中国科学院计算技术研究所网络与信息安全管理制度
中科院网络安全管理制度
第一章总则第一条为加强中国科学院网络安全管理,保障国家安全、信息安全和社会稳定,根据《中华人民共和国网络安全法》等相关法律法规,结合我院实际情况,制定本制度。
第二条本制度适用于我院各级单位、各部门、各科研机构以及全体工作人员。
第三条我院网络安全管理工作遵循以下原则:(一)安全第一、预防为主,确保网络安全、稳定、可靠;(二)统一领导、分级管理,明确责任,形成合力;(三)技术保障与管理制度相结合,提高安全防护能力;(四)以人为本,加强安全意识教育,提高安全防范技能。
第二章组织机构与职责第四条成立中科院网络安全工作领导小组,负责统筹协调、监督指导全院网络安全工作。
第五条设立网络安全办公室,作为领导小组的办事机构,负责具体组织实施、协调、监督和检查全院网络安全工作。
第六条各级单位、各部门、各科研机构成立网络安全工作小组,负责本单位的网络安全管理工作。
第七条网络安全工作领导小组及办公室、各单位网络安全工作小组的职责如下:(一)制定网络安全管理制度,组织实施网络安全防护措施;(二)组织网络安全培训,提高全院工作人员的安全意识和技能;(三)监测网络安全状况,及时处理网络安全事件;(四)定期开展网络安全检查,确保网络安全设施有效运行;(五)协调处理网络安全突发事件,保障网络安全稳定。
第三章网络安全管理制度第八条网络安全管理制度包括但不限于以下内容:(一)网络安全责任制:明确各级单位、各部门、各科研机构的网络安全责任,实行责任追究制;(二)网络安全培训制度:定期组织网络安全培训,提高全院工作人员的安全意识和技能;(三)网络安全防护制度:加强网络安全防护措施,确保网络安全稳定;(四)网络安全检查制度:定期开展网络安全检查,及时发现问题并整改;(五)网络安全事件处理制度:建立网络安全事件报告、调查、处理、总结等制度;(六)网络安全应急预案:制定网络安全应急预案,确保在发生网络安全事件时能够迅速响应。
第九条网络安全防护措施包括但不限于以下内容:(一)加强网络安全设备投入,提高网络安全防护能力;(二)定期更新网络安全软件,确保系统安全稳定;(三)加强对重要信息系统的安全防护,确保信息安全;(四)加强对网络设备的物理安全管理,防止设备被盗、损坏等事件发生;(五)加强对网络数据的备份和恢复,确保数据安全。
科研网络安全管理制度
一、总则为加强科研网络安全管理,保障科研数据安全,促进科研工作顺利进行,根据国家相关法律法规和行业标准,结合本单位的实际情况,特制定本制度。
二、组织架构1. 成立网络安全管理领导小组,负责制定网络安全管理制度,监督网络安全管理工作的实施,协调解决网络安全问题。
2. 设立网络安全管理办公室,负责具体实施网络安全管理工作,包括安全检查、安全培训、应急响应等。
三、网络安全管理职责1. 网络安全管理领导小组职责:(1)制定网络安全管理制度;(2)监督网络安全管理工作的实施;(3)组织网络安全培训和考核;(4)协调解决网络安全问题;(5)定期向本单位领导汇报网络安全工作情况。
2. 网络安全管理办公室职责:(1)贯彻执行网络安全管理制度;(2)开展网络安全检查,发现并及时报告安全隐患;(3)组织开展网络安全培训;(4)负责网络安全事件的应急响应;(5)定期向网络安全管理领导小组汇报网络安全工作情况。
3. 科研人员职责:(1)遵守网络安全管理制度,确保自身数据安全;(2)定期对使用的科研设备进行安全检查;(3)不得利用科研设备进行非法侵入他人计算机信息系统;(4)不得利用科研设备进行网络攻击、窃取他人信息等违法行为。
四、网络安全管理措施1. 网络设备安全:(1)定期对网络设备进行安全检查和维护;(2)确保网络设备硬件和软件的安全,及时更新系统补丁;(3)禁止使用已知的漏洞设备接入网络。
2. 网络接入安全:(1)严格控制网络接入权限,实行实名制管理;(2)对网络接入设备进行安全检查,确保设备符合安全要求;(3)对网络接入行为进行监控,及时发现异常行为。
