A. 辽宁省计算机信息保密管理规定
第一条为了加强计算机信息的保密管理,保守国家秘密,根据有关法律、法规,制定本规定。第二条本规定所称计算机信息,是指使用计算机信息系统处理的涉及国家秘密的各类信息。第三条省保密工作部门主管全省计算机信息保密工作。
市、县(含县级市、区,下同)保密工作部门在上级保密工作部门的指导下,管理本地区计算机信息保密工作。
各机关保密工作机构在其职责范围内,管理或者指导本系统计算机信息保密工作。
国家安全机关、公安机关及其他有关部门应当按照职责分工,做好计算机信息保密有关的工作。第四条各级保密工作部门对计算机信息保密工作承担下列职责:
(一)指导并在其职责范围内检查、监督计算机信息保密工作;
(二)会同有关部门查处利用计算机泄露国家秘密的违法行为;
(三)承办计算机信息系统使用的保密审查、登记工作。第五条涉密的计算机及其计算机房须经保密技术检查并采取保密技术措施。第六条有关职能部门应当对涉密的计算机电磁波辐射进行检查,按照国家标准,采取相应的防范措施。第七条使用计算机处理涉及国家秘密的信息(以下简称涉密信息)、开通涉密信息网络,应当报县以上人民政府保密工作部门和业务主管部门审查登记。
涉密的计算机不得与国际信息网络联网,不得接入国内公用信息网。第八条处理涉密信息的计算机网络系统应当采取用户身份验证、存取权限控制、数据保护和网络安全监控管理等技术措施。第九条计算机网络接入单位应当对相应的网络用户进行保密教育,严格履行用户登记、资格审查制度。第十条计算机信息系统及其用户,应当加强对涉密信息源的保密管理,建立健全如下保密制度:
(一)出入工作间制度;
(二)计算机使用制度;
(三)启用信息源的口令、用户标识管理制度。
处理涉密信息的计算机,其使用单位除建立上述管理制度外,还应当建立信息介质管理、保密机和密钥管理等制度。第十一条计算机信息网络中心主管领导负责上网信息的审批。系统管理员负责网络信息的保密管理,监控网络信息正常运行;发现泄露国家秘密的,应当及时采取补救措施并向保密工作部门和主管领导报告。第十二条计算机信息网络中心系统管理员以及各级操作员应当接受保密工作部门的保密培训。第十三条涉密的计算机信息系统的使用单位接收和发送信息,必须严格履行审批手续,按照同等密级文件的管理规定传送和办理。第十四条计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息,应当分别做出“机密”、“秘密”标志,加密后传输。第十五条涉密的计算机信息系统传输涉密信息应当“密来密复”,严禁“密来明复”。第十六条非专门用于处理涉密信息的计算机硬盘上保存的涉密信息处理完毕后,应当立即将硬盘中的涉密信息(含备份信息及相关的其他涉密信息)进行不可恢复性删除。需要保存的涉密信息,可以转存到软盘、光盘或者其他可移动的介质上。
存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。第十七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理;打印过程中产生的残、次、废页应当及时销毁。第十八条涉密计算机的维修、维护单位须持有市以上保密工作部门的认可证明,并负有保密义务。第十九条对在计算机信息保密工作中做出显着成绩的人员,由其所在单位或者上级主管部门给予奖励。第二十条保密工作部门或者保密工作机构对违反本规定的,责令其停止使用计算机,限期整改;经保密工作部门或者保密工作机构审查、验收合格后,方可使用。第二十一条违反本规定泄露国家秘密的,依据《中华人民共和国保守国家秘密法》及其实施办法和其他有关规定处理。第二十二条本规定自1999年2月1日起施行。
B. 农业部计算机信息网络系统安全保密管理暂行规定
