計算機信息系統保密管理暫行規定
發(fā)布時間:2016/2/19 14:37:00 【字體: 大 中 小 】
(國(guó)家保密局 國(guó)保發(fā)[1998]1号文件印發(fā))
第一章 總 則
第一條 爲保護計算機信息系統處理的國(guó)家秘密安全,根據《中華人民共和國(guó)保守國(guó)家秘密法》,制定本規定。
第二條 本規定适用于采集、存儲、處理、傳遞、輸出國(guó)家秘密信息的計算機系統。
第三條 國(guó)家保密局主管全國(guó)計算機信息系統的保密工作。 各級保密部門和中央,國(guó)家機關保密工作機構主管本地區、本部門的計算機信息系統的保密工作。
第二章 涉密系統
第四條 規劃和建設計算機信息系統,應當同步規劃落實相應的保密設施。
第五條 計算機信息系統的研制、安裝和使用,必須符合保密要求。
第六條 計算機信息系統應當采取有效的保密措施,配置合格的保密專用設備,防洩密、防竊密。所采取的 保密措施應與所處理信息的密級要求相一緻。
第七條 計算機信息系統聯網應當采取系統訪問控制、數據保護和系統安全保密監控管理等技術措施。
第八條 計算機信息系統的訪問應當按照權限控制,不得進(jìn)行越權操作。未采取技術安全保密措施的數據庫不得聯網。
第三章 涉密信息
第九條 涉密信息和數據必須按照保密規定進(jìn)行采集、存儲、處理、傳遞、使用和銷毀。
第十條 計算機信息系統存儲、處理、傳遞、輸出的涉密信息要有相應的密級标識,密級标識不能(néng)與正文分離。
第十一條 國(guó)家秘密信息不得在與國(guó)際網絡聯網的計算機信息系統中存儲、處理、傳遞。
第四章 涉密媒體
第十二條 存儲國(guó)家秘密信息的計算機媒體,應按所存儲信息的最高密級标明密級,并按相應密級的文件進(jìn)行管理。
存儲在計算機信息系統内的國(guó)家秘密信息應當采取保護措施。
第十三條 存儲過(guò)國(guó)家秘密信息的計算機媒體不能(néng)降低密級使用。不再使用的媒體應及時銷毀。
第十四條 存儲過(guò)國(guó)家秘密信息的計算機媒體的維修應保證所存儲的國(guó)家秘密不被(bèi)洩露。
第十五條 計算機信息系統打印輸出的涉密文件,應當按相應密級的文件進(jìn)行管理。
第五章 涉密場所
第十六條 涉密信息處理場所應當按照國(guó)家的有關規定,與境外機構駐地、人員住所保持相應的安全距離。
第十七條 涉密信息處理場所應當根據涉密程度和有關規定設立控制區,未經(jīng)管理機關批準,無關人員不得進(jìn)入。
第十八條 涉密信息處理場所應當定期或者根據需要進(jìn)行保密技術檢查。
第十九條 計算機信息系統應采取相應的防電磁信息洩漏的保密措施。
第二十條 計算機信息系統的其它物理安全要求應符合國(guó)家有關保密标準。
第六章 系統管理
第二十一條 計算機信息系統的保密管理應實行領導負責制,由使用計算機信息系統的單位的主管領導負責本單位的計算機信息系統的保密工作,并指定有關機構和人員具體承辦。各單位的保密工作機構協助本單位的領導對(duì)計算機信息系統的保密工作進(jìn)行指導、協調、監督和檢查。
第二十二條 計算機信息系統的使用單位應根據系統所處理的信息涉密等級和重要性制訂相應的管理制度。
第二十三條 各級保密部門應依照有關法規和标準對(duì)本地區的計算機信息系統進(jìn)行保密技術檢查。
第二十四條 計算機信息系統的系統安全保密管理人員應經(jīng)過(guò)嚴格審查,定期進(jìn)行考核,并保持相對(duì)穩定。
第二十五條 各單位保密工作機構應對(duì)計算機信息系統的工作人員進(jìn)行上崗前的保密培訓,并定期進(jìn)行保密教育和檢查。
第二十六條 任何單位和個人發(fā)現計算機信息系統洩密後(hòu),應及時采取補救措施,并按有關規定及時向(xiàng)上級報告。
第七章 獎 懲
第二十七條 對(duì)在計算機信息系統保密工作中做出顯著成(chéng)績的單位和人員應給予獎勵。
第二十八條 違反本規定,由保密部門和保密機構責令其停止使用,限期整改,經(jīng)保密部門、機構審查、驗收合格後(hòu),方可使用。
第二十九條 違反本規定洩露國(guó)家秘密,依據《中華人民共和國(guó)保守國(guó)家秘密法》及其實施實辦法進(jìn)行處理,并追究單位領導的責任。
第八章 附 則
第三十條 軍隊的計算機信息系統保密工作按軍隊的有關規定執行。
第三十一條 本規定自發(fā)布之日起(qǐ)施行。