《计算机信息系统国际联网保密管理规定》是由国家保密局制定的,旨在加强计算机信息系统国际联网的保密管理,确保国家秘密的安全。该规定于2000年1月1日起施行,共计四章内容,分别为总则、保密制度、保密监管和附则。
总则
目的:加强计算机信息系统国际联网的保密管理,确保国家秘密的安全。
定义:计算机信息系统国际联网是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相连接。
适用范围:凡进行国际联网的个人、法人和其他组织,互联单位和接入单位,都应当遵守本规定。
原则:控制源头、归口管理、分级负责、突出重点、有利发展。
主管部门:国家保密工作部门主管全国计算机信息系统国际联网的保密工作,县级以上地方各级保密工作部门主管本行政区域内计算机信息系统国际联网的保密工作,中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
保密制度
涉及国家秘密的计算机信息系统不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离。
涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
上网信息的保密管理坚持“谁上网谁负责”的原则,提供或发布信息必须经过保密审查批准。
提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前应征得提供信息单位的同意。
在电子公告系统、聊天室、网络新闻组等上网的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任,禁止发布、谈论和传播国家秘密信息。
用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
互联单位和接入单位应当把保密教育作为国际联网技术培训的重要内容,并在协议和用户守则中明确规定遵守国家保密法律。
保密监督
各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作,督促互联单位、接入单位及用户建立健全信息保密管理制度,监督、检查国际联网保密管理制度规定的执行情况。
对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门或单位,保密工作部门应责令其进行整改,整改后仍不符合保密要求的,应当督促其停止国际联网。
各级保密工作部门应当加强计算机信息系统国际联网的保密检查,依法查处各种泄密行为。
互联单位、接入单位和用户应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
互联单位、接入单位和用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密工作部门或机构报告。
附则
与香港、澳门特别行政区和台湾地区联网的计算机信息系统的保密管理,参照本规定执行。
军队的计算机信息系统国际联网保密管理工作,可根据本规定制定具体规定执行。
综上所述,该规定明确了计算机信息系统国际联网的保密管理原则、制度、监督措施及附则,旨在确保国家秘密的安全,防止因国际联网而导致的泄密风险。