苏州大学苏大[2006]99号关于印发《苏州大学涉密计算机及信息系统保密管理规定》等文件的通知各院(系)、部门、直属单位:为确保我校涉密计算机及信息系统中国家秘密的安全,根据《武器装备科研生产单位保密资格审查认证管理办法》的要求,根据学校的实际情况,特制定《苏州大学涉密计算机及信息系统保密管理规定》等文件,并经校务会议讨论通过,现予印发,请认真遵照执行.
特此通知.
1.
苏州大学涉密计算机及信息系统保密管理规定2.
苏州大学涉密存储设备保密管理规定3.
苏州大学非涉密计算机信息系统信息发布保密审查规定4.
苏州大学涉密人员便携式计算机保密管理规定苏州大学二六年十二月五日主题词:涉密计算机信息系统规定通知抄送:各党委、工委,校党委各部门,工会、团委.
军工保密办公室2006年12月05日印发校对:卞树松1:苏州大学涉密计算机及信息系统保密管理规定第一章总则第一条为确保我校涉密计算机及信息系统中国家秘密的安全,根据国家有关保密法规,结合我校实际,特制定本规定.
第二条本规定所称的涉密计算机信息系统是指用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统;涉密计算机是指存储或处理国家秘密信息的计算机,包括接入涉密计算机信息系统的单机、服务器或独立工作的台式机、便携机.
第三条苏州大学军工保密计算机信息小组负责学校涉密计算机信息系统安全保密工作,其主要工作职责:对涉密计算机及信息系统的保密管理进行指导、监督和检查,对涉密计算机及信息系统的使用人员和管理人员进行安全保密教育和安全保密技术防范培训.
军工保密计算机信息小组应指定不同人员担任系统管理员、安全保密管理员、密钥管理员,具体负责全校涉密计算机及信息系统的物理安全管理、密码管理、安全保密检查、教育培训等工作.
第四条各涉密单位(部门)应指定一名单位领导具体负责本单位(部门)涉密计算机及信息系统的监督、检查,同时设置由不同人员担任的系统管理员、安全保密管理员、密码管理员,具体负责所在单位(部门)涉密计算机及信息系统的物理安全管理、密码管理、安全保密检查、教育培训等工作.
第二章涉密计算机确定与报废第五条涉密计算机投入使用前,所在单位(部门)应填写《苏州大学涉密计算机审批表》,注明用途、使用场所、使用人员、安全保密措施等,报军工保密办公室审批.
涉密计算机在通过审批、登记备案并予以标识后方可投入使用.
第六条涉密计算机信息系统在组建前,组建单位应填写《苏州大学计算机信息系统审批表》,注明系统和保密设施组建方案、用途、结构及软硬件配置的基本情况等,报军工保密办公室审查,最后报江苏省保密局审批.
待审批通过后方可组建使用.
第七条涉密计算机及信息系统不得被改作他用或降低密级使用.
报废时,使用单位必须将计算机内存储的所有涉密信息彻底清除,并填写《苏州大学涉密计算机报废审批表》,报军工保密办公室审核批准.
军工保密办室在批准前必须对涉密信息清除情况进行确认.
报废涉密计算机的硬盘由军工保密办公室统一处理.
第三章保密管理第八条非涉密计算机及信息系统严禁处理或存储涉密信息.
涉密人员使用的非涉密计算机应履行审批登记手续.
第九条涉密计算机及信息系统严禁直接或间接与互联网、非涉密计算机及信息系统相联,严禁接入无记录的存储设备.
第十条涉密计算机及信息系统所在场所,必须采取必要的安全防护措施,安装防盗门窗和报警器,并由专人进行日常管理工作,未经批准无关人员不得进入.
第十一条涉密计算机应按所存储或处理的涉密信息的最高密级,在计算机屏幕上方进行标识;涉密计算机信息系统应按系统所存储、处理的涉密信息的最高密级,在服务器或其它醒目位置上进行标识.
第十二条涉密计算机要按照国家保密技术规定设置开机密码、系统登录密码和屏保密码(开启屏幕保护程序的时间设置为3分钟以内)并定期更换.
密码的组成一般要有大小写字母、数字、特殊符号中的两种以上组合而成.
