涉密网络管理规定

涉密网络管理规定
第一条为了加强我中心计算机信息网络的保密管理，确保国家秘密的安全，根据国家保密法规和计算机信息网络保密管理的有关规定，结合实际，特制定本规定。

第二条使用涉密网的人员必须遵守国家保密法规和计算机信息网络安全保密管理的有关规定，不得利用该网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、复制、查阅、传播反动、色情、邪教等有害信息。

第三条涉密网络保护管理方案规划设计前，应组织自身技术力量或委托具有相应涉密资质单位进行系统风险评估。

在方案设计时，选择具有相应涉密集成资质单位承担或参与涉密信息系统的方案设计与实施。

第四条根据工程的具体情况制定相应的保密措施和保密控制流程，严格控制接触涉密信息的人员范围。

按照《涉密信息系统工程监理规范》，选择具有工程监理单项资质的单位或组织自身力量在安全保密控制、质量控制、进度控制、成本控制、合同管理和文档管理六个方面加强监督检查。

第五条涉密信息系统应先评测后审批，涉密信息系统工程施工结束后，向保密工作部门提出申请，由国家保密工作部门授权的系统评测机构按照《涉密信息系统分级保护测评指南》从技术和管理两方面进行测评。

第六条监督检查科负责对涉密网的统一管理和维护，并对网络运行情况进行定期的监督检查，其工作同时接受相关公安、保密等主管部门的指导和要求。

第七条坚持“控制源头、加强检查、明确责任、落实制度”和“涉密不上网，上网不涉密”的原则，规范和完善信息网络的日常管理；注意加强对计算机及其存储介质（硬盘、软盘、光盘、磁带等）的管理，特别是对涉密计算机及其存储介质的管理，指定专人负责，明确管理职责，并采取相应的安全保密措施。

第八条加强对涉密网上网人员的安全保密教育和管理，增强防范意识，自觉执行保密法规，坚持“谁使用谁负责”的原则，加强监督，杜绝网上泄密事件发生。

第九条接入涉密网的计算机必须与非涉密计算机系统实行物理隔离。

第十条涉密计算机，要求设有符合要求的开机启动密码、系统帐号、屏幕保护、资源共享保护等严格的保护措施，涉密系统只能安装涉密操作所必需的软硬件设施。

第十一条涉密计算机必须由专人操作管理，必要时只与专网相连且在工作完成后立即
脱离网络。

第十二条涉密计算机上必须安装防病毒软件，并配置必要的安全策略。