第一章 总则
第一条 为加强中华全国商业信息中心(以下简称中心) 计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,根据《中华人民共和国计算机信息系统安全保护条例》、 《国务院国资委计算机信息系统安全保密管理暂行规定》及有关法律法规,结合中心实际,制定本暂行办法。
第二条 本暂行办法所称“计算机信息系统”是指由计算机及其相关和配套设备设施构成的、按照一定应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息系统包括计算机网络、计算机(联网的和未联网的)及其附属设备。
第三条 本暂行办法所称“涉密计算机信息系统”是指处理国家秘密和本中心内部秘密的计算机及其附属设备。
第二章 管理职责
第四条 中心办公室负责本中心计算机信息系统安全和保密管理工作;各部门在其职责范围内,负责本部门计算机信息系统安全和保密管理工作。
第五条 中心办公室在计算机信息系统安全和保密管理方面的具体职责如下:
(一)负责办理中心计算机信息系统保密设备的审批、备案;
(二)负责中心计算机信息系统保密设备标识的统一管理工作;
(三)负责查处计算机系统的泄密隐患及事件;
(四)负责中心计算机信息系统安全和保密管理的指导、监督、检查和考核。
第六条 保密责任和保密检查
(一)主任是中心计算机信息系统安全和保密的第一责任人; 分管中心领导负具体组织领导责任;其他中心领导对分管部门负具体领导责任。
(二)各部门主要负责人是本部门计算机信息系统使用过程中安全和保密的第一责任人,相关工作人员是所使用计算机信息系统安全和保密的直接责任人。
(三)办公室要定期组织相关人员进行计算机信息系统安全保密教育和防范意识教育,组织安全保密检查,对存在的问题及时采取整改措施,查处泄密隐患及事件。
第三章 涉密计算机信息系统管理
第七条 涉密计算机管理
(一)各部门处理涉及国家及本中心内部秘密,需配置使用专用台式计算机。涉密计算机需按有关规定放置在安全、保密的场所,并有专人负责,加强使用管理,专机专用。
(二)涉密计算机必须设置开机密码,密码长度不少于八个字符,并定期更换。
(三)涉密计算机不得安装具有无线功能的网卡等装置;不得直接或间接接入非涉密计算机信息系统及国际互联网;涉密计算机和非涉密计算机信息系统之间必须实行物理隔离。
(四)涉密计算机及相关设备维修,应当在单位内部进行, 并指定专人监督;确需送外维修的,必须先清除计算机存储的涉密信息,并到保密部门备案后进行。
(五)涉密计算机及相关设备不再处理涉密信息或更新淘汰时,应按有关规定做好技术处理或销毁,严禁捐赠或出售。
第八条 涉密信息管理
(一)涉密信息不得在非涉密计算机信息系统中存储、处理和传递。秘密信息必须在涉密计算机信息系统中存储、处理和传递。
(二)秘密信息必须按照保密规定进行采集、存储、处理、 传递、使用和销毁。
(三)涉密计算机存储、处理、传递、输出的涉密信息,须有相应的密级标识。密级标识不能与信息正文分离。
(四)涉密计算机通过打印、拷贝等方式输出的涉密资料,须按相应密级进行管理。打印过程中产生的残、次、废页,应当及时销毁。
第九条 涉密介质管理
(一)存储涉密信息的介质(软盘、硬盘、U盘、光盘等), 须按所存储信息的最高密级予以标注,并按相应密级管理。
(二)存储过涉密信息的介质不能降低密级使用。涉密介质 不再使用时,须采用物理化学的方法彻底销毁。
(三)存储过涉密信息的介质不得在非涉密计算机信息系统中使用。
(四)存储过涉密信息的介质维修,须保证所存储的涉密信息不被泄露。
第四章 非涉密计算机信息系统保密管理
第十条 任何部门和个人不得利用接入国际互联网的计算机信息系统从事危害国家安全和中心利益、泄露国家秘密和中心内部秘密等违法违纪活动;不得发布、谈论和传播涉及国家秘密、 中心内部秘密信息。
第十一条 使用电子函件进行网上信息交流须遵守保密规定,不得利用电子函件传递、转发或抄送国家秘密、中心内部秘密信息。
第五章 附则
第十二条 对违反国家法律法规和中心保密规章制度,造成国家秘密和中心内部秘密泄露,视情节轻重,对相关领导和直接责任人严肃处理,追究责任;构成犯罪的,移交司法机关追究法律责任。
第十三条 本暂行办法如与国家法律法规和上级有关规定相抵触,以国家法律法规和上级有关规定为准。
第十四条 本暂行办法由办公室负责解释。
第十五条 本暂行办法自2019年1月1日起施行,原有相关文件同时废止。