中山市党政信息网络统一平台内部网保密管理暂行规定

       第一条 为了加强中山市党政信息网络统一平台内部网（以下简称市党政平台内部网）的保密管理，根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、《广东省涉密计算机信息系统保密管理暂行规定》等法律法规及有关规定，结合本市实际，制定本规定。
       第二条 本规定适用于本市行政区域内所有接入市党政平台内部网进行采集、加工、存储、处理、传递、输出内部信息的接入单位或个人（以下简称接入用户）。
       第三条 市国家保密局主管全市党政平台内部网的计算机信息系统的保密工作。
       市信息产业局负责协调和指导市党政平台内部网信息安全工作。
       各镇区、市直各有关单位保密组织主管本行政区域、本单位内接入用户和接入系统的保密工作。各保密组织的具体职责是：
       （一）制定本单位接入系统的保密规章；
       （二）宣传计算机信息网络的保密法规和规章；
       （三）监督、检查、指导本单位接入系统的保密管理工作；
       （四）负责本单位接入系统信息发布的保密检查工作；
       （五）协助市国家保密局依法查处计算机信息网络的泄密案件；
       （六）负责本单位接入系统的运作，并进行保密管理责任登记；
       （七）履行法律、法规规定的其他计算机信息网络的保密管理职责。
       第四条 市党政平台内部网的保密管理实行领导负责制，单位接入用户的主管领导是该系统保密管理的第一责任人。
       第五条 本规定下列用语的含义是：
       （一）市党政平台内部网，是指各单位用于实现办公自动化以及单位之间进行内部信息共享和公文流转、实时通信、协同办公的网络平台；
       （二）内部信息，是指各单位在公务活动和内部管理中，不属于国家秘密而又关系国家的安全和利益，或者影响本地区社会秩序、工作秩序以及正常生活秩序，依照规定程序确定并在一定时间内只限于一定范围人员知悉的工作事项；
       （三）接入系统，是指各单位接入市党政平台内部网的计算机信息系统；接入用户，是指使用接入系统的单位及个人。
       第六条 网上信息发布实行“谁上网，谁负责”的原则，涉及国家秘密的信息不得在市党政平台内部网中加工、存储、处理、传递。
       第七条 接入用户应遵守国家有关法律、法规，严格执行安全保密制度，不得利用接入系统从事危害国家安全、泄露国家秘密等违法犯罪活动。
       第八条 市党政平台内部网不得直接或间接与市党政平台公众网（外部网）、国际互联网及本单位局域网相联接，必须实行物理隔离。
       第九条 接入用户接入市党政平台内部网前，应将接入系统的有关情况，以书面形式报送市国家保密局：
       （一）接入系统用途、结构及软硬件配置的基本情况；
       （二）接入系统所处理内部信息的运行状况；
       （三）接入系统采取的安全保密技术措施的有关材料；
       （四）接入系统保密管理制度。
       第十条 市国家保密局对接入用户报送的书面材料进行审查，并会同市党政平台管理部门等对系统的安全保密运行情况进行检查评估。
       对具备投入运行条件的接入系统可允许接入市党政平台内部网。对不具备投入运行条件的应说明其存在的问题，经改进后由接入用户另行申报；对不采取改进措施继续使用的，应当责令接入用户停止使用，并禁止接入市党政平台内部网。
       已经投入使用尚未接入市党政平台内部网的接入系统，应向市党政平台管理部门及市国家保密局补报审批手续，经审查合格后才能接入市党政平台内部网使用。
       第十一条 任何单位或个人不得在市党政平台内部网中发布谈论或传播涉及国家秘密的信息；当发现市党政平台内部网有涉及国家秘密的信息时，应当立即向本单位保密组织和市国家保密局报告；任何人不得通过接入系统转贴、扩散、传播国家秘密信息。
       第十二条 接入系统的硬件设备及场所，必须符合下列要求：
       （一）机房地址应设置在有利于安全保密的环境；
       （二）用户终端应选用辐射功率小的计算机，并采取防电磁信息泄漏的保密防护措施；
       （三）接入系统所采用的各种保密技术设备及措施，必须经过国家有关主管部门审批许可；
       （四）其他物理安全要求，应符合国家有关安全保密标准。
       第十三条 接入系统的设备机房和信息处理场所，应根据所处理信息的重要程度和每个工作人员的实际工作需要设立控制区，无关人员不得进入。
       第十四条 因检修和安装调试等需由外来人员进入接入系统控制区时，要有相应的安全保密措施和安全保密技术人员陪同，并限定其活动范围。
