通信、办公自动化和计算机信息系统保密管理规定.doc

通信、办公自动化及计算机信息系统保密管理规定 为加强机关通信、办公自动化及计算机信息系统安全和保密管理，保障计算机信息系统和国家秘密的安全，依据国家有关法规和政策，制定本规定。 第一条　按照“谁主管谁负责、谁运行谁负责”的原则，机关的通信、办公自动化及计算机信息系统安全和保密管理由办公室和信息中心负责。各处室应指定一名信息安全保密员。 第二条 计算机设备保密管理 (一) 涉密计算机信息系统中使用的安全保密产品原则上应选用国产设备。安全保密产品应通过国家相关主管部门授权的测评机构的检测。 (二) 涉密计算机、涉密存储设备及涉密计算机网络产品或设备在使用前，由机关相关处室进行登记，在突出位置粘贴密级标识，并向机关保密委员会办公室备案。 (三) 未在处室登记的计算机、存储设备、计算机网络产品或设备等不得接入涉密计算机信息系统或处理涉密信息。因特殊情况处理过涉密信息的，在处室登记后纳入机关保密管理范畴。 (四) 机关工作人员不得擅自更改或变动涉密计算机、涉密计算机网络配置、密级标识等。 第三条　涉密计算机信息系统保密管理 (一) 涉密计算机不得直接或间接国际联网，应实行物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机信息系统。 (二) 涉密计算机信息系统应根据涉密信息等级，设置符合国家有关保密规定的开机口令，机密级口令长度不得少于10位字符，秘密级口令长度不得少于8位字符，并定期更换，防止口令被盗。 严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；不得将用于处理国家秘密信息的计算机和具有打印、复印、传真等多功能的一体机与普通电话线连接。 (四) 系统安全保密管理员应定期审查系统日志并作审查记录。　　第四条　涉密信息保密管理 (一) 涉密计算机处理、存储的涉密信息应有相应的密级标识，密级标识不能与正文分离； (二) 严禁在非涉密计算机信息系统上存储、传输、处理涉密信息； (三)处理绝密级国家秘密信息的计算机需采用低辐射计算机或在电磁屏蔽室内工作，并在专用存储设备中加密存储。； (四) 涉密计算机信息系统内不得随意进行软件的安装，软件安装应经过处室批准和备案，并进行计算机病毒和恶意代码检查处理； (五) 计算机应安装防病毒等安全防护软件，并及时进行升级；及时更新操作系统补丁程序； (六) 未经批准严禁私自下载涉密信息。因工作需要打印或下载的秘密信息应当按密级文件进行管理； (七) 复制和传递涉密电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理； (八) 安装隔离卡的计算机在外网上严禁处理涉密信息；严禁在非涉密计算机上打印涉密文件；严禁通过互联网络发送含有涉密内容的电子邮件。 第五条　便携式计算机保密管理 (一) 涉密便携式计算机由机关办公室统一管理，使用时应履行借用登记、审批手续； (二) 涉密便携式计算机内不得长期存储涉密信息； (三) 携带涉密便携式计算机外出，填写《携带涉密计算机（载体）外出审批表》，经机关主管领导批准。 第六条　移动存储设备的保密管理 (一) 移动存储设备实行登记管理。涉密移动存储设备应按存储信息的最高密级标注密级，并按相同密级的秘密载体管理； (二) 涉密移动存储设备不得在非涉密信息系统中使用； (三) 存储过国家秘密信息的设备不能降低密级使用。不再使用或损坏的涉密存储设备应及时交由信息中心销毁； (四) 涉密计算机上禁止使用个人移动存储设备； (五) 严格限制从互联网向涉密信息系统复制数据。确需复制的，应当采用一次性刻录光盘或带有写保护开关的非涉密移动存储设备，并在接入涉密计算机系统之前打开写保护开关； (五) 移动存储设备在接入计算机系统之前，应当查杀病毒、木马等恶意代码； (六) 不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的，应当采取严格的保密措施，防止泄密； (七) 可以采用密码技术等对移存储设备中的信息进行保护； (八) 禁止绝密级存储设备接入机关内网。 (九) 涉密存储设备不得带出单位。确因工作需要，经批准备案后携带外出的涉密存储设备内只能存储与外出工作任务有关的涉密信息。 第七条 严禁在涉密场所连接互联网的计算机上配备、安装和使用摄像头等视频输入设备。在涉密场所谈论国家秘密事项时，应对具有音频输入功能并与互联网连接的计算机采取关机断电措施。 第八条 涉密计算机及其相关设备维修，应当在单位内部现场进行，并制定专人全过程监督，严禁维修人员读取和复制涉密信息。确需送修的，应当拆除涉密信息存储部件。 第九条 涉密计算机及其相关存储设备数据的恢复以及处理涉密（内部）信息的计算机及相关设备变更用途时，交由信息中心按国家相关规定统一进行处理。 第十条 严禁通过普通电话、手机、传真传递和发送涉密信息。 第十一条 发