管理制度长春市国家税务局涉密信息安全管理制度

（管理制度）长春市国家税务局涉密信息安全管理
制度
长春市国家税务局涉密信息安全管理制度
（2010年3月10日）
第壹章总则
第壹条为了保护全市国税系统计算机信息处理的国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家有关规定，结合全市国税系统的实际，制定本规定，请遵照执行。

第二条本规定适用于全市各单位国家税务机关范围内的涉密信息系统。

本规定所称涉密信息系统，是指所有采集、存储、处理、传递、输出税务秘密的计算机信息系统。

第三条信息系统的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

第四条市局保密工作部门主管全市国税信息系统的保密工作。

各县（市）、区国家税务局保密工作部门主管本单位税务信息系统的保密工作。

第二章保密管理责任
第五条市局保密部门应当加强高密级计算机信息系统的保密工作，及时指导、检查要害部门和重要单位的保密工作情况，加强保密信息分布情况的调查和分类指导等基础性工作。

第六条涉密计算机信息系统的保密管理实行领导负责制，各— 2 —
涉密计算机信息系统单位的主管领导是保密领导责任人。

各单位的保密工作机构或组织对涉密计算机信息系统的保密工作进行指导、协调和监督，其有关人员是保密直接责任人。

第七条保密工作部门要加强对计算机网络的管理，认真履行职责。

要配备必要的检查设备，定期对本地区计算机信息系统的保密性能和执行有关法规的情况进行检查，及时发现和排除泄密隐患。

第八条对涉密计算机信息系统的工作人员应进行上岗前的保密培训，且定期进行保密教育和检查。

第九条任何单位和个人发现涉密信息系统泄密后，应及时采取补救措施，且及时向主管领导和市局保密工作部门方案。

第三章硬件保密管理
第十条要害部门和重点单位的涉密计算机信息系统实行审批制度，其涉密计算机信息系统的建设,必须和保密设施的建设同步进行，报经市局保密工作部门审批后才能投入使用。

要害部门和重要单位的保密工作机构或组织于本单位涉密计算机信息系统投入使用之前，必须将以下有关情况以书面形式报市局保密工作部门初步审查：
(壹)系统的用途、结构及软硬件配置；
(二)系统所处理信息的最高密级和涉密信息的运行情况；
(三)系统采取的安全保密技术措施以及认证结论或审批件；(四）系统保密管理制度；
(五)具体管理的直接责任人员和主管负责人员名单。

第十壹条保密工作部门应当根据书面材料审查情况，组织有
关主管部门、专家对要害部门和重要单位的涉密计算机信息系统的安全保密情况进行现场检测和评估论证。

对具备投入运行条件的，应当批准使用，对不具备投入运行条件的，应当提出改进意见，改进后批准使用；对拒不采取改进措施而擅自使用的，应当责令其停止使用。

第十二条非涉密的计算机信息系统不得采集、储存、处理、传递、输出国家秘密。

其主管部门或单位必须加强管理，严格制度。

发现非法涉密的，应当及时作出处理且将情况方案当地保密工作部门。

第十三条涉密信息处理场所和涉密信息系统的硬件设备，应当符合下列要求：
(壹)涉密信息处理场所应当按照国家有关规定，和境外机构驻地、人员住所保持相应的安全距离；
(二)涉密信息处理场所应当根据涉密程度和有关规定设立控制区，未经本单位负责人批准，无关人员不得进入；(三)涉密信息处理场所应定期或根据需要进行保密技术检查；
(四)硬件设备应当经过保密安全检查；
(五)按照国家有关标准，采取防电磁泄漏的保密防护措施；
(六)计算机信息系统所采用的各种保密技术设备及技术措施，必须是经过省国税局有关主管部门审批许可的；(七)其他物理安全要求，应符合国家有关保密标准。

第十四条涉密计算机信息系统的硬件设备，原则上不得用于— 4 —
其他系统。

确需更新、租借、出卖、赠予硬件设备的，必须进行严格的保密技术处理，确认不带有涉密信息，且经本单位保密组织批准后方可进行。

第四章软件保密管理
第十五条涉密计算机信息系统处理的信息应按国家有关规定确定密级和保密期限。

涉密计算机信息系统涉及的税务秘密信息，其密级和保密期限壹经确定，应采取下列保密措施：(壹)标明相应的密级标识，密级标识不能和正文分离；(二)计算机媒体应以存储信息的最高密级作出明显密级标识；
(三)应按相应密级文件进行管理。

第十六条涉密计算机信息系统中涉及国家秘密信息的各种程序，应当于建库、检索、修改、打印等环节设置保密措施，其保密措施应按所处理秘密信息的最高密级进行管理。

第十七条存储过税务信息系统秘密的载体，应遵守下列规定：(壹)不得降低密级使用；
(二)不再使用申请报废时，向本单位的保密组织或保密工作机构申报登记，经批准后，应按有关规定进行销毁；(三)需要维修时，应于保密工作部门指定的单位进行维修。

第十八条涉密计算机信息系统的各种计算机软件及信息，不得公开进行学术交流，不得公开发表。

第五章接入互联网涉密管理
第十九条涉密计算机信息系统联网，应采取系统访问控制、数据保护、审计跟踪和系统安全保密监控管理等技术措施。

第二十条涉密计算机信息网络，不得直接或间接接入国际互联网或其他公共信息网络。

第二十壹条涉及税务秘密的信息，不得于和国际网络联网的计算机信息系统中存储、处理、传递，内部事项不得于网上公布。

第二十二条上网信息的保密管理实行“谁上网谁负责”的原则。

单位用户应当根据国家保密法规，实行上网信息保密审批领导责任制。

向国际联网的站点提供或发布信息，必须经过保密审查，建立严格的保密审查和存档制度。

第二十三条凡以提供网上信息服务为目的而采集的信息，组织者于上网发布前，应当征得提供信息单位的同意；凡对上网信息内容进行扩充或更新，要认真执行信息保密审核制度。

第二十四条接入互联网络的各单位，应当把保密教育作为国际联网技术培训的重要内容。

于签订协议时，应当明确规定遵守国家保密法律，不得泄露国家秘密信息的条款。

第二十五条各单位保密工作部门和机构接到举报或检查发现网上有泄密情况时，应当立即组织查处，且督促有关单位及时采取补救措施，限期删除网上涉及税务秘密的信息。

第六章奖惩
第二十六条于计算机信息系统保密工作中做出显著成绩的单位和个人，由关联部门给予奖励。

第二十七条违反本规定的单位和个人，由保密工作部门责令其停上使用计算机信息系统，限期整改；经保密工作部门验
— 6 —
收合格后，方可使用。

第二十八条违反本规定，泄露税务信息秘密的，依据《中华人民共和国保守国家秘密法》及其实施办法进行处理，情节严重构成犯罪的，由司法机关依法追究刑事责任，且追究单位领导和直接责任人员的行政责任。

第七章附则
第二十九条本制度由长春市国家税务局负责解释。

第三十条本制度自发布之日起实行。