附件5

辽宁开放大学（辽宁装备制造职业技术学院）

信息系统和信息设备保密管理办法

为加强学校通信、办公自动化及计算机信息系统安全和保密管理，保障计算机信息系统和国家秘密的安全，依据国家有关法规和政策，结合学校实际，制定本办法。

第一条  按照“谁主管谁负责、谁运行谁负责”的原则，学校的通信、办公自动化及计算机信息系统安全和保密管理由学校保密办公室（以下简称“保密办”）和信息技术中心负责。各部门应指定一名信息安全保密员。

第二条  计算机设备保密管理。

（一）涉密计算机信息系统中使用的安全保密产品应选用国产设备。安全保密产品应通过国家相关主管部门授权的测评机构的检测。

（二）涉密计算机、涉密存储设备及涉密计算机网络产品或设备在使用前，由保密办进行登记、备案，并在突出位置粘贴密级标识。

（三）未在保密办登记的计算机、存储设备、计算机网络产品或设备等不得接入涉密计算机信息系统或处理涉密信息。因特殊情况处理过涉密信息的，在保密办登记后纳入学校保密管理范畴。

（四）学校工作人员不得擅自更改或变动涉密计算机、涉密计算机网络配置、密级标识等。

第三条  涉密计算机信息系统保密管理。

（一）涉密计算机不得直接或间接国际互联网，严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机信息系统。

（二）涉密计算机信息系统应根据涉密信息等级，设置符合国家有关保密规定的开机口令，机密级口令长度不得少于10位字符，秘密级口令长度不得少于8位字符，并定期更换，防止口令被盗。

（三）严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；不得将用于处理国家秘密信息的计算机和具有打印、复印、传真等多功能的一体机与普通电话线连接。

第四条  涉密信息安全管理。

（一）涉密计算机处理、存储的涉密信息应有相应的密级标识，密级标识不能与正文分离。

（二）严禁在非涉密计算机信息系统上存储、传输、处理涉密信息。

（三）涉密计算机信息系统内不得随意进行软件的安装，软件安装应经过保密办批准和备案，并进行计算机病毒和恶意代码检查处理。

（四）涉密计算机信息系统内应安装防病毒等安全防护软件，并及时进行升级；及时更新操作系统补丁程序。

（五）未经批准严禁私自下载涉密信息。因工作需要打印或下载的秘密信息应当按密级文件进行管理。

（六）安装隔离卡的计算机在外网上严禁处理涉密信息；严禁在非涉密计算机上打印涉密文件；严禁通过互联网络发送含有涉密内容的电子邮件。

第五条  移动存储设备的保密管理。

（一）移动存储设备实行登记管理。涉密移动存储设备应按存储信息的最高密级标注密级，并按相同密级的秘密载体管理。

（二）涉密移动存储设备不得在非涉密信息系统中使用。

（三）存储过国家秘密信息的设备不能降低密级使用。不再使用或损坏的涉密存储设备应及时交由党政办销毁。

（四）涉密计算机上禁止使用个人移动存储设备。

（五）严格限制从互联网向涉密信息系统复制数据。确需复制的，应当采用一次性刻录光盘或带有写保护开关的非涉密移动存储设备，并在接入涉密计算机系统之前打开写保护开关。

（六）移动存储设备在接入计算机系统之前，应当查杀病毒、木马等恶意代码。

（七）不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的，应当采取严格的保密措施，防止泄密。

（八）涉密存储设备不得带出单位。确因工作需要，经批准备案后携带外出的涉密存储设备内只能存储与外出工作任务有关的涉密信息。

第六条  严禁在涉密场所连接互联网的计算机上配备、安装和使用摄像头等视频输入设备。在涉密场所谈论国家秘密事项时，应对具有音频输入功能并与互联网连接的计算机采取关机断电措施。

第七条  涉密计算机及其相关设备维修，应符合《辽宁开放大学（辽宁装备制造职业技术学院）国家秘密载体管理办法》（附件4）第十条要求。

第八条  涉密计算机及其相关存储设备数据的恢复以及处理涉密（内部）信息的计算机及相关设备变更用途时，交由保密办按国家相关规定统一进行处理。

第九条  用复印机复制涉密文件要履行审批、备案程序。

第十条  凡违反本办法，故意或过失泄露国家秘密的，根据有关规定处理，并追究有关当事人和部门负责人的责任。

第十一条 本办法由保密办负责解释。

第十二条 本办法自发布之日起施行。