为确保计算机涉密信息的安全与保密,根据上级有关文件精神,结合学校具体情况特制定本规定。
第一条 上网信息工作应严格执行保密法规、制度,严格实行上网信息审查制度,确保任何涉密信息不出现在网络中。上网信息审查的具体工作由各有关部门归口办理,上网信息工作实行责任制和责任追究制,各单位在网上进行信息发布之前,拟发布的信息内容均需经单位保密责任人审查同意,防止在网上泄露任何涉密信息。
第二条 各涉密单位(含课题组)应经过单位保密责任人审批确定至少一台计算机为涉密计算机,同时该计算机信息系统应指定专门管理人员担负日常保密监督管理的职责。各单位只在该计算机上存放、处理涉密信息。
第三条 涉密计算机信息系统应与互联网实行物理隔离,即不配置网卡或调制解调器,不与校园网或Internet网相连。
第四条 对涉密计算机信息系统上的涉密信息应设置相应的密级标识,涉密信息的密级标识不能与正文分离;同时还应对这些涉密信息设定访问密码,确保存放在计算机中的涉密信息处于受控状态。
第五条 便携式电脑一般不宜存放或处理涉密内容,若确需使用其暂时处理或存放涉密信息,应有专人对其进行严格管理,并在旅途、住宿等场所妥善保管机器及存入内容,建立相应的密级标识和访问控制程序,防止丢失和泄密。便携式电脑中的涉密内容在处理或使用完后应及时进行转移、删除或格式化处理。
第六条 对存有涉密信息的移动存储设备(如移动硬盘、移动存储盘、光盘、软盘等),应建立相应的密级标识和访问控制密码,使用后对无需保存的涉密信息应及时进行删除或格式化处理;对需留存的涉密信息应参照第七条进行处理。
第七条 对已处理完毕,需留存的涉密信息应用硬盘、光盘作备份,并登记、存放在具有相应密级的保密文件柜等这类安全的地方,以防出现盗窃,或因其它灾害造成损失。取用这些备份文件应执行严格的登记、借用手续。
第八条 对因工作不负责任,造成泄密、失密事件的相关责任人根据情节严重程度按有关规定给予行政处分,情节严重的将报司法部门追究刑事责任。
第九条 本规定自发布之日起实施,由学校保密委员会负责解释。
武汉工业学院保密委员会
