第壹,確立水資源開發利用的控制紅線。
二是建立用水效率控制紅線。
三是設立水功能區紅線,限制汙染納汙。
第壹章壹般原則
第壹條為保護計算機信息系統處理的國家秘密的安全,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統安全保護條例》,結合我區實際情況,制定本規定。
第二條本規定適用於本自治區行政區域內采集、處理、存儲、加工、傳輸、輸出和使用國家秘密信息的計算機信息系統(以下簡稱涉密計算機信息系統)。
第三條自治區國家保密局主管全區涉密計算機信息系統的安全工作。
各行政公署、市、縣(區)安全部門負責本地計算機信息系統安全管理工作。
各級國家機關、企事業單位、保密機構,負責本系統、本部門、本單位涉密計算機信息系統的保密工作。
第四條涉密計算機信息系統實行申報審批制度。
自治區所屬國家機關、企業事業單位使用涉密計算機信息系統,應當由本單位保密機構報自治區國家保密局審批。
各行署、市、縣(區)所屬國家機關、企事業單位使用涉密計算機信息系統,由本單位保密部門報當地同級保密部門審批,並報自治區國家保密局備案。
第五條未經申報批準的涉密計算機信息系統不得投入使用。
未經申報和批準的計算機信息系統,不得涉及國家秘密。
第二章硬件安全管理
第六條新建涉密計算機信息系統時,應當同步規劃和實施安全管理和安全技術防範措施。
已建成投入使用的涉密計算機信息系統應當完善安全管理和安全技術防範措施,並按照本規定辦理申報審批手續。
第七條涉密計算機信息系統的硬件、設備和場所必須符合下列要求:
(壹)機房位置應當按照國家有關規定與境外機構和人員的住所保持安全距離,並根據所處理信息的保密程度和有關規定設置必要的控制區域。未經安全機構批準,任何人不得入內。
(二)應盡量選擇國產機型;當必須使用國外計算機時,應在安裝調試前,經當地同級安全部門檢查安全性能。
(3)應采取安全防護措施,防止電磁信息泄露。
(四)計算機信息系統使用的各種安全技術設備和措施必須經國家保密局批準。
(五)其他物理安全要求應當符合國家相關保密標準。
第八條需要更新、出租、出售涉密計算機信息系統硬件設備的,必須對硬件設備進行保密技術處理,必須確認系統中無國家秘密信息,經主管部門保密機構批準後方可進行。
第三章軟件安全管理
第九條涉密計算機信息系統處理的信息和事項未經法定程序確定密級的,其密級和保密期限按照國家有關規定確定。
第十條計算機信息系統涉密信息和事項的安全等級和保密期限確定後,應當采取下列安全措施:
(壹)標明相應的秘密標識,秘密標識不能脫離文字。
(二)計算機介質應標明存儲信息的最高安全等級。
(三)應按相應的涉密文件進行管理。
第十壹條絕密級國家秘密信息未經自治區國家保密局批準,不得進入涉密計算機信息系統。
第十二條涉密計算機信息系統中涉及國家秘密信息的各類程序,應當在建庫、檢索、修改、打印等環節設置程序安全措施,並按照所處理秘密信息的最高安全等級進行安全措施管理。
第十三條涉密計算機信息系統不得處理與本系統業務無關的業務;因特殊情況需要承辦其他業務的,由主管部門保密工作部門報當地同級保密工作部門批準。
第十四條存儲國家秘密信息的計算機媒體應當遵守下列事項:
(壹)不得降低使用水平;
(二)不再使用申請報廢時,應向同級保密部門申報登記,經批準後按保密部門的要求銷毀;
(三)需要維護時,應保證存儲的國家秘密信息不被泄露。
第十五條涉密計算機信息系統的計算機軟件,不得公開學術交流,不得公開發表。
第十六條涉密計算機信息系統在工作過程中,各種廢紙應及時用粉碎機銷毀。
第十七條涉密計算機信息系統打印出的標有密級標識的文件,應當按照相應密級的文件進行管理。
第四章網絡安全管理
第十八條涉密計算機信息系統聯網,應當采取系統訪問控制、數據保護和系統安全監控管理等技術措施。
第十九條訪問涉密計算機網絡信息系統應當按照權限進行控制,不得擅自操作。未采取技術安全保密措施的數據庫不得聯網。
第二十條涉密計算機信息系統不得與境外機構、外國駐華機構和國際計算機網絡直接或者間接聯網。
第二十壹條已經與國際計算機網絡聯網的計算機信息系統應當建立嚴格的安全管理制度;聯網單位的安全工作機構應當指定專人對上網信息進行安全檢查。
不得在進行國際聯網的計算機信息系統中存儲、處理或者傳輸國家秘密信息。
第五章系統安全管理
第二十二條涉密計算機信息系統的安全管理實行領導負責制,系統使用單位的主管領導負責本單位涉密計算機信息系統的安全工作,並指定相關機構和人員具體承擔。
第二十三條單位的安全機構應當協助單位領導,對涉密計算機信息系統的安全工作進行指導、協調、監督和檢查。
第二十四條涉密計算機信息系統的用戶應當根據系統所處理信息的密級和重要程度,制定相應的管理制度。
第二十五條縣級以上保密工作部門應當按照國家有關規定和標準,定期對本地區和本部門管轄的涉密計算機信息系統的保密措施和保密技術進行檢查,嚴格考核和定期考核系統安全保密管理人員。
涉密計算機信息系統的安全管理人員應保持相對穩定。
第二十六條單位安全機構應對涉密計算機信息系統工作人員,進行上崗前的安全培訓,並定期進行安全教育和檢查。
第二十七條任何單位和個人發現涉密計算機信息系統泄露後,應當及時采取補救措施,並按有關規定及時向上級報告。
第六章獎勵與懲罰
第二十八條在涉密計算機信息系統安全工作中做出顯著成績的單位和個人,由縣級以上保密部門給予獎勵。
第二十九條涉密計算機信息系統違反本規定的,由縣級以上保密部門責令其停止使用並限期改正;更正後再次使用時,必須經縣級以上保密工作部門批準。
第三十條違反本規定,泄露國家秘密的,按《中華人民共和國保守國家秘密法》及其實施辦法處理,並依法追究有關領導和直接責任人的法律責任。
第三十壹條違反本規定,故意或者過失泄露國家秘密,情節嚴重構成犯罪的,由司法機關依法追究刑事責任。
第七章附則
第三十二條本規定所稱安全保衛機構,是指各級國家機關、企事業單位承擔本系統、本部門、本單位安全保衛工作的專門或者兼職機構。
第三十三條本規定所稱計算機介質,是指計算機硬盤、軟盤、光盤、磁帶等設備,還包括由各種計算機輸出設備生成的信息載體、數據庫軟件和其他應用軟件。
第三十四條本規定自發布之日起施行。