3. 数据安全:(1)对科研数据进行分类分级,采取相应的安全保护措施;(2)对重要科研数据实施加密存储和传输;(3)定期对科研数据进行备份,确保数据安全。
4. 安全防护:(1)建立网络安全防护体系,包括防火墙、入侵检测系统、防病毒系统等;(2)对网络安全防护设备进行定期检查和维护;(3)对网络安全防护措施进行动态调整,确保防护效果。
计算机网络安全和信息保密管理规定
计算机网络安全和信息保密管理规定1. 引言计算机网络的广泛应用使得网络安全和信息保密成为一项重要的管理工作。
为了保护计算机网络的安全性和信息的保密性,制定相关管理规定是必要的。
本文档旨在明确计算机网络安全和信息保密的管理要求,以保障网络的稳定和信息的安全。
2. 定义和术语•计算机网络安全:指在计算机网络中预防和保护网络服务的可用性、完整性和保密性,以及防止非法访问、攻击和滥用的各项措施。
•信息保密:指对涉及国家利益、社会公共利益和个人利益等重要信息进行保密,并采取措施防止非法获取、泄露和篡改的活动。
•管理规定:指为了确保计算机网络安全和信息保密,制定的相关规范和措施。
3. 计算机网络安全管理规定计算机网络安全管理规定主要包括以下方面:3.1 安全策略和管理机构•制定并实施计算机网络安全策略,确保网络安全的总体目标和方针。
•成立专门的网络安全管理机构,负责网络安全的组织、协调和监督工作。
3.2 访问控制和身份认证•采用适当的访问控制技术,限制不同用户对网络资源的访问权限。
•实施完善的身份认证机制,确保用户的身份真实可信。
3.3 病毒和恶意代码防护•使用有效的病毒防护软件和硬件设备,对网络中的病毒和恶意代码进行防护和清除。
•定期更新病毒库,及时应对新的病毒威胁。
3.4 数据加密和传输安全•对敏感信息进行加密存储和传输,防止数据在网络中被窃取或篡改。
•使用安全的传输协议和加密算法,确保数据传输的安全性和可靠性。
3.5 网络监控和事件响应•部署网络监控系统,及时发现网络安全事件和异常行为。
•设立应急响应机制,迅速应对网络安全事件,并采取适当的措施进行处理和防范。
4. 信息保密管理规定信息保密管理规定主要包括以下方面:4.1 信息分类和分级保护•对信息进行分类,根据信息的重要性和敏感程度确定相应的保护级别。
•采取适当的技术措施和管理措施,确保不同级别信息的保密性和完整性。
4.2 访问控制和权限管理•设立合理的访问控制机制,限制用户对不同级别信息的访问权限。
科研机构网络及信息安全管理制度
科研机构网络及信息安全管理制度一、总则网络及信息安全是科研机构保障科研实验数据、研究成果和科研机构的核心机密信息安全的基础工作,是保障学科专业基础设施正常运转和员工合法权益的基础。
科研机构网络及信息安全管理制度的出台是为了规范科研机构信息系统和网络设施的使用和保护,确保网络及信息安全工作的顺利开展。
二、网络及信息安全保密责任1.科研机构及相关工作人员应当使用合法、正当和安全的手段、措施保护网络及信息安全。
2.科研机构及相关工作人员不得泄露、篡改、毁损和非法获取科研实验数据、研究成果和其他机构信息。
3.科研机构及相关工作人员应当保护自己的账号和密码,不得将其透露给他人或以任何方式共享。
4.科研机构及相关工作人员在离开岗位时应当及时锁定计算机和关闭相关电子设备,防止他人非法操作。
三、科研机构网络及信息安全管理措施1.科研机构应建立专门的信息安全管理机构或职能部门,负责网络及信息安全的管理和保护工作。
2.科研机构应配备安全防护设施,包括实施网络防火墙、入侵检测系统、数据备份与恢复系统等。
3.科研机构应定期对网络设施进行安全漏洞扫描和风险评估,并及时修补漏洞和防范风险。
4.科研机构应采取加密技术、访问控制、身份认证等措施,确保科研实验数据和机构重要信息的安全性。
四、网络及信息安全教育与培训1.科研机构应定期组织网络及信息安全教育和培训活动,提高工作人员的安全意识和技能。
2.科研机构应向新入职员工进行网络及信息安全培训,确保其了解和掌握相关安全要求和措施。
