秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。”就是涉密信息不上网,上网信息不涉密。控制源头就是采取一切法律的、行政的和技术的措施,千方百计防止国家秘密信息进入这类网络。
加强检查,就是一旦有故意的或者过失的将涉密信息上到这类网络,保密工作部门和有关部门能及时发现,及时采取措施。就是检查有关管理和防范措施落实情况,检查有关网络保密法规制度执行情况。
明确责任,落实制度,就是建立责任制,制订管理制度与措施,逐项落实。
14.计算机国际联网的保密管理制度有哪些?
计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相连接。
计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点,有利发展的原则。
计算机信息系统国际联网的保密制度有:
(1)涉及国家秘密的计算机信息系统,不得直接或间接与国际互联网或其他公共信息网相连接,必须实行物理隔离。
(2)涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机系统中存储、处理、传递。
(3)上网信息的保密管理实行“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审查实行部门管理,有关单位应当根据保密法规,建立信息保密审查领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审查制度。
(4)凡以提供网上信息服务为目的而采集信息,除在其他新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审查制度。
(5)凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论国家秘密信息。面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告当地保密工作部门。
(6)用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。互联单位、接人单位对其管理的邮件服务器用户,应当明确保密要求,完善管理制度。
(7)互联单位与接人单位,应当把保密教育作为国际联网技术培训的主要内容。互联单位与接人单位、接人单位与用户所签订的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
