许维修人员现场维修，更不得私自将涉密计算机信息系统送修，要到大连市保密局指定的单位维修。维修前，应将系统中存储介质卸除，并经大连医科大学计算机及其网络安全和保密管理办公室批准备案，填写大连医科大学涉密计算机信息系统修理申请单（见附表三十九）。维修过程中，管理人员要现场监督，不允许任意更换部件或安装未批准使用的硬件或软件。第十八条 涉密计算机信息系统在报废

9、前，应根据本规定第六条的要求先进行脱密处理。被批准脱密后，方可进行报废处理。第十九条 涉密计算机信息系统存储的涉密信息必须有密级标识。文档、图表、图形、数据等涉密信息，要在首页显著位置设置密级标识，无法在首页标注的，可以将密级标识标注在文件名称的后面；涉密应用系统的软件（程序）、数据文件，应将密级标识标注在文件或文件夹名称的后面；软件运行首页和数据视图首页均应标注密级，标注密级标识会影响系统正常运行的，可以只在文件或文件夹名称上标注。第四章  便携式计算机的保密管理第二十条  涉密便携式计算机必须遵守本规定的各项相关要求。第二十一条  

10、;涉密便携式计算机系统不得存有涉密信息，涉密信息必须存放在光盘、移动硬盘、U盘、软盘等移动存储介质中，与便携式计算机分离保管。第二十二条  因工作需要，携带便携式计算机外出时，使用人应填写大连医科大学涉密便携式计算机使用审批表（见附表四十），说明外出的去向、事由、涉密事项的密级、外出及返回时间等，经大连医科大学计算机及其网络安全和保密管理办公室检查审批后，方可携带。返回后，应在24小时内由系统管理人员对便携式计算机进行检查，并登记检查情况。第五章 保障措施第二十三条  大连医科大学计算机及其网络安全和保密管理办公室负责对涉密计算机信息保密工作进行监督、检

11、查。至少每半年检查一次涉密计算机系统的保密工作情况，检查结果记录在大连医科大学涉密计算机信息系统检查记录表（见附表四十一）中，若发现问题，应立即提出整改意见，限期整改。情节较重的，应及时上报大连医科大学计算机及其网络安全和保密管理领导小组。第二十四条  各涉密部门主管保密工作领导负责对本部门涉密计算机信息系统管理的保密工作进行监督、检查。至少每季度检查一次涉密计算机系统的保密工作情况，检查结果记录在大连医科大学涉密计算机信息系统监督检查情况记录表（见附表四十二）中，发现有违规现象，应立即督促整改。第二十五条  大连医科大学涉密计算机信息系统管理人员泄露国家和学校秘密者，一经发现将追究当事人责任。因泄密对国家和学校造成影响的，根据大连医科大学的相关规定给予处理。第二十六条  由于部门领导监管不力造成涉密计算机系统相关信息的泄密，一经发现，将上