【正文】 硬件專業(yè)人員審核同意后，可以申第四節(jié)網(wǎng)絡(luò)的接入管理第二十二條信息技術(shù)部是管理企業(yè)網(wǎng)絡(luò)接入的責(zé)任部門。信息技術(shù)部的網(wǎng)絡(luò)管理員是整個柳工網(wǎng)絡(luò)的總管理員，對全網(wǎng)安全總負(fù)責(zé)，并牽頭與各子域網(wǎng)絡(luò)管理員組建企業(yè)網(wǎng)絡(luò)管理委員會，共同維護(hù)企業(yè)的網(wǎng)絡(luò)安全以及信息安全。第二十三條為保障企業(yè)網(wǎng)絡(luò)的安全，所有連接到企業(yè)內(nèi)部網(wǎng)的計算機必須經(jīng)過信息技術(shù)部的企業(yè)網(wǎng)絡(luò)管理員注冊登記。每臺聯(lián)網(wǎng)的計算機都必須確定責(zé)任人，對該機的遵紀(jì)使用及安全狀況負(fù)責(zé)。不得私自在內(nèi)部網(wǎng)上接入未經(jīng)網(wǎng)管注冊的計算機，否則視同竊取企業(yè)機密，一旦發(fā)現(xiàn)，按照有關(guān)規(guī)定進(jìn)行處理。第二十四條為保證網(wǎng)絡(luò)信息資源安全，嚴(yán)格便攜機的管理，在柳工網(wǎng)內(nèi)使用便攜機的特殊用戶必須登記備案，并接受網(wǎng)絡(luò)安全措施、信息安全培訓(xùn)和病毒防護(hù)管理。第二十五條為防止信息流失和計算機病毒，要嚴(yán)格控制內(nèi)部網(wǎng)與外部的直接I/O 通道，所有聯(lián)網(wǎng)的計算機都要拆除軟驅(qū)、光驅(qū)、刻錄設(shè)備及其他移動存儲設(shè)備。需要保留的，必須經(jīng)過企業(yè)信息工作主管領(lǐng)導(dǎo)的特別批準(zhǔn)，向信息技術(shù)部的網(wǎng)絡(luò)管理員登記注冊。第二十六條未經(jīng)信息技術(shù)部批準(zhǔn)和備案，私自在企業(yè)網(wǎng)絡(luò)的計算機上安裝各種通訊和存儲設(shè)備（如MODEM、軟驅(qū)、光驅(qū)等）、私自往廠區(qū)內(nèi)帶入未經(jīng)注冊登記的便攜機和存儲設(shè)備等行為，均視同竊取企業(yè)機密，一經(jīng)發(fā)現(xiàn)，須沒收上交企業(yè)保密委員會，按照有關(guān)規(guī)定進(jìn)行處理。第二十七條合作單位人員因業(yè)務(wù)交流需要帶入計算機及有關(guān)設(shè)備的，不得接入企業(yè)網(wǎng)絡(luò)，由接待部門領(lǐng)導(dǎo)負(fù)責(zé)相應(yīng)的信息安全責(zé)任。要進(jìn)行數(shù)據(jù)交換的，按本規(guī)定有關(guān)條文處理。第二十八條通過MODEM、VPN 等各種方式連入企業(yè)內(nèi)部網(wǎng)的遠(yuǎn)程訪問用戶也要柳工內(nèi)部控制制度接受企業(yè)網(wǎng)絡(luò)總管理員的管理，否則將不允許連接到企業(yè)內(nèi)部網(wǎng)。第二十九條企業(yè)網(wǎng)絡(luò)是工作網(wǎng)絡(luò)，禁止任何利用企業(yè)網(wǎng)絡(luò)以及企業(yè)集成信息平臺進(jìn)行有損企業(yè)安定團(tuán)結(jié)局面的行為，違犯者將被追究紀(jì)律甚至法律的責(zé)任。第三十條企業(yè)的網(wǎng)絡(luò)和計算機都屬于企業(yè)生產(chǎn)、工作的重要設(shè)備，任何破壞企業(yè)網(wǎng)絡(luò)和計算機的行為都視同破壞企業(yè)生產(chǎn)、工作的嚴(yán)重行為，需要追究紀(jì)律和法律的責(zé)任。第五節(jié)數(shù)據(jù)及信息安全的管理 第三十一條數(shù)據(jù)及信息的安全包括數(shù)據(jù)的物理安全以及信息保密。企業(yè)各計算機信息系統(tǒng)都要建立相應(yīng)的安全管理制度，信息技術(shù)部對企業(yè)的全局?jǐn)?shù)據(jù)庫信息資源安全負(fù)責(zé)，各應(yīng)用系統(tǒng)、單位部門的主要負(fù)責(zé)人對本應(yīng)用系統(tǒng)、單位部門的計算機信息資源安全負(fù)責(zé)。