作者:法律资料网 时间:2024-06-30 17:49:11  浏览:9237   来源:法律资料网

农业部


农业部计算机信息网络系统安全保密管理暂行规定

1997年4月2日，农业部


第一章 总 则
第一条 为了加强对我部计算机信息网络的管理，保障计算机网络安全运行和网上信息交流的健康发展，根据《中华人民共和国保守国家秘密法》和中央保密委员会有关精神，制定本规定。
第二条 计算机网络系统的安全保密工作既要保障国家秘密的安全，又要促进信息处理技术的提高，有利于信息的共享与应用。加强计算机网络系统的安全保密工作，一靠组织管理，二靠技术进步。
第三条 本规定适用于联入农业部计算机信息网络的部机关各司局、直属单位及各省有关部门。规定中所称的“农业部局域网络”，指通过光缆、同轴电缆、双绞线等手段联入网络的计算机系统；所称“农业部远程网络”，指以电话线路、公用数据线路与农业部计算机信息网络联网的计算机系统。

第二章 涉密信息保密
第四条 在农业部计算机信息网络上存储和传输的信息，应根据农业部、国家保密局有关“农业工作中国家秘密及其密级具体范围的规定”精神，分清保密和非密的性质。需要在网络上存储、传输的保密信息，应遵守有关的保密要求。信息提供部门负责按照相关保密规定，明确信息秘密等级、保密期限和提供范围；网络技术安全管理部门（部信息中心或自管网络的管理部门，下同）负责实施相应的安全措施。
第五条 秘密级别以上的信息只限在专用的、采取了保密措施的微机（加装了干扰机或其他措施，下同）上编辑与传输。
第六条 农业部计算机信息网络上不存储和传输绝密级信息以及有关单位认为不宜上网的信息。其他保密信息可在“农业部局域网络”上通过采取了保密措施的微机上阅看。保密信息如果需要在“农业部远程网络”上传递，必须在传递的双方同时加接保密机（或采取保密部门认可的其他措施），目前在没有配备保密设施的情况下，“农业部远程网络”不传输秘密以上级别的信息。
第七条 网络上的数据库内容涉及保密的数据资料时，要在数据库设计时就提出保密要求和调用权限，由网络技术安全管理部门负责进行安全保密设计。如果委托其他单位设计，须由设计单位提供源码程序，经网络技术安全管理部门进行安全保密认证并进行保密设置后方可入网运行。
第八条 在网络上编发信息的部门，要根据国家和农业部有关的保密文件，确定需要保密的信息内容、划分编发等级、明确信息提供范围。对于信源单位已提出保密要求的信息，信息编发部门要严格按照信源单位提出的保密要求和提供范围确定网上编发级别；对于未明确密级但内容涉密的信息，要根据有关的保密规定，确定编发级别；对有涉密嫌疑又来源不明的信息不予编发。
第九条 信息使用、加工处理部门及网络管理部门，不得通过不正当的手段，超越权限查看、使用、复制保密信息，也不能擅自降低保密级别，把保密信息作为非保密信息传播。
第十条 “农业部局域网络”与上级或其他部委联网时的安全保密措施，按信息提供单位的要求执行。

第三章 网络安全管理
第十一条 网络建设和运行，必需有技术上的安全和保密控制措施，拒绝未经授权的访问。
第十二条 用户口令是进入网络的重要关卡，授权用户对自己的口令必须严格保密，不能转告非授权用户。计算机网络用户的口令和采取的安全措施，属于秘密级事项；有调阅机密内容权限的用户口令和网络系统级口令及安全措施属于机密事项。
第十三条 为了保证网络安全，任何单位和个人不得在“农业部局域网络”上擅自联接各类网络设备。所有网络设备的增减与变动，其技术方案必须经部网络技术安全管理部门（部信息中心，下同）认可并由其派出的技术人员予以安装和维护，任何单位和个人不得私自改动和联接。
第十四条 各单位联入“农业部局域网络”，需要安装主机、服务器等设备时，必须预先报部信息体系领导小组办公室（设在市场信息司，下同）核准，并由部网络技术安全管理部门进行安全和技术审核，分配网络地址和设置安全措施后，方可实施安装。
第十五条 本部各单位在“农业部局域网络”覆盖范围外独立建设的计算机信息网络，应事前报部信息体系领导小组办公室批准，并接受部保密委员会组织的技术安全审查。
第十六条 “农业部局域网络”所覆盖范围内的各司局、直属单位，如需要通过局域网与外单位进行信息（含数据）交换，应经由农业部计算机信息网络提供的统一网络信道进出。个别上级业务主管部门要求建立独立的网络信息通道时，应事先报部保密委员会和部信息体系领导小组办公室批准并经部网络技术安全管理部门进行内部技术安全审查。
第十七条 “农业部局域网络”所覆盖范围内的计算机，联入国际互联网络（Ｉｎｔｅｒｎｅｔ），与国外进行业务信息交流，必须经农业部计算机信息网络提供的统一进出口信道进行。
第十八条 在“农业部局域网络”上使用网络协议和网络软件，必须预先经部网络技术安全管理部门同意，未经同意的网络协议和网络软件，不得在网络上使用。
第十九条 对预先未经安全技术审核、批准，而私自接入或使用网络设备的单位以及进行其他违章操作的单位，一经发现，即停止该单位的入网资格，并拆除私自联入的设备。造成损失的，要追究责任。
第二十条 联入农业部计算机信息网络（包括接入国际互联网络）的单位和个人，不得利用网络系统从事危害国家安全、泄漏国家秘密等违法犯罪活动，不得编制、运行、传播危害网络安全的软件，不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。对利用计算机网络进行违法犯罪活动的，按有关规定，严肃查处。
第二十一条 保密设施（保密机和干扰机）属于国家机要设施，要严格保管，防止丢失，发生故障由配发单位组织维修。使用单位在任何情况下不准自行拆卸和维修，不得委托非指定单位和个人维修，不得转借他人使用和研究。

第四章 附 则
第二十二条 各有关单位应根据本部门的信息特点，参照国家和农业部的有关规定，制定有关保密信息范围、可提供信息的对象、技术安全措施、审核责任等具体制度，并报部信息体系领导小组办公室备案后执行。
第二十三条 由于信息提供部门没有明确保密要求或未遵守保密规定导致的泄密，由信息提供部门承担责任；信息提供部门提出了保密要求，由于网络技术安全管理部门工作失误导致的泄密，由网络技术安全管理部门承担责任。
第二十四条 农业部计算机信息网络的网络技术安全管理工作由部办公厅和市场信息司监督和指导，由部信息中心执行。部信息中心要根据本规定制定出保密安全技术措施，保证网络安全运行。
经核准配备主机、服务器，自建网络的单位，其自建网络的安全保密工作由该网络的技术安全管理部门负责，并承担由于自建网络导致的保密和安全责任。
部保密委员会定期组织有关部门对部内网络上的设备和计算机进行安全检查与培训。
第二十五条 上述规定如与国家或农业部新发布的相关规定抵触，按国家或农业部新的相关规定执行。
第二十六条 本规定由农业部负责解释。
第二十七条 本规定自发布之日起施行。