计算机信息系统保密管理暂行规定

计算机保密管理制度第一章总则第一条为了保护计算机系统和数据安全，维护国家利益和社会公共利益，根据国家相关法律法规，制定本计算机保密管理制度。

第二条本制度适用于本单位所有计算机系统和数据的保密管理工作，适用于所有本单位工作人员。

第三条本制度的内容包括计算机系统的安全管理、数据传输与存储的安全管理、计算机使用与维护的安全管理和计算机网络的安全管理等。

第二章计算机系统的安全管理第四条本单位应制定计算机系统权限管理规定，对不同部门和岗位的工作人员分配不同的权限，确保信息的访问和使用仅限于特定人员；第五条本单位应定期备份计算机系统的数据，并将备份数据存储在安全可靠的地方，以备不时之需；第六条本单位应对计算机系统进行定期的安全检查，发现问题及时修复，确保计算机系统的正常运行；第七条本单位应建立计算机安全保护措施，包括但不限于防火墙、病毒查杀软件和入侵检测系统等。

第三章数据传输与存储的安全管理第八条本单位应建立加密通信机制，对数据传输进行加密，保障数据在传输过程中的安全；第九条本单位应建立合理的数据存储方案，确保数据存储在安全可靠的地方，并严格控制对数据的访问和使用；第十条本单位应对计算机系统进行及时的漏洞修补和安全更新，保证计算机系统的安全性；第十一条本单位应定期清理无用数据和临时文件，防止数据泄露和滥用。

第四章计算机使用与维护的安全管理第十二条本单位工作人员使用计算机应遵守使用规范，不得擅自安装非法软件和插件，不得私自进行硬件和软件的更改和升级；第十三条本单位应开展定期的计算机培训，提高工作人员对计算机使用和维护的安全意识和技能；第十四条本单位应建立计算机事故处理机制，及时应对计算机故障、数据丢失和网络攻击等问题；第十五条本单位应建立计算机维护记录，对计算机进行定期的维护和检修，确保计算机的正常运行和安全性。

第五章计算机网络的安全管理第十六条本单位应建立合理的网络拓扑结构，确保网络的安全和稳定运行；第十七条本单位应建立网络安全监测和预警机制，及时发现和应对网络攻击和异常行为；第十八条本单位应加强对网络设备和网络传输线路的保护，防止网络设备被非法侵入和破坏；第十九条本单位应建立网络访问控制机制，对外部网络访问进行合理的限制和控制；第二十条本单位应加强对网络信息的监控和审计，发现异常行为及时采取相应的措施。

公司计算机信息系统保密管理规定第一章总则第一条为加强公司公司计算机信息系统保密管理，确保国家秘密、公司商业秘密和工作秘密安全，根据《公司保密工作管理办法》、《公司涉秘计算机及移动存储介质保密管理暂行办法》等相关规定，结合公司实际，制定本规定。

第二条本规定适应于采集、处理、存储、传输涉秘信息（包括国家秘密、公司商业秘密和工作秘密，以下同）的计算机信息系统，主要包括：计算机（包括台式计算机、便携式计算机及网络终端计算机）、移动存储介质（包括U盘、移动硬盘、光盘、软盘、磁带、MP3、MP4、MP5及存储卡等）、计算机网络与应用系统。

第三条本规定适用于公司所属各单位、各部门。

第二章计算机信息系统保密制度第四条科技信息处归口负责公司计算机信息系统保密管理工作。

主要职责是：1. 贯彻执行公司和公司保密工作相关制度规定，负责公司计算机信息网络及移动存储介质保密管理工作。

2. 负责制定公司计算机信息网络及移动存储介质保密管理规定。

3. 指导、检查和督促公司所属各单位、各部门计算机、移动存储介质及信息网络安全保密管理工作。

4. 完成公司保密委员会交办的其他工作。

第五条科技信息处每半年进行一次公司计算机信息系统保密工作检查，公司所属各单位、各部门每季度进行一次计算机信息系统保密情况检查与问题整改。

第六条公司各单位、各部门发现计算机信息系统泄密后应立即上报科技信息处与公司保密办公室，并及时采取补救措施。

第七条公司计算机信息系统保密统一按涉密与非涉密进行分类管理，公司各单位、各部门根据本单位、本部门涉密信息定密及涉密岗位实际界定涉密计算机与移动存储介质；涉密应用系统由公司相关业务部门根据应用系统存储处理的涉密信息进行界定；公司计算机网络按局域网、公司广域网与互联网接入、网络应用服务进行安全保密管理。

