市、縣(含縣級市、區,下同)保密部門在上級保密部門的指導下,管理本地區的計算機信息安全工作。
各機關的保密機構應當在其職責範圍內,管理或者指導本系統的計算機信息安全工作。
國家安全機關、公安機關和其他有關部門應當按照職責分工,做好計算機信息安全的相關工作。第四條各級保密部門承擔下列計算機信息保密職責:
(壹)在職責範圍內對計算機信息保密工作進行指導、檢查和監督;
(二)會同有關部門查處利用計算機泄露國家秘密的違法行為;
(三)承擔計算機信息系統使用的保密審查和登記工作。第五條涉密計算機及其機房應當接受安全技術檢查,並采取安全技術措施。第六條相關職能部門應當按照國家標準對涉密計算機的電磁輻射進行檢測,並采取相應的防護措施。第七條利用計算機處理涉及國家秘密的信息(以下簡稱涉密信息),開設涉密信息網絡,應當報縣級以上人民政府保密工作部門和業務主管部門審查登記。
保密計算機不得接入國際信息網絡,也不得接入國內公共信息網絡。第八條處理涉密信息的計算機網絡系統應當采取用戶身份驗證、訪問控制、數據保護和網絡安全監控管理等技術措施。第九條計算機網絡接入單位應當對相應的網絡用戶進行保密教育,嚴格執行用戶註冊和資格審查制度。第十條計算機信息系統及其用戶應當加強涉密信息源的安全管理,建立健全以下安全制度:
進入工作場所系統;
(2)計算機使用系統;
(三)啟用信息來源的密碼和用戶身份管理系統。
除上述管理制度外,處理涉密信息的計算機用戶還應建立信息介質管理、保密機和密鑰管理制度。第十壹條計算機信息網絡中心分管領導負責網上信息的審批。系統管理員負責網絡信息的保密管理,監控網絡信息的正常運行;發現國家秘密已經泄露的,應當及時采取補救措施,並向保密工作部門和主管領導報告。第十二條各級計算機信息網絡中心系統管理員和操作人員應當接受安全部門的安全培訓。第十三條涉密計算機信息系統用戶在接收和發送信息時,必須嚴格履行審批程序,並按照同密級文件管理規定進行傳輸和處理。第十四條計算機信息系統嚴禁傳輸絕密級信息。機密和涉密信息應分別標明“機密”和“秘密”,加密後傳輸。第十五條涉密計算機信息系統傳輸的涉密信息應當“保密”,嚴禁“絕密”。第十六條存儲在非專門用於處理涉密信息的計算機硬盤中的涉密信息處理完畢後,硬盤中的涉密信息(包括備份信息和其他相關涉密信息)應當立即被不可恢復地刪除。需要保存的機密信息可以轉移到軟盤、光盤或其他可移動介質上。
存儲涉密信息的介質應按照存儲信息的最高密級標明密級,並按照相應密級的文件進行管理。第十七條涉密計算機信息在打印輸出時,其打印文件應按相應的涉密文件進行管理;印刷過程中產生的殘頁、次頁、廢頁應及時銷毀。第十八條涉密計算機的維護、維修單位必須持有市級以上保密部門的批準證書,並負有保密義務。第十九條對在計算機信息安全工作中做出顯著成績的人員,由其所在單位或者上級主管部門給予獎勵。第二十條安全部門或者安全機構違反本規定的,責令停止使用計算機,限期整改;經保密部門或保密機構審查驗收後,方可使用。第二十壹條違反本條例,泄露國家秘密的,依照《中華人民共和國保守國家秘密法》及其實施辦法和其他有關規定處理。第二十二條本規定自1999年2月1日起施行。