关于加强机关网络保密管理的规定

关于加强机关网络保密管理的规定

第一条 、为促进公共信息网站的发展，充分发挥网站的功效，加强网站的管理，规范信息发布，接受群众监督，维护互联网新闻和信息的真实性、准确性、合法性、保密性，根据《中华人民共和国保守国家秘密法》和国家有关法律法规，制定本规定。 第二条、加强党政机关网络保密管理，维护国家秘密管理，机关建设使用办公网、业务网以及使用互联网，适用本规定。 第三条、机关网络保密管理应当坚持全面管理、依法管理、分类管理，实行谁主管谁负责，谁使用谁负责。

第四条、机关采取下列措施，加强网络保密技术防护： （一）采取身份鉴别措施，有效防范非授权用户登录服务器、终端、应用系统及安全保密设备；

（二）采取访问控制措施，有效防范用户对信息的越权访问； （三）采取安全审计措施，准确记录用户和管理人员的操作行为，有效监控违规操作；

（四）采取边界安全防护措施，有效防范违规接入、违规外联和移动存储介质交叉使用等行为；

第五条、机关应采取下列措施，加强网络的保密管理： （一）与互联网及其他公共信息网络实行物理隔离；

（二）统一采购、登记、标记、配备信息设备，并明确使用管理

责任人；

（三）依据岗位职责严格设定用户权限，按照最高密集防护和最小授权管理的原则，控制国家秘密信息知悉范围；

（四）规范文件打印、存储介质的使用等行为，严格控制信息输出；

（五）加强对用户操作记录的综合分析，及时发现违规或者异常行为，采取相应处置措施；

（六）将互联网及其他公共信息网络上的数据复制到机关网络上，应当采取病毒查杀、单向导入等防护措施；

（七）制定机关内部人员担当系统管理员、安全保密管理员，分别负责网络运行维护、安全保密管理等工作；

（八）涉及网络建设和运行维护服务外包的，应当选择具有相应涉密信息系统集成资质的单位，签订保密协议，明确保密责任，落实保密管理要求。

第六条、机关的跨部门地区涉密网络的远程网络、远程终端接入，应当符合国家保密规定和标准，由机关保密委员会审查批准。 第七条、机关应当建立互联网接入审批和登记制度，严格控制互联网接入口数量和接入终端数量。互联网接入口原则上不不超过2个。

第八条 机关应当建立健全信息发布保密审批审查制度，指定机构和人员对拟在互联网及其他公共信息网络发布的信息进行保密审查，并建立审查记录档案。

保密审查应当坚持一事一审、全面审查，确保发布的信息不涉及国家秘密，并综合分析信息关联性，防止因信息汇聚涉及国家机密。

机关应当指定专门机构和人员负责本机关网站的信息发布、留言评论、博客信息、微博信息、微信等的保密管理，发现涉及国家秘密的信息，应当立即删除，并向同级保密行政管理部门报告。 严禁通过互联网电子邮箱、即时通讯工具等办理涉密业务，或者存储、处理、传递国家秘密信息。

第九条、机关应当指定专门机构对使用的各类涉密计算机进行核查、分类，报机关保密委员会审定。审定的涉密计算机，应当填写涉密计算机确定情况统计情况表，报同级保密行政管理部门审批。

涉密计算机实行专人专用，坚持“谁使用谁负责”的原则，做到定机定人定号，做好登录口令设置，并登记备案；网络管理人员负责对本机关涉密计算机及其系统进行定期检查和维护。

1、禁止在非涉密计算机上存储处理涉密信息

2、涉密计算机禁止与互联网或其他公共信息网络连接 3、移动存储介质禁止交叉使用

4、禁止通过电子政务外网、互联网邮箱、即时通信工具等处理、传递、转发涉密或敏感信息。

第十条、机关应当定期对领导干部、涉密人员、网络使用人员进行网络保密知识培训，增强保密观念，明确保密责任，提高保密

技能。

涉密网络系统管理员、安全保密管理员应当经过保密行政管理部门组织的培训，持证上岗。

第十一条、机关应当与涉密网络使用、管理人员签订保密责任书，明确保密责任书，明确保密义务和责任。机关应当定期开展网络保密检查，及时发现和消除泄密隐患，并建立检查记录档案。 机关开展网络保密检查，应当组织内部人员进行。严禁社会企业、中介机构或者个人参加涉密网络检查。

第十二条、机关应该统筹协调网络保密管理和信息化工作。各保密委员会按照责任分共同承担网络保密管理职责，各部门主要负责网络使用保密管理，要严格执行网络上传信息的逐级审批制度，主要负责网络规划建设和运行保密管理，保密委员会主要负责网络保密监督管理。

具体的网络信息发布审查工作要做到： 1、建立严格的信息公开审查程序； 2、先审查后公开、一事一审、全面审查；

3、信息公开审查工作要做到有领导分管、有部门负责、有专人实施。

第十三条、互联网运营商、服务商应履行保密义务，发现上传涉密信息，要及时保存有关数据、删除涉密信息，并报告公安部门或保密部门。

第十四条、本规定由负责解释。

第十五条、本规定自发布之日起执行。