國保發(fā)〔2007〕18號《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》（全文）

涉及國家秘密的信息系統(tǒng)審批管理規(guī)定

2007年12月17日 國保發(fā)〔2007〕18號

第一章  總   則

第一條  為加強涉及國家秘密的信息系統(tǒng)（以下簡稱“涉密信息系統(tǒng)”）的安全保密管理，確保國家秘密安全，依據(jù)《中華人民共和國保守國家秘密法》及相關(guān)法規(guī)，制定本規(guī)定。

第二條  本規(guī)定適用于涉密信息系統(tǒng)投入使用的審批管理。

第三條  本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關(guān)和配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則存儲、處理、傳輸國家秘密信息的系統(tǒng)或者網(wǎng)絡(luò)。

第四條  涉密信息系統(tǒng)審批應(yīng)當(dāng)遵循依據(jù)標(biāo)準、規(guī)范程序、綜合評估、確保安全的原則。

第五條  國家保密工作部門主管全國涉密信息系統(tǒng)的審批工作。市（地）級以上保密工作部門負責(zé)本行政區(qū)域內(nèi)涉密信息系統(tǒng)的審批工作。

第六條  保密工作部門依據(jù)國家有關(guān)保密法律法規(guī)和標(biāo)準，對擬投入使用的涉密信息系統(tǒng)進行安全保密審查，并作出是否批準投入使用的決定。

未經(jīng)保密工作部門審查批準，任何單位不得將涉密信息系統(tǒng)投入使用。
 

第二章  審批權(quán)限
 

第七條  國家保密工作部門負責(zé)審批中央和國家機關(guān)各部委及其所屬單位、國防武器裝備科研生產(chǎn)一級保密資格單位的涉密信息系統(tǒng)。

省、自治區(qū)、直轄市保密工作部門負責(zé)審批省直機關(guān)及其所屬單位、國防武器裝備科研生產(chǎn)二、三級保密資格單位的涉密信息系統(tǒng)。

市（地）級保密工作部門負責(zé)審批市（地）、縣直機關(guān)及其所屬單位的涉密信息系統(tǒng)。

第八條  中央和國家機關(guān)各部委保密工作機構(gòu)在其職責(zé)范圍內(nèi)負責(zé)本部門、本系統(tǒng)涉密信息系統(tǒng)投入使用審批的初審工作。

第九條  兩個以上經(jīng)批準投入使用的涉密信息系統(tǒng)需要網(wǎng)絡(luò)互聯(lián)時，應(yīng)當(dāng)按照下列規(guī)定報保密工作部門審批;

（一）有共同上級主管部門的，由其共同上級主管部門的保密工作機構(gòu)審查同意并報同級保密工作部門審批；

（二）無共同上級主管部門的，經(jīng)各自上級主管部門保密工作機構(gòu)審查同意后，由系統(tǒng)使用單位分別報原批準的保密工作部門審批。
 

第三章  審批程序
 

第十條  申請投入使用的涉密信息系統(tǒng)應(yīng)當(dāng)具備以下條件：

（一）總體方案及安全保密方案已經(jīng)通過由系統(tǒng)建設(shè)使用單位組織、其上級主管部門保密工作機構(gòu)和保密工作部門派人參加的審查論證;

（二）承建單位具有相應(yīng)的涉密信息系統(tǒng)集成資質(zhì);

（三）具有負責(zé)日常系統(tǒng)安全保密管理的責(zé)任單位和健全的安全保密管理制度；

（四）通過國家保密工作部門授權(quán)的涉密信息系統(tǒng)安全保密測評機構(gòu)的檢測評估。

第十一條  具備本規(guī)定第十條規(guī)定條件的涉密信息系統(tǒng)，其建設(shè)使用單位應(yīng)填寫《涉及國家秘密的信息系統(tǒng)投入使用申請書》，向具有審批權(quán)的保密工作部門提出投入使用的書面申請，并同時報送有關(guān)涉密信息系統(tǒng)的下列材料：

