辽宁省计算机信息保密管理规定
辽宁省人民政府
辽宁省人民政府令
第102号
《辽宁省计算机信息保密管理规定》业经1999年l月26日辽宁省人民政府第24次常务会议讨论通过,现予发布施行。
省 长 张国光
一九九九年二月十一日
辽宁省计算机信息保密管理规定
第一条 为了加强计算机信息的保密管理,保守国家秘密,根据有关法律、法规,制定本规定。
第二条 本规定所称计算机信息,是指使用计算机信息系统处理的涉及国家秘密的各类信息。
第三条 省保密工作部门主管全省计算机信息保密工作。
市、县(含县级市、区,下同)保密工作部门在上级保密工作部门的指导下,管理本地区计算机信息保密工作。
各机关保密工作机构在其职责范围内,管理或者指导本系统计算机信息保密工作。
国家安全机关、公安机关及其他有关部门应当按照职责分工,做好与计算机信息保密有关的工作。
第四条 各级保密工作部门对计算机信息保密工作承担下列职责:
(一)指导并在其职责范围内检查、监督计算机信息保密工作;
(二)会同有关部门查处利用计算机泄露国家秘密的违法行为;
(三)承办计算机信息系统使用的保密审查、登记工作。
第五条 涉密的计算机及其计算机房须经保密技术检查并采取保密技术措施。
第六条 有关职能部门应当对涉密的计算机电磁波辐射进行检查,按照国家标准,采取相应的防范措施。
第七条 使用计算机处理涉及国家秘密的信息(以下简称涉密信息)、开通涉密信息网络,应当报县以上人民政府保密工作部门和业务主管部门审查登记。
涉密的计算机不得与国际信息网络联网,不得接入国内公用信息网。
第八条 处理涉密信息的计算机网络系统应当采取用户身份验证、存取权限控制、数据保护和网络安全监控管理等技术措施。
第九条 计算机网络接入单位应当对相应的网络用户进行保密教育,严格履行用户登记、资格审查制度。
第十条 计算机信息系统及其用户,应当加强对涉密信息源的保密管理,建立健全如下保密制度:
(一)出入工作间制度;
(二)计算机使用制度;
(三)启用信息源的口令、用户标识管理制度。
处理涉密信息的计算机,其使用单位除建立上述管理制度外,还应当建立信息介质管理、保密机和密钥管理等制度。
第十一条 计算机信息网络中心主管领导负责上网信息的审批。系统管理员负责网络信息的保密管理,监控网络信息正常运行;发现泄露国家秘密的,应当及时采取补救措施并向保密工作部门和主管领导报告。
第十二条 计算机信息网络中心系统管理员以及各级操作员应当接受保密工作部门的保密培训。
第十三条 涉密的计算机信息系统的使用单位接收和发送信息,必须严格履行审批手续,按照同等密级文件的管理规定传送和办理。
第十四条 计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息,应当分别做出“机密”、“秘密”标志,加密后传输。
第十五条 涉密的计算机信息系统传输涉密信息应当“密来密复”,严禁“密来明复”。
第十六条 非专门用于处理涉密信息的计算机硬盘上保存的涉密信息处理完毕后,应当立即将硬盘中的涉密信息(含备份信息及相关的其他涉密信息)进行不可恢复性删除。需要保存的涉密信息,可以转存到软盘、光盘或者其他可移动的介质上。
存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。
第十七条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理;打印过程中产生的残、次、废页应当及时销毁。
第十八条 涉密计算机的维修、维护单位须持有市以上保密工作部门的认可证明,并负有保密义务。
第十九条 对在计算机信息保密工作中做出显著成绩的人员,由其所在单位或者上级主管部门给予奖励。
第二十条 保密工作部门或者保密工作机构对违反本规定的,责令其停止使用计算机,限期整改;经保密工作部门或者保密工作机构审查、验收合格后,方可使用。
第二十一条 违反本规定泄露国家秘密的,依据《中华人民共和国保守国家秘密法》及其实施办法和其他有关规定处理。
第二十二条 本规定自1999年2月1日起施行。
衡阳市人民政府办公室关于印发《衡阳市信息工程建设管理办法》的通知
湖南省衡阳市人民政府办公室
衡政办发〔2007〕4号
衡阳市人民政府办公室关于印发《衡阳市信息工程建设管理办法》的通知
各县市区人民政府,市直机关各单位:
《衡阳市信息工程建设管理办法》已经市人民政府同意,现予印发,请贯彻执行。
二OO七年三月八日
衡阳市信息工程建设管理办法
第一条 为加强对信息工程建设的监督管理,规范信息工程建设行为,维护信息工程建设市场秩序,提高信息工程建设质量和投资效益,促进信息化建设的健康发展,根据《中华人民共和国招标投标法》、《湖南省实施〈中华人民共和国招标投标法〉办法》、《湖南省信息化条例》、《湖南省信息化工程建设管理暂行办法》(湘政办发〔2006〕48号)等法律法规,结合我市实际,特制定本办法。
第二条 本市行政区域内的信息工程建设适用本办法,但法律、法规和规章另有规定的除外。
本办法所称信息工程是指以计算机和通信技术为主要手段的信息基础设施建设、信息网络工程、信息应用系统建设、信息资源开发利用、智能化控制系统等工程。信息工程建设中涉及的房屋建设等“土建”部分,按照现行基本建设有关规定、程序执行。
第三条 信息工程建设必须符合本市信息化综合规划和国家、省强制性标准,应当遵循互联互通、资源共享和安全保密的原则,禁止重复建设。
