第一(yī)章 總 則
第一(yī)條 爲加強涉及國家秘密的信息系統(以下(xià)簡稱“涉密信息系統”)的安全保密管理,确保國家秘密安全,依據《中(zhōng)華人民共和國保守國家秘密法》及相關法規,制定本規定。
第二條 本規定适用于涉密信息系統投入使用的審批管理。
第三條 本規定所稱涉密信息系統是指由計算機及其相關和配套設備、設施構成的,按照一(yī)定的應用目标和規則存儲、處理、傳輸國家秘密信息的系統或者網絡。
第四條 涉密信息系統審批應當遵循依據标準、規範程序、綜合評估、确保安全的原則。
第五條 國家保密工(gōng)作部門主管全國涉密信息系統的審批工(gōng)作。市(地)級以上保密工(gōng)作部門負責本行政區域内涉密信息系統的審批工(gōng)作。
第六條 保密工(gōng)作部門依據國家有關保密法律法規和标準,對拟投入使用的涉密信息系統進行安全保密審查,并作出是否批準投入使用的決定。
未經保密工(gōng)作部門審查批準,任何單位不得将涉密信息系統投入使用。
第二章 審批權限
第七條 國家保密工(gōng)作部門負責審批中(zhōng)央和國家機關各部委及其所屬單位、國防武器裝備科研生(shēng)産一(yī)級保密資(zī)格單位的涉密信息系統。
省、自治區、直轄市保密工(gōng)作部門負責審批省直機關及其所屬單位、國防武器裝備科研生(shēng)産二、三級保密資(zī)格單位的涉密信息系統。
市(地)級保密工(gōng)作部門負責審批市(地)、縣直機關及其所屬單位的涉密信息系統。
第八條 中(zhōng)央和國家機關各部委保密工(gōng)作機構在其職責範圍内負責本部門、本系統涉密信息系統投入使用審批的初審工(gōng)作。
第九條 兩個以上經批準投入使用的涉密信息系統需要網絡互聯時,應當按照下(xià)列規定報保密工(gōng)作部門審批:
(一(yī))有共同上級主管部門的,由其共同上級主管部門的保密工(gōng)作機構審查同意并報同級保密工(gōng)作部門審批;
(二)無共同上級主管部門的,經各自上級主管部門保密工(gōng)作機構審查同意後,由系統使用單位分(fēn)别報原批準的保密工(gōng)作部門審批。
第三章 審批程序
第十條 申請投入使用的涉密信息系統應當具備以下(xià)條件:
(一(yī))總體(tǐ)方案及安全保密方案已經通過由系統建設使用單位組織、其上級主管部門保密工(gōng)作機構和保密工(gōng)作部門派人參加的審查論證;
(二)承建單位具有相應的涉密信息系統集成資(zī)質;
(三)具有負責日常系統安全保密管理的責任單位和健全的安全保密管理制度;
(四)通過國家保密工(gōng)作部門授權的涉密信息系統安全保密測評機構的檢測評估。
第十一(yī)條 具備本規定第十條規定條件的涉密信息系統,其建設使用單位應填寫《涉及國家秘密的信息系統投入使用申請書(shū)》,向具有審批權的保密工(gōng)作部門提出投入使用的書(shū)面申請,并同時報送有關涉密信息系統的下(xià)列材料:
(一(yī))總體(tǐ)方案、安全保密方案及其審查論證意見以及參加審查論證的人員(yuán)名單;
(二)承建單位名稱、承建内容及資(zī)質證明;
(三)采用的安全保密産品、設施的目錄及其檢測證書(shū);
(四)工(gōng)程監理報告;
(五)安全保密檢測評估報告;
(六)安全保密管理責任單位及人員(yuán)配置情況;
(七)安全保密管理制度;
(八)使用、管理人員(yuán)的安全保密培訓情況。
第十二條 中(zhōng)央和國家機關各部委及其所屬單位建設使用的涉密信息系統,在申請審批前應當由各部委保密工(gōng)作機構按照本規定第十五條和第十六條的有關要求進行初審,并出具初審意見。
初審通過後,按本規定第七條規定的審批管轄範圍,分(fēn)别由國家和地方保密工(gōng)作部門審批。中(zhōng)央和國家機關各部委及其所屬單位的涉密信息系統,報國家保密工(gōng)作部門審批;其他單位的涉密信息系統,由系統建設使用單位持初審意見報所在地的省(區、市)保密工(gōng)作部門審批。
第十三條 軍工(gōng)集團公司總部的涉密信息系統,在申請審批前應當由國防科技工(gōng)業主管部門保密工(gōng)作機構按照本規定第十五條和第十六條的有關要求進行初審,并出具初審意見。初審通過後,由各軍工(gōng)集團公司報國家保密工(gōng)作部門審批。
軍工(gōng)集團公司所屬單位建設使用的涉密信息系統,由各軍工(gōng)集團公司保密工(gōng)作機構按照本規定第十五條和第十六條的有關要求進行初審,并出具初審意見。初審通過後,屬于國防武器裝備科研生(shēng)産一(yī)級保密資(zī)格單位的涉密信息系統,由各軍工(gōng)集團公司報國家保密工(gōng)作部門審批;其他單位的涉密信息系統,由系統建設使用單位持初審意見報所在地的省(區、市)保密工(gōng)作部門審批。