第三十二條各應(yīng)用系統(tǒng)、主要單位部門及各域都必須建立相應(yīng)的數(shù)據(jù)備 份與災(zāi)難恢復(fù)制度和策略，并切實執(zhí)行。第三十三條確有特殊需求經(jīng)批準(zhǔn)在企業(yè)網(wǎng)的某些計算機上保留有光驅(qū)和軟驅(qū)的部門，其部門領(lǐng)導(dǎo)和系統(tǒng)管理員必須對該I/O 通道的安全負(fù)責(zé)，各類數(shù)據(jù)的拷出必須有相關(guān)領(lǐng)導(dǎo)的審批以及文字性記錄備案。第三十四條除網(wǎng)絡(luò)管理員及其授權(quán)人員外，其余人員無權(quán)擅自在網(wǎng)絡(luò)上傳播、擴散來自企業(yè)網(wǎng)絡(luò)以外的其它軟件和電子文檔。第三十五條計算機信息系統(tǒng)聯(lián)網(wǎng)應(yīng)當(dāng)采取系統(tǒng)訪問控制、數(shù)據(jù)保護(hù)和系統(tǒng)安全防火第五篇：中國人民解放軍計算機信息系統(tǒng)安全保密規(guī)定中國人民解放軍計算機信息系統(tǒng)安全保密規(guī)定第一章 總則第一條 為了加強軍隊計算機信息系統(tǒng)的安全保密，保障軍隊建設(shè)和軍事行動的順利進(jìn)行，根據(jù)《中國人民解放軍保密條例》和《中國人民解放軍技術(shù)安全保密條例》，制定本規(guī)定。第二條 本規(guī)定所稱計算機信息系統(tǒng)，是指以計算機及其網(wǎng)絡(luò)為主體、按照一定的應(yīng)用目標(biāo)和規(guī)則構(gòu)成的用于處理軍事信息的人機系統(tǒng)。計算機信息系統(tǒng)安全保密，是為防止泄密、竊密和破壞，對計算機信息系統(tǒng)及其所載的信息和數(shù)據(jù)、相關(guān)的環(huán)境與場所、安全保密產(chǎn)品的安全保護(hù)。第三條 規(guī)定適用于軍隊涉及計算機信息系統(tǒng)的單位和人員。第四條 軍隊計算機信息系統(tǒng)安全保密工作，實行保密委員會統(tǒng)一領(lǐng)導(dǎo)下的部門分工負(fù)責(zé)制，堅持行政管理與技術(shù)防范相結(jié)合。各級計算機信息系統(tǒng)建設(shè)主管部門，負(fù)責(zé)本級和所屬計算機信息系統(tǒng)安全保密的規(guī)劃和建設(shè)。各級密碼主管部門，按照規(guī)定負(fù)責(zé)計算機信息系統(tǒng)所需密碼系統(tǒng)的建設(shè)規(guī)劃以及對密碼設(shè)備和技術(shù)的研制開發(fā)管理。計算機信息系統(tǒng)的使用單位，負(fù)責(zé)上網(wǎng)信息的審批和日常安全保密管理工作。各級保密委員會辦事機構(gòu)，負(fù)責(zé)本級和所屬計算機信息系統(tǒng)安全保密工作的組織協(xié)調(diào)和監(jiān)督檢查。解放軍信息安全測評認(rèn)證中心負(fù)責(zé)軍隊計算機信息系統(tǒng)安全技術(shù)和產(chǎn)品的測評認(rèn)證工作。第五條 軍隊計算機信息系統(tǒng)的安全保密建設(shè)，應(yīng)當(dāng)與計算機信息系統(tǒng)的總體建設(shè)同步規(guī)劃，同步發(fā)展，其所需費用列入系統(tǒng)建設(shè)預(yù)算。第六條 任何單位或者個人不得利用軍隊計算機信息系統(tǒng)從事危害國家、軍隊和公民合法權(quán)益的活動，不得危害軍隊計算機信息系統(tǒng)的安全和正常運行。第二章 防護(hù)等級劃分第七條 軍隊計算機信息系統(tǒng)，按照下列規(guī)定劃分防護(hù)等級：（一）處理絕密信息或者遭受攻擊破壞后會給軍隊安全與利益造成特別嚴(yán)重?fù)p害的計算機信息系統(tǒng)，實行五級防護(hù)；（二）處理機密信息或者遭受攻擊破壞后會給軍隊安全與利益造成嚴(yán)重?fù)p害的計算機信息系統(tǒng)，實行四級防護(hù)；（三）處理秘密信息或者遭受攻擊破壞后會給軍隊安全與利益造成比較嚴(yán)重?fù)p害的計算機信息系統(tǒng)，實行三級防護(hù)；（四）處理軍隊內(nèi)部信息或者遭受攻擊破壞后會給軍隊安全與利益造成一定損害的計算機信息系統(tǒng)，實行二級防護(hù)；（五）接入軍外信息網(wǎng)的計算機信息系統(tǒng)，實行一級防護(hù)。