❶ 计算机信息系统保密管理暂行规定
第一章总则第一条为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》,制定本规定。第二条本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。第三条国家保密局主管全国计算机信息系统的保密工作。
各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。第二章涉密系统第四条规划和建设计算机信息系统,应当同步规划落实相应的保密设施。第五条计算机信息系统的研制、安装和使用,必须符合保密要求。第六条计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。第七条计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。第八条计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。第三章涉密信息第九条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。第十条计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。第十一条国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。第四章涉密媒体第十二条存储国家秘密信息的计算机媒体,应按所存储存信息的最高密级标明密级,并按相应密级的文件进行管理。
存储在计算机信息系统内的国家秘密信息应当采取保护措施。第十三条存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。第十四条存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。第十五条计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。第五章涉密场所第十六条涉密信息处理场所应当按照国家的有关规定,与境外机构驻地、人员住所保持相应的安全距离。第十七条涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。第十八条涉密信息处理场所应当定期或者根据需要进行保密技术检查。第十九条计算机信息系统应采取相应的防电磁信息泄漏的保密措施。第二十条计算机信息系统的其它物理安全要求应符合国家有关保密标准。第六章系统管理第二十一条计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。
各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。第二十二条计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。第二十三条各级保密部门应依照有关法规和标准对本地区的计算机信息系统进行保密技术检查。第二十四条计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。第二十五条各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。第二十六条任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。第七章奖惩第二十七条对在计算机信息系统保密工作中做出显着成绩的单位和人员应给予奖励。第二十八条违反本规定,由保密部门和保密机构责令其停止使用,限期整改,经保密部门、机构审查、验收合格后,方可使用。第二十九条违反本规定泄露国家秘密,依据《中华人民共和国保守国家秘密法》及其实施办法进行处理,并追究单位领导的责任。第八章附则第三十条军队的计算机信息系统保密工作按军队的有关规定执行。第三十一条本规定自发布之日起施行。
❷ 上网信息的保密管理坚持谁上网谁负责
《计算机信息系统国际互联网保密管理规定》第八条规定:上网信息的保密管理坚持“谁上网谁负责”的原则。
凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
(2)计算机网络及信息系统管理办法扩展阅读:
凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告当地保密工作部门。
❸ 上网信息的保密管理坚持谁上网谁负责的原则
根据《计算机信息系统国际联网保密管理规定》的规定,上网信息的保密管理坚持“谁上网谁负责”的原则。
“谁上网谁负责”的原则是由“中国计算机保密管理规定”设计的,根据相关规定,凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。
互联网计算机及网络保密管理制度
1、互联网计算机是指连接互联网的办公用计算机。
2、互联网计算机严禁存储、处理、传输国家秘密或内部敏感信息。
3、凯漏不得在涉密场所中的互联网计算机上安装、使用麦克风、摄像头等音视频输入设备以及无线收发装置。
4、不得在互联网网站、论坛、博客、社交媒体等发布国家秘密。
5、不得使用互联网电子邮箱、即时通信工具等办理涉密业务,或者存储、处理、传输国家秘密。
6、不得使用网盘、云盘等互联网存储服务存储国家秘密。
❹ 非涉密计算机管理制度
为了进一步加强涉密计算机信息保密管理工作,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际情况,特制定本制度。
一、涉密计算机管理制度
1. 办公室负责本单位计算机网络的统一建设和管理,维护网络正常运转,各室各派出纪工委不得擅自在网络上安装其他设备。
2. 国家秘密信息不得在与国际互联网联网的计算机中存储、处理、传递。涉密的材料必须与国际互联网物理隔离。各室各派出纪工委的计算机不得上国际互联网。
3. 凡是上国际互联网的信息要经单位保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密。
4. 使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
5. 涉密的计算机设备的维修,应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
6. 各室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向县国家保密单位报告。
7. 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
8. 不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
