生命是永恒不断的创造,因为在它内部蕴含着过剩的精力,它不断流溢,越出时间和空间的界限,它不停地追求,以形形色色的自我表现的形式表现出来。
--泰戈尔
哈尔滨工业大学便携式计算机和
移动存储介质保密管理规定
第一条为了进一步规范哈尔滨工业大学对便携式计算机(笔记本电脑)和移动存储介质(移动硬盘、U盘、软盘、光盘以下简称存储介质)的管理,根据《武器装备科研生产单位保密资格标准》以及中共中央保密委员会、国家保密局、国防科工委有关涉密计算机、便携式计算机、移动存储介质保密管理的规定,结合学校实际,制定本规定。
第二条本规定所称的便携式计算机和移动存储介质为学校所属各单位、各部门购买的在资产管理范围内的便携式计算机和移动存储介质。
第三条本规定适用于学校全体师生员工。
第四条便携式计算机日常管理制度
1、学校便携式计算机使用部门为直接责任部门,使用人为直接责任人。
2、学校各单位负责与便携式计算机的使用人员签订《哈尔滨工业大学便携式计算机使用管理保密责任书》(附件1)。
3、便携式计算机在使用时须做到专机专用、专人负责。
4、处理涉及国家秘密信息的便携式计算机为涉密便携式计算机,须按照学校涉密计算机管理规定严格管理,并按其所涉及的秘密等级粘贴学校统一制作的密级标识。
5、学校涉密便携式计算机实行申报登记制度。各单位拟用于处理国家秘密信息的便携式计算机必须进行申报登记。凡未进行申报登记的便携式计算机均属非涉密计算机,严禁用于处理国家秘密信息。
申报登记涉密便携式计算机,由便携式涉密计算机的主要使用人填写《哈尔滨工业大学涉密计算机(便携式计算机)审批表》(附件2),经所在院(系)、部、处审核,并由主管领导签署意见后,报学校保密处审定。
6、涉密便携式计算机必须设置开机密码,应按国家保密局发布的BMZ1一2000《涉及国家秘密的计算机信息系统保密技术要求》规定,设置密码,处理秘密级信息口令长度不少于8位,更换周期不得长于一个月;处理机密级信息口令长度不得少于10位,口令更换周期不得长于一周。处理绝密级信息口令长度不得少于12位,采取一次性口令.
口令一般应是大小写与英文字母、数字和字符中两者以上的组合。
7、涉密便携式计算机内不能存储涉密信息,处理涉密信息应直接在移动存储介质中处理,按国家秘密载体管理办法的要求进行保存;严禁使用涉密便携式计算机上国际互联网或其它公共信息网。
8、接入国际互联网的便携式计算机,必须与涉密计算机实行严格的物理隔离,并要做到专机专用,不得处理或存储任何涉密信息,不得连接任何涉密移动存储介质,不得接入学校涉密信息网。
9、在便携式涉密计算机、涉密移动存储介质上处理的各类涉密信息(文档、图表、数据等)应在电子文档首页左上角标注密级标识。标注密级标识影响程序正常运行的应在文件或文件名称后标注。
10、使用涉密便携式计算机(含打印机等外部设备)处理涉密信息时必须使用隔离保护插座供电。
11、便携式计算机需要外部人员维修时,应采取有效措施,防止泄密事件发生。
12、便携式计算机因使用人员岗位变动、到期更换、使用期满等原因交回时,原使用人员应将便携式计算机内所有信息清除干净,所属部门对便携式计算机进行检查、确认并妥善保管。
第五条移动存储介质的日常管理制度
1、移动存储介质分为涉密和非涉密两类。涉密移动存储介质又分为绝密、机密、秘密三种。各单位拟用于处理国家秘密信息的移动存储介质必须填写《哈尔滨工业大学涉密移动存储介质审批表》(附表3),进行申报、登记,经审批后,方能投入使用,并按其所涉及的秘密等级粘贴学校统一制作的密级标识。凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储国家秘密信息。
2、涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。
3、涉密移动存储介质不能直接与上国际互连网或其它公共信息网的计算机相连接,用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并导入涉密计算机。
4、因工作需要使用涉密移动存储介质向有关机关、单位提供涉密信息的,应由项目组负责人或部、处领导审批。必须一事一盘(可用软盘)严禁提供与该项工作无关的其他涉密信息。传递时应进行检查。
5、涉密移动存储介质的传递按涉密文件管理规定通过机要交通进行,严禁通过普通邮局、特快专递等非机要形式传递。
6、因工作需要接收外来的移动存储介质应由保密员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。
7、移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息清除干净,所属部门对移动存储介质进行检查、确认并妥善保管。
