计算机信息系统保密管理暂行规定

计算机信息系统保密管理暂行规定（通用11篇）

篇1：计算机信息系统保密管理暂行规定

国家保密局关于印发《计算机信息系统

保密管理暂行规定》的通知（国保发［１９９８］１号）

各省、自治区、直辖市保密局，中央和国家机关各部委保密委员会办公室，解放军保密委员会办公室，各人民团体保密委员会办室：

《计算机信息系统保密管理暂行规定》，已经国务院领导批准，现印发给你们，请遵照执行。

国家保密局

一九九八年二月二十六日计算机信息系统保密管理暂行规定

第一章 总则

第一条 为保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守

本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息国家保密局主管全国计算机信息系统的保密工作。国家秘密法》，制定本规定。第二条 系统。第三条

各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。

第二章 涉密系统

第四条 第五条 第六条 规划和建设计算机信息系统，应当同步规划落实相应的保密设施。计算机信息系统的研制、安装和使用，必须符合保密要求。计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防

计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监计算机信息系统的访问应当按照权限控制，不得进行越权操作。未采取技

第三章 涉密信息 泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。第七条 控管理等技术措施。第八条 术安全保密措施的数据库不得联网。

第九条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

第十条 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、第四章 涉密媒体 密级标识不能与正文分离。第十一条 传递。

第十二条 存储国家秘密信息的计算机媒体，应按所存储存信息的最高密级标明密级，并按相应密级的文件进行管理。

存储在计算机信息系统内的国家秘密信息应当采取保护措施。

第十三条 存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体

存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信

计算机信息系统打印输出的涉密文件，应当按相应密级的文件进行管理。

第五章 涉密场所 应及时销毁。第十四条 息不被泄露。第十五条

第十六条 涉密信息处理场所应当按照国家的有关规定，与境外机构驻地、人员住

涉密信息处理场所应当根据涉密程度和有关规定设立控制区，未经管理

涉密信息处理场所应当定期或者根据需要进行保密技术检查。

计算机信息系统应采取相应的防电磁信息泄漏的保密措施。

计算机信息系统的其它物理安全要求应符合国家有关保密标准。

第六章 系统管理 所保持相应的安全距离。第十七条 机关批准无关人员不得进入。第十八条 第十九条 第二十条

第二十一条 计算机信息系统的保密管理应实行领导负责制，由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员具体承办。

各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。

第二十二条 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重

各级保密部门应依照有关法规和标准对本地区的计算机信息系统进要性制订相应的管理制度。第二十三条

行保密技术检查。

第二十四条 计算机信息系统的系统安全保密管理人员应经过严格审查，定期进行

各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的任何单位和个人发现计算机信息系统泄密后，应及时采取补救措施，第七章 奖惩 考核，并保持相对稳定。第二十五条 保密培训，并定期进行保密教育和检查。第二十六条 并按有关规定及时向上级报告。

第二十七条 对在计算机信息系统保密工作中做出显著成绩的单位和人员应给予

违反本规定，由保密部门和保密机构责令其停止使用，限期整改，经

违反本规定泄露国家秘密，依据《中华人民共和国保守国家秘密法》

第八章 附则 奖励。第二十八条 保密部门、机构审查、验收合格后，方可使用。第二十九条 及其实施办法进行处理，并追究单位领导的责任。

第三十条 军队的计算机信息系统保密工作按军队的有关规定执行。本规定自发布之日起施行。第三十一条

发布部门：国家保密局 发布日期：1998年02月26日 实施日期：1998年02月26日(中央法规)

篇2：计算机信息系统保密管理暂行规定

一、人民法院涉密计算机局域网的建设应与保密设施同步规划，做好控制源头的工作，加强技术防范措施。

涉密局域网投入运行前，必须通过当地(地级以上)保密工作部门审批。

二、涉密计算机信息系统，应采取系统身份认证，访问控制、数据保护和系统监控管理等技术措施。

三、存储涉密信息文件的计算机要固定使用，设置开机密码口令并由专人使用。

严禁无关人员使用存储涉密信息文件的计算机。

四、对存有暂不能公开的案情或诉讼文书以及其他信息文件等内容的计算机，应设置访问权限密码以免泄密。

五、涉密计算机信息系统不得直接或间接接入国际互联网或其他公共信息网络，必须实行物理隔离。

六、涉密计算机信息系统的各种计算机软件及信息，不得公开进行学术交流，不得公开发表。

七、存储涉密信息文件的计算机严禁安装外来游戏和使用来历不明的磁、光盘，以防止计算机感染病毒，造成不必要的损失。

八、涉密计算机信息系统处理的信息应按国家有关规定确定密级和保密期限，并标明相应的密级标识，密极标识不能与正文分离。

九、处理涉密信息文件的专用计算机管理软件，应按所存储信息文件的最高密级标密，并按相应密级文件的管理办法妥善管理。

十、人民法院配备的计算机未经批准一律不得上国际互联网。

确因工作需要上网的，由使用部门提出申请，经院保密委员会会同技术部门研究，报主管院领导审批同意，采取必要的技术防范措施以后方可上网。上网信息实行领导审查批准制度和备案制度。

十一、上网信息不准涉及国家秘密、内部事项以及虽不属于国家秘密，而又比较敏感的信息或从长远考虑对保守国家秘密可能造成隐患的信息。

篇3：计算机信息系统的保密管理

一、要充分认识计算机信息系统的保密管理建设的重要性和迫切性

政府信息化建设是经济社会发展的迫切要求, 是一个战略问题。建设好政府网站是政府信息化的先导, 将为我国经济社会实现跨越式发展提供契机和重要支撑, 必须引起足够的重视。

首先建设计算机信息系统的保密管理是与国际化接轨、实现国际经济一体化的必然途径。畅通的网络可以收集准确、及时的经济情报和市场信息, 是拓宽经济视野、发展信息化招商和信息化商贸的重要保障。我国经济社会不断快速发展的形势迫切要求建设通畅、高效的计算机信息系统的保密管理。

其次, 建设计算机信息系统的保密管理还具有鲜明的政治意义。随着计算机和网络的广泛普及, 在现代信息技术的冲击下, 传统媒体的统治地位正被撼动, 逐渐形成了以互联网为重要载体的新的传媒格局。网络正以快速、便捷的传播优势被公众所接受, 已经成为一种新的宣传工具, 网络信息已经成为现代信息传播的重要源头之一, 受到政府和人民群众的重视。例如以“仇和模式”、“医改之争”闻名的江苏宿迁, 80多名副处级以上干部都开设博客积极同人民群众对话、沟通, 极大地推动了干群关系的良性发展。网络传播信息速度快、范围广, 许多新近发生的事件评价和群众的各种呼声都会选择通过网络发布, 因此建设畅通高效的计算机信息系统的保密管理是政府宣传阵地的战略转移, 对于政府公信力和网络安全都具有重要的意义。

当前我国计算机信息系统的保密管理建设不专业, 没有明确的社会分工和鲜明的主导思想, 仅有的政府网站功能杂乱、各版块互相交叉且内容庞杂, 网络信息更新速度慢, 跟不上信息化发展的脚步, 受众和管理人员都需要花费大量的时间去筛选、浏览散乱的信息, 管理混乱, 信息的使用效率非常低, 导致现有网站的功能难以发挥, 公信力低、点击率少, 政府所做的工作得不到有效展示, 公共服务职能得不到较好地发挥。

因此, 应该进一步增强计算机信息系统的保密管理建设的责任性和紧迫性, 加大对计算机信息系统的保密管理建设重要意义的宣传, 使全社会形成高度重视网络建设的良好氛围, 政府发挥牵头抓总的作用, 积极推进计算机信息系统的保密管理建设的有序进行。

二、要把握好计算机信息系统的保密管理建设的两个原则

建设计算机信息系统的保密管理是利用信息和网络通信技术, 加强政府的管理, 实现政务公开、提高效率、科学决策、改进和完善服务职能的重要手段, 是一项系统工程。在推进计算机信息系统的保密管理建设的进程中要把握好以下几个原则:

