计算机信息系统保密管理暂行规定

(1998年2月26日国家保密局发布国保发[1998]1号)

第一章总则

第一条为保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守国家秘密法》，制定本规定。

第二条本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。

第三条国家保密局主管全国计算机信息系统的保密工作。

各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。

第二章涉密系统

第四条规划和建设计算机信息系统，应当同步规划落实相应的保密设施。

第五条计算机信息系统的研制、安装和使用，必须符合保密要求。

第六条计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。

第七条计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

第八条计算机信息系统的访问应当按照权限控制、不得进行越权操作。未采取技术安全保密措施的数据库不得联网。

第三章涉密信息

第九条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

第十条计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。

第十一条国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。

第四章涉密媒体

第十二条存储国家秘密的计算机媒体，应按所存储信息的最高密级标明密级，并按相应密级的文件进行管理。

存储在计算机信息系统内的国家秘密信息应当采取保护措施。

第十三条存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。

第十四条存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。

第十五条计算机信息系统打印输出的涉密文件，应当按相应密级的文件进行管理。

第五章涉密场所

第十六条涉密信息处理场所应当按照国家的有关规定，与境外机构驻地、人员住所保持相应的安全距离。

第十七条涉密信息处理场所应当根据涉密程度和有关规定设立控制区，未经管理机关批准无关人员不得进入。

第十八条涉密信息处理场所应当定期或者根据需要进行保密技术检查。

第十九条计算机信息系统应采取相应的防电磁信息泄漏的保密措施。

第二十条计算机信息系统的其它物理安全要求应符合国家有关保密标准。

第六章系统管理

第二十一条计算机信息系统的保密应实行领导负责制，由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员具体承办。

各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。

第二十二条计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。

第二十三条各级保密部门应依照有关法规和标准对本地区的计算机信息系统进行保密技术检查。

第二十四条计算机信息系统的系统安全保密管理人员应经过严格审查，定期进行考核，并保持相对稳定。

第二十五条各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训，并定期进行保密教育和检查。

第二十六条任何单位和个人发现计算机信息系统泄密后，应及时采取补救措施，并按有关规定及时向上级报告。

第七章奖惩

第二十七条对在计算机信息系统保密工作中做出显著成绩的单位和人员应给予奖励。

第二十八条违反本规定，由保密部门和保密机构责令其停止使用，限期整改，经保密部门、机构审查、验收合格后，方可使用。

第二十九条违反本规定泄露国家秘密，依据《中华人民共和国保守国家秘密法》及其实施办法进行处理，并追究单位领导的责任。

第八章附则

第三十条军队的计算机信息系统保密工作按军队的有关规定执行。

第三十一条本规定自发布之日起施行。