9. 本制度由单位保密工作领导小组办公室负责解释。
10. 本制度从2009年6月1日起执行。
二、涉密移动存储介质保密管理制度
1. 办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。单位保密工作领导小组界定涉密与非涉密移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡)及笔记本电脑,并由办公室登记造册。
2. 各室各派出纪工委必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。涉密移动存储介质、笔记本电脑必须妥善保存。日常使用由使用人员保管,暂停使用的交由指定的专人保管。
3. 涉密笔记本电脑、涉密移动存储介质只能在本单位内使用,严禁在互联网外网上使用。确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出,须报经单位领导批准,履行相关手续和采取严格的保密措施。严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。
4. 非涉密笔记本电脑、移动存储介质不能与涉密相混用,严禁将私人笔记本电脑、移动存储介质带入本单位内使用。
5. 涉密笔记本电脑、移动存储介质需要送外部维修时,必须到国家保密工作部门指定的具有保密资质的单位进行维修,并将废旧的存储介质收回。涉密移动存储介质在报废前,应进行信息清除处理。
6. 涉密笔记本电脑硬盘、移动存储介质的销毁,经单位主要领导批准后,到县国家保密单位指定的销毁点销毁或送交县国家保密单位统一销毁,各室各派出纪工委不得擅自销毁。禁止将涉密移动存储介质作为废品出售。
7. 不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
8. 本制度由单位保密工作领导小组办公室负责解释。
9. 本制度从2009年6月1日起执行。
三、计算机及网络保密管理制度
1. 计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
2. 计算机操作人员未经领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
3. 网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
4. 计算机操作人员对计算机系统要经常检查,防止漏洞。禁止通过网络传递涉密文件,软盘、光盘等存贮介质要由相关责任人编号建档,严格保管。除需存档和必须保留的副本外,计算机系统内产生的文模迟档一律删除,在处理过程中产生的样品等必须立即销毁。
5. 具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息。严禁接收来历不明的电子邮件。
6. 对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用光盘、硬盘、软盘等方式,并妥善保管。
7. 计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。
8. 对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
9. 本制度自印发之日起执行。
四、涉密计算机维修、更换、报废保密管理规定
1. 涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
2. 各涉密室(各派出纪工委)应将本室(委)设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
3. 凡需外送修理的涉密设备,必须经保密工作领导小组和分管单位领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
4. 办公室负责对办公计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
5. 涉密计算机的报废由保密领导小组专人负责定点销毁。
6. 本制度自印发之日起执行。
五、计算机网络信息保密管理制度
1. 我单位为保密要害部门。涉密信息包括各室各派出纪工委在工作中产生的信访处置、案件检查、案件审理、案件申诉和重大违纪违法案件的查处。在案件调查工作中虽不属于国家秘密,但又属不宜公开的工作秘密,涉及被检查单位的密级文件资料、技术信息和经营信息等商业秘密。我单位全体人员应严格遵守国家对计算机信息系统安全保密管理的有关规定。
2. 为保证我单位计算机网络信息安全,防止计算机网络信息失密泄密事件发生,特制定本制度。
3. 各室各派出纪工委计算机内不得保存涉及国家、部门秘密事项的信息(标有密级的文件)。若必须保存则需报经有关部门和领导同意,并遵守有关保密安全规定。
4. 本单位计算机限于使用与纪检监察工作相关的软件,不得在工作时间将计算机用于非工作内容。严禁各室各派出纪工委计算机使用人员私装、私卸计算机软件。
5. 使用外来数据盘,必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的,应及时与办公室联系,以免病毒侵扰计算机及网络系统,造成严重后果。
6. 外单位人员以及本单位人员家属,不得使用本单位计算机及附属设备。跨室(委)使用计算机设备的,需征得该室(委)负责人的同意。
7. 计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径等)为单位内部工作秘密,任何人不得以任何借口向外泄露。
8. 严禁窃用他人口令登陆OA系统,不得在他人已登陆的情况下使用系统,若需使用必须首先退出他人帐号后,并以自己的用户名登陆,工作完毕后应立即退出,以维护信息系统的安全、保密、有序。
9. 要与互联网实行物理隔离,严禁同一机器内外网混用。
10. 单位内网只限本单位人员使用,未经部门负责人同意,严禁外单位的人员使用单位内网。
11. 网络操作时不得随意运行、修改有关调整系统设置的软件。开设共享目录时,应注意设置访问控制口令(如共享文件夹),并在完成工作后立即关闭共享,以保证本地文件的安全与保密。
12. 上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作秘密信息。
13. 使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
14. 各室各派出纪工委及个人未经单位主要领导同意,不得私自连接集线器(HUB)、调制解调器(MODEM)等网络设备。
15. 严禁下载或购买、安装黑客软件,要定期用杀毒软件检测机器上有无木马、病毒程序。
16. 涉及我单位内部工作信息的计算机,不得直接或间接地与互联网或其他公共信息网络相联接。
