A. 遼寧省計算機信息保密管理規定
第一條為了加強計算機信息的保密管理,保守國家秘密,根據有關法律、法規,制定本規定。第二條本規定所稱計算機信息,是指使用計算機信息系統處理的涉及國家秘密的各類信息。第三條省保密工作部門主管全省計算機信息保密工作。
市、縣(含縣級市、區,下同)保密工作部門在上級保密工作部門的指導下,管理本地區計算機信息保密工作。
各機關保密工作機構在其職責范圍內,管理或者指導本系統計算機信息保密工作。
國家安全機關、公安機關及其他有關部門應當按照職責分工,做好計算機信息保密有關的工作。第四條各級保密工作部門對計算機信息保密工作承擔下列職責:
(一)指導並在其職責范圍內檢查、監督計算機信息保密工作;
(二)會同有關部門查處利用計算機泄露國家秘密的違法行為;
(三)承辦計算機信息系統使用的保密審查、登記工作。第五條涉密的計算機及其計算機房須經保密技術檢查並採取保密技術措施。第六條有關職能部門應當對涉密的計算機電磁波輻射進行檢查,按照國家標准,採取相應的防範措施。第七條使用計算機處理涉及國家秘密的信息(以下簡稱涉密信息)、開通涉密信息網路,應當報縣以上人民政府保密工作部門和業務主管部門審查登記。
涉密的計算機不得與國際信息網路聯網,不得接入國內公用信息網。第八條處理涉密信息的計算機網路系統應當採取用戶身份驗證、存取許可權控制、數據保護和網路安全監控管理等技術措施。第九條計算機網路接入單位應當對相應的網路用戶進行保密教育,嚴格履行用戶登記、資格審查制度。第十條計算機信息系統及其用戶,應當加強對涉密信息源的保密管理,建立健全如下保密制度:
(一)出入工作間制度;
(二)計算機使用制度;
(三)啟用信息源的口令、用戶標識管理制度。
處理涉密信息的計算機,其使用單位除建立上述管理制度外,還應當建立信息介質管理、保密機和密鑰管理等制度。第十一條計算機信息網路中心主管領導負責上網信息的審批。系統管理員負責網路信息的保密管理,監控網路信息正常運行;發現泄露國家秘密的,應當及時採取補救措施並向保密工作部門和主管領導報告。第十二條計算機信息網路中心系統管理員以及各級操作員應當接受保密工作部門的保密培訓。第十三條涉密的計算機信息系統的使用單位接收和發送信息,必須嚴格履行審批手續,按照同等密級文件的管理規定傳送和辦理。第十四條計算機信息系統嚴禁傳輸絕密級涉密信息。對機密級、秘密級涉密信息,應當分別做出「機密」、「秘密」標志,加密後傳輸。第十五條涉密的計算機信息系統傳輸涉密信息應當「密來密復」,嚴禁「密來明復」。第十六條非專門用於處理涉密信息的計算機硬碟上保存的涉密信息處理完畢後,應當立即將硬碟中的涉密信息(含備份信息及相關的其他涉密信息)進行不可恢復性刪除。需要保存的涉密信息,可以轉存到軟盤、光碟或者其他可移動的介質上。
存儲涉密信息的介質應當按照所存儲信息的最高密級標明密級,並按相應密級的文件管理。第十七條涉密的計算機信息在列印輸出時,列印出的文件應當按照相應密級文件管理;列印過程中產生的殘、次、廢頁應當及時銷毀。第十八條涉密計算機的維修、維護單位須持有市以上保密工作部門的認可證明,並負有保密義務。第十九條對在計算機信息保密工作中做出顯著成績的人員,由其所在單位或者上級主管部門給予獎勵。第二十條保密工作部門或者保密工作機構對違反本規定的,責令其停止使用計算機,限期整改;經保密工作部門或者保密工作機構審查、驗收合格後,方可使用。第二十一條違反本規定泄露國家秘密的,依據《中華人民共和國保守國家秘密法》及其實施辦法和其他有關規定處理。第二十二條本規定自1999年2月1日起施行。
B. 農業部計算機信息網路系統安全保密管理暫行規定
