❶ 計算機信息系統保密管理暫行規定
第一章總則第一條為保護計算機信息系統處理的國家秘密安全,根據《中華人民共和國保守國家秘密法》,制定本規定。第二條本規定適用於採集、存儲、處理、傳遞、輸出國家秘密信息的計算機信息系統。第三條國家保密局主管全國計算機信息系統的保密工作。
各級保密部門和中央、國家機關保密工作機構主管本地區、本部門的計算機信息系統的保密工作。第二章涉密系統第四條規劃和建設計算機信息系統,應當同步規劃落實相應的保密設施。第五條計算機信息系統的研製、安裝和使用,必須符合保密要求。第六條計算機信息系統應當採取有效的保密措施,配置合格的保密專用設備,防泄密、防竊密。所採取的保密措施應與所處理信息的密級要求相一致。第七條計算機信息系統聯網應當採取系統訪問控制、數據保護和系統安全保密監控管理等技術措施。第八條計算機信息系統的訪問應當按照許可權控制,不得進行越權操作。未採取技術安全保密措施的資料庫不得聯網。第三章涉密信息第九條涉密信息和數據必須按照保密規定進行採集、存儲、處理、傳遞、使用和銷毀。第十條計算機信息系統存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識,密級標識不能與正文分離。第十一條國家秘密信息不得在與國際網路聯網的計算機信息系統中存儲、處理、傳遞。第四章涉密媒體第十二條存儲國家秘密信息的計算機媒體,應按所存儲存信息的最高密級標明密級,並按相應密級的文件進行管理。
存儲在計算機信息系統內的國家秘密信息應當採取保護措施。第十三條存儲過國家秘密信息的計算機媒體不能降低密級使用。不再使用的媒體應及時銷毀。第十四條存儲過國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息不被泄露。第十五條計算機信息系統列印輸出的涉密文件,應當按相應密級的文件進行管理。第五章涉密場所第十六條涉密信息處理場所應當按照國家的有關規定,與境外機構駐地、人員住所保持相應的安全距離。第十七條涉密信息處理場所應當根據涉密程度和有關規定設立控制區,未經管理機關批准無關人員不得進入。第十八條涉密信息處理場所應當定期或者根據需要進行保密技術檢查。第十九條計算機信息系統應採取相應的防電磁信息泄漏的保密措施。第二十條計算機信息系統的其它物理安全要求應符合國家有關保密標准。第六章系統管理第二十一條計算機信息系統的保密管理應實行領導負責制,由使用計算機信息系統的單位的主管領導負責本單位的計算機信息系統的保密工作,並指定有關機構和人員具體承辦。
各單位的保密工作機構協助本單位的領導對計算機信息系統的保密工作進行指導、協調、監督和檢查。第二十二條計算機信息系統的使用單位應根據系統所處理的信息涉密等級和重要性制訂相應的管理制度。第二十三條各級保密部門應依照有關法規和標准對本地區的計算機信息系統進行保密技術檢查。第二十四條計算機信息系統的系統安全保密管理人員應經過嚴格審查,定期進行考核,並保持相對穩定。第二十五條各單位保密工作機構應對計算機信息系統的工作人員進行上崗前的保密培訓,並定期進行保密教育和檢查。第二十六條任何單位和個人發現計算機信息系統泄密後,應及時採取補救措施,並按有關規定及時向上級報告。第七章獎懲第二十七條對在計算機信息系統保密工作中做出顯著成績的單位和人員應給予獎勵。第二十八條違反本規定,由保密部門和保密機構責令其停止使用,限期整改,經保密部門、機構審查、驗收合格後,方可使用。第二十九條違反本規定泄露國家秘密,依據《中華人民共和國保守國家秘密法》及其實施辦法進行處理,並追究單位領導的責任。第八章附則第三十條軍隊的計算機信息系統保密工作按軍隊的有關規定執行。第三十一條本規定自發布之日起施行。
❷ 上網信息的保密管理堅持誰上網誰負責
《計算機信息系統國際互聯網保密管理規定》第八條規定:上網信息的保密管理堅持「誰上網誰負責」的原則。
凡向國際聯網的站點提供或發布信息,必須經過保密審查批准。保密審批實行部門管理,有關單位應當根據國家保密法規,建立健全上網信息保密審批領導責任制。提供信息的單位應當按照一定的工作程序,健全信息保密審批制度。