密码更换后,旧密码应及时报所在单位的密钥管理员登记备案.
密码长度规定为:秘密级:密码长度为八位,一月更换一次.
机密级:密码长度为十位,一周更换一次.
绝密级:密码应采取一次性密码或生理特征识别、密钥令牌.
第十三条涉密计算机信息系统应设有专门的系统管理员、安全保密员、密钥管理员.
以上管理人员应为经过审核、批准的涉密人员,并掌握计算机信息系统的基本知识、具备计算机信息安全保密及计算机技术防范的相关知识.
(一)系统管理员应履行的职责1、负责本部门计算机及信息系统建设、运行管理,并保存有关文档.
2、定期对计算机及信息系统电源、接地、屏蔽、防雷、防水、防火等方面进行检测,并做好记录.
3、对计算机病毒、网络攻击等异常行为进行及时处理.
4、及时发现操作系统本身或操作系统设置的安全漏洞,及时安装和发布补丁程序.
5、及时进行查杀病毒、入侵检测、漏洞扫描等安全软件系统的升级,做好工作登记.
6、按照规定定期进行数据备份,使备份介质管理存放规范有序,并做好工作记录.
7、对计算机及信息系统的设备购置、安装调试、日常操作、移动、维护维修、报废、销毁等环节的审批和工作情况进行记录.
8、其它计算机及信息系统运行工作中的日常维护工作,保障计算机及信息系统安全运行.
(二)安全保密管理员应履行以下责任1、进行计算机及信息系统保密检查审计,对系统管理员提交的各种检查报告、数据、报表进行系统安全保密状况分析,适时进行系统安全保密策略的制定与调整,并记录存档备查.
2、及时提出计算机及信息系统安全保密技防设施的需要及配置意见,确保达到国家有关标准及要求,保证系统安全.
3、建立涉密存储介质管理台帐(包括名称、数量、密级、存量、责任人、存放地点、去向等),并对其收发、使用、复制、维修和销毁进行过程登记记录.
4、及时发现计算机及信息系统中存在的问题,堵塞漏洞,整改隐患.
5、采取有效控制措施,确保计算机及信息系统中心机房、设备间等重要部位的保密安全.
(三)密钥管理员应履行以下职责1、按照国家有关标准要求对涉密计算机及信息系统的计算机密码设置、更换进行管理和指导.
2、负责对计算机及信息系统身份认证密钥及设备进行日常管理.
3、对密钥的生成、发放、更换、销毁进行管理并做好工作记录.
4、负责所管理的密钥介质的物理安全和使用安全.
(四)全校计算机操作人员应履行以下安全保密职责1、遵守安全保密操作规程,严格执行操作程序.
2、严禁使用来历不明的软件和数据,自觉维护计算机及信息系统运行安全.
3、严格遵守保密规定,未经批准,严禁下载、打印、软盘拷贝、光盘刻录和复制、传递涉密信息.
第十四条涉密计算机信息系统应当采取相应的安全保密技术防范措施,如数据备份与恢复、病毒防护、身份验证、访问控制、信息加密、安全审计、系统漏洞扫描、入侵检测监控、违规外联监控、应急反应等.
涉密计算机信息系统的访问应当按照权限控制,不得进行未授权操作或越权操作,未采取技术安全保密措施的数据库不得联网.
第十五条涉密计算机及信息系统投入使用前,应将所安装的软件登记备查.
未经系统管理员的许可,不得擅自更改涉密计算机及信息系统的软硬件配置,不得接入任何媒体设备和通讯设备.
涉密计算机及信息系统安装的病毒防护软件应是经过国家有关部门推荐和认可的软件.
第十六条涉密计算机及信息系统应及时进行查杀病毒、入侵检测、漏洞扫描等安全软件系统以及操作系统的更新、升级,并登记备查.
第十七条涉密计算机及信息系统应采取与其密级相应的防止电磁辐射泄漏和传导泄漏发射的防护措施,并符合国家相关防护标准的规定.
第十八条涉密计算机及信息系统中存储的涉密信息,应标明密级和保密期限:(一)涉密文档(包括处于起草、设计、编辑、修改过程中的涉密文档)在首页应标注密级标识.