第八條 軍隊計算機信息系統(tǒng)應(yīng)當(dāng)按照《軍隊計算機信息系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)》（見附錄一），采取與其防護(hù)等級相應(yīng)的防護(hù)措施，選用符合《軍用計算機安全評估準(zhǔn)則》的產(chǎn)品。因技術(shù)或者產(chǎn)品等原因，一時達(dá)不到防護(hù)標(biāo)準(zhǔn)要求的，必須采取有效的補救措施。第三章 計算機及其網(wǎng)絡(luò)第九條 軍隊計算機及其網(wǎng)絡(luò)的設(shè)計、研制、建設(shè)、運行、使用和維護(hù)應(yīng)當(dāng)滿足規(guī)定的戰(zhàn)術(shù)、技術(shù)條件下的安全保密要求。新建、改建重要計算機網(wǎng)絡(luò)必須報上一級軍事信息系統(tǒng)建設(shè)主管部門審批，并經(jīng)軍隊技術(shù)安全保密檢查機構(gòu)檢測評估。未通過檢測評估的不得交付使用。第十條 軍隊計算機及其網(wǎng)絡(luò)應(yīng)當(dāng)盡量采取國產(chǎn)設(shè)備和軟件。確需要采取境外產(chǎn)品時，應(yīng)當(dāng)按照安全保密要求進(jìn)行技術(shù)改造。第十一條 軍隊計算機及其網(wǎng)絡(luò)的安裝、調(diào)試和維修，應(yīng)當(dāng)由軍內(nèi)單位和人員承擔(dān)。確需軍外單位和人員承擔(dān)時，必須經(jīng)過師級以上單位批準(zhǔn)，并指定專人陪同，工作結(jié)束后進(jìn)行技術(shù)安全保密檢查。第十二條 軍隊計算機及其網(wǎng)絡(luò)的設(shè)計、研制、建設(shè)和維修，不得使用國家和軍隊已明令禁用或者有嚴(yán)重安全保密缺陷的硬件和軟件。第十三條 用于處理內(nèi)部信息和涉密信息的計算機及其網(wǎng)絡(luò)，必須與國外、軍外計算機及其網(wǎng)絡(luò)實行物理隔絕，并不得出借、轉(zhuǎn)讓給軍外單位或者個人。第十四條 管理使用大型計算機信息系統(tǒng)的軍隊單位，應(yīng)當(dāng)設(shè)立安全保密小組。一般計算機信息系統(tǒng)，應(yīng)當(dāng)有負(fù)責(zé)安全保密日常工作的安全管理員。第十五條 軍隊計算機信息系統(tǒng)操作人員、管理人員和安全保密人員（以下統(tǒng)稱計算機信息系統(tǒng)工作人員）的涉密范圍和訪問權(quán)限，由業(yè)務(wù)主官部門按照權(quán)限分隔、相互制約與最小授權(quán)的原則確定。軍隊計算機信息系統(tǒng)工作人員上崗前應(yīng)當(dāng)經(jīng)過安全保密培訓(xùn)，工作時佩帶明顯的標(biāo)志，并遵守《軍隊計算機信息系統(tǒng)工作人員安全保密守則》（見附錄二）。第十六條 管理使用計算機信息系統(tǒng)的軍隊單位和人員，必須接受保密管理部門的監(jiān)督檢查。對檢查中發(fā)現(xiàn)的問題，主管部門和使用單位應(yīng)當(dāng)及時解決。第四章 信息與介質(zhì)第十七條 軍隊計算機信息系統(tǒng)中的涉密信息和重要數(shù)據(jù)，必須按照秘密性、完整性、可用性和安全性的要求進(jìn)行生產(chǎn)、傳遞、存儲和使用。第十八條 軍隊計算機信息系統(tǒng)中的涉密信息，必須按照《中國人民解放軍保密條例》的有關(guān)規(guī)定劃定密級，并具有與該涉密信息不可分離的密級標(biāo)記和出網(wǎng)標(biāo)記。第十九條 向軍隊計算機及其網(wǎng)絡(luò)所在控制區(qū)外傳輸秘密信息，必須按照信息的密級采取加密措施；在控制區(qū)內(nèi)傳輸秘密信息，視需要采取相應(yīng)的加密措施。