凡以提供網上信息服務為目的而採集的信息,除在其它新聞媒體上已公開發表的,組織者在上網發布前,應當徵得提供信息單位的同意;凡對網上信息進行擴充或更新,應當認真執行信息保密審核制度。
(2)計算機網路及信息系統管理辦法擴展閱讀:
凡在網上開設電子公告系統、聊天室、網路新聞組的單位和用戶,應由相應的保密工作機構審批,明確保密要求和責任。任何單位和個人不得在電子公告系統、聊天室、網路新聞組上發布、談論和傳播國家秘密信息。
面向社會開放的電子公告系統、聊天室、網路新聞組,開辦人或其上級主管部門應認真履行保密義務,建立完善的管理制度,加強監督檢查。發現有涉密信息,應及時採取措施,並報告當地保密工作部門。
❸ 上網信息的保密管理堅持誰上網誰負責的原則
根據《計算機信息系統國際聯網保密管理規定》的規定,上網信息的保密管理堅持「誰上網誰負責」的原則。
「誰上網誰負責」的原則是由「中國計算機保密管理規定」設計的,根據相關規定,凡向國際聯網的站點提供或發布信息,必須經過保密審查批准。保密審批實行部門管理,有關單位應當根據國家保密法規,建立健全上網信息保密審批領導責任制。
互聯網計算機及網路保密管理制度
1、互聯網計算機是指連接互聯網的辦公用計算機。
2、互聯網計算機嚴禁存儲、處理、傳輸國家秘密或內部敏感信息。
3、凱漏不得在涉密場所中的互聯網計算機上安裝、使用麥克風、攝像頭等音視頻輸入設備以及無線收發裝置。
4、不得在互聯網網站、論壇、博客、社交媒體等發布國家秘密。
5、不得使用互聯網電子郵箱、即時通信工具等辦理涉密業務,或者存儲、處理、傳輸國家秘密。
6、不得使用網盤、雲盤等互聯網存儲服務存儲國家秘密。
❹ 非涉密計算機管理制度
為了進一步加強涉密計算機信息保密管理工作,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》,結合實際情況,特製定本制度。
一、涉密計算機管理制度
1. 辦公室負責本單位計算機網路的統一建設和管理,維護網路正常運轉,各室各派出紀工委不得擅自在網路上安裝其他設備。
2. 國家秘密信息不得在與國際互聯網聯網的計算機中存儲、處理、傳遞。涉密的材料必須與國際互聯網物理隔離。各室各派出紀工委的計算機不得上國際互聯網。
3. 凡是上國際互聯網的信息要經單位保密工作領導小組審查,做到涉密的信息不上網,上網的信息不涉密。
4. 使用電子郵件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子郵件傳遞、轉發或抄送國家秘密信息。
5. 涉密的計算機設備的維修,應保證儲存的國家秘密信息不被泄露。到保密工作部門指定的維修點進行維修,並派技術人員在現場負責監督。
6. 各室發現計算機系統泄密後,應及時採取補救措施,並按規定在24小時內向縣國家保密單位報告。
7. 涉密的計算機信息在列印輸出時,列印出的文件應當按照相應密級文件管理,列印過程中產生的殘、次、廢頁應當及時銷毀。
8. 不按規定管理和使用涉密計算機造成泄密事件的,將依法依規追究責任,構成犯罪的將移送司法機關處理。
9. 本制度由單位保密工作領導小組辦公室負責解釋。
10. 本制度從2009年6月1日起執行。
二、涉密移動存儲介質保密管理制度
1. 辦公室負有建立健全使用復制、轉送、攜帶、移交、保管、銷毀等制度以及對各室各派出紀工委執行本制度的監督、檢查職責。單位保密工作領導小組界定涉密與非涉密移動存儲介質(包括硬碟、移動硬碟、軟盤、U盤、光碟及各種存儲卡)及筆記本電腦,並由辦公室登記造冊。
2. 各室各派出紀工委必須指定專人負責本部門筆記本電腦和涉密移動存儲介質的日常管理工作。涉密移動存儲介質、筆記本電腦必須妥善保存。日常使用由使用人員保管,暫停使用的交由指定的專人保管。
3. 涉密筆記本電腦、涉密移動存儲介質只能在本單位內使用,嚴禁在互聯網外網上使用。確因工作需要攜帶涉密筆記本電腦、涉密移動存儲介質外出,須報經單位領導批准,履行相關手續和採取嚴格的保密措施。嚴禁將涉密筆記本電腦、涉密移動存儲介質借給外單位使用。
4. 非涉密筆記本電腦、移動存儲介質不能與涉密相混用,嚴禁將私人筆記本電腦、移動存儲介質帶入本單位內使用。
