國保發(fā)〔2007〕18號《涉及國家秘密的信息系統審批管理規定》（全文）

涉及國家秘密的信息系統審批管理規定

2007年12月17日 國保發(fā)〔2007〕18號

第一章  總   則

第一條  為加強涉及國家秘密的信息系統（以下簡(jiǎn)稱(chēng)“涉密信息系統”）的安全保密管理，確保國家秘密安全，依據《中華人民共和國保守國家秘密法》及相關(guān)法規，制定本規定。

第二條  本規定適用于涉密信息系統投入使用的審批管理。

第三條  本規定所稱(chēng)涉密信息系統是指由計算機及其相關(guān)和配套設備、設施構成的，按照一定的應用目標和規則存儲、處理、傳輸國家秘密信息的系統或者網(wǎng)絡(luò )。

第四條  涉密信息系統審批應當遵循依據標準、規范程序、綜合評估、確保安全的原則。

第五條  國家保密工作部門(mén)主管全國涉密信息系統的審批工作。市（地）級以上保密工作部門(mén)負責本行政區域內涉密信息系統的審批工作。

第六條  保密工作部門(mén)依據國家有關(guān)保密法律法規和標準，對擬投入使用的涉密信息系統進(jìn)行安全保密審查，并作出是否批準投入使用的決定。

未經(jīng)保密工作部門(mén)審查批準，任何單位不得將涉密信息系統投入使用。
 

第二章  審批權限
 

第七條  國家保密工作部門(mén)負責審批中央和國家機關(guān)各部委及其所屬單位、國防武器裝備科研生產(chǎn)一級保密資格單位的涉密信息系統。

省、自治區、直轄市保密工作部門(mén)負責審批省直機關(guān)及其所屬單位、國防武器裝備科研生產(chǎn)二、三級保密資格單位的涉密信息系統。

市（地）級保密工作部門(mén)負責審批市（地）、縣直機關(guān)及其所屬單位的涉密信息系統。

第八條  中央和國家機關(guān)各部委保密工作機構在其職責范圍內負責本部門(mén)、本系統涉密信息系統投入使用審批的初審工作。

第九條  兩個(gè)以上經(jīng)批準投入使用的涉密信息系統需要網(wǎng)絡(luò )互聯(lián)時(shí)，應當按照下列規定報保密工作部門(mén)審批;

（一）有共同上級主管部門(mén)的，由其共同上級主管部門(mén)的保密工作機構審查同意并報同級保密工作部門(mén)審批；

（二）無(wú)共同上級主管部門(mén)的，經(jīng)各自上級主管部門(mén)保密工作機構審查同意后，由系統使用單位分別報原批準的保密工作部門(mén)審批。
 

第三章  審批程序
 

第十條  申請投入使用的涉密信息系統應當具備以下條件：

（一）總體方案及安全保密方案已經(jīng)通過(guò)由系統建設使用單位組織、其上級主管部門(mén)保密工作機構和保密工作部門(mén)派人參加的審查論證;

（二）承建單位具有相應的涉密信息系統集成資質(zhì);

（三）具有負責日常系統安全保密管理的責任單位和健全的安全保密管理制度；

（四）通過(guò)國家保密工作部門(mén)授權的涉密信息系統安全保密測評機構的檢測評估。

第十一條  具備本規定第十條規定條件的涉密信息系統，其建設使用單位應填寫(xiě)《涉及國家秘密的信息系統投入使用申請書(shū)》，向具有審批權的保密工作部門(mén)提出投入使用的書(shū)面申請，并同時(shí)報送有關(guān)涉密信息系統的下列材料：

（一）總體方案、安全保密方案及其審查論證意見(jiàn)以及參加審查論證的人員名單；

（二）承建單位名稱(chēng)、承建內容及資質(zhì)證明；

（三）采用的安全保密產(chǎn)品、設施的目錄及其檢測證書(shū)；

（四）工程監理報告；

（五）安全保密檢測評估報告；

（六）安全保密管理責任單位及人員配置情況；

（七）安全保密管理制度；

（八）使用、管理人員的安全保密培訓情況。

第十二條  中央和國家機關(guān)各部委及其所屬單位建設使用的涉密信息系統，在申請審批前應當由各部委保密工作機構按照本規定第十五條和第十六條的有關(guān)要求進(jìn)行初審，并出具初審意見(jiàn)。

初審通過(guò)后，按本規定第七條規定的審批管轄范圍，分別由國家和地方保密工作部門(mén)審批。中央和國家機關(guān)各部委及其所屬單位的涉密信息系統，報報保密工作部門(mén)審批；其他單位的涉密信息系統，由系統建設使用單位持初審意見(jiàn)報送所在地的?。▍^、市）保密工作部門(mén)審批。

第十三條  軍工集團公司總部的涉密信息系統，在申請審批前應當由國防科技工業(yè)主管部門(mén)保密工作機構按照本規定第十五條和第十六條的有關(guān)要求進(jìn)行初審，并出具初審意見(jiàn)。初審通過(guò)后，由各軍工集團公司報國家保密工作部門(mén)審批。

軍工集團公司所屬單位建設使用的涉密信息系統，由各軍工集團公司保密工作機構按照本規定第十五條和第十六條的有關(guān)要求進(jìn)行初審，并出具初審意見(jiàn)。初審通過(guò)后，屬于國防武器裝備科研生產(chǎn)一級保密資格單位的涉密信息系統，由各軍工集團公司報國家保密工作部門(mén)審批；其他單位的涉密信息系統，由系統建設使用單位持初審意見(jiàn)報所在地的?。▍^、市）保密工作部門(mén)審批。

