欢迎来到南京理工大学保密处!

设为首页 收藏本站

重要通知
联系我们CONTACT US

电话:025-84312017

传真:025-84305100

关于做好保密资格认定模拟审查问题整改工作的通知

发布人:许莉  发布时间:2018-04-20   浏览次数:914

关于做好保密资格认定模拟审查

问题整改工作的通知

各涉密单位:

针对近期保密资格认定模拟审查中专家发现问题,保密处进行了梳理,现将问题整改工作通知如下:

一、涉密计算机及存储介质问题整改

1.四道密码要设好。

涉密计算机应该设置开机(bios)密码、系统(windows)密码、屏幕保护恢复密码和涉密红盘密码,一共四道密码。

①开机(bios)密码:秘密级长度为8位,机密级长度为10位,复杂度均为字母、数字、符号的组合。应设置为开机时必须输入才能启动系统,不用定期更新。

②系统(windows)密码:秘密级长度为8位,机密级长度为10位,复杂度均为字母、数字、符号的组合。应设置为必须输入才能进入系统,秘密级涉密计算机每月更新一次,机密级涉密计算机每周更新一次。

③屏幕保护设置回复密码:应设置屏幕保护恢复时须输入密码,屏幕保护等待时间应为10分钟以内。

④涉密红盘密码:秘密级长度为8位,机密级长度为10位,复杂度均为字母、数字、符号的组合,不用定期更新。

2.杀毒软件要更新。

普通涉密计算机和信息输入输出受控点计算机安装瑞星杀毒软件,涉密、非涉密中间机安装金山毒霸杀毒软件。

由于瑞星杀毒软件与涉密计算机安全产品有冲突,所以瑞星杀毒软件安装到03.17版本,并且将杀毒设置的安全等级调整至最低。金山毒霸安装到03.26版。

3.文件标密要规范。

涉密计算机中涉密文件应有序整理好,文件内容首页、文件名、文件夹要层层标密,标密要规范。

4.台账信息要准确。

涉密计算机责任人、密级、放置场所、操作系统安装时间、对应红盘信息必须准确。

其中操作系统安装时间如果不是申报日期,必须有重装操作系统审批表,且责任人应留存一份备查。

5.违规记录要杜绝。

一是,杜绝机密级涉密红盘在秘密级涉密计算机中使用的情况,自查一旦发现应立即与保密处联系解决。

二是,杜绝涉密计算机违规使用非涉密设备(如,不在涉密台账上的光驱、打印机、U盘、移动硬盘等),自查一旦发现应立即与保密处联系解决。

6.保密标签要粘贴。

一是,保密管理标签(红色长方形记录设备信息)要粘贴在主机正面醒目位置,且只能保留这一轮保密资格认定最新下发的标签。

二是,保密提醒标签(红色硬塑料盾牌标志)要粘贴在显示器左上角。

二、非涉密计算机及存储介质问题整改

1.文件清理不涉密。

非涉密计算机和存储介质内存储文件一定要进行清理,保留2017年、2018年处理的非涉密文件,确保无涉密文件和内容敏感文件。

2.存储介质能检查。

非涉密存储介质应与台账登记相符,且确保没处理过涉密信息和内容敏感信息,能接受恢复性检查。

3.非密标签要粘贴。

一是,保密管理标签(蓝色色长方形记录设备信息)要粘贴在主机正面醒目位置,且只能保留这一轮保密资格认定最新下发的标签。

二是,保密提醒标签(蓝色硬塑料盾牌标志)要粘贴在显示器左上角。

三、国家秘密载体问题整改

1.保密柜里要登记。

国家秘密载体(纸质、红盘、光盘、Ukey等)应存放在保密柜中,且登记在《国家秘密载体登记簿》上,登记信息完整(编号、份数、页数、去向等)。

2.产生去向要闭环。

国家秘密载体从产生到最终去向要全过程闭环,来源(接收、打印、刻录、复印等)要有审批登记手续,交接或外带要有交接或外带手续,归档或销毁要有归档或销毁手续。

3.保密柜外不出现。

除了保密柜以外,其他地方不得出现存放国家秘密载体的情况,务必做到清理干净。

四、涉密及办公场所问题整改

1.保密挂图要粘贴。

涉密场所应粘贴保密提醒挂图,有信息输入输出受控点、涉密中间机、非密中间机的要粘贴流程挂图,保密要害部门部位要粘贴提醒挂图。

2.场所设备要在账。

涉密场所及涉密人员办公场所中所有设备及存储介质都应在学校保密管理台账上,严禁出现不在账上的设备和存储介质。

3.人员控制要严格。

涉密场所门禁、钥匙发放要严格管理,人员进出要严格控制。

五、信息输入输出受控点问题整改

1.登记审批要齐全。

非密导入、涉密导入、涉密输出、非密输出均要有审批手续,均要登记在记录本和专用审计软件中,审批登记信息要完整。

2.入出一致要闭环。

导入和输出的涉密信息要做到与登记的交接信息一致,能够追查实现闭环。

3.文件清理不留存。

信息输入输出受控点计算机中文件要清理干净,不要留存输入输出的过程文件。

六、涉密、非涉密中间机问题整改

1.涉密导入要闭环。

涉密中间机导入的涉密信息也要实现闭环,导入后的光盘是应按国家秘密载体闭环管理。

2.非密导入不涉密。

非涉密中间机导入的信息要确保不含涉密信息,非涉密中间机责任人应保留近一个月导入的非涉密光盘备查。

以上是模拟审查中发现的共性问题整改要求,在各涉密单位模拟审查中发现的具体问题,都在现场明确到责任人明确到设备反馈给责任人和所在单位。请各涉密单位举一反三,组织开展迎接现场审查前的问题清零工作,重点做好上述问题的整改。

七、单位档案问题整改

1.档案内容要齐全。

单位对照军保认定2号文的《涉密单位达标要求》中单位保密工作档案目录,整理完善2015至今的单位保密工作档案,档案内容要合理、延续、齐全。

2.审查审批要完整。

归口单位的日常保密审查审批档案要与学校保密规章制度要求一致,审查审批表格填写内容要完整规范,不能有缺项漏项,领导审批要签名,不得盖签名章。

  

  

保密处

2018420


版权所有 2007 南京理工大学保密处 苏ICP备11035779号 电话:025-84312017 传真:025-84305100 邮箱:025-88888888@137.com

地址: 江苏省南京市孝陵卫街200号 邮编: 210094 校内查号台:025-84315114