5. 涉密筆記本電腦、移動存儲介質需要送外部維修時,必須到國家保密工作部門指定的具有保密資質的單位進行維修,並將廢舊的存儲介質收回。涉密移動存儲介質在報廢前,應進行信息清除處理。
6. 涉密筆記本電腦硬碟、移動存儲介質的銷毀,經單位主要領導批准後,到縣國家保密單位指定的銷毀點銷毀或送交縣國家保密單位統一銷毀,各室各派出紀工委不得擅自銷毀。禁止將涉密移動存儲介質作為廢品出售。
7. 不按規定管理和使用涉密筆記本電腦和涉密移動存儲介質造成泄密事件的,將依法依規追究責任,構成犯罪的將移送司法機關處理。
8. 本制度由單位保密工作領導小組辦公室負責解釋。
9. 本制度從2009年6月1日起執行。
三、計算機及網路保密管理制度
1. 計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
2. 計算機操作人員未經領導批准,不得對外提供內部信息和資料以及用戶名、口令等內容。
3. 網路設備必須安裝防病毒工具,並具有漏洞掃描和入侵防護功能,以進行實時監控,定期檢測。
4. 計算機操作人員對計算機系統要經常檢查,防止漏洞。禁止通過網路傳遞涉密文件,軟盤、光碟等存貯介質要由相關責任人編號建檔,嚴格保管。除需存檔和必須保留的副本外,計算機系統內產生的文模遲檔一律刪除,在處理過程中產生的樣品等必須立即銷毀。
5. 具有互聯網訪問許可權的計算機訪問互聯網及其它網路時,嚴禁瀏覽、下載、傳播、發布違法信息。嚴禁接收來歷不明的電子郵件。
6. 對重要數據要定期備份,定期復制副本以防止因存儲工具損壞造成數據丟失。備份工具可採用光碟、硬碟、軟盤等方式,並妥善保管。
7. 計算機操作人員調離時應將有關材料、檔案、軟體移交給其它工作人員,調離後對需要保密的內容要嚴格保密。接替人員應對系統重新進行調整,重新設置用戶名、密碼。
8. 對於違反本規定,發生泄密事件的,將視情節輕重追究責任。
9. 本制度自印發之日起執行。
四、涉密計算機維修、更換、報廢保密管理規定
1. 涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應採取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法採取上述措施時,安全保密人員和該涉密單位計算機系統維護人員必須在維修現場,對維修人員、維修對象、維修內容、維修前後狀況進行監督並做詳細記錄。
2. 各涉密室(各派出紀工委)應將本室(委)設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
3. 凡需外送修理的涉密設備,必須經保密工作領導小組和分管單位領導批准,並將涉密信息進行不可恢復性刪除處理後方可實施。
4. 辦公室負責對辦公計算機軟體的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟體和擅自拆卸計算機設備。
5. 涉密計算機的報廢由保密領導小組專人負責定點銷毀。
6. 本制度自印發之日起執行。
五、計算機網路信息保密管理制度
1. 我單位為保密要害部門。涉密信息包括各室各派出紀工委在工作中產生的信訪處置、案件檢查、案件審理、案件申訴和重大違紀違法案件的查處。在案件調查工作中雖不屬於國家秘密,但又屬不宜公開的工作秘密,涉及被檢查單位的密級文件資料、技術信息和經營信息等商業秘密。我單位全體人員應嚴格遵守國家對計算機信息系統安全保密管理的有關規定。
2. 為保證我單位計算機網路信息安全,防止計算機網路信息失密泄密事件發生,特製定本制度。
3. 各室各派出紀工委計算機內不得保存涉及國家、部門秘密事項的信息(標有密級的文件)。若必須保存則需報經有關部門和領導同意,並遵守有關保密安全規定。
4. 本單位計算機限於使用與紀檢監察工作相關的軟體,不得在工作時間將計算機用於非工作內容。嚴禁各室各派出紀工委計算機使用人員私裝、私卸計算機軟體。
5. 使用外來數據盤,必須在檢測、清除病毒後方可使用。如遇殺毒仍舊無法清除的,應及時與辦公室聯系,以免病毒侵擾計算機及網路系統,造成嚴重後果。