第一章 总则第一条 为了加强对我部计算机信息网络的管理,保障计算机网络安全运行和网上信息交流的健康发展,根据《中华人民共和国保守国家秘密法》和中央保密委员会有关精神,制定本规定。第二条 计算机网络系统的安全保密工作既要保障国家秘密的安全,又要促进信息处理技术的提高,有利于信息的共享与应用。加强计算机网络系统的安全保密工作,一靠组织管理,二靠技术进步。第三条 本规定适用于联入农业部计算机信息网络的部机关各司局、直属单位及各省有关部门。规定中所称的“农业部局域网络”,指通过光缆、同轴电缆、双绞线等手段联入网络的计算机系统;所称“农业部远程网络”,指以电话线路、公用数据线路与农业部计算机信息网络联网的计算机系统。第二章 涉密信息保密第四条 在农业部计算机信息网络上存储和传输的信息,应根据农业部、国家保密局有关“农业工作中国家秘密及其密级具体范围的规定”精神,分清保密和非密的性质。需要在网络上存储、传输的保密信息,应遵守有关的保密要求。信息提供部门负责按照相关保密规定,明确信息秘密等级、保密期限和提供范围;网络技术安全管理部门(部信息中心或自管网络的管理部门,下同)负责实施相应的安全措施。第五条 秘密级别以上的信息只限在专用的、采取了保密措施的微机(加装了干扰机或其他措施,下同)上编辑与传输。第六条 农业部计算机信息网络上不存储和传输绝密级信息以及有关单位认为不宜上网的信息。其他保密信息可在“农业部局域网络”上通过采取了保密措施的微机上阅看。保密信息如果需要在“农业部远程网络”上传递,必须在传递的双方同时加接保密机(或采取保密部门认可的其他措施),目前在没有配备保密设施的情况下,“农业部远程网络”不传输秘密以上级别的信息。第七条 网络上的数据库内容涉及保密的数据资料时,要在数据库设计时就提出保密要求和调用权限,由网络技术安全管理部门负责进行安全保密设计。如果委托其他单位设计,须由设计单位提供源码程序,经网络技术安全管理部门进行安全保密认证并进行保密设置后方可入网运行。第八条 在网络上编发信息的部门,要根据国家和农业部有关的保密文件,确定需要保密的信息内容、划分编发等级、明确信息提供范围。对于信源单位已提出保密要求的信息,信息编发部门要严格按照信源单位提出的保密要求和提供范围确定网上编发级别;对于未明确密级但内容涉密的信息,要根据有关的保密规定,确定编发级别;对有涉密嫌疑又来源不明的信息不予编发。第九条 信息使用、加工处理部门及网络管理部门,不得通过不正当的手段,超越权限查看、使用、复制保密信息,也不能擅自降低保密级别,把保密信息作为非保密信息传播。第十条 “农业部局域网络”与上级或其他部委联网时的安全保密措施,按信息提供单位的要求执行。第三章 网络安全管理第十一条 网络建设和运行,必需有技术上的安全和保密控制措施,拒绝未经授权的访问。第十二条 用户口令是进入网络的重要关卡,授权用户对自己的口令必须严格保密,不能转告非授权用户。计算机网络用户的口令和采取的安全措施,属于秘密级事项;有调阅机密内容权限的用户口令和网络系统级口令及安全措施属于机密事项。第十三条 为了保证网络安全,任何单位和个人不得在“农业部局域网络”上擅自联接各类网络设备。所有网络设备的增减与变动,其技术方案必须经部网络技术安全管理部门(部信息中心,下同)认可并由其派出的技术人员予以安装和维护,任何单位和个人不得私自改动和联接。第十四条 各单位联入“农业部局域网络”,需要安装主机、服务器等设备时,必须预先报部信息体系领导小组办公室(设在市场信息司,下同)核准,并由部网络技术安全管理部门进行安全和技术审核,分配网络地址和设置安全措施后,方可实施安装。第十五条 本部各单位在“农业部局域网络”覆盖范围外独立建设的计算机信息网络,应事前报部信息体系领导小组办公室批准,并接受部保密委员会组织的技术安全审查。第十六条 “农业部局域网络”所覆盖范围内的各司局、直属单位,如需要通过局域网与外单位进行信息(含数据)交换,应经由农业部计算机信息网络提供的统一网络信道进出。个别上级业务主管部门要求建立独立的网络信息通道时,应事先报部保密委员会和部信息体系领导小组办公室批准并经部网络技术安全管理部门进行内部技术安全审查。
C. 涉密网络保密建设和管理应遵循哪些基本原则
涉密网络保密建设和管理应遵循“涉密不上网、上网不涉密”的基本原则。
1.坚持涉密信息系统保密管理原则一一即“同步建设、严格审批、注重防范、规范管理”。“同步建设”就是涉密系统的建设必须与保密设施的建设同步规划、同步实施;“严格审批”就是涉密系统建成后必须经过市级以上保密部门检测批准才能投入使用;“注重防范”就是涉密系统的建设必须突出保密防范,加大技术和资金投入;“规范管理”就是要针对涉密系统制定一套严格的防范和管理措施。
