宁夏回族自治区计算机信息系统保密工作管理规定
宁夏回族自治区计算机信息系统保密工作管理规定
宁夏回族自治区人民政府
第一章 总 则
第一条 为了保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》,结合我区实际,制定本规定。
第二条 本规定适用于在本自治区行政区域内采集、加工、存储、处理、传递、输出、使用国家秘密信息的计算机信息系统(以下简称涉密计算机信息系统)。
第三条 自治区国家保密局主管全区涉密计算机信息系统的保密工作。
各行署、市、县(区)保密工作部门主管本地区计算机信息系统保密管理工作。
各级国家机关,企业、事业单位保密工作机构,主管本系统、本部门、本单位涉密计算机信息系统的保密工作。
第四条 涉密计算机信息系统实行申报审批制度。
自治区所属国家机关、企业、事业单位使用涉密计算机信息系统,由本单位保密工作机构报自治区国家保密局审批。
各行署、市、县(区)所属国家机关、企业、事业单位使用涉密计算机信息系统,由本单位保密工作机构报所在地同级保密工作部门审批,并报自治区国家保密局备案。
第五条 未经申报批准的涉密计算机信息系统不得投入使用。
未经申报批准的计算机信息系统不得涉及国家秘密。
第二章 硬件保密管理
第六条 新建涉密计算机信息系统,必须同步规划和落实保密管理和保密技术防范措施。
已建成投入使用的涉密计算机信息系统,应完善保密管理和保密技术防范措施,并依照本规定补办申报审批手续。
第七条 涉密计算机信息系统的硬件设备及场所,必须符合下列要求:
(一)机房选址应按国家有关规定与境外机构驻地、人员住处保持相应的安全距离,并根据所处理信息的涉密程度和有关规定,设立必要的控制区域。未经保密机构批准不得进入。
(二)应尽量选用国产机型;必须使用国外计算机时,应在安装和启用前,由所在地同级保密工作部门进行保密性能检查。
(三)应采取防电磁信息泄露的保密防护措施。
(四)计算机信息系统所采用的各种保密技术设备及措施,必须是经过国家保密局审批许可的。
(五)其他物理安全要求,应符合国家有关保密标准。
第八条 涉密计算机信息系统,需更新、租借、出卖硬件设备的,必须对硬件设备进行保密技术处理,确认系统中无国家秘密信息,并经主管部门保密工作机构批准后方可进行。
第三章 软件保密管理
第九条 涉密计算机信息系统处理的信息和事项,未经法定程序确定秘级的,应按照国家有关规定确定密级和保密期限。
第十条 涉密计算机信息系统涉及的国家秘密信息和事项,其密级和保密期限一经确定,应采取下列保密措施:
(一)标明相应的密级标识,密级标识不能与正文分离。
(二)计算机媒体应以存储信息的最高密级作出明显密级标识。
(三)应按相应密级文件进行管理。
第十一条 绝密级国家秘密信息未经自治区国家保密局批准,不得进入涉密计算机信息系统。
第十二条 涉密计算机信息系统中涉及国家秘密信息的各种程序,应当在建库、检索、修改、打印等环节设置程序保密措施,其保密措施应按所处理秘密信息的最高密级进行管理。
第十三条 涉密计算机信息系统不得处理与本系统业务无关的业务;因特殊情况需要承担其它业务的,应由主管部门保密工作机构报所在地同级保密工作部门批准。
第十四条 存储过国家秘密信息的计算机媒体,应遵守下列事项:
(一)不得降低密级使用;
(二)不再使用申请报废时,应向同级保密工作部门申报登记,经批准后按保密工作部门的要求销毁;
(三)需要维修时应保证所存储的国家秘密信息不被泄露。
第十五条 涉密计算机信息系统的各种计算机软件,不得进行公开学术交流,不得公开发表。
第十六条 涉密计算机信息系统工作过程中,产生的各种废纸应使用粉碎机及时销毁。
第十七条 涉密计算机信息系统打印输出标有密级标识的文件,应按相应密级的文件进行管理。
第四章 网络保密管理
第十八条 涉密计算机信息系统联网,应采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
第十九条 涉密计算机网络信息系统的访问,应按权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。
第二十条 涉密计算机信息系统,不得与境外机构、外国驻华机构及国际计算机网络进行直接或间接联网。
第二十一条 已与国际计算机网络联网的计算机信息系统,应建立严格的保密管理制度;联网单位保密工作机构要指定专人对上网信息进行保密检查。
国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。
第五章 系统保密管理
第二十二条 涉密计算机信息系统的保密管理实行领导负责制,由使用该系统单位的主管领导负责本单位涉密计算机信息系统的保密工作,并指定有关机构和人员具体承办。
第二十三条 各单位的保密工作机构应协助本单位的领导,对涉密计算机信息系统的保密工作进行指导、协调、监督和检查。
第二十四条 涉密计算机信息系统的使用单位,应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。
第二十五条 县级以上保密工作部门应依照国家有关法规和标准,定期对本地区、本部门管辖的涉密计算机信息系统进行保密措施和保密技术检查,并对系统安全保密管理人员进行严格审查,定期考核。
涉密计算机信息系统的安全保密管理人员应保持相对稳定。
第二十六条 各单位保密工作机构应对涉密计算机信息系统的工作人员,进行上岗前的保密培训,并定期进行保密教育和检查。
第二十七条 任何单位和个人发现涉密计算机信息系统泄密后,都应及时采取补救措施,并按有关规定及时向上级报告。
第六章 奖 惩
第二十八条 在涉密计算机信息系统保密工作中做出显著成绩的单位和个人,由县级以上保密工作部门给予奖励。
第二十九条 涉密计算机信息系统违反本规定的,由县级以上保密工作部门责令停止使用,限期改正;改正后再使用时,须经县级以上保密工作部门验收批准。
第三十条 违反本规定,泄露国家秘密的,依据《中华人民共和国保守国家秘密法》及其实施办法进行处理,并追究有关领导和直接责任人的法律责任。
第三十一条 违反本规定,故意或过失泄露国家秘密,情节严重构成犯罪的,由司法机关依法追究刑事责任。
第七章 附 则
第三十二条 本规定所称保密工作机构,是指各级国家机关,企业、事业单位承担本系统、本部门、本单位保密工作的专门或兼管机构。
第三十三条 本规定所称计算机媒体是指:计算机硬盘、软盘、光盘、磁带以及其它设备,还包括各种计算机输出设备产生的信息载体、数据库软件和其它应用软件。
第三十四条 本规定自发布之日起施行。
1998年7月11日