3.科研机构应建立信息安全违规行为记录和处理制度,对违规行为进行相应处罚和教育。
五、网络及信息安全事件处理1.科研机构应建立网络及信息安全事件漏洞报告和处理制度,及时发现、报告和处理相关安全事件。
2.科研机构应建立网络应急预案和纠错措施,对网络及信息安全事故进行及时处置。
3.科研机构应与相关单位建立安全联动机制,共享信息、协同处置网络及信息安全事件。
六、监督检查与处罚1.科研机构应定期开展网络及信息安全工作检查和评估,对发现的问题和隐患进行整改。
中国科学院计算技术研究所学生管理规定
中国科学院计算技术研究所学生管理规定中国科学院计算技术研究所学生管理规定第一章总则第一条为维护中国科学院计算技术研究所(以下简称“计算所”)正常的教育教学和生活秩序,保障学生的合法权益,促进学生在德、智、体、美等方面全面发展,依据《中国科学院大学学生管理规定》(校发学字(2013)9号)),特制定本规定。
第二条本规定适用于中国科学院大学(以下简称“国科大”)按照国家招生计划录取、在计算所正式注册接受研究生学历教育的学生(以下简称“学生”)的管理。
第三条研究生部与各科研实体的研究生教育工作,要按照国家的教育方针,遵循教育规律,加强人才培养工作,不断提高教育质量;要依法办学,加强管理,健全和完善相应的管理制度,规范管理行为;要以学生为本,将规范管理与加强教育相结合,不断提高管理水平,努力培养社会主义合格建设者和可靠接班人。
第四条学生在计算所学习期间应当:(一)遵守国家的法律法规、公民道德规范以及计算所的有关管理规定,树立正确的人生观和世界观;(二)崇尚科学、追求真理、刻苦学习、勇于探索,随时做好服务于人民,报效祖国的准备;(三)遵守《中国科学院大学学生管理规定》,努力培养自己具备计算所人“三心、三力”的基本素质,即:责任心:诚实敬业,做人讲信用,做事有责任心;自信心:不迷信权威,对计算所和自己有信心;事业心:有使命感,将个人价值融入为祖国富强的事业奋斗中;创新力:求知欲强,有做“世界第一”的激情和创意;亲和力:尊重他人,团结协作,谦虚好学,心胸宽广;持久力:不骄不躁,坚持不懈地攻克科研难关。
(四)积极锻炼身体,保持身心健康。
第二章学生的权利与义务第五条学生在学期间依法享有下列权利:(一)参加按照培养计划安排的各项活动,按照有关规定使用计算所(包括计算所各分部)提供的教育及科研资源;(二)按国科大及计算所规定的条件和程序选择学科专业、双向选择指导教师、跨学科选修课程;(三)申请奖学金、助学金及困难补助等;(四)在思想品德、学业成绩等方面获得公正评价,公平获得各级各类荣誉称号和奖励。
中国科学院计算技术研究所网络与信息安全管理制度
中科院计算所网络与信息安全管理制度一.目的目的:为保证中国科学院计算技术研究所网络与信息的安全,规范所内网络资源的使用和所内网络用户的上网行为。
二.适用范围中国科学院计算技术研究所所有网络用户。
三.引用文件《中华人民共和国计算机信息网络国际联网管理暂行规定》;四.职责一、中科院计算所网络与信息安全领导小组负责处理中科院计算所网络语信息安全重大问题,协调处理重大突发性的紧急事件。
1.处理计算所网络与信息安全事件;2.网络安全事件的监控,发现问题及时的报科技网应急小组3.对所用户提供网络与信息安全咨询和技术支持;4.定期对网络进行安全漏洞扫描,并通知终端用户;5.开展安全教育培训;二、中科院计算所网络与信息安全办公室设在网络管理办公室,1. 网络管理办公室负责日常联络和事务处理工作。
2. 要保证有专职人员负责计算机与网络管理和维护3. 要对网络进行安全性能的优化,配备必要的软、硬件设施有效抵挡外来入侵三、各部门管理网络联系人职责1.负责监控和分析本单位的网络与信息安全状况,及时发现、处理、汇总安全事件信息,在规定的时间内上报;2.明确我所应急组织体系、职责和应急处理流程;3.加强安全防范工作,完善重要业务的数据备份机制,4.加强信息内容安全的管理,发现有害信息及时清除并上报;5. 要时刻谨记,对自己的网络行为负责。