第一章 總則第一條 為了加強對我部計算機信息網路的管理,保障計算機網路安全運行和網上信息交流的健康發展,根據《中華人民共和國保守國家秘密法》和中央保密委員會有關精神,制定本規定。第二條 計算機網路系統的安全保密工作既要保障國家秘密的安全,又要促進信息處理技術的提高,有利於信息的共享與應用。加強計算機網路系統的安全保密工作,一靠組織管理,二靠技術進步。第三條 本規定適用於聯入農業部計算機信息網路的部機關各司局、直屬單位及各省有關部門。規定中所稱的「農業部區域網絡」,指通過光纜、同軸電纜、雙絞線等手段聯入網路的計算機系統;所稱「農業部遠程網路」,指以電話線路、公用數據線路與農業部計算機信息網路聯網的計算機系統。第二章 涉密信息保密第四條 在農業部計算機信息網路上存儲和傳輸的信息,應根據農業部、國家保密局有關「農業工作中國家秘密及其密級具體范圍的規定」精神,分清保密和非密的性質。需要在網路上存儲、傳輸的保密信息,應遵守有關的保密要求。信息提供部門負責按照相關保密規定,明確信息秘密等級、保密期限和提供范圍;網路技術安全管理部門(部信息中心或自管網路的管理部門,下同)負責實施相應的安全措施。第五條 秘密級別以上的信息只限在專用的、採取了保密措施的微機(加裝了干擾機或其他措施,下同)上編輯與傳輸。第六條 農業部計算機信息網路上不存儲和傳輸絕密級信息以及有關單位認為不宜上網的信息。其他保密信息可在「農業部區域網絡」上通過採取了保密措施的微機上閱看。保密信息如果需要在「農業部遠程網路」上傳遞,必須在傳遞的雙方同時加接保密機(或採取保密部門認可的其他措施),目前在沒有配備保密設施的情況下,「農業部遠程網路」不傳輸秘密以上級別的信息。第七條 網路上的資料庫內容涉及保密的數據資料時,要在資料庫設計時就提出保密要求和調用許可權,由網路技術安全管理部門負責進行安全保密設計。如果委託其他單位設計,須由設計單位提供源碼程序,經網路技術安全管理部門進行安全保密認證並進行保密設置後方可入網運行。第八條 在網路上編發信息的部門,要根據國家和農業部有關的保密文件,確定需要保密的信息內容、劃分編發等級、明確信息提供范圍。對於信源單位已提出保密要求的信息,信息編發部門要嚴格按照信源單位提出的保密要求和提供范圍確定網上編發級別;對於未明確密級但內容涉密的信息,要根據有關的保密規定,確定編發級別;對有涉密嫌疑又來源不明的信息不予編發。第九條 信息使用、加工處理部門及網路管理部門,不得通過不正當的手段,超越許可權查看、使用、復制保密信息,也不能擅自降低保密級別,把保密信息作為非保密信息傳播。第十條 「農業部區域網絡」與上級或其他部委聯網時的安全保密措施,按信息提供單位的要求執行。第三章 網路安全管理第十一條 網路建設和運行,必需有技術上的安全和保密控制措施,拒絕未經授權的訪問。第十二條 用戶口令是進入網路的重要關卡,授權用戶對自己的口令必須嚴格保密,不能轉告非授權用戶。計算機網路用戶的口令和採取的安全措施,屬於秘密級事項;有調閱機密內容許可權的用戶口令和網路系統級口令及安全措施屬於機密事項。第十三條 為了保證網路安全,任何單位和個人不得在「農業部區域網絡」上擅自聯接各類網路設備。所有網路設備的增減與變動,其技術方案必須經部網路技術安全管理部門(部信息中心,下同)認可並由其派出的技術人員予以安裝和維護,任何單位和個人不得私自改動和聯接。第十四條 各單位聯入「農業部區域網絡」,需要安裝主機、伺服器等設備時,必須預先報部信息體系領導小組辦公室(設在市場信息司,下同)核准,並由部網路技術安全管理部門進行安全和技術審核,分配網路地址和設置安全措施後,方可實施安裝。第十五條 本部各單位在「農業部區域網絡」覆蓋范圍外獨立建設的計算機信息網路,應事前報部信息體系領導小組辦公室批准,並接受部保密委員會組織的技術安全審查。第十六條 「農業部區域網絡」所覆蓋范圍內的各司局、直屬單位,如需要通過區域網與外單位進行信息(含數據)交換,應經由農業部計算機信息網路提供的統一網路信道進出。個別上級業務主管部門要求建立獨立的網路信息通道時,應事先報部保密委員會和部信息體系領導小組辦公室批准並經部網路技術安全管理部門進行內部技術安全審查。
C. 涉密網路保密建設和管理應遵循哪些基本原則
涉密網路保密建設和管理應遵循「涉密不上網、上網不涉密」的基本原則。
1.堅持涉密信息系統保密管理原則一一即「同步建設、嚴格審批、注重防範、規范管理」。「同步建設」就是涉密系統的建設必須與保密設施的建設同步規劃、同步實施;「嚴格審批」就是涉密系統建成後必須經過市級以上保密部門檢測批准才能投入使用;「注重防範」就是涉密系統的建設必須突出保密防範,加大技術和資金投入;「規范管理」就是要針對涉密系統制定一套嚴格的防範和管理措施。
2.更新觀念,高度重視計算機信息系統保密管理。糾正無所作為、盲目自信、無密可保等認識,增強保密責任意識和安全防範意識。
