國保發(fā)〔2007〕13號《關(guān)于加強黨政機關(guān)計算機信息系統安全和保密管理的若干規定》(全文)
關(guān)于印發(fā)《關(guān)于加強黨政機關(guān)計算機信息系統安全和保密管理的若干規定》的通知
各省、自治區、直轄市保密局、信息化領(lǐng)導小組辦公室,新疆生產(chǎn)建設兵團保密局、信息化領(lǐng)導小組辦公室,中央和國家機關(guān)各部委保密委員會(huì )辦公室、信息化領(lǐng)導小組辦公室:
現將《關(guān)于加強黨政機關(guān)計算機信息系統安全和保密管理的若干規定》印發(fā)給你們,請認真遵照執行。
國家保密局
國務(wù)院信息化工作辦公室
2007年9月29日
關(guān)于加強黨政機關(guān)計算機信息系統安全和保密管理的若干規定
為加強黨政機關(guān)計算機信息系統安全和保密管理,保障計算機信息系統和國家秘密的安全,現依據國家有關(guān)法律法規和政策,針對當前網(wǎng)絡(luò )安全保密管理工作存在的突出問(wèn)題和薄弱環(huán)節,制定本規定。
一、按照“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責”的原則,各部門(mén)在其職責范圍內,負責本單位計算機信息系統的安全和保密管理。
二、各級黨政機關(guān)應當明確一名主要領(lǐng)導負責計算機信息系統安全和保密工作,指定一個(gè)工作機構具體負責計算機信息系統安全和保密綜合管理。各部門(mén)內設機構應當指定一名信息安全保密員。
三、計算機信息系統應當按照國家信息安全等級保護的要求實(shí)行分類(lèi)分級管理。
四、涉及國家秘密的信息系統(以下簡(jiǎn)稱(chēng)涉密信息系統)應當按照國家保密法規和標準管理。涉密信息系統的建設,應當與保密設施的建設同步進(jìn)行,經(jīng)保密工作部門(mén)審批后,才能投入使用。
五、涉及國家秘密的信息(以下簡(jiǎn)稱(chēng)涉密信息)應當在涉密信息系統中處理。非涉密信息系統不得處理涉密信息。涉密信息系統必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò )實(shí)行物理隔離。
六、要加強對與互聯(lián)網(wǎng)聯(lián)接的信息網(wǎng)絡(luò )的管理,采取有效措施,防止違規接入,防范外部攻擊,并留存互聯(lián)網(wǎng)訪(fǎng)問(wèn)日志。
七、計算機的使用管理應當符合下列要求:
(一)對計算機及軟件安裝情況進(jìn)行登記備案,定期核查;
(二)設置開(kāi)機口令,長(cháng)度不得少于8個(gè)字符,并定期更換,防止口令被盜;
(三)安裝防病毒等安全防護軟件,并及時(shí)進(jìn)行升級;及時(shí)更新操作系統補丁程序;
(四)不得安裝、運行、使用與工作無(wú)關(guān)的軟件;
(五)嚴禁同一計算機既上互聯(lián)網(wǎng)又處理涉密信息;
(六)嚴禁使用含有無(wú)線(xiàn)網(wǎng)卡、無(wú)線(xiàn)鼠標、無(wú)線(xiàn)鍵盤(pán)等具有無(wú)線(xiàn)互聯(lián)功能的設備處理涉密信息;
(七)嚴禁將涉密計算機帶到與工作無(wú)關(guān)的場(chǎng)所。
八、移動(dòng)存儲設備的使用管理應當符合下列要求:
(一)實(shí)行登記管理;
(二)移動(dòng)存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用,涉密移動(dòng)存儲設備不得在非涉密信息系統中使用;
(三)移動(dòng)存儲設備在接入本單位計算機信息系統之前,應當查殺病毒、木馬等惡意代碼;
