计算机信息系统保密管理规定

计算机信息系统保密管理规定（精选11篇）

计算机信息系统保密管理规定 第1篇

计算机信息系统保密管理规定

一、人民法院涉密计算机局域网的建设应与保密设施同步规划，做好控制源头的工作，加强技术防范措施。

涉密局域网投入运行前，必须通过当地(地级以上)保密工作部门审批。

二、涉密计算机信息系统，应采取系统身份认证，访问控制、数据保护和系统监控管理等技术措施。

三、存储涉密信息文件的计算机要固定使用，设置开机密码口令并由专人使用。

严禁无关人员使用存储涉密信息文件的计算机。

四、对存有暂不能公开的案情或诉讼文书以及其他信息文件等内容的计算机，应设置访问权限密码以免泄密。

五、涉密计算机信息系统不得直接或间接接入国际互联网或其他公共信息网络，必须实行物理隔离。

六、涉密计算机信息系统的各种计算机软件及信息，不得公开进行学术交流，不得公开发表。

七、存储涉密信息文件的计算机严禁安装外来游戏和使用来历不明的磁、光盘，以防止计算机感染病毒，造成不必要的损失。

八、涉密计算机信息系统处理的信息应按国家有关规定确定密级和保密期限，并标明相应的密级标识，密极标识不能与正文分离。

九、处理涉密信息文件的专用计算机管理软件，应按所存储信息文件的最高密级标密，并按相应密级文件的管理办法妥善管理。

十、人民法院配备的计算机未经批准一律不得上国际互联网。

确因工作需要上网的，由使用部门提出申请，经院保密委员会会同技术部门研究，报主管院领导审批同意，采取必要的技术防范措施以后方可上网。上网信息实行领导审查批准制度和备案制度。

十一、上网信息不准涉及国家秘密、内部事项以及虽不属于国家秘密，而又比较敏感的信息或从长远考虑对保守国家秘密可能造成隐患的信息。

十二、上网计算机不得输录、存储和打印以及接收和传送涉及审判和工作秘密的信息。

上网信息的管理实行“谁上网谁负责”的原则。

计算机信息系统保密管理规定 第2篇

国家保密局发布 2000年1月

第一章 总则

第一条 为了加强计算机信息系统国际联网的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家有关法规的规定，制定本规定。

第二条 计算机信息系统国际联网，是指中华人民共和国境内的计算机信息系统为实现信息的国际交流，同外国的计算机信息网络相联接。

第三条 凡进行国际联网的个人、法人和其他组织（以下统称用户），互联单位和接入单位，都应当遵守本规定。

第四条 计算机信息系统国际联网的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

第五条 国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门，主管本行政区域内计算机信息系统国际联网的保密工作。

中央国家机关在其职权范围内，主管或指导本系统计算机信息系统国际联网的保密工作。

第二章 保密制度

第六条 涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。

第七条 涉及国家秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在国际联网的计算机信息系统中存储、处理、传递。

第八条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序，健全信息保密审批制度。

第九条 凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

第十条 凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户，应由相应的保密工作机构审批，明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。

面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告当地保密工作部门。

第十一条 用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

互联单位、接入单位对其管理的邮件服务器的用户，应当明确保密要求，完善管理制度。

第十二条 互联单位和接入单位，应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中，应当明确规定遵守国家保密法律，不得泄露国家秘密信息的条款。

第三章 保密监督

第十三条 各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作，应当督促互联单位、接入单位及用户建立健全信息保密管理制度，监督、检查国际联网保密管理制度规定的执行情况。

对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱，存在明显威胁国家秘密信息安全隐患的部门或单位，保密工作部门应责令其进行整改，整改后仍不符合保密要求的，应当督促其停止国际联网。

第十四条 各级保密工作部门，应当加强计算机信息系统国际联网的保密检查，依法查处各种泄密行为。

第十五条 互联单位、接入单位和用户，应当接受并配合保密工作部门实施的保密监督检查，协助保密工作部门查处利用国际联网泄露国家秘密的违法行为，并根据保密工作部门的要求，删除网上涉及国家秘密的信息。

第十六条 互联单位、接入单位和用户，发现国家秘密泄露或可能泄露情况时，应当立即向保密工作部门或机构报告。

第十七条 各级保密工作部门和机构接到举报或检查发现网上有泄密情况时，应当立即组织查处，并督促有关部门及时采取补救措施，监督有关单位限期删除网上涉及国家秘密的信息。

第四章 附则

第十八条 与香港、澳门特别行政区和台湾地区联网的计算机信息系统的保密管理，参照本规定执行。

第十九条 军队的计算机信息系统国际联网保密管理工作，可根据本规定制定具体规定执行。

计算机信息系统的保密管理 第3篇

随着计算机网络技术的快速发展, 我们已经步入了信息时代。人们在享受信息技术带来的方便、快捷以及高效时, 亦受到了信息技术带来的信息危机。随着“黑客”等网络违法分子信息水平的不断提升, 其对计算机信息系统的威胁越来越大, 甚至威胁到社会的安定团结。其所产生的问题已经上升到政治层面。本文结合当前计算机信息系统的安全问题, 探索如何有效提升计算机信息系统的保密管理质量。

信息安全与保密已经与现代政治、经济以及文化, 甚至国防和军队都产生了紧密联系。在某些时候, 其已经成为了国家安全与利益的重要影响因素。目前, 我国政府对信息安全以及保密工作给予了高度重视, 积极采取各类有效措施, 并取得了显著的成效。然而, 在实际的信息保密管理工作中, 仍存在一定的问题有待进一步解决。

信息系统保密管理中存在的问题

1.信息泄露问题

随着网络技术的普及, 各类网络信息技术人才层出不穷, 其中, 不乏一些负面“人才”, 例如:网络黑客等。这些人数量的不断增多, 使得计算机病毒的种类和数量大量增加, 进而对计算机信息系统造成了严重的威胁。2013年, 仅三月份, 我国境内就有大约150万的IP地址相对应的主机遭到了木马病毒的入侵, 以至于这些计算机信息系统损失严重, 很多单位或个人受到了严重的经济损失。

2.核心网络 (或内网) 泄密途径呈现出多样化

目前, 在国内的很多涉密机构, 存在大量的管理漏洞, 以至于部分内部人员借机对核心网络进行破坏, 或者窃取核心信息, 从而造成机构的重大损失。在信息泄密过程中, 其泄密途径的种类越来越多, 包括:存储、网络、打印以及端口等等。

3.“核高基”技术过分依赖进口, 信息泄露隐患明显

“核高基”技术是信息技术水平高低的重要判断依据, 其在各国信息技术较量过程中, 起到了举足轻重的影响作用。相对来讲, 欧美等国在这方面占据着明显优势。近年来, 随着我国产业结构的不断调整, 很多民营高新技术企业在核心网络交换设备的研制上, 取得了突破性进展, 成功地打破了思科产品在该领域的统治地位。然而, 在CPU等方面, 仍然处于美国公司独霸状态。操作系统上, Windows的市场份额占到了97%, 而在服务器领域, Unix则是具有绝对优势。