第十四條 保密工(gōng)作部門收到申請材料後,應當對材料是否齊備進行審核。符合要求的,應當受理并出具受理通知(zhī)書(shū)。不符合要求的,應當在五個工(gōng)作日内一(yī)次性告知(zhī)申請單位需要補充的材料。逾期不告知(zhī)的,收到申請材料之日即爲受理申請時間。
第十五條 保密工(gōng)作部門應當依據保密法律法規和保密技術标準,對涉密信息系統的相關材料進行審查。審查的主要内容包括:
(一(yī))建設過程是否符合保密管理規定;
(二)安全保密技術措施是否滿足安全保密需求,是否符合國家有關保密法律法規和标準;
(三)采用的安全保密産品、設施等是否符合國家有關保密管理要求;
(四)安全保密管理措施是否符合國家有關保密管理規定和規範。
第十六條 保密工(gōng)作部門根據材料審查情況可以進行現場審查。現場審查的主要内容包括:
(一(yī))檢測評估中(zhōng)發現問題的整改情況;
(二)實際應用環境的安全保密情況;
(三)安全保密措施落實情況;
(四)安全保密管理責任單位、人員(yuán)落實情況。
第十七條 對經審查符合要求的涉密信息系統,保密工(gōng)作部門批準其投入使用,并頒發《涉及國家秘密的信息系統使用許可證》。對不符合要求的,保密工(gōng)作部門提出書(shū)面整改意見,由系統建設使用單位進行整改後重新報批。
第十八條 保密工(gōng)作部門應當自受理申請之日起二十個工(gōng)作日内作出是否批準投入使用的決定。二十個工(gōng)作日内不能作出決定的,經本行政機關負責人批準,可以延長十個工(gōng)作日,同時應當将延長的決定和理由告知(zhī)申請單位。
第十九條 涉密信息系統的相關資(zī)料,應由建設使用單位确定密級,并按相應密級文件管理。審批工(gōng)作結束後,保密工(gōng)作部門應當整理歸檔。
第四章 監督檢查
第二十條 經國家保密工(gōng)作部門批準投入使用的中(zhōng)央和國家機關所屬單位、國防武器裝備科研生(shēng)産一(yī)級保密資(zī)格單位的涉密信息系統,其建設使用單位應持《涉及國家秘密的信息系統使用許可證》複印件向所在地的省(區、市)保密工(gōng)作部門備案。
第二十一(yī)條 經批準投入使用的跨地域的涉密信息系統,在下(xià)級網絡接入前,其建設使用單位的保密工(gōng)作機構應按本規定第十六條規定的内容,對下(xià)級接入網絡進行檢查。符合要求的,方可接入。
第二十二條 涉密信息系統使用單位應當加強對涉密信息系統運行和使用的管理,定期對系統安全保密狀況、安全保密制度和措施的落實情況進行自查,并接受保密工(gōng)作部門和保密工(gōng)作機構的指導和監督。
第二十三條 保密工(gōng)作部門和保密工(gōng)作機構應當定期對投入使用的涉密信息系統安全保密情況進行監督檢查,及時發現安全保密隐患,提出整改意見,督促落實整改措施。
第二十四條 未經保密工(gōng)作部門審批,擅自将涉密信息系統投入使用的,保密工(gōng)作部門應當責成其立即停止系統運行;造成洩密的,依法追究有關單位和相關責任人的法律責任。
第二十五條 已取得《涉及國家秘密的信息系統使用許可證》的建設使用單位,涉密信息系統發生(shēng)以下(xià)變更之一(yī)的,應當及時向原批準的保密工(gōng)作部門報告:
(一(yī))系統密級發生(shēng)變化;
(二)網絡聯接範圍發生(shēng)變化;
(三)系統所處物(wù)理環境或安全保密設施發生(shēng)變化;
(四)系統主要應用發生(shēng)變化;
(五)系統安全保密管理責任單位發生(shēng)變化。
保密工(gōng)作部門根據實際情況,可以決定是否對其重新進行檢測評估和審批。
第二十六條 保密工(gōng)作部門和測評機構的工(gōng)作人員(yuán)必須嚴格遵守工(gōng)作紀律和各項規定。工(gōng)作中(zhōng)營私舞弊、弄虛作假、洩露國家秘密的,依照有關規定給予處分(fēn);構成犯罪的,依法追究刑事責任。
第五章 附 則
第二十七條 軍隊的涉密信息系統審批工(gōng)作,按軍隊的有關規定執行。
第二十八條 本規定自發布之日起施行。1998年10月27日中(zhōng)央保密委員(yuán)會辦公室、國家保密局發布的《涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法》(中(zhōng)保辦發〔1998〕6号)同時廢止。
第二十九條 本規定由國家保密局負責解釋。