國保發(fā)〔2007〕13號《關(guān)于加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理的若干規(guī)定》（全文）

關(guān)于印發(fā)《關(guān)于加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理的若干規(guī)定》的通知

國保發(fā)〔2007〕13號

各省、自治區(qū)、直轄市保密局、信息化領(lǐng)導(dǎo)小組辦公室，新疆生產(chǎn)建設(shè)兵團(tuán)保密局、信息化領(lǐng)導(dǎo)小組辦公室，中央和國家機(jī)關(guān)各部委保密委員會(huì)辦公室、信息化領(lǐng)導(dǎo)小組辦公室：

現(xiàn)將《關(guān)于加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理的若干規(guī)定》印發(fā)給你們，請認(rèn)真遵照執(zhí)行。

國家保密局

國務(wù)院信息化工作辦公室

2007年9月29日

關(guān)于加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理的若干規(guī)定

 
為加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理，保障計(jì)算機(jī)信息系統(tǒng)和國家秘密的安全，現(xiàn)依據(jù)國家有關(guān)法律法規(guī)和政策，針對當(dāng)前網(wǎng)絡(luò)安全保密管理工作存在的突出問題和薄弱環(huán)節(jié)，制定本規(guī)定。

一、按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，各部門在其職責(zé)范圍內(nèi)，負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全和保密管理。

二、各級黨政機(jī)關(guān)應(yīng)當(dāng)明確一名主要領(lǐng)導(dǎo)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全和保密工作，指定一個(gè)工作機(jī)構(gòu)具體負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全和保密綜合管理。各部門內(nèi)設(shè)機(jī)構(gòu)應(yīng)當(dāng)指定一名信息安全保密員。

三、計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國家信息安全等級保護(hù)的要求實(shí)行分類分級管理。

四、涉及國家秘密的信息系統(tǒng)(以下簡稱涉密信息系統(tǒng))應(yīng)當(dāng)按照國家保密法規(guī)和標(biāo)準(zhǔn)管理。涉密信息系統(tǒng)的建設(shè)，應(yīng)當(dāng)與保密設(shè)施的建設(shè)同步進(jìn)行，經(jīng)保密工作部門審批后，才能投入使用。  

五、涉及國家秘密的信息(以下簡稱涉密信息)應(yīng)當(dāng)在涉密信息系統(tǒng)中處理。非涉密信息系統(tǒng)不得處理涉密信息。涉密信息系統(tǒng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離。

六、要加強(qiáng)對與互聯(lián)網(wǎng)聯(lián)接的信息網(wǎng)絡(luò)的管理，采取有效措施，防止違規(guī)接入，防范外部攻擊，并留存互聯(lián)網(wǎng)訪問日志。

七、計(jì)算機(jī)的使用管理應(yīng)當(dāng)符合下列要求：

(一)對計(jì)算機(jī)及軟件安裝情況進(jìn)行登記備案，定期核查；

(二)設(shè)置開機(jī)口令，長度不得少于8個(gè)字符，并定期更換，防止口令被盜；

(三)安裝防病毒等安全防護(hù)軟件，并及時(shí)進(jìn)行升級；及時(shí)更新操作系統(tǒng)補(bǔ)丁程序；

(四)不得安裝、運(yùn)行、使用與工作無關(guān)的軟件；

(五)嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息；

(六)嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息；

(七)嚴(yán)禁將涉密計(jì)算機(jī)帶到與工作無關(guān)的場所。

八、移動(dòng)存儲(chǔ)設(shè)備的使用管理應(yīng)當(dāng)符合下列要求：

(一)實(shí)行登記管理；

(二)移動(dòng)存儲(chǔ)設(shè)備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)間交叉使用，涉密移動(dòng)存儲(chǔ)設(shè)備不得在非涉密信息系統(tǒng)中使用；

(三)移動(dòng)存儲(chǔ)設(shè)備在接入本單位計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)當(dāng)查殺病毒、木馬等惡意代碼；

(四)鼓勵(lì)采用密碼技術(shù)等對移動(dòng)存儲(chǔ)設(shè)備中的信息進(jìn)行保護(hù)；

(五)嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶到與工作無關(guān)的場所。

九、數(shù)據(jù)復(fù)制操作管理應(yīng)當(dāng)符合下列要求：

(一)將互聯(lián)網(wǎng)上的信息復(fù)制到處理內(nèi)部信息的系統(tǒng)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播；