第八条公司涉密计算机及移动存储介质的安装调试、维护维修、数据恢复以及报废销毁定点单位必须经科技信息处资质审查后报公司保密办公室审批确定，并与公司签订保密协议。

计算机信息系统保密管理暂行规定【发文字号】国保发〔1998〕1号【发布部门】国家保密局【公布日期】1998.02.26【实施日期】1998.02.26【时效性】现行有效【效力级别】部门规章国家保密局关于印发《计算机信息系统保密管理暂行规定》的通知（国保发［１９９８］１号）各省、自治区、直辖市保密局，中央和国家机关各部委保密委员会办公室，解放军保密委员会办公室，各人民团体保密委员会办室：《计算机信息系统保密管理暂行规定》，已经国务院领导批准，现印发给你们，请遵照执行。

国家保密局一九九八年二月二十六日计算机信息系统保密管理暂行规定第一章总则第一条为保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守国家秘密法》，制定本规定。

第二条本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。

第三条国家保密局主管全国计算机信息系统的保密工作。

各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。

第二章涉密系统第四条规划和建设计算机信息系统，应当同步规划落实相应的保密设施。

第五条计算机信息系统的研制、安装和使用，必须符合保密要求。

第六条计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。

所采取的保密措施应与所处理信息的密级要求相一致。

第七条计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

第八条计算机信息系统的访问应当按照权限控制，不得进行越权操作。

未采取技术安全保密措施的数据库不得联网。

第三章涉密信息第九条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

第十条计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。

第十一条国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。

第四章涉密媒体第十二条存储国家秘密信息的计算机媒体，应按所存储存信息的最高密级标明密级，并按相应密级的文件进行管理。

涉密计算机及网络保密管理制度...根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》，结合本单位实际，制定本规定。

第一条、涉密计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。

第二条、涉密计算机操作人员未经上级领导批准，不得对外提供内部信息和资料以及用户名、口令等内容。

第三条、涉密计算机操作人员对涉密计算机系统要经常检查，防止漏洞。

禁止通过网络传递涉密文件，软盘、光盘等存贮介质要由相关责任人编号建档，严格保管。

除需存档和必须保留的副本外，计算机系统内产生的文档一律删除，在处理过程中产生的样品等必须立即销毁。

第四条、网络设备必须安装防病毒工具，并具有漏洞扫描和入侵防护功能，以进行实时监控，定期检测。

第五条、涉密计算机严禁访问互联网及其它网络，严禁浏览、下载、传播、发布违法信息；严禁接收来历不明的电子邮件。

第六条、加强对笔记本电脑的保密管理规定。

各单位应专门建立笔记本电脑的保密管理规定，明确保密管理责任人，建立使用登记制度，严格履行外出使用的保密审批手续。

涉密笔记本电脑处理的秘密信息必须存放在软盘、U盘、光盘、移动硬盘等移动存诸介质中，并与笔记本电脑分离保管，涉密笔记本电脑不得储存国家秘密信息。

第七条、涉密计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员，调离后对需要保密的内容要严格保密。

接替人员应对系统重新进行调整，重新设置用户名、密码。

第八条、对于违反本规定，发生计算机及网络泄密事件的，将依据《中华人民共和国保守国家秘密法》和国家保密局的有关规定，追究有关领导和人员的责任。

第九条、本规定由学校保密委员会办公室负责解释。

中国共产党大连医科大学委员会保密委员会2008年9月20日。

网络保密管理规定为认真贯彻《保密法》和《计算机信息系统保密管理暂行规定》，加强计算机网络信息安全管理，保护计算机信息系统处理的涉及国家秘密安全，根据计算机网络安全管理有关政策法规，制定本规定。

