第二章 审批权限
第七条 地(市)级以上各级保密局审批本行政区域内的涉密系统。跨区域的涉密系统由上一级保密局审批。
第八条 中央和国家机关各部门管理的涉密系统由各部门的保密工作机构审查,由部门主管保密工作的领导批准,并报国家保密局备案。国家保密局视情进行核查或抽查。
第三章 审批程序
第九条 涉密系统投入使用之前,保密部门应当对涉密系统主管部门(单位)报送的保密设施情况书面材料进行初步审查。报送的书面材料应当包括:
(一)涉密系统的用途、结构及软硬件配置的基本情况;
(二)涉密系统所处理信息的最高密级和涉密信息的运行状况;
(三)涉密系统采取的安全保密技术措施以及有关的认证结论或者审批件(复印件);
(四)涉密系统保密管理制度。
第十条 保密部门进行现场考察和测试。
第十一条 保密部门组织有关主管部门、专家对涉密系统的安全保密情况进行评估论证。
第十二条 保密部门对具备投入运行条件的涉密系统应当批准使用。对不完全具备投入运行条件的应指出存在的问题和漏洞,由其主管部门(单位)改进后另行报批;对不采取改进措施继续使用的,应当责令其主管部门(单位)停止使用。
第十三条 已经投入使用尚未经过审批的涉密系统,保密部门应当要求其主管部门(单位)报送保密设施情况的书面材料,并且按照上述程序进行审批。
第四章 审批内容
第十四条 涉密信息的定密制度和管理制度应当符合《
中华人民共和国保守国家秘密法》及其实施办法和有关法规。
第十五条 涉密系统应当符合《
计算机信息系统保密管理暂行规定》。