在这些欧美“核高基”技术背后, 很可能埋藏着“定时炸弹”, 例如:在网络交换设备的研发过程中, 其完全有能力为网络入侵设计出硬件预留设备级漏洞, 也可以采取静默形式将某些特定信息传递出去, 这类问题在应用软件级方面仍可实现。

4.工业控制系统存在的安全问题

随着工业控制技术的不断发展, 其涉及的漏洞级别也在不断提升。部分漏洞已经直接威胁到了国家的核心领域, 严重地影响到关键行业的安全运营。2012年, 我国信息安全漏洞库统计调查得出, 该年中发生的、与工业控制系统相关的漏洞数达到了185个, 而且, 其中高危漏洞占到了大多数。

我国信息系统保密管理工作改革

1.更新与完善信息保密管理系统

“谁主管, 谁负责”是信息保密管理的重要执行原则。保密管理系统的核心内容就是对涉密事项以及密级进行明确, 在管理过程中, 要想真正做好这些, 不仅需要良好的管理模式, 更需要完善的组织体系。并且, 在系统构建过程中, 需要有关厂商的积极配合, 提供安全产品以及相应技术;需要用户严格遵照国家有关的保密标准;需要管理者定期检查以及评估, 不断加以改进。

2.信息系统保密管理的主要工作

(1) 加强对核心基础信息技术的攻关。近年来, 随着我国对“核高基”关键技术研发工作的高度重视, 其已经成为了国家重点科技研究项目之一。信息安全保密管理急需攻关的核心基础信息技术包括推进骨干网络核心交换设备研制、加快高速加密通信芯片量产、倡导操作系统及重要应用软件全面国产化等三大方面, 从而全面增强国家信息基础设施和重点信息资源系统的安全保障及信息安全保密管理能力。

(2) 新型网络环境下电子政务失泄密管理技术攻关。首先, 在不断积累主机级网络攻击防御技术、病毒/木马查杀技术的同时, 电子政务失泄密审查还应重视针对网页级恶意代码植入的挂马检测技术升级。其次, 信息安全保密管理工作还有必要在网络信息传输环节解决电子政务发布信息实时监控, 立足于不断调整的失泄密检查策略、通过技术手段杜绝政务公开信息失泄密事件。在该领域需重点攻关网络协议数据捕获与恢复、基于片段流的网络访问控制、高效的多模式匹配等系列关键技术。

(3) 云计算环境下的新型安全保密管理技术攻关。当前风起云涌的“云计算”概念传播与平台建设, 带领信息产业步入了继PC技术、互联网技术之后的第三次技术革新中, 信息与计算资源高度集中的“云平台”逐步投入使用。做好云计算环境下的信息安全保密管理, 一方面要研究云计算技术对现行信息安全与密码技术的影响, 进而重点攻关云端认证授权、访问控制与密级信息保护等基础关键技术。另一方面, 还要尽快建立符合我国技术现状的云端关键系统信息安全评估测评技术体系, 具体涉及云计算环境下信息系统测评标准制定、测试案例构建、检测评估工具研发等。

(4) 健全信息安全保密法规标准。全球已有50多个国家出台了与个人数据和隐私保护相关的法案, 对隐私数据收集、存储、访问、使用和销毁做出明确规定。以美国政府为例, 其先后出台《国家信息基础设施保护法案》《联邦信息安全管理法案》《2009年网络安全法案》等系列法案, 充分表明完善信息安全保密管理工作制度、健全法规的重要性。在信息安全等级/分级保护工作方面, 我国已有《中华人民共和国计算机信息系统安全保护条例》《国家信息化领导小组关于加强信息安全保障工作的意见》《中华人民共和国保守国家秘密法》等法规标准。应在此基础上进一步完善国家信息安全技术标准体系, 全面建设信息安全、保密管理人才教育基地与技术/制度培训体系, 真正实现以“军民结合、寓军于民”的方式推进信息安全保密管理工作。

结论

计算机信息系统保密管理规定 第4篇

关键词：企业；信息系统；保密管理；存在的问题；解决方法

一、计算机信息系统保密管理工作存在的问题

1.员工保密责任意识、保密知识和教育薄弱。

2.保密专职人员配备少，保密团队不够强大。

3.各项保密制度和措施的执行有待在实践中检验，保密专项检查还须不断加强。

4.工作及学习训练过程中存在泄密可能。

5.保密工作团队上的问题。

二、对保密管理工作存在问题的解决方法

对保密工作要有的放矢地开展，堵塞泄密途径。可成立保密管理领导小组，负责公司的保密工作，并制订保密管理制度，由保密领导小组监督制度执行情况，同时，制订如下措施：

1.设置涉密项目管理区域，凡是用户项目涉及秘密，都经由专门安排的涉密负责人进行处理，其他人员不得接触此类项目。

2.涉密项目管理区配备专门的资料存档柜，钥匙交由保密领导小组管理，涉密资料查阅必须经过批准，不得外借、复制。

3.涉密项目使用固定的涉密计算机及打印机，涉密计算机不能上网，不得带离涉密工作区域。

4.涉密岗位上的工作人员，在一定时间一定范围内知悉的保密事项，不能向外泄露，不得对外从事技术服务。必须妥善保管各种保密资料，不得丢失泄密。

5.涉密员工离职，应将自己保管的保密资料上交，不得带走或留存。

6.为进一步贯彻落实涉密岗位责任制度，与涉密员工签定《保密协议》。

7.涉密办公区计算机系统由专人管理，并配备好防范设施，涉密文件的打印需用专用磁盘由专人负责。

8.建立健全涉密载体管理制度，对涉密资料做好真实详细的记录，存档保管。

9.建立系统访问控制。

10.涉密系统必须建立一套安全监控系统，全面监控系统的活动，并随时检查系统的使用情况。涉密系统应建立完善的审计系统和日志管理系统，利用日志和审计功能对系统进行安全监控。

11.在计算机网络安全保密方面，要求计算机网络抵御来自外界侵袭等应采取的安全保密措施。必须采用国产的设备来实现网络的安全保密。目前主要通过采用安全防火墙系统、安全代理服务器、安全加密网关等来实现。

12.对于计算机信息传输的保密，要求采取不易被截取的通信方法（如光纤通信），并对传输数据进行数据流加密，使非法攻击者无法读出所截获的传输数据。

13.应制订严格的保密制度。通过对应用人员、系统设备、系统软件和所处理的信息及介质的制度化管理来保证用户的利益和安全。这主要是通过各单位机房管理制度或守则，计算机系统维护管理制度和介质管理制度等实现，各单位必须根据本单位的实际情况，制订和完善各项管理制度。