第六条便携式计算机和移动存储介质出入管理制度
1、在学校的涉密办公场所内只能使用学校所属各单位、各部
门购买的在资产管理范围内的便携式计算机和移动存储介质,私人便携式计算机、移动存储介质严禁带入工作场所。
2、因工作需要携带便携式计算机和涉密移动存储介质外出,应填报《哈尔滨工业大学涉密便携式计算机和涉密移动存储介质携带外出审批表》(附件4),经所在部门检查、审批后带出。在规定时间内返回,返回后3日内所在单位计算机负责人要对使用情况进行检查并办理检查手续。
3、严禁携带涉密便携式计算机和涉密移动存储介质游览、探亲、访友、参观和出入公共场所。
4、因工作需要必须携带涉密便携式计算机和涉密移动存储介质出国(境)(含港、澳、台地区)的,应按国家有关规定执行。
第七条便携式计算机和涉密移动存储介质存放销毁管理规定
1、便携式计算机和涉密移动存储介质应妥善保管,不用时应存放在密码文件柜中保存。
2、涉密便携式计算机和涉密移动存储介质报废、销毁时,应交保密处统一处理。
第八条本规定由学校保密委员会办公室(保密处)负责解释。
第九条本规定自下发之日起施行。
附件:
1、《哈尔滨工业大学便携式计算机使用管理保密责任书》
2、《哈尔滨工业大学涉密计算机(便携式计算机)审批表》
3、《哈尔滨工业大学涉密移动存储介质审批表》
4、《哈尔滨工业大学涉密便携式计算机和涉密移动存储介质携带外出审批表》
附件1:
哈尔滨工业大学
便携式计算机使用管理保密责任书
使用人所属单位
型号统一编号
为加强便携式计算机的管理,使用人特按规定签订本责任书:
一、遵守国家和学校有关便携式计算机保密管理规定;
二、使用人应对便携式计算机进行妥善保管,不私自转借他人,不随意丢放;
三、按规定设置开机密码,并按规定的周期进行更换;
四、不在便携式计算机内存储涉密信息。涉密信息应直接存放在移动存储介质中,按国家秘密载体管理办法的要求进行保存;非涉密便携式计算机不得处理涉密信息;
五、因工作需要携带便携式计算机外出办公时,将按规定办理相应审批手续;
六、自觉接受保密办公室和所属部门计算机安全管理人员的监督检查;
七、使用人因岗位变动、到期更换、使用期满等原因交回时,将便携式计算机内所有信息清除干净;
八、如有违犯,愿意按规定接受处罚。
使用人签字
本人已清晰阅读并了解上述条款的含义,保证遵守上述条款的约束。
使用人:年月日
部门
领导签字年月日
附件2:
哈尔滨工业大学
涉密计算机(便携式计算机)审批表
涉密计算机
类型
机型品牌
所属单位
院(系)部处
使用部门
固定资产
编号
密级
配置中央处理器CPU 硬盘型号、容量硬盘序列号
内存
显示器
操作系统
存放地点(房间号)
使用人保密负责人
基层单位(项目组)
意见特申请该机为涉密计算机
负责人(签字):
年月日
院(系)、部、处审批意见经审核同意该机为涉密计算机
负责人(签字):单位盖章
年月日
保密处审批意见经审查同意该机为涉密计算机
编号为:盖章
年月日
密处终审;表一式三份,审批完成后基层单位、院(系)部处、保密处各存档一份。
2、各职能部门、院(系)机关不填基层单位项,一式两份,审批完成后申报单位与保密处各存档一份。
3、在填写“涉密计算机类型”时应注明台式计算机或便携式计算机。
附件3:
哈尔滨工业大学
涉密移动存储介质审批表
涉密移动存
储介质名称
品牌型号
所属单位
院(系)部处
使用部门
密级
存放地点
(房间号)
使用人
保密负责人
基层单位
(项目组)
意见特申请该介质为涉密移动存储介质
负责人(签字):
年月日
院(系)、部、
处审批意见经审核同意该介质为涉密移动存储介质
负责人(签字):单位盖章
年月日
保密处
审批意见经审查同意该介质为涉密移动存储介质
编号为:盖章
年月日
填报说明:1、科研系统以项目组为单位填报,基层单位提出申请,由所在院(系)审查后统一报保密处终审;表一式三份,审批完成后基层单位、院(系)部处、保密处各存档一份。
2、各职能部门、院(系)机关不填基层单位项,一式两份,审批完成后申报单位与保密处各存档一份。
附件4:
哈尔滨工业大学涉密便携式计算机
和涉密移动存储介质携带外出审批表
申请日期:年月日
所在部门携带人
电脑统一编号电脑型号
介质统一编号介质品牌
去向外出时间
用途返回时间
保密措施1、遵守国家和学校有关便携式计算机保密管理规定;
2、不在便携式计算机内存储涉密信息;
3、做到便携式计算机专机专用,专人负责,妥善管理;
4、携带便携式计算机出办公区,需经本单位计算机管理员检查、领导审批后,方能带出;
5、在规定时间内返回。返回后3日内所在单位要对使用情况进行检查并作检查记录;
6、因未采取保密措施,致使便携式计算机丢失、出现失泄密的,由携机人承担相应保密责任。
携带人签字:
年月日
部门领导
意见年月日
返回检查
情况
单位计算机负责人签名:日期: