|
第一條 為加強(qiáng)山西省計(jì)算機(jī)信息系統(tǒng)的保密管理,確保國(guó)家秘密的安全,根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和有關(guān)規(guī)定,制定本辦法。 第二條 本辦法所稱計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。 本辦法所稱的涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)(以下簡(jiǎn)稱涉密系統(tǒng)),是指采集、加工、存儲(chǔ)、傳輸、檢索國(guó)家秘密信息的計(jì)算機(jī)信息系統(tǒng)。 第三條 計(jì)算機(jī)信息系統(tǒng)保密管理,應(yīng)當(dāng)突出重點(diǎn),加強(qiáng)監(jiān)管,既確保涉密計(jì)算機(jī)信息系統(tǒng)和國(guó)家秘密信息安全,又有利于計(jì)算機(jī)信息系統(tǒng)的應(yīng)用和發(fā)展。 第四條 凡本省行政區(qū)域內(nèi)使用計(jì)算機(jī)信息系統(tǒng)的單位或個(gè)人均應(yīng)遵守本辦法 任何單位或個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家秘密安全的活動(dòng),不得危害涉密系統(tǒng)的安全。 第五條 省國(guó)家保密局主管全省計(jì)算機(jī)信息系統(tǒng)的保密管理工作,各市(地)、縣保密局負(fù)責(zé)本行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的保密管理工作。保密部門(mén)對(duì)計(jì)算機(jī)信息系統(tǒng)的保密管理履行下列職責(zé): (一) 監(jiān)督、檢查和指導(dǎo)計(jì)算機(jī)信息系統(tǒng)的保密工作; (二) 省、市(地)保密局負(fù)責(zé)對(duì)涉密系統(tǒng)投入使用前的審批,核發(fā)《涉密系統(tǒng)運(yùn)行許可證》; (三) 實(shí)施對(duì)公共信息網(wǎng)絡(luò)中信息涉密情況和執(zhí)行相關(guān)保密法規(guī)情況的檢查; (四) 依法對(duì)計(jì)算機(jī)信息系統(tǒng)泄露國(guó)家秘密的行為進(jìn)行查處; (五) 對(duì)銷售和使用保密技術(shù)安全產(chǎn)品進(jìn)行監(jiān)管。 第六條 各級(jí)黨政機(jī)關(guān)、團(tuán)體和企事業(yè)單位的保密組織對(duì)本系統(tǒng)、本單位計(jì)算機(jī)信息系統(tǒng)保密管理,履行下列職責(zé): (一) 建立計(jì)算機(jī)信息系統(tǒng)保密管理組織,制定相應(yīng)的保密制度,落實(shí)保密工作領(lǐng)導(dǎo)責(zé)任制,定期對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行保密檢查; (二) 負(fù)責(zé)涉密系統(tǒng)建設(shè)安全保密方案的設(shè)計(jì)、申報(bào)并監(jiān)督實(shí)施; (三) 負(fù)責(zé)對(duì)進(jìn)入公共計(jì)算機(jī)信息系統(tǒng)的信息進(jìn)行保密審查; (四) 負(fù)責(zé)對(duì)計(jì)算信息系統(tǒng)工作人員的保密培訓(xùn)、教育; (五) 負(fù)責(zé)對(duì)計(jì)算機(jī)信息系統(tǒng)泄密事件的報(bào)告及查處。 第七條 涉密系統(tǒng)建設(shè)應(yīng)遵循最小化、系統(tǒng)建設(shè)與保密設(shè)施建設(shè)同步實(shí)施、先審批后使用的原則。 第八條 涉密系統(tǒng)的建設(shè)應(yīng)當(dāng)遵循下列程序: (一) 涉密系統(tǒng)建設(shè)單位選擇具有《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書(shū)》的集成單位承建涉密系統(tǒng); (二) 涉密系統(tǒng)建設(shè)單位同集成單位進(jìn)行系統(tǒng)安全保密方案設(shè)計(jì); (三) 涉密系統(tǒng)安全保密方案經(jīng)省、市(地)保密部門(mén)初審后,提交省、市(地)涉密系統(tǒng)專家評(píng)審委員會(huì)進(jìn)行評(píng)審; (四) 涉密系統(tǒng)建設(shè)單位和集成單位按照專家評(píng)審委員會(huì)評(píng)審?fù)ㄟ^(guò)的方案進(jìn)行系統(tǒng)集成; (五) 涉密系統(tǒng)集成后,由省、市(地)保密部門(mén)組織驗(yàn)收; (六) 驗(yàn)收合格的涉密系統(tǒng)在取得《涉密系統(tǒng)運(yùn)行許可證》后方可投入運(yùn)行。 