|
第一條 為加強山西省計算機信息系統(tǒng)的保密管理,確保國家秘密的安全,根據(jù)《中華人民共和國保守國家秘密法》和有關(guān)規(guī)定,制定本辦法。 第二條 本辦法所稱計算機信息系統(tǒng),是指由計算機及其相關(guān)配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。 本辦法所稱的涉及國家秘密的計算機信息系統(tǒng)(以下簡稱涉密系統(tǒng)),是指采集、加工、存儲、傳輸、檢索國家秘密信息的計算機信息系統(tǒng)。 第三條 計算機信息系統(tǒng)保密管理,應(yīng)當突出重點,加強監(jiān)管,既確保涉密計算機信息系統(tǒng)和國家秘密信息安全,又有利于計算機信息系統(tǒng)的應(yīng)用和發(fā)展。 第四條 凡本省行政區(qū)域內(nèi)使用計算機信息系統(tǒng)的單位或個人均應(yīng)遵守本辦法 任何單位或個人不得利用計算機信息系統(tǒng)從事危害國家秘密安全的活動,不得危害涉密系統(tǒng)的安全。 第五條 省國家保密局主管全省計算機信息系統(tǒng)的保密管理工作,各市(地)、縣保密局負責本行政區(qū)域內(nèi)計算機信息系統(tǒng)的保密管理工作。保密部門對計算機信息系統(tǒng)的保密管理履行下列職責: (一) 監(jiān)督、檢查和指導計算機信息系統(tǒng)的保密工作; (二) 省、市(地)保密局負責對涉密系統(tǒng)投入使用前的審批,核發(fā)《涉密系統(tǒng)運行許可證》; (三) 實施對公共信息網(wǎng)絡(luò)中信息涉密情況和執(zhí)行相關(guān)保密法規(guī)情況的檢查; (四) 依法對計算機信息系統(tǒng)泄露國家秘密的行為進行查處; (五) 對銷售和使用保密技術(shù)安全產(chǎn)品進行監(jiān)管。 第六條 各級黨政機關(guān)、團體和企事業(yè)單位的保密組織對本系統(tǒng)、本單位計算機信息系統(tǒng)保密管理,履行下列職責: (一) 建立計算機信息系統(tǒng)保密管理組織,制定相應(yīng)的保密制度,落實保密工作領(lǐng)導責任制,定期對計算機信息系統(tǒng)進行保密檢查; (二) 負責涉密系統(tǒng)建設(shè)安全保密方案的設(shè)計、申報并監(jiān)督實施; (三) 負責對進入公共計算機信息系統(tǒng)的信息進行保密審查; (四) 負責對計算信息系統(tǒng)工作人員的保密培訓、教育; (五) 負責對計算機信息系統(tǒng)泄密事件的報告及查處。 第七條 涉密系統(tǒng)建設(shè)應(yīng)遵循最小化、系統(tǒng)建設(shè)與保密設(shè)施建設(shè)同步實施、先審批后使用的原則。 第八條 涉密系統(tǒng)的建設(shè)應(yīng)當遵循下列程序: (一) 涉密系統(tǒng)建設(shè)單位選擇具有《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書》的集成單位承建涉密系統(tǒng); (二) 涉密系統(tǒng)建設(shè)單位同集成單位進行系統(tǒng)安全保密方案設(shè)計; (三) 涉密系統(tǒng)安全保密方案經(jīng)省、市(地)保密部門初審后,提交省、市(地)涉密系統(tǒng)專家評審委員會進行評審; (四) 涉密系統(tǒng)建設(shè)單位和集成單位按照專家評審委員會評審通過的方案進行系統(tǒng)集成; (五) 涉密系統(tǒng)集成后,由省、市(地)保密部門組織驗收; (六) 驗收合格的涉密系統(tǒng)在取得《涉密系統(tǒng)運行許可證》后方可投入運行。 第九條 涉密系統(tǒng)的建設(shè)應(yīng)符合下列要求: (一) 涉密系統(tǒng)的安全保密措施應(yīng)符合國家《涉及國家秘密的計算機信息系統(tǒng)保密技術(shù)要求》、《涉及國家秘密的計算機信息系統(tǒng)安全保密方案設(shè)計指南》及其他相關(guān)標準的有關(guān)規(guī)定; (二) 涉密系統(tǒng)中使用的安全保密產(chǎn)品必須是通過國家主管部門指定的測評機構(gòu)檢測認證的。