關(guān)于農(nóng)業(yè)部計算機信息網(wǎng)絡(luò)系統(tǒng)安全保密管理暫行規(guī)定
第一章 總則
第一條
為了加強對我部計算機信息網(wǎng)絡(luò)的管理,保障計算機網(wǎng)絡(luò)安全運行和網(wǎng)上信息交流的健康發(fā)展�,根據(jù)《中華人民共和國保守國家秘密法》和中央保密委員會有關(guān)精神,制定本規(guī)定����。
第二條
計算機網(wǎng)絡(luò)系統(tǒng)的安全保密工作既要保障國家秘密的安全,又要促進信息處理技術(shù)的提高��,有利于信息的共享與應(yīng)用����。加強計算機網(wǎng)絡(luò)系統(tǒng)的安全保密工作,一靠組織管理����,二靠技術(shù)進步。
第三條
本規(guī)定適用于聯(lián)入農(nóng)業(yè)部計算機信息網(wǎng)絡(luò)的部機關(guān)各司局�����、直屬單位及各省有關(guān)部門�����。規(guī)定中所稱的“農(nóng)業(yè)部局域網(wǎng)絡(luò)”����,指通過光纜、同軸電纜����、雙絞線等手段聯(lián)入網(wǎng)絡(luò)的計算機系統(tǒng);所稱“農(nóng)業(yè)部遠程網(wǎng)絡(luò)”,指以電話線路����、公用數(shù)據(jù)線路與農(nóng)業(yè)部計算機信息網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機系統(tǒng)。
第二章 涉密信息保密
第四條
在農(nóng)業(yè)部計算機信息網(wǎng)絡(luò)上存儲和傳輸?shù)男畔?,?yīng)根據(jù)農(nóng)業(yè)部�����、國家保密局有關(guān)“農(nóng)業(yè)工作中國家秘密及其密級具體范圍的規(guī)定”精神����,分清保密和非密的性質(zhì)���。需要在網(wǎng)絡(luò)上存儲��、傳輸?shù)谋C苄畔?�,?yīng)遵守有關(guān)的保密要求��。信息提供部門負責(zé)按照相關(guān)保密規(guī)定���,明確信息秘密等級、保密期限和提供范圍;網(wǎng)絡(luò)技術(shù)安全管理部門(部信息中心或自管網(wǎng)絡(luò)的管理部門��,下同)負責(zé)實施相應(yīng)的安全措施���。
第五條 秘密級別以上的信息只限在專用的�、采取了保密措施的微機(加裝了干擾機或其他措施�,下同)上編輯與傳輸����。
第六條
農(nóng)業(yè)部計算機信息網(wǎng)絡(luò)上不存儲和傳輸絕密級信息以及有關(guān)單位認為不宜上網(wǎng)的信息���。其他保密信息可在“農(nóng)業(yè)部局域網(wǎng)絡(luò)”上通過采取了保密措施的微機上閱看。保密信息如果需要在“農(nóng)業(yè)部遠程網(wǎng)絡(luò)”上傳遞�,必須在傳遞的雙方同時加接保密機(或采取保密部門認可的其他措施),目前在沒有配備保密設(shè)施的情況下��,“農(nóng)業(yè)部遠程網(wǎng)絡(luò)”不傳輸秘密以上級別的信息����。
第七條
網(wǎng)絡(luò)上的數(shù)據(jù)庫內(nèi)容涉及保密的數(shù)據(jù)資料時,要在數(shù)據(jù)庫設(shè)計時就提出保密要求和調(diào)用權(quán)限���,由網(wǎng)絡(luò)技術(shù)安全管理部門負責(zé)進行安全保密設(shè)計�。如果委托其他單位設(shè)計�����,須由設(shè)計單位提供源碼程序�,經(jīng)網(wǎng)絡(luò)技術(shù)安全管理部門進行安全保密認證并進行保密設(shè)置后方可入網(wǎng)運行。
第八條
