北京邮电大学计算机保密管理规定

北京邮电大学计算机保密管理规定

ID:19427031

大小:89.05 KB

页数:16页

时间:2018-09-27

北京邮电大学计算机保密管理规定_第1页
北京邮电大学计算机保密管理规定_第2页
北京邮电大学计算机保密管理规定_第3页
北京邮电大学计算机保密管理规定_第4页
北京邮电大学计算机保密管理规定_第5页
资源描述:

《北京邮电大学计算机保密管理规定》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、北京邮电大学计算机保密管理规定(2011年6月修订颁布)第一章总则第一条为规范和加强学校计算机保密管理工作,防止国家秘密信息泄露,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006),为确保国家秘密的安全,结合我校工作实际,制定本规定。第二条本规定所称的计算机统指在学校使用的各种台式计算机、服务器、工作站、便携式计算机及其他用户终端,这些设备包括涉密计算机、非涉密不联网计算机、上网计算机、中间机(含涉密中间机和非涉密中间机)和管理中

2、心计算机(专用计算机)。第三条学校计算机保密原则是:“谁使用、谁负责”和“严格管理、技防到位、账物相符、安全可控”。第四条本规定适用于学校所属各单位。第二章组织结构与职责分工第五条学校保密委员会是计算机保密管理的决策机构,其主要职责是:(一)贯彻国家有关计算机保密管理的法律法规;(二)研究部署学校计算机保密管理工作;(三)审查审批学校计算机保密工作中重要事项;(四)检查学校各单位计算机保密工作开展情况;(五)审定计算机安全保密策略和奖惩事项;(六)查处失泄密事件。第六条保密处负责监督指导计算机的保密管

3、理工作,其主要职责是:(一)拟定计算机保密管理工作规章制度;(二)组织、指导和协调对学校计算机及介质、设备、设施的授权使用、保管、维护等保密管理工作;(三)研究学校涉密计算机保密问题,负责对涉密计算机提出加强保密管理措施的意见和建议;(四)确定计算机的密级并制作密级标识,审查审批使用计算机的涉密人员,指导、检查督促部门和涉密人员落实计算机及相关设备的保密管理规定和技术防护措施;(五)定期对计算机进行安全保密检查;(六)组织、协调和处理学校违规、违法和泄密事件;(七)销毁涉密计算机存储设备及相关涉密移动

4、存储介质。第七条学校信息化部门是学校计算机安全运行、技术保障和安全保密的责任部门。在学校保密委员会监督指导下履行以下职责:(一)落实国家和上级有关信息安全保密工作的法律法规,负责计算机的网络连接及安全保密策略的制定;(二)协调相关部门对计算机安全的薄弱环节进行评估并采取措施,保证计算机安全;(三)对涉密计算机格式化和重装操作系统进行审批;(四)对涉密计算机移动存储介质、外部设备的安装和使用记录的更改和清除进行审批;(五)对涉密计算机和存储介质发生故障时的维修申请进行审批;(六)定期(绝密级1周、机密级

5、1个月、秘密级3个月)形成文档化的安全保密审计报告;每6个月根据日志记录进行风险自评估,并形成文档化的风险评估报告,制定整改措施。(七)对涉密计算机安装或拆卸硬件设备和软件进行审批;(八)定期会同保密处对全校计算机的安全运行情况进行检查,提供计算机技术支持和服务;(九)组织和指导各单位对计算机实施技术防护措施,并定期升级和更新有关技术防护措施;(十)负责全校从事计算机管理和使用人员的保密培训工作。第八条设备管理部门在学校保密委员会监督指导下履行以下职责:(一)负责向保密管理部门提供计算机及相关信息设备

6、台账;(二)负责计算机及相关信息设备维修、报废处理过程中保密管理。第九条计算机的资产归属单位或保管使用单位是计算机设备的保密工作责任部门,全面负责本单位该项工作的日常管理。第十条各单位应当确定计算机安全保密管理人员,明确岗位职责,计算机安全保密管理员应具备信息安全保密知识和业务技能,认真履行岗位职责,积极完成与责任相关的工作,建立健全工作记录和日志文档,并妥善保管。计算机安全保密管理员应持证上岗,定期接受培训。第十一条计算机使用者的直接职责如下:(一)遵守学校有关计算机保密管理的规章制度;(二)确保使

7、用的计算机及外接设备的保密安全。第三章台式计算机保密管理第一部分台式计算机保密管理总则第十二条任何在工作场所使用的计算机,无论是直接利用学校经费(包括科研项目经费)还是个人经费(或其他经费)购置的计算机(包括为专用设备配置的),都必须按学校设备管理规定办理登记手续,并粘贴学校统一制作的设备标签。通过个人经费(或其他经费)购买或外单位赠送的计算机因故不能在学校设备管理部门进行登记的,由各单位自行进行登记、粘贴学院统一制作的设备标签并到保密处备案。第十三条用于存储、处理国家秘密的信息设备,应当优先选用国产

8、设备;确需选用进口设备的,应当详细调查和论证;不得选用国家保密行政管理部门禁用的设备和部件。(一)承担国防军工、国家重大科研项目的单位,原则上不得使用国外公司捐赠的搜索服务器、主机(服务器)、存储阵列等重要信息技术产品;确要使用,要由学校保密处进行信息安全风险评估和技术审查,确信没有安全隐患后才能使用。(二)各单位在接受受赠信息技术产品(搜索服务器、主机、存储阵列等)时应当进行风险评估分析,要同捐赠方签订协议,明确双方信息安全保密责任和义务,确保受赠信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。