|
第一條 為加強山西省計算機信息系統(tǒng)的保密管理,確保國家秘密的安全,根據(jù)《中華人民共和國保守國家秘密法》和有關規(guī)定,制定本辦法。 第二條 本辦法所稱計算機信息系統(tǒng),是指由計算機及其相關配套的設備、設施(含網(wǎng)絡)構成的,按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。 本辦法所稱的涉及國家秘密的計算機信息系統(tǒng)(以下簡稱涉密系統(tǒng)),是指采集、加工、存儲、傳輸、檢索國家秘密信息的計算機信息系統(tǒng)。 第三條 計算機信息系統(tǒng)保密管理,應當突出重點,加強監(jiān)管,既確保涉密計算機信息系統(tǒng)和國家秘密信息安全,又有利于計算機信息系統(tǒng)的應用和發(fā)展。 第四條 凡本省行政區(qū)域內(nèi)使用計算機信息系統(tǒng)的單位或個人均應遵守本辦法 任何單位或個人不得利用計算機信息系統(tǒng)從事危害國家秘密安全的活動,不得危害涉密系統(tǒng)的安全。 第五條 省國家保密局主管全省計算機信息系統(tǒng)的保密管理工作,各市(地)、縣保密局負責本行政區(qū)域內(nèi)計算機信息系統(tǒng)的保密管理工作。保密部門對計算機信息系統(tǒng)的保密管理履行下列職責: (一) 監(jiān)督、檢查和指導計算機信息系統(tǒng)的保密工作; (二) 省、市(地)保密局負責對涉密系統(tǒng)投入使用前的審批,核發(fā)《涉密系統(tǒng)運行許可證》; (三) 實施對公共信息網(wǎng)絡中信息涉密情況和執(zhí)行相關保密法規(guī)情況的檢查; (四) 依法對計算機信息系統(tǒng)泄露國家秘密的行為進行查處; (五) 對銷售和使用保密技術安全產(chǎn)品進行監(jiān)管。 第六條 各級黨政機關、團體和企事業(yè)單位的保密組織對本系統(tǒng)、本單位計算機信息系統(tǒng)保密管理,履行下列職責: (一) 建立計算機信息系統(tǒng)保密管理組織,制定相應的保密制度,落實保密工作領導責任制,定期對計算機信息系統(tǒng)進行保密檢查; (二) 負責涉密系統(tǒng)建設安全保密方案的設計、申報并監(jiān)督實施; (三) 負責對進入公共計算機信息系統(tǒng)的信息進行保密審查; (四) 負責對計算信息系統(tǒng)工作人員的保密培訓、教育; (五) 負責對計算機信息系統(tǒng)泄密事件的報告及查處。 第七條 涉密系統(tǒng)建設應遵循最小化、系統(tǒng)建設與保密設施建設同步實施、先審批后使用的原則。 第八條 涉密系統(tǒng)的建設應當遵循下列程序: (一) 涉密系統(tǒng)建設單位選擇具有《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書》的集成單位承建涉密系統(tǒng); (二) 涉密系統(tǒng)建設單位同集成單位進行系統(tǒng)安全保密方案設計; (三) 涉密系統(tǒng)安全保密方案經(jīng)省、市(地)保密部門初審后,提交省、市(地)涉密系統(tǒng)專家評審委員會進行評審; (四) 涉密系統(tǒng)建設單位和集成單位按照專家評審委員會評審通過的方案進行系統(tǒng)集成; (五) 涉密系統(tǒng)集成后,由省、市(地)保密部門組織驗收; (六) 驗收合格的涉密系統(tǒng)在取得《涉密系統(tǒng)運行許可證》后方可投入運行。 第九條 涉密系統(tǒng)的建設應符合下列要求: (一) 涉密系統(tǒng)的安全保密措施應符合國家《涉及國家秘密的計算機信息系統(tǒng)保密技術要求》、《涉及國家秘密的計算機信息系統(tǒng)安全保密方案設計指南》及其他相關標準的有關規(guī)定; (二) 涉密系統(tǒng)中使用的安全保密產(chǎn)品必須是通過國家主管部門指定的測評機構檢測認證的。原則上必須選用國產(chǎn)設備,只有在無相應國產(chǎn)設備時方可選用經(jīng)國家主管部門批準的國外設備; (三) 涉密系統(tǒng)建設單位和承接涉密系統(tǒng)集成的單位應簽訂保密責任書,規(guī)定集成單位應履行的保密義務。 第十條 涉密系統(tǒng)的運行應符合下列要求: (一) 不得直接或者間接與國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡相聯(lián)接,必須實行物理隔離; (二) 建立安全保密管理機構,規(guī)定安全保密管理機構的職能,并設置安全保密管理人員; (三) 建立、完善保密制度,對場地與設施安全管理、出入控制、設備管理、存儲介質(zhì)管理、涉密信息管理、密鑰和口令管理、數(shù)據(jù)備份管理、計算機病毒防治管理、安全審計和應急措施等進行有效規(guī)范; (四) 落實對涉密人員審查、培訓、考核、調(diào)離等管理措施,與涉密人員簽訂保密協(xié)議。 第十一條 非涉密系統(tǒng)的保密管理應遵守下列保密規(guī)定: (一) 嚴禁非涉密系統(tǒng)采集、加工、存儲、傳輸、檢索國家秘密信息; (二) 上網(wǎng)信息必須經(jīng)過保密審查; (三) 上網(wǎng)信息堅持“誰上網(wǎng),誰負責”的原則。 第十二條 對計算機國際聯(lián)網(wǎng)的保密管理,按照國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》執(zhí)行。 第十三條 任何單位和個人發(fā)現(xiàn)計算機信息系統(tǒng)泄密后,應及時采取補救措施,并按有關規(guī)定向保密部門報告。 第十四條 對在計算機信息系統(tǒng)保密工作中做出顯著成績的單位和個人給予表彰和獎勵。 第十五條 對違反本辦法,不按程序建設涉密系統(tǒng)的,保密部門有權責令其停止建設,已運行的責令其停止運行。 對已批準運行的涉密系統(tǒng),如發(fā)現(xiàn)存在泄密隱患、漏洞或發(fā)生泄密的,保密部門應責令其限期整改,整改無效的應吊銷《運行許可證》。 第十六條 對違反本辦法和其他保密法規(guī),造成計算機信息系統(tǒng)泄密的,要追究責任人和單位領導的責任。情節(jié)嚴重,構成犯罪的,要移送司法機關依法追究刑事責任。 第十七條 在非涉密系統(tǒng)和互聯(lián)網(wǎng)上采集、加工、存儲、傳輸、檢索國家秘密信息的視為泄密行為。 第十八條 本辦法由山西省國家保密局負責解釋。 第十九條 本辦法自發(fā)布之日起執(zhí)行。
|
| 煤炭人網(wǎng)版權及免責聲明: 1.凡本網(wǎng)注明“來源:煤炭人網(wǎng)” 的所有作品,版權均屬于煤炭人網(wǎng),未經(jīng)本網(wǎng)授權,任何單位及個人不得轉載、摘編或以其它方式使用上述作品。已經(jīng)本網(wǎng)授權使用作品的,應在授權范圍 內(nèi)使用,并注明“來源:煤炭人網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其相關法律責任。 2.凡本網(wǎng)注明 “來源:XXX(非煤炭人網(wǎng))” 的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。 3.如因作品內(nèi)容、版權和其它問題需要同本網(wǎng)聯(lián)系的,請在30日內(nèi)進行。 |
| 上一篇:新疆公布了新版《煤炭法》 | 下一篇:山西省計算機信息系統(tǒng)安全保護條例 |
