(1998年2月26日國家保密局發(fā)布)

第一章  總則
第一條  為保護計算機信息系統(tǒng)處理的國家秘密安全，根據(jù)《中華人民共和國保守國家秘密法》，制定本規(guī)定。
第二條  本規(guī)定適用于采集、存儲、處理、傳遞、輸出國家秘密信息的計算機系統(tǒng)。
第三條  國家保密局主管全國計算機信息系統(tǒng)的保密工作。
各級保密部門和中央、國家機關保密工作機構主管本地區(qū)、本部門的計算機信息系統(tǒng)的保密工作。
第二章  涉密系統(tǒng)
第四條  規(guī)劃和建設計算機信息系統(tǒng)，應當同步規(guī)劃落實相應的保密設施。
第五條  計算機信息系統(tǒng)的研制、安裝和使用，必須符合保密要求。
第六條  計算機信息系統(tǒng)應當采取有效的保密措施，配置合格的保密專用設備，防泄密、防竊密。所采取的保密措施應與所處理信息的密級要求相一致。
第七條  計算機信息系統(tǒng)聯(lián)網(wǎng)應當采取系統(tǒng)訪問控制、數(shù)據(jù)保護和系統(tǒng)安全保密監(jiān) 控管理等技術措施。
第八條  計算機信息系統(tǒng)的訪問應當按照權限控制，不得進行越權操作。未采取技術安全保密措施的數(shù)據(jù)庫不得聯(lián)網(wǎng)。
第三章  涉密信息
第九條  涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和 銷毀。
第十條  計算機信息系統(tǒng)存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識， 密級標識不能與正文分離。
第十一條  國家秘密信息不得在與國際網(wǎng)絡聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞。
第四章  涉密媒體
第十二條  存儲國家秘密信息的計算機媒體，應按所存儲信息的最高密級標明密級，并按相應密級的文件進行管理。
存儲在計算機信息系統(tǒng)內(nèi)的國家秘密信息應當采取保護措施。
第十三條  存儲過國家秘密信息的計算機媒體不能降低密級使用。不再使用的媒體應及時銷毀。
第十四條  存儲過國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息不被泄露。
第十五條  計算機信息系統(tǒng)打印輸出的涉密文件，應當按相應密級的文件進行管理。
第五章  涉密場所
第十六條  涉密信息處理場所應當按照國家的有關規(guī)定，與境外機構駐地、人員住所保持相應的安全距離。
第十七條  涉密信息處理場所應當根據(jù)涉密程度和有關規(guī)定設立控制區(qū)，未經(jīng)管理機關批準無關人員不得進入。
第十八條  涉密信息處理場所應當定期或者根據(jù)需要進行保密技術檢查。
第十九條  計算機信息系統(tǒng)應采取相應的防電磁信息泄漏的保密措施。
第二十條  計算機信息系統(tǒng)的其它物理安全要求應符合國家有關保密標準。
第六章  系統(tǒng)管理
第二十一條  計算機信息系統(tǒng)的保密管理應實行領導負責制，由使用計算機信息系統(tǒng)的單位的主管領導負責本單位的計算機信息系統(tǒng)的保密工作，并指定有關機構和人員具體承辦。
各單位的保密工作機構協(xié)助本單位的領導對計算機信息系統(tǒng)的保密工作進行指導、協(xié)調、監(jiān)督和檢查。
第二十二條  計算機信息系統(tǒng)的使用單位應根據(jù)系統(tǒng)所處理的信息涉密等級和重要性制訂相應的管理制度。
第二十三條  各級保密部門應依照有關法規(guī)和標準對本地區(qū)的計算機信息系統(tǒng)進行保密技術檢查。
第二十四條  第二十五條  各單位保密工作機構應對計算機信息系統(tǒng)的工作人員進行上崗前的保密培訓，并定期進行保密教育和檢查。
第二十六條  任何單位和個人發(fā)現(xiàn)計算機信息系統(tǒng)泄密后，應及時采取補救措施，并按有關規(guī)定及時向上級報告。
第七章  獎懲
第二十七條  對在計算機信息系統(tǒng)保密工作中做出顯著成績的單位和人員應給予獎勵。
第二十八條  違反本規(guī)定，由保密部門和保密機構責令其停止使用，限期整改，經(jīng)保密部門、機構審查、驗收合格后，方可使用。
第二十九條   違反本規(guī)定泄露國家秘密，依據(jù)《中華人民共和國保守國家秘密法》及其實施辦法進行處理，并追究單位領導的責任。
第八章  附則
第三十條  軍隊的計算機信息系統(tǒng)保密工作按軍隊的有關規(guī)定執(zhí)行。
第三十一條  本規(guī)定自發(fā)布之日起施行。