涉密计算机及信息系统安全和保密管理办法

涉密计算机及信息系统安全和保密管理办法

涉密计算机及信息系统是国家机密的重要载体，其安全和保密对于国家安全具

有重大意义。为了加强涉密计算机及信息系统的安全和保密管理，保护国家机密，保障国家安全，加强保密工作，制定了涉密计算机及信息系统安全和保密管理办法。

一、管理原则

1.法律、法规、规章和标准的要求是必须遵循的基本原则。

2.安全、便捷、实用、经济的原则是保证涉密计算机及信息系统安全的

基本原则。

3.领导负责，各级组织和相关人员共同参与，是保障涉密计算机及信息

系统安全和保密的基本原则。

二、责任制度

1.涉密计算机及信息系统的责任单位应该按照有关法律和规定，建立和

完善安全管理组织机构。

2.各级领导应该明确分工，划定权限，建立健全涉密计算机及信息系统

保密责任制度。

3.涉密计算机及信息系统管理人员应该加强安全保密教育，完善保密守

则和管理制度，指导操作人员掌握基本的安全保密知识。

三、安全管理

1.防止重要密钥和密码泄露。

2.加强计算机病毒防范，及时更新杀毒软件，防止病毒入侵。

3.涉密计算机设备必须按照规定进行定期检查，发现问题及时修复或更

换。

4.出入涉密计算机及信息系统场所的人员必须进行身份确认，并严格控

制入口和出口，防止未经审批的人员进入。

四、保密管理

1.对涉密计算机及信息系统的使用人员进行岗前教育。

2.对计算机及信息系统数据进行分类和标记。

3.进行定期备份，确保数据安全可靠，为数据出现问题时的及时恢复提

供保障。

4.对涉密计算机及信息系统进行定期安全漏洞评估，及时发现漏洞并加

以修复。

五、安全事件应急处置

1.制定涉密计算机及信息系统安全事件应急处置预案。

2.统一授权管理和通知机制，快速反应，积极协调，确保处置有效。

3.跟踪事件的发展，及时通报上级有关部门，并在前期尽量控制安全事

态。

六、规章制度

1.制定涉密计算机及信息系统安全规章制度，明确各级人员的安全保密

职责和工作任务。

2.制定计算机密码规则、口令规则和保密守则等制度，严格执行。

本办法所规定的管理原则、责任制度、安全管理、保密管理和安全事件应急处

置等内容涉及到关键的国家安全和机密信息，需全国上下的人员一起严格贯彻执行。