上海金融学院计算机信息系统安全和保密管理规定.doc

上海金融学院计算机信息系统安全和保密管理规定为加强上海金融学院计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,现依据国家有关法律规定和政策,制定本规定。一、按照“谁主管谁负责、谁运行谁负责”的原则,各部门在其职责范围内,负责本单位计算机信息系统的安全和保密管理。二、由一名院主要领导负责计算机信息系统安全和保密工作,指定一个工作机构具体负责计算机信息系统安全和保密综合管理。各部门应当指定一名信息安全保密员。三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。四、涉及国家秘密的信息系统(以下简称涉密信息系统)应当按照国家保密法规和标准管理。涉密信息系统的建设,应当与保密设施的建设同步进行,经保密工作部门审批后,才能投入使用。五、涉及国家秘密的信息(以下简称涉密信息)应当在涉密信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与互联网及其他公共信息网络实行物理隔离。六、要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防范外部攻击,并留存互联网访问日志。七、计算机的使用管理应当符合下列要求:(一)对计算机及软件安装情况进行登记备案,定期核查;(二)设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;(三)安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;(四)不得安装、运行、使用与工作无关的软件;(五)严禁同一计算机既上互联网又处理涉密信息;(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;(七)严禁将涉密计算机带到与工作无关的场所。八、移动存储设备的使用管理应当符合下列要求:(一)实行登记管理;(二)移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;(三)移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;(四)鼓励采用密码技术等对移动存储设备中的信息进行保护;(五)严禁将涉密存储设备带到与工作无关的场所。九、数据复制操作管理应当符合下列要求:(一)将互联网上的信息复制到处理内部信息的系统时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;(二)严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行;(三)不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密;(四)复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。十、各级党政机关应当积极使用国产软硬件产品,公文处理软件、信息安全产品等原则上应当使用国产产品。保密要害部门、部位使用的保密技术防护设备,应当按照有关保密规定和标准配备;使用进口设备和产品,应当进行技术检查。十一、涉密