《计算机信息系统保密管理暂行规定》有哪些
(1)明确了保密工作部门在计算机信息系统中的管理职责。即:国家保密局主管全国计算机信息系统的保密工作。各级保密工作部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。
(2)对涉密计算机信息系统的规划、研制、建设、联网做出了若干保密规定。其中有:
规划建设计算机信息系统,应当同步规划落实相应保密设施;计算机信息系统的研制、安装和使用,必须符合保密要求;计算机信息系统应当采取有效的保密措施,配置合格的专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致;计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施;计算机信息系统的访问应当按照权限控制,不得进行越权操作,采取技术安全保密措施的数据库不得联网。
(3)对涉密信息的存储、处理、传递、密级标志等作了规定。其中有:涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁;计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标志,密级标志不能与正文分离;国家秘密不得在与因特网联网的计算机上存储、处理和传递。
(4)对涉密载体的使用、管理、维修、销毁等做出规定。载体通常指存储涉密信息的介质,包括磁盘、光盘等载体。其规定有:存储国家秘密的载体,应按所存储信息的最高密级标明密级,并按相应密级文件进行管理。存储在计算机信息系统内的信息应当采取保护措施;存储过国家秘密信息的载体不能降低密级使用。不再使用的载体应及时销毁;存储过国家秘密信息的计算机载体的维修应保证所存储的国家秘密信息不被泄露;计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
(5)对涉密信息系统的环境提出要求。处理涉密信息的场所应当按照国家有关规定,与境外机构驻地、人员住所保持相应的安全距离;处理涉密信息的场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入;处理涉密信息场所应当定期或者根据需要进行保密技术检查;计算机信息系统应采取相应的防电磁信息泄漏的保密措施;计算机信息系统的其他物理安全要求应符合国家有关保密标准。
(6)对系统管理的责任制、管理制度、人员、技术检查等做出了规定。计算机信息系统的保密管理应实行领导负责制,由使用计算机信息的机关、单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查;计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度;各级保密工作部门应依照有关法规和标准对本地区的计算机信息系统进行保密技术检查;计算机信息系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定;各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查;任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
(7)对在计算机信息系统保密工作中做出显著成绩或违反规定、泄露国家秘密的行为,做出了奖惩的规定。
计算机信息系统实行什么保密原则
计算机信息系统保密管理基本原则是:涉密不上网,上网不涉密。
《中华人民共和国保守国家秘密法》第二十六条 禁止非法复制、记录、存储国家秘密。禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。禁止在私人交往和通信中涉及国家秘密。
第二十七条 报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行,广播节目、电视节目、电影的制作和播放,互联网、移动通信网等公共信息网络及其他传媒的信息编辑、发布,应当遵守有关保密规定。
第二十八条 互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息
计算机信息系统国际联网保密原则
第一章 总则
第一条为了联网的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。
第二条计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相联接。
第三条凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第二章 保密制度
第六条涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第七条涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条上网信息的保密管理坚持“谁上网谁负责” 的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第十条凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告当地保密工作部门。