（一）總體方案、安全保密方案及其審查論證意見以及參加審查論證的人員名單；

（二）承建單位名稱、承建內(nèi)容及資質(zhì)證明；

（三）采用的安全保密產(chǎn)品、設(shè)施的目錄及其檢測證書；

（四）工程監(jiān)理報告；

（五）安全保密檢測評估報告；

（六）安全保密管理責(zé)任單位及人員配置情況；

（七）安全保密管理制度；

（八）使用、管理人員的安全保密培訓(xùn)情況。

第十二條  中央和國家機關(guān)各部委及其所屬單位建設(shè)使用的涉密信息系統(tǒng)，在申請審批前應(yīng)當(dāng)由各部委保密工作機構(gòu)按照本規(guī)定第十五條和第十六條的有關(guān)要求進行初審，并出具初審意見。

初審?fù)ㄟ^后，按本規(guī)定第七條規(guī)定的審批管轄范圍，分別由國家和地方保密工作部門審批。中央和國家機關(guān)各部委及其所屬單位的涉密信息系統(tǒng)，報報保密工作部門審批；其他單位的涉密信息系統(tǒng)，由系統(tǒng)建設(shè)使用單位持初審意見報送所在地的省（區(qū)、市）保密工作部門審批。

第十三條  軍工集團公司總部的涉密信息系統(tǒng)，在申請審批前應(yīng)當(dāng)由國防科技工業(yè)主管部門保密工作機構(gòu)按照本規(guī)定第十五條和第十六條的有關(guān)要求進行初審，并出具初審意見。初審?fù)ㄟ^后，由各軍工集團公司報國家保密工作部門審批。

軍工集團公司所屬單位建設(shè)使用的涉密信息系統(tǒng)，由各軍工集團公司保密工作機構(gòu)按照本規(guī)定第十五條和第十六條的有關(guān)要求進行初審，并出具初審意見。初審?fù)ㄟ^后，屬于國防武器裝備科研生產(chǎn)一級保密資格單位的涉密信息系統(tǒng)，由各軍工集團公司報國家保密工作部門審批；其他單位的涉密信息系統(tǒng)，由系統(tǒng)建設(shè)使用單位持初審意見報所在地的?。▍^(qū)、市）保密工作部門審批。

第十四條  保密工作部門收到申請材料后，應(yīng)當(dāng)對材料是否齊備進行審核。符合要求的，應(yīng)當(dāng)受理并出具受理通知書。不符合要求的，應(yīng)當(dāng)在五個工作日內(nèi)一次性告知申請單位需要補充的材料。逾期不告知的，收到申請材料之日即為受理申請時間。

第十五條  保密工作部門應(yīng)當(dāng)依據(jù)保密法律法規(guī)和保密技術(shù)標(biāo)準，對涉密信息系統(tǒng)的相關(guān)材料進行審查。審查的主要內(nèi)容包括：

（一） 建設(shè)過程是否符合保密管理規(guī)定；

（二）安全保密技術(shù)措施是否滿足安全保密需求，是否符合國家有關(guān)保密法律法規(guī)和標(biāo)準；

（三）采用的安全保密產(chǎn)品、設(shè)施等是否符合國家有關(guān)保密管理要求；

（四）安全保密管理措施是否符合國家有關(guān)保密管理規(guī)定和規(guī)范。

第十六條  保密工作部門根據(jù)材料審查情況可以進行現(xiàn)場審查?，F(xiàn)場審查的主要內(nèi)容包括：

（一） 檢測評估中發(fā)現(xiàn)問題的整改情況；

（二） 實際應(yīng)用環(huán)境的安全保密情況;

（三） 安全保密措施落實情況；

（四） 安全保密管理責(zé)任單位、人員落實情況。

第十七條  對經(jīng)審查符合要求的涉密信息系統(tǒng)，保密工作部門批準其投入使用，并頒發(fā)《涉及國家秘密的信息系統(tǒng)使用許可證》。對不符合要求的，保密工作部門提出書面整改意見，由系統(tǒng)建設(shè)使用單位進行整改后重新報批。