三、进一步加强保密工作的措施

根据近年来的形式，大力开展保密风险评估，作为企业开展保密工作的前提，能为单位领导准确把握本单位保密工作所面临的风险，进行重点防控提供科学依据。

1.进一步加强保密“软件建设”。

保密条件建设分为“软件建设”和“硬件建设”两大类，其中“软件建设”是灵魂，“硬件建设”是基础。加强保密“软件建设”，就是要从根本上进一步强化人员的保密意识，建议有关部门领导要加强教育，统一思想，通过认真学习《保密法》和《保密法实施条例》，切实开展好保密工作的教育与宣传。及时传达贯彻上级保密工作会议精神及保密局文件精神，按照工作要求落实措施，对重点涉密人员进行经常性的保密教育。通过宣传教育，使所属人员的保密意识明显提高，政治责任感进一步增强。同时，要结合本单位保密工作面临的实际情况，进一步完善本公司《保密制度》，严肃保密工作纪律，发生失密、泄密，视情节轻重、危害大小，依据国家有关保密规定给予批评教育或处分。将保密工作列入重要议事日程，确立“保密工作无小事”的思想理念，从思想教育入手，将保密工作摆在突出位置。努力做到领导不唱“独角戏”，全员上阵抓保密，及时纠正“关好门、锁好柜、封住嘴、管好件”就能万事大吉的认识偏差，形成人人参与保密的氛围，努力为本单位的安全保密工作筑牢思想上的“防火墙”。

2.进一步加强信息设备的安全建设。

随着信息技术的发展，各种高技术信息设备不断涌现，它们在为员工日常工作、学习、训练提供便利的同时，也给保密工作带来了更多挑战。为此，要进一步加强信息设备的安全建设，对一些存在较大安全隐患的设备坚决不能引进使用，使用时要制订严格的使用规则。另外，建议对本单位的所有办公计算机、移动存储介质、打印机、复印机、传真机、扫描仪等设备进行了一次全面、彻底的保密清查，将所有设备登记入册，进一步明确使用范围和责任人，同时对这些信息设备要进行不定时检查，将有隐患的设备及时处理。同时，要制订必要的防范措施，对网站要进行全天候监控，严防病毒攻击与木马植入，涉密计算机软件要安装先进软件，安装防辐射、即时杀毒、备份软件，涉密信息设备要有防电磁辐射、防内置、防失控、防失窃功能。多管齐下、全方位防护，为本单位信息设备的安全使用开辟一条“绿色通道”。

3.进一步完善保密工作机制。

俗话说：“无规矩不成方圆。”同样，企业保密工作也需要完善的保密机制来保障。近年来，随着保密形势的日益严峻，对保密机制提出了更高的要求。所以，建议单位保密部门领导要加强制度建设，始终把落实规章制度作为抓好保密工作的关键环节，认真贯彻落实《保密法》及有关保密工作的规定，从文件的登记、收发、传递、归档、销毁等各个环节都严格按照规范流程，落实管理规定，做到了按制度管人管事。

4.在劳动合同中约定员工保密义务和竞业限制。根据《劳动合同法》第23条、第24条的规定，用人单位与劳动者可以在劳动合同中约定保守用人单位的商业秘密和与知识产权相关的保密事项。竞业限制的人员限于用人单位的高级管理人员、高级技术人员和其他负有保密义务的人员。竞业限制的范围、地域、期限由用人单位与劳动者约定，竞业限制的约定不得违反法律、法规的规定。

面对日益严峻的保密形势，保密风险的控制更为困难。所以，建议保密部门领导要建立良好的保密秩序，有效遏制泄密问题的发生；要努力做到领导不唱“独角戏”，全员上阵抓保密，保密工作人人抓，常抓不懈的良好局面；要建立长效机制，有章可循，真查实改。公司领导要带头做好保密工作，齐抓共管、综合治理，要适应新要求、采取新措施，充分认识到新形势下做好保密工作的重要性和紧迫性，进一步做好各项保密工作，努力促进本公司的保密工作再上一个新台阶。

四、总结

计算机信息系统保密管理制度 第5篇

第一条 为了加强县委组织部计算机信息系统的保密管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》和国家有关法规的规定，特制定本制度。

第二条 县委组织部计算机信息系统是指部机关办公室的计算机为实现信息交流，实现同局域网络和系统外的计算机信息网络相联接的系统。

第三条 凡组织部机关在计算机网络上(包括局域网和互联网)进行信息查阅和传输的计算机用户，都应当遵守本制度。

第四条 组织部计算机信息系统的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则，县保密局指导和协调组织部计算机信息系统的保密工作。

第五条 涉及国家秘密和县委工作秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。

第六条 涉及国家秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在与国际网络联网的计算机信息系统中存储、处理、传递。

第七条 上网信息的保密管理坚持“谁上网谁负责”的原则，凡向互联网的站点提供或发布工作信息，必须经过部机关保密工作领导小组审查批准。

第八条 凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，在上网发布前应征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

第九条 组织部计算机用户进入网上开设的电子公告系统、聊天室、网络新闻组，应明确保密要求和责任，履行保密义务，不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。

第十条 使用电子函件进行网上信息交流，应当遵守国家有定保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

第十一条 组织部计算机用户，发现国家秘密泄露或可能泄露情况时，应当立即向市委办公室保密工作领导小组报告。

第十二条 组织部保密工作领导小组接到举报或通过检查发现本单位计算机信息网络上存在泄密事件时，应当立即组织查处，督促有关科室及时采取补救措施，并监督相关人员限期删除网上涉及国家秘密的信息。

第十三条 涉密信息和数据必须按保密规定进行采集、存储、处理、传递、使用和销毁。

第十四条 国家秘密信息不得在与国际互联网连接的计算机信息系统中存储、处理、传递。

第十五条 存储过秘密文件的计算机在维修时，应保证所存储的秘密信息不被泄露。

第十六条 县保密局依照有关法规和标准负责对县委组织部的计算机信息系统的保密工作进行检查、指导和监督。如违反本规定，责令其停止使用、限期整改，经保密局验收合格后，方可使用。

计算机信息系统保密管理规定 第6篇

文件发放范围：部门领导层、所有部门

1.9信息中心须不断了解业内先进计算机系统保密技术，通过配备必要的技术检查监管系统，不断实施改进我行计算机系统安全环境。

2.计算机涉密信息的来源、日常存储、传送及销毁。2.1计算机涉密信息的来源。

2.1.1涉密信息进入计算机系统方式包括文档录入、移动存储设备拷贝存入、网络拷贝存入、现场仪器仪表自动采集、手工录入信息系统等等。2.2 计算机涉密信息的存储。

2.2.1 各部门针对本部门各个涉密岗位工作特点，在本制度的规定的原则和条款基础上，制定本部门每种计算机涉密信息存储详细规定。各部门的规定须遵循存储权限清晰（要求控制在涉密人员范围内），方式明确（如硬盘存储，光盘存储等）不得随意拷贝存储、便于工作的原则。

2.2.2涉密文档文件（包括文字文档、影音文件、图片照片文件、压缩文件、动画演示文件等一切以文件方式存储的信息）须由本部门信息安全员定期统一刻录或打印，送交档案室归档存储。2.2.3 涉密电子文档文件在归档前，操作人员须将其加密保存，不得交与未授权人员查阅处理。2.2.4 涉密电子文档文件操作人员须每周将定稿文档提交部门信息安全员归档保存，由本部门信息安全员定期交档案室归档。