在網(wǎng)絡(luò)上編發(fā)信息的部門�����,要根據(jù)國家和農(nóng)業(yè)部有關(guān)的保密文件,確定需要保密的信息內(nèi)容�、劃分編發(fā)等級、明確信息提供范圍����。對于信源單位已提出保密要求的信息,信息編發(fā)部門要嚴格按照信源單位提出的保密要求和提供范圍確定網(wǎng)上編發(fā)級別;對于未明確密級但內(nèi)容涉密的信息�����,要根據(jù)有關(guān)的保密規(guī)定�,確定編發(fā)級別;對有涉密嫌疑又來源不明的信息不予編發(fā)。
第九條
信息使用���、加工處理部門及網(wǎng)絡(luò)管理部門��,不得通過不正當?shù)氖侄?���,超越?quán)限查看�����、使用、復(fù)制保密信息�����,也不能擅自降低保密級別��,把保密信息作為非保密信息傳播���。
第十條 “農(nóng)業(yè)部局域網(wǎng)絡(luò)”與上級或其他部委聯(lián)網(wǎng)時的安全保密措施,按信息提供單位的要求執(zhí)行����。
第三章 網(wǎng)絡(luò)安全管理
第十一條 網(wǎng)絡(luò)建設(shè)和運行,必需有技術(shù)上的安全和保密控制措施�,拒絕未經(jīng)授權(quán)的訪問。
第十二條
用戶口令是進入網(wǎng)絡(luò)的重要關(guān)卡��,授權(quán)用戶對自己的口令必須嚴格保密�,不能轉(zhuǎn)告非授權(quán)用戶。計算機網(wǎng)絡(luò)用戶的口令和采取的安全措施�,屬于秘密級事項;有調(diào)閱機密內(nèi)容權(quán)限的用戶口令和網(wǎng)絡(luò)系統(tǒng)級口令及安全措施屬于機密事項。
第十三條
為了保證網(wǎng)絡(luò)安全��,任何單位和個人不得在“農(nóng)業(yè)部局域網(wǎng)絡(luò)”上擅自聯(lián)接各類網(wǎng)絡(luò)設(shè)備。所有網(wǎng)絡(luò)設(shè)備的增減與變動��,其技術(shù)方案必須經(jīng)部網(wǎng)絡(luò)技術(shù)安全管理部門(部信息中心��,下同)認可并由其派出的技術(shù)人員予以安裝和維護��,任何單位和個人不得私自改動和聯(lián)接����。
第十四條
各單位聯(lián)入“農(nóng)業(yè)部局域網(wǎng)絡(luò)”,需要安裝主機�、服務(wù)器等設(shè)備時,必須預(yù)先報部信息體系領(lǐng)導(dǎo)小組辦公室(設(shè)在市場信息司���,下同)核準����,并由部網(wǎng)絡(luò)技術(shù)安全管理部門進行安全和技術(shù)審核��,分配網(wǎng)絡(luò)地址和設(shè)置安全措施后�����,方可實施安裝��。
第十五條
本部各單位在“農(nóng)業(yè)部局域網(wǎng)絡(luò)”覆蓋范圍外獨立建設(shè)的計算機信息網(wǎng)絡(luò),應(yīng)事前報部信息體系領(lǐng)導(dǎo)小組辦公室批準��,并接受部保密委員會組織的技術(shù)安全審查����。
第十六條
“農(nóng)業(yè)部局域網(wǎng)絡(luò)”所覆蓋范圍內(nèi)的各司局、直屬單位�,如需要通過局域網(wǎng)與外單位進行信息(含數(shù)據(jù))交換,應(yīng)經(jīng)由農(nóng)業(yè)部計算機信息網(wǎng)絡(luò)提供的統(tǒng)一網(wǎng)絡(luò)信道進出����。個別上級業(yè)務(wù)主管部門要求建立獨立的網(wǎng)絡(luò)信息通道時�,應(yīng)事先報部保密委員會和部信息體系領(lǐng)導(dǎo)小組辦公室批準并經(jīng)部網(wǎng)絡(luò)技術(shù)安全管理部門進行內(nèi)部技術(shù)安全審查。