(二)嚴(yán)格限制從互聯(lián)網(wǎng)向涉密信息系統(tǒng)復(fù)制數(shù)據(jù)。確需復(fù)制的，應(yīng)當(dāng)嚴(yán)格按照國家有關(guān)保密標(biāo)準(zhǔn)執(zhí)行；

(三)不得使用移動(dòng)存儲(chǔ)設(shè)備從涉密計(jì)算機(jī)向非涉密計(jì)算機(jī)復(fù)制數(shù)據(jù)。確需復(fù)制的，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密；

(四)復(fù)制和傳遞涉密電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。

十、各級黨政機(jī)關(guān)應(yīng)當(dāng)積極使用國產(chǎn)軟硬件產(chǎn)品，公文處理軟件、信息安全產(chǎn)品等原則上應(yīng)當(dāng)使用國產(chǎn)產(chǎn)品。

保密要害部門、部位使用的保密技術(shù)防護(hù)設(shè)備，應(yīng)當(dāng)按照有關(guān)保密規(guī)定和標(biāo)準(zhǔn)配備；使用進(jìn)口設(shè)備和產(chǎn)品，應(yīng)當(dāng)進(jìn)行技術(shù)檢查。

十一、涉密計(jì)算機(jī)及相關(guān)設(shè)備維修，應(yīng)當(dāng)在本單位內(nèi)部現(xiàn)場進(jìn)行，并指定專人全過程監(jiān)督，嚴(yán)禁維修人員讀取和復(fù)制涉密信息。確需送修的，應(yīng)當(dāng)拆除涉密信息存儲(chǔ)部件。

十二、涉密計(jì)算機(jī)及相關(guān)設(shè)備存儲(chǔ)數(shù)據(jù)的恢復(fù)，必須由國家保密工作部門指定的具有涉密數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行。

十三、處理內(nèi)部信息的計(jì)算機(jī)及相關(guān)設(shè)備在變更用途時(shí)，應(yīng)當(dāng)使用能夠有效刪除數(shù)據(jù)的工具刪除存儲(chǔ)部件中的內(nèi)部信息。

十四、涉密計(jì)算機(jī)及相關(guān)設(shè)備不再用于處理涉密信息或不再使用時(shí)，應(yīng)當(dāng)將涉密信息存儲(chǔ)部件拆除或及時(shí)銷毀。

涉密信息存儲(chǔ)部件的銷毀必須按照涉密載體銷毀要求進(jìn)行。

十五、加強(qiáng)對計(jì)算機(jī)使用人員的管理，開展經(jīng)常性的保密教育培訓(xùn)，提高計(jì)算機(jī)使用人員的安全和保密意識與技能。

十六、各級黨政機(jī)關(guān)應(yīng)當(dāng)與重點(diǎn)崗位的計(jì)算機(jī)使用人員簽訂安全保密責(zé)任書，明確安全和保密要求與責(zé)任。

十七、計(jì)算機(jī)使用人員離崗離職，有關(guān)部門應(yīng)當(dāng)即時(shí)取消其計(jì)算機(jī)信息系統(tǒng)訪問授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。

十八、國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室和國家保密局要在各自職責(zé)范圍內(nèi)，負(fù)責(zé)對中央和國家機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密工作的協(xié)調(diào)、指導(dǎo)和督促檢查。相關(guān)職能部門要密切配合，共同做好計(jì)算機(jī)信
息系統(tǒng)安全和保密工作。

十九、各級黨政機(jī)關(guān)要加強(qiáng)對本單位計(jì)算機(jī)信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期開展檢查，發(fā)現(xiàn)問題及時(shí)糾正。

二十、計(jì)算機(jī)信息系統(tǒng)使用管理人員違反本規(guī)定，情節(jié)較輕的，由本單位予以批評教育；情節(jié)嚴(yán)重，造成安全和泄密隱患的，按有關(guān)規(guī)定處理。

二十一、違反本規(guī)定泄露國家秘密的，按照有關(guān)規(guī)定給予直接責(zé)任人和有關(guān)領(lǐng)導(dǎo)行政或者黨紀(jì)處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

二十二、各級黨政機(jī)關(guān)要根據(jù)本規(guī)定，結(jié)合實(shí)際，制定完善本單位計(jì)算機(jī)信息系統(tǒng)安全和保密管理的具體辦法。

掃描二維碼 關(guān)注我們

本文鏈接：http://www.per-better.com/law/9249.html

本文關(guān)鍵詞： 國保發(fā)〔2007〕13號, 黨政機(jī)關(guān), 計(jì)算機(jī), 信息系統(tǒng)安全, 保密, 管理, 若干規(guī)定, 全文