計算機信息系統保密管理暫行規定

第一條　為保護計算機信息系統處理的國家秘密安全，根據《中華人民共和國保守 國家秘密法》，制定本規定。

第二條　本規定適用於採集、存儲、處理、傳遞、輸出國家秘密信息的計算機系統。

第三條　國家保密局主管全國計算機信息系統的保密工作。

各級保密部門和中央、國家機關保密工作機構主管本地區、本部門的計算機信息系統的 保密工作。

第四條　規劃和建設計算機信息系統，應當同步規劃落實相應的保密設施。

第五條　計算機信息系統的研製、安裝和使用，必須符合保密要求。

第六條　計算機信息系統應當採取有效的保密措施，配置合格的保密專用設備，防 泄密、防竊密。所採取的保密措施應與所處理信息的密級要求相一致。

第七條　計算機信息系統聯網應當採取系統訪問控制、數據保護和系統安全保密監 控管理等技術措施。

第八條　計算機信息系統的訪問應當按照許可權控制，不得進行越權操作。未採取技 術安全保密措施的資料庫不得聯網。

第九條　涉密信息和數據必須按照保密規定進行採集、存儲、處理、傳遞、使用和 銷毀。

第十條　計算機信息系統存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識，密級標識不能與正文分離。

第十一條　國家秘密信息不得在與國際網路聯網的計算機信息系統中存儲、處理、傳遞。

第十二條　存儲國家秘密信息的計算機媒體，應按所存儲信息的最高密級標明密級，並按相應密級的文件進行管理。

存儲在計算機信息系統內的國家秘密信息應當採取保護措施。

第十三條　存儲過國家秘密信息的計算機媒體不能降低密級使用。不再使用的媒體 應及時銷毀。

第十四條　存儲過國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息 不被泄露。

第十五條　計算機信息系統列印輸出的涉密文件，應當按相應密級的文件進行管理。

第十六條　涉密信息處理場所應當按照國家的有關規定，與境外機構駐地、人員住 所保持相應的安全距離。

第十七條　涉密信息處理場所應當根據涉密程度和有關規定設立控制區，未經管理 機關批准無關人員不得進入。

第十八條　涉密信息處理場所應當定期或者根據需要進行保密技術檢查。

第十九條　計算機信息系統應採取相應的防電磁信息泄漏的保密措施。

第二十條　計算機信息系統的其它物理安全要求應符合國家有關保密標準。

第二十一條　計算機信息系統的保密管理應實行領導負責制，由使用計算機信息系 統的單位的主管領導負責本單位的計算機信息系統的保密工作，並指定有關機構和人員 具體承辦。

各單位的保密工作機構協助本單位的領導對計算機信息系統的保密工作進行指導、協調、監督和檢查。

第二十二條　計算機信息系統的使用單位應根據系統所處理的信息涉密等級和重要 性制訂相應的管理制度。

第二十三條　各級保密部門應依照有關法規和標準對本地區的計算機信息系統進行 保密技術檢查。

第二十四條　計算機信息系統的系統安全保密管理人員應經過嚴格審查，定期進行 考核，並保持相對穩定。

第二十五條　各單位保密工作機構應對計算機信息系統的工作人員進行上崗前的保 密培訓，並定期進行保密教育和檢查。

第二十六條　任何單位和個人發現計算機信息系統泄密后，應及時採取補救措施，並按有關規定及時向上級報告。

第二十七條　對在計算機信息系統保密工作中做出顯著成績的單位和人員應給予獎 勵。

第二十八條　違反本規定，由保密部門和保密機構責令其停止使用，限期整改，經 保密部門、機構審查、驗收合格后，方可使用。

第二十九條　違反本規定泄露國家秘密，依據《中華人民共和國保守國家秘密法》 及其實施辦法進行處理，並追究單位領導的責任。

第三十條　軍隊的計算機信息系統保密工作按軍隊的有關規定執行。

第三十一條　本規定自發布之日起施行。

1998年2月26日國家保密局發布。