第一篇:计算机信息系统保密管理暂行规定(小编推荐)
国家保密局关于印发《计算机信息系统
保密管理暂行规定》的通知(国保发[1998]1号)
各省、自治区、直辖市保密局,中央和国家机关各部委保密委员会办公室,解放军保密委员会办公室,各人民团体保密委员会办室:
《计算机信息系统保密管理暂行规定》,已经国务院领导批准,现印发给你们,请遵照执行。
国家保密局
一九九八年二月二十六日计算机信息系统保密管理暂行规定
第一章 总则
第一条 为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守
本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息国家保密局主管全国计算机信息系统的保密工作。国家秘密法》,制定本规定。第二条 系统。第三条
各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。
第二章 涉密系统
第四条 第五条 第六条 规划和建设计算机信息系统,应当同步规划落实相应的保密设施。计算机信息系统的研制、安装和使用,必须符合保密要求。计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防
计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技
第三章 涉密信息 泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。第七条 控管理等技术措施。第八条 术安全保密措施的数据库不得联网。
第九条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第十条 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、第四章 涉密媒体 密级标识不能与正文分离。第十一条 传递。
第十二条 存储国家秘密信息的计算机媒体,应按所存储存信息的最高密级标明密级,并按相应密级的文件进行管理。
存储在计算机信息系统内的国家秘密信息应当采取保护措施。
第十三条 存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体
存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信
计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
第五章 涉密场所 应及时销毁。第十四条 息不被泄露。第十五条
第十六条 涉密信息处理场所应当按照国家的有关规定,与境外机构驻地、人员住
涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理
涉密信息处理场所应当定期或者根据需要进行保密技术检查。
计算机信息系统应采取相应的防电磁信息泄漏的保密措施。
计算机信息系统的其它物理安全要求应符合国家有关保密标准。
第六章 系统管理 所保持相应的安全距离。第十七条 机关批准无关人员不得进入。第十八条 第十九条 第二十条
第二十一条 计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。
各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。
第二十二条 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重
各级保密部门应依照有关法规和标准对本地区的计算机信息系统进要性制订相应的管理制度。第二十三条
行保密技术检查。
第二十四条 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行
各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,第七章 奖惩 考核,并保持相对稳定。第二十五条 保密培训,并定期进行保密教育和检查。第二十六条 并按有关规定及时向上级报告。
第二十七条 对在计算机信息系统保密工作中做出显著成绩的单位和人员应给予
违反本规定,由保密部门和保密机构责令其停止使用,限期整改,经
违反本规定泄露国家秘密,依据《中华人民共和国保守国家秘密法》
第八章 附则 奖励。第二十八条 保密部门、机构审查、验收合格后,方可使用。第二十九条 及其实施办法进行处理,并追究单位领导的责任。
第三十条 军队的计算机信息系统保密工作按军队的有关规定执行。本规定自发布之日起施行。第三十一条
发布部门:国家保密局 发布日期:1998年02月26日 实施日期:1998年02月26日(中央法规)
第二篇:计算机信息系统保密管理暂行规定
《计算机信息系统保密管理暂行规定》
(1998年2月26日国家保密局发布 国保发〔1998〕1号)
第一章 总 则
第一条 为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》,制定本规定。
第二条 本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。
第三条 国家保密局主管全国计算机信息系统的保密工作。各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。
第二章 涉密系统
第四条 规划和建设计算机信息系统,应当同步规划落实相应的保密设施。
第五条 计算机信息系统的研制、安装和使用,必须符合保密要求。
第六条 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。第七条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密
