計算機資訊系統保密管理暫行規定

  1998年2月26日國家保密局釋出了《》,下面小編給大家分享關於的相關資料,希望對您有幫助。

  計算機資訊系統保密管理條例

  第一章 總 則

  第一條 為保護計算機資訊系統處理的國家祕密安全,根據《中華人民共和國保守國家祕密法》,制定本規定。

  第二條 本規定適用於採集、儲存、處理、傳遞、輸出國家祕密資訊的計算機資訊系統。

  第三條 國家保密局主管全國計算機資訊系統的保密工作。

  各級保密部門和中央、國家機關保密工作機構主管本地區、本部門的計算機資訊系統的保密工作。

  第二章 涉密系統

  第四條 規劃和建設計算機資訊系統,應當同步規劃落實相應的保密設施。

  第五條 計算機資訊系統的研製、安裝和使用,必須符合保密要求。

  第六條 計算機資訊系統應當採取有效的保密措施,配置合格的保密專用裝置,防洩密、防竊密。所採取的保密措施應與所處理資訊的密級要求相一致。

  第七條 計算機資訊系統聯網應當採取系統訪問控制、資料保護和系統安全保密監控管理等技術措施。

  第八條 計算機資訊系統的訪問應當按照許可權控制,不得進行越權操作。未採取技術安全保密措施的資料庫不得聯網。

  第三章 涉密資訊

  第九條 涉密資訊和資料必須按照保密規定進行採集、儲存、處理、傳遞、使用和銷燬。

  第十條 計算機資訊系統儲存、處理、傳遞、輸出的涉密資訊要有相應的密級標識,密級標識不能與正文分離。

  第十一條 國家祕密資訊不得在與國際網路聯網的計算機資訊系統中儲存、處理、傳遞。

  第四章 涉密媒體

  第十二條 儲存國家祕密資訊的計算機媒體,應按所儲存資訊的最高密級標明密級,並按相應密級的檔案進行管理。

  儲存在計算機資訊系統內的國家祕密資訊應當採取保護措施。

  第十三條 儲存過國家祕密資訊的計算機媒體不能降低密級使用。不再使用的媒體應及時銷燬。

  第十四條 儲存過國家祕密資訊的計算機媒體的維修應保證所儲存的國家祕密資訊不被洩露。

  第十五條 計算機資訊系統列印輸出的涉密檔案,應當按相應密級的檔案進行管理。

  第五章 涉密場所

  第十六條 涉密資訊處理場所應當按照國家的有關規定,與***機構駐地、人員住所保持相應的安全距離。

  第十七條 涉密資訊處理場所應當根據涉密程度和有關規定設立控制區,未經管理機關批准無關人員不得進入。

  第十八條 涉密資訊處理場所應當定期或者根據需要進行保密技術檢查。

  第十九條 計算機資訊系統應採取相應的防電磁資訊洩漏的保密措施。

  第二十條 計算機資訊系統的其它物理安全要求應符合國家有關保密標準。

  第六章 系統管理

  第二十一條 計算機資訊系統的保密管理應實行領導負責制,由使用計算機資訊系統的單位的主管領導負責本單位的計算機資訊系統的保密工作,並指定有關機構和人員具體承辦。

  各單位的保密工作機構協助本單位的領導對計算機資訊系統的保密工作進行指導、協調、監督和檢查。

  第二十二條 計算機資訊系統的使用單位應根據系統所處理的資訊涉密等級和重要性制訂相應的管理制度。

  第二十三條 各級保密部門應依照有關法規和標準對本地區的計算機資訊系統進行保密技術檢查。

  第二十四條 計算機資訊系統的系統安全保密管理人員應經過嚴格審查,定期進行考核,並保持相對穩定。

  第二十五條 各單位保密工作機構應對計算機資訊系統的工作人員進行上崗前的保密培訓,並定期進行保密教育和檢查。

  第二十六條 任何單位和個人發現計算機資訊系統洩密後,應及時採取補救措施,並按有關規定及時向上級報告。

  第七章 獎 懲

  第二十七條 對在計算機資訊系統保密工作中做出顯著成績的單位和人員應給予獎勵。

  第二十八條 違反本規定,由保密部門和保密機構責令其停止使用,限期整改,經保密部門、機構審查、驗收合格後,方可使用。

  第二十九條 違反本規定洩露國家祕密,依據《中華人民共和國保守國家祕密法》及其實施辦法進行處理,並追究單位領導的責任。

  第八章 附 則

  第三十條 軍隊的計算機資訊系統保密工作按軍隊的有關規定執行。

  第三十一條 本規定自發布之日起施行。