1. 标准化原则

建设计算机信息系统的保密管理要坚持统一的建设尺度, 打造统一、高效的政务系统。网络建设所采用的设备和软件要全部符合国际、国内相关标准, 要符合信息产业部的入网标准。特别是对于电子政务有特别要求的设备、软件和技术, 要严格把关, 要充分考虑技术接口的规范性, 务必达到政务专网建设的标准, 网络设备必须能支持TCP/IP、IPX等网络协议, 方便实现与市政务专网设备间的路由信息的交换, 保证政务网的正常运转, 建设高标准、高质量的计算机信息系统的保密管理。

2. 安全性原则

计算机信息系统的保密管理是政府形象的窗口、政务公开的阵地, 要增强计算机信息系统的保密管理的安全意识, 在建设中要注意坚持安全性原则。前段时间, 因在延安车祸现场面带微笑而引发网友不满, 继而爆出拥有11块名表和天价眼镜、皮带的陕西省安监局局长杨达才因新闻的网络传播而深陷“微笑门”, 被戏称为“微笑局长”。从“微笑局长”事件可以看出当前的网络时代新闻传播的特点, 网络已经承载了信息交流和新闻传播的主要作用, 成为新闻传播的重要媒介, 对我们的生活产生极为深远的影响。E时代的来临使当今的新闻传播呈现出一些新的特点, 传统媒体在新媒体时代的背景下面临着许多机遇和挑战, 如何顺应时代潮流、积极引导网络新闻的健康传播, 成为当前的重要问题。要从结构、设计方案、设备选型、应用系统、厂商的技术服务与维护响应能力, 备件供应能力等各方面进行全盘考虑, 把网络和信息安全作为一个安全体系来设计, 保障计算机信息系统的保密管理系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击, 使它们发挥正常, 采用内外网物理隔离、防病毒等安全措施, 有效防止信息泄密、病毒入侵, 抵制非法入侵, 保障系统能安全可靠地工作。另外, 还要做好网络故障的“未雨绸缪”, 建立故障应急机制, 使系统故障发生的可能性尽可能小, 影响时间尽可能短, 对各种可能出现的紧急情况有稳妥的补救方案和对策。

总之, 建设计算机信息系统的保密管理, 促进以电子政务为核心的政府信息化发展, 是推动我国国民经济信息化的关键、实现经济社会快速发展的重要保障。计算机信息系统的保密管理建设是一场深刻的技术革命也是是一项系统工程, 需要全社会的共同努力, 政府应该发挥重要职能作用, 将信息化建设与政府职能转变相结合, 提高办事效率和管理水平, 坚持网络建设的标准化和安全性原则, 积极促进政务公开和廉政建设, 让计算机信息系统的保密管理在经济建设和社会发展中发挥更大的作用。

参考文献

[1]商继宗.要迎接新的教育技术变革的挑战[J].外国中小学教育.2004年04期.

[2]D·伊利;T·普洛姆卜;朱纯.对教育技术前景的再评估[J].外语电化教学.2008年04期.

[3]王晖等.适应知识经济的现代远程教育技术.高等教育研究.2009年5月.

篇4：计算机信息系统保密管理暂行规定

关键词：企业；信息系统；保密管理；存在的问题；解决方法

一、计算机信息系统保密管理工作存在的问题

1.员工保密责任意识、保密知识和教育薄弱。

2.保密专职人员配备少，保密团队不够强大。

3.各项保密制度和措施的执行有待在实践中检验，保密专项检查还须不断加强。

4.工作及学习训练过程中存在泄密可能。

5.保密工作团队上的问题。

二、对保密管理工作存在问题的解决方法

对保密工作要有的放矢地开展，堵塞泄密途径。可成立保密管理领导小组，负责公司的保密工作，并制订保密管理制度，由保密领导小组监督制度执行情况，同时，制订如下措施：

1.设置涉密项目管理区域，凡是用户项目涉及秘密，都经由专门安排的涉密负责人进行处理，其他人员不得接触此类项目。

2.涉密项目管理区配备专门的资料存档柜，钥匙交由保密领导小组管理，涉密资料查阅必须经过批准，不得外借、复制。

3.涉密项目使用固定的涉密计算机及打印机，涉密计算机不能上网，不得带离涉密工作区域。

4.涉密岗位上的工作人员，在一定时间一定范围内知悉的保密事项，不能向外泄露，不得对外从事技术服务。必须妥善保管各种保密资料，不得丢失泄密。

5.涉密员工离职，应将自己保管的保密资料上交，不得带走或留存。

6.为进一步贯彻落实涉密岗位责任制度，与涉密员工签定《保密协议》。

7.涉密办公区计算机系统由专人管理，并配备好防范设施，涉密文件的打印需用专用磁盘由专人负责。

8.建立健全涉密载体管理制度，对涉密资料做好真实详细的记录，存档保管。

9.建立系统访问控制。

10.涉密系统必须建立一套安全监控系统，全面监控系统的活动，并随时检查系统的使用情况。涉密系统应建立完善的审计系统和日志管理系统，利用日志和审计功能对系统进行安全监控。

11.在计算机网络安全保密方面，要求计算机网络抵御来自外界侵袭等应采取的安全保密措施。必须采用国产的设备来实现网络的安全保密。目前主要通过采用安全防火墙系统、安全代理服务器、安全加密网关等来实现。

12.对于计算机信息传输的保密，要求采取不易被截取的通信方法（如光纤通信），并对传输数据进行数据流加密，使非法攻击者无法读出所截获的传输数据。

13.应制订严格的保密制度。通过对应用人员、系统设备、系统软件和所处理的信息及介质的制度化管理来保证用户的利益和安全。这主要是通过各单位机房管理制度或守则，计算机系统维护管理制度和介质管理制度等实现，各单位必须根据本单位的实际情况，制订和完善各项管理制度。

三、进一步加强保密工作的措施

根据近年来的形式，大力开展保密风险评估，作为企业开展保密工作的前提，能为单位领导准确把握本单位保密工作所面临的风险，进行重点防控提供科学依据。

1.进一步加强保密“软件建设”。

保密条件建设分为“软件建设”和“硬件建设”两大类，其中“软件建设”是灵魂，“硬件建设”是基础。加强保密“软件建设”，就是要从根本上进一步强化人员的保密意识，建议有关部门领导要加强教育，统一思想，通过认真学习《保密法》和《保密法实施条例》，切实开展好保密工作的教育与宣传。及时传达贯彻上级保密工作会议精神及保密局文件精神，按照工作要求落实措施，对重点涉密人员进行经常性的保密教育。通过宣传教育，使所属人员的保密意识明显提高，政治责任感进一步增强。同时，要结合本单位保密工作面临的实际情况，进一步完善本公司《保密制度》，严肃保密工作纪律，发生失密、泄密，视情节轻重、危害大小，依据国家有关保密规定给予批评教育或处分。将保密工作列入重要议事日程，确立“保密工作无小事”的思想理念，从思想教育入手，将保密工作摆在突出位置。努力做到领导不唱“独角戏”，全员上阵抓保密，及时纠正“关好门、锁好柜、封住嘴、管好件”就能万事大吉的认识偏差，形成人人参与保密的氛围，努力为本单位的安全保密工作筑牢思想上的“防火墙”。

