国家烟草专卖局保密委员会关于印发《烟草行业计算机信息系统保密管理暂行规定》的通知

收录时间:2005-09-02
国烟保〔1999373
 
各省、自治区、直辖市及大连、深圳市烟草专卖局(公司)保密委员会,郑州烟草研究院、合肥经济技术学院、南通醋酸纤维有限公司保密委员会:
  现将《烟草行业计算机信息系统保密管理暂行规定》印发给你们,请认真组织学习,贯彻执行。  
  附件:烟草行业计算机信息系统保密管理暂行规定

第一章   总则
 
  第一条   为保护烟草行业计算机信息系统处理的国家秘密和行业秘密安全,根据国家保密局发布的《计算机信息系统保密管理暂行规定》,制定本规定。  
  第二条   本规定适用于烟草行业采集、存储、处理、传递、输出国家秘密和行业秘密信息的计算机信息系统。  
  第三条   本规定与《烟草行业计算机信息网络安全保护规定》共同构成对烟草行业计算机信息系统、网络系统的安全、保密方面的管理规定。  
  第四条   国家局保密委员会主管国家局机关及行业计算机信息系统的保密工作。国家局烟草经济信息中心在国家局保密委员会领导下提供相应的技术支持。行业内各级保密工作机构主管本部门、本地区行业的计算机信息系统的保密工作,同级信息中心或主管信息(计算机)工作的部门在同级保密工作机构领导下提供相应的技术支持。
 
第二章   基本要求
 
  第五条   规划和建设计算机信息系统,须同步规划落实相应的保密措施,并报经上级保密工作机构批准。涉密级别比较高的,必须报经国家局保密委员会批准。  
  第六条   计算机信息系统的开发、安装和使用,必须符合保密要求和规范。  
  第七条   计算机信息系统应配置国家保密局批准使用的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。  
  第八条   计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施;使用者须按照规定的访问控制,不得越权操作。     
  第九条   包含绝密级信息的计算机信息系统原则上只能单机存储,且须有防电磁泄漏措施,并不得联网传输。

第三章   涉密信息及发布审查制度  
 
  第十条   涉密信息指国家秘密和涉及行业政策、计划、商业及技术的行业秘密。  
  第十一条   涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。  
  第十二条   计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,且密级标识不得与正文分离。  
  第十三条   国家秘密和行业秘密信息不得在与国际网络联网的计算机信息系统中存储、处理和传递;未经国家局保密委员会批准,国家秘密不得在与行业网络联网的计算机信息系统中存储、处理和传递。
  第十四条   行业秘密需要在行业网络上传输时,必须报经上级保密工作机构批准,并必须采取信息加密等安全技术措施。     
  第十五条   计算机信息系统中的信息发布采取审查制度。审查工作由同级保密工作机构根据有关专门规定负责执行。
 
第四章   涉密媒体  
 
  第十六条   存储国家秘密和行业秘密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理,并应采取相应的保护措施。  
  第十七条   存储过国家秘密和行业秘密信息的计算机媒体不能降低密级使用;不再使用的,须彻底地、不可恢复地销毁媒体中存储的涉密信息,并经同级保密工作机构检查批准后,才能退出计算机信息系统。
  第十八条   存储过国家秘密和行业秘密信息的计算机媒体的维修应在同级保密工作机构的监控下进行,保证所存储的国家秘密和行业秘密信息不被泄露。  
  第十九条   计算机信息系统打印输出涉密文件,须经同级保密工作机构批准,并按相应密级的文件进行管理。
 
第五章   涉密场所
 
  第二十条   涉密信息处理场所应远离外事活动场所,并根据涉密程度和有关规定设立控制区,未经同级保密工作机构批准无关人员不得进入。  
  第二十一条   涉密信息处理场所的物理安全要求应符合国家有关保密标准,包括应采取相应的防电磁信息泄漏的保密措施。  
  第二十二条   涉密信息处理场所应定期或者根据需要进行保密技术检查。
 
第六章   系统管理
 
  第二十三条   计算机信息系统的保密管理实行领导负责制,由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。     
  第二十四条   计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度,并严格遵照执行。  
  第二十五条   各级保密工作机构负责依照有关法规和标准对本单位、本地区行业的计算机信息系统进行保密技术检查。  
  第二十六条   计算机信息系统的系统安全保密管理人员应经过严格审查,报上级保密工作机构批准,并定期进行考核和保持相对稳定。  
  第二十七条   各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。     
  第二十八条   任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并及时向上级保密工作机构报告。
 
第七章   奖惩
 
  第二十九条   对在计算机信息系统保密工作中做出显著成绩的单位和人员应给予奖励。  
  第三十条   违反本规定,由保密工作机构责令其停止使用,限期整改,经保密工作机构审查、验收合格后,方可使用。  
  第三十一条   违反本规定泄露国家秘密,依据《中华人民共和国保守国家秘密法》及其实施办法进行处理;泄露行业秘密,依据国家局有关规定进行处理,并追究单位领导的责任。
 
第八章   附则

  第三十二条   国家烟草专卖局保密委员会负责对本规定的解释。  
  第三十三条   本规定自发布之日起施行。
 
     抄报:国家保密局、国家经贸委
     抄送:机关各部门、各直属单位
     分送:国家局(总公司)领导,办公室
相关法规