第二十條 軍隊計算機信息系統(tǒng)中的涉密信息和重要數(shù)據(jù)，應(yīng)當(dāng)根據(jù)工作需要和最小授權(quán)原則進(jìn)行存取，任何單位或者個人不得越權(quán)調(diào)閱、使用、修改、復(fù)制和刪除。第二十一條 用于存儲涉密信息和重要數(shù)據(jù)的數(shù)據(jù)庫，必須具備相應(yīng)的安全保密防護(hù)措施。第二十二條 軍隊計算機信息系統(tǒng)中重要的涉信息和數(shù)據(jù)，必須及時備份和異地存放，并按照其原密級采取相應(yīng)的安全保護(hù)措施。第二十三條 存儲涉密信息的硬盤、軟盤、光盤、磁帶等介質(zhì)，應(yīng)當(dāng)按照其中存放信息的最高密級劃定秘密等級，并按照秘密載體安全保密要求進(jìn)行管理。第二十四條 處理過軍隊涉密信息或者重要數(shù)據(jù)的存儲介質(zhì)，不得轉(zhuǎn)讓或者出借給無關(guān)人員使用，不得私自帶往境外，不得送往無安全保密保障的機構(gòu)修理。已劃定秘密等級的存儲介質(zhì)報廢后，應(yīng)當(dāng)徹底銷毀。第五章 環(huán)境與場所第二十五條 軍隊計算機信息系統(tǒng)所在的環(huán)境，必須符合國家和軍隊有關(guān)電磁環(huán)境的安全要求。對涉密或者重要的計算機信息系統(tǒng)，必須采取防電磁泄漏的措施。第二十六條 集中設(shè)置計算機及其網(wǎng)絡(luò)設(shè)備的場所，應(yīng)當(dāng)根據(jù)涉密程度、重要程度和周圍環(huán)境狀況，按照國家與軍隊的有關(guān)規(guī)定、標(biāo)準(zhǔn)進(jìn)行建設(shè)管理，并劃定帶有明顯標(biāo)志的控制區(qū)。分散設(shè)置的涉密計算機及其網(wǎng)絡(luò)設(shè)備，應(yīng)當(dāng)置于辦公區(qū)域的安全部位，并采取相應(yīng)的安全保密措施。第二十七條 軍隊計算機信息系統(tǒng)的重要機房和網(wǎng)絡(luò)設(shè)施，必須按照國家和軍隊的有關(guān)規(guī)定，與境外駐華機構(gòu)、人員駐地和涉外建筑保持相應(yīng)的安全距離，并不得共用電源、金屬管線和通風(fēng)管道。無法達(dá)到上述要求的，必須采取有效的防護(hù)措施。第二十八條 新建涉密的大型機房，必須經(jīng)過技術(shù)安全保密檢查合格后方可使用。第六章 安全保密產(chǎn)品第二十九條 用于軍隊計算機信息系統(tǒng)安全保密防護(hù)與檢測的硬件、軟件和系統(tǒng)，必須選用軍內(nèi)或者國內(nèi)研制開發(fā)并經(jīng)解放軍信息安全測評認(rèn)證中心測評認(rèn)證的產(chǎn)品；其中的密碼技術(shù)和設(shè)備，必須符合國家和軍隊有關(guān)密碼管理的政策和規(guī)定。經(jīng)測評認(rèn)證合格的安全保密產(chǎn)品，由解放軍保密委員會技術(shù)安全檢查辦公室列入軍隊安全保密產(chǎn)品目錄；需要在全軍推廣應(yīng)用的，由解放軍保密委員會批準(zhǔn)。第三十條 軍隊單位研制和開發(fā)安全保密產(chǎn)品，應(yīng)當(dāng)執(zhí)行軍隊有關(guān)的規(guī)定和標(biāo)準(zhǔn)；軍隊暫無規(guī)定和標(biāo)準(zhǔn)的參照國家有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。第三十一條 專門用于軍隊計算機信息系統(tǒng)的安全保密產(chǎn)品，未經(jīng)解放軍保密委員會辦事機構(gòu)批準(zhǔn)，不得對外宣傳和銷售。第七章 應(yīng)急處置第三十二條 軍隊計算機信息系統(tǒng)在面臨危險或者遭受攻擊、破壞的情況下，必須采取安全保密應(yīng)急處置行動。第三十三條 軍隊計算機信息系統(tǒng)應(yīng)急處置行動，由各級計算機信息系統(tǒng)主管部門組織實施；各級保密委員會技術(shù)安全檢查辦公室負(fù)責(zé)應(yīng)急行動的協(xié)調(diào)與支援。