2.进一步加强信息设备的安全建设。

随着信息技术的发展，各种高技术信息设备不断涌现，它们在为员工日常工作、学习、训练提供便利的同时，也给保密工作带来了更多挑战。为此，要进一步加强信息设备的安全建设，对一些存在较大安全隐患的设备坚决不能引进使用，使用时要制订严格的使用规则。另外，建议对本单位的所有办公计算机、移动存储介质、打印机、复印机、传真机、扫描仪等设备进行了一次全面、彻底的保密清查，将所有设备登记入册，进一步明确使用范围和责任人，同时对这些信息设备要进行不定时检查，将有隐患的设备及时处理。同时，要制订必要的防范措施，对网站要进行全天候监控，严防病毒攻击与木马植入，涉密计算机软件要安装先进软件，安装防辐射、即时杀毒、备份软件，涉密信息设备要有防电磁辐射、防内置、防失控、防失窃功能。多管齐下、全方位防护，为本单位信息设备的安全使用开辟一条“绿色通道”。

3.进一步完善保密工作机制。

俗话说：“无规矩不成方圆。”同样，企业保密工作也需要完善的保密机制来保障。近年来，随着保密形势的日益严峻，对保密机制提出了更高的要求。所以，建议单位保密部门领导要加强制度建设，始终把落实规章制度作为抓好保密工作的关键环节，认真贯彻落实《保密法》及有关保密工作的规定，从文件的登记、收发、传递、归档、销毁等各个环节都严格按照规范流程，落实管理规定，做到了按制度管人管事。

4.在劳动合同中约定员工保密义务和竞业限制。根据《劳动合同法》第23条、第24条的规定，用人单位与劳动者可以在劳动合同中约定保守用人单位的商业秘密和与知识产权相关的保密事项。竞业限制的人员限于用人单位的高级管理人员、高级技术人员和其他负有保密义务的人员。竞业限制的范围、地域、期限由用人单位与劳动者约定，竞业限制的约定不得违反法律、法规的规定。

面对日益严峻的保密形势，保密风险的控制更为困难。所以，建议保密部门领导要建立良好的保密秩序，有效遏制泄密问题的发生；要努力做到领导不唱“独角戏”，全员上阵抓保密，保密工作人人抓，常抓不懈的良好局面；要建立长效机制，有章可循，真查实改。公司领导要带头做好保密工作，齐抓共管、综合治理，要适应新要求、采取新措施，充分认识到新形势下做好保密工作的重要性和紧迫性，进一步做好各项保密工作，努力促进本公司的保密工作再上一个新台阶。

四、总结

篇5：计算机信息系统保密管理暂行规定

第一章

总 则

第一条

为加强XX公司涉密计算机信息系统的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家保密局下发的《计算机信息系统保密管理暂行规定》、《涉及国家秘密的计算机信息系统保密技术要求》，结合公司实际情况，制定本规定。

第二条

本规定适用于公司总部以及下属子公司范围内采集、存储、处理、传递、输出国家秘密信息的计算机信息系统（以下简称涉密计算机信息系统）。

第三条

本规定所称涉密计算机信息系统，是指用于处理国家秘密信息的计算机硬件、软件、视频语音设备、移动存储介质、相关网络及安全设备等。涉及公司经营的商业秘密按照国家行业保密相关规定，应视为国家秘密进行管理。

第二章

管理职责

第四条

XX公司保密委员会对公司总部和各子公司涉密计算机信息系统管理工作进行全面领导。

第五条

XX公司信息中心在XX公司保密委员会领导下，具体负责公司总部和各子公司涉密计算机信息系统的保密管理工作进行指导、监督和检查。各子公司信息技术部门在本单位保密委员会领导下，负责本单位计算机信息系统保密管理工作。第六条

各子公司信息技术部门应配合XX公司保密委员会办公室和信息中心，负责完成对本单位涉密计算机信息系统的定期或不定期的保密检查工作，并对发现的问题及时采取有效整改措施。

第七条

按照“谁使用，谁管理，谁负责”的原则，涉密计算机信息系统的保密管理实行岗位责任制，各子公司由专人负责涉密计算机信息系统保密工作。各子公司应根据系统所处理信息的涉密程度和重要性制定相应管理制度。

第八条

各子公司保密部门应对涉密计算机信息系统的工作人员进行保密培训，并定期进行保密教育和检查。

第九条

任何单位和个人发现以下问题应及时上报XX公司保密委员会：

一、发现涉密计算机信息系统保密方面的漏洞和隐患；

二、发现违反有关违反保密规定的行为；

三、发现泄密事件。

第三章 涉密计算机信息系统的管理

第十条 各子公司建立和使用涉密计算机信息系统，必须同步落实相应保密制度。

第十一条 涉密计算机信息系统的密级，应按照系统中所处理信息的最高密级来设定，并对涉密计算机信息系统采取与密级相适应的保密措施。

第十二条 涉密计算机信息系统的相关配置情况及应用软件，应按涉密信息进行管理。

第十三条 涉密计算机应专人专用，用户应定期修改操作系统登录密码，密码长度要求10位以上，并要求使用数字、字母、特殊符号组成的强口令。

第十四条 涉密计算机应采取有效的防病毒、防黑客措施，具体内容包括：

一、各子公司涉密计算机应安装防病毒软件，并不得擅自停用、删除。

二、应定期对涉密计算机防病毒软件的版本和病毒定义代码进行更新，更新病毒定义代码应使用专用涉密移动存储设备。

三、涉密计算机发现病毒和黑客程序后必须采取有效措施尽快解决。

第十五条 严禁涉密计算机使用无线键盘、无线鼠标及其他无线互联的外围设备。

第十六条 严禁在涉密计算机信息系统上使用非涉密移动存储介质。

第十七条 处理绝密信息的笔记本电脑不得携带外出。处理涉密信息的笔记本电脑应专人负责，不得接入互联网。携带外出时须报XX公司保密委员会备案并确保笔记本电脑及所存涉密信息的安全，不得丢失。

第四章 涉密移动存储介质的管理

第十八条 本规定所称涉密移动存储介质，是指用于存储国家秘密信息的软盘、优盘、移动硬盘、光盘、磁带、存储卡等存储介质。

第十九条 各单位使用的涉密移动存储介质应由各单位保存好，严格控制发放范围。

第二十条 涉密移动存储介质必须按照所存储信息最高密级确定密级，并按照同等密级文件规定进行管理。

第二十一条 凡贮存国家秘密信息的移动存储介质应执行相应保密措施并由专人管理，无关人员不得接触或调用涉密移动存储设备中贮存的信息。

第二十二条 涉密移动存储介质不得在非涉密计算机信息系统中使用。

第五章 涉密计算机信息系统场所的保密

第二十三条 安装、使用涉密计算机信息系统的场所应按照国家有关规定，根据所处理信息的涉密程度设立必要的控制区域，未经批准无关人员不得进入。

第二十四条 安装、使用涉密计算机信息系统的场所应当定期或根据需要，由XX公司保密委员会办公室组织保密检查。第二十五条 安装、使用涉密计算机信息系统的场所应建立健全安全保密制度和出入制度。

第二十六条 安装、使用涉密计算机信息系统的场所其他物理安全要求，应符合国家有关保密要求，保密级别按照系统所处理的最高密级设定。

第六章 网络的管理

第二十七条 涉密网络必须与互联网等非涉密网络严格物理隔离。

第二十八条 任何单位或个人不得在接入互联网的计算机或网络中存储、处理、传递涉及国家秘密的信息。严禁涉密计算机通过任何连接方式访问互联网。

第二十九条 国家秘密信息不得在与非涉密网相联的计算机信息系统中存储、处理、传递。

第三十条 严禁使用具有无线联网功能的计算机处理国家秘密信息，凡用于处理国家秘密信息的计算机必须拆除具有无线联网功能的硬件模块。

第三十一条 接入互联网的单位和个人，应遵守国家有关法律、法规，严格执行安全保密制度，不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动；不得国际互联网进行搜集、整理、窃取党和国家秘密的活动。

