TopCA.CN系列
數字證書認證系統TOPCA
數字證書注冊系統TOPRA
密鑰管理系統TOPKMC
電子簽名應用服務器軟件TOPESA
時間戳服務器TOPTSA
易合同ESP
藍牙盾
移動數字證書應用系統TopiKey
第三方産品
加密機
加密卡
USBKey
簽名驗簽服務器
LDAP
解決方案
招投标行業解決方案
證券行業解決方案
保險行業解決方案
金融行業解決方案
P2P行業解決方案
ERP行業解決方案
運營商解決方案
集團企業解決方案
知識庫
什麼(me)是公鑰證書
什麼(me)是數字證書
什麼(me)是證書認證機構(CA)
什麼(me)是公鑰基礎設施(PKI)
什麼(me)是CA證書、自頒發(fā)(self-issued)證書、...
常見問題
當安裝證書時,無法安裝成(chéng)功,如何處理?
相關下載
飛天KEY驅動
政策法規
計算機信息系統保密管理暫行規定
商用密碼管理條例
信息安全等級保護管理辦法
計算機信息系統安全專用産品檢測和銷售許可證管...
電子認證服務管理辦法
中華人民共和國(guó)計算機信息安全保護條例
中華人民共和國(guó)電子簽名法
合作夥伴
天威誠信
飛天誠信
三未信安
資質證明
企業資質
軟件産品著作權
銷售許可證
數字證書認證系統
密鑰管理系統
聯系方式
北京總公司
華南分公司
西南分公司
華東分公司
招賢納士
高級Java工程師
初級Java工程師
系統架構師
測試工程師
區域銷售經(jīng)理
售前工程師
人力行政助理

計算機信息系統保密管理暫行規定

發(fā)布時間:2016/2/19 14:37:00 【字體:

(國(guó)家保密局 國(guó)保發(fā)[1998]1号文件印發(fā))

 

第一章 總 則

  第一條 爲保護計算機信息系統處理的國(guó)家秘密安全,根據《中華人民共和國(guó)保守國(guó)家秘密法》,制定本規定。

  第二條 本規定适用于采集、存儲、處理、傳遞、輸出國(guó)家秘密信息的計算機系統。

  第三條 國(guó)家保密局主管全國(guó)計算機信息系統的保密工作。 各級保密部門和中央,國(guó)家機關保密工作機構主管本地區、本部門的計算機信息系統的保密工作。

第二章 涉密系統

  第四條 規劃和建設計算機信息系統,應當同步規劃落實相應的保密設施。

  第五條 計算機信息系統的研制、安裝和使用,必須符合保密要求。

  第六條 計算機信息系統應當采取有效的保密措施,配置合格的保密專用設備,防洩密、防竊密。所采取的 保密措施應與所處理信息的密級要求相一緻。

  第七條 計算機信息系統聯網應當采取系統訪問控制、數據保護和系統安全保密監控管理等技術措施。

  第八條 計算機信息系統的訪問應當按照權限控制,不得進(jìn)行越權操作。未采取技術安全保密措施的數據庫不得聯網。

第三章 涉密信息

  第九條 涉密信息和數據必須按照保密規定進(jìn)行采集、存儲、處理、傳遞、使用和銷毀。

  第十條 計算機信息系統存儲、處理、傳遞、輸出的涉密信息要有相應的密級标識,密級标識不能(néng)與正文分離。

  第十一條 國(guó)家秘密信息不得在與國(guó)際網絡聯網的計算機信息系統中存儲、處理、傳遞。

第四章 涉密媒體

第十二條 存儲國(guó)家秘密信息的計算機媒體,應按所存儲信息的最高密級标明密級,并按相應密級的文件進(jìn)行管理。

存儲在計算機信息系統内的國(guó)家秘密信息應當采取保護措施。

  第十三條 存儲過(guò)國(guó)家秘密信息的計算機媒體不能(néng)降低密級使用。不再使用的媒體應及時銷毀。

  第十四條 存儲過(guò)國(guó)家秘密信息的計算機媒體的維修應保證所存儲的國(guó)家秘密不被(bèi)洩露。

  第十五條 計算機信息系統打印輸出的涉密文件,應當按相應密級的文件進(jìn)行管理。

第五章 涉密場所

  第十六條 涉密信息處理場所應當按照國(guó)家的有關規定,與境外機構駐地、人員住所保持相應的安全距離。

  第十七條 涉密信息處理場所應當根據涉密程度和有關規定設立控制區,未經(jīng)管理機關批準,無關人員不得進(jìn)入。

  第十八條 涉密信息處理場所應當定期或者根據需要進(jìn)行保密技術檢查。

  第十九條 計算機信息系統應采取相應的防電磁信息洩漏的保密措施。

  第二十條 計算機信息系統的其它物理安全要求應符合國(guó)家有關保密标準。

第六章 系統管理

  第二十一條 計算機信息系統的保密管理應實行領導負責制,由使用計算機信息系統的單位的主管領導負責本單位的計算機信息系統的保密工作,并指定有關機構和人員具體承辦。各單位的保密工作機構協助本單位的領導對(duì)計算機信息系統的保密工作進(jìn)行指導、協調、監督和檢查。

  第二十二條 計算機信息系統的使用單位應根據系統所處理的信息涉密等級和重要性制訂相應的管理制度。

  第二十三條 各級保密部門應依照有關法規和标準對(duì)本地區的計算機信息系統進(jìn)行保密技術檢查。

  第二十四條 計算機信息系統的系統安全保密管理人員應經(jīng)過(guò)嚴格審查,定期進(jìn)行考核,并保持相對(duì)穩定。

  第二十五條 各單位保密工作機構應對(duì)計算機信息系統的工作人員進(jìn)行上崗前的保密培訓,并定期進(jìn)行保密教育和檢查。

  第二十六條 任何單位和個人發(fā)現計算機信息系統洩密後(hòu),應及時采取補救措施,并按有關規定及時向(xiàng)上級報告。

第七章 獎 懲

  第二十七條 對(duì)在計算機信息系統保密工作中做出顯著成(chéng)績的單位和人員應給予獎勵。

  第二十八條 違反本規定,由保密部門和保密機構責令其停止使用,限期整改,經(jīng)保密部門、機構審查、驗收合格後(hòu),方可使用。

  第二十九條 違反本規定洩露國(guó)家秘密,依據《中華人民共和國(guó)保守國(guó)家秘密法》及其實施實辦法進(jìn)行處理,并追究單位領導的責任。

第八章 附 則

  第三十條 軍隊的計算機信息系統保密工作按軍隊的有關規定執行。

  第三十一條 本規定自發(fā)布之日起(qǐ)施行。


相關鏈接天威誠信官網 | Verisign SSL證書 |

CopyRight ©2005-2024 北京天誠安信科技有限公司 版權所有