第十一条用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
第十二条互联单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
第三章 保密监督
第十三条各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作,应当督促互联单位、接入单位及用户建立健全信息保密管理制度,监督、检查国际联网保密管理制度规定的执行情况。对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门或单位,保密工作部门应责令其进行整改,整改后仍不符合保密要求的,应当督促其停止国际联网。
第十四条各级保密工作部门,应当加强计算机信息系统国际联网的保密检查,依法查处各种泄密行为。
第十五条互联单位、接入单位和用户,应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第十六条互联单位、接入单位和用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密工作部门或机构报告。
第十七条各级保密工作部门和机构接到举报或检查发现网上有泄密情况时,应当立即组织查处,并督促有关部门及时采取补救措施,监督有关单位限期删除网上涉及国家秘密的信息。
第四章 附则
第十八条与香港、澳门特别行政区和台湾地区联网的计算机信息系统的保密管理,参照本规定执行。
第十九条军队的计算机信息系统国际联网保密管理工作,可根据本规定制定具体规定执行。
第二十条本规定自2000年1月1日起施行。
对于涉密计算机有哪些保密措施
(1)涉密信息的定密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。
(2)应当符合《计算机信息系统保密管理暂行规定》。
(3)涉密系统不得直接或间接国际联网,必须实行物理隔离。
(4)物理安全。
通过环境安全、设备安全、媒体安全等措施,保护计算机信息系统设备、设施、媒体和信息,使之不因自然灾害、环境事故以及人为物理操作失误或错误,不因各种以物理手段进行违法犯罪活动,而造成破坏、丢失。
(5)运行安全。
通过备份与恢复、病毒检测与消除、电磁兼容等措施,保证系统能持续运行。
(6)信息安全保密。
通过物理隔离、身份鉴别、访问控制、传输加密、存储加密、完整性校验、防电磁泄漏发射、审计跟踪、安全保密性能检测等措施以及相应管理,保证信息的保密性、完整性、可用性、可控性以及行为的不可否认性,防止不良信息渗透传播。
保密管理制度十四项内容
第一条机关全体人员必须严格保守党和国家秘密,维护国家的安全和利益,执行《中华人民共和国保守国家秘密法》及《保密法实施办法》等保密方面的法律法规。
第二条局建立保密委员会。保密委员会在局党组的领导下,主管本机关和直属单位保密工作,并接受国家保密工作部门的指导。其职责是:抓好本机关保密法的宣传教育和贯彻实施;根据本机关实际,制定各项行之有效的保密制度,处理有关保密工作事项。
第三条加强保密要害部门(部位)和人员的管理,建立相应的考核制度。文书、档案、人事等涉密工作岗位,应建立严格的岗位责任制,认真检查考核。
第四条保守国家秘密是机关全体工作人员的职责、义务。机关所有人员,必须遵守以下保密守则:
(一)不该说的秘密不说;
(二)不该知道的秘密不问;
(三)不该看的秘密不看;
(四)不在私人通信中涉及国家秘密;
(五)不在不利于保密的场合谈论国家秘密;
(六)不私自记录、录制、复印、拍摄、摘抄、收集国家秘密;
(七)不带秘密载体去公共场所或探亲访友;
(八)不用无保密措施的电话和明传、明码电报、普通邮政传递秘密事项;
(九)不私自携带密件、密品出境;
(十)不得擅自同外国机构以及港、澳、台机构和外籍人员私自交往。
第五条举行涉密重要会议,出席和列席人员应严格遵守保密纪律,对会议内容或决定事项,未经许可不得向外传达扩散。外出参加会议带回的文件,应及时交办公室收存,发现丢失立即报告追查。
第六条对秘密级以上文件、资料、印章、帐册等必须做到专人管理,物在人在,人离加锁,不得随意放置。秘密级以上资料、图表不上墙公布。含有秘密内容的字纸不乱扔乱抛,不带出室外。
第七条机要文电由办公室文书档案员负责保管,存放在固定的保险箱(柜)内。做到定期清理核对,确保不错不乱。
第八条本机关制发秘密级以上文件,要严格控制印数,不发无关单位,并办理签字登记手续。经认定的本机关秘密级以上文件资料等,未经批准不得复制。复制件用过后应如数交办公室销毁。对违反规定造成失、泄密者按有关规定处理。
第九条办公活动中产生的多余文件、资料、载有重要内容的废纸等,应指定专人负责销毁。大批销毁应送市保密委指定造纸厂销毁,必要时可由办公室和监察部门人员监销。
第十条使用电话,不得在通话中谈论涉密事项,严防秘密扩散。
第十一条使用传真机、计算机传输密级文件资料和信息,必须采用加密装置。无加密装置一律不得传输涉密内容。
第十二条对外会谈或洽谈业务,必须执行保密规定,坚持内外有别。对外提供资料,必须按有关规定进行保密审查和经过批准。统计资料和尚未公开的内部事项不得向外泄露。
第十三条在外事活动中,不得携带密级文件资料、内部书刊和记有秘密内容的笔记本,以杜绝失、泄密事件的发生。
第十四条本办法未尽事宜,由办公室负责解释。
第十五条本规定自公布之日起施行。