第十四條  保密工作部門(mén)收到申請材料后，應當對材料是否齊備進(jìn)行審核。符合要求的，應當受理并出具受理通知書(shū)。不符合要求的，應當在五個(gè)工作日內一次性告知申請單位需要補充的材料。逾期不告知的，收到申請材料之日即為受理申請時(shí)間。

第十五條  保密工作部門(mén)應當依據保密法律法規和保密技術(shù)標準，對涉密信息系統的相關(guān)材料進(jìn)行審查。審查的主要內容包括：

（一） 建設過(guò)程是否符合保密管理規定；

（二）安全保密技術(shù)措施是否滿(mǎn)足安全保密需求，是否符合國家有關(guān)保密法律法規和標準；

（三）采用的安全保密產(chǎn)品、設施等是否符合國家有關(guān)保密管理要求；

（四）安全保密管理措施是否符合國家有關(guān)保密管理規定和規范。

第十六條  保密工作部門(mén)根據材料審查情況可以進(jìn)行現場(chǎng)審查?，F場(chǎng)審查的主要內容包括：

（一） 檢測評估中發(fā)現問(wèn)題的整改情況；

（二） 實(shí)際應用環(huán)境的安全保密情況;

（三） 安全保密措施落實(shí)情況；

（四） 安全保密管理責任單位、人員落實(shí)情況。

第十七條  對經(jīng)審查符合要求的涉密信息系統，保密工作部門(mén)批準其投入使用，并頒發(fā)《涉及國家秘密的信息系統使用許可證》。對不符合要求的，保密工作部門(mén)提出書(shū)面整改意見(jiàn)，由系統建設使用單位進(jìn)行整改后重新報批。

第十八條  保密工作部門(mén)應當自受理申請之日起二十個(gè)工作日內作出是否批準投入使用的決定。二十個(gè)工作日內不能作出決定的，經(jīng)本行政機關(guān)負責人批準，可以延長(cháng)十個(gè)工作日，同時(shí)應當將延長(cháng)的決定和理由告知申請單位。

第十九條  涉密信息系統的相關(guān)資料，應由建設使用單位確定密級，并按相應密級文件管理。審批工作結束后，保密工作部門(mén)應當整理歸檔。
 

第四章  監督檢查
 

第二十條  經(jīng)國家保密工作部門(mén)批準投入使用的中央和國家機關(guān)所屬單位、國防武器裝備科研生產(chǎn)一級保密資格單位的涉密信息系統，其建設使用單位應持《涉及國家秘密的信息系統使用許可證》復印件向所在地的?。▍^、市）保密工作部門(mén)備案。

第二十一條  經(jīng)批準投入使用的跨地域的涉密信息系統，在下級網(wǎng)絡(luò )接入前，其建設使用單位的保密工作機構應按本規定第十六條規定的內容，對下級接入網(wǎng)絡(luò )進(jìn)行檢查。符合要求的，方可接入。

第二十二條  涉密信息系統使用單位應當加強對涉密信息系統運行和使用的管理，定期對系統安全保密狀況、安全保密制度和措施的落實(shí)情況進(jìn)行自查，并接受保密工作部門(mén)和保密工作機構的指導和監督。

第二十三條  保密工作部門(mén)和保密工作機構應當定期對投入使用的涉密信息系統安全保密情況進(jìn)行監督檢查，及時(shí)發(fā)現安全保密隱患，提出整改意見(jiàn)，督促落實(shí)整改措施。

第二十四條  未經(jīng)保密工作部門(mén)審批，擅自將涉密信息系統投入使用的，保密工作部門(mén)應當責成其立即停止系統運行；造成泄密的，依法追究有關(guān)單位和相關(guān)責任人的法律責任。

第二十五條  已取得《涉及國家秘密的信息系統使用許可證》的建設使用單位，涉密信息系統發(fā)生以下變更之一的，應當及時(shí)向原批準的保密工作部門(mén)報告：

（一）系統密級發(fā)生變化；

（二）網(wǎng)絡(luò )聯(lián)接范圍發(fā)生變化；

（三）系統所處物理環(huán)境或安全保密設施發(fā)生變化；

（四）系統主要應用發(fā)生變化；

（五）系統安全保密管理責任單位發(fā)生變化。

保密工作部門(mén)根據實(shí)際情況，可以決定是否對其重新進(jìn)行檢測評估和審批。

第二十六條  保密工作部門(mén)和測評機構的工作人員必須嚴格遵守工作紀律和各項規定。工作中營(yíng)私舞弊、弄虛作假、泄露國家秘密的，依照有關(guān)規定給予處分；構成犯罪的，依法追究刑事責任。
 

第五章  附  則
 

第二十七條  軍隊的涉密信息系統審批工作，按軍隊的有關(guān)規定執行。

第二十八條  本規定自發(fā)布之日起施行。1998年10月27日中央保密委員會(huì )辦公室、國家保密局發(fā)布的《涉及國家秘密的通信、辦公自動(dòng)化和計算機信息系統審批暫行辦法》（中保辦發(fā)〔1998〕6號）同時(shí)廢止。

第二十九條  本規定由國家保密局負責解釋。

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/law/9248.html

本文關(guān)鍵詞： 國保發(fā)〔2007〕18號, 國家秘密, 信息系統, 審批, 管理規定, 全文