同时加强安全防护意识,防止非法盗用的发生。
6.按要求对接入互联网的网站进行备案。
7.要配合并协助落实此制度的实行。
五.具体管理办法1.所有网络用户必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》等国家有关法律、法规及《计算所通信、计算机信息系统及办公自动化设备管理规定》(见附件1)等所内的相关规章制度,在发生网络与信息安全突发事件时要立即启动《中科院计算所网络与信息安全应急预案》(见附件2),并努力将损失减到最小。
2.所内的计算机网络及计算机软、硬件资源仅用于与科研、教育及相关的业务,通过网络系统进行的数据传输、邮件通讯或新闻发布,其内容也必须是上述性质的范围,不得违反国家对计算机和国际互联网有关的安全条例和规定,严格执行安全保密制度,对所提供的信息负责。
网络与信息安全管理制度
网络与信息安全管理制度1。
组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
2. 负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3。
加强对单位的信息发布和BBS公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4. 一旦发现从事下列危害计算机信息网络安全的活动的:(一)未经允许进入计算机信息网络或者使用计算机信息网络资源;(二)未经允许对计算机信息网络功能进行删除、修改或者增加;(三)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;(四)故意制作、传播计算机病毒等破坏性程序的;(五)从事其他危害计算机信息网络安全的活动.做好记录并立即向当地公安机关报告.5. 在信息发布的审核过程中,如发现有以下行为的:(一)煽动抗拒、破坏宪法和法律、行政法规实施(二)煽动颠覆国家政权,推翻社会主义制度(三)煽动分裂国家、破坏国家统一(四)煽动民族仇恨、民族歧视、破坏民族团结(五)捏造或者歪曲事实、散布谣言,扰乱社会秩序(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪(七)公然侮辱他人或者捏造事实诽谤他人(八)损害国家机关信誉(九)其他违反宪法和法律、行政法规将一律不予以发布,并保留有关原始记录,在二十四小时内向当地公安机关报告.6。
接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为.信息发布登记制度1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全;2。
对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。
中国科学技术大学计算机网络与信息安全管理规定
中国科学技术大学计算机网络与信息安全管理规定为加强我校网络与信息安全管理,应对日益复杂的国际国内信息安全形势,根据教育部关于加强教育行业网络与信息安全工作的指导意见,落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》精神,依照《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)和相关法律法规,制定本规定。
第一条学校网络与信息安全管理依照国家法律法规和中国信息安全等级保护制度执行,对于涉密信息按照国家保密工作管理规定执行。
第二条学校网络与信息安全的统筹协调部门是党政办公室。
网络与信息安全专项工作由网络信息中心会同保卫与校园管理处及相关部门具体落实执行。
第三条党政办公室对网络与信息安全工作履行以下职责:(一) 发布学校网络与信息安全的相关规定;(二) 检查督促学校网络与信息安全管理的落实情况;(三) 履行法律、法规、规章制度规定的其他职责。