(二)少数图形页面无法标注密级标识的,应将密级标识标注在文件名称后面.
(三)涉密应用系统的软件(程序)、数据文件,应将密级标识标注在文件或文件夹名称后面;软件运行首页和数据视图的首页如果不影响系统正常运行的,也应标注密级标识.
(四)加密文件夹中存储的涉密文档、图表、图形、数据等也必须有相应的密级标识.
第十九条涉密计算机及信息系统输出(包括打印、拷贝、刻录等)涉密文件、资料,应进行审批、登记,输出产生的国家秘密载体应严格按相应密级的密件进行管理.
第二十条对使用后无需保存的涉密信息,应及时严格按有关保密规定进行销毁.
第二十一条涉密计算机及信息系统所使用的各类涉密存储设备严禁在非涉密计算机及信息系统上使用,其管理具体按照《苏州大学涉密存储设备保密管理规定》执行.
第二十二条涉密计算机及信息系统所使用的非涉密存储设备必须事先报所在单位涉密计算机及信息系统安全保密管理员登记备案,获得许可后方可使用.
非涉密存储设备只能用于存储、传输非涉密信息,严禁存储、传输涉密信息.
未经登记的非涉密存储设备以及私人的存储设备严禁接入涉密计算机及信息系统.
第二十三条涉密便携式计算机的保密管理应同时按照《苏州大学涉密人员便携式计算机保密管理规定》执行.
第二十四条涉密计算机及信息系统的维修应到省保密局审批的定点单位或在确保国家秘密安全的前提下,请厂家上门维修.
维修前,应将系统中存储介质卸除.
维修时,要派人现场监修,不允许任意更换部件或安装未批准使用的硬件或软件,同时应对维修的时间、故障的原因、维修情况和维修单位的名称、维修人员进行登记.
第二十五条涉密计算机的使用人和管理人员离岗、离职前,应当将其使用、保管的涉密计算机全部清退,并办理清退手续.
第四章保障措施第二十六条军工保密计算机信息小组至少每学期应对全校涉密计算机及信息系统包括其使用的各类存储设备进行一次保密检查.
对检查中发现的问题,应立即提出整改意见,限期整改.
情节严重的,应及时上报学校军工保密办公室.
第二十七条各单位(部门)至少每季度对本单位(部门)的涉密计算机及信息系统包括其使用的各类存储设备进行一次保密检查,发现问题应立即督促整改,并填写检查记录表.
对检查中发现的严重违规行为,应立即报军工保密办公室.
各单位(部门)应认真开展对涉密计算机及信息系统的管理人员和使用人员的保密宣传教育.
各单位(部门)涉密计算机及信息系统的管理人员应妥善保管各类管理台帐、记录,以备学校检查.
第二十八条任何单位和个人发现涉密计算机及信息系统泄密或存在泄密隐患,应立即采取补救措施,同时向上级报告.
第二十九条涉密计算机及信息系统出现泄密或泄密隐患的,学校将依据有关规定追究当事人和单位有关负责人的责任,并根据情节轻重进行严肃处理.
第三十条本规定由军工保密办公室负责解释.
第三十一条本规定自发布之日起执行.
2:苏州大学涉密存储设备保密管理规定第一条为了加强我校涉密存储设备的保密管理,确保国家秘密安全,根据国家有关保密法规,特制定本规定.
第二条本规定所指涉密存储设备是指以电磁信号或光、电刻制方式记载国家秘密信息的载体(包括计算机硬盘、软盘、移动硬盘、磁带、存储卡、U盘及光盘等).
第三条各涉密单位(部门)应指定专人负责涉密存储设备的日常管理.
各涉密单位(部门)必须按规定登记所有涉密存储设备和非涉密存储设备,并在新增涉密存储设备时及时向军工保密办公室申报,在每学期初将本单位涉密人员使用的非涉密存储设备清单报军工保密办公室登记备案.
第四条严禁将涉密存储设备接入非涉密计算机、严禁将涉密存储设备直接或间接与互联网连接.
第五条只有在具有一定保密安全防护措施的工作场所内才能使用涉密存储设备.
在使用完毕后,必须把涉密存储设备存放在有专人管理的保密文件柜或保险柜中.