3.嚴格執法,落實國家有關保密法規、標准和技術要求。一是採用成熟可靠、具有自主知識產權的安全保密技術。二是建立嚴格的、適應新形勢下保密工作需要的保密管理制度,用制度規范行為,按職責實施管理,依標准進行防範。三是各機關單位應有領導分管計算機信息系統保密工作,負責制定審查、確定安全保密制度(包括:系統使用安全保密規定、涉密介質使用管理規定、安全保密事故應急處理預案、身份鑒別管理制度以及系統管理員、安全員、審計員、保密員工作職責等)措施並組織實施;協調、監督檢查保密制度落實情況等。四是加強涉密人員管理。做好人員審查、工作考評、培訓等,使涉密人員熟知保密規定。有關人員工作變動時,更換相關口令並收回所有文件、程序清單、證件、鑰匙、智能卡等。五是定期檢查測評安全措施。對秘密級、機密級信息系統,定期檢查或測評其安全保密性能。
D. 機關單位應當採取什麼措施加強涉密網路安全保密技術防護。
機關單位應當採取「身份鑒別、訪問控制、安全審計、邊界防護」等措施加強涉密網路安全保密技術防護。
機關單位應當實行保密工作責任制,健全保密管理制度,完善保密防護措施,開展保密宣傳教育。
其中涉及國家安全和利益的事項,泄露後可能損害國家在政治、經濟、國防、外交等領域的安全和利益的,應當確定為國家秘密:
1、國家事務重大決策中的秘密事項;
2、國民經濟和社會發展中的秘密事項;
3、外交和外事活動中的秘密事項以及對外承擔保密義務的秘密事項;
4、國防建設和武裝力量活動中的秘密事項;
5、維護國家安全活動和追查刑事犯罪中的秘密事項。
(4)涉密網路安全技術管理擴展閱讀:
關於機關、單位公開發布信息保密管理的規定
機關、單位公開發布信息應當建立相應的保密審查機制。機關、單位公開發布信息應當遵循「誰公開,誰審查」原則、事前審查原則和依法審查原則,嚴格執行信息提供部門自審、信息公開工作機構專門審查、主管領導審核批準的工作程序。
對不能確定是否涉及國家秘密的事項,應當報上級主管部門或者同級保密行政管理部門確定。機關、單位應加強公開發布信息保密審查的組織領導,落實承辦機構和責任人員,規范審查程序,加強監督管理。
E. 國家統計信息網安全保密管理暫行規定
第一條為保護國家統計信息網國家秘密的安全,根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》,制定本規定。第二條本規定適用於國家及各級地方統計信息網路系統。第三條國家統計局保密委員會主管國家統計信息網的保密工作。國家統計局計算中心具體負責管理國家統計信息網的安全保密系統。第四條國家統計信息網的安全保密管理實行領導負責制。各級政府統計局主管統計信息系統工作的領導負責本單位統計信息網的安全保密工作。各級政府統計局的保密部門和計算中心(站)是負責本地區、本部門的統計信息網安全保密工作的職能部門。第五條國家統計信息網的安全保密系統由國家統計局統一規劃和組織建設,各級政府統計局在建設統計信息網時,也應當按國家統計局的統一規劃同步落實相應的安全保密設施,建設相應的信息安全保密系統。第六條國家統計信息網路系統的研製、安裝和使用,信息的網路傳輸、存儲和管理,必須符合國家安全保密要求。
國家和省級以及計劃單列市統計信息網之間(含各本地網)必須採用普通密碼存儲和傳輸,地(市)及縣級的信息傳輸和存儲要採用商用密碼。涉密主機必須配置合格的安全保密專用設備(如訪問控制和防輻射設備)並由專人負責,防泄密、防竊密。第七條國家統計信息網採取系統訪問控制、數據保護、系統監控管理和防止抵賴等安全保密技術措施。系統的訪問應當按照許可權控制,不得越權操作。未採取安全保密技術措施的資料庫不得聯網。第八條國家統計信息網上的涉密信息必須按照保密規定進行採集、存儲、
處理、傳遞、使用和銷毀。信息的安全保密由信息的提供者和使用者負責。
涉密信息的存儲、處理、傳遞、輸出要有相應的密級標識,密級標識不能與正文分離,並在相應密級的安全保密系統環境下進行工作和管理。
凡屬國家秘密信息不得在與國際互聯網路聯網的計算機系統中存儲、處理和傳遞。第九條存儲國家秘密信息的計算機系統,應按所存儲信息的最高密級標明密級,並按相應密級的管理要求進行管理。