第四条网络信息中心是校园网管理服务支撑部门,负责组织网络与信息安全相关检查、队伍建设和人员培训,落实有关网络与信息安全的法律法规,督促整改安全隐患。
第五条上级监管单位公文往来和工作接洽中,公安部门工作由保卫与校园管理处负责,政府部门和中科院工作由党政办公室或委托相关对口部门负责,网络信息中心负责技术工作。
第六条计算机网络与信息安全责任严格按照“谁主管,谁负责”、“谁使用,谁负责”、“谁运维,谁负责”的原则逐级落实。
第七条计算机网络与信息系统采取等级保护和备案制度。
新建系统在规划设计阶段应同步确定安全保护级别,并按照相应安全保护级别的要求进行建设。
系统上线前应向网络信息中心进行备案申请。
第八条计算机网络与信息系统在规划、设计、建设和维护中应当同步落实相应的安全措施,使用符合国家有关规定、满足计算机信息系统安全保护需求的信息技术产品。
第九条计算机网络与信息系统委托外包服务机构时应考察其信息安全管理体系认证情况,并签订网络信息安全保密协议。
第十条上线运行的系统必须明确责任主体,责任主体信息变更时应及时通报网络信息中心。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中科院计算所网络与信息安全管理制度一.目的目的:为保证中国科学院计算技术研究所网络与信息的安全,规范所内网络资源的使用和所内网络用户的上网行为。
二.适用范围中国科学院计算技术研究所所有网络用户。
三.引用文件《中华人民共和国计算机信息网络国际联网管理暂行规定》;四.职责一、中科院计算所网络与信息安全领导小组负责处理中科院计算所网络语信息安全重大问题,协调处理重大突发性的紧急事件。
1.处理计算所网络与信息安全事件;2.网络安全事件的监控,发现问题及时的报科技网应急小组3.对所用户提供网络与信息安全咨询和技术支持;4.定期对网络进行安全漏洞扫描,并通知终端用户;5.开展安全教育培训;二、中科院计算所网络与信息安全办公室设在网络管理办公室,1. 网络管理办公室负责日常联络和事务处理工作。
2. 要保证有专职人员负责计算机与网络管理和维护3. 要对网络进行安全性能的优化,配备必要的软、硬件设施有效抵挡外来入侵三、各部门管理网络联系人职责1.负责监控和分析本单位的网络与信息安全状况,及时发现、处理、汇总安全事件信息,在规定的时间内上报;2.明确我所应急组织体系、职责和应急处理流程;3.加强安全防范工作,完善重要业务的数据备份机制,4.加强信息内容安全的管理,发现有害信息及时清除并上报;5. 要时刻谨记,对自己的网络行为负责。
同时加强安全防护意识,防止非法盗用的发生。
6.按要求对接入互联网的网站进行备案。
7.要配合并协助落实此制度的实行。
五.具体管理办法1.所有网络用户必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》等国家有关法律、法规及《计算所通信、计算机信息系统及办公自动化设备管理规定》(见附件1)等所内的相关规章制度,在发生网络与信息安全突发事件时要立即启动《中科院计算所网络与信息安全应急预案》(见附件2),并努力将损失减到最小。
2.所内的计算机网络及计算机软、硬件资源仅用于与科研、教育及相关的业务,通过网络系统进行的数据传输、邮件通讯或新闻发布,其内容也必须是上述性质的范围,不得违反国家对计算机和国际互联网有关的安全条例和规定,严格执行安全保密制度,对所提供的信息负责。
3.所内计算机的帐号只授予个人使用,被授权者对自己享用(或因特殊需要由集体享用的)资源负有保护责任,口令密码必须选择六个字符以上,不得泄漏给外人。
集体享有的账号,在上网时要有完善的登记制度。
账号信息如有泄漏,应及时变更,严格禁止将自己帐号让与他人使用的情况。
并且不得在邮件服务器端保留已收取的邮件。
4.遵守有利于科技交流的国际惯例,在非授权情况下,不得私自拷贝不属于自己的软件资源,严禁将带病毒的文件输入计算机。
要及时安装最新系统升级程序,并进行病毒库的升级。
