为保守国家秘密,使公安机关的保密工作适应社会主义现代化建设的需要,现根据国家有关保密法规,制定本规定。
一、保密范围
凡关系国家安全和利益,在一定时间内只限一定范围的人员知悉的事项,是国家秘密。公安秘密是国家秘密的重要组成部分,它包括在一定时间内只限一定范围的人员知悉的公安工作决策、计划、任务部署、各项业务工作和公安机关、武警部队的机构设置、人员编制、干部配备、实力装备等事项,以及有关这些事项的文件、档案、资料、会议、场所、磁盘、影片、录音录像磁带、计算机软件、笔记本、登记簿等载体。
二、秘密等级
公安秘密依其对国家安全和利益的影响大小,分为绝密、机密、秘密三级:“绝密”是最重要的国家秘密,即国家的核心秘密,如被不应知悉者所知,会使国家的安全和利益遭受特别严重的损害。公安绝密级包括:
1.全国公安工作计划、规划、重大决策措施、打击重大犯罪活动的部署和行动方案。
2.党和国家领导人、重要外宾末公布的活动安排、警卫部署方案。
3.全国和省、自治区、直辖市打击处理犯罪分子综合情况和统计数字,反革命案件统计数字。
4.境外调查获得的情报;关系国家安全或重大利益的预谋犯罪活动的情报,公安机关的控制防范措施、侦破计划;侦察中的重大叛国案件、反革命案件(有重大政治影响的劫持、策反、暗害、爆炸、窃密)、非法政治活动的情况,以及公安机关所使用的各种侦察手段和技术手段。
5.关系国家安全和重大利益,由主管部门确定为绝密级的重点建设工程或尖端科研项目的安全保卫工作计划、总结、情况报告。
6.向中央报告的重大敌情动态和社会情报。
7.技术侦察的机构和各种手段的设置、分布、使用的全面情况和获得的材料。
8.秘密干部、秘密力量、职业阵地以及特情、耳目、秘密据点分布及其使用的全面情况。
9.密码、密码机、密码电报(包括传真加密电报)和机要通信的频率、呼号。
10.公安系统通信布局情况,计算机网络、应用规划,传递绝密信息的应用程序,以及计算机犯罪案件分析和安全监察防范措施。
11.边防和安全检查的重要部署,查控名单、查控措施,以及居民身份证、边防通行证、入出境等证件的防伪措施。
12.全国公安机关、武警部队的实力,包括机构设置、干部配备、人员编制、队伍素质、武器装备、警力部署、重要设施、行政经费和公安业务费的综合统计数字和全面情况。
13.重大涉外案件的有关材料和情报。
14.其他被不应知悉者所知会使国家的安全和利益遭受特别严重损害的事项。“机密”是重要的国家秘密,如被不应知悉者所知,会使国家的安全和利益遭受严重的损害。其中包括:
1.省、自治区、直辖市和省辖大城市公安工作计划、部署和综合情况。
2.省、自治区、直辖市和省辖大城市公安机关、武警部队的实力(参照“绝密”第12项)综合统计数字和全面情况。
3.侦察、侦察技术、首长和外宾警卫、入出境查控等工作中不涉及绝密内容的情况和材料。
4.末经审批决定公布或尚末公布的全国刑事案件、刑事案件作案成员、治安案件、收容审查、劳动教养、少年管教和重点人口等统计数字。
5.国家重点建设项目、首脑机关、尖端科研等重点保密单位和要害部位的安全保卫工作计划。
6.重要的敌情、社情动态和敌情线索查证情况以及调查、掌握、控制的各种重要对象材料。
7.除“绝密”第4项以外的大案、要案的立案、侦察和预审、处理案犯的情况。
8.按刑事诉讼法第五十条的规定,因“有碍侦查”而在逮捕后不通知家属或所在单位的人犯的关押地点等情况。
9.公安信息系统一般应用程序。
10.公安科技工作的重要计划、规划和新技术成果。
11.各种秘密侦察器材、技术的设计图纸、生产规模及其性能和技术指标。
12.边防和安全检查的特殊防范措施,以及边防检查的统计数字。
13.公安机关厅局级、武警部队总队级领导干部考核了解材料和后备干部名单。
14.其他被不应知悉者所知会使国家的安全和利益遭受严重损害的事项。“秘密”是一般的国家秘密,如被不应知悉者所知,会使国家的安全和利益遭受损害。其中包括:
1.地、县级公安机关的工作计划、部署和综合情况。
2.地、县级公安机关、武警部队的实力(参照“绝密”第12项)综合统计数字和全面情况。
3.不涉及“绝密”、“机密”内容的侦察、警卫、边防和安全检查、公安科技等工作的情况。
4.一般敌情、社情动态。
5.调查、掌握、控制的工作对象的情况和材料。
6.不属于“绝密”、“机密”案件的立案、侦察、破案、预审和处理案犯的情况和材料,治安事件的防范措施、工作部署。
7.机关、企业、事业单位保卫部门的工作计划、部署和业务活动情况。
8.末对外公布的人口资料,在华外国人国籍、职业分类,以及中国人出境和外国人入境,华侨、外籍华人、港澳台同胞回归定居等出入境管理工作统计数字。
9.局部或部分地区的刑事案件、刑事案件作案成员、治安案件、拘留、收容审查、劳动教养、少年管教和重点人口等综合情况和统计数字。
10.公安机关草拟而尚末公布的法规、命令、指示和措施,内部掌握的方针、政策界限、策略原则和工作程序。