存儲在計算機系統內的涉密信息應當配置相應密級的安全保密系統,並制定嚴格的工作規程。第十條存儲過涉密信息的計算機不能降低密級使用。不再使用的媒體應及時銷毀。
存儲過涉密信息的計算機媒體的維修應保證所存儲的涉密信息不被泄露。第十一條涉密信息處理場所應當按規定採取安全保密措施,並定期或者根據需要進行安全保密技術檢查。第十二條各級政府統計局應依照有關法律和標准,根據計算機系統所處理的信息涉密等級和重要性制訂相應的管理制度,並採用相應密級的安全保密系統,確保涉密系統安全保密。同時負責對本部門的計算機信息系統進行安全保密技術檢查,並監督其執行。第十三條國家統計信息網的系統安全保密管理人員應經過嚴格審查,定期進行考核培訓,並保持相對穩定。
各級政府統計局的安全保密工作機構應對計算機系統的工作人員進行上崗前的安全保密培訓,並定期進行保密教育、檢查和督導。第十四條任何單位和個人一旦發現統計信息網有泄密和不安全隱患時,應及時向有關部門報告,並按有關規定及時採取補救措施。第十五條違反本規定,各級統計局的安全保密部門有權責令其停止使用,限期整改,經審查、驗收合格後,方可使用。第十六條違反本規定泄露國家秘密,依據《中華人民共和國保守國家秘密法》及其實施辦法進行處理,並追究單位領導的責任。第十七條本規定由國家統計局負責解釋。第十八條本規定自發布之日起施行。
F. 網路安全保密法有哪些
1、涉密網路保密建設和管理應遵循哪些基本原則 根據國家有關規定,政務內網是涉密網路,是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視,制定了一系列方針政策、法律法規和標准規范。根據這些規定,涉密網路保密建設和管理應當遵循以下基本原則: (1)適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統(網路),任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」,即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。 (2)按最高密級防護的原則。涉密信息系統處理多種密級的信息時,應當按照最高密級採取防護措施。 (3)最小化授權的原則。一是涉密信息系統的建設規模要最小化,非工作所必需的單位的不足;而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員,使其盡快成為既懂「電子」又懂政務(黨務)、還懂「保密」的復合型人才,利用行政和技術手段的綜合優勢,實現對涉密信息在網路環境下的有效監管。同時,實現人員和技術的有機結合——健全制度,並利用技術手段保證制度的落實。 2、涉密網路保密建設的基本措施有哪些? 根據國家保密技術規定的要求,涉密信息系統的安全保密建設必須採取以下基本措施: (1)存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等,還要防止外界電磁場對涉密信息系統各個設備的電磁干擾,保證涉密信息系統的正常運行。 涉密信息系統的中心機房建設,在條件許可的情況下,應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設,必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房,應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統,還應採取IC卡或生理特徵進行身份鑒別,並安裝電視監視系統,且配備警衛人員進行區域保護。 (2)物理隔離。即涉密信息系統(政務內網)要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離,必須做到以下幾點: 一是一個單位的政務內網和政務外網的機房要分別建設,相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。 二是政務內網的布線要採用光纜或屏蔽電纜;如政務內、外網同時建設,可實行雙布線,政務外網的布線可以使用普通電纜或雙絞線;對已建網路要改造成政務內、外網兩個網路、單布線不可改變時,可以採用安裝安全隔離集線器的辦法,使客戶端微機不能同時與內、外網相通。 