       第十五条 接入系统需更新、租借、出售、赠予硬件设备的，必须对硬件设备进行保密技术处理，确认系统中无国家秘密信息和内部信息，并经本单位保密组织批准后方可进行。
       第十六条 通过市党政平台内部网传输的内部信息应按其传达要求确定处理权限级别。其处理权限级别一经确定，应采取下列保密措施：
       （一）标明相应的处理权限级别；
       （二）计算机存储介质应以存储信息的相应处理权限级别作出明显权限标识；
       （三）不得将内部信息输入无保密保障的计算机及其存储介质。
       第十七条 接入系统中涉及内部信息的各种程序，应当在建库、检索、修改、打印等环节设置保密措施。接入用户需要在市党政平台内部网上运行本单位或本系统应用软件的，应采取相应加密手段后方可运行。
       第十八条 接入用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。
       接入用户对其管理的邮件服务器的用户，应当明确保密要求，完善管理制度。
       第十九条 存储内部信息的计算机载体，应遵守下列规定：
       （一）外来软盘或其他存储介质必须经检测后方能上机使用；
       （二）申请报废时，应按有关的保密规定进行技术处理或销毁；
       （三）需要维修时，应保证所存储的内部信息不被泄露和窃取；
       （四）不得随意交换或借予他人，不得在不具备保密条件的办公室存放。
       第二十条 接入系统在工作过程中产生的各种废纸，应按规定及时销毁。
       第二十一条 接入系统打印输出的内部信息文件要妥善保管，且只能在要求的传达范围内公开。
       第二十二条 接入系统的各种计算机软件不得随意拷贝或转让，如需更新、升级、转让软件的，必须确保软件中无国家秘密信息和内部信息。
       第二十三条 接入用户应当配合保密工作部门的保密监督检查，协助保密工作部门查处泄露国家秘密的违法行为，并根据保密工作部门的要求，删除网上涉及国家秘密的信息。
       第二十四条 接入系统的IP地址由市党政平台管理部门统一管理和分配，不得随意更改和泄露。接入用户不得私自更改网络设备的连接方式和配置。
       第二十五条 市党政平台内部网的应用应该采取严格的系统身份认证、访问控制、数据保护、审计跟踪和系统安全保密监控管理等技术措施。
       （一）市党政平台内部网的身份认证应当符合下列要求：
       1、口令应当由市党政平台管理部门集中产生，并有口令更改记录，不得泄露给无关人员；
       2、口令长度不得少于六个字符，口令更改周期不得长于一个月；
       3、口令必须加密存储，并且保证口令存放载体的物理安全；
       4、口令在网络中必须加密传输。
       （二）接入系统的数据保护应当符合下列要求：
       1、接入用户必须按分配的账号进入市党政平台内部网，不得使用他人口令查询和阅看系统中的信息；
       2、接入用户只能根据权限处理与主管业务有关的信息，任何接入用户不得超越权限擅自修改和删除系统中的数据和文件；
       3、接入系统操作员停止网上操作时要及时退出网络。
       （三）接入系统的审计跟踪和安全保密监控应当符合下列要求：
       1、接入系统应当有详细的系统日志，记录每个用户的每次活动（访问时间、地址、数据、程序、设备等）以及系统出错和配置修改等信息；
       2、系统安全保密管理人员应当定期审查系统日志并作审计记录，审查周期不得长于一个月；
       3、接入系统，应当能够检测并且记录侵犯系统的事件及时自动告警。系统安全保密管理人员应当定期审查系统日志并作审计记录，审查周期不得长于一周。
       第二十六条 接入系统应实行专机专用。与市党政信息平台公众网及本单位局域网实行物理隔离，或者安装经国家保密局认可的网络安全隔离设备。
       第二十七条 市国家保密局依照国家有关法规和本规定，定期对本市行政区域内的接入系统进行保密技术检查。
市国家保密局对接入系统的安全保密管理人员进行严格审查，并保持安全保密管理队伍的相对稳定；协同有关部门对接入系统的操作人员进行上岗前的保密业务知识培训，并定期进行保密教育和检查。
       第二十八条 违反本规定的接入用户由市党政平台管理部门和市国家保密局责令其停止使用，限期整改，经审查、验收合格后，方可使用。
       第二十九条 违反本规定故意或过失泄露国家秘密的，依据《中华人民共和国保守国家秘密法》及其实施办法和国家有关法律进行处理，并追究单位领导和直接责任人的责任。
       第三十条 本规定由市国家保密局负责解释。
       第三十一条 本规定自发布之日起施行。