第七章 非涉密系统的保密管理

第三十二条 严禁使用非涉密计算机存储、处理、传递涉及国家秘密的信息。

第三十三条 严禁使用非涉密移动存储介质存储、处理、传递涉及国家秘密的信息。

第三十四条 严禁利用电子邮件、即时通讯系统等，传递、转发或抄送涉及国家秘密的信息。

第三十五条 在使用公司公文档案系统时应遵守有关保密规定，不得使用公文档案系统处理涉及国家秘密的公文。

第八章 设备的维修与销毁

第三十六条 涉密计算机信息系统设备故障维修应由各子公司保密部门和信息技术部门专人负责。若设备需外修，要采取严格的保密措施。

第三十七条 涉密计算机硬盘等存储介质如因故障需进行数据恢复，到国家保密部门指定的具有相关资质的部门进行数据恢复。

第三十八条 涉密计算机信息系统在报废前，应进行信息清除处理。信息清除处理时所采取的信息清除技术、设备和措施应符合国家保密有关规定。

第三十九条 对于拟报废涉密计算机信息系统，由各子公司保密部门和信息技术部门进行报废登记备案。第四十条 涉密计算机信息系统的维修、报废和销毁过程必须严格按照曾经存储过信息的最高密级进行管理。

第九章 奖 惩

第四十五条 对在涉密信息系统保密工作中做出显著成绩的单位和个人应给予奖励。

第四十六条 对违反本规定的单位和个人，将责令其限期整改。对拒不进行整改，而造成泄密的单位和个人，应视后果严重程度，酌情给予惩处。

篇6：计算机信息系统保密管理暂行规定

工作的规定

各部门：

为了认真贯彻落实ＸＸ保密委《关于传发<全市ＸＸ组织开展互联网涉密及敏感信息检查清除活动实施方案>的通知》精神和要求，进一步加强公司各部门网络及计算机信息安全的保密管理，防止网上泄密事件发生，确保公司网络及计算机工作安全可靠，结合公司实际情况，现就进一步加强计算机信息系统安全和保密管理工作有关事宜规定如下：

一、计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。

二、按照“谁主管、谁负责”和“谁使用、谁负责”的原则，开展自查。

1.明确内网使用人责任，签订《职工信息安全保密责任书》，认真落实各项安全保密管理规章制度，积极参加各类安全保密学习和活动，知道“一机两用”违规行为的类型，不违反相关的制度规定。

2.严禁在互联网上发布公司涉密文件、资料、信息、数据。未经主管领导批准，不得向外提供公司信息和资料，坚持做到“谁上网、谁负责”，“上网不涉密、涉密不上网”。

三、严禁公司内网计算机终端上操作事项。

/ 3

1.内网计算机终端上违规处理、存储的国家秘密信息； 2.内网移动存储介质中违规存储的国家秘密信息； 3.内网服务器上违规处理、存储的国家秘密信息； 4.内网网站上违规发布的国家秘密信息。

四、严禁公司互联网网计算机终端上操作事项。1.互联网计算机终端上违规处理、存储的国家秘密和警务工作秘密信息；

2.互联网移动存储介质中违规存储的国家秘密和警务工作秘密信息；

3.互联网服务器上违规处理、存储的国家秘密和警务工作秘密信息；

4.互联网上开设的网站中违规发布的国家秘密和警务工作秘密信息；

5.互联网社会网站上开通的微博、电子邮箱等信息发布和传输平台中违规发布、存储的国家秘密和警务工作秘密信息。

五、专用于存储公司财务、工程设计方案、安保方案应急预案等资料和内部文件的计算机要由专人使用，并设置密码，禁止网络上的其它计算机访问，禁止访问互联网及其它外部网络系统。

六、做好计算机网络病毒防治工作。每台计算机要由专人负责，定期升级计算机杀毒软件，进行查杀病毒，在使用

/ 3 软盘、U盘和移动硬盘等存储、拷贝文件之前，要先查杀病毒。严禁在计算机有毒未杀的情况下发电子邮件和拷贝文件到公司的其它计算机上。

七、严格按照操作程序使用计算机，认真做好计算机防盗工作。公司员工要爱护计算机。下班及节假日，务必将电源开关关闭，彻底切断计算机电源，关好门窗，做好防火、防盗工作。

八、严格工作纪律。禁止浏览和下载不健康的网上信息，禁止从网上下载与工作无关的软件。

二〇一二年五月三日

篇7：计算机信息系统保密管理暂行规定

《关于加强党政机关计算机信息系统安全和保密管理的若干规定》

为加强党政机关计算机信息系统安全和保密管理，保障计算机信息系统和国家秘密的安全，现依据国家有关法律法规和政策，针对当前网络安全保密管理工作存在的突出问题和薄弱环节，制定本规定。

一、按照“谁主管谁负责、谁运行谁负责”的原则，各部门在其职责范围内，负责本单位计算机信息系统的安全和保密管理。

二、各级党政机关应当明确一名主要领导负责计算机信息系统安全和保密工作，指定一个工作机构具体负责计算机信息系统安全和保密综合管理。各部门内设机构应当指定一名信息安全保密员。

三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。

四、涉及国家秘密的信息系统（以下简称涉密信息系统）应当按照国家保密法规和标准管理。涉密信息系统的建设，应当与保密设施的建设同步进行，经保密工作部门审批后，才能投入使用。

五、涉及国家秘密的信息（以下简称涉密信息）应当在涉密信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与互联网及其他公共信息网络实行物理隔离。

六、要加强对与互联网联接的信息网络的管理，采取有效措施，防止违规接入，防范外部攻击，并留存互联网访问日志。

七、计算机的使用管理应当符合下列要求：

（一）对计算机及软件安装情况进行登记备案，定期核查；

（二）设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；

（三）安装防病毒等安全防护软件，并及时进行升级；及时更新操作系统补丁程序；

（四）不得安装、运行、使用与工作无关的软件；

（五）严禁同一计算机既上互联网又处理涉密信息；

（六）严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；

（七）严禁将涉密计算机带到与工作无关的场所。

八、移动存储设备的使用管理应当符合下列要求：

（一）实行登记管理；

（二）移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息系统中使用；

（三）移动存储设备在接入本单位计算机信息系统之前，应当查杀病毒、木马等恶意代码；

（四）鼓励采用密码技术等对移动存储设备中的信息进行保护；

（五）严禁将涉密存储设备带到与工作无关的场所。

九、数据复制操作管理应当符合下列要求：

（一）将互联网上的信息复制到处理内部信息的系统时，应当采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播；

（二）严格限制从互联网向涉密信息系统复制数据。确需复制的，应当严格按照国家有关保密标准执行；

（三）不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的，应当采取严格的保密措施，防止泄密；

（四）复制和传递涉密电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。

十、各级党政机关应当积极使用国产软硬件产品，公文处理软件、信息安全产品等原则上应当使用国产产品。

保密要害部门、部位使用的保密技术防护设备，应当按照有关保密规定和标准配备；使用进口设备和产品，应当进行技术检查。

十一、涉密计算机及相关设备维修，应当在本单位内部现场进行，并指定专人全过程监督，严禁维修人员读取和复制涉密信息。确需送修的，应当拆除涉密信息存储部件。

十二、涉密计算机及相关设备存储数据的恢复，必须由国家保密工作部门指定的具有涉密数据恢复资质的单位进行。

十三、处理内部信息的计算机及相关设备在变更用途时，应当使用能够有效删除数据的工具删除存储部件中的内部信息。

十四、涉密计算机及相关设备不再用于处理涉密信息或不再使用时，应当将涉密信息存储部件拆除或及时销毁。

涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。

十五、加强对计算机使用人员的管理，开展经常性的保密教育培训，提高计算机使用人员的安全和保密意识与技能。

十六、各级党政机关应当与重点岗位的计算机使用人员签订安全保密责任书，明确安全和保密要求与责任。

十七、计算机使用人员离岗离职，有关部门应当即时取消其计算机信息系统访问授权，收回计算机、移动存储设备等相关物品。

十八、国家网络与信息安全协调小组办公室和国家保密局要在各自职责范围内，负责对中央和国家机关计算机信息系统安全和保密工作的协调、指导和督促检查。相关职能部门要密切配合，共同做好计算机信息系统安全和保密工作。

