第八条 处理涉密信息的计算机网络系统应当采取用户身份验证、存取权限控制、数据保护和网络安全监控管理等技术措施。
第九条 计算机网络接入单位应当对相应的网络用户进行保密教育,严格履行用户登记、资格审查制度。
第十条 计算机信息系统及其用户,应当加强对涉密信息源的保密管理,建立健全如下保密制度:
(一)出入工作间制度;
(二)计算机使用制度;
(三)启用信息源的口令、用户标识管理制度。
处理涉密信息的计算机,其使用单位除建立上述管理制度外,还应当建立信息介质管理、保密机和密钥管理等制度。
第十一条 计算机信息网络中心主管领导负责上网信息的审批。系统管理员负责网络信息的保密管理,监控网络信息正常运行;发现泄露国家秘密的,应当及时采取补救措施并向保密工作部门和主管领导报告。
第十二条 计算机信息网络中心系统管理员以及各级操作员应当接受保密工作部门的保密培训。
第十三条 涉密的计算机信息系统的使用单位接收和发送信息,必须严格履行审批手续,按照同等密级文件的管理规定传送和办理。
第十四条 计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息,应当分别做出“机密”、“秘密”标志,加密后传输。
第十五条 涉密的计算机信息系统传输涉密信息应当“密来密复”,严禁“密来明复”。
第十六条 非专门用于处理涉密信息的计算机硬盘上保存的涉密信息处理完毕后,应当立即将硬盘中的涉密信息(含备份信息及相关的其他涉密信息)进行不可恢复性删除。需要保存的涉密信息,可以转存到软盘、光盘或者其他可移动的介质上。
存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。
第十七条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理;打印过程中产生的残、次、废页应当及时销毁。
