第一章 總則
第一條 為保護(hù)計算機(jī)信息系統(tǒng)處理的國家秘密安全,根據(jù)《中華人民共和國保守國家秘密法》,規(guī)定本規(guī)定。
第二條 本規(guī)定適用與采集、儲存、處理、傳遞、輸出國家秘密信息的計算機(jī)信息系統(tǒng)。
第三條 國家保密局主管全國計算機(jī)信息系統(tǒng)的保密工作。各級告密部門和中央、國家機(jī)關(guān)保密工作機(jī)構(gòu)主管本地區(qū)、本部門的計算機(jī)信息系統(tǒng)的保密工作。
第二章 涉密系統(tǒng)
第四條 規(guī)劃和建設(shè)計算機(jī)信息系統(tǒng),應(yīng)當(dāng)同步規(guī)劃落實相應(yīng)的保密設(shè)施。
第五條 計算機(jī)信息系統(tǒng)的研制、安裝和使用、必須符合保密要求。
第六條 計算機(jī)信息系統(tǒng)應(yīng)當(dāng)采取有效的保密措施,配置合格的保密專用設(shè)備,防泄密,防竊密。所采取徹底保密措施應(yīng)與所處理信息的密級要求一致。
第七條 計算機(jī)信息系統(tǒng)聯(lián)網(wǎng)應(yīng)當(dāng)采取系統(tǒng)訪問控制、數(shù)據(jù)保護(hù)和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施。
第八條 計算機(jī)信息系統(tǒng)徹底訪問應(yīng)當(dāng)按照權(quán)限控制,不得進(jìn)行越權(quán)操作。未采取技術(shù)安全保密措施的數(shù)據(jù)庫不得聯(lián)網(wǎng)。
第三章 涉密信息
第九條 涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、儲存、處理、傳遞、使用和銷毀。
第十條 計算機(jī)信息系統(tǒng)儲存、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標(biāo)識,密級標(biāo)識不能與正文分離。
第十一條 國家秘密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)中儲存、處理、傳遞。
第四章 涉密媒體
第十二條 存儲國家秘密信息的計算機(jī)媒體,應(yīng)按所存儲信息的最高密級標(biāo)明密級,并按相應(yīng)密級的文件進(jìn)行管理。
存儲在計算機(jī)信息系統(tǒng)內(nèi)的國家秘密信息應(yīng)當(dāng)采取保護(hù)措施。
第十三條 存儲過國家秘密信息的計算機(jī)媒不能降低密級使用。不再使用的媒體應(yīng)及時銷毀。
第十四條 存儲過國家秘密信息的計算機(jī)媒體的維修應(yīng)保證所存儲的國家秘密信息不被泄露。
第十五條 計算機(jī)信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)密級的文件進(jìn)行管理。
第五章 涉密場所
第十六條 涉密信息處理場所應(yīng)當(dāng)按照國家的有關(guān)規(guī)定,與境外機(jī)構(gòu)駐地、人員住所保持相應(yīng)的安全距離。
第十七條 涉密信息處理場所應(yīng)當(dāng)根據(jù)涉密程度和有關(guān)規(guī)定設(shè)立控制區(qū),未經(jīng)管理機(jī)關(guān)批準(zhǔn)無關(guān)人員不得進(jìn)入。
第十八條 涉密信息處理場所應(yīng)當(dāng)定期或者根據(jù)需要進(jìn)行保密技術(shù)檢查。
第十九條 計算機(jī)信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁信息泄露的保密措施。
第二十條 計算機(jī)信息系統(tǒng)的其它物理安全要求應(yīng)符合國家有關(guān)保密標(biāo)準(zhǔn)。
第六章 系統(tǒng)管理
第二十一條 計算機(jī)信息系統(tǒng)的保密管理應(yīng)實行領(lǐng)導(dǎo)負(fù)責(zé)制,由使用計算機(jī)信息系統(tǒng)的單位的主管領(lǐng)導(dǎo)負(fù)責(zé)本單位的計算機(jī)信息系統(tǒng)的保密工作,并指定有關(guān)機(jī)構(gòu)和人員具體承辦。
各單位的保密工作機(jī)構(gòu)協(xié)助本單位的領(lǐng)導(dǎo)對計算機(jī)信息系統(tǒng)的保密工作進(jìn)行指導(dǎo)、協(xié)調(diào)、監(jiān)督、和檢查。
第二十二條 計算機(jī)信息系統(tǒng)的使用單位應(yīng)根據(jù)系統(tǒng)所處理的信息涉密等級和重要性制定相應(yīng)的管理制度。
第二十三條 各級保密部門應(yīng)依照有關(guān)法規(guī)和標(biāo)準(zhǔn)對本地區(qū)的計算機(jī)信息系統(tǒng)進(jìn)行保密技術(shù)檢查。
第二十四條 計算機(jī)信息系統(tǒng)的系統(tǒng)安全保密管理人員應(yīng)經(jīng)過嚴(yán)格審查,定期進(jìn)行考核,并保持相對穩(wěn)定。
第二十五條 各單位保密工作機(jī)構(gòu)應(yīng)對計算機(jī)信息系統(tǒng)的工作人員進(jìn)行上崗前的保密培訓(xùn),并定期進(jìn)行保密教育和檢查。
第二十六條 任何單位和個人發(fā)現(xiàn)計算機(jī)信息系統(tǒng)泄密后,應(yīng)及時采取補(bǔ)救措施,并按有關(guān)規(guī)定及時向上級報告。
第七章 獎懲
第二十七條 對在計算機(jī)信息系統(tǒng)保密工作中作出顯著成績的單位和人員應(yīng)給予獎勵。
第二十八條 違反本規(guī)定,由保密部門和保密機(jī)構(gòu)責(zé)令其停止使用,限期整改,經(jīng)保密部門、機(jī)構(gòu)審查、驗收合格后,方可使用。
第二十九條 違反本規(guī)定泄露國家秘密,依據(jù)《中華人民共和國保守國家秘密法》及其實施辦法進(jìn)行處理,并追究單位領(lǐng)導(dǎo)的責(zé)任。
第八章 附則
第三十條 軍隊的計算機(jī)信息系統(tǒng)保密工作按軍隊的有關(guān)規(guī)定執(zhí)行。
第三十一條 本規(guī)定自發(fā)布之日起實行。
國家保密局發(fā)布日期 1998年2月26日