十九、各级党政机关要加强对本单位计算机信息系统安全和保密管理情况的监督，定期开展检查，发现问题及时纠正。

二十、计算机信息系统使用管理人员违反本规定，情节较轻的，由本单位予以批评教育；情节严重，造成安全和泄密隐患的，按有关规定处理。

二十一、违反本规定泄露国家秘密的，按照有关规定给予直接责任人和有关领导行政或者党纪处分；构成犯罪的，依法追究刑事责任。

篇8：计算机信息系统保密管理暂行规定

一、计算机信息系统安全面临的威胁

目前, 计算机信息系统的安全主要面临以下威胁。

(一) 计算机病毒。

伴随着计算机技术的推广普及, 计算机病毒也在不断地发展演变, 其危害越来越大。计算机病毒具有流行广泛、种类繁多、潜伏期长、破坏力大等特点, 对计算机信息系统的安全构成了长期的威胁。

(二) 黑客入侵。

通过技术手段非法侵入计算机信息系统, 获取秘密信息或者有选择地破坏信息的有效性与完整性。

(三) 信号截取。通过截收的手段监听计算机、网络设备的电磁信号和声像外露信号, 以此获取秘密信息。

(四) 介质失密。

通过窃取信息存储介质 (如涉密的软盘、硬盘、光盘、笔记本电脑、移动存储等) 来获取秘密信息。

(五) 系统漏洞。利用计算机操作系统、计算机信息管理系统、网络系统等的安全漏洞, 进行窃密与破坏活动。

(六) 内部人为因素。内部人为安全危害分为三大类, 分别是:操作失误、存心捣乱及用户无知。

(七) 安全管理机制的隐患。

目前, 计算机安全管理的基本组织框架、管理框架、管理机制、策略方法、工作流程还在初步探索之中, 内部缺乏信息安全监督机制, 各单位、各部门、各岗位的信息安全管理职责及相互间的协作和制约关系尚未系统化地建立起来。另外, 安全管理人员与当前先进的信息安全技术脱节, 也使信息安全技术力量更加薄弱。

二、基层央行计算机信息系统安全管理策略

在计算机信息系统安全保密管理方面, 基层央行应按照《中国人民银行信息安全管理规定》的要求, 针对可预见的威胁, 及时完善保密设备和设施、制订相应的安全保密措施, 切实加强计算机信息系统安全保密管理工作。

(一) 加强信息保密教育, 增强信息保密意识, 更新信息保密观念

一是组织员工经常性地学习保密法规, 分析保密工作面临的严峻形势;二是加强思想教育和技能培训, 重点加强计算机网络安全知识和信息技术知识的学习, 以提高涉密人员新形势下保密工作的技能;三是切实抓好重点人、重点时期、重点部位的保密宣传教育, 不断增强保密工作的针对性, 使员工牢固树立“麻痹十分危险、泄密就在瞬间”的忧患意识。

(二) 健全组织机构, 加强对计算机信息系统保密工作的组织协调

建议在基层央行保密委员会中设立以计算机、网络系统等技术人才为主的计算机信息系统安全保密工作小组。具体负责日常计算机信息系统安全保密工作的组织协调, 监督计算机信息系统的运行管理, 组织所属人员的安全技术培训, 定期进行计算机信息安全保密情况的检查指导。不定期召开工作小组会议, 研究分析当前计算机信息安全保密工作形势和工作重点, 查找当前计算机信息安全保密工作中存在的问题和隐患, 并探讨解决的方法。

(三) 加大信息安全保密设备和设施建设的投入

目前, 不少基层央行在信息系统的建设中过于注重应用功能的建设, 总是力求功能先进、传输快捷, 而忽视了计算机信息安全防护保密设施的建设, 这就造成了计算机信息系统安全保密的先天漏洞, 带来了计算机信息安全保密的重大隐患。因此, 基层央行在大力进行计算机系统功能建设的同时, 应加大对计算机信息安全保密设备和设施的建设投入, 越是先进的计算机信息系统, 越要建立起坚实的计算机信息安全保密防护墙。

(四) 进一步健全和完善有关涉密计算机信息系统的管理制度

按照《中国人民银行涉密移动存储介质管理暂行规定》的精神, 针对新形势下涉密计算机信息系统的管理需要制订专门的管理制度, 对涉密计算机信息系统的密级划分、涉密存储介质 (包括硬盘、移动硬盘、软盘、U盘、光盘、磁带以及各种存储卡等) 的管理等做出具体规定, 从制度上坚决消除计算机信息泄密隐患。

(五) 落实涉密计算机信息系统安全管理制度

一是严格管理涉密计算机信息系统和磁介质。对所有的计算机按照涉密等级的不同进行编号, 落实每台计算机保密责任人, 实行责任追究制度;对存有涉密信息的软盘、U盘等磁介质要标明密级, 进行编号, 实行专人管理。二是加强对涉密计算机信息系统的口令管理。设置开机口令、网络用户口令、应用系统口令和屏保口令, 口令要有一定的复杂度, 并要定期更换。三是加强对涉密计算机信息系统的维修和报废时的保密工作。涉密设备维修时要摘除硬盘, 报废的涉密设备要请科技部门做好相应的保密处理。

(六) 加强对移动存储介质的安全检查、管理和使用, 杜绝便携式计算机接入内联网

一是严格按照《中国人民银行涉密移动存储介质管理暂行规定》的要求, 坚持“谁使用、谁保管、谁负责”的原则, 建立检查监督制度, 科技部门有权定期或不定期对工具使用情况进行检查, 加强使用监督, 工作变动应办理交接手续。二是严格区分不同保密等级的移动存储, 严禁跨保密等级使用。严禁在移动硬盘、U盘内存储与工作无关的电影、游戏、歌曲等信息。未经部门领导许可, 移动存储工具不得外借、他用。要求单位各部门间充分利用内网传递信息资料, 尽量减少移动存储介质在内网中的使用。三是严禁笔记本电脑接入内网, 严格监控连接在互联网上的笔记本电脑, 并严格控制在连接互联网的笔记本电脑上安装业务系统和处理与工作有关的信息。

(七) 加强要害岗位管理

人是安全保密管理的重要因素, 抓好要害岗位的计算机信息安全保密管理, 关键在人。一要严把“入口”关, 确保涉密人员政治可靠;二要抓好要害岗位领导责任制的落实;三要将支付清算系统、国库会计核算系统、信贷登记咨询系统等岗位列为防范计算机信息安全保密风险的“重中之重”。要求这些岗位人员上岗必须坚持“权限分散, 不得交叉覆盖”的原则, 明确岗位设置、划分职责的范围, 严格操作规程, 做到对重要岗位人员心中有数和事后查考;建立重要业务应用计算机信息系统安全防范与应急操作方案, 保证重要业务计算机信息系统安全、高效运行。

(八) 注重客户端信息安全管理

1. 对客户端进行防病毒软件的安装与监控。

在网内所有客户端上安装网络版杀毒软件 (Symantec) , 并定期检查病毒代码的升级。

2. 利用LAN Desk (R) Management suite系统对客户端及时统一扫描漏洞、分发补丁。

并利用此系统对客户端软件的安全情况进行监控, 管理员创建各种查询自动发现客户端安装的软件, 对与业务工作无关的游戏、盗版软件能做到及时发现, 及时控制。

3. 利用IDS系统对安全事件源进行远程阻断。

发现客户端存在病毒、遭到蠕虫攻击等安全问题后, 应立即对安全事件源进行实时、快速、精确定位, 并远程阻断隔离。

4. 构建华为3COM的CAMS系统, 做好新增计算

机设备的入网检测, 对不满足入网要求的设备将其放在防火区, 并进行必要的安全处理。

5. 利用中华箭1号网络非法外联监控管理系统进行客户端违规联网检测。

内部网络用户如果通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等行为, 中华箭1号就可按照不同的策略进行警告或分布式阻断。