第十八條  保密工作部門應(yīng)當(dāng)自受理申請之日起二十個工作日內(nèi)作出是否批準投入使用的決定。二十個工作日內(nèi)不能作出決定的，經(jīng)本行政機關(guān)負責(zé)人批準，可以延長十個工作日，同時應(yīng)當(dāng)將延長的決定和理由告知申請單位。

第十九條  涉密信息系統(tǒng)的相關(guān)資料，應(yīng)由建設(shè)使用單位確定密級，并按相應(yīng)密級文件管理。審批工作結(jié)束后，保密工作部門應(yīng)當(dāng)整理歸檔。
 

第四章  監(jiān)督檢查
 

第二十條  經(jīng)國家保密工作部門批準投入使用的中央和國家機關(guān)所屬單位、國防武器裝備科研生產(chǎn)一級保密資格單位的涉密信息系統(tǒng)，其建設(shè)使用單位應(yīng)持《涉及國家秘密的信息系統(tǒng)使用許可證》復(fù)印件向所在地的?。▍^(qū)、市）保密工作部門備案。

第二十一條  經(jīng)批準投入使用的跨地域的涉密信息系統(tǒng)，在下級網(wǎng)絡(luò)接入前，其建設(shè)使用單位的保密工作機構(gòu)應(yīng)按本規(guī)定第十六條規(guī)定的內(nèi)容，對下級接入網(wǎng)絡(luò)進行檢查。符合要求的，方可接入。

第二十二條  涉密信息系統(tǒng)使用單位應(yīng)當(dāng)加強對涉密信息系統(tǒng)運行和使用的管理，定期對系統(tǒng)安全保密狀況、安全保密制度和措施的落實情況進行自查，并接受保密工作部門和保密工作機構(gòu)的指導(dǎo)和監(jiān)督。

第二十三條  保密工作部門和保密工作機構(gòu)應(yīng)當(dāng)定期對投入使用的涉密信息系統(tǒng)安全保密情況進行監(jiān)督檢查，及時發(fā)現(xiàn)安全保密隱患，提出整改意見，督促落實整改措施。

第二十四條  未經(jīng)保密工作部門審批，擅自將涉密信息系統(tǒng)投入使用的，保密工作部門應(yīng)當(dāng)責(zé)成其立即停止系統(tǒng)運行；造成泄密的，依法追究有關(guān)單位和相關(guān)責(zé)任人的法律責(zé)任。

第二十五條  已取得《涉及國家秘密的信息系統(tǒng)使用許可證》的建設(shè)使用單位，涉密信息系統(tǒng)發(fā)生以下變更之一的，應(yīng)當(dāng)及時向原批準的保密工作部門報告：

（一）系統(tǒng)密級發(fā)生變化；

（二）網(wǎng)絡(luò)聯(lián)接范圍發(fā)生變化；

（三）系統(tǒng)所處物理環(huán)境或安全保密設(shè)施發(fā)生變化；

（四）系統(tǒng)主要應(yīng)用發(fā)生變化；

（五）系統(tǒng)安全保密管理責(zé)任單位發(fā)生變化。

保密工作部門根據(jù)實際情況，可以決定是否對其重新進行檢測評估和審批。

第二十六條  保密工作部門和測評機構(gòu)的工作人員必須嚴格遵守工作紀律和各項規(guī)定。工作中營私舞弊、弄虛作假、泄露國家秘密的，依照有關(guān)規(guī)定給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。
 

第五章  附  則
 

第二十七條  軍隊的涉密信息系統(tǒng)審批工作，按軍隊的有關(guān)規(guī)定執(zhí)行。

第二十八條  本規(guī)定自發(fā)布之日起施行。1998年10月27日中央保密委員會辦公室、國家保密局發(fā)布的《涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法》（中保辦發(fā)〔1998〕6號）同時廢止。

第二十九條  本規(guī)定由國家保密局負責(zé)解釋。

掃描二維碼 關(guān)注我們

本文鏈接：http://www.dyerandpostasalon.com/law/9248.html

本文關(guān)鍵詞： 國保發(fā)〔2007〕18號, 國家秘密, 信息系統(tǒng), 審批, 管理規(guī)定, 全文