第八条 计算机信息系统的访问应当按照权限控制、不得进行越权操作。未采取技术安全保密措施的数据库不得联网。
第三章 涉密信息
第九条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第十条 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。
第十一条 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。
第四章 涉密媒体
第十二条 存储国家秘密的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理。
存储在计算机信息系统内的国家秘密信息应当采取保护措施。第十三条 存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。
第十四条 存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。
第十五条 计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
第五章 涉密场所
第十六条 涉密信息处理场所应当按照国家的有关规定,与境外机构驻地、人员住所保持相应的安全距离。
第十七条 涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。
第十八条 涉密信息处理场所应当定期或者根据需要进行保密技术检查。
第十九条 计算机信息系统应采取相应的防电磁信息泄漏的保密措施。
第二十条 计算机信息系统的其它物理安全要求应符合国家有关保密标准。
第六章 系统管理
第二十一条 计算机信息系统的保密应实行领导负责制,由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。
各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。
第二十二条 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。
第二十三条 各级保密部门应依照有关法规和标准对本地区的计算机信息系统进行保密技术检查。第二十四条 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。
第二十五条 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。
第二十六条 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
第七章 奖 惩
第二十七条 对在计算机信息系统保密工作中做出显著成绩的单位和人员应给予奖励。
第二十八条 违反本规定,由保密部门和保密机构责令其停止使用,限期整改,经保密部门、机构审查、验收合格后,方可使用。
第二十九条 违反本规定泄露国家秘密,依据《中华人民共和国保守国家秘密法》及其实施办法进行处理,并追究单位领导的责任。
第八章 附 则
第三十条 军队的计算机信息系统保密工作按军队的有关规定执行。
第三十一条 本规定自发布之日起施行。
第三篇:计算机信息系统保密管理规定
计算机信息系统保密管理规定
一、人民法院涉密计算机局域网的建设应与保密设施同步规划,做好控制源头的工作,加强技术防范措施。
涉密局域网投入运行前,必须通过当地(地级以上)保密工作部门审批。二、涉密计算机信息系统,应采取系统身份认证,访问控制、数据保护和系统监控管理等技术措施。
三、存储涉密信息文件的计算机要固定使用,设置开机密码口令并由专人使用。
严禁无关人员使用存储涉密信息文件的计算机。四、对存有暂不能公开的案情或诉讼文书以及其他信息文件等内容的计算机,应设置访问权限密码以免泄密。
五、涉密计算机信息系统不得直接或间接接入国际互联网或其他公共信息网络,必须实行物理隔离。
六、涉密计算机信息系统的各种计算机软件及信息,不得公开进行学术交流,不得公开发表。
七、存储涉密信息文件的计算机严禁安装外来游戏和使用来历不明的磁、光盘,以防止计算机感染病毒,造成不必要的损失。
八、涉密计算机信息系统处理的信息应按国家有关规定确定密级和保密期限,并标明相应的密级标识,密极标识不能与正文分离。
九、处理涉密信息文件的专用计算机管理软件,应按所存储信息文件的最高密级标密,并按相应密级文件的管理办法妥善管理。
十、人民法院配备的计算机未经批准一律不得上国际互联网。
确因工作需要上网的,由使用部门提出申请,经院保密委员会会同技术部门研究,报主管院领导审批同意,采取必要的技术防范措施以后方可上网。上网信息实行领导审查批准制度和备案制度。十一、上网信息不准涉及国家秘密、内部事项以及虽不属于国家秘密,而又比较敏感的信息或从长远考虑对保守国家秘密可能造成隐患的信息。
十二、上网计算机不得输录、存储和打印以及接收和传送涉及审判和工作秘密的信息。
上网信息的管理实行“谁上网谁负责”的原则。第四篇:计算机信息系统保密管理规定
武冈展辉医院计算机信息系统保密管理制度
武冈展辉医院计算机信息系统保密管理制度
为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规,结合医院实际情况,制订本管理规定。
第一章 总 则
第一条 本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。
第二条 计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第三条 医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。