第四条 信息化主管部门是信息工程建设的主管部门,负责对信息工程建设进行统筹规划、指导协调和监督管理工作。
其他相关部门在各自职责范围内依法做好信息工程建设工作。
市、县两级信息化主管部门根据实际情况,邀请信息化专家委员会成员参与研究信息化建设的规划及年度计划,参与信息化建设项目技术审查、论证、评估、招标、项目验收。
第五条 信息工程建设监督管理包括:
(一)编制信息工程建设发展规划、年度建设计划;
(二)执行信息工程建设的技术标准和建设、施工规范;
(三)信息工程的招标、投标、施工、监理管理;
(四)信息工程建设项目的审批、质量监督、检查、验收;
(五)信息工程设计、咨询及施工单位的管理和资质等级认证等。
第六条 信息安全工程、使用财政性资金建设的信息系统工程,在报有关部门批准立项前,建设单位应当根据《湖南省信息化条例》第十二条的规定,将项目可行性研究报告、建设(技术)方案报同级信息化主管部门进行审查。信息化主管部门受理申报后,应在二十日内对项目的政策性、技术可行性、信息安全、采用标准、以及其他相关内容进行审查,提出是否符合本级信息化规划和信息安全管理要求的审查意见。
使用中央、省财政等国家资金的信息工程项目按国家、省有关规定执行。
不使用政府投资但涉及公共服务的信息工程原则上参照上述规定办理。
第七条 财政部门安排信息工程投资预算,应抄送同级信息化主管部门。
建设单位按季度将项目投资进展情况报送投资主管部门并抄送信息化主管部门。
第八条 信息工程建设依法实行项目法人负责制、工程监理制、招标投标制和质量负责制。
承担信息工程设计、施工、监理、招标代理的单位,必须取得国家规定的资质证书。信息工程建设单位不得将工程发包给不具备相应资质的单位。
第九条 信息工程建设项目,必须按照《中华人民共和国招标投标法》及省、市有关建设项目招投标的规定,进行公开招标或邀请招标。财政、发改委、信息化主管部门依法对信息工程建设项目的招投标活动进行监管。
第十条 施工单位在承接建设项目时,必须向建设单位出示相应资质证书,方可参加投标和承担建设项目。施工单位只能在其资质等级许可的范围内从事信息工程建设活动。
第十一条 信息工程项目招投标评标委员会,应当按照招投标法律法规的规定组建。评标委员会中经济、技术方面专家不得少于成员总数的三分之二,其中信息技术专家不得少于成员总数的二分之一。
中标单位确定后,招标人应正式发出《中标通知书》,并将全部评审结果(包括中标单位的投标文件)一并报送同级信息化主管部门。
第十二条 招标人应当根据信息工程的特点与中标单位签订合同。合同中必须包括技术要求,材料与设备的名称、规格、型号,工程进度及付款方式,工程维护及技术支持要求、质量要求及验收标准。
第十三条 信息工程项目实行监理制度。没有确立监理单位的项目,建设单位不得开工建设。
下列信息工程项目应当实施项目监理:
(一)电子政务与公共服务信息工程和其它使用财政性资金建设的信息系统工程;
(二)使用国家政策性银行或国有商业银行贷款的信息系统工程;
(三)涉及国家安全、生产安全的信息系统工程;
(四)法律、法规和本市规定应当实施监理的其他信息工程。
第十四条 市信息化主管部门负责全市信息系统工程监理的管理工作。
第十五条 信息化主管部门应根据《湖南省信息化条例》第五条的规定,组织信息化专家委员会专家对在建的信息工程进行随机或定向的质量跟踪检查,并对整个或分阶段建设过程进行监督。对检查出的质量问题应及时向建设单位和设计、施工单位提出,会同建设单位要求设计、施工单位限期解决和整改。
第十六条 信息工程建设竣工后,建设单位应组织设计、施工、监理单位进行初步验收,按照国家标准或者行业标准进行性能测试, 信息安全工程、涉密网络应当按照《湖南省信息化条例》第三十四条的规定,经国家有关主管部门授权的信息安全测评机构进行安全性测评。
市信息化主管部门会同同级项目投资主管部门按照国家有关规定进行项目验收。其中市级外网平台由省信息化主管部门会同有关部门验收,县市区外网平台由市信息化主管部门会同有关部门验收。
第十七条 建设单位申请验收应提交《信息工程建设项目验收申请报告书》及下列有关验收文件:
(一)建设项目合同书;
(二)建设项目设计说明书;
(三)建设项目施工设计说明书;
(四)建设项目施工进度说明书;
(五)建设项目模块测试、集成测试、系统测试报告;
(六)建设项目试运行报告;
(七)建设单位用户报告;
(八)建设单位意见。
第十八条 未经验收或验收不合格的工程,不得交付使用。
第十九条 对验收不合格或有重大质量问题的项目必须按照验收小组的要求限期改正,直至验收合格后方可投入运行。对造成重大经济损失和责任事故的有关人员将依照国家有关法律、法规、规定追究责任。
第二十条 因设计、施工或监理单位的过错导致信息工程质量不合格,给建设单位造成损失的,设计、施工或监理单位应当依法赔偿建设单位损失。
第二十一条 经验收合格投入运行的信息工程,施工单位应当依法根据信息工程承包合同的约定履行工程质量维护义务。
第二十二条 违反本办法第六条之规定,未经审查进行信息化工程建设的,由县级以上人民政府信息化主管部门按照《湖南省信息化条例》第三十八条的规定进行处罚。
第二十三条 县级以上信息化主管部门和其他有关部门的国家工作人员在信息工程建设管理工作中徇私舞弊、滥用职权、玩忽职守的,由有关部门按照《湖南省信息化条例》第四十二条的规定进行处罚。
第二十四条 本办法自二OO七年四月八日起施行。