一、办公室负责计算机信息系统的保密、监督和管理工作。

二、各涉密科室确定涉密计算机，并确定专门涉密人员管理。

三、计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。

所采取的保密措施应与所处理信息的密级要求相一致。

四、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

未采取技术安全保密措施的数据库不得联网。

五、国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递，做到“上网不涉密，涉密不上网”。

六、存储过国家秘密信息的计算机媒体不能降低密级使用。

不再使用的媒体应及时销毁。

存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。

计算机信息系统打印输出的涉密文件，应当按相应密级的文件进行管理。

七、涉密信息处理场所应当根据涉密程度和有关规定设立控制区，未经管理机关批准无关人员不得进入。

涉密信息处理场所应当定期或者根据需要进行保密技术检查。

八、计算机信息系统应采取相应的防电磁信息泄漏的保密措施。

计算机信息系统的其它物理安全要求应符合国家有关保密标准。

九、计算机信息系统的保密管理应实行领导负责制，由使用计算机信息系统的主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员具体承办。

十、计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。

十一、计算机信息系统的系统安全保密管理人员应经过严格审查，定期进行考核，并保持相对稳定。

十二、个人发现计算机信息系统泄密后，应及时采取补救措施，并按有关规定及时向上级报告。

十三、违反本规定泄露国家秘密，依据《中华人民共和国保守国家秘密法》及其实施办法进行处理，并追究单位领导的责任。

中国石油天然气集团公司计算机信息系统保密管理暂行规定第一章总则第一条为加强计算机信息系统的保密管理，确保国家秘密和企业商业秘密的安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《计算机信息系统保密管理暂行规定》、《中国石油第二条本规定所称的计算机信息系统是指以计算机、电话机、传真机、打印机、文字处理机、声像设备等为终端设备，利用计算机、通信网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。

第三条本规定适用于集团公司和股份公司所属各单位采集、处理、存储和传输国家秘密和企业商业秘密信息的计算机信息系统及单机。

第二章计算机信息系统的保密管理第四条集团公司保密委员会负责全系统计算机信息系统的保密工作。

各单位保密委员会或领导小组负责本单位计算机信息系统的保密工作，各单位信息中心负责网络和信息的保密技术支持和第五条计算机信息系统的保密管理工作实行领导负责制。

各单位要明确一名领导负责本单位计算机信息系统的保密工作，保密部门要协助领导对计算机信息系统的保密管理工作进行指导、协调、监督和检查。

第六条计算机信息系统使用单位要根据所处理信息的密级制订相应的管理制度，并指定安全保密人员对其进行管理。

保密部门要对涉密计算机系统的工作人员进行上岗、在岗等多种形式的保密培训，并定期进行保密教育和检查。

第七条单位和个人发现计算机信息系统泄密后，应及时采取补救措施，并按有关规定及时向保密管理部门和上级主管部门报告。

第三章场所的安全保密第八条计算机信息系统的规划和建设要与保密设施的建设同步进行。

所采取的保密措施应与所第九条安装、使用涉密计算机信息系统，必须采取有效的防电磁信息泄漏等安全保密措施，其它物理安全要求应符合国家有关保密标准；涉密计算机信息系统的研制、安装和使用，必须符合保密要求。

第十条安装、使用涉密计算机信息系统的场所应符合国家有关安全保密规定，保密级别按系统中的最高密级设定，并根据所处理信息的密级程度设立必要的控制区域，涉密场所应当定期或根第十一条安装、使用涉密计算机信息系统的场所应列为要害部位进行管理，应建立健全安全保密制度和出入制度，并采取相应的安全防范措施，保证安全。

塔里木油田计算机信息系统保密管理暂行规定第一章总则第一条为了加强计算机信息系统的保密管理，保守国家秘密和企业商业秘密，根据国家有关法律、法规和《新疆维吾尔自治区计算机信息系统保密工作暂行规定》，结合塔里木油田实际，制定本规定。