2.2.5计算机涉密信息中所有涉密文档文件须加密保存，密码复杂度须符合字母加数字加特殊字符形式，长度最少六位。

2.2.6涉密信息系统数据库或裸设备等应用系统后台数据须由计算机中心系统管理人员备份存储，并定期刻录归档，其它任何人不得随意转出数据库系统数据。2.2.7 移动存储介质未经审批不得在部门主机上使用。

2.2.8 涉密信息只能由本部门信息安全员按归档需要统一刻录归档，其他人员不得刻录或以任何方式拷贝储存。

2.3 计算机涉密信息的传送。

2.3.1部门内部流转：各部门须为每种涉密信息流转制定严格的流转流程并培训，以保证计算机涉密信息严格控制在工作需要的涉密工作人员范围内流转。

2.3.2 涉密信息外发：各部门须对本部门每种涉密信息制定严格的涉密信息外发审批流程，须经至少公司级领导审批通过方可外发。核心机密和重要机密需要外发的，须经公司总经理审批通过。2.3.3 涉密信息外发时，须与接收部门或个人约定保密协议，电子文档外发须留有屏幕截图等技术手段留下存根，移动存储介质或纸质文件等介质外发须有对方签字的存根或其它可供查证的存根，以便日后查证。

2.3.4 计算机涉密信息打印、复印、扫描须经审批。且打印人员要严格按照审批的打印、复印份数，不得留有额外副本。过程由信息安全员监督。

2.3.5 计算机涉密信息打印件须控制涉密人员范围内流转。若打印件需外发，须进行审批通过。2.3.6 各部门信息安全员负责涉密信息存储介质的管理，外来存储介质不得在公司计算机上使用。用于统一归档的存储介质（如移动硬盘、光盘、纸质打印复印件等）不得交与无浏览权限的人员查

部门负责人或公司授权人员批准。

5.2.3存有涉密信息的存储介质不得转借他人，不得带出工作区，下班后存放在本部门指定的柜中。5.2.4需归档的涉密存储介质及时归档。

5.2.5各部门负责管理其使用的各类涉密存储介质，应当根据有关规定视同纸制文件，按相应文件进行分级管理，严格执行借阅、使用、保管及销毁制度。

5.2.6各种存储介质，未经允许或者未经管理员注册的计算机信息媒体或载体，禁止私自携带离开公司。在公司内计算机上使用移动存储介质必须向部门信息安全员借用专用的内网授权USB存储设备，信息安全员须进行详细的登记和使用记录，包括借用人、使用用途与使用时间等。

5.2.7公司因一些原因而暂时不用的电子文档、电子数据应由使用部门统一汇总，形成较固定的存储形式（如刻录成DVD），由使用部门封存后交公司档案室贴封保存，启用需经公司领导签字同意。这些电子文档、电子数据在原计算机中删除。5.3笔记本电脑使用

5.3.1、公司笔记本电脑公司公用、部门级使用、个人使用。

5.3.2、对于个人使用的笔记本电脑由本人负责管理，明确“谁使用，谁负责”的原则，做好密笔记本电脑的保密管理工作，防止笔记本电脑失控或丢失后被破译。对于经常携带外出的笔记本电脑要采取保密措施。

5.3.3、公用笔记本电脑中的保密信息必须在使用后立刻清理。

5.3.4、部门负责人对本部门笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚。

5.3.5、严禁擅自将存储有公司保密信息的笔记本电脑带出办公场所。确因工作需要，必须携带时，需经主管领导审批。

5.3.6、部门级笔记本电脑不得擅自借用，由于工作需要借用要经部门负责人批准，兼职信息安全员登记、备案，并对涉密信息进行处理。5.4信息系统的和自动化控制系统维护与报废

5.4.1计算机等信息系统出现故障后应填写故障申请，由IT维护人员负责，严谨员工私自开启计算机机箱。

5.4.2禁止员工使用他人的计算机。公用计算机应指定专人管理，使用者应及时删除相关信息。5.4.3存有公司重要技术文档或经营管理文档的电脑和服务器应指定专人管理。

5.4.4计算机使用人发生变更，应由资产管理部门提出申请，计算机中心对硬盘进行格式化和重装系统，计算机报废统一由计算机中心对硬盘进行低级格式化，以上操作应作记录并经双人复核。5.4.5凡需外送修理的涉密设备，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

5.4.6涉密计算机的报废交主管领导监督专人负责定点销毁, 外卖时确保所有数据已经不可恢复，应有记录并经双人复核。6网络连接和网络安全

7.2.5任何个人不得私自发布计算机病毒疫情；

7.2.6严禁员工编写、收集、编译、传播、运行计算机病毒、黑客软件；

计算机信息系统保密管理规定 第7篇

责

任

书

二〇一三年六月

xxxx公司计算机信息系统

保密管理责任书

根据《中共中央保密委员会关于加强计算机信息系统网络保密管理的通知》精神，按照《兵团计算机信息系统安全保密暂行规定》、《保密法》的要求，确保xxxx国家秘密级工作秘密事项信息安全，促进我公司经济发展稳定，特签订以下保密责任书：

一、部门负责人对本部门计算机信息系统保密管理负主要责任，负责本部门的计算机采取保密技术防范措施。积极支持本部门信息保密工作，受公司领导的保密检查和管理。

二、各分公司、部门涉密计算机不得连接互联网，互联网计算机不得处理涉密信息和工作信息。

三、上网发送信息必须经过科室领导审核同意，对重大事项或不能确定的信息，需报公司领导审查，最后确定是否发送，并做好上网发送信息登记工作。

四、涉密计算机和涉密移动存储介质不得让他人使用、保管、办理寄运。移动U盘不能在涉密计算机和非涉密计算机之间交叉使用。涉密U盘实行专人使用、专人管理，严禁涉密U盘在非涉密计算机上使用，严禁存储国家秘密信息的软盘、光盘、U盘、移动硬盘灯存储媒介在与互联网连接的计算机上使用。报废的计算机、U盘、光盘不准自行销毁，交公司综合管理部统一销毁

五、涉密计算机出现病毒或计算机软件出现故障，不得擅自上网查杀或自行拆卸、维修，应请示综合管理部后，按保密管理规定办理。

六、不得使用普通传真机、多功能一体机传输、处理涉密信息。不得通过手机和其他移动工具谈论国家秘密，发送涉密信息。

七、各部门确定一台计算机上网，其余计算机作为工作用机。特殊情况需上网联网的必须经过综合管理部审核备案后，确定是否上网，未经综合管理部审批严禁上网。

八、涉密计算机不得连接电话、传真等设备，不得共享打印机，连接互联网的计算机不得连入内网，不得在接入互联网计算机上处理公文，严防涉密事件发生。

九、严禁使用具有无线互联网功能的计算机处理秘密信息，涉密计算机不能使用无线键盘，无线鼠标等设备。

十、严禁在连接互联网的计算机上配备、安装和使用摄像头等视频输入设备。在涉密场所谈论国家秘密事项时，应对具有音频输入功能并与互联网连接的计算机采取关键断电措施。

十一、信息系统进行中发生或发现有泄露国家秘密嫌疑的，应采取补救措施并尽快（24小时内）向综合管理部、团保密委报告。

十二、根据上级要求，对发生违规和泄密事件的分公司、部门，取消当年各类评先资格，通报批评，相关责任人叩发当年效益工资。单位、科室负责人作出书面检查，当年效益工资下浮一级，并视情节给予降级或撤职处分。

