| 河南财经政法大学涉密计算机设备应当符合《涉及国家秘密的计算机系统保密技术要求》,同步规划和落实相应的保密技术防范措施。 第一条 计算机设备保密管理 (一) 涉密计算机系统中使用的安全保密产品严格按照国家相关保密工作部门的要求购买,涉密计算机网络产品或设备交付验收时,应由采购方、供货方、监理方三方共同开箱验收,货物验收时要对保密要害部门、部位使用的设备和产品应符合保密管理要求和保密标准,使用进口设备、产品应进行安全技术检查。 (二)机要室连接党务内网的计算机、存储介质及计算机网络产品或设备统一定为机密级,使用前由机要室进行登记,标明密级,粘贴密级标识;未登记的计算机、存储介质、计算机网络产品或设备等不得接入涉密计算机系统或处理涉密信息。 (三)禁止私自拆卸计算机设备。因工作需要,需对计算机设备进行升级或更换,严格按照涉密设备的维修与销毁管理制度,由使用部门提出申请,经相关主管部门同意后,方可实施。 第二条 涉密计算机系统保密管理 (一)涉密计算机系统保密建设方案应经过上级保密部门审查备案,涉密计算机系统在投入使用前应报上级保密部门审批。 (二)进入涉密计算机系统应进行身份鉴别,按要求设置并定期更新计算机系统口令。 (三)涉密计算机系统应该与国际互联网物理隔离。严禁使用具有无线互联功能的网络设备、计算机和外围设备(鼠标、键盘、蓝牙等);严禁将处理涉密信息的具有打印、复印和传真等功能的一体机与公共电话线连接;严禁使用与公共电话网连接的IP电话。 (四)保密工作人员要对系统安全定期审查并作审查记录,审查周期不得长于1个月。 第三条 涉密信息保密管理 (一)涉密计算机处理、存储的涉密信息应有相应的密级标识,密级标识与信息主体不可分,密级标识不得篡改,否则追究使用人责任并进行处罚。 (二)涉密信息系统内禁止高密级信息向低密级信息流动,涉密信息必须用专门计算机处理,并在专用存储介质中加密存储,未经批准严禁私自下载涉密信息,因工作需要打印或下载的涉密信息应当按密级文件标准进行管理。 第四条 涉密计算机(单机)保密管理 (一)涉密单机保密管理实行领导责任制,坚持“谁使用谁负责”的原则,各部门负责人是保密管理责任人,使用人员是保密直接责任人。 (二)涉密计算机的外部维修要由省保密局指定维修点,维修人员要做好维修日志记录,涉密计算机的报废须经省保密局涉密载体销毁中心报废,不得私自交易到废品收购站。 第五条 密钥、口令管理 (一)处理秘密级信息的系统口令长度不得少于八个字符,口令更换周期不得长于一个月;处理机密级信息的系统口令长度不得少于十个字符,口令更换周期不得长于一周;处理绝密级信息的系统,应采用一次性口令或生理特征等强制认证措施。 (二)采用组成复杂、不易猜测的口令,应是大小写英文字母、数字和特殊字符中两者以上的组合;口令必须加密存储,在网络传输时必须有加密措施,并且保证口令存放载体的物理安全。 第六条 信息系统互联网保密管理 (一) 禁止在互联网中处理、发布以及传递国家秘密和其他可能涉及国家秘密的信息。 (二)凡向互联网提供或发布信息,必须经过学校保密工作领导小组和上级保密部门审查批准。 第七条 病毒防治及安全审计管理 (一)涉密系统应采用国家主管部门批准的查毒杀毒软件,并及时升级病毒样本库,及时查毒杀毒并对病毒名称、杀毒结果作出记录。 (二)定期使用审计软件对系统的运行情况和用户操作行为进行安全保密法规、国家保密标准符合性方面的检查,定期对系统内安全保密设备的安全策略规则进行审核。 |