5.遵守国家有关法律、行政法规,严格执行计算所安全保密规章制度,不得利用网络从事危害国家安全、泄漏国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息;接入Internet的计算机严禁处理涉密信息,严禁通过任何无保密保障措施的通信设备传递国家秘密信息,涉密计算机系统须符合国家有关规定和标准。
6.对在计算机上被动收到的不良信息,严禁扩散,应及时报告网络管理员,协助删除,并报有关部门处理。
7.严禁私自在网络和计算机上进行大量消耗资源且没有科学意义的测试操作、广告型或链式通讯操作、游戏型或赌博型操作。
所内计算机严禁在线看电视,下载电影。
8.严禁盗用他人IP地址或自行使用未分配的IP地址。
因其而产生的流量费用自付。
9. 任何人不得在电子公告服务系统中发布含有下列内容之一的信息:(一)反对宪法所确定的基本原则的;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)破坏国家宗教政策,宣扬邪教和封建迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)含有法律、行政法规禁止的其他内容的。
10. 如发现违反上述任何规定者,将视情节严重程度及造成的影响和损失,给予停止使用网络和帐号3~6个月的处罚,直至提交有关部门追究法律责任。
11.如发现他人有违反上述任何规定的行为,应立即报告网络管理员。
12.所网络的有关工作人员和用户必须接受并配合国家有关部门依法进行的监督检查。
六.本办法的解释权在计算所科研支撑处七、本守则自发布之日起正式实行二○○七年五月再次修订附件一、计算所通信、计算机信息系统及办公自动化设备保密管理规定一、总则(一)为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》和国家有关规定,结合计算所实际,制定本管理规定,本规定适应于对全所涉密通信、计算机信息系统及办公自动化设备的管理。
我所计算机信息系统包括涉密计算机信息系统和非涉密计算机信息系统。
本规定所称涉密计算机信息系统,是指所有采集、存储、处理、传递、输出国家秘密信息的计算机系统(简称内网)。
非涉密信息系统是指连接因特网的局域网,简称外网。
(二) 本规定所称的通信、办公自动化和计算机信息系统是指以计算机、电话机、传真机、打印机、文字处理机、声像设备等为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。
二、保密管理责任(一)涉密计算机信息系统的保密管理实行领导负责制,我所主管领导负责我所涉密计算机信息系统的保密工作我所的保密委员会对涉密计算机信息系统进行保密工作的指导、协调和监督,其有关人员是计算机系统的保密责任人。
(二)各单位保密负责人及保密兼职管理人员要加强对计算机信息系统的管理,认真履行职责。
要配备必要的保密设备,定期按照有关保密法规对我所计算机信息系统进行保密技术检查;要建立系统的工作记录和安全应急机制,进行安全隐患分析,及时发现和排除泄密隐患。
(三)有涉密计算机信息系统的单位,应根据所从事的项目涉密等级制定相应的保密管理措施。
各单位保密负责人应对涉密计算机信息系统的安全保密管理员进行严格审查,定期考核,并保持相对稳定。
(四)各单位保密负责人和项目负责人根据涉密管理工作需要和涉密项目研制的需求,在确定涉密计算机和撤销涉密计算机时,需填写涉密计算机确定、撤销审批表,经所保密委员会审批同意后,到设备管理部门、保密办公室办理相关事宜。
(五)有涉密计算机信息系统的单位,应指定涉密项目的安全保密管理员,负责本单位内网的网络安全运行和上机人员的管理,担负计算机信息系统保密监控管理的任务。