(四)鼓勵采用密碼技術(shù)等對移動(dòng)存儲設備中的信息進(jìn)行保護;
(五)嚴禁將涉密存儲設備帶到與工作無(wú)關(guān)的場(chǎng)所。
九、數據復制操作管理應當符合下列要求:
(一)將互聯(lián)網(wǎng)上的信息復制到處理內部信息的系統時(shí),應當采取嚴格的技術(shù)防護措施,查殺病毒、木馬等惡意代碼,嚴防病毒等傳播;
(二)嚴格限制從互聯(lián)網(wǎng)向涉密信息系統復制數據。確需復制的,應當嚴格按照國家有關(guān)保密標準執行;
(三)不得使用移動(dòng)存儲設備從涉密計算機向非涉密計算機復制數據。確需復制的,應當采取嚴格的保密措施,防止泄密;
(四)復制和傳遞涉密電子文檔,應當嚴格按照復制和傳遞同等密級紙質(zhì)文件的有關(guān)規定辦理。
十、各級黨政機關(guān)應當積極使用國產(chǎn)軟硬件產(chǎn)品,公文處理軟件、信息安全產(chǎn)品等原則上應當使用國產(chǎn)產(chǎn)品。
保密要害部門(mén)、部位使用的保密技術(shù)防護設備,應當按照有關(guān)保密規定和標準配備;使用進(jìn)口設備和產(chǎn)品,應當進(jìn)行技術(shù)檢查。
十一、涉密計算機及相關(guān)設備維修,應當在本單位內部現場(chǎng)進(jìn)行,并指定專(zhuān)人全過(guò)程監督,嚴禁維修人員讀取和復制涉密信息。確需送修的,應當拆除涉密信息存儲部件。
十二、涉密計算機及相關(guān)設備存儲數據的恢復,必須由國家保密工作部門(mén)指定的具有涉密數據恢復資質(zhì)的單位進(jìn)行。
十三、處理內部信息的計算機及相關(guān)設備在變更用途時(shí),應當使用能夠有效刪除數據的工具刪除存儲部件中的內部信息。
十四、涉密計算機及相關(guān)設備不再用于處理涉密信息或不再使用時(shí),應當將涉密信息存儲部件拆除或及時(shí)銷(xiāo)毀。
涉密信息存儲部件的銷(xiāo)毀必須按照涉密載體銷(xiāo)毀要求進(jìn)行。
十五、加強對計算機使用人員的管理,開(kāi)展經(jīng)常性的保密教育培訓,提高計算機使用人員的安全和保密意識與技能。
十六、各級黨政機關(guān)應當與重點(diǎn)崗位的計算機使用人員簽訂安全保密責任書(shū),明確安全和保密要求與責任。
十七、計算機使用人員離崗離職,有關(guān)部門(mén)應當即時(shí)取消其計算機信息系統訪(fǎng)問(wèn)授權,收回計算機、移動(dòng)存儲設備等相關(guān)物品。
十八、國家網(wǎng)絡(luò )與信息安全協(xié)調小組辦公室和國家保密局要在各自職責范圍內,負責對中央和國家機關(guān)計算機信息系統安全和保密工作的協(xié)調、指導和督促檢查。相關(guān)職能部門(mén)要密切配合,共同做好計算機信
息系統安全和保密工作。
十九、各級黨政機關(guān)要加強對本單位計算機信息系統安全和保密管理情況的監督,定期開(kāi)展檢查,發(fā)現問(wèn)題及時(shí)糾正。
二十、計算機信息系統使用管理人員違反本規定,情節較輕的,由本單位予以批評教育;情節嚴重,造成安全和泄密隱患的,按有關(guān)規定處理。
二十一、違反本規定泄露國家秘密的,按照有關(guān)規定給予直接責任人和有關(guān)領(lǐng)導行政或者黨紀處分;構成犯罪的,依法追究刑事責任。
二十二、各級黨政機關(guān)要根據本規定,結合實(shí)際,制定完善本單位計算機信息系統安全和保密管理的具體辦法。

掃描二維碼 關(guān)注我們
本文鏈接:http://jumpstarthappiness.com/law/9249.html
本文關(guān)鍵詞: 國保發(fā)〔2007〕13號, 黨政機關(guān), 計算機, 信息系統安全, 保密, 管理, 若干規定, 全文