17. 携带电脑或移动存储介质到被检查单位工作,携带人为该电脑或移动存储介质的第一责任人,不得将我单位工作内部
❺ 邮电部关于发布《计算机信息网络国际联网出入口信道管理办法》的通知
第一条为加强对计算机信息网络国际联网出入口的管理,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》,制定本办法。第二条我国境内的计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。
任何单位和个人不得自行建立或者使用其它信道(含卫星信道)进行国际联网。第三条邮电部责成中国邮电电信总局(以下简称电信总局)设置计算机信息网络国际联网出入口局(以下简称国际出入口局)及其网络管理中心,并负责国际联网出入口信道的提供和管理。第四条直接进行国际联网的计算机信息网络运行单位(以下简称为互联单位),应向邮电部申请办理使用国际出入口信道手续。
互联单位在办理手续时,应提供有效批准文件及有关网络规模、应用范围、接入单位、所需信道等相关资料。
互联单位在办理手续后,应将前款事项变更情况,每半年向邮电部申报一次。第五条邮电部对互联单位的申请进行审核,对符合规定条件的,由电信总局在30日内提供所需的国际出入口信道。
未经邮电部批准,任何单位不得为计算机信息网络国际联网提供出入口信道。第六条电信总局应加强国际出入口局和出入口信道的管理,向互联单位提供优质可靠的服务。第七条互联单位使用专用国际信道,按照现行国际出租电路标准收费;对教育、科研部门内部使用的国际信道资费实行优惠。第八条国际出入口局对国家有关部门依法实施的信息安全检查和采取的相应措施,应予以配合。第九条违反本办法第二条规定的,提请公安机关依据《中华人民共和国计算机信息网络国际联网管理暂行规定》给予处罚。第十条违反本办法第五条第二款规定的,由邮电部责令其停止提供信道,并建议其主管部门给相关责任人及其负责人以行政处分。第十一条本办法自发布之日起施行。
❻ 山东省计算机信息系统安全管理办法
第一章总则第一条为加强计算机信息系统安全管理,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合我省实际,制定本办法。第二条本省行政区域内计算机信息系统的安全管理适用本办法。第三条公安机关主管计算机信息系统安全管理工作。
国家安全机关和保密等有关部门,按照国家规定的职责范围做好计算机信息系统安全管理的有关规定。第四条任何单位和个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。第二章安全管理第五条计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。第六条计算机信息系统使用单位的法定代表人或负责人全面负责本单位计算机信息系统的安全管理工作,保卫组织或专(兼)职保卫人员具体组织实施。第七条计算机信息系统使用单位应建立以下安全管理制度:
(一)安全管理责任制度,明确每个岗位和每个工作人员的安全管理职责;
(二)安全保护制度,保障信息安全,保障计算机信息系统设备、设施(含网络)和运行环境安全,保障计算机功能正常发挥;
(三)安全操作制度,规定计算机信息系统的操作权限和安全操作规程;
(四)安全检查制度,经常检查计算机信息系统安全状况,发现问题及时处理;
(五)其他安全管理制度。第八条使用计算机信息系统存取、处理、传递属于国家秘密的信息,必须采取相应保密措施,确保国家秘密安全。第九条国家事务、尖端科学技术等领域以及重要经济部门的要害计算机信息系统,应重点加强安全管理和保卫工作。第十条单位和个人使用的计算机信息系统进行国际联网,必须通过接入网络,并按规定办理登记手续。任何单位和个人,均不得自行建立或者使用其它信道直接进行国际联网。第十一条接入网络必须通过互联网络进行国际联网。建立接入网络从事国际联网经营活动的,应按国家规定申领国际联网经营许可证;从事非经营活动的,应按国家规定办理审批手续。
申请领取国际联网经营许可证或者办理审批手续时,应当提供计算机信息网络的性质、应用范围和主机地址等资料。第十二条计算机信息系统进行国际联网,应按规定向公安机关备案,接受公安机关的安全监督和检查。第十三条计算机信息系统进行国际联网,应当遵守法律、法规和有关规定,建立健全安全管理制度,加强信息安全管理工作。
严禁利用国际联网从事危害国家安全、泄露国家秘密和妨碍社会治安等违法犯罪活动;任何组织和个人都不得干扰、破坏和限制网络的正常应用,不得扰乱计算机信息系统国际联网管理秩序。第十四条经销计算机信息系统安全专用产品,须经公安机关许可。第十五条进行计算机有害数据的防治研究或防治技术培训,须经公安机关批准。第十六条严禁非法制作、出版、复制、传播和销售计算机有害数据以及含有计算机有害数据的媒体和资料。第十七条对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。第三章安全监督第十八条公安机关对计算机信息系统安全管理工作履行下列职责:
(一)组织进行安全检查,督促整改安全隐患;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)审定安全保护等级,确定要害计算机信息系统;
(四)负责计算机信息系统国际联网的安全监督;
(五)管理计算机信息系统安全专用产品的研制、销售和计算机有害数据的防治研究;
(六)法律、法规、规章规定的其它职责。第十九条公安机关对计算机信息系统进行安全检查时,有关单位应积极配合并提供情况和资料。第二十条公安机关发现影响计算机信息系统安全的隐患,应及时向有关单位下达《计算机信息系统安全隐患整改通知书》。第二十一条计算机信息系统中发生案件,除按规定查处外,公安机关应及时进行安全检查,督促整改存在的安全隐患。第二十二条公安机关对销售计算机信息系统安全专用产品的单位,可采取验证检查和抽样检验等监督措施。第四章法律责任第二十三条违反本办法规定,有下列行为之一的,处以警告或者停机整顿:
(一)违反计算机信息系统安全等级保护制度和本办法有关安全管理的规定,危害计算机信息系统安全的;
(二)违反计算机信息系统国际联网备案制度的;
(三)不按照规定时间报告计算机信息系统中发生的案件的;
(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
(五)有危害计算机信息系统安全的其他行为的。
❼ 中华人民共和国计算机信息网络国际联网管理暂行规定实施办法的第十八条
用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可 的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息, 侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。
用户有权获得接入单位提供的各项服务;有义务交纳费用。