11.重要的检举、揭发材料。
12.反革命、刑事、治安案件中涉及国家秘密的证据、材料。
13.上报审批的通缉、拘留、逮捕人犯和收容审查、劳教人员的材料。
14.公安机关处级、武警部队师级、团级干警的考核了解材料和后备名单。
15.公安警察院校的发展规划、教学计划和侦察、技侦、警卫等专业的教材和人员培训情况。
16.其他泄露出去会使国家的安全和利益遭受损害的事项。公安机关内部掌握的末决定公布或尚末公布的治安案件、治安灾害事故、治安处罚的情况和材料,无秘密内容的业务材料、案例汇编,干警调动、发展党员、调整工资级别等情况,以及其他虽不属于国家秘密,但被不应知悉者所知会带来不良影响的文件或材料,也要注意管理,末公布前不得泄露。
三、密级的确定和升、降、解除
1.文件、资料的密级,由承办人员根据本规定提出,由各级公安机关的领导人在签发文件、审核资料时一并负责审定。
2.确定密级时还应注意以下几项:(1)有关公安科技项目的密级,根据一九八一年十一月七日国务院批准颁布的《科学技术保密条例》(国发[1981]165号)的规定执行。(2)内容涉及其他部门国家秘密的业务事项,按有关部门的规定确定密级。(3)公安外事方面同对方议定对第三者保密的事项,按双方议定的意见确定密级。(4)要区分涉密面的大小,涉密程度的深浅和时效变化等不同情况。例如,同一保密事项,局部地区的除了泄露出去能直接推测出全国的情况或造成同样损害者外,其密级一般应适当低于全国性的;涉密程度浅的应适当低于涉密程度深的。情况发生变化或已失去保密时效的,要相应降密或解密。
3.密级的升、降、解除,参照原确定密级的程度办理,并通知有关单位。已被合法公开或超过保密期限的秘密事项,自行解密。
4.根据国家利益和工作的需要,对某些非核心秘密放宽限制或对外公布,应报请密级的原确定部门审定。
四、附则
1.各省、自治区、直辖市公安厅、局和公安部所属单位、武警部队总部,可根据本规定制定具体实施办法,报公安部备案。
2.本规定自一九八六年三月一日起实行。
涉密信息系统: 是指有一定的安全保密要求的,按照国家有关标准,涉密信息系统的建设是需要达到较高的安全等级的计算机系统。 一个计算机信息系统是否属于涉密信息系统,主要是看其系统里面的信息是否有涉及国家秘密的信息,不论其中的涉密信息是多还是少,只要是有(即存储、处理或传输了涉密信息),这个信息系统就是涉密信息系统。
计算机安全:包含以下几个方面,计算机系统的安全和稳定,计算机信息的安全和不被窃取,计算机上所保存的文件的安全。(1)物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施,重要的系统还应配备警卫人员进行区域保护。(2)运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒,包括服务器和客户端的查毒杀毒。(3)信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。(4)安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。
保密管理的主要内容包括两大方面:
一个是管理或者说是制度,这里面主要就是职责、各种制度,以及保密组织机构的展开工作情况。
另一个是涉密信息系统,主要就是服务器,终端,单机,各种安全产品,以及策略等内容。
其余的不包括在保密管理范围内。
gpedit.msc打开本地组策略编辑器,计算机配置-Windows设置-安全设置-账户策略-密码策略:将“密码必须符合复杂性要求”设置为“禁用”,再删除密码就OK了。
不一定会直接泄密,因为要看是否被入侵。
但是这属于破坏物理隔离的严重违规,相当于把涉密计算机连接了国际互联网,违反了保密法第四十八条第(八)款:将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的。足以被公安机关调查。
一旦敌对势力通过手机侵入了涉密计算机,必将泄密。
互联网计算机在涉密单位使用规定为以下几点:
一、涉及国家秘密的计算机(简称涉密计算机),是指用于存储、处理、传输国家秘密信息的计算机。我局在内网中计算机都属于涉密计算机,必须具有能接受省保密工作部门统一监管的连接互联网违规报警功能,粘贴由省保密工作部门统一制发的密级标识,并做好登记备案。
二、涉密计算机原则上专机专用,特殊情况需多人使用的,由科室、单位指定专人管理。
三、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求,确保防护设施的安全可靠。
绝密级便携式计算机必须存放在保险柜中;机密级以下的便携式计算机要存放在符合保密要求的密码文件柜中。