6. 禁止在客户端安装使用盗版软件和与工作无关的软件。

采用LAN Desk (R) Management suite和CAMS系统对终端合法、非法进程进行监控, 监控网络客户端运行程序。

篇9：计算机信息系统保密管理暂行规定

关键词：刑诉法 修订 保密 保护 新闻报道

2011年12月29日，两名在押的未成年人被陕西省咸阳市公安局秦都分局的武警带到陕西科技大学附属中学，向3000余名中学生进行“现身说法”。据了解，参加报告会的两名在押未成年人一名18岁，一名15岁，分别因盗窃和抢劫并伤人被逮捕。①

在新修订的《中华人民共和国刑事诉讼法》（以下简称《刑诉法》）颁布之前，关于该事件的讨论大多集中在秦都分局违反了《未成年人保护法》的相关规定方面。②随着今年3月全国人大会议审议通过《刑诉法》修正案草案，从2013年1月1日生效时起，如再发生类似行为，不仅违反《未成年人保护法》，也同时违反《刑事诉讼法》。届时，受《刑诉法》修改的影响，媒体对于未成年人犯罪题材的新闻报道也将会有新的限制。

修订后的《刑诉法》第275条明确规定：“犯罪的时候不满十八周岁，被判处五年有期徒刑以下刑罚的，应当对相关犯罪记录予以封存。犯罪记录被封存的，不得向任何单位和个人提供，但司法机关为办案需要或者有关单位根据国家规定进行查询的除外。依法进行查询的单位，应当对被封存的犯罪记录的情况予以保密。”按此规定，公安机关带着在押未成年人示众就会违反对未成年人犯罪档案予以封存的规定，而媒体对相关事件进行公开报道时，也要严格遵守“予以保密”的规定，不能刻意挖掘和披露未成年人的个人信息和犯罪记录。

《刑诉法》修订更重视个人信息保护

新闻媒体的一大功能是传播信息，其本质是公开与披露，但总是与秘密相冲突。在法律上，这些秘密包括国家秘密、商业秘密和个人秘密（或隐私）。如果说，公开是媒体的权利，那么保密就是它的底线与义务。新修订的《刑诉法》大大完善了刑事诉讼过程中的保密规定，既有对公权的保护，更有对个人信息（私权）的保护。

根据笔者统计，新《刑诉法》中，涉及“保密”、“不公开”、“封存”等新增的限制信息传播的规定至少有11条（见附表），大致可以分为三类：第一，身份不公开，即证人（包括警察）、鉴定人、被害人、秘密侦查人的身份在某些情况下不公开；第二，方法不公开，即涉及技术侦查的措施与方法不被公开；第三，信息不公开，即涉密（国家秘密、商业秘密和个人隐私）证据、技术侦查所获材料、律师对委托人信息、五年有期徒刑以下未成年人犯罪记录等不予公开。

现行的《刑诉法》第85条规定：“公安机关、人民检察院或者人民法院应当保障报案人、控告人、举报人及其近亲属的安全。报案人、控告人、举报人如果不愿公开自己的姓名和报案、控告、举报的行为，应当为他保守秘密。”③《刑诉法》修订后增加的保密规定与之相补充，构成了相对完整的刑事诉讼程序中个人信息保护的体系。

随着网络等新的信息技术的发展，加强个人信息保护，出台《个人信息保护法》的呼声日益高涨。与现行《刑诉法》侧重保护国家秘密相比，新修订的《刑诉法》向着个人信息保护的方向迈进了一大步，力度之大，前所未有。这表明，《宪法》所规定的“国家尊重和保障人权”并非一句空话。

修订《刑诉法》为司法不公开划界

我国《宪法》明确了公民的言论、出版自由，同时也规定了“人民法院审理案件，除法律规定的特别情况外，一律公开进行”，以保证公民对司法信息的知情权。从新闻媒体的角度看，司法公开是媒体进行司法报道的法律保障。《刑诉法》大修中增加了诸多保密的规定，是否会限制公民的知情权和媒体的报道权，成为一种倒退呢？

答案是否定的。司法公开的内容分为依法公开和依法不公开两部分，增加保密规定实际上是从司法不公开的角度完善了我国的司法公开制度。新增的保密规定是对全体公民的生命财产安全的保护，也是对诉讼当事人合法的个人隐私、利益的保护，同时也为新闻媒体的报道划定了明确的法律边界。新增保密规定意味着某些此前被媒体视为职业道德的问题，如对证人、侦查人员个人信息的保护、对侦查手段与措施的保密等，在2013年1月1日修订的《刑诉法》生效后，将成为法律问题。而修订后的《刑诉法》第150条关于“采取技术侦查措施获取的材料，只能用于对犯罪的侦查、起诉和审判，不得用于其他用途”的规定，也将进一步限制媒体从公检法机关所获的合法消息源。

从国内外的法律实践来看，言论自由与社会秩序及公民隐私权之间始终存在冲突，在不同情境下必定需要其中一种权利（力）做出让步。新修订的《刑诉法》的保密规定就要求新闻媒体的报道权在法定条件下让位于社会秩序或公民个人隐私，以实现公平审判及保护公众安全、维护社会秩序的目的。2011年发生在深圳的“最残忍的采访”④，首刊媒体披露了涉嫌强奸案件受害人的个人信息，部分媒体私闯民宅、强行采访受害人及其亲属，产生了严重后果，受到舆论的广泛批评。媒体的此类行为在新修订的《刑诉法》生效后将会受到更为严格的限制。

修订《刑诉法》顺应国际人权保护大趋势

首次将“尊重和保障人权”写入部门法，与国际人权公约的规定相呼应，是本次《刑诉法》修订的最大亮点。我国政府于1998年10月5日在联合国总部签署了《公民权利和政治权利国际公约》，有关国内法与公约的衔接一直处于摸索前进之中。⑤本次《刑诉法》大幅修改就是国内法与公约相关规定的一次对接。举例来说，《公民权利和政治权利国际公约》第14条规定：“由于民主社会中的道德的、公共秩序的或国家安全的理由，或当诉讼当事人的私生活的利益有此需要时，或在特殊情况下法庭认为公开审判会损害司法利益因而严格需要的限度下，可不允许记者和公众出席全部或部分审判；但对刑事案件或法律诉讼的任何判决应公开宣布，除非少年的利益另有要求或者诉讼系有关儿童监护权的婚姻争端。”第17条规定：“任何人的私生活、家庭、住宅或通信不得加以任意或非法干涉，他的荣誉和名誉不得加以非法攻击。人人有权享受法律保护，以免受这种干涉或攻击。”修订后的《刑诉法》中新增的保密规定，是依据我国的国际承诺而为司法公开与不公开进一步划定了明确边界，是相关人权保护规定与国内法的对接。

在我国，《刑事诉讼法》又被称为“小宪法”，通过规范刑事诉讼程序来保障司法审判的公正和效率。此次《刑诉法》修改中新增的保密规定，进一步完善了司法公开制度，虽然对于秘密侦查存在一定争议⑥，总体而言，保密规定突出了人权保护，对于新闻媒体的刑事案件报道规范也是一次前所未有的丰富与完善，具有积极的现实意义。

注 释

①《南方都市报》，2012年1月4日报道，http://gcontent.oeeee.com/6/9a/69a5b5995110b36a/Blog/03b/074fdc.html。

②《中华人民共和国未成年人保护法》第55条：“公安机关、人民检察院、人民法院办理未成年人犯罪案件和涉及未成年人权益保护案件，应当照顾未成年人身心发展特点，尊重他们的人格尊严，保障他们的合法权益，并根据需要设立专门机构或者指定专人办理。”

③修订后的《刑诉法》第109条。

④2011年11月，媒体对于深圳市联防队员涉嫌强奸民工妻子案件的采访报道一度被称作“最残忍的采访”。

⑤2008年十一届全国人大一次会议的中外记者见面会上，在回答关于《公民权利和政治权利国际公约》的问题时，温家宝总理说：“我们正在协调各方，努力地解决国内法与国际法相衔接的问题，尽快批准。”