2.更新观念,高度重视计算机信息系统保密管理。纠正无所作为、盲目自信、无密可保等认识,增强保密责任意识和安全防范意识。
3.严格执法,落实国家有关保密法规、标准和技术要求。一是采用成熟可靠、具有自主知识产权的安全保密技术。二是建立严格的、适应新形势下保密工作需要的保密管理制度,用制度规范行为,按职责实施管理,依标准进行防范。三是各机关单位应有领导分管计算机信息系统保密工作,负责制定审查、确定安全保密制度(包括:系统使用安全保密规定、涉密介质使用管理规定、安全保密事故应急处理预案、身份鉴别管理制度以及系统管理员、安全员、审计员、保密员工作职责等)措施并组织实施;协调、监督检查保密制度落实情况等。四是加强涉密人员管理。做好人员审查、工作考评、培训等,使涉密人员熟知保密规定。有关人员工作变动时,更换相关口令并收回所有文件、程序清单、证件、钥匙、智能卡等。五是定期检查测评安全措施。对秘密级、机密级信息系统,定期检查或测评其安全保密性能。
D. 机关单位应当采取什么措施加强涉密网络安全保密技术防护。
机关单位应当采取“身份鉴别、访问控制、安全审计、边界防护”等措施加强涉密网络安全保密技术防护。
机关单位应当实行保密工作责任制,健全保密管理制度,完善保密防护措施,开展保密宣传教育。
其中涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密:
1、国家事务重大决策中的秘密事项;
2、国民经济和社会发展中的秘密事项;
3、外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;
4、国防建设和武装力量活动中的秘密事项;
5、维护国家安全活动和追查刑事犯罪中的秘密事项。
(4)涉密网络安全技术管理扩展阅读:
关于机关、单位公开发布信息保密管理的规定
机关、单位公开发布信息应当建立相应的保密审查机制。机关、单位公开发布信息应当遵循“谁公开,谁审查”原则、事前审查原则和依法审查原则,严格执行信息提供部门自审、信息公开工作机构专门审查、主管领导审核批准的工作程序。
对不能确定是否涉及国家秘密的事项,应当报上级主管部门或者同级保密行政管理部门确定。机关、单位应加强公开发布信息保密审查的组织领导,落实承办机构和责任人员,规范审查程序,加强监督管理。
E. 国家统计信息网安全保密管理暂行规定
第一条为保护国家统计信息网国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》,制定本规定。第二条本规定适用于国家及各级地方统计信息网络系统。第三条国家统计局保密委员会主管国家统计信息网的保密工作。国家统计局计算中心具体负责管理国家统计信息网的安全保密系统。第四条国家统计信息网的安全保密管理实行领导负责制。各级政府统计局主管统计信息系统工作的领导负责本单位统计信息网的安全保密工作。各级政府统计局的保密部门和计算中心(站)是负责本地区、本部门的统计信息网安全保密工作的职能部门。第五条国家统计信息网的安全保密系统由国家统计局统一规划和组织建设,各级政府统计局在建设统计信息网时,也应当按国家统计局的统一规划同步落实相应的安全保密设施,建设相应的信息安全保密系统。第六条国家统计信息网络系统的研制、安装和使用,信息的网络传输、存储和管理,必须符合国家安全保密要求。
国家和省级以及计划单列市统计信息网之间(含各本地网)必须采用普通密码存储和传输,地(市)及县级的信息传输和存储要采用商用密码。涉密主机必须配置合格的安全保密专用设备(如访问控制和防辐射设备)并由专人负责,防泄密、防窃密。第七条国家统计信息网采取系统访问控制、数据保护、系统监控管理和防止抵赖等安全保密技术措施。系统的访问应当按照权限控制,不得越权操作。未采取安全保密技术措施的数据库不得联网。第八条国家统计信息网上的涉密信息必须按照保密规定进行采集、存储、
处理、传递、使用和销毁。信息的安全保密由信息的提供者和使用者负责。
涉密信息的存储、处理、传递、输出要有相应的密级标识,密级标识不能与正文分离,并在相应密级的安全保密系统环境下进行工作和管理。