三是客戶端的物理隔離可以採取以下方法解決:(A)安裝雙主板、雙硬碟的微機(如浪潮金盾安全電腦);(B)對原的微機進行物理隔離改造,即增中一塊硬碟和一塊雙硬碟隔離卡(如中孚隔離卡);(C)對客戶端微機只增加一塊單礓盤隔離卡等。 四是對單位與單位政務內網之間的信息傳輸,可採用以下方法解決:(A)利用各地政務內網平台提供的寬頻保密通道;(B)採用單獨交換設備和單獨鋪設線路,並安裝網路加密機;(C)使用面向連接的電路交換方式(如PSTN、ISDN、ADSL等)時,
G. 機關,單位涉密網路安全保密技術防護有哪些保密要求
涉密網路要按照分級保護測評的有關管理和技術標准建設並實施日常管理和防護。
涉及的內容非常多,大致框架見附圖。
H. 涉密信息系統要怎樣管理
涉密信息系統,是指由計算機及其相關和配套設施、設備構成的,按照一定應用目標和規則存儲、處理、傳輸國家秘密信息的系統或網路。
涉密信息系統按照系統規劃設計處理信息的最高密級,劃分為絕密、機密和秘密三個級別,並按照不同強度的防護要求進行保護。涉密信息系統應當按照國家保密標准配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃,同步建設,同步運行。涉密信息系統應當按照規定,經檢查合格後,方可投入使用。
隨著信息化的快速發展和計算機技術的廣泛應用,機關、單位普遍使用涉密信息系統存儲、處理、傳輸國家秘密信息,為加強對涉密信息系統管理,防範和遏制信息化條件下的竊密、泄密事件發生,《保密法》專門作出關於信息系統和信息設備保密管理的禁止性規定,任何組織和個人不得有下列行為:將涉密計算機、涉密存儲設備接人互聯網及其他公共信息網路;在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換;使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息;擅自卸載、修改涉密信息系統的安全技術程序、管理程序;將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途。
違反上述禁止性規定,對能導致涉密信息系統被植入「木馬」等竊密程序,保密技術防護措施部分或全部失效,國家秘密失去有效控制和保護,存在嚴重泄密隱患,危害國家秘密安全。
I. 涉密計算機保密管理主要有哪些要求
要求有:媒體使用維護管理、機房及重要區域出入管理、系統運行安全管理、信息採集存儲定密管理、網路傳輸通信保密管理、人員賬戶口令使用管理、用戶操作許可權管理、系統報名管理、系統保密審查和日誌管理。
涉密計算機啟用前,應進行保密技術檢測。其中的數據加密設備和加密措施,必須是經國家密碼管理局批準的。涉密計算機應按照所存儲、處理信息的最高密級管理,並登記在冊,不得擅自卸載、修改涉密計算機安全保密防護軟體和設備,不得接入互聯網等公共信息網路,不得使用無線網卡、無線滑鼠、無線鍵盤等設備。
(9)涉密網路安全技術管理擴展閱讀:
1、涉密計算機應嚴格按照國家保密規定和標准設置口令。
處理秘密級信息的計算機,口令長度不少於8位,更換周期不超過1個月。處理機密級信息的計算機,應採用IC卡或USBKey與口令相結合的方式,且口令長度不少於4位;如僅使用口令方式,長度不少於10位,更換周期不超過1個星期。
處理絕密級信息的計算機,應採用生理特徵(如指紋、虹膜)等強身份鑒別方式,也可採用IC卡或USBKey與口令相結合的方式,且口令長度不少於6位。涉密計算機口令設置,應採用多種字元和數字混合編制。
2、涉密計算機的軟硬體和保密設施的更新、升級、報廢等,必須進行保密技術處理。
改作非涉密計算機使用,應經本機關本單位主管領導批准,並採取拆除信息存儲部件等安全技術處理措施。
不得將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或改作其他用途。拆除的部件如作淘汰處理,應嚴格履行清點、登記手續,交由專門的涉密載體銷毀機構銷毀。自行銷毀的,應當使用符合國家保密標準的銷毀設備和方法。