第九條 涉密系統(tǒng)的建設(shè)應(yīng)符合下列要求: (一) 涉密系統(tǒng)的安全保密措施應(yīng)符合國(guó)家《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求》、《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南》及其他相關(guān)標(biāo)準(zhǔn)的有關(guān)規(guī)定; (二) 涉密系統(tǒng)中使用的安全保密產(chǎn)品必須是通過(guò)國(guó)家主管部門(mén)指定的測(cè)評(píng)機(jī)構(gòu)檢測(cè)認(rèn)證的。原則上必須選用國(guó)產(chǎn)設(shè)備,只有在無(wú)相應(yīng)國(guó)產(chǎn)設(shè)備時(shí)方可選用經(jīng)國(guó)家主管部門(mén)批準(zhǔn)的國(guó)外設(shè)備; (三) 涉密系統(tǒng)建設(shè)單位和承接涉密系統(tǒng)集成的單位應(yīng)簽訂保密責(zé)任書(shū),規(guī)定集成單位應(yīng)履行的保密義務(wù)。 第十條 涉密系統(tǒng)的運(yùn)行應(yīng)符合下列要求: (一) 不得直接或者間接與國(guó)際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)相聯(lián)接,必須實(shí)行物理隔離; (二) 建立安全保密管理機(jī)構(gòu),規(guī)定安全保密管理機(jī)構(gòu)的職能,并設(shè)置安全保密管理人員; (三) 建立、完善保密制度,對(duì)場(chǎng)地與設(shè)施安全管理、出入控制、設(shè)備管理、存儲(chǔ)介質(zhì)管理、涉密信息管理、密鑰和口令管理、數(shù)據(jù)備份管理、計(jì)算機(jī)病毒防治管理、安全審計(jì)和應(yīng)急措施等進(jìn)行有效規(guī)范; (四) 落實(shí)對(duì)涉密人員審查、培訓(xùn)、考核、調(diào)離等管理措施,與涉密人員簽訂保密協(xié)議。 第十一條 非涉密系統(tǒng)的保密管理應(yīng)遵守下列保密規(guī)定: (一) 嚴(yán)禁非涉密系統(tǒng)采集、加工、存儲(chǔ)、傳輸、檢索國(guó)家秘密信息; (二) 上網(wǎng)信息必須經(jīng)過(guò)保密審查; (三) 上網(wǎng)信息堅(jiān)持“誰(shuí)上網(wǎng),誰(shuí)負(fù)責(zé)”的原則。 第十二條 對(duì)計(jì)算機(jī)國(guó)際聯(lián)網(wǎng)的保密管理,按照國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》執(zhí)行。 第十三條 任何單位和個(gè)人發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)泄密后,應(yīng)及時(shí)采取補(bǔ)救措施,并按有關(guān)規(guī)定向保密部門(mén)報(bào)告。 第十四條 對(duì)在計(jì)算機(jī)信息系統(tǒng)保密工作中做出顯著成績(jī)的單位和個(gè)人給予表彰和獎(jiǎng)勵(lì)。 第十五條 對(duì)違反本辦法,不按程序建設(shè)涉密系統(tǒng)的,保密部門(mén)有權(quán)責(zé)令其停止建設(shè),已運(yùn)行的責(zé)令其停止運(yùn)行。 對(duì)已批準(zhǔn)運(yùn)行的涉密系統(tǒng),如發(fā)現(xiàn)存在泄密隱患、漏洞或發(fā)生泄密的,保密部門(mén)應(yīng)責(zé)令其限期整改,整改無(wú)效的應(yīng)吊銷《運(yùn)行許可證》。 第十六條 對(duì)違反本辦法和其他保密法規(guī),造成計(jì)算機(jī)信息系統(tǒng)泄密的,要追究責(zé)任人和單位領(lǐng)導(dǎo)的責(zé)任。情節(jié)嚴(yán)重,構(gòu)成犯罪的,要移送司法機(jī)關(guān)依法追究刑事責(zé)任。 第十七條 在非涉密系統(tǒng)和互聯(lián)網(wǎng)上采集、加工、存儲(chǔ)、傳輸、檢索國(guó)家秘密信息的視為泄密行為。 第十八條 本辦法由山西省國(guó)家保密局負(fù)責(zé)解釋。 第十九條 本辦法自發(fā)布之日起執(zhí)行。
|
| 煤炭人網(wǎng)版權(quán)及免責(zé)聲明: 1.凡本網(wǎng)注明“來(lái)源:煤炭人網(wǎng)” 的所有作品,版權(quán)均屬于煤炭人網(wǎng),未經(jīng)本網(wǎng)授權(quán),任何單位及個(gè)人不得轉(zhuǎn)載、摘編或以其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍 內(nèi)使用,并注明“來(lái)源:煤炭人網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。 2.凡本網(wǎng)注明 “來(lái)源:XXX(非煤炭人網(wǎng))” 的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。 3.如因作品內(nèi)容、版權(quán)和其它問(wèn)題需要同本網(wǎng)聯(lián)系的,請(qǐng)?jiān)?0日內(nèi)進(jìn)行。 |
| 上一篇:新疆公布了新版《煤炭法》 | 下一篇:山西省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 |