十三、对违反本条例，造成严重泄密隐患或发生重大涉密案件的行为，综合管理部根据情节轻重交司法机关依法处理，依照《刑法》追究刑事责任。

本责任书一式两份，签订双方各执一份。

xxxxx有限公司（签字盖章）：

责任人签字：

计算机信息系统保密管理规定 第8篇

1 计算机信息系统存在的问题

针对计算机信息系统现阶段存在的问题来说,可以分成以下几方面进行分析:

1.1 计算机信息辐射泄密

由于计算机在信息传播过程中,采用的是电磁信号或者谐波辐射进行计算机信息的传播,这种传播的形式就会产生电磁辐射,假如在计算机信息传播的过程中对相关的电磁辐射进行阻截和接收,在后续过程中进行提取处理,这种计算机信息就会被展现,这种问题就会导致计算机信息的泄密。使用计算机信息系统进行电磁辐射传播信号的模式,这种模式可以与其他信息系统传播情况相比较,接收者接收到的信息更加的及时,准确,广泛,连续,并且还有一定的隐蔽性,在该过程中,出现计算机信息辐射泄密主要的原因,第一就是将计算机产生的信息产生的电磁波进行针对性的拦截;第二就是将含有计算机信息的电缆,信号线以及电源线进行导体的传播,这两种都不需要复杂的分析处理过程就可以将计算机信息系统的数据进行全面的展现。

1.2 计算机信息网络泄密

在计算机信息系统的使用过程中,由于计算机信息呈共享性的状态,在主机与用户之间,用户与用户之间可以通过相关的线路进行信息的转换于交流,在该过程中,就会出现信息泄密的问题出现,在这种情况下进行网络泄密的方式多种多样。

1.3 计算机信息介质泄密

在计算机信息传递的过程中,会出现相关介质的输出,这种介质的输出就是为了将计算机的信息进行合理的转移,但是在该过程中,也会出现计算机信息泄密的问题。由于计算机介质的信息量存储状况比较大,在信息转移的过程中,复制十分的快捷和方便,在计算机上并不会留下任何的痕迹,在这种状态下进行计算机信息的转移,就会将重要的文件转移到一种无保护装置的介质中,所以介质泄密的问题十分的严重。

2 计算机信息系统的保密技术防护

2.1 计算机密码的设置

在计算机密码的设置中,主要就是保证计算机自身信息的存储以及传输过程的加密状况。

2.2 计算机鉴别验证技术

在计算机使用过程中,应该对于计算机使用者进行身份的认证以及识别,保证计算机信息的完整性展现。

2.3 计算机访问控制技术

在计算机访问技术的设置中,应该按照计算机使用者进行针对性的分类,按照使用者的不同将计算机的信息内容进行不同情况的展现。

2.5 计算机防火墙技术

在计算机使用过程中,由于信息的传输量比较大,针对该问题,防火墙技术的实现就是保证计算机网络安全最为关键的措施,该目的就是为了保证计算机内部以及外部进行有效的隔离,在信息传递的过程中,使用“允许”或者“拒绝”的口令进行相关数据信息流的执行,对计算机信息进入或者输出的状态进行网络服务以及访问审计的控制与管理。

2.6 计算机入侵检测技术

计算机入侵检测技术就是按照计算机使用的网络流量状况进行相关数据的报备,按照“异常状况”的阻截,根据已知的网络流量数据进行针对性信息流量的控制,按照相关数据统计之后的结果进行非正常操作的阻止等。计算机入侵检测技术就是按照网络现有的弱点进行针对性防护的一种系统技术设计,这种技术的实施是计算机网络安全的关键实施要点。

3 计算机信息系统的保密管理

随着计算机使用状况的逐渐普及,越来越多的人感受到了使用计算机的优势,但是在这种情况下,却往往忽视了计算机信息传递的安全保密问题,这种问题的忽视极大程度上提升了计算机危险系数,导致计算机信息系统保密管理也出现了比较大的漏洞,使得在用户使用的状况下,会出现计算机网络不设防的问题,导致计算机的信息出现泄露的问题。针对现在计算机信息系统存在的问题,相关针对性的保密管理不一致的,根据信息泄露的不同状况采取不同的措施。在当前计算机信息系统使用的背景下,将计算机信息系统的保密管理进行针对性的完善,应该采取比较切实可行的方式提升计算机信息系统保密的管理要求,为计算机系统的安全程度进行完善,为计算机系统今后的发展奠定强有力的基础。

4 结语

随着计算机信息系统的不断完善和建设,针对信息安全的问题也在不断地进行规范和管理,在现有的社会发展中,计算机信息的传递会变得更加广泛以及普遍,面对这种情况更应该将重点放在计算机信息安全问题之中,以保证进行计算机信息系统使用的安全提升,为计算机信息管理今后的创新道路进行有力的铺垫。

摘要：随着科学技术的不断完善和建设,在现在的社会中进行信息资源的使用已经渐渐成为了国民生活的基本需求,信息资源渐渐变成了国家经济与社会发展的基本资源保障,在该背景下,信息资源的保密应该是当下比较关键的问题。本文以计算机信息系统的保密技术防范和管理进行分析和讨论。

关键词：计算机,信息系统,保密技术

参考文献

[1]潘飞.计算机信息系统的保密技术防范和管理[J].电子政务,2008:103-105.

[2]吴俊霖.计算机信息系统的保密技术防范和管理[J].通讯世界,2014(19):13-14.

[3]陈永兴.计算机信息系统的保密技术防范和管理[J].信息通信,2015(04):173-174.

[4]刘椰斐.公共部门信息保密安全管理问题与对策[D].苏州:苏州大学,2010.

[5]杨志鹏.加强大理州党政机关计算机网络信息安全保密管理对策研究[D].昆明:云南大学,2010.

[6]刘艳斌.计算机信息系统的保密管理[J].中国西部科技,2010(20):61-62+58.

[7]陈文胜.计算机信息系统保密技术及安全管理浅析[J].无线互联科技,2015(24):125-126.

[8]刘佳佳.浅谈计算机信息系统保密技术及安全管理[J].科技创新与应用,2013(26):62.

[9]何敏.新形势下军队院校信息安全保密管理问题及对策研究[D].北京:国防科学技术大学,2011.