6. 外單位人員以及本單位人員家屬,不得使用本單位計算機及附屬設備。跨室(委)使用計算機設備的,需徵得該室(委)負責人的同意。
7. 計算機及系統設置參數(如用戶帳號、登錄口令、IP地址、系統路徑等)為單位內部工作秘密,任何人不得以任何借口向外泄露。
8. 嚴禁竊用他人口令登陸OA系統,不得在他人已登陸的情況下使用系統,若需使用必須首先退出他人帳號後,並以自己的用戶名登陸,工作完畢後應立即退出,以維護信息系統的安全、保密、有序。
9. 要與互聯網實行物理隔離,嚴禁同一機器內外網混用。
10. 單位內網只限本單位人員使用,未經部門負責人同意,嚴禁外單位的人員使用單位內網。
11. 網路操作時不得隨意運行、修改有關調整系統設置的軟體。開設共享目錄時,應注意設置訪問控制口令(如共享文件夾),並在完成工作後立即關閉共享,以保證本地文件的安全與保密。
12. 上網信息的保密管理堅持「誰發布誰負責」的原則。不得在聊天室、電子公告系統、網路新聞上發布、談論和傳播國家秘密信息或工作秘密信息。
13. 使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
14. 各室各派出紀工委及個人未經單位主要領導同意,不得私自連接集線器(HUB)、數據機(MODEM)等網路設備。
15. 嚴禁下載或購買、安裝黑客軟體,要定期用殺毒軟體檢測機器上有無木馬、病毒程序。
16. 涉及我單位內部工作信息的計算機,不得直接或間接地與互聯網或其他公共信息網路相聯接。
17. 攜帶電腦或移動存儲介質到被檢查單位工作,攜帶人為該電腦或移動存儲介質的第一責任人,不得將我單位工作內部
❺ 郵電部關於發布《計算機信息網路國際聯網出入口信道管理辦法》的通知
第一條為加強對計算機信息網路國際聯網出入口的管理,根據《中華人民共和國計算機信息網路國際聯網管理暫行規定》,制定本辦法。第二條我國境內的計算機信息網路直接進行國際聯網,必須使用郵電部國家公用電信網提供的國際出入口信道。
任何單位和個人不得自行建立或者使用其它信道(含衛星信道)進行國際聯網。第三條郵電部責成中國郵電電信總局(以下簡稱電信總局)設置計算機信息網路國際聯網出入口局(以下簡稱國際出入口局)及其網路管理中心,並負責國際聯網出入口信道的提供和管理。第四條直接進行國際聯網的計算機信息網路運行單位(以下簡稱為互聯單位),應向郵電部申請辦理使用國際出入口信道手續。
互聯單位在辦理手續時,應提供有效批准文件及有關網路規模、應用范圍、接入單位、所需信道等相關資料。
互聯單位在辦理手續後,應將前款事項變更情況,每半年向郵電部申報一次。第五條郵電部對互聯單位的申請進行審核,對符合規定條件的,由電信總局在30日內提供所需的國際出入口信道。
未經郵電部批准,任何單位不得為計算機信息網路國際聯網提供出入口信道。第六條電信總局應加強國際出入口局和出入口信道的管理,向互聯單位提供優質可靠的服務。第七條互聯單位使用專用國際信道,按照現行國際出租電路標准收費;對教育、科研部門內部使用的國際信道資費實行優惠。第八條國際出入口局對國家有關部門依法實施的信息安全檢查和採取的相應措施,應予以配合。第九條違反本辦法第二條規定的,提請公安機關依據《中華人民共和國計算機信息網路國際聯網管理暫行規定》給予處罰。第十條違反本辦法第五條第二款規定的,由郵電部責令其停止提供信道,並建議其主管部門給相關責任人及其負責人以行政處分。第十一條本辦法自發布之日起施行。
❻ 山東省計算機信息系統安全管理辦法
第一章總則第一條為加強計算機信息系統安全管理,根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,結合我省實際,制定本辦法。第二條本省行政區域內計算機信息系統的安全管理適用本辦法。第三條公安機關主管計算機信息系統安全管理工作。
國家安全機關和保密等有關部門,按照國家規定的職責范圍做好計算機信息系統安全管理的有關規定。第四條任何單位和個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。第二章安全管理第五條計算機信息系統的建設和應用,應當遵守法律、行政法規和國家其他有關規定。第六條計算機信息系統使用單位的法定代表人或負責人全面負責本單位計算機信息系統的安全管理工作,保衛組織或專(兼)職保衛人員具體組織實施。第七條計算機信息系統使用單位應建立以下安全管理制度:
