计算机及其网络保密管理规定

计算机及其网络安全管理规定

一、加强计算机及其网络的保密管理，确保计算机及其网络处理信息的安全，根据《中华人民共和国保守国家秘密法》和国家保密局的有关文件精神，制定本规定。

二、计算机及其网络的保密的管理实行领导责任制。单位应明确一位分管领导负责本单位计算机及其网络的保密管理工作，并确定各处（室）处长（主任）为本处（室）计算机爱理的第一责任人；保密工作机构负责对计算机网络安全管理员、系统管理员负责计算机及其网络安全保密技术措施的落实和日常管理工作。

三、建立涉密计算机登记备案制度。各单位保密委员会应根据实际用途和所处进理信息的密级，将计算机分为涉密计算机和非涉密计算机，实行统一编号管理，明确专人负责，做到专机专用，并在计算机显示器的左上方贴相应的密级标识。

四、建设处理涉密信息的计算机网络，应选择经国家保密局批准并取得《涉及国家秘密的计算机信息系统集成资质证书》的集成单位（公司）承建。

五、处理涉密信息的计算机网络建成后，应根据国家有关规定，报保密工作部门进行保密审批。未经保密审批的网

络，不得处理国家秘密信息。

六、计算机保密管理必须做到“上网不涉密，涉密不上网”。涉密计算机可处理国家秘密信息和内部工作信息，但不得与国际互联网或其他非涉密网络相连，必须实行于非涉密信息的搜索、查阅，但不得处理，传递、储存国家秘密信息。

七、建立健全上网信息的保密审查批制度。各单位应根据国家保密法规，按照一定的工作程序，建立健全上网信息保密审查批制度，并落实上网信息保密审批领导责任制。凡向国际互联网站点提供或发布的信息，必须经过保密审查批准。

八、涉密计算机要设置开机密码和屏幕保护密码。处理秘密级信息的计算机及其网络，设置的开机密码或系统口令长度不少于八个字符，更换周期不长于一个月；处理机密级信息的计算机及其网络，设置的开机密码或系统口令长度不少于十个字符，更换周期不长一周；处理绝密级信息的计算机及其网络，应当采用一次性口令或生理特征等强认证措施。设置屏幕保护的等待时间应根据工作需要，一般不长于2分钟。

九、涉密计算机内所存诸的涉密信息，应根据国家保密局有关定密工作的规定，由本单位有关部门确定并标明密级。密级标识应位于正文首页左上角，且不能与正文分离。

存诸多种密级信息时应信息的最高密级进行防护。

十、加强对便携计算机的保密管理规定。各单位应专门建立便携计算机的保密管理规定，明确保密管理责任人，建立使用登记制度，严格履行外出使用的保密审批手续。涉密便携式计算机处理的这家秘密信息必须存放在软盘、U盘、光盘、移动硬盘等移动存诸介质中，并与便携计算机分离保管，涉密便携计算机几不得诸存国家秘密信息。

十一、加强计算机涉密磁介质的保密管理。凡储存了国家秘密信息的软盘、U盘、光盘、可移动硬盘等，应按所存诸信息的最高级标明密级，实行统一编号，明确专人负责，由各处（室）集中保存于铁质文件柜中，并建立涉密磁介质的使用登记制度。

十二、涉密计算机各类涉密信息设备、销毁时，须经单位主管领导审核批准、指定专人负责，并进行清点，登记，建立维修、销毁过各程中的安全。

十三、加强对计算机及其网络工作人员岗前、在岗和离岗的保密培训，采取多种方式开展保密知识的教育，逐步提高保密意识，定期组织考核，并保持人员的相对稳定。

十四、各级保密委员会应建立计算机及其风络的保密管理台账，依据国家有关保密法规、保密技术标准，不定期地开展计算机及其网络的保密技术检查，及时发现泄密隐患，堵塞泄密漏洞。

十五、对违反保密管理规定，发生计算机及其网络泄密事件的，要要据《中华人民共和国保守国家秘密法》和国家保密局的有关规定。追究有关领导、人员的责任。

二00六年十一月六日