为规范和加强计算机信息系统和计算机及存储介质、打印机、复印机、扫描仪、照相机等信息设备使用保密管理,确保国家秘密安全,制定本制度。
1.机关、单位应当建立信息系统和信息设备使用保密管理责任制。机关、单位主要领导负责总责,分管保密工作的领导负责具体组织协调,保密工作机构和信息化工作机构具体负责管理工作。
2.信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备,非涉密信息系统和信息设备,实行分类管理。集中存储、处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。
3.涉密信息系统的规划、设计、建设、维护应当按照国家保密规定和标准要求进行,选择具有涉密信息系统集成资质的单位承担。资质单位应当签订保密协议。涉密信息系统的保密设施、设备应当与系统同步规划、同步建设、同步运行。涉密信息系统投入使用前应当经过保密行政管理部门审查批准。
4.涉密信息系统使用管理应当指派专人负责,严格设定用户权限,严格控制涉密信息输出和互联网及其它公共信息输入。涉密信息系统的密级、主要业务应用等发生改变时,应当及时报告保密行政管理部门。
5.涉密信息设备应当统一采购、登记、标识、配备,并明确涉密信息设备的使用管理责任人。涉密信息设备的使用和保管场所应当安全可靠。
6.涉密信息设备使用人员、管理人员离职、离岗时,机关、单位应当收回其使用、管理的涉密信息设备,及时取消有关涉密信息设备的访问授权。
7.携带信息设备外出,应当经过机关、单位批准和登记,并采取严格保护措施。信息设备维修和销毁,应当在本单位内部或保密部门指定的单位进行。
8.涉密信息系统使用管理,严格禁止下列行为:
⑴将涉密信息系统接入互联网及其他公共信息网络;
⑵在非涉密信息系统中存储、处理和传输国家秘密信息;
⑶在未经审批的涉密信息系统中存储、处理和传输国家秘密信息;
⑷在低密级涉密信息系统中存储、处理、传输高密级信息;
⑸擅自改变涉密信息系统的安全保密防护措施;
9.信息设备使用管理,严格禁止下列行为:
⑴将涉密信息设备接入互联网及其他公共信息网络;
⑵使用非涉密信息设备存储、处理国家秘密;
⑶在涉密计算机与非涉密计算机之间交叉使用存储介质;
⑷使用低密级信息设备存储、处理高密级信息;
⑸在未采取技术防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备;
⑹在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备;
⑺在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备;
⑻使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密;
⑼擅自卸载涉密计算机上的安全保密防护软件或设备;
⑽将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。
10.机关、单位应当加强对信息系统和信息设备使用人员、运行维护人员的管理,开展经常性的保密教育培训和岗位考核,增强使用和运行维护人员的保密法纪观念、责任意识和知识技能。
川公网安备 51182602000001号