第三十四條 師級以上單位計算機信息系統(tǒng)主管部門應(yīng)當(dāng)指定安全保密應(yīng)急組織，擔(dān)負(fù)下列任務(wù)：（一）按照應(yīng)急處置方案組織演練；（二）采取應(yīng)急處置措施，實施應(yīng)急處置計劃，阻止侵襲蔓延，消除泄密、竊密隱患和破壞威脅；（三）查明侵襲破壞情況和威脅來源；（四）恢復(fù)系統(tǒng)正常運行；（五）上級賦予的其他任務(wù)。第三十五條 軍區(qū)級以上單位的技術(shù)安全檢查辦公室應(yīng)當(dāng)建立應(yīng)急支援與協(xié)調(diào)組織，擔(dān)負(fù)下列任務(wù)：（一）制定本級安全保密應(yīng)急支援預(yù)案；（二）發(fā)布應(yīng)急處置有關(guān)預(yù)警信息；（三）采取應(yīng)急支援措施，實施應(yīng)急計劃；（四）查明侵襲破壞情況和威脅來源，必要時組織反擊行動；（五）對指揮機關(guān)和部隊有關(guān)的軍事行動提供安全保密應(yīng)急支援；（六）上級賦予的其他任務(wù)。第三十六條 計算機信息系統(tǒng)工作人員發(fā)現(xiàn)針對軍隊計算機信息系統(tǒng)的惡意攻擊、黑客侵襲、計算機病毒危害、網(wǎng)上竊密及破壞、電磁攻擊以及其他重大破壞活動或者征候時，應(yīng)當(dāng)立即報告計算機信息系統(tǒng)主管部門和本級保密委員會辦事機構(gòu)，并采取相應(yīng)的應(yīng)急措施。第八章 獎勵與處分第三十七條 符合下列條件之一的單位和人員，依照《中國人民解放軍紀(jì)律條令》的有關(guān)規(guī)定，給予獎勵：（一）在計算機信息系統(tǒng)安全保密理論研究和法規(guī)標(biāo)準(zhǔn)制定方面做出重要貢獻(xiàn)的；（二）研究、開發(fā)計算機信息系統(tǒng)安全保密技術(shù)、產(chǎn)品、設(shè)施取得重要成果的；（三）在計算機信息系統(tǒng)安全保密檢查、檢測手段和方法方面有發(fā)明創(chuàng)造的；（四）及時發(fā)現(xiàn)或者有效消除計算機信息系統(tǒng)安全保密重大缺陷或者隱患的；（五）在緊急情況下保護(hù)計算機信息系統(tǒng)安全免遭損失的；（六）在計算機信息系統(tǒng)安全保密工作的其他方面做出顯著成績的。第三十八條 有下列情形之一的，依照《中國人民解放軍紀(jì)律條令》的有關(guān)規(guī)定，對負(fù)有直接責(zé)任的主管人員和其他直接責(zé)任人員給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任：（一）侵襲計算機信息系統(tǒng)的；（二）非法刪除、修改、增加、干擾計算機信息系統(tǒng)的功能、數(shù)據(jù)、程序，造成嚴(yán)重后果的；（三）制造、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行的；（四）發(fā)現(xiàn)計算機信息系統(tǒng)安全保密隱患或者計算機病毒及其他破壞性威脅，不及時報告或者不采取措施，造成嚴(yán)重后果的；（五）泄漏軍隊計算機信息系統(tǒng)安全保密防護(hù)技術(shù)、方法、措施、產(chǎn)品性能、效果和應(yīng)用范圍，造成后果的；（六）使用已經(jīng)禁用或者不符合規(guī)定的計算機信息系統(tǒng)、安全保密產(chǎn)品，造成嚴(yán)重安全保密隱患的；（七）其他危害計算機信息系統(tǒng)安全保密的。第九章 附則第三十九條 中國人民武裝警察部隊的計算機信息系統(tǒng)安全保密工作參照本規(guī)定執(zhí)行。第四十條 本規(guī)定由中國人民解放軍保密委員會負(fù)責(zé)解釋。第四十一條 本規(guī)定自發(fā)布之日起施行。附錄軍隊計算機信息系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)軍隊計算機網(wǎng)絡(luò)安全保密守則