海南省国税系统涉密信息安全管理制度

来源:海南省国家税务局   日期:2015-04-22

    第一章 总则
    第一条    为了保护计算机信息系统处理的国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关规定,结合全省国税系统的实际,制定本规定,请遵照执行。
    第二条    本规定适用于全省各级国家税务机关范围内的涉密信息系统。本规定所称涉密信息系统,是指所有采集、存储、处理、传递、输出税务秘密的计算机信息系统。
    第三条    信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
    第四条    省国税局保密工作部门主管全省国税信息系统的保密工作。各市、县保密工作部门主管辖区内税务信息系统的保密工作。
    第二章 保密管理责任
    第五条     省、市的保密工作部门应当加强高密级计算机信息系统的保密工作,及时指导、检查要害部门和重要单位的保密工作情况,加强保密信息分布情况的调查和分类指导等基础性工作。要害部门和重要单位的确定,由省保密工作部门会同省公安、国家安全机关依照有关法律、法规的规定共同确定。
    第六条    涉密计算机信息系统的保密管理实行领导负责制,各涉密计算机信息系统单位的主管领导是保密领导责任人。各单位的保密工作机构或组织对涉密计算机信息系统的保密工作进行指导、协调和监督,其有关人员是保密直接责任人。
    第七条    保密工作部门要加强对计算机网络的管理,认真履行职责。要配备必要的检查设备,定期对本地区计算机信息系统的保密性能和执行有关法规的情况进行检查,及时发现和排除泄密隐患。
    第八条    对涉密计算机信息系统的工作人员应进行上岗前的保密培训,并定期进行保密教育和检查。
    第九条    任何单位和个人发现涉密信息系统泄密后,应及时采取补救措施,并及时向本单位保密组织和上级保密工作部门报告。
    第三章 硬件保密管理
    第十条    要害部门和重点单位的涉密计算机信息系统实行审批制度,其涉密计算机信息系统的建设,必须与保密设施的建设同步进行,报经省或市保密工作部门审批后才能投入使用。要害部门和重要单位的保密工作机构或组织在本单位涉密计算机信息系统投入使用之前,必须将以下有关情况以书面形式报省或市级保密工作部门初步审查:
    (一)系统的用途、结构及软硬件配置;
    (二)系统所处理信息的最高密级和涉密信息的运行状况;
    (三)系统采取的安全保密技术措施以及认证结论或审批件;
    (四)系统保密管理制度;
    (五)具体管理的直接责任人员和主管负责人员名单。
    第十一条    保密工作部门应当根据书面材料审查情况,组织有关主管部门、专家对要害部门和重要单位的涉密计算机信息系统的安全保密情况进行现场检测和评估论证。对具备投入运行条件的,应当批准使用,对不具备投入运行条件的,应当提出改进意见,改进后批准使用;对拒不采取改进措施而擅自使用的,应当责令其停止使用。
    第十二条    非涉密的计算机信息系统不得采集、储存、处理、传递、输出国家秘密。其主管部门或单位必须加强管理,严格制度。发现非法涉密的,应当及时作出处理并将情况报告当地保密工作部门。
    第十三条    涉密信息处理场所和涉密信息系统的硬件设备,应当符合下列要求:
    (一)涉密信息处理场所应当按照国家有关规定,与境外机构驻地、人员住所保持相应的安全距离;
    (二)涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经本单位负责人批准,无关人员不得进入;
    (三)涉密信息处理场所应定期或根据需要进行保密技术检查;
    (四)硬件设备应当经过保密安全检查;
    (五)按照国家有关标准,采取防电磁泄漏的保密防护措施;
    (六)计算机信息系统所采用的各种保密技术设备及技术措施,必须是经过省国税局有关主管部门审批许可的;
    (七)其他物理安全要求,应符合国家有关保密标准。
    第十四条    涉密计算机信息系统的硬件设备,原则上不得用于其他系统。确需更新、租借、出卖、赠予硬件设备的,必须进行严格的保密技术处理,确认不带有涉密信息,并经本单位保密组织批准后方可进行。
    第四章 软件保密管理
    第十五条    涉密计算机信息系统处理的信息应按国家有关规定确定密级和保密期限。涉密计算机信息系统涉及的税务秘密信息,其密级和保密期限一经确定,应采取下列保密措施:
    (一)标明相应的密级标识,密级标识不能与正文分离;
    (二)计算机媒体应以存储信息的最高密级作出明显密级标识;
    (三)应按相应密级文件进行管理。
    第十六条    涉密计算机信息系统中涉及国家秘密信息的各种程序,应当在建库、检索、修改、打印等环节设置保密措施,其保密措施应按所处理秘密信息的最高密级进行管理。
    第十七条    存储过税务信息系统秘密的载体,应遵守下列规定:
    (一)不得降低密级使用;
    (二)不再使用申请报废时,向本单位的保密组织或保密工作机构申报登记,经批准后,应按有关规定进行销毁;
    (三)需要维修时,应在保密工作部门指定的单位进行维修。
    第十八条    涉密计算机信息系统的各种计算机软件及信息,不得公开进行学术交流,不得公开发表。
    第五章 接入互联网涉密管理
    第十九条    涉密计算机信息系统联网,应采取系统访问控制、数据保护、审计跟踪和系统安全保密监控管理等技术措施。
    第二十条    涉密计算机信息网络,不得直接或间接接入国际互联网或其他公共信息网络。
    第二十一条    涉及税务秘密的信息,不得在与国际网络联网的计算机信息系统中存储、处理、传递,内部事项不得在网上公布。
    第二十二条    上网信息的保密管理实行“谁上网谁负责”的原则。单位用户应当根据国家保密法规,实行上网信息保密审批领导责任制。向国际联网的站点提供或发布信息,必须经过保密审查,建立严格的保密审查和存档制度。
    第二十三条    凡以提供网上信息服务为目的而采集的信息,组织者在上网发布前,应当征得提供信息单位的同意;凡对上网信息内容进行扩充或更新,要认真执行信息保密审核制度。
    第二十四条    互联单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。在签订协议时,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
    第二十五条    各级保密工作部门和机构接到举报或检查发现网上有泄密情况时,应当立即组织查处,并督促有关单位及时采取补救措施,限期删除网上涉及税务秘密的信息。
    第六章 奖 惩
    第二十六条    在计算机信息系统保密工作中做出显著成绩的单位和个人,由相关部门给予奖励。
    第二十七条    违反本规定的单位和个人,由保密工作部门责令其停止使用计算机信息系统,限期整改;经保密工作部门验收合格后,方可使用。
    第二十八条    违反本规定,泄露税务信息秘密的,依据《中华人民共和国保守国家秘密法》及其实施办法进行处理,情节严重构成犯罪的,由司法机关依法追究刑事责任,并追究单位领导和直接责任人员的行政责任。
    第七章 附则
    第二十九条    本制度由海南省国家税务局负责解释。
    第三十条    本制度自发布之日起实行。