《寧夏回族自治區計算機信息系統保密工作管理規定》在1998.07.11由寧夏回族自治區人民政府頒布。
基本介紹
- 中文名:寧夏回族自治區計算機信息系統保密工作管理規定
- 頒布單位:寧夏回族自治區人民政府
- 頒布時間:1998.07.11
- 實施時間:1998.07.11
第一章 總則
第一條 為了保護計算機信息系統處理的國家秘密安全,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統安全保護條例》,結合我區實際,制定本規定。
第二條 本規定適用於在本自治區行政區域內採集、加工、存儲、處理、傳遞、輸出、使用國家秘密信息的計算機信息系統(以下簡稱涉密計算機信息系統)。
第三條 自治區國家保密局主管全區涉密計算機信息系統的保密工作。
各行署、市、縣(區)保密工作部門主管本地區計算機信息系統保密管理工作。
各級國家機關,企業、事業單位保密工作機構,主管本系統、本部門、本單位涉密計算機信息系統的保密工作。
第四條 涉密計算機信息系統實行申報審批制度。
自治區所屬國家機關、企業、事業單位使用涉密計算機信息系統,由本單位保密工作機構報自治區國家保密局審批。
各行署、市、縣(區)所屬國家機關、企業、事業單位使用涉密計算機信息系統,由本單位保密工作機構報所在地同級保密工作部門審批,並報自治區國家保密局備案。
第五條 未經申報批准的涉密計算機信息系統不得投入使用。
未經申報批准的計算機信息系統不得涉及國家秘密。
第二章 硬體保密管理
第六條 新建涉密計算機信息系統,必須同步規劃和落實保密管理和保密技術防範措施。
已建成投入使用的涉密計算機信息系統,應完善保密管理和保密技術防範措施,並依照本規定補辦申報審批手續。
第七條 涉密計算機信息系統的硬體設備及場所,必須符合下列要求:
(一)機房選址應按國家有關規定與境外機構駐地、人員住處保持相應的安全距離,並根據所處理信息的涉密程度和有關規定,設立必要的控制區域。未經保密機構批准不得進入。
(二)應儘量選用國產機型;必須使用國外計算機時,應在安裝和啟用前,由所在地同級保密工作部門進行保密性能檢查。
(三)應採取防電磁信息泄露的保密防護措施。
(四)計算機信息系統所採用的各種保密技術設備及措施,必須是經過國家保密局審批許可的。
(五)其他物理安全要求,應符合國家有關保密標準。
第八條 涉密計算機信息系統,需更新、租借、出賣硬體設備的,必須對硬體設備進行保密技術處理,確認系統中無國家秘密信息,並經主管部門保密工作機構批准後方可進行。
第三章 軟體保密管理
第九條 涉密計算機信息系統處理的信息和事項,未經法定程式確定秘級的,應按照國家有關規定確定密級和保密期限。
第十條 涉密計算機信息系統涉及的國家秘密信息和事項,其密級和保密期限一經確定,應採取下列保密措施:
(一)標明相應的密級標識,密級標識不能與正文分離。
(二)計算機媒體應以存儲信息的最高密級作出明顯密級標識。
(三)應按相應密級檔案進行管理。
第十一條 絕密級國家秘密信息未經自治區國家保密局批准,不得進入涉密計算機信息系統。
第十二條 涉密計算機信息系統中涉及國家秘密信息的各種程式,應當在建庫、檢索、修改、列印等環節設定程式保密措施,其保密措施應按所處理秘密信息的最高密級進行管理。
第十三條 涉密計算機信息系統不得處理與本系統業務無關的業務;因特殊情況需要承擔其它業務的,應由主管部門保密工作機構報所在地同級保密工作部門批准。
第十四條 存儲過國家秘密信息的計算機媒體,應遵守下列事項:
(一)不得降低密級使用;
(二)不再使用申請報廢時,應向同級保密工作部門申報登記,經批准後按保密工作部門的要求銷毀;
(三)需要維修時應保證所存儲的國家秘密信息不被泄露。
第十五條 涉密計算機信息系統的各種計算機軟體,不得進行公開學術交流,不得公開發表。
第十六條 涉密計算機信息系統工作過程中,產生的各種廢紙應使用粉碎機及時銷毀。
第十七條 涉密計算機信息系統列印輸出標有密級標識的檔案,應按相應密級的檔案進行管理。
第四章 網路保密管理
第十八條 涉密計算機信息系統聯網,應採取系統訪問控制、數據保護和系統安全保密監控管理等技術措施。
第十九條 涉密計算機網路信息系統的訪問,應按許可權控制,不得進行越權操作。未採取技術安全保密措施的資料庫不得聯網。
第二十條 涉密計算機信息系統,不得與境外機構、外國駐華機構及國際計算機網路進行直接或間接聯網。
第二十一條 已與國際計算機網路聯網的計算機信息系統,應建立嚴格的保密管理制度;聯網單位保密工作機構要指定專人對上網信息進行保密檢查。
國家秘密信息不得在與國際網路聯網的計算機信息系統中存儲、處理、傳遞。
第五章 系統保密管理
第二十二條 涉密計算機信息系統的保密管理實行領導負責制,由使用該系統單位的主管領導負責本單位涉密計算機信息系統的保密工作,並指定有關機構和人員具體承辦。
第二十三條 各單位的保密工作機構應協助本單位的領導,對涉密計算機信息系統的保密工作進行指導、協調、監督和檢查。
第二十四條 涉密計算機信息系統的使用單位,應根據系統所處理的信息涉密等級和重要性制訂相應的管理制度。
第二十五條 縣級以上保密工作部門應依照國家有關法規和標準,定期對本地區、本部門管轄的涉密計算機信息系統進行保密措施和保密技術檢查,並對系統安全保密管理人員進行嚴格審查,定期考核。
涉密計算機信息系統的安全保密管理人員應保持相對穩定。
第二十六條 各單位保密工作機構應對涉密計算機信息系統的工作人員,進行上崗前的保密培訓,並定期進行保密教育和檢查。
第二十七條 任何單位和個人發現涉密計算機信息系統泄密後,都應及時採取補救措施,並按有關規定及時向上級報告。
第六章 獎 懲
第二十八條 在涉密計算機信息系統保密工作中做出顯著成績的單位和個人,由縣級以上保密工作部門給予獎勵。
第二十九條 涉密計算機信息系統違反本規定的,由縣級以上保密工作部門責令停止使用,限期改正;改正後再使用時,須經縣級以上保密工作部門驗收批准。
第三十條 違反本規定,泄露國家秘密的,依據《中華人民共和國保守國家秘密法》及其實施辦法進行處理,並追究有關領導和直接責任人的法律責任。
第三十一條 違反本規定,故意或過失泄露國家秘密,情節嚴重構成犯罪的,由司法機關依法追究刑事責任。
第七章 附 則
第三十二條 本規定所稱保密工作機構,是指各級國家機關,企業、事業單位承擔本系統、本部門、本單位保密工作的專門或兼管機構。
第三十三條 本規定所稱計算機媒體是指:計算機硬碟、軟碟、光碟、磁帶以及其它設備,還包括各種計算機輸出設備產生的信息載體、資料庫軟體和其它套用軟體。
第三十四條 本規定自發布之日起施行。