中山大学计算机系统保密管理暂行规定

        第一条  为了保护计算机信息系统处理的国家秘密和学校秘密安全,根据国家《保密法》、《秘密法实施办法》、《计算机信息系统保密管理暂行规定》(国保发[1999]1号),《广东省涉密计算机信息系统保密管理暂行规定》(粤密办[1999]16号)文件精神,结合学校实际,制定本规定。
        第二条  本规定适用于采集、存储、处理、传递、输出涉密信息的计算机信息系统。
        第三条  我校信息系统的保密管理实行归口管理、分级负责的原则。全校计算机信息系统保密工作由学校保密委员会负责指导、协调、监督和检查。校级信息系统的保密管理工作由党委办公室、网络与信息技术中心和保卫处共同负责。各使用单位的信息系统的保密工作由本单位主管领导负责,并指定专人具体承办。
        第四条  各使用单位应根据系统所涉及的信息密级和重要性制订相应的管理制度,并报党委办公室备案。
        第五条  各单位规划和建设计算机信息系统,应当同步规划落实相应的保密设施,配置合格保密专用设备,以防泄密、窃密。所采取的保密措施应与所处理信息的密级要求相一致。
        第六条  涉密计算机信息系统不得与国际互联网连接,必须与互联网保持物理隔离。与国际互联网连接的计算机,不得存储、处理和传递涉密信息。
        第七条  涉密计算机信息系统的安全保护须遵照以下国家标准:
        《信息安全等级保护管理办法》
        《信息系统安全保护等级定级指南》
        《信息系统安全等级保护基本要求》
        《信息系统安全等级保护实施指南》
        《信息系统安全等级保护测评准则》
        《信息系统安全等级保护监督检查要求》
        第八条  涉密计算机信息系统的安全保护须遵照“系统定级”→“安全规划设计”→“安全实施/实现”→“安全运行管理”的实施流程。
        第九条  涉密计算机信息系统的安全测评必须遵照“使用单位自查”→“指导评估机构检测评估”→“监督职能部门监督检查”→“安全运行管理”的检测流程,以规范测评内容和行为。
        第十条有关单位的涉密信息系统的研制、安装和使用,需报学校党委办公室审批备案,同时,应根据密级制定相应的技术安全保密措施,技术方案需报网络与信息技术中心技术审核。未经批准的计算机信息系统不得涉及国家和学校秘密信息。
        第十一条涉密计算机的设立及注销应在党委办公室登记备案,被批准的可作为涉密计算机使用的计算机终端由党委办公室在醒目位置进行标识。
        第十二条涉密信息处理场所的设立及更换需报党委办公室备案,应当按照国家的有关规定,做好安全保护措施。应根据秘密等级设立控制区,并定期根据需要进行保密技术检查。
        第十三条涉密计算机信息系统的物理安全要求符合国家有关保密标准,特别要采取防电磁信息泄漏的保密措施。
        第十四条  任何单位及个人发现计算机信息系统泄密后,应及时采取补救措施,并向党委办公室报告。因泄密对国家和学校造成影响的,根据相关规定给予处理。后果严重的,需追究当事人所在部门的领导责任。
        第十五条  本规定由学校保密委员会负责解释。