計算機保密管理規(guī)定

第一章　總則

第一條　為保護計算機信息系統(tǒng)處理的國家秘密安全，根據(jù)《中華人民共和國保守

國家秘密法》，制定本規(guī)定。

第二條　本規(guī)定適用于采集、存儲、處理、傳遞、輸出國家秘密信息的計算機系統(tǒng)。

第三條　國家保密局主管全國計算機信息系統(tǒng)的保密工作。

各級保密部門和中央、國家機關(guān)保密工作機構(gòu)主管本地區(qū)、本部門的計算機信息系統(tǒng)的保密工作。

第二章　涉密系統(tǒng)

第四條　規(guī)劃和建設(shè)計算機信息系統(tǒng)，應(yīng)當同步規(guī)劃落實相應(yīng)的保密設(shè)施。

第五條　計算機信息系統(tǒng)的研制、安裝和使用，必須符合保密要求。

第六條　計算機信息系統(tǒng)應(yīng)當采取有效的保密措施，配置合格的保密專用設(shè)備，防

泄密、防竊密。所采取的保密措施應(yīng)與所處理信息的密級要求相一致。

第七條　計算機信息系統(tǒng)聯(lián)網(wǎng)應(yīng)當采取系統(tǒng)訪問控制、數(shù)據(jù)保護和系統(tǒng)安全保密監(jiān)

控管理等技術(shù)措施。

第八條　計算機信息系統(tǒng)的訪問應(yīng)當按照權(quán)限控制，不得進行越權(quán)操作。未采取技

術(shù)安全保密措施的數(shù)據(jù)庫不得聯(lián)網(wǎng)。

第三章　涉密信息

第九條　涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和

銷毀。

第十條　計算機信息系統(tǒng)存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標識，密級標識不能與正文分離。

第十一條　國家秘密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞。

第四章　涉密媒體

第十二條　存儲國家秘密信息的計算機媒體，應(yīng)按所存儲信息的最高密級標明密級，并按相應(yīng)密級的文件進行管理。

存儲在計算機信息系統(tǒng)內(nèi)的國家秘密信息應(yīng)當采取保護措施。

第十三條　存儲過國家秘密信息的計算機媒體不能降低密級使用。不再使用的媒體

應(yīng)及時銷毀。

第十四條　存儲過國家秘密信息的計算機媒體的維修應(yīng)保證所存儲的國家秘密信息

不被泄露。

第十五條　計算機信息系統(tǒng)打印輸出的涉密文件，應(yīng)當按相應(yīng)密級的文件進行管理。

第五章　涉密場所

第十六條　涉密信息處理場所應(yīng)當按照國家的有關(guān)規(guī)定，與境外機構(gòu)駐地、人員住

所保持相應(yīng)的安全距離。

第十七條　涉密信息處理場所應(yīng)當根據(jù)涉密程度和有關(guān)規(guī)定設(shè)立控制區(qū)，未經(jīng)管理

機關(guān)批準無關(guān)人員不得進入。

第十八條　涉密信息處理場所應(yīng)當定期或者根據(jù)需要進行保密技術(shù)檢查。

第十九條　計算機信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁信息泄漏的保密措施。

第二十條　計算機信息系統(tǒng)的其它物理安全要求應(yīng)符合國家有關(guān)保密標準。

第六章　系統(tǒng)管理

第二十一條　計算機信息系統(tǒng)的保密管理應(yīng)實行領(lǐng)導(dǎo)負責制，由使用計算機信息系

統(tǒng)的單位的主管領(lǐng)導(dǎo)負責本單位的計算機信息系統(tǒng)的保密工作，并指定有關(guān)機構(gòu)和人員

具體承辦。

各單位的保密工作機構(gòu)協(xié)助本單位的領(lǐng)導(dǎo)對計算機信息系統(tǒng)的保密工作進行指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。

第二十二條　計算機信息系統(tǒng)的使用單位應(yīng)根據(jù)系統(tǒng)所處理的信息涉密等級和重要

性制訂相應(yīng)的管理制度。

第二十三條　各級保密部門應(yīng)依照有關(guān)法規(guī)和標準對本地區(qū)的計算機信息系統(tǒng)進行

保密技術(shù)檢查。

第二十四條　計算機信息系統(tǒng)的系統(tǒng)安全保密管理人員應(yīng)經(jīng)過嚴格審查，定期進行

考核，并保持相對穩(wěn)定。

第二十五條　各單位保密工作機構(gòu)應(yīng)對計算機信息系統(tǒng)的工作人員進行上崗前的保

密培訓(xùn)，并定期進行保密教育和檢查。

第二十六條　任何單位和個人發(fā)現(xiàn)計算機信息系統(tǒng)泄密后，應(yīng)及時采取補救措施，并按有關(guān)規(guī)定及時向上級報告。

第七章　獎懲

第二十七條　對在計算機信息系統(tǒng)保密工作中做出顯著成績的單位和人員應(yīng)給予獎

勵。

第二十八條　違反本規(guī)定，由保密部門和保密機構(gòu)責令其停止使用，限期整改，經(jīng)

保密部門、機構(gòu)審查、驗收合格后，方可使用。

第二十九條　違反本規(guī)定泄露國家秘密，依據(jù)《中華人民共和國保守國家秘密法》

及其實施辦法進行處理，并追究單位領(lǐng)導(dǎo)的責任。

第八章　附則

第三十條　軍隊的計算機信息系統(tǒng)保密工作按軍隊的有關(guān)規(guī)定執(zhí)行。

第三十一條　本規(guī)定自發(fā)布之日起施行。