计算机信息系统保密管理暂行规定

第一章总则

第一条为保护计算机信息系统处理的国家秘密的安全，根据《中华人民共和国保守国家秘密法》，制定本规定。

第二条本规定适用于收集、存储、处理、传输和输出国家秘密信息的计算机系统。

第三条国家保密局主管全国计算机信息系统的保密工作。

中央和国家机关各级保密部门和保密机构主管本地区、本部门的计算机信息系统安全工作。

第二章分类系统

第四条规划和建设计算机信息系统时，应当同步规划和实施相应的安全设施。

第五条计算机信息系统的开发、安装和使用必须符合保密要求。

第六条计算机信息系统应当采取有效的安全措施，配备合格的专用安全设备，防止泄密和被盗。所采取的安全措施应符合所处理信息的保密要求。

第七条计算机信息系统联网应当采取系统访问控制、数据保护和系统安全监控管理等技术措施。

第八条计算机信息系统的访问应当按照权限进行控制，不得进行非授权操作。未采取技术安全措施的数据库不得联网。

第三章保密信息

第九条保密信息和数据的收集、存储、处理、传输、使用和销毁必须遵守保密规定。

第十条计算机信息系统存储、处理、传输、输出的保密信息应当有相应的保密标识，并不得与正文分离。

第十一条国家秘密信息不得在进行国际联网的计算机信息系统中存储、处理或者传输。

第四章分类媒体

第十二条存储国家秘密信息的计算机介质应当按照存储信息的密级进行标识，并按照相应的密级文件进行管理。

存储在计算机信息系统中的国家秘密信息应当受到保护。

第十三条存储国家秘密信息的计算机介质不能在低密级使用。未使用的介质应及时销毁。

第十四条存储国家秘密信息的计算机介质的维护应当确保所存储的国家秘密信息不被泄露。

第十五条计算机信息系统打印输出的涉密文件应当按照相应的涉密文件进行管理。

第五章分类场所

第十六条涉密信息处理场所应当按照国家有关规定，与境外机构和住所保持相应的安全距离。

第十七条涉密信息处理场所应当根据密级和有关规定设立控制区，未经管理机关批准，无关人员不得进入。

第十八条涉密信息处理场所应当定期或者根据需要进行保密技术检查。

第十九条计算机信息系统应当采取相应的安全措施，防止电磁信息泄露。

第二十条计算机信息系统的其他物理安全要求应当符合国家有关保密标准。

第六章系统管理

第二十一条计算机信息系统安全管理实行领导负责制。使用计算机信息系统的单位主管领导负责本单位计算机信息系统的安全工作，并指定相关机构和人员承担具体工作。

各单位保密组织应当协助本单位领导对计算机信息系统保密工作进行指导、协调、监督和检查。

第二十二条计算机信息系统用户应当根据系统所处理信息的密级和重要程度，制定相应的管理制度。

第二十三条各级安全部门应当按照有关法律法规和标准，对本地区的计算机信息系统进行安全技术检查。

第二十四条计算机信息系统安全管理人员应经过严格考核，定期考核，并保持相对稳定。

第二十五条单位保密工作机构应对计算机信息系统工作人员进行上岗前保密培训，并定期进行保密教育和检查。

第二十六条任何单位和个人发现计算机信息系统泄密，应及时采取补救措施，并按有关规定及时向上级报告。

第七章奖励与惩罚

第二十七条对在计算机信息系统保密工作中做出显著成绩的单位和人员，应当给予奖励。

第二十八条违反本规定，由保密部门和保密机构责令停止使用，限期整改，经保密部门和保密机构审查、验收合格后，方可使用。

第二十九条违反本规定泄露国家秘密的，按《中华人民共和国保守国家秘密法》及其实施办法处理，并追究单位领导人的责任。

第八章附则

第三十条军队计算机信息系统的保密按照军队有关规定执行。

第三十一条本规定自发布之日起施行。