浅谈计算机信息保密安全技术 第9篇

【关键词】信息安全 保密技术

【中图分类号】F224-39【文献标识码】A【文章编号】1672-5158（2013）07-0129-01

引言

互联网以惊人的速度改变了人类的生活方式，处理银行事务、发送电子邮件、网络化办公等等都可以通过互联网，同时互连网是一把双刃剑，其开放性、黑客、病毒等“不速之客”不仅仅严重威胁着普通家庭的计算机信息的安全，甚至政府、军队等部门的信息安全也受到威胁，怎样保护网络信息安全，已成为亟需解决的问题。

1 计算机信息安全与保密的概述

计算机信息的安全与保密主要包括计算机系统的安全与数据保护和信息保密两个方面，系统安全是指通过安全技术，保护计算机的硬件、应用软件、操作系统和数据，防止被破坏或窃取，本质就是保护计算机信息资源免受各种威胁、干扰和破坏，系统连续可靠运行，网络服务不中断，数据保护和信息保密是对信息系统中的信息资源的存取、修改、扩散和其它使用权限的控制。国家计算机网络应急技术处理协调中心的权威统计，新的漏洞攻击恶意代码平均每天112次，每天捕获最多高达4369次。因此，加强计算机安全防范意识，提高防范手段，刻不容缓。

2 计算机信息安全的现状

随着计算机网络的开放性、信息的共享性， 特别是伴随着互联网的不断延伸， 计算机网络的作用日益凸显，计算机网络已广泛的应用到军事领域。然而计算机信息安全与保密问题越来越严峻，网站被黑、军事信息被窃取等黑客入侵事件都在增加，网络信息的安全与保密工作已引起各国的高度重视。

3 威胁信息安全的因素分析

计算机信息安全威胁因素，一方面是来自于其内在的“先天不足”，另一方面是缺乏系统安全的标准。

3.1 客观因素

3.1.1 资源共享。计算机信息的最重要功能是资源共享，网络的强大功能和资源共享是任何传播媒体无法替代的，这为部队搜索信息资源共享提供了很大的便利，同时也为攻击者进行破坏提供了可趁之机。

3.1.2 操作系统的漏洞。计算机操作系统的漏洞直接导致了网络的安全漏洞，操作系统主要是管理和控制统中的软件、硬件、操作，用户都是通过操作系统来进出网络的，因此操作系统的安全至关重要。据统计，在传统的UNIX操作系统中，已发现的安全漏洞超过100个，而在微软Windows中也是“漏洞百出”，办公软件、邮件软件、浏览器软件都是如此。

3.1.3 网络协议的开放性。网络协议是计算机之间互联、互通所共同遵守的规则。目前计算机的主要主协议 （TCP/IP），在设计初期因强调其开放性，安全性问题没有过多的考虑，存在原始安全漏洞，目前发现了100多种安全弱点，使得TCP/IP协议运行中存在威胁和攻击。

3.1.4 人为的恶意攻击。截至目前，恶意攻击已成为计算机网络面临的最严重的威胁，其又可分为主动攻击与被动攻击，通过各种途径有选择地破坏信息的有效性和完整性，包括对信息的修改、删除、伪造、乱序、冒充、病毒等；即为主动攻击，而被动攻击是在不干扰网络系统正常运转的前提下，窃取、截获、破译最终得到相关信息。人的恶意攻击是最难防范的信息安全威胁，其危害性相当大。

3.2 主观因素

人为因素也是造成安全漏洞的重要因素，即使系统有较好的安全机制，但管理人员专业知识和经验上的缺陷及安全防范意识差等因素，也容易造成安全漏洞。部队现有计算机系统多数安全管理的规范不达标，没有定期的安全测试与检查，再加上安全管理水平低、操作失误、错误、用户口令人为的泄漏等，即便再好的安全体系也是无济于事的。

4 计算机信息保密安全的防护技术

4.1 隐藏IP地址

黑客经常利用一些网络探测技术探测主机的IP地址，攻击者获取到一个IP地址，可以随时向IP地址发动各种进攻，例如DoS攻击、Floop溢出攻击等。使用代理服务器后，其它用户只能探测到代理服务器的IP地址，就可以达到隐藏用户IP地址的目的，保障了信息的安全。

4.2 强化管理员帐户管理

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。所以要重新配置Administrator帐号。一是为Administrator帐户设置一个复杂、有效的密码，二是重命名Administrator帐户，创建一个没有管理员权限的Administrator帐户，在一定程度上减少了危险性。

4.3 杜绝Guest帐户的入侵

Guest帐户可以有限制的访问计算机，这也就为黑客打开了方便之门，禁用、删除Guest帐户是最好的办法，但在必须使用Guest帐户的情况下，首先要给Guest设一个复杂的密码，再详细设置Guest帐户对物理路径的访问权限。

4.4 密码技术

加密是通过对信息的重新组合、加密，使得只有收发方才能解码并还原信息的一种技术手段。加密系统是以密匙为基础的，是对称加密，即用户使用同一密匙加密和解密。

4.5 身份认证技术

身份认证就是用户必须提供他是谁的证明，认证的目的就是弄清楚他是谁，具备什么样的特征。身份认证是最基本的安全服务，其本质是控制对信息的访问，这也是预防和信息泄露的主要方法。单机状态下的身份认证主要通过用户身份、口令、密钥等口令认证；用户的体貌特征、指纹、签字等生物特征认证等；网络状态下的身份认证一般采用高强度的密码认证协议技术进行。

4.6 数字签名技术

数字签名技术是通过电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。建立在公钥密码技术上的数字签名方法有很多，例如RSA签名、DSA签名和椭圆曲线数字签名算法（ECDSA）等等。

5 加强信息安全的辅助措施

要实现信息的安全和保密需要不断的改进技术外，还要做到以下几点：

5.1 制定严格的信息保密措施

安全管理既要保证网络用户和网络资源不被非法使用，又要保证网络管理系统本身不被未经授权的访问。部队信息安全管理的重点是：部队安全组织机构设立、安全责任分工监管等。

5.2 强化安全标准

网络安全标准是一种多学科、综合性的标准，目的在于保障信息系统的安全运行。一个完整、统一、先进的标准体系是十分重要的，世界各国的军方都在积极强化信息安全标准。

5.3 完善相关的法律法规

国家高度重视网络信息工作安全，在现在已制定的相关法律法规的基础上，制定严格的计算机信息安全保密的法律、法规。针对部队的保障信息安全工作，应该实行更为严格的保密制度。

6 结束语

随着互联网技术的快速发展，信息安全保密技术也越来越完善， 但黑客攻击技术、网络病毒等也愈演愈烈，网络信息保密安全仍然是一个很重要的课题，特别是加强部队的计算机的信息安全与保密技术，需引起我国军方的高度重视。