网络管理员对信息系统的管理和操作应严格遵守保密管理规定。
第二章 保密制度
第四条 涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。
第五条 接入国际互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。
第六条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
第七条 存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。
第八条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,管理员在上网发布前,应当征得提供信息者同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第九条 凡在网上开设电子公告系统、聊天室、网络新闻组的用户,应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。
第十条 面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告相应的保密工作领导小组办公室。
第十一条 用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。武冈展辉医院计算机信息系统保密管理制度
第十二条 各接入计算机信息系统(HIS、PACS、LIS等)部门要对医院信息资料安全负责,未经信息部和主管领导许可,严禁外来人员登录医院信息系统查询、打印有关信息资料。
第十三条 连接计算机信息系统的计算机,未经信息部许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。
第三章 保密监督
第十四条 涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时,单位保密人员和涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。
第十五条 处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。
第十六条 计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。
第十七条 保密工作领导小组要定期对计算机信息系统的保密检查,查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况,每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求,及时予以删除。
第四章 附 则
第十八条 本规定自下发之日起施行。
第五篇:计算机信息系统保密管理责任书 2
乌鲁木齐西城热力有限公司计算机信息系统保密管理
责
任
书
二〇一三年六月
xxxx公司计算机信息系统
保密管理责任书
根据《中共中央保密委员会关于加强计算机信息系统网络保密管理的通知》精神,按照《兵团计算机信息系统安全保密暂行规定》、《保密法》的要求,确保xxxx国家秘密级工作秘密事项信息安全,促进我公司经济发展稳定,特签订以下保密责任书:
一、部门负责人对本部门计算机信息系统保密管理负主要责任,负责本部门的计算机采取保密技术防范措施。积极支持本部门信息保密工作,受公司领导的保密检查和管理。
二、各分公司、部门涉密计算机不得连接互联网,互联网计算机不得处理涉密信息和工作信息。
三、上网发送信息必须经过科室领导审核同意,对重大事项或不能确定的信息,需报公司领导审查,最后确定是否发送,并做好上网发送信息登记工作。
四、涉密计算机和涉密移动存储介质不得让他人使用、保管、办理寄运。移动U盘不能在涉密计算机和非涉密计算机之间交叉使用。涉密U盘实行专人使用、专人管理,严禁涉密U盘在非涉密计算机上使用,严禁存储国家秘密信息的软盘、光盘、U盘、移动硬盘灯存储媒介在与互联网连接的计算机上使用。报废的计算机、U盘、光盘不准自行销毁,交公司综合管理部统一销毁
五、涉密计算机出现病毒或计算机软件出现故障,不得擅自上网查杀或自行拆卸、维修,应请示综合管理部后,按保密管理规定办理。
六、不得使用普通传真机、多功能一体机传输、处理涉密信息。不得通过手机和其他移动工具谈论国家秘密,发送涉密信息。
七、各部门确定一台计算机上网,其余计算机作为工作用机。特殊情况需上网联网的必须经过综合管理部审核备案后,确定是否上网,未经综合管理部审批严禁上网。
八、涉密计算机不得连接电话、传真等设备,不得共享打印机,连接互联网的计算机不得连入内网,不得在接入互联网计算机上处理公文,严防涉密事件发生。
九、严禁使用具有无线互联网功能的计算机处理秘密信息,涉密计算机不能使用无线键盘,无线鼠标等设备。
十、严禁在连接互联网的计算机上配备、安装和使用摄像头等视频输入设备。在涉密场所谈论国家秘密事项时,应对具有音频输入功能并与互联网连接的计算机采取关键断电措施。
十一、信息系统进行中发生或发现有泄露国家秘密嫌疑的,应采取补救措施并尽快(24小时内)向综合管理部、团保密委报告。
十二、根据上级要求,对发生违规和泄密事件的分公司、部门,取消当年各类评先资格,通报批评,相关责任人叩发当年效益工资。单位、科室负责人作出书面检查,当年效益工资下浮一级,并视情节给予降级或撤职处分。
十三、对违反本条例,造成严重泄密隐患或发生重大涉密案件的行为,综合管理部根据情节轻重交司法机关依法处理,依照《刑法》追究刑事责任。
本责任书一式两份,签订双方各执一份。
xxxxx有限公司(签字盖章):
责任人签字:
年月日