原則上必須選用國產(chǎn)設(shè)備,只有在無相應(yīng)國產(chǎn)設(shè)備時方可選用經(jīng)國家主管部門批準的國外設(shè)備; (三) 涉密系統(tǒng)建設(shè)單位和承接涉密系統(tǒng)集成的單位應(yīng)簽訂保密責任書,規(guī)定集成單位應(yīng)履行的保密義務(wù)。 第十條 涉密系統(tǒng)的運行應(yīng)符合下列要求: (一) 不得直接或者間接與國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)相聯(lián)接,必須實行物理隔離; (二) 建立安全保密管理機構(gòu),規(guī)定安全保密管理機構(gòu)的職能,并設(shè)置安全保密管理人員; (三) 建立、完善保密制度,對場地與設(shè)施安全管理、出入控制、設(shè)備管理、存儲介質(zhì)管理、涉密信息管理、密鑰和口令管理、數(shù)據(jù)備份管理、計算機病毒防治管理、安全審計和應(yīng)急措施等進行有效規(guī)范; (四) 落實對涉密人員審查、培訓、考核、調(diào)離等管理措施,與涉密人員簽訂保密協(xié)議。 第十一條 非涉密系統(tǒng)的保密管理應(yīng)遵守下列保密規(guī)定: (一) 嚴禁非涉密系統(tǒng)采集、加工、存儲、傳輸、檢索國家秘密信息; (二) 上網(wǎng)信息必須經(jīng)過保密審查; (三) 上網(wǎng)信息堅持“誰上網(wǎng),誰負責”的原則。 第十二條 對計算機國際聯(lián)網(wǎng)的保密管理,按照國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》執(zhí)行。 第十三條 任何單位和個人發(fā)現(xiàn)計算機信息系統(tǒng)泄密后,應(yīng)及時采取補救措施,并按有關(guān)規(guī)定向保密部門報告。 第十四條 對在計算機信息系統(tǒng)保密工作中做出顯著成績的單位和個人給予表彰和獎勵。 第十五條 對違反本辦法,不按程序建設(shè)涉密系統(tǒng)的,保密部門有權(quán)責令其停止建設(shè),已運行的責令其停止運行。 對已批準運行的涉密系統(tǒng),如發(fā)現(xiàn)存在泄密隱患、漏洞或發(fā)生泄密的,保密部門應(yīng)責令其限期整改,整改無效的應(yīng)吊銷《運行許可證》。 第十六條 對違反本辦法和其他保密法規(guī),造成計算機信息系統(tǒng)泄密的,要追究責任人和單位領(lǐng)導的責任。情節(jié)嚴重,構(gòu)成犯罪的,要移送司法機關(guān)依法追究刑事責任。 第十七條 在非涉密系統(tǒng)和互聯(lián)網(wǎng)上采集、加工、存儲、傳輸、檢索國家秘密信息的視為泄密行為。 第十八條 本辦法由山西省國家保密局負責解釋。 第十九條 本辦法自發(fā)布之日起執(zhí)行。
|
| 煤炭人網(wǎng)版權(quán)及免責聲明: 1.凡本網(wǎng)注明“來源:煤炭人網(wǎng)” 的所有作品,版權(quán)均屬于煤炭人網(wǎng),未經(jīng)本網(wǎng)授權(quán),任何單位及個人不得轉(zhuǎn)載、摘編或以其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍 內(nèi)使用,并注明“來源:煤炭人網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責任。 2.凡本網(wǎng)注明 “來源:XXX(非煤炭人網(wǎng))” 的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。 3.如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的,請在30日內(nèi)進行。 |
| 上一篇:前2月山西煤炭工業(yè)增加值同比下降.. | 下一篇:山西省計算機信息系統(tǒng)安全保護條例 |
