规范计算机网络保密管理
http://bmj.ankang.gov.cn/Article/ShowArticle.asp?ArticleID=327
摘要:2010年4月29日,国家主席胡锦涛签发第28号中华人民共和国主席令,公布了第十一届全国人大常委会第十四次会议审议通过的《中华人民共和国保守国家秘密法》。
《保密法》在计算机网络保密管理方面凸现出了以下四大亮点:
一是实行分级保护,计算机信息系统要按照涉密程度不同,采取不同强度的管理措施。第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。
二是强化技术防护,保密技术设施、设备要按照国家标准配备,并与涉密信息系统同步规划、同步建设、同步运行。第二十三条(第二款) 规定涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。(第三款) 涉密信息系统应当按照规定,经检查合格后,方可投入使用。
三是明确列举禁止事项,如不得将涉密计算机和涉密存储设备接入互联网及其他公共信息网络等。第二十四条规定机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:
(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;
(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;
(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;
(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
四是明确网络运营商、服务商的法律责任,主要是配合有关机关调查泄密事件,发现泄密事件要及时报告。第二十八条规定互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息。
