第一条　为加强山西省计算机信息系统的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和有关规定，制定本办法。

　　第二条　本办法所称计算机信息系统，是指由计算机及其相关配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

本办法所称的涉及国家秘密的计算机信息系统（以下简称涉密系统），是指采集、加工、存储、传输、检索国家秘密信息的计算机信息系统。

　　第三条　计算机信息系统保密管理，应当突出重点，加强监管，既确保涉密计算机信息系统和国家秘密信息安全，又有利于计算机信息系统的应用和发展。

　　第四条　凡本省行政区域内使用计算机信息系统的单位或个人均应遵守本办法

任何单位或个人不得利用计算机信息系统从事危害国家秘密安全的活动，不得危害涉密系统的安全。

　　第五条　省国家保密局主管全省计算机信息系统的保密管理工作，各市（地）、县保密局负责本行政区域内计算机信息系统的保密管理工作。保密部门对计算机信息系统的保密管理履行下列职责：

　　（一）　监督、检查和指导计算机信息系统的保密工作；

　　（二）　省、市（地）保密局负责对涉密系统投入使用前的审批，核发《涉密系统运行许可证》；

　　（三）　实施对公共信息网络中信息涉密情况和执行相关保密法规情况的检查；

　　（四）　依法对计算机信息系统泄露国家秘密的行为进行查处；

　　（五）　对销售和使用保密技术安全产品进行监管。

　　第六条　各级党政机关、团体和企事业单位的保密组织对本系统、本单位计算机信息系统保密管理，履行下列职责：

　　（一）　建立计算机信息系统保密管理组织，制定相应的保密制度，落实保密工作领导责任制，定期对计算机信息系统进行保密检查；

　　（二）　负责涉密系统建设安全保密方案的设计、申报并监督实施；

　　（三）　负责对进入公共计算机信息系统的信息进行保密审查；

　　（四）　负责对计算信息系统工作人员的保密培训、教育；

　　（五）　负责对计算机信息系统泄密事件的报告及查处。

　　第七条　涉密系统建设应遵循最小化、系统建设与保密设施建设同步实施、先审批后使用的原则。

　　第八条　涉密系统的建设应当遵循下列程序：

　　（一）　涉密系统建设单位选择具有《涉及国家秘密的计算机信息系统集成资质证书》的集成单位承建涉密系统；

　　（二）　涉密系统建设单位同集成单位进行系统安全保密方案设计；

　　（三）　涉密系统安全保密方案经省、市（地）保密部门初审后，提交省、市（地）涉密系统专家评审委员会进行评审；

　　（四）　涉密系统建设单位和集成单位按照专家评审委员会评审通过的方案进行系统集成；

　　（五）　涉密系统集成后，由省、市（地）保密部门组织验收；

　　（六）　验收合格的涉密系统在取得《涉密系统运行许可证》后方可投入运行。

　　第九条　涉密系统的建设应符合下列要求：

　　（一）　涉密系统的安全保密措施应符合国家《涉及国家秘密的计算机信息系统保密技术要求》、《涉及国家秘密的计算机信息系统安全保密方案设计指南》及其他相关标准的有关规定；

　　（二）　涉密系统中使用的安全保密产品必须是通过国家主管部门指定的测评机构检测认证的。原则上必须选用国产设备，只有在无相应国产设备时方可选用经国家主管部门批准的国外设备；

　　（三）　涉密系统建设单位和承接涉密系统集成的单位应签订保密责任书，规定集成单位应履行的保密义务。

　　第十条　涉密系统的运行应符合下列要求：

　　（一）　不得直接或者间接与国际互联网和其他公共信息网络相联接，必须实行物理隔离；

　　（二）　建立安全保密管理机构，规定安全保密管理机构的职能，并设置安全保密管理人员；

　　（三）　建立、完善保密制度，对场地与设施安全管理、出入控制、设备管理、存储介质管理、涉密信息管理、密钥和口令管理、数据备份管理、计算机病毒防治管理、安全审计和应急措施等进行有效规范；

　　（四）　落实对涉密人员审查、培训、考核、调离等管理措施，与涉密人员签订保密协议。

　　第十一条　非涉密系统的保密管理应遵守下列保密规定：

　　（一）　严禁非涉密系统采集、加工、存储、传输、检索国家秘密信息；

　　（二）　上网信息必须经过保密审查；

　　（三）　上网信息坚持“谁上网，谁负责”的原则。

　　第十二条　对计算机国际联网的保密管理，按照国家保密局《计算机信息系统国际联网保密管理规定》执行。

　　第十三条　任何单位和个人发现计算机信息系统泄密后，应及时采取补救措施，并按有关规定向保密部门报告。

　　第十四条　对在计算机信息系统保密工作中做出显著成绩的单位和个人给予表彰和奖励。

　　第十五条　对违反本办法，不按程序建设涉密系统的，保密部门有权责令其停止建设，已运行的责令其停止运行。

对已批准运行的涉密系统，如发现存在泄密隐患、漏洞或发生泄密的，保密部门应责令其限期整改，整改无效的应吊销《运行许可证》。

　　第十六条　对违反本办法和其他保密法规，造成计算机信息系统泄密的，要追究责任人和单位领导的责任。情节严重，构成犯罪的，要移送司法机关依法追究刑事责任。

　　第十七条　在非涉密系统和互联网上采集、加工、存储、传输、检索国家秘密信息的视为泄密行为。

　　第十八条　本办法由山西省国家保密局负责解释。

       第十九条　本办法自发布之日起执行。