参考文献

[1] 张娟.网络安全与保密综述.文章编号：1008-7354（2003）01-0053-03

[2] 黄慧民，酒海峰.论网络信息安全与保密.文章编号：1008-3944（2002）02-0022-02

[3] 白青松.浅谈计算机网络系统安全与保密.文章编号：1673-260X（2007）02-0032-02

[4] （美）Anonymous等，Maximun Security Third Edition，SAMS Press，2003-1-1

计算机信息系统保密管理规定 第10篇

为进一步加强我局计算机信息系统安全和保密管理，保障计算机信息系统和数据的安全，特制定本制度。

第一条 严格落实计算机信息系统安全和保密管理工作责任制，各部门负责人为信息安全系统第一责任人。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则，各处室在其职责范围内，负责本单位计算机信息系统安全和保密管理。

第二条 办公室是全局计算机信息系统安全和保密管理的职能部门，信息中心具体负责技术保障工作。

第三条 局域网分为内网、外网。内网运行各类办公软件，专用于公文的处理和交换，属涉密网；外网专用于各处室和个人浏览国际互联网，属非涉密网。上内网的计算机不得再上外网，涉及国家秘密的信息应当在制定的涉密信息系统中处理。

第四条 购置计算机及相关设备须按照保密局指定的有关参数指标，信息中心将新购置的计算机及相关设备的有关信息参数登记备案后，经办公室验收后，方可提供上网IP地接入机关局域网。

第五条 计算机的使用管理应符合下列要求：

(一)严禁同一计算机既上互联网又处理涉密信息；

(二)信息中心要建立完整的办公计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查和登记备案；

(三)设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；

(四)安装正版防病毒等安全防护软件，并及时进行升级，及时更新操作系统补丁程序；

(五)未经信息中心认可，机关内所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置；

(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；

(七)严禁将办公计算机带到与工作无关的场所；确因工作需要需携带有涉密信息的手提电脑外出的，必须确保涉密信息安全。

第六条 涉密移动存储设备的使用管理应符合下列要求：

(一)分别由各处室兼职保密员负责登记，做到专人专用专管，并将登记情况报综合处备案；

(二)严禁涉密移动存储设备在内、外网之间交叉使用；

(三)移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码；

(四)鼓励采用密码技术等对移动存储设备中的信息进行保护；

(五)严禁将涉密存储设备带到与工作无关的场所。

第七条 数据复制操作管理应符合下列要求：

(一)将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播；

(二)使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止泄密；

(三)复制和传递密级电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得利用电子邮件传递、转发或抄送涉密信息；

(四)各处室因工作需要向外网公开内部信息资料时，必须由该处室负责人审核同意，交由信息中心统一发布。

第八条 办公计算机及相关设备由信息中心负责维护，按保密要求实行定点维修。需外

请维修的，要派专人全程监督；需外送维修的，应由信息中心拆除信息存储部件，以防止存储资料泄密。

第九条 办公计算机及相关设备报废时，应由信息中心拆除存储部件，然后交办公室核定，由信息中心按有关要求统一销毁，同时作好备案登记。严禁各单位自行处理报废计算机。

第十条 办公室和信息中心要加强机关计算机信息系统安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件应急处置能力。其它各处室要密切配合，共同做好计算机信息系统安全和保密工作。

第十一条 机关工作人员离岗离职，有关处室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。

第十二条 各处室和个人应当接受并配合保密监督检查，协助核查有关泄密行为。对违反本规定的有关人员应给予批评教育，并责令限期整改；造成泄密事件的，由有关部门根据国家相关保密法律法规进行查处，并追究相关责任人的责任。

计算机信息系统保密管理规定 第11篇

第一章 总则

第一条 为了加强军队计算机信息系统的安全保密，保障军队建设和军事行动的顺利进行，根据《中国人民解放军保密条例》和《中国人民解放军技术安全保密条例》，制定本规定。

第二条 本规定所称计算机信息系统，是指以计算机及其网络为主体、按照一定的应用目标和规则构成的用于处理军事信息的人机系统。

计算机信息系统安全保密，是为防止泄密、窃密和破坏，对计算机信息系统及其所载的信息和数据、相关的环境与场所、安全保密产品的安全保护。

第三条 规定适用于军队涉及计算机信息系统的单位和人员。

第四条 军队计算机信息系统安全保密工作，实行保密委员会统一领导下的部门分工负责制，坚持行政管理与技术防范相结合。

各级计算机信息系统建设主管部门，负责本级和所属计算机信息系统安全保密的规划和建设。

各级密码主管部门，按照规定负责计算机信息系统所需密码系统的建设规划以及对密码设备和技术的研制开发管理。

计算机信息系统的使用单位，负责上网信息的审批和日常安全保密管理工作。

各级保密委员会办事机构，负责本级和所属计算机信息系统安全保密工作的组织协调和监督检查。

解放军信息安全测评认证中心负责军队计算机信息系统安全技术和产品的测评认证工作。

第五条 军队计算机信息系统的安全保密建设，应当与计算机信息系统的总体建设同步规划，同步发展，其所需费用列入系统建设预算。

第六条 任何单位或者个人不得利用军队计算机信息系统从事危害国家、军队和公民合法权益的活动，不得危害军队计算机信息系统的安全和正常运行。

第二章 防护等级划分

第七条 军队计算机信息系统，按照下列规定划分防护等级：

（一）处理绝密信息或者遭受攻击破坏后会给军队安全与利益造成特别严重损害的计算机信息系统，实行五级防护；

（二）处理机密信息或者遭受攻击破坏后会给军队安全与利益造成严重损害的计算机信息系统，实行四级防护；

（三）处理秘密信息或者遭受攻击破坏后会给军队安全与利益造成比较严重损害的计算机信息系统，实行三级防护；

（四）处理军队内部信息或者遭受攻击破坏后会给军队安全与利益造成一定损害的计算机信息系统，实行二级防护；

（五）接入军外信息网的计算机信息系统，实行一级防护。

第八条 军队计算机信息系统应当按照《军队计算机信息系统安全防护标准》（见附录一），采取与其防护等级相应的防护措施，选用符合《军用计算机安全评估准则》的产品。因技术或者产品等原因，一时达不到防护标准要求的，必须采取有效的补救措施。

第三章 计算机及其网络

第九条 军队计算机及其网络的设计、研制、建设、运行、使用和维护应当满足规定的战术、技术条件下的安全保密要求。

新建、改建重要计算机网络必须报上一级军事信息系统建设主管部门审批，并经军队技术安全保密检查机构检测评估。未通过检测评估的不得交付使用。

第十条 军队计算机及其网络应当尽量采取国产设备和软件。确需要采取境外产品时，应当按照安全保密要求进行技术改造。

第十一条 军队计算机及其网络的安装、调试和维修，应当由军内单位和人员承担。确需军外单位和人员承担时，必须经过师级以上单位批准，并指定专人陪同，工作结束后进行技术安全保密检查。

第十二条 军队计算机及其网络的设计、研制、建设和维修，不得使用国家和军队已明令禁用或者有严重安全保密缺陷的硬件和软件。

第十三条 用于处理内部信息和涉密信息的计算机及其网络，必须与国外、军外计算机及其网络实行物理隔绝，并不得出借、转让给军外单位或者个人。

第十四条 管理使用大型计算机信息系统的军队单位，应当设立安全保密小组。一般计算机信息系统，应当有负责安全保密日常工作的安全管理员。

第十五条 军队计算机信息系统操作人员、管理人员和安全保密人员（以下统称计算机信息系统工作人员）的涉密范围和访问权限，由业务主官部门按照权限分隔、相互制约与最小授权的原则确定。

