為認真貫徹《保密法》和《計算機信息系統保密管理暫行規定》,加強計算機網絡信息安全管理,保護計算機信息系統處理的涉及國家秘密安全,根據計算機網絡安全管理有關政策法規,制定本規定。
壹、辦公室負責計算機信息系統的保密、監督和管理工作。
二、各涉密科室確定涉密計算機,並確定專門涉密人員管理。
三、計算機信息系統應當采取有效的保密措施,配置合格的保密專用設備,防泄密、防竊密。所采取的保密措施應與所處理信息的密級要求相壹致。
四、涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀。未采取技術安全保密措施的數據庫不得聯網。
五、國家秘密信息不得在與國際網絡聯網的計算機信息系統中存儲、處理、傳遞,做到“上網不涉密,涉密不上網”。
六、存儲過國家秘密信息的計算機媒體不能降低密級使用。不再使用的媒體應及時銷毀。存儲過國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息不被泄露。計算機信息系統打印輸出的涉密文件,應當按相應密級的文件進行管理。
七、涉密信息處理場所應當根據涉密程度和有關規定設立控制區,未經管理機關批準無關人員不得進入。涉密信息處理場所應當定期或者根據需要進行保密技術檢查。
八、計算機信息系統應采取相應的防電磁信息泄漏的保密措施。計算機信息系統的其它物理安全要求應符合國家有關保密標準。
九、計算機信息系統的保密管理應實行領導負責制,由使用計算機信息系統的主管領導負責本單位的計算機信息系統的保密工作,並指定有關機構和人員具體承辦。
十、計算機信息系統的使用單位應根據系統所處理的信息涉密等級和重要性制訂相應的管理制度。
十壹、計算機信息系統的系統安全保密管理人員應經過嚴格審查,定期進行考核,並保持相對穩定。
十二、個人發現計算機信息系統泄密後,應及時采取補救措施,並按有關規定及時向上級報告。
十三、違反本規定泄露國家秘密,依據《中華人民***和國保守國家秘密法》及其實施辦法進行處理,並追究單位領導的責任。
十四、本規定自發布之日起施行。