第六条严禁违规将涉密存储设备带出工作场所.
如需将涉密存储设备带出工作场所,必须得到所在单位保密工作负责人批准,并备案.
确因工作需要携带涉密存储设备外出(离开学校),需到军工保密办公室办理审批手续,在获得同意后方可携带涉密存储设备外出,并采取可靠的安全措施,确保其始终处于携带人的有效控制之下.
涉密人员将涉密储存设备带离工作场所之前,必须先彻底清除与其工作无关的涉密信息.
第七条涉密存储设备及其中所存储的涉密信息应正确标识.
对涉密存储设备的标识应按所存储涉密信息的最高密级进行标识.
第八条涉密存储设备中存储的涉密文件、资料的复制或打印,应严格按照密件的有关管理规定履行审批、登记手续.
对复制件及打印件的管理应视同原件.
第九条涉密存储设备的维修,必须由国家保密部门定点单位或学校军工保密办公室指定的部门承担.
维修过程中应有专人全程监督,防止泄密,同时应对维修时间、故障原因、维修情况和维修单位名称、维修人员进行登记.
第十条不得将涉密存储设备降低密级使用.
不再使用的涉密存储设备应及时彻底清除所存储的信息,并及时上交到军工保密办公室,统一处理,登记备案.
由军工保密办公室统一处理不再使用的涉密存储设备.
第十一条使用、保管涉密存储设备的人员离职、离岗前,应按规定清退所使用、保管的涉密存储设备并办理清退手续.
第十二条任何单位和个人发现涉密存储设备中的涉密信息泄密后,应及时采取补救措施,并及时向军工保密办公室报告.
军工保密办公室和军工保密计算机信息小组应定期对涉密存储设备的使用和管理情况进行检查.
第十三条本规定由军工保密办公室负责解释.
第十四条本规定自发布之日起执行.
3:苏州大学非涉密计算机信息系统信息发布保密审查规定第一条为加强我校非涉密计算机信息系统信息发布的保密管理,确保国家秘密安全,根据国家有关保密法规,特制定本规定.
第二条非涉密计算机信息系统是指为实现信息的共享、交流而建立的非涉密计算机网络及信息发布系统,包括我校个人、单位(以下简称用户)所建立的国际互联网站、内部非涉密网站、BBS网站、FTP网站等.
第三条涉及国家秘密的信息(包括在对外交往与合作中经过审查、批准与境外特定对象合法交换的国家秘密信息)不得在非涉密计算机中存储、处理、传递和发布.
第四条本规定中的信息发布,是指用户基于宣传、共享、交流、服务、教育、娱乐等各种目的而进行的信息发布行为.
第五条非涉密计算机信息系统的信息发布坚持"涉密信息不上网、上网信息不涉密"、"谁上网谁负责"的原则.
第六条各单位(部门)对所发布信息是否涉及国家秘密不确定时,应报军工保密办公室进行审批.
第七条用户在网络上以任何方式发布、交流的个人信息,由用户根据"涉密信息不上网、上网信息不涉密"的原则自行审定,并认真履行保密义务.
第八条任何单位和个人不得在BBS网站、聊天室、网络新闻组、电子邮件中发布、谈论和传播国家秘密信息.
第九条军工保密办公室负责对网上信息和信息发布情况进行监督、检查.
对没有落实信息发布措施或责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门或单位,军工保密办公室应责令其进行整改,经过整改后仍不符合保密要求的,应当督促有关部门停止其网站、BBS网站等业务.
当接到举报或检查发现网上有泄密情况时,军工保密办公室应立即责令有关单位或信息发布个人删除涉及国家秘密的信息,并组织查处.
第十条各单位(部门)应加强信息发布的管理,确立信息发布保密责任人,严格落实信息发布审批制度,加强对本单位(部门)所属的非涉密计算机信息系统的监督检查,加强相关人员的保密教育和培训.
发现涉密信息或有泄密隐患的信息,应立即责令信息发布人员予以删除并进行整改,整改后仍不符合保密要求的,应当停止其网站、电子论坛等的业务.
第十一条各单位(部门)和个人应当积极接受并配合校军工保密办公室组织开展的保密监督、检查,协助查处泄露国家秘密的行为,并根据要求,及时删除非涉密计算机信息系统中涉及或可能涉及国家秘密的信息.