第二条本规定所称的计算机信息系统，是指由计算机及其相关设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、存储、处理、传递、输出等的人机系统。

第三条凡在塔里木油田区域内使用计算机信息系统处理涉及国家秘密、企业商业秘密信息的单位、组织和个人均应当遵守本规定。

第四条油田公司保密委员会主管全探区计算机信息系统的保密工作。

塔里木石油勘探开发指挥部、塔西南勘探开发公司保密委员会主管本部门计算机信息系统的保密工作。

直属单位保密工作部门要按照本规定，做好计算机信息系统的保密工作。

信息中心负责管理机关计算机信息系统的保密工作。

第五条任何单位、组织或个人不得利用计算机信息系统非法获取涉及国家秘密和企业商业秘密信息。

第六条计算机信息系统的保密管理实行申报审批制度。

探区内各单位使用涉密计算机信息系统，由本单位保密工作机构报油田公司保密委员会审查、批准、备案。

油田公司保密委员会办公室会同信息中心，对涉密计算机信息系统进行检查、复核。

未经申报批准，涉密计算机信息系统不得投入使用。

第二章信息保密第七条涉密计算机信息系统的使用单位应按照有关规定建立保密管理制度，采取保密技术措施，指定计算机专业知识人员负责保密管理。

第八条与国际互联网、公用网联网的计算机，一律不得涉及国家秘密和企业商业秘密。

第九条接入国际互联网的单位，要建立严格的网络保密管理制度，教育操作人员和使用人员认真履行保密职责，对上网的信息要加强审查，杜绝国家秘密和企业商业秘密信息上网。

第十条各单位涉密计算机信息系统处理的信息，未经法定程序确定密级的，应按照国家、行业及油田公司的有关规定确定密级和保密期限。

第十一条涉密信息的存储、传输应遵守下列事项：（一）绝密级信息应加密存储、加密传输。

计算机保密管理规定为加强我局计算机保密管理，根据有关文件要求，特制定本规定。

一、计算机及网络管理保密规定1．认真贯彻执行国家法律法规，严格遵守《党和国家工作人员保密守则》和相关保密规定以及财政系统各项规章制度。

严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》。

2．在工作中要严格按照国家秘密载体有关规定管理涉密文件资料。

3．对网络资源和用户账户情况，严格遵守保密制度，不得泄露。

4．加强对电子邮件和重要部件的安全管理，落实安全保护技术措施，保障网络的运行安全和信息安全。

5．定期检查上网计算机使用情况，发现问题及时采取措施，发生泄密事件要及时查明、上报和处理。

6．遵守机房纪律，不得在机房接待外来人员。

二、笔记本电脑保密管理规定1．涉密计算机的管理按国家《计算机系统保密管理暂行规定》执行。

2．笔记本电脑保密管理要严格执行保密部门保密制度，坚持“预防为主、积极防范”、“谁主管、谁负责”的原则，实行保密工作责任制并遵守如下规定：3.各股室要加强笔记本电脑管理，并落实责任人，制定相应保密制度，采取的保密措施要与所处理信息密级的要相一致，其安装和使用必须符合保密要求，涉密电脑使用前要经上级部门进行安全检测。

4．使用人要认真遵守保密规章制度，打印、处理、存储涉密信息要按规定进行密级标识，并按相同密级管理。

5．笔记本电脑原则上不准上网，确需上网的要办理审批手续（同外网联网保密审批手续相同）。

6．笔记本电脑硬盘内不准存储国家秘密事项，同时，日常存放要严格执行贵重物品和密品管理制度，以防被盗而发生失泄密问题。

8．笔记本电脑硬盘禁止打印、处理、存储涉密信息。

确因工作需要暂存涉密信息的笔记本电脑须加密存储，用后及时删除。

三、国际互联网上发布信息保密管理规定1．涉密计算机一律不许上互联网。

如有特殊需求，必须事先提出申请，并报保密委批准后方可实施，上网涉密计算机必需安装物理隔离卡。