凡属国家秘密信息不得在与国际互联网络联网的计算机系统中存储、处理和传递。第九条存储国家秘密信息的计算机系统,应按所存储信息的最高密级标明密级,并按相应密级的管理要求进行管理。
存储在计算机系统内的涉密信息应当配置相应密级的安全保密系统,并制定严格的工作规程。第十条存储过涉密信息的计算机不能降低密级使用。不再使用的媒体应及时销毁。
存储过涉密信息的计算机媒体的维修应保证所存储的涉密信息不被泄露。第十一条涉密信息处理场所应当按规定采取安全保密措施,并定期或者根据需要进行安全保密技术检查。第十二条各级政府统计局应依照有关法律和标准,根据计算机系统所处理的信息涉密等级和重要性制订相应的管理制度,并采用相应密级的安全保密系统,确保涉密系统安全保密。同时负责对本部门的计算机信息系统进行安全保密技术检查,并监督其执行。第十三条国家统计信息网的系统安全保密管理人员应经过严格审查,定期进行考核培训,并保持相对稳定。
各级政府统计局的安全保密工作机构应对计算机系统的工作人员进行上岗前的安全保密培训,并定期进行保密教育、检查和督导。第十四条任何单位和个人一旦发现统计信息网有泄密和不安全隐患时,应及时向有关部门报告,并按有关规定及时采取补救措施。第十五条违反本规定,各级统计局的安全保密部门有权责令其停止使用,限期整改,经审查、验收合格后,方可使用。第十六条违反本规定泄露国家秘密,依据《中华人民共和国保守国家秘密法》及其实施办法进行处理,并追究单位领导的责任。第十七条本规定由国家统计局负责解释。第十八条本规定自发布之日起施行。
F. 网络安全保密法有哪些
1、涉密网络保密建设和管理应遵循哪些基本原则 根据国家有关规定,政务内网是涉密网络,是专门处理国家秘密和内部办公信息的网络。党和国家对涉密网络的保密建设和管理非常重视,制定了一系列方针政策、法律法规和标准规范。根据这些规定,涉密网络保密建设和管理应当遵循以下基本原则: (1)适度安全的原则。所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统(网络),任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”,即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采取的安全措施分别提出了具体要求。 (2)按最高密级防护的原则。涉密信息系统处理多种密级的信息时,应当按照最高密级采取防护措施。 (3)最小化授权的原则。一是涉密信息系统的建设规模要最小化,非工作所必需的单位的不足;而放弃管理则再好的技术也不安全。要通过引进和培养计算机技术人员,使其尽快成为既懂“电子”又懂政务(党务)、还懂“保密”的复合型人才,利用行政和技术手段的综合优势,实现对涉密信息在网络环境下的有效监管。同时,实现人员和技术的有机结合——健全制度,并利用技术手段保证制度的落实。 2、涉密网络保密建设的基本措施有哪些? 根据国家保密技术规定的要求,涉密信息系统的安全保密建设必须采取以下基本措施: (1)存放安全。即保证涉密信息系统的机房设备和终端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等,还要防止外界电磁场对涉密信息系统各个设备的电磁干扰,保证涉密信息系统的正常运行。 涉密信息系统的中心机房建设,在条件许可的情况下,应满足国家《电子计算机机房设计规定规范》、《计算站场地技术条件》、《计算站场地安全要求》和要求。处理国家秘密信息的电磁屏蔽室的建设,必须符合国家保密标准BMB3的要求。处理秘密级、机密级信息的系统中心机房,应当彩有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统,还应采取IC卡或生理特征进行身份鉴别,并安装电视监视系统,且配备警卫人员进行区域保护。 (2)物理隔离。即涉密信息系统(政务内网)要与政务外网和因特网实行物理隔离。这是涉密信息系统免遭来自因特网上的黑客攻击和病毒侵扰的最有效措施。实现物理隔离,必须做到以下几点: 一是一个单位的政务内网和政务外网的机房要分别建设,相互物理隔离。