TopCA.CN系列
数字证书认证系统TOPCA
数字证书注册系统TOPRA
密钥管理系统TOPKMC
电子签名应用服务器软件TOPESA
时间戳服务器TOPTSA
易合同ESP
蓝牙盾
移动数字证书应用系统TopiKey
第三方产品
加密机
加密卡
USBKey
签名验签服务器
LDAP
解决方案
招投标行业解决方案
证券行业解决方案
保险行业解决方案
金融行业解决方案
P2P行业解决方案
ERP行业解决方案
运营商解决方案
集团企业解决方案
知识库
什么是公钥证书
什么是数字证书
什么是证书认证机构(CA)
什么是公钥基础设施(PKI)
什么是CA证书、自颁发(self-issued)证书、...
常见问题
当安装证书时,无法安装成功,如何处理?
相关下载
飞天KEY驱动
政策法规
计算机信息系统保密管理暂行规定
商用密码管理条例
信息安全等级保护管理办法
计算机信息系统安全专用产品检测和销售许可证管...
电子认证服务管理办法
中华人民共和国计算机信息安全保护条例
中华人民共和国电子签名法
合作伙伴
天威诚信
飞天诚信
三未信安
资质证明
企业资质
软件产品著作权
销售许可证
数字证书认证系统
密钥管理系统
联系方式
北京总公司
华南分公司
西南分公司
华东分公司
招贤纳士
高级Java工程师
初级Java工程师
系统架构师
测试工程师
区域销售经理
售前工程师
人力行政助理

计算机信息系统保密管理暂行规定

发布时间:2016/2/19 14:37:00 【字体:

(国家保密局 国保发[1998]1号文件印发)

 

第一章 总 则

  第一条 为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》,制定本规定。

  第二条 本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机系统。

  第三条 国家保密局主管全国计算机信息系统的保密工作。 各级保密部门和中央,国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。

第二章 涉密系统

  第四条 规划和建设计算机信息系统,应当同步规划落实相应的保密设施。

  第五条 计算机信息系统的研制、安装和使用,必须符合保密要求。

  第六条 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的 保密措施应与所处理信息的密级要求相一致。

  第七条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

  第八条 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。

第三章 涉密信息

  第九条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

  第十条 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。

  第十一条 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。

第四章 涉密媒体

第十二条 存储国家秘密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理。

存储在计算机信息系统内的国家秘密信息应当采取保护措施。

  第十三条 存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。

  第十四条 存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密不被泄露。

  第十五条 计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。

第五章 涉密场所

  第十六条 涉密信息处理场所应当按照国家的有关规定,与境外机构驻地、人员住所保持相应的安全距离。

  第十七条 涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准,无关人员不得进入。

  第十八条 涉密信息处理场所应当定期或者根据需要进行保密技术检查。

  第十九条 计算机信息系统应采取相应的防电磁信息泄漏的保密措施。

  第二十条 计算机信息系统的其它物理安全要求应符合国家有关保密标准。

第六章 系统管理

  第二十一条 计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。

  第二十二条 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。

  第二十三条 各级保密部门应依照有关法规和标准对本地区的计算机信息系统进行保密技术检查。

  第二十四条 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。

  第二十五条 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。

  第二十六条 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。

第七章 奖 惩

  第二十七条 对在计算机信息系统保密工作中做出显著成绩的单位和人员应给予奖励。

  第二十八条 违反本规定,由保密部门和保密机构责令其停止使用,限期整改,经保密部门、机构审查、验收合格后,方可使用。

  第二十九条 违反本规定泄露国家秘密,依据《中华人民共和国保守国家秘密法》及其实施实办法进行处理,并追究单位领导的责任。

第八章 附 则

  第三十条 军队的计算机信息系统保密工作按军队的有关规定执行。

  第三十一条 本规定自发布之日起施行。


相关链接天威诚信官网 | Verisign SSL证书 |

CopyRight ©2005-2024 北京天诚安信科技有限公司 版权所有

京公网安备 11010802038053号

   京ICP备11027948号-1