首页 >> 政策法规 >> 法律法规

涉及国家秘密的信息系统审批管理规定

来源:       时间:  2016-06-21 

   

   

  20071217日国家保密局印发国保发 [2007]18号 

   

   

   

第一章      

 

  第一条  为加强涉及国家秘密的信息系统(以下简称“涉密信息系统”)的安全保密管理,确保国家秘密安全,依据《中华人民共和国保守国家秘密法》及相关法规,制定本规定。 

  第二条  本规定适用于涉密信息系统投入使用的审批管理。 

  第三条  本规定所称涉密信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输国家秘密信息的系统或者网络。 

  第四条  涉密信息系统审批应当遵循依据标准、规范程序、综合评估、确保安全的原则。 

  第五条  国家保密工作部门主管全国涉密信息系统的审批工作。市(地)级以上保密工作部门负责本行政区域内涉密信息系统的审批工作。 

  第六条  保密工作部门依据国家有关保密法律法规和标准,对拟投入使用的涉密信息系统进行安全保密审查,并作出是否批准投入使用的决定。 

  未经保密工作部门审查批准,任何单位不得将涉密信息系统投入使用。

 

第二章  审批权限 

 

  第七条  国家保密工作部门负责审批中央和国家机关各部委及其所属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统。 

  省、自治区、直辖市保密工作部门负责审批省直机关及其所属单位、国防武器装备科研生产二、三级保密资格单位的涉密信息系统。 

  市(地)级保密工作部门负责审批市(地)、县直机关及其所属单位的涉密信息系统。 

  第八条  中央和国家机关各部委保密工作机构在其职责范围内负责本部门、本系统涉密信息系统投入使用审批的初审工作。 

  第九条  两个以上经批准投入使用的涉密信息系统需要网络互联时,应当按照下列规定报保密工作部门审批; 

  (一)有共同上级主管部门的,由其共同上级主管部门的保密工作机构审查同意并报同级保密工作部门审批; 

  (二)无共同上级主管部门的,经各自上级主管部门保密工作机构审查同意后,由系统使用单位分别报原批准的保密工作部门审批。 

 

第三章  审批程序 

 

  第十条  申请投入使用的涉密信息系统应当具备以下条件: 

  (一)总体方案及安全保密方案已经通过由系统建设使用单位组织、其上级主管部门保密工作机构和保密工作部门派人参加的审查论证; 

  (二)承建单位具有相应的涉密信息系统集成资质; 

  (三)具有负责日常系统安全保密管理的责任单位和健全的安全保密管理制度; 

  (四)通过国家保密工作部门授权的涉密信息系统安全保密测评机构的检测评估。 

  第十一条  具备本规定第十条规定条件的涉密信息系统,其建设使用单位应填写《涉及国家秘密的信息系统投入使用申请书》,向具有审批权的保密工作部门提出投入使用的书面申请,并同时报送有关涉密信息系统的下列材料: 

  (一)总体方案、安全保密方案及其审查论证意见以及参加审查论证的人员名单; 

  (二)承建单位名称、承建内容及资质证明; 

  (三)采用的安全保密产品、设施的目录及其检测证书; 

  (四)工程监理报告; 

  (五)安全保密检测评估报告; 

  (六)安全保密管理责任单位及人员配置情况; 

  (七)安全保密管理制度; 

  (八)使用、管理人员的安全保密培训情况。 

  第十二条  中央和国家机关各部委及其所属单位建设使用的涉密信息系统,在申请审批前应当由各部委保密工作机构按照本规定第十五条和第十六条的有关要求进行初审,并出具初审意见。 

  初审通过后,按本规定第七条规定的审批管辖范围,分别由国家和地方保密工作部门审批。中央和国家机关各部委及其所属单位的涉密信息系统,报报保密工作部门审批;其他单位的涉密信息系统,由系统建设使用单位持初审意见报送所在地的省(区、市)保密工作部门审批。 

  第十三条  军工集团公司总部的涉密信息系统,在申请审批前应当由国防科技工业主管部门保密工作机构按照本规定第十五条和第十六条的有关要求进行初审,并出具初审意见。初审通过后,由各军工集团公司报国家保密工作部门审批。 

