計算機信息系統保密管理暫行辦法

第一章 ?總則

?

第一條? 為加強中華全國商業信息中心(以下簡稱中心) 計算機信息系統安全和保密管理,保障計算機信息系統和國家秘密的安全,根據《中華人民共和國計算機信息系統安全保護條例》、 《國務院國資委計算機信息系統安全保密管理暫行規定》及有關法律法規,結合中心實際,制定本暫行辦法。

第二條? 本暫行辦法所稱“計算機信息系統”是指由計算機及其相關和配套設備設施構成的、按照一定應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。計算機信息系統包括計算機網絡、計算機(聯網的和未聯網的)及其附屬設備。

第三條? 本暫行辦法所稱“涉密計算機信息系統”是指處理國家秘密和本中心內部秘密的計算機及其附屬設備。

 

第二章 ?管理職責

?

第四條? 中心辦公室負責本中心計算機信息系統安全和保密管理工作;各部門在其職責范圍內,負責本部門計算機信息系統安全和保密管理工作。

第五條? 中心辦公室在計算機信息系統安全和保密管理方面的具體職責如下:

(一)負責辦理中心計算機信息系統保密設備的審批、備案;

(二)負責中心計算機信息系統保密設備標識的統一管理工作;

(三)負責查處計算機系統的泄密隱患及事件;

(四)負責中心計算機信息系統安全和保密管理的指導、監督、檢查和考核。

第六條? 保密責任和保密檢查

(一)主任是中心計算機信息系統安全和保密的第一責任人; 分管中心領導負具體組織領導責任;其他中心領導對分管部門負具體領導責任。

(二)各部門主要負責人是本部門計算機信息系統使用過程中安全和保密的第一責任人,相關工作人員是所使用計算機信息系統安全和保密的直接責任人。

(三)辦公室要定期組織相關人員進行計算機信息系統安全保密教育和防范意識教育,組織安全保密檢查,對存在的問題及時采取整改措施,查處泄密隱患及事件。

 

第三章? 涉密計算機信息系統管理

?

第七條? 涉密計算機管理

(一)各部門處理涉及國家及本中心內部秘密,需配置使用專用臺式計算機。涉密計算機需按有關規定放置在安全、保密的場所,并有專人負責,加強使用管理,專機專用。

(二)涉密計算機必須設置開機密碼,密碼長度不少于八個字符,并定期更換。

(三)涉密計算機不得安裝具有無線功能的網卡等裝置;不得直接或間接接入非涉密計算機信息系統及國際互聯網;涉密計算機和非涉密計算機信息系統之間必須實行物理隔離。

(四)涉密計算機及相關設備維修,應當在單位內部進行, 并指定專人監督;確需送外維修的,必須先清除計算機存儲的涉密信息,并到保密部門備案后進行。

(五)涉密計算機及相關設備不再處理涉密信息或更新淘汰時,應按有關規定做好技術處理或銷毀,嚴禁捐贈或出售。

第八條? 涉密信息管理

(一)涉密信息不得在非涉密計算機信息系統中存儲、處理和傳遞。秘密信息必須在涉密計算機信息系統中存儲、處理和傳遞。

(二)秘密信息必須按照保密規定進行采集、存儲、處理、 傳遞、使用和銷毀。

(三)涉密計算機存儲、處理、傳遞、輸出的涉密信息,須有相應的密級標識。密級標識不能與信息正文分離。

(四)涉密計算機通過打印、拷貝等方式輸出的涉密資料,須按相應密級進行管理。打印過程中產生的殘、次、廢頁,應當及時銷毀。

第九條? 涉密介質管理

(一)存儲涉密信息的介質(軟盤、硬盤、U盤、光盤等), 須按所存儲信息的最高密級予以標注,并按相應密級管理。

(二)存儲過涉密信息的介質不能降低密級使用。涉密介質 不再使用時,須采用物理化學的方法徹底銷毀。

(三)存儲過涉密信息的介質不得在非涉密計算機信息系統中使用。

(四)存儲過涉密信息的介質維修,須保證所存儲的涉密信息不被泄露。

 

第四章? 非涉密計算機信息系統保密管理

?

第十條? 任何部門和個人不得利用接入國際互聯網的計算機信息系統從事危害國家安全和中心利益、泄露國家秘密和中心內部秘密等違法違紀活動;不得發布、談論和傳播涉及國家秘密、 中心內部秘密信息。

第十一條? 使用電子函件進行網上信息交流須遵守保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密、中心內部秘密信息。

 

第五章? 附則

?

第十二條? 對違反國家法律法規和中心保密規章制度,造成國家秘密和中心內部秘密泄露,視情節輕重,對相關領導和直接責任人嚴肅處理,追究責任;構成犯罪的,移交司法機關追究法律責任。

第十三條? 本暫行辦法如與國家法律法規和上級有關規定相抵觸,以國家法律法規和上級有關規定為準。

第十四條? 本暫行辦法由辦公室負責解釋。

第十五條? 本暫行辦法自2019年1月1日起施行,原有相關文件同時廢止。

 

 

  • 計算機信息系統保密管理暫行辦法已關閉評論
  • 489 views
    A+
發布日期:2019年11月08日  所屬分類:制度建設