市、縣(含縣級市、區,下同)保密工作部門在上級保密工作部門的指導下,管理本地區計算機信息保密工作。
各機關保密工作機構在其職責範圍內,管理或者指導本系統計算機信息保密工作。
國家安全機關、公安機關及其他有關部門應當按照職責分工,做好計算機信息保密有關的工作。第四條 各級保密工作部門對計算機信息保密工作承擔下列職責:
(壹)指導並在其職責範圍內檢查、監督計算機信息保密工作;
(二)會同有關部門查處利用計算機泄露國家秘密的違法行為;
(三)承辦計算機信息系統使用的保密審查、登記工作。第五條 涉密的計算機及其計算機房須經保密技術檢查並采取保密技術措施。第六條 有關職能部門應當對涉密的計算機電磁波輻射進行檢查,按照國家標準,采取相應的防範措施。第七條 使用計算機處理涉及國家秘密的信息(以下簡稱涉密信息)、開通涉密信息網絡,應當報縣以上人民政府保密工作部門和業務主管部門審查登記。
涉密的計算機不得與國際信息網絡聯網,不得接入國內公用信息網。第八條 處理涉密信息的計算機網絡系統應當采取用戶身份驗證、存取權限控制、數據保護和網絡安全監控管理等技術措施。第九條 計算機網絡接入單位應當對相應的網絡用戶進行保密教育,嚴格履行用戶登記、資格審查制度。第十條 計算機信息系統及其用戶,應當加強對涉密信息源的保密管理,建立健全如下保密制度:
(壹)出入工作間制度;
(二)計算機使用制度;
(三)啟用信息源的口令、用戶標識管理制度。
處理涉密信息的計算機,其使用單位除建立上述管理制度外,還應當建立信息介質管理、保密機和密鑰管理等制度。第十壹條 計算機信息網絡中心主管領導負責上網信息的審批。系統管理員負責網絡信息的保密管理,監控網絡信息正常運行;發現泄露國家秘密的,應當及時采取補救措施並向保密工作部門和主管領導報告。第十二條 計算機信息網絡中心系統管理員以及各級操作員應當接受保密工作部門的保密培訓。第十三條 涉密的計算機信息系統的使用單位接收和發送信息,必須嚴格履行審批手續,按照同等密級文件的管理規定傳送和辦理。第十四條 計算機信息系統嚴禁傳輸絕密級涉密信息。對機密級、秘密級涉密信息,應當分別做出“機密”、“秘密”標誌,加密後傳輸。第十五條 涉密的計算機信息系統傳輸涉密信息應當“密來密復”,嚴禁“密來明復”。第十六條 非專門用於處理涉密信息的計算機硬盤上保存的涉密信息處理完畢後,應當立即將硬盤中的涉密信息(含備份信息及相關的其他涉密信息)進行不可恢復性刪除。需要保存的涉密信息,可以轉存到軟盤、光盤或者其他可移動的介質上。
存儲涉密信息的介質應當按照所存儲信息的最高密級標明密級,並按相應密級的文件管理。第十七條 涉密的計算機信息在打印輸出時,打印出的文件應當按照相應密級文件管理;打印過程中產生的殘、次、廢頁應當及時銷毀。第十八條 涉密計算機的維修、維護單位須持有市以上保密工作部門的認可證明,並負有保密義務。第十九條 對在計算機信息保密工作中做出顯著成績的人員,由其所在單位或者上級主管部門給予獎勵。第二十條 保密工作部門或者保密工作機構對違反本規定的,責令其停止使用計算機,限期整改;經保密工作部門或者保密工作機構審查、驗收合格後,方可使用。第二十壹條 違反本規定泄露國家秘密的,依據《中華人民***和國保守國家秘密法》及其實施辦法和其他有關規定處理。第二十二條 本規定自1999年2月1日起施行。