国家保密局关于印发《计算机信息系统国际联网安全管理规定》的通知

第一章总则第一条为了加强计算机信息系统国际联网安全管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》和国家有关法律法规，制定本规定。第二条计算机信息系统国际联网，是指中华人民共和国的计算机信息系统进行国际联网，实现信息的国际交换。第三条凡从事国际联网的个人、法人和其他组织(以下简称用户)、互联单位和接入单位，均应遵守本规定。第四条计算机信息系统国际联网安全管理遵循控制源头、集中管理、分级负责、突出重点、促进发展的原则。第五条国家保密部门负责国家计算机信息系统国际联网的保密工作。县级以上地方安全部门主管本行政区域内的计算机信息系统国际联网安全工作。中央国家机关在其职权范围内，负责或者指导本系统计算机信息系统国际联网的安全工作。第二章安全系统第六条涉及国家秘密的计算机信息系统不得直接或者间接与国际互联网或者其他公共信息网络相连接，必须进行物理隔离。第七条涉及国家秘密的信息，包括在对外交流与合作中经审查批准与外国特定对象合法交换的信息，不得在与互联网联网的计算机信息系统中存储、处理或传输。第八条网络信息保密管理坚持“谁上网谁负责”的原则。向国际网站提供或发布的任何信息都必须经过保密审查和批准。保密审批实行部门管理，有关单位要依据国家保密法律法规，建立健全网上信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序，完善信息保密审批制度。第九条为提供网上信息服务而收集的信息已在其他新闻媒体上发布的，主办单位在网上发布前应当征得信息提供者的同意；凡网上信息扩充或更新的，应认真执行信息保密审查制度。第十条凡在互联网上设立电子公告栏、聊天室和网上新闻组的单位和用户，应当经相应的安全机构审查批准，并明确其安全要求和责任。任何单位和个人不得在电子公告栏、聊天室、网络新闻组发布、讨论、传播国家秘密信息。

对向社会开放的电子公告栏、聊天室、网络新闻组，举办者或其上级主管部门应认真履行保密义务，建立健全管理制度，加强监督检查。如发现涉密信息，应及时采取措施，并向当地保密部门报告。第十一条利用电子邮件进行网上信息交流的用户，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或者复制国家秘密信息。

互联单位和接入单位应当明确其管理的邮件服务器用户的保密要求，完善管理制度。第十二条互联单位和接入单位应当将安全教育作为国际联网技术培训的重要内容。在互联单位与接入单位、接入单位与用户之间签订的协议和用户代码中，应当明确规定遵守国家保密法，不得泄露国家秘密信息的规定。第三章安全监管第十三条各级安全部门应当有相应的机构或者人员负责计算机信息系统国际联网的安全管理，督促互联单位、接入单位和用户建立健全信息安全管理制度，监督检查国际联网安全管理制度规定的执行情况。

对未建立信息安全管理制度或者职责不清、措施不力、管理混乱，存在明显威胁国家秘密信息安全隐患的部门或者单位，保密工作部门应当责令其整改。整改后仍不符合保密要求的，应当督促其停止国际联网。第十四条各级保密部门应当加强对计算机信息系统国际联网的安全检查，依法查处各种泄密行为。第十五条互联单位、接入单位和用户应当接受和配合保密部门实施的保密监督检查，协助保密部门查处通过互联网泄露国家秘密的违法行为，并按照保密部门的要求删除互联网上涉及国家秘密的信息。第十六条互联单位、接入单位和用户，发现国家秘密已经泄露或者可能泄露时，应当立即向保密工作部门或者机构报告。第十七条各级保密部门和机构接到举报或者发现网上泄密事件时，应当立即组织查处，并督促有关部门及时采取补救措施，监督有关单位限期删除网上涉及国家秘密的信息。第四章附则第十八条与香港、澳门特别行政区和台湾省联网的计算机信息系统的安全管理，参照本规定执行。第十九条军事计算机信息系统国际联网的安全管理，可以依照本条例制定具体规定。