隔离距离要符合国家保密标准BMB5的相关规定。 二是政务内网的布线要采用光缆或屏蔽电缆;如政务内、外网同时建设,可实行双布线,政务外网的布线可以使用普通电缆或双绞线;对已建网络要改造成政务内、外网两个网络、单布线不可改变时,可以采用安装安全隔离集线器的办法,使客户端微机不能同时与内、外网相通。 三是客户端的物理隔离可以采取以下方法解决:(A)安装双主板、双硬盘的微机(如浪潮金盾安全电脑);(B)对原的微机进行物理隔离改造,即增中一块硬盘和一块双硬盘隔离卡(如中孚隔离卡);(C)对客户端微机只增加一块单礓盘隔离卡等。 四是对单位与单位政务内网之间的信息传输,可采用以下方法解决:(A)利用各地政务内网平台提供的宽带保密通道;(B)采用单独交换设备和单独铺设线路,并安装网络加密机;(C)使用面向连接的电路交换方式(如PSTN、ISDN、ADSL等)时,
G. 机关,单位涉密网络安全保密技术防护有哪些保密要求
涉密网络要按照分级保护测评的有关管理和技术标准建设并实施日常管理和防护。
涉及的内容非常多,大致框架见附图。
H. 涉密信息系统要怎样管理
涉密信息系统,是指由计算机及其相关和配套设施、设备构成的,按照一定应用目标和规则存储、处理、传输国家秘密信息的系统或网络。
涉密信息系统按照系统规划设计处理信息的最高密级,划分为绝密、机密和秘密三个级别,并按照不同强度的防护要求进行保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。涉密信息系统应当按照规定,经检查合格后,方可投入使用。
随着信息化的快速发展和计算机技术的广泛应用,机关、单位普遍使用涉密信息系统存储、处理、传输国家秘密信息,为加强对涉密信息系统管理,防范和遏制信息化条件下的窃密、泄密事件发生,《保密法》专门作出关于信息系统和信息设备保密管理的禁止性规定,任何组织和个人不得有下列行为:将涉密计算机、涉密存储设备接人互联网及其他公共信息网络;在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;擅自卸载、修改涉密信息系统的安全技术程序、管理程序;将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
违反上述禁止性规定,对能导致涉密信息系统被植入“木马”等窃密程序,保密技术防护措施部分或全部失效,国家秘密失去有效控制和保护,存在严重泄密隐患,危害国家秘密安全。
I. 涉密计算机保密管理主要有哪些要求
要求有:媒体使用维护管理、机房及重要区域出入管理、系统运行安全管理、信息采集存储定密管理、网络传输通信保密管理、人员账户口令使用管理、用户操作权限管理、系统报名管理、系统保密审查和日志管理。
涉密计算机启用前,应进行保密技术检测。其中的数据加密设备和加密措施,必须是经国家密码管理局批准的。涉密计算机应按照所存储、处理信息的最高密级管理,并登记在册,不得擅自卸载、修改涉密计算机安全保密防护软件和设备,不得接入互联网等公共信息网络,不得使用无线网卡、无线鼠标、无线键盘等设备。
(9)涉密网络安全技术管理扩展阅读:
1、涉密计算机应严格按照国家保密规定和标准设置口令。
处理秘密级信息的计算机,口令长度不少于8位,更换周期不超过1个月。处理机密级信息的计算机,应采用IC卡或USBKey与口令相结合的方式,且口令长度不少于4位;如仅使用口令方式,长度不少于10位,更换周期不超过1个星期。
处理绝密级信息的计算机,应采用生理特征(如指纹、虹膜)等强身份鉴别方式,也可采用IC卡或USBKey与口令相结合的方式,且口令长度不少于6位。涉密计算机口令设置,应采用多种字符和数字混合编制。
2、涉密计算机的软硬件和保密设施的更新、升级、报废等,必须进行保密技术处理。
改作非涉密计算机使用,应经本机关本单位主管领导批准,并采取拆除信息存储部件等安全技术处理措施。
不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其他用途。拆除的部件如作淘汰处理,应严格履行清点、登记手续,交由专门的涉密载体销毁机构销毁。自行销毁的,应当使用符合国家保密标准的销毁设备和方法。