|
|
| 《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》 |
| 来源 |
|
作者 |
中共中央保密委员会、国家保密局 |
日期 |
2007-03-05 17:03:22 |
第一章 总 则
第一条 为落实《中共中央关于加强新形势下保密工作的决定》中“涉及国家秘密的通信、办公自动化和计算机信息系统的建设,必须与保密设施的建设同步进行,报经地(市)级以上保密部门审批后,才能投入使用”的要求,规范审批工作,制定本办法。
第二条 审批工作应当坚持讲求科学,实事求是,既确保国家秘密又便利各项工作的原则。
第三条 本办法适用于地(市)级以上保密部门对涉及国家秘密的通信、办公自动化和计算机信息系统(以下简称涉密系统)的审批工作。
第四条 国家保密局主管涉密系统的审批工作。
第五条 本办法所称的通信、办公自动化和计算机信息系统是指以计算机、电话机、传真机、打印机、文字处理机、声像设备等为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的结合。
第六条 本办法所称的保密设施是指为防止涉密信息的泄露或者被非法窃取而采用的设备、技术和管理的组合。
第二章 审批权限
第七条 地(市)级以上各级保密局审批本行政区域内的涉密系统。跨区域的涉密系统由上一级保密局审批。
第八条 中央和国家机关各部门管理的涉密系统由各部门的保密工作机构审查,由部门主管保密工作的领导批准,并报国家保密局备案。国家保密局视情况进行核查或抽查。
第三章 审批程序
第九条 涉密系统投入使用之前,保密部门应当对涉密系统主管部门(单位)报送的保密设施情况书面材料进行初步审查。报送的书面材料应当包括:
(一)涉密系统的用途、结构及软硬件配置的基本情况;
(二)涉密系统所处理信息的最高密级和涉密信息的运行状况;
(三)涉密系统采取的安全保密技术措施以及有关的认证结论或者审批件(复印件);
(四)涉密系统保密管理制度。
第十条 保密部门进行现场考察和测试。
第十一条 保密部门组织有关主管部门、专家对涉密系统的安全保密情况进行评估论证。
第十二条 保密部门对具备投入运行条件的涉密系统应当批准使用。对不完全具备投入运行条件的应指出存在的问题和漏洞,由其主管部门(单位)改进后另行报批;对不采取改进措施继续使用的,应当责令其主管部门(单位)停止使用。
第十三条 已经投入使用尚未经过审批的涉密系统,保密部门应当要求其主管部门(单位)报送保密设施情况的书面材料,并且按照上述程序进行审批。
第四章 审批内容
第十四条 涉密信息的定密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。
第十五条 涉密系统应当符合《计算机信息系统保密管理暂行规定》。
第十六条 涉密系统不得直接或间接国际联网,必须实行物理隔离。
第十七条 涉密系统的身份认证应当符合以下要求:
(一)口令应当由系统安全保密管理人员集中产生供用户选用,并有口令更换记录,不得由用户产生;
(二)处理秘密级信息的系统口令长度不得少于六个字符,口令更换周期不得长于一个月;处理机密级信息的系统,口令长度不得少于八个字符,口令更换周期不得长于一周;处理绝密级信息的系统,应当采用一次性口令或生理特征等强认证措施;
(三)口令必须加密存储,并且保证口令存放载体的物理安全;
(四)口令在网络中必须加密传输。 |
| 上一篇:IT系统安全白皮书----第五章 结束篇 |
| 下一篇:《科学技术保密规定》 |
|