军队计算机信息系统工作人员上岗前应当经过安全保密培训，工作时佩带明显的标志，并遵守《军队计算机信息系统工作人员安全保密守则》（见附录二）。

第十六条 管理使用计算机信息系统的军队单位和人员，必须接受保密管理部门的监督检查。对检查中发现的问题，主管部门和使用单位应当及时解决。

第四章 信息与介质

第十七条 军队计算机信息系统中的涉密信息和重要数据，必须按照秘密性、完整性、可用性和安全性的要求进行生产、传递、存储和使用。第十八条 军队计算机信息系统中的涉密信息，必须按照《中国人民解放军保密条例》的有关规定划定密级，并具有与该涉密信息不可分离的密级标记和出网标记。

第十九条 向军队计算机及其网络所在控制区外传输秘密信息，必须按照信息的密级采取加密措施；在控制区内传输秘密信息，视需要采取相应的加密措施。

第二十条 军队计算机信息系统中的涉密信息和重要数据，应当根据工作需要和最小授权原则进行存取，任何单位或者个人不得越权调阅、使用、修改、复制和删除。

第二十一条 用于存储涉密信息和重要数据的数据库，必须具备相应的安全保密防护措施。

第二十二条 军队计算机信息系统中重要的涉信息和数据，必须及时备份和异地存放，并按照其原密级采取相应的安全保护措施。

第二十三条 存储涉密信息的硬盘、软盘、光盘、磁带等介质，应当按照其中存放信息的最高密级划定秘密等级，并按照秘密载体安全保密要求进行管理。

第二十四条 处理过军队涉密信息或者重要数据的存储介质，不得转让或者出借给无关人员使用，不得私自带往境外，不得送往无安全保密保障的机构修理。已划定秘密等级的存储介质报废后，应当彻底销毁。

第五章 环境与场所

第二十五条 军队计算机信息系统所在的环境，必须符合国家和军队有关电磁环境的安全要求。对涉密或者重要的计算机信息系统，必须采取防电磁泄漏的措施。

第二十六条 集中设置计算机及其网络设备的场所，应当根据涉密程度、重要程度和周围环境状况，按照国家与军队的有关规定、标准进行建设管理，并划定带有明显标志的控制区。

分散设置的涉密计算机及其网络设备，应当置于办公区域的安全部位，并采取相应的安全保密措施。

第二十七条 军队计算机信息系统的重要机房和网络设施，必须按照国家和军队的有关规定，与境外驻华机构、人员驻地和涉外建筑保持相应的安全距离，并不得共用电源、金属管线和通风管道。无法达到上述要求的，必须采取有效的防护措施。

第二十八条 新建涉密的大型机房，必须经过技术安全保密检查合格后方可使用。

第六章 安全保密产品

第二十九条 用于军队计算机信息系统安全保密防护与检测的硬件、软件和系统，必须选用军内或者国内研制开发并经解放军信息安全测评认证中心测评认证的产品；其中的密码技术和设备，必须符合国家和军队有关密码管理的政策和规定。

经测评认证合格的安全保密产品，由解放军保密委员会技术安全检查办公室列入军队安全保密产品目录；需要在全军推广应用的，由解放军保密委员会批准。

第三十条 军队单位研制和开发安全保密产品，应当执行军队有关的规定和标准；军队暂无规定和标准的参照国家有关规定和标准执行。

第三十一条 专门用于军队计算机信息系统的安全保密产品，未经解放军保密委员会办事机构批准，不得对外宣传和销售。

第七章 应急处置

第三十二条 军队计算机信息系统在面临危险或者遭受攻击、破坏的情况下，必须采取安全保密应急处置行动。

第三十三条 军队计算机信息系统应急处置行动，由各级计算机信息系统主管部门组织实施；各级保密委员会技术安全检查办公室负责应急行动的协调与支援。

第三十四条 师级以上单位计算机信息系统主管部门应当指定安全保密应急组织，担负下列任务：

（一）按照应急处置方案组织演练；

（二）采取应急处置措施，实施应急处置计划，阻止侵袭蔓延，消除泄密、窃密隐患和破坏威胁；

（三）查明侵袭破坏情况和威胁来源；

（四）恢复系统正常运行；

（五）上级赋予的其他任务。

第三十五条 军区级以上单位的技术安全检查办公室应当建立应急支援与协调组织，担负下列任务：

（一）制定本级安全保密应急支援预案；

（二）发布应急处置有关预警信息；

（三）采取应急支援措施，实施应急计划；

（四）查明侵袭破坏情况和威胁来源，必要时组织反击行动；

（五）对指挥机关和部队有关的军事行动提供安全保密应急支援；

（六）上级赋予的其他任务。

第三十六条 计算机信息系统工作人员发现针对军队计算机信息系统的恶意攻击、黑客侵袭、计算机病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动或者征候时，应当立即报告计算机信息系统主管部门和本级保密委员会办事机构，并采取相应的应急措施。

第八章 奖励与处分

第三十七条 符合下列条件之一的单位和人员，依照《中国人民解放军纪律条令》的有关规定，给予奖励：

（一）在计算机信息系统安全保密理论研究和法规标准制定方面做出重要贡献的；

（二）研究、开发计算机信息系统安全保密技术、产品、设施取得重要成果的；

（三）在计算机信息系统安全保密检查、检测手段和方法方面有发明创造的；

（四）及时发现或者有效消除计算机信息系统安全保密重大缺陷或者隐患的；

（五）在紧急情况下保护计算机信息系统安全免遭损失的；

（六）在计算机信息系统安全保密工作的其他方面做出显著成绩的。

第三十八条 有下列情形之一的，依照《中国人民解放军纪律条令》的有关规定，对负有直接责任的主管人员和其他直接责任人员给予处分；构成犯罪的，依法追究刑事责任：

（一）侵袭计算机信息系统的；

（二）非法删除、修改、增加、干扰计算机信息系统的功能、数据、程序，造成严重后果的；

（三）制造、传播计算机病毒等破坏性程序，影响计算机信息系统正常运行的；

（四）发现计算机信息系统安全保密隐患或者计算机病毒及其他破坏性威胁，不及时报告或者不采取措施，造成严重后果的；

（五）泄漏军队计算机信息系统安全保密防护技术、方法、措施、产品性能、效果和应用范围，造成后果的；

（六）使用已经禁用或者不符合规定的计算机信息系统、安全保密产品，造成严重安全保密隐患的；

（七）其他危害计算机信息系统安全保密的。

第九章 附则

第三十九条 中国人民武装警察部队的计算机信息系统安全保密工作参照本规定执行。

第四十条 本规定由中国人民解放军保密委员会负责解释。

第四十一条 本规定自发布之日起施行。

附录

军队计算机信息系统安全防护标准