⑥王建勋 《秘密侦查被合法化 刑诉法条款修改倒退》，财经网，http://www.caijing.com.cn/2011-09-05/110841029.html。

⑦现行的《刑诉法》第152条规定：“十四岁以上不满十六岁未成年人犯罪的案件，一律不公开审理。十六岁以上不满十八岁未成年人犯罪的案件，一般也不公开审理。”《刑诉法》修订后对此类案件的不公开审理做了更加明确的规定。

（作者单位：中央人民广播电台、中国政法大学新闻与传播学院）

（本文编辑：宁黎黎）

篇10：计算机信息系统保密管理暂行规定

第二章管理职责

第四条集团公司办公室负责集团公司计算机信息系统的保密管理工作。主要职责是：

（一）负责全公司计算机信息系统保密管理的指导、监督、检查和考核。

（二）协助信息管理部门，负责查处造成计算机信息系统故障、损坏、数据丢失或涉密信息泄露事件。

（三）负责集团公司本部计算机信息系统保密设备的审批、备案。

第五条 各单位保密主管领导对所属单位和人员在使用计算机信息系统过程中的保密工作负全责，分管领导负具体组织领导责任。

（一）要定期对相关人员进行计算机信息系统安全保密的法制教育和防范意识教育，加强防范技能培训。组织安全保密检查，对存在的问题及时采取整改措施。协助查处计算机信息系统的泄密隐患及事件。

（二）各单位、各部门要明确计算机信息系统安全保密管理员，并进行日常保密管理工作。

（三）各单位信息网络管理部门要确保计算机信息系统运行中的保密安全，发现重大隐患要及时整改，并将情况及时报单位保密办。

篇11：计算机信息系统保密管理暂行规定

第一章 总 则

第一条 为规范“打击传销规范直销信息系统”的管理及使用，有效发挥信息系统在打击传销规范直销工作中的作用，保证信息系统正常运行和信息资源安全，制定本规定。

第二条 本规定所称“打击传销规范直销信息系统”（以下简称信息系统），是国家工商行政管理总局综合业务管理系统的重要组成部分，是依据《禁止传销条例》、《直销管理条例》、《直销企业信息报备、披露管理办法》等相关规定开发的工商行政管理机关打击传销规范直销信息化工作平台。

第三条 本规定适用于管理和使用信息系统的单位和个人。

第二章 职 责

第四条 信息系统的建设使用，按照统一领导、逐级负责、资源共享和安全保密的原则执行。

第五条 国家工商行政管理总局直销监督管理局和经济信息中心负责信息系统的建设和推广应用工作，履行下列职责：

（一）负责信息系统推广应用工作的组织协调和技术指导；

（二）负责制定信息系统建设的相关数据规范、技术标准，并组织实施；

（三）负责信息系统数据库的建设和维护；

（四）负责各省级工商行政管理机关上报数据的储存、审核、汇总及统计分析；

（五）负责各省信息的授权查阅与相关部门信息交换的沟通、组织、协调工作。

第六条 省、自治区、直辖市工商行政管理局（以下统称“省级工商行政管理局”）及副省级、地市级和县（区）级工商行政管理局负责辖区内信息系统的应用工作，履行下列职责：

（一）负责辖区内信息系统的应用工作，负责组织培训、指导并制定相应的管理制度；

（二）负责辖区内信息系统相关的数据规范和技术标准的运用；

（三）负责辖区内网络建设和技术保障，确保辖区各级工商行政管理机关的网络与国家工商行政管理总局网络的畅通；

（四）负责组织辖区内信息数据的录入、复核、审核、上报等相关工作和组织开展信息查询、汇总、统计分析工作；

（五）负责辖区内信息的授权查阅与辖区内相关部门信息交换的沟通、组织、协调工作。

第七条 各级工商行政管理机关应当加强信息系统应用过程中的组织协调、技术保障和使用管理工作，要保证录入数据的及时性、准确性和使用安全性，明确各职能机构的职责权限，确保信息系统联网畅通、数据完整，充分利用系统信息，发挥整体职能作用。

第三章 系统用户及权限管理

第八条 用户分类

信息系统的用户分为：系统管理员、工商行政管理系统用户和直销企业用户。

系统管理员：指各级工商行政管理机关为保证信息系统正常运行，指定负责管理信息系统运行的工作人员。包括：国家工商行政管理总局直销监督管理局管理员和省级工商行政管理局管理员、副省级工商行政管理局管理员、地市级工商行政管理局管理员和县（区）级工商行政管理局管理员；

工商行政管理系统用户：指经各级系统管理员授权的各级工商行政管理机关工作人员；

直销企业用户：指经国家工商总局直销监督管理局授权并负责向国家工商行政管理总局直销监督管理局报备企业信息的直销企业工作人员。

第九条 系统管理员权限

国家工商行政管理总局直销监督管理局管理员负责管理国家工商行政管理总局机关用户，同时负责直销企业用户的授权管理；

省级工商行政管理局管理员负责管理本省级局用户；

副省级、地市级工商行政管理局管理员负责管理本地市级工商局用户；

县（区）级工商行政管理局管理员负责管理本县（区）级局用户。

第十条 工商行政管理系统用户的管理

各级工商行政管理系统用户由各级系统管理员负责管理。

各级工商行政管理系统用户应采用实名制，用户姓名、所在机关、所在单位必须按规定准确填写。

各级工商行政管理系统用户应由参加过信息系统培训的工作人员担任，熟悉信息系统操作流程和管理规定，能够熟练运用信息系统各项功能开展打击传销规范直销工作，并应每天登录信息系统，及时处理信息数据。

第十一条 直销企业用户的管理

直销企业用户的管理由国家工商行政管理总局直销监督管理局另行规定。

第四章 数据采集报送

第十二条 各级工商行政管理机关在查办案件、取缔窝点、遣散人员时，要将采集、录入信息列为规定程序之一。按照“谁主管、谁负责”的原则，要确定专人，及时采集、录入、上报有关信息，并力求信息的真实、准确、及时、完整。

第十三条 内容和要求

各级工商行政管理机关需采集上报的信息主要包括：禁止传销工作总体情况、查处传销案件信息、参与传销人员信息、直销监管工作总体情况、直销监管案件信息、直销协查信息、举报投诉信息等。

（一）禁止传销工作总体情况

禁止传销工作总体情况主要包括辖区内各级工商行政管理机关查处传销案件总数、案值以及查处违法主体情况等数据。

省以下各级工商行政管理机关将采集、汇总的禁止传销工作总体情况信息按规定格式录入系统后，逐级上报至省级工商行政管理局审核。审核通过后，由省级工商行政管理局汇总辖区总体情况按季上报国家工商行政管理总局直销监督管理局（每季度第一个月10日前报上季度数据）。

（二）查处传销案件信息

查处传销案件信息是指各省（自治区、直辖市）及以下工商行政管理机关立案查处的传销案件相关信息。

省以下各级工商行政管理机关在案件查结之日起5个工作日内将查处传销案件信息录入系统，逐级上报至省级工商行政管理局审核（每级审核时间为5个工作日）。省级工商行政管理局应在收到上报信息5个工作日内进行审核，并将审核通过的信息汇总上报国家工商行政管理总局直销监督管理局。需要转请相关省市进一步调查的应在结案后10个工作日内汇总上报。组织宣传报道的案件，应在结案后，宣传报道前上报。

（三）参与传销人员信息

参与传销人员信息是指各省（自治区、直辖市）及以下工商行政管理机关在开展打击传销工作中查处的各类参与传销人员的基本信息。主要包括姓名、身份、性别、证件类型、证件号码、身份证登记地址、查处机关、查处日期、处理结果等。

