第四条 涉密计算机信息系统保密管理
(一)规划和建设涉密计算机信息系统,应当同步规划落实相应的保密设施,配置合格的保密专用设备,采取物理隔离、身份认证、系统访问控制、数据保护等技术措施。系统建成以后要及时报请上级保密部门验收。
(二)涉密计算机信息系统严禁与互联网相连,必须实行物理隔离。
(三)涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。涉密信息应有相应的密级标识,密级标识不能与正文分离。
(四)涉密信息处理场所的安全措施应符合国家相关标准。应当采取防电磁信息泄漏的保密措施。
(五)涉密系统的保密管理人员应经过严格审查,工作人员应进行上岗前的保密培训,并定期进行保密教育和检查,离岗前应退清个人持有的涉密信息载体。
(六)涉密信息系统与互联网及其他公共信息网络之间进行信息交换必须采取防护措施。
(七)严禁擅自卸载、修改涉密信息系统的安全技术程序、管理程序以及防护措施。
第五条 非涉密计算机信息系统保密管理
(一)严禁在非涉密计算机上存储、处理、传递涉密信息。
(二)严禁在互联网上发布、谈论和传播国家秘密信息。
第六条 笔记本电脑保密管理
(一)单位应建立笔记本电脑管理使用台账。
(二)非涉密笔记本电脑不得处理和存储涉密信息。
(三)涉密笔记本电脑不得接入互联网、不得使用无线网卡。
(四)涉密笔记本电脑如需携带外出,须经局领导批准并妥善保管。
第七条 移动存储介质保密管理
(一)涉密移动存储介质应有登记、编号和密级标识。
(二)外出携带涉密移动存储介质应经过审批和登记。
(三)严禁移动存储介质在涉密计算机与连接互联网的计算机之间交叉使用。
(四)严禁非涉密移动存储介质存储涉密信息。
(五)不再使用的涉密移动存储介质应按规定销毁。
第八条 涉密设备进行维修、维护和销毁,必须到上级保密主管部门指定的具有资质的单位进行,其涉密信息必须受到保护。
