计算机信息系统保密管理暂行规定网络安全法律实用指南

（1998年2月26日国家保密局发布）

第一章　总　则

第一条　为保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守国家秘密法》，制定本规定。

第二条　本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。

第三条　国家保密局主管全国计算机信息系统的保密工作。

各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。

第二章　涉密系统

第四条　规划和建设计算机信息系统，应当同步规划落实相应的保密设施。

第五条　计算机信息系统的研制、安装和使用，必须符合保密要求。

第六条　计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。

第七条　计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

第八条　计算机信息系统的访问应当按照权限控制，不得进行越权操作。未采取技术安全保密措施的数据库不得联网。

第三章　涉密信息

第九条　涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

第十条　计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。

第十一条　国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。

第四章　涉密媒体

第十二条　存储国家秘密信息的计算机媒体，应按所存储存信息的最高密级标明密级，并按相应密级的文件进行管理。

存储在计算机信息系统内的国家秘密信息应当采取保护措施。

第十三条　存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。

第十四条　存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。

第十五条　计算机信息系统打印输出的涉密文件，应当按相应密级的文件进行管理。

第五章　涉密场所

第十六条　涉密信息处理场所应当按照国家的有关规定，与境外机构驻地、人员住所保持相应的安全距离。

第十七条　涉密信息处理场所应当根据涉密程度和有关规定设立控制区，未经管理机关批准无关人员不得进入。

第十八条　涉密信息处理场所应当定期或者根据需要进行保密技术检查。

第十九条　计算机信息系统应采取相应的防电磁信息泄漏的保密措施。

第二十条　计算机信息系统的其它物理安全要求应符合国家有关保密标准。

第六章　系统管理

第二十一条　计算机信息系统的保密管理应实行领导负责制，由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员具体承办。

各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。

第二十二条　计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。

第二十三条　各级保密部门应依照有关法规和标准对本地区的计算机信息系统进行保密技术检查。

第二十四条　计算机信息系统的系统安全保密管理人员应经过严格审查，定期进行考核，并保持相对稳定。

第二十五条　各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训，并定期进行保密教育和检查。

第二十六条　任何单位和个人发现计算机信息系统泄密后，应及时采取补救措施，并按有关规定及时向上级报告。

第七章　奖　惩(www.xing528.com)

第二十七条　对在计算机信息系统保密工作中做出显著成绩的单位和人员应给予奖励。

第二十八条　违反本规定，由保密部门和保密机构责令其停止使用，限期整改，经保密部门、机构审查、验收合格后，方可使用。

第二十九条　违反本规定泄露国家秘密，依据《中华人民共和国保守国家秘密法》及其实施办法进行处理，并追究单位领导的责任。

第八章　附　则

第三十条　军队的计算机信息系统保密工作按军队的有关规定执行。

第三十一条　本规定自发布之日起施行。

计算机信息系统国际联网保密管理规定

（1999年12月27日国家保密局发布）

第一章　总　则

第一条　为了加强计算机信息系统国际联网的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家有关法规的规定，制定本规定。

第二条　计算机信息系统国际联网，是指中华人民共和国境内的计算机信息系统为实现信息的国际交流，同外国的计算机信息网络相连接。

第三条　凡进行国际联网的个人、法人和其他组织（以下统称用户），互联单位和接入单位，都应当遵守本规定。

第四条　计算机信息系统国际联网的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

第五条　国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门，主管本行政区域内计算机信息系统国际联网的保密工作。中央国家机关在其职权范围内，主管或指导本系统计算机信息系统国际联网的保密工作。

第二章　保密制度

第六条　涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。

第七条　涉及国家秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在国际联网的计算机信息系统中存储、处理、传递。

第八条　上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序，健全信息保密审批制度。

第九条　凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

第十条　凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户，应由相应的保密工作机构审批，明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。

面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告当地保密工作部门。

第十一条　用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

互联单位、接入单位对其管理的邮件服务器的用户，应当明确保密要求，完善管理制度。

第十二条　互联单位和接入单位，应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中，应当明确规定遵守国家保密法律，不得泄露国家秘密信息的条款。

第三章　保密监督

第十三条　各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作，应当督促互联单位、接入单位及用户建立健全信息保密管理制度，监督、检查国际联网保密管理制度规定的执行情况。

对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱，存在明显威胁国家秘密信息安全隐患的部门或单位，保密工作部门应责令其进行整改，整改后仍不符合保密要求的，应当督促其停止国际联网。

第十四条　各级保密工作部门，应当加强计算机信息系统国际联网的保密检查，依法查处各种泄密行为。

第十五条　互联单位、接入单位和用户，应当接受并配合保密工作部门实施的保密监督检查，协助保密工作部门查处利用国际联网泄露国家秘密的违法行为，并根据保密工作部门的要求，删除网上涉及国家秘密的信息。

第十六条　互联单位、接入单位和用户，发现国家秘密泄露或可能泄露情况时，应当立即向保密工作部门或机构报告。

第十七条　各级保密工作部门和机构接到举报或检查发现网上有泄密情况时，应当立即组织查处，并督促有关部门及时采取补救措施，监督有关单位限期删除网上涉及国家秘密的信息。

第四章　附　则

第十八条　与香港、澳门特别行政区和台湾地区联网的计算机信息系统的保密管理，参照本规定执行。

第十九条　军队的计算机信息系统国际联网保密管理工作，可根据本规定制定具体规定执行。

第二十条　本规定自2000年1月1日起施行。