計算機信息系統保密管理暫行規定

第一章 總則

第一條 爲保護計算機信息系統處(chù)理的國家秘密安全，根據《中華人民共和國保守國家秘密法》，制定本規(guī)定。

第二條 本規定适用於(yú)採(cǎi)集、存儲、處理、傳遞、輸出國家秘密信息的計算機信息系統
。

第三條 國(guó)家保密局主管全國(guó)計算機(jī)信息系統的保密工作。

各級保密部門和中央、國家機關(guān)保密工作機構(gòu)主管本地區、本部門的計算機信息系統的保密工作。

第二章 涉密系統

第四條 規(guī)劃和建設計算機信息系統，應當(dāng)同步規(guī)劃落實相應的保密設施。

第五條 計(jì)算機(jī)信息系統的研制、安裝和使用，必須符合保密要求。

第六條 計算機信息系統應當採(cǎi)取有效的保密措施，配置合格的保密專用設備(bèi)，防洩密、防竊密。所採(cǎi)取的保密措施應與所處理信息的密級要求相一緻。

第七條 計算機信息系統聯網應當(dāng)採(cǎi)取系統訪問控制、數據保護和系統安全保密監控管理等技術措施。

第八條 計算機信息系統的訪問應當(dāng)按照權限控制，不得進行越權操作。未採(cǎi)取技術安全保密措施的數據庫不得聯網。

第三章 涉密信息

第九條 涉密信息和數據必須按照保密規定進行採(cǎi)集、存儲(chǔ)
、處理、傳遞、使用和銷毀。

第十條 計算機信息系統存儲(chǔ)
、處(chù)理、傳遞、輸出的涉密信息要有相應的密級标識，密級标識不能與正文分離
。

第十一條 國家秘密信息不得在與國際網絡聯網的計算機信息系統中存儲(chǔ)、處(chù)理、傳遞。

第四章 涉密媒體

第十二條 存儲(chǔ)國家秘密信息的計算機媒體，應按所存儲(chǔ)信息的最高密級标明密級，並(bìng)按相應密級的文件進行管理。

存儲(chǔ)在計算機信息系統内的國家秘密信息應當採(cǎi)取保護措施。

第十三條 存儲(chǔ)過國(guó)家秘密信息的計算機媒體不能降低密級使用。不再使用的媒體應及時銷毀。

第十四條 存儲(chǔ)過國(guó)家秘密信息的計算機媒體的維修應保證所存儲(chǔ)的國(guó)家秘密信息不被洩露。

第十五條 計算機(jī)信息系統打印輸出的涉密文件，應當(dāng)按相應密級的文件進行管理。

第五章 涉密場所

第十六條 涉密信息處(chù)理場(chǎng)所應當按照國家的有關規定，與境外機構駐地、人員住所保持相應的安全距離。

第十七條 涉密信息處(chù)理場(chǎng)所應當根據涉密程度和有關規定設立控制區，未經管理機關批準無關人員不得進入。

第十八條 涉密信息處(chù)理場(chǎng)所應當定期或者根據需要進行保密技術檢查。

第十九條 計算機信息系統應採(cǎi)取相應的防電(diàn)磁信息洩漏的保密措施。

第二十條 計算機信息系統的其他物理安全要求應符合國(guó)家有關(guān)保密标準。

第六章 系統管理

第二十一條 計算機信息系統的保密管理應實行領導負責制，由使用計算機信息系統的單位的主管領導負責本單位的計算機信息系統的保密工作，並(bìng)指定有關機構和人員具體承辦(bàn)。

各單(dān)位的保密工作機構協助本單(dān)位的領導(dǎo)對計算機信息系統的保密工作進行指導(dǎo)、協調、監督和檢查。

第二十二條 計算機信息系統的使用單(dān)位應根據系統所處(chù)理的信息涉密等級和重要性制訂相應的管理制度。

第二十三條 各級保密部門應依照有關(guān)法規和标準對(duì)本地區的計算機信息系統進行保密技術檢查。

第二十四條 計算機信息系統的系統安全保密管理人員應經過嚴格審查，定期進行考核，並(bìng)保持相對(duì)穩定。

第二十五條 各單(dān)位保密工作機構應對計算機信息系統的工作人員進行上崗前的保密培訓，並(bìng)定期進行保密教育和檢查。

第二十六條 任何單位和個人發現計算機信息系統洩密後，應及時採(cǎi)取補救措施，並(bìng)按有關規定及時向上級報告。

第七章 獎懲

第二十七條 對(duì)在計算機信息系統保密工作中做出顯著成績的單(dān)位和人員應給予獎勵。

第二十八條 違反本規(guī)定，由保密部門和保密機構(gòu)責令其停止使用，限期整改，經保密部門、機構(gòu)審查、驗收合格後，方可使用。

第二十九條 違反本規定洩露國家秘密，依據《中華人民共和國保守國家秘密法》及其實施辦(bàn)法進行處理，並(bìng)追究單位領導的責任。

第八章 附則

第三十條 軍隊(duì)的計算機信息系統保密工作按軍隊(duì)的有關(guān)規定執行。

第三十一條 本規定自發布之日起施行。