第一条 为了加强计算机信息的保密管理,保守国家秘密,根据有关法律、法规,制定本规定。第二条 本规定所称计算机信息,是指使用计算机信息系统处理的涉及国家秘密的各类信息。第三条 省保密工作部门主管全省计算机信息保密工作。
市、县(含县级市、区,下同)保密工作部门在上级保密工作部门的指导下,管理本地区计算机信息保密工作。
各机关保密工作机构在其职责范围内,管理或者指导本系统计算机信息保密工作。
国家安全机关、公安机关及其他有关部门应当按照职责分工,做好计算机信息保密有关的工作。第四条 各级保密工作部门对计算机信息保密工作承担下列职责:
(一)指导并在其职责范围内检查、监督计算机信息保密工作;
(二)会同有关部门查处利用计算机泄露国家秘密的违法行为;
(三)承办计算机信息系统使用的保密审查、登记工作。第五条 涉密的计算机及其计算机房须经保密技术检查并采取保密技术措施。第六条 有关职能部门应当对涉密的计算机电磁波辐射进行检查,按照国家标准,采取相应的防范措施。第七条 使用计算机处理涉及国家秘密的信息(以下简称涉密信息)、开通涉密信息网络,应当报县以上人民政府保密工作部门和业务主管部门审查登记。
涉密的计算机不得与国际信息网络联网,不得接入国内公用信息网。第八条 处理涉密信息的计算机网络系统应当采取用户身份验证、存取权限控制、数据保护和网络安全监控管理等技术措施。第九条 计算机网络接入单位应当对相应的网络用户进行保密教育,严格履行用户登记、资格审查制度。第十条 计算机信息系统及其用户,应当加强对涉密信息源的保密管理,建立健全如下保密制度:
(一)出入工作间制度;
(二)计算机使用制度;
(三)启用信息源的口令、用户标识管理制度。
处理涉密信息的计算机,其使用单位除建立上述管理制度外,还应当建立信息介质管理、保密机和密钥管理等制度。第十一条 计算机信息网络中心主管领导负责上网信息的审批。系统管理员负责网络信息的保密管理,监控网络信息正常运行;发现泄露国家秘密的,应当及时采取补救措施并向保密工作部门和主管领导报告。第十二条 计算机信息网络中心系统管理员以及各级操作员应当接受保密工作部门的保密培训。第十三条 涉密的计算机信息系统的使用单位接收和发送信息,必须严格履行审批手续,按照同等密级文件的管理规定传送和办理。第十四条 计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息,应当分别做出“机密”、“秘密”标志,加密后传输。第十五条 涉密的计算机信息系统传输涉密信息应当“密来密复”,严禁“密来明复”。第十六条 非专门用于处理涉密信息的计算机硬盘上保存的涉密信息处理完毕后,应当立即将硬盘中的涉密信息(含备份信息及相关的其他涉密信息)进行不可恢复性删除。需要保存的涉密信息,可以转存到软盘、光盘或者其他可移动的介质上。
存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。第十七条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理;打印过程中产生的残、次、废页应当及时销毁。第十八条 涉密计算机的维修、维护单位须持有市以上保密工作部门的认可证明,并负有保密义务。第十九条 对在计算机信息保密工作中做出显著成绩的人员,由其所在单位或者上级主管部门给予奖励。第二十条 保密工作部门或者保密工作机构对违反本规定的,责令其停止使用计算机,限期整改;经保密工作部门或者保密工作机构审查、验收合格后,方可使用。第二十一条 违反本规定泄露国家秘密的,依据《中华人民共和国保守国家秘密法》及其实施办法和其他有关规定处理。第二十二条 本规定自1999年2月1日起施行。