三、计算机系统保密管理(一)我所涉密计算机信息系统需进行安全保密方案设计,其涉密计算机信息系统的建设,必须与保密设施的建设同步进行,涉密计算机信息系统在投入使用前,须按照国家保密局制定的《涉及国家秘密的通信,办公自动化和计算机信息系统审批暂行办法》,经上级保密工作部门或地市级(含)以上地方保密工作部门审批;使用的安全保密设备必须经过国家主管部门指定的评测认证机构的测评认证,建立的涉密内网需标明密级,并有文字说明。
(二)涉密计算机信息网络,不得直接或间接联入国际互联网或其它公共信息网络,必须与外网实行物理隔离。
(三)涉密网络安全管理员要严格控制对系统的各级访问权限,其密码口令不得泄露。
根据相关规定,对数据进行存储、更新和删除,防止对已有数据和文件进行非法传播和破坏。
(四)各单位(部门)严禁涉密信息在外网传递,必要时需使用涉密介质进行涉密信息的相互传递,并严格登记;涉密内网上需要交流的涉密信息,应放置在专门的目录区进行存储、处理、传递。
(五)涉密计算机信息系统在内网进行联网时,应采取访问控制、数据保护、审计跟踪和系统安全保密监控管理等技术措施。
(六)涉密信息和数据必须按照《计算所国家秘密载体保密管理办法》进行存储、处理、传递、使用和销毁。
(七)涉密信息处理场所和涉密信息系统的硬件设备,应当符合下列要求:1、涉密信息处理场所应当按照国家有关规定,与境外机构驻地、人员住所保持相应的安全距离;2、涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经本单位负责人批准,无关人员不得进入;3、涉密信息处理场所应定期或根据需要进行保密安全检查;4、硬件设备应当经过保密安全检查;5、按照国家有关标准,采取防电磁泄露的保密防护措施,涉密计算机电磁泄漏发射距离必须在安全范围之内;处理绝密级信息的计算机的防护要符合保密安全要求。
6、计算机信息系统所采用的各种保密技术设备及技术措施,必须是经过国家有关主管部门审批许可的;7、涉密计算机信息系统的硬件设备,不得用于其它系统。
确需转入其他涉密项目使用的设备,必须进行严格的保密技术处理,并经所保密办确认无涉密信息后,方可使用。
8、涉密计算机需作相应的密级标识,涉密及非涉密计算机需建立总台帐,研究室随时更新并定期向设备管理部门上报。
9、其他物理安全要求,应符合国家有关保密标准。
(八)存储有涉密内容的计算机和各类磁盘,要按行业保密范围的规定,在机器和磁盘外表、存储涉密文件名与文件首页上标明密级。
并严格按涉密载体进行管理。
(九)个人使用的涉密活动硬盘要妥善保管,不使用时应放在密码文件柜或密码保险柜中,未经批准禁止将存贮有涉密事项的活动硬盘携带出楼。
(十)工作需要携带U盘外出时必须注意存放、保管和使用安全。
(十一)严禁使用非涉密便携式计算机处理和存储涉密信息。
需处理涉密信息的便携式计算机要经所保密委员会审批后方可使用;涉密便携式计算机需外接涉密磁介质方可处理涉密信息;涉密便携式计算机及涉密磁介质携带外出时需填写涉密载体便携式计算机外出审批表,经批准后方可携带外出,返回时需保密办检查和注销。
(十二)存储过国家秘密信息的计算机载体不能降低密级使用。
不再使用的涉密载体应交回保密办统一处理。
(十三)存储过国家秘密信息的计算机载体维修时应严格实施监督,保证所存储的国家秘密不被泄露。
(十四)涉密计算机信息系统处理的信息应按国家有关规定确定密级和保密期限。
涉密计算机信息系统涉及的国家秘密信息,其密级和保密期限一经确定,应采取下列保密措施:1、按照存储信息的最高密级标注相应的密级标识,密级标识不能与正文分离;涉密电子文档、过程文件、图纸都应有密级标识。
2、应按照相应密级文件的管理规定进行管理。
3、涉密计算机信息系统口令设置秘密级为8位,口令更换周期不得长于一个月;机密级为10位以上,口令更换周期不得长于一周;绝密级应采用一次性口令或生理特征等强认证措施,口令更改作相应记录。
4、涉密计算机杀毒软件要及时升级。
(十五)计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
(十六)涉密计算机信息系统的各种计算机软件及信息,不得公开进行学术交流,不得公开发表。