关于加强计算机信息系统安全保密工作的通知

各县市党委、人民政府，州委各部门，自治州各委、办、局、人民团体、企事业单位：

随着我州信息化建设的快速发展和“政府上网工程”的不断推进，计算机信息系统安全保密形势也日趋严峻，近年来网上泄密事件时有发生。为确保国家秘密的安全，促进信息化建设的健康发展，现就加强计算机信息系统安全保密工作通知如下：

一、加强计算机信息系统的安全保护

1、计算机信息系统的建设和应用，要遵守相关法律、法规的规定，执行相关的技术标准。计算机信息系统实行安全等级保护，严格执行《信息安全等级保护管理办法》。计算机机房须符合相关规定和标准。

2、计算机信息系统的安全保护，应当保障计算机及其相关配套设备、设施(含网络)的安全，保障运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，达到维护计算机信息系统的安全运行，公共信息网络必须落实保密技术防范措施，防止计算机“黑客”入侵和病毒感染。

3、明确界定涉密计算机和非涉密计算机。涉密计算机是指用于处理国家秘密信息、敏感信息、内部工作信息等的计算机。涉密计算机应有相应标识，设置开机、屏保口令，定期更换口令，存放环境要安全可靠。严格控制携带涉密笔记本电脑外出，特殊情况确需携带的，须经分管保密工作的领导批准，严防丢失和被盗。涉密移动硬盘、软盘、光盘、优盘等移动存储介质要加强管理，涉密移动存储介质也应有标识，不得在非涉密计算机使用，严防泄密。非涉密计算机、非涉密存储介质不得以任何理由处理涉密信息，非涉密存储介质不得在涉密计算机使用。

二、加强公共信息网络的保密管理

1、内部办公计算机信息系统，不得与国际互联网或其他公共信息网络相联接，如确需联接，必须实行物理隔离。涉及国家秘密的信息和敏感信息、内部工作信息等，不得在非涉密或互联网计算机信息系统中存储、处理、传递。

2、建立上网信息保密审查审批制度，确保涉密信息不上网。上网信息的保密管理坚持“谁审批谁负责”、“谁上网谁负责”的原则。凡向公众信息网提供或发布信息，必须经过保密审查批准。保密审查审批实行部门管理，有关单位应当根据相关保密规定，建立健全上网信息保密审查审批责任制。提供信息的单位应当建立健全信息保密审查审批制度，按照规定的工作程序提供。

3、凡在网上提供服务的组织，转载发布信息前，需征得提供信息单位的同意；凡对转载信息进行扩充或更新的，应当认真执行信息保密审查审批制度。

4、在网上开设电子公告系统、网络新闻组的单位和用户，应由所在部门或主管部门的保密工作机构审批，明确保密要求和责任。

5、用户使用电子函件进行网上信息交流，应当遵守有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息、敏感信息、内部工作信息等。互联单位、接入单位对其管理的邮件服务器的用户，应当明确保密要求，完善管理制度。

三、加强涉密信息网络的保密管理

1、涉密系统。计算机信息系统在网络规划和建设时，应当同步规划落实相应的保密设施，符合保密要求；涉密系统设备及软件原则上使用国产的，确需使用进口的，应经有关部门进行保密技术安全测试；应当采取有效的保密措施，与所处理信息的密级要求相一致。计算机信息系统在联网时应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施；计算机信息系统在访问时，应当按照权限控制，不得进行越权操作。未采取技术安全保密措施的数据库不得联网。

　　2、涉密信息。涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。涉密信息不得在与国际网络联接的计算机信息系统中存储、处理、传递。