第十二条各单位(部门)和个人,发现上网信息泄露国家秘密或可能泄露时,当立即向校军工保密办公室报告.
第十三条对于未按规定送审而擅自发布信息造成泄密的情况,学校将追究当事人和有关责任人的责任,并根据情节轻重给予相应的行政处分,涉嫌犯罪的,将移交司法机关,依法追究刑事责任.
第十四条国防科研涉密人员发布信息(包括电子邮件、文件传输等)应同时遵从《苏州大学国防科研涉密人员管理规定》.
第十五条本规定由军工保密办公室负责解释.
第十六条本规定自发布之日起执行.
4:苏州大学涉密人员便携式计算机保密管理规定第一条为加强我校涉密人员便携式计算机的保密管理,确保国家秘密的安全,根据国家有关保密法规,结合我校实际,特制定本规定.
第二条本规定所称的便携式计算机是指涉密人员使用的涉密便携式计算机和非涉密便携式计算机.
配备无线网卡的便携式计算机不得作为涉密计算机.
第三条各涉密单位(部门)应对本单位(部门)涉密人员使用的便携式计算机建立管理台帐,明确使用人、责任人,报军工保密办公室备案.
严禁涉密便携式计算机与互联网或其他网络连接.
第四条严禁便携式计算机存储涉密信息,涉密便携式计算机只能用于处理涉密信息.
涉密信息必须存储在涉密存储设备上,与便携式计算机分离保管.
涉密存储设备的管理应遵照《苏州大学涉密存储设备保密管理规定》执行.
第五条必须在涉密便携式计算机的机身上进行正确的密级标识.
第六条涉密人员因公携带涉密便携式计算机外出前,必须履行审批手续,说明携带外出的事由和涉密等级,经所在单位(部门)保密工作负责人批准,并进行登记后,方可带出.
在涉密便携式计算机外出前和返回后,必须应由所在单位涉密计算机及信息系统的系统管理员对涉密便携式计算机进行安全检查.
并进行记录.
涉密人员经批准携带涉密便携式计算机外出过程中,应采取可靠的安全保密措施,确保涉密便携式计算机始终处于携带人的有效控制之下.
任何人不得擅自携带涉密便携式计算机出入公共场所或将其带回家中.
第七条只有在具有一定保密安全防护措施的工作场所内才能使用涉密便携式计算机.
在使用完毕后,必须将涉密便携式计算机存放在有专人管理的保密文件柜或保险柜中.
未经批准,任何人不得以任何形式将涉密便携式计算机提供给他人使用.
ProfitServer已开启了黑色星期五的促销活动,一直到本月底,商家新加坡、荷兰、德国和西班牙机房VPS直接5折,无码直购最低每月2.88美元起,不限制流量,提供IPv4+IPv6。这是一家始于2003年的俄罗斯主机商,提供虚拟主机、VPS、独立服务器、SSL证书、域名等产品,可选数据中心包括俄罗斯、法国、荷兰、美国、新加坡、拉脱维亚、捷克、保加利亚等多个国家和地区。我们随便以一个数据中心为例...
Megalayer 商家在之前也有记录过,商家开始只有提供香港站群服务器和独立服务器,后来也有增加到美国独立服务器,以及前几天也有介绍到有增加香港VPS主机。对于香港服务器之前有过评测(Megalayer香港服务器配置一览及E3-1230 8GB服务器评测记录),这里申请到一台美国独立服务器,所以也准备简单的评测记录。目前市场上我们看到很多商家提供VPS或者云服务器基本上没有什么特别的,但是独立服...
关于HostDare服务商在之前的文章中有介绍过几次,算是比较老牌的服务商,但是商家背景财力不是特别雄厚,算是比较小众的个人服务商。目前主流提供CKVM和QKVM套餐。前者是电信CN2 GIA,不过库存储备也不是很足,这不九月份发布新的补货库存活动,有提供九折优惠CN2 GIA,以及六五折优惠QKVM普通线路方案。这次活动截止到9月30日,不清楚商家这次库存补货多少。比如 QKVM基础的五个方案都...