(一)安全管理責任制度,明確每個崗位和每個工作人員的安全管理職責;
(二)安全保護制度,保障信息安全,保障計算機信息系統設備、設施(含網路)和運行環境安全,保障計算機功能正常發揮;
(三)安全操作制度,規定計算機信息系統的操作許可權和安全操作規程;
(四)安全檢查制度,經常檢查計算機信息系統安全狀況,發現問題及時處理;
(五)其他安全管理制度。第八條使用計算機信息系統存取、處理、傳遞屬於國家秘密的信息,必須採取相應保密措施,確保國家秘密安全。第九條國家事務、尖端科學技術等領域以及重要經濟部門的要害計算機信息系統,應重點加強安全管理和保衛工作。第十條單位和個人使用的計算機信息系統進行國際聯網,必須通過接入網路,並按規定辦理登記手續。任何單位和個人,均不得自行建立或者使用其它信道直接進行國際聯網。第十一條接入網路必須通過互聯網路進行國際聯網。建立接入網路從事國際聯網經營活動的,應按國家規定申領國際聯網經營許可證;從事非經營活動的,應按國家規定辦理審批手續。
申請領取國際聯網經營許可證或者辦理審批手續時,應當提供計算機信息網路的性質、應用范圍和主機地址等資料。第十二條計算機信息系統進行國際聯網,應按規定向公安機關備案,接受公安機關的安全監督和檢查。第十三條計算機信息系統進行國際聯網,應當遵守法律、法規和有關規定,建立健全安全管理制度,加強信息安全管理工作。
嚴禁利用國際聯網從事危害國家安全、泄露國家秘密和妨礙社會治安等違法犯罪活動;任何組織和個人都不得干擾、破壞和限制網路的正常應用,不得擾亂計算機信息系統國際聯網管理秩序。第十四條經銷計算機信息系統安全專用產品,須經公安機關許可。第十五條進行計算機有害數據的防治研究或防治技術培訓,須經公安機關批准。第十六條嚴禁非法製作、出版、復制、傳播和銷售計算機有害數據以及含有計算機有害數據的媒體和資料。第十七條對計算機信息系統中發生的案件,有關使用單位應當在24小時內向當地縣級以上人民政府公安機關報告。第三章安全監督第十八條公安機關對計算機信息系統安全管理工作履行下列職責:
(一)組織進行安全檢查,督促整改安全隱患;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)審定安全保護等級,確定要害計算機信息系統;
(四)負責計算機信息系統國際聯網的安全監督;
(五)管理計算機信息系統安全專用產品的研製、銷售和計算機有害數據的防治研究;
(六)法律、法規、規章規定的其它職責。第十九條公安機關對計算機信息系統進行安全檢查時,有關單位應積極配合並提供情況和資料。第二十條公安機關發現影響計算機信息系統安全的隱患,應及時向有關單位下達《計算機信息系統安全隱患整改通知書》。第二十一條計算機信息系統中發生案件,除按規定查處外,公安機關應及時進行安全檢查,督促整改存在的安全隱患。第二十二條公安機關對銷售計算機信息系統安全專用產品的單位,可採取驗證檢查和抽樣檢驗等監督措施。第四章法律責任第二十三條違反本辦法規定,有下列行為之一的,處以警告或者停機整頓:
(一)違反計算機信息系統安全等級保護制度和本辦法有關安全管理的規定,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的;
(三)不按照規定時間報告計算機信息系統中發生的案件的;
(四)接到公安機關要求改進安全狀況的通知後,在限期內拒不改進的;
(五)有危害計算機信息系統安全的其他行為的。
❼ 中華人民共和國計算機信息網路國際聯網管理暫行規定實施辦法的第十八條
用戶應當服從接入單位的管理,遵守用戶守則;不得擅自進入未經許可 的計算機系統,篡改他人信息;不得在網路上散發惡意信息,冒用他人名義發出信息, 侵犯他人隱私;不得製造、傳播計算機病毒及從事其它侵犯網路和他人合法權益的活動。
用戶有權獲得接入單位提供的各項服務;有義務交納費用。