  军工集团公司所属单位建设使用的涉密信息系统,由各军工集团公司保密工作机构按照本规定第十五条和第十六条的有关要求进行初审,并出具初审意见。初审通过后,属于国防武器装备科研生产一级保密资格单位的涉密信息系统,由各军工集团公司报国家保密工作部门审批;其他单位的涉密信息系统,由系统建设使用单位持初审意见报所在地的省(区、市)保密工作部门审批。 

  第十四条  保密工作部门收到申请材料后,应当对材料是否齐备进行审核。符合要求的,应当受理并出具受理通知书。不符合要求的,应当在五个工作日内一次性告知申请单位需要补充的材料。逾期不告知的,收到申请材料之日即为受理申请时间。 

  第十五条  保密工作部门应当依据保密法律法规和保密技术标准,对涉密信息系统的相关材料进行审查。审查的主要内容包括: 

  (一) 建设过程是否符合保密管理规定; 

  (二)安全保密技术措施是否满足安全保密需求,是否符合国家有关保密法律法规和标准; 

  (三)采用的安全保密产品、设施等是否符合国家有关保密管理要求; 

  (四)安全保密管理措施是否符合国家有关保密管理规定和规范。 

  第十六条  保密工作部门根据材料审查情况可以进行现场审查。现场审查的主要内容包括: 

  (一) 检测评估中发现问题的整改情况; 

  (二) 实际应用环境的安全保密情况; 

  (三) 安全保密措施落实情况; 

  (四) 安全保密管理责任单位、人员落实情况。 

  第十七条  对经审查符合要求的涉密信息系统,保密工作部门批准其投入使用,并颁发《涉及国家秘密的信息系统使用许可证》。对不符合要求的,保密工作部门提出书面整改意见,由系统建设使用单位进行整改后重新报批。 

  第十八条  保密工作部门应当自受理申请之日起二十个工作日内作出是否批准投入使用的决定。二十个工作日内不能作出决定的,经本行政机关负责人批准,可以延长十个工作日,同时应当将延长的决定和理由告知申请单位。 

  第十九条  涉密信息系统的相关资料,应由建设使用单位确定密级,并按相应密级文件管理。审批工作结束后,保密工作部门应当整理归档。 

 

第四章  监督检查 

 

  第二十条  经国家保密工作部门批准投入使用的中央和国家机关所属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统,其建设使用单位应持《涉及国家秘密的信息系统使用许可证》复印件向所在地的省(区、市)保密工作部门备案。 

  第二十一条  经批准投入使用的跨地域的涉密信息系统,在下级网络接入前,其建设使用单位的保密工作机构应按本规定第十六条规定的内容,对下级接入网络进行检查。符合要求的,方可接入。 

  第二十二条  涉密信息系统使用单位应当加强对涉密信息系统运行和使用的管理,定期对系统安全保密状况、安全保密制度和措施的落实情况进行自查,并接受保密工作部门和保密工作机构的指导和监督。 

  第二十三条  保密工作部门和保密工作机构应当定期对投入使用的涉密信息系统安全保密情况进行监督检查,及时发现安全保密隐患,提出整改意见,督促落实整改措施。 

  第二十四条  未经保密工作部门审批,擅自将涉密信息系统投入使用的,保密工作部门应当责成其立即停止系统运行;造成泄密的,依法追究有关单位和相关责任人的法律责任。 

  第二十五条  已取得《涉及国家秘密的信息系统使用许可证》的建设使用单位,涉密信息系统发生以下变更之一的,应当及时向原批准的保密工作部门报告: 

  (一)系统密级发生变化; 

  (二)网络联接范围发生变化; 

  (三)系统所处物理环境或安全保密设施发生变化; 

  (四)系统主要应用发生变化; 

  (五)系统安全保密管理责任单位发生变化。 

  保密工作部门根据实际情况,可以决定是否对其重新进行检测评估和审批。 

  第二十六条  保密工作部门和测评机构的工作人员必须严格遵守工作纪律和各项规定。工作中营私舞弊、弄虚作假、泄露国家秘密的,依照有关规定给予处分;构成犯罪的,依法追究刑事责任。 

 

第五章     

 

  第二十七条  军队的涉密信息系统审批工作,按军队的有关规定执行。 

  第二十八条  本规定自发布之日起施行。19981027日中央保密委员会办公室、国家保密局发布的《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(中保办发〔19986号)同时废止。 

  第二十九条  本规定由国家保密局负责解释。