四、涉密计算机只能在本单位使用,严禁借给外单位、转借他人使用。确因工作需要携带涉密计算机外出的,需填写“涉密计算机外出携带登记表”,经主管领导批准,并报局保密工作领导小组备案,逐件登记涉密计算机内的涉密信息。返回时,保密工作机构对其携带的涉密计算机进行保密检查,以确保涉密计算机的安全。
五、涉密计算机的传递按照《国家秘密载体保密管理的规定》的要求管理。
六、涉密计算机不得直接或间接连入国际互联网等非涉密网,必须与国际互联网实行物理隔离。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。
七、涉密计算机日常管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:
1、应设置8位数以上的开机密码,以防止他人盗用和破译,开机密码应定期更改。
2、 应在涉密计算机的显著位置进行标识,不得让其他无关人员使用涉密计算机。
八、涉密计算机必须配备安全保密,查杀病毒、木马等的国产杀毒软件。配备的安全产品需经省保密部门指定的单位进行检测和安装、维护。
九、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理,不得与其他非涉密计算机网络及通讯网络连接;严禁在涉密计算机上使用无线功能的信息设备。
十、涉密计算机的维修,原则上由信息中心负责。需外送维修的,维修前,应进行登记,将涉密信息备份后,彻底清除涉密信息或拆除所有涉密存储介质,到保密工作部门指定的维修点进行,并有保密人员在场。维修完毕后,进行核对、技术测试和审查,符合有关标准后才能投入使用。
十一、涉密计算机因使用人员岗位变动、使用期满等原因交回时,对涉密计算机进行检查、确认,并做好登记备案、妥善保管;需归档的,应按相关规定归档。
十二、不再使用的涉密计算机应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密计算机转为非涉密计算机或进行公益捐赠。
十三、责任人每半年对涉密计算机进行一次清查、核对,做出文字或电子记录,发现丢失应及时向保密工作部门报告。
(1)涉密打印机、扫描仪不得与互联网及其他公共信息网络连接,不得与涉密计算机之间采用无线方式连接。
(2)涉密计算机和非涉密计算机之间不得共用打印机、扫描仪。
(3)涉密文件、资料打印应进行审计记录。
(4)涉密文件、资料扫描应履行审批程序。
(5)打印、扫描涉密文件过程中产生的不合格件和多余件必须及时销毁。
(6)涉密打印机、扫描仪硬件维修须清除硬盘数据并送具有保密资质的维修单位维修。
内网,任何电脑登录管理系统都需要登录内网专线,而且无法复制粘贴,后台服务器有人监控着的,随机抽查。
为认真贯彻《保密法》和《计算机信息系统保密管理暂行规定》,加强计算机网络信息安全管理,保护计算机信息系统处理的涉及国家秘密安全,根据计算机网络安全管理有关政策法规,制定本规定。
一、办公室负责计算机信息系统的保密、监督和管理工作。
二、各涉密科室确定涉密计算机,并确定专门涉密人员管理。
三、计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
四、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。未采取技术安全保密措施的数据库不得联网。
五、国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递,做到“上网不涉密,涉密不上网”。
六、存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
七、涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。涉密信息处理场所应当定期或者根据需要进行保密技术检查。
八、计算机信息系统应采取相应的防电磁信息泄漏的保密措施。计算机信息系统的其它物理安全要求应符合国家有关保密标准。
九、计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系统的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。
十、计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。
十一、计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。
十二、个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
十三、违反本规定泄露国家秘密,依据《中华人民共和国保守国家秘密法》及其实施办法进行处理,并追究单位领导的责任。
十四、本规定自发布之日起施行。