保密管理的若干规定.PDFVIP

关于加强党政机关计算机信息系统安全和 保密管理的若干规定 （国保发﹝2007 ﹞13 号） 为加强党政机关计算机信息系统安全和保密管理，保障 计算机信息系统和国家秘密的安全，现依据国家有关法律法 规和政策，针对当前网络安全保密管理工作存在的突出问题 和薄弱环节，制定本规定。 一、按照“谁主管谁负责、谁运行谁负责”的原则，各 部门在其职责范围内，负责本单位计算机信息系统的安全和 保密管理。 二、各级党政机关应当明确一名主要领导负责计算机信 息系统安全和保密工作，指定一个工作机构具体负责计算机 信息系统安全和保密综合管理。各部门内设机构应当指定一 名信息安全保密员。 三、计算机信息系统应当按照国家信息安全等级保护的 要求实行分类分级管理。 四、涉及国家秘密的信息系统（以下简称涉密信息系统） 应当按照国家保密法规和标准管理。涉密信息系统的建设， 应当与保密设施的建设同步进行，经保密工作部门审批后， 才能投入使用。 五、涉及国家秘密的信息（以下简称涉密信息）应当在 涉密信息系统中处理。非涉密信息系统不得处理涉密信息。 涉密信息系统必须与互联网及其他公共信息网络实行物理 隔离。 六、要加强对与互联网联接的信息网络的管理，采取有 效措施，防止违规接入，防范外部攻击，并留存互联网访问 日志。 七、计算机的使用管理应当符合下列要求： （一）对计算机及软件安装情况进行登记备案，定期核 查； （二）设置开机口令，长度不得少于8个字符，并定期 更换，防止口令被盗； （三）安装防病毒等安全防护软件，并及时进行升级； 及时更新操作系统补丁程序； （四）不得安装、运行、使用与工作无关的软件； （五）严禁同一计算机既上互联网又处理涉密信息； （六）严禁使用含有无线网卡、无线鼠标、无线键盘等 具有无线互联功能的设备处理涉密信息； （七）严禁将涉密计算机带到与工作无关的场所。 八、移动存储设备的使用管理应当符合下列要求： （一）实行登记管理； （二）移动存储设备不得在涉密信息系统和非涉密信息 系统间交叉使用，涉密移动存储设备不得在非涉密信息系统 中使用； （三）移动存储设备在接入本单位计算机信息系统之前， 应当查杀病毒、木马等恶意代码； （四）鼓励采用密码技术等对移动存储设备中的信息进 行保护； （五）严禁将涉密存储设备带到与工作无关的场所。 九、数据复制操作管理应当符合下列要求： （一）将互联网上的信息复制到处理内部信息的系统时， 应当采取严格的技术防护措施，查杀病毒、木马等恶意代码， 严防病毒等传播； （二）严格限制从互联网向涉密信息系统复制数据。确 需复制的，应当严格按照国家有关保密标准执行； （三）不得使用移动存储设备从涉密计算机向非涉密计 算机复制数据。确需复制的，应当采取严格的保密措施，防 止泄密； （四）复制和传递涉密电子文档，应当严格按照复制和 传递同等密级纸质文件的有关规定办理。 十、各级党政机关应当积极使用国产软硬件产品，公文 处理软件、信息安全产品等原则上应当使用国产产品。 保密要害部门、部位使用的保密技术防护设备，应当按 照有关保密规定和标准配备；使用进口设备和产品，应当进 行技术检查。 十一、涉密计算机及相关设备维修，应当在本单位内部 现场进行，并指定专人全过程监督，严禁维修人员读取和复 制涉密信息。确需送修的，应当拆除涉密信息存储部件。 十二、涉密计算机及相关设备存储数据的恢复，必须由 国家保密工作部门指定的具有涉密数据恢复资质的单位进 行。 十三、处理内部信息的计算机及相关设备在变更用途 时，应当使用能够有效删除数据的工具删除存储部件中的内 部信息。 十四、涉密计算机及相关设备不再用于处理涉密信息或 不再使用时，应当将涉密信息存储部件拆除或及时销毁。 涉密信息存储部件的销毁必须按照涉密载体销毁要求 进行。 十五、加强对计算机使用人员的管理，开展经常性的保 密教育培训，提高计算机使用人员的安全和保密意识与技 能。 十六、各级党政机关应当与重点岗位的计算机使用人员 签订安全保密责任书，明确安全和保密要求与责任。