省以下各级工商行政管理机关在案件查结或整治行动等工作结束后5个工作日内，将涉及的各类参与传销人员信息录入系统，逐级上报至省级工商行政管理局进行审核（每级审核时间为5个工作日）。省级工商行政管理局应在收到上报信息5个工作日内进行审核，并将审核通过的信息汇总上报国家工商行政管理总局直销监督管理局。

（四）直销监管总体情况

直销监管工作总体情况主要包括辖区内各级工商行政管理机关查处违规直销案件及其他查处直销企业案件总数、案值以及查处违法主体情况等。

省以下各级工商行政管理机关将采集、汇总的本辖区信息按规定格式录入系统后，逐级上报至省级工商行政管理局审核。审核通过后，由省级工商行政管理局汇总辖区总体情况按季上报国家工商行政管理总局直销监督管理局（每季度第一个月10日前报上季度数据）。

（五）直销监管案件信息

直销监管案件信息主要包括：对直销企业作出的行政处罚案件信息；对直销企业分公司作出的行政处罚案件信息；对直销企业经销商、店铺作出的行政处罚案件信息；对直销企业培训员、直销员作出的行政处罚案件信息；直销企业及其分支机构、直销员、经销商从事传销受到处罚的案件信息；其他依据《直销管理条例》作出的行政处罚案件信息。

省级工商行政管理局拟对直销企业、直销企业分公司进行行政处罚的案件，在正式立案后10个工作日内，先行书面向国家工商行政管理总局直销监督管理局报送简要情况，在行政处罚决定书作出后10个工作日内，再将行政处罚决定书录入系统并报送国家工商行政管理总局直销监督管理局。

省以下各级工商行政管理机关拟对直销企业、直销企业分公司进行行政处罚的案件，在正式立案后10个工作日内，先行通过省级工商行政管理局向国家工商行政管理总局直销监督管理局报送简要情况，在行政处罚决定书作出后10个工作日内录入系统，并逐级上报至省级工商行政管理局审核。省级工商行政管理局在收到行政处罚决定书10个工作日内报送国家工商行政管理总局直销监督管理局。

（六）直销协查信息

直销协查信息是指各级工商行政管理机关协助查明申请直销企业（或申请扩大直销区域企业）从事经营活动过程中的涉案及违法违章行为信息。

省级工商行政管理局接到国家工商行政管理总局直销监督管理局的协查通知后，应根据要求及时了解掌握企业的违法经营行为信息，并在规定时限内录入信息系统上报国家工商行政管理总局直销监督管理局。

（七）直销报备信息

直销报备信息是指《直销企业信息报备、披露管理办法》中所规定的信息内容，包括直销员信息、直销企业及其分支机构信息、直销产品信息等。

1．直销企业注册地省级工商行政管理局负责指导直销企业注册地工商行政管理局监督管理本辖区内直销企业报备披露信息，指导本系统结合报备披露信息开展监管工作。

2．直销企业注册地工商行政管理机关对本辖区内直销企业的报备披露信息进行监督管理；对直销企业未依照有关规定报备披露相关信息，以及报备披露信息有虚假、严重误导性陈述或重大遗漏的，应依法进行查处。

3．直销活动地省级工商行政管理局负责指导本系统结合报备披露信息开展监管工作。

4．直销活动地各级工商行政管理机关应当充分利用信息系统，加强对报备信息的统计分析，掌握辖区内直销经营情况，开展网上巡查，加大对直销招募、培训、考试、计酬等重点环节以及直销企业及其分支机构、直销员、直销培训员等重点对象的监管力度，完善监管档案，提高监管效率。

5．直销活动地工商行政管理机关发现直销企业信息报备披露中发布虚假、严重误导性陈述或者遗漏重大信息的，应当及时将线索和证据移送直销企业注册地工商行政管理机关。

（八）举报投诉信息

举报投诉信息包括上级工商行政管理机关录入批转、本级工商行政管理机关接受举报投诉录入或社会群众从外网直接举报投诉通过系统自动分发的信息。

各级工商行政管理机关应指定专人按照以下要求，负责举报投诉信息的处理： 1．对一般举报投诉信息，应在接收到举报投诉信息15个工作日内按规定程序进行处理并填写处理结果；

2．对于上级工商行政管理机关要求报送处理结果的举报投诉，各级工商行政管理机关应及时组织处理并审核处理结果，按规定时限要求逐级上报；

3．如接收的举报投诉发生地不属于本辖区管理范围，应在5个工作日内退回上一级工商行政管理机关重新分发，并在分发退回栏注明退回原因；

4．对无从查证的举报投诉信息或无效信息，可以不予受理，但应在不予受理栏填写具体原因；

5．对举报投诉案件的处理结果，各级工商行政管理机关认为有必要上报的，可以逐级上报至国家工商行政管理总局直销监督管理局。

第五章 数据应用

第十四条 各级工商行政管理机关应当充分利用打击传销规范直销信息数据，加强统计分析和部门之间信息沟通，及时了解掌握传销、直销动态，提高打击传销规范直销工作的效能。

第十五条 工商行政管理机关在办理传销案件、查处传销行为时，可登录信息系统，将涉嫌传销的组织或当事人的信息与信息系统存储信息进行查询比对，发现是否存在多次参与传销的情况。工商行政管理机关打击传销规范直销工作部门，应当每天登录信息系统，及时处理信息。

第十六条 省级工商行政管理局应依托信息系统，定期分析辖区内传销人员流入地区、流出地区分布情况，建立和完善传销人员流动情况通报机制，加大对辖区内重点区域、重点人群传销活动防范力度，实现有效监控。

第十七条 各级工商行政管理机关应充分利用直销企业披露信息和授权查阅的相关信息，开展直销监督管理工作。

第十八条 各级工商行政管理机关可以按照授权查询辖区外及其他部门提供的有关信息，使用共享数据应保证信息系统数据的合法运用和安全。

第十九条 各省级工商局可以向国家工商行政管理总局直销监督管理局提出书面申请，经同意授权后，可下载本省的打击传销规范直销信息。

第六章 安全保密与奖惩

第二十条 各级工商行政管理机关应牢固树立安全保密观念，严格执行有关信息安全管理规定，确保信息系统网络安全和数据安全。

第二十一条 本信息系统中的打击传销规范直销工作数据信息仅限于各级工商行政管理机关内部使用。对于不宜公开的信息要严格执行政务信息公开相关规定，在业务工作中依法予以限制。

第二十二条 任何单位和个人不得擅自复制、刻录或抄摘、转发信息系统中的涉密信息，不得把不宜公开信息私自带出工作场所或提供无关人员查阅、抄录。

第二十三条 国家工商行政管理总局直销监督管理局和经济信息中心适时对各级工商行政管理机关推广应用信息系统情况进行跟踪检查；信息录入情况将纳入打击传销综合治理工作进行考评。

第二十四条 对在信息系统推广应用工作中做出突出成绩的单位和个人给予通报表扬。

第二十五条 未按本规定要求采集、上报打击传销规范直销数据，或者采集、上报的数据有错误，导致使用的工商行政管理机关工作失误的，由采集、上报该数据的工商行政管理机关承担相应的责任。

第二十六条 未按本规定使用打击传销规范直销数据，特别是未按规定使用了依法应当限制的相关数据，导致工作失误或泄密的，由使用数据的工商行政管理机关承担相应的责任。

第二十七条 对其他违反相关管理规定造成工作重大失误或严重影响工作开展的单位或个人，依照有关规定给予通报批评或处分。

第七章 附 则

第二十八条 各级工商行政管理机关应严格执行本规定，切实把信息系统的推广应用作为建立打击传销规范直销长效监管机制的重要手段，确保信息系统高效、安全、稳定、畅通运行。

第二十九条 各省级工商行政管理局可参照本规定，结合工作实际制定本辖区范围内信息系统使用管理相关规定。

第三十条 本规定由国家工商行政管理总局直销监督管理局、经济信息中心负责解释。