国家保密局1999年8月2日印发
各省、自治区、直辖市保密局，中央和国家机关各部委保密委员会办公室，各人民 团体保密委　　员会办公室：
今年“政府上网工程”实施以来，网上泄密问题时有发生。为加强政府上网信息的保密管理，确保国家秘密的安全，特通知如下：
　　必须十分重视政府上网信息的保密工作。各级保密工作部门和机构，要结合本地区本部门的实际，制定政府上网的保密管理规定，指导和督促政府部门加强管理，落实责任制，并监督检查有关规定制度的执行情况。
　　建立上网信息保密审查制度。要坚持“谁上网谁负责”的原则，信息上网必须经过 信息提供单位的严格审查和批准，确保国家秘密不上网。各级保密工作部门和机构，负责本地区本部门网上信息的保密检查，发现问题，及时处理。
　　涉密信息网络必须与公共信息网实行物理隔离。在与公共信息网相连的信息设备上，不得存储、处理和传递国家秘密信息。
　　加强对上网人员的保密教育和管理。要提高上网人员的保密观念，增强防范意识，自觉执行有关规定。要强化监督与管理，明确责任，落实制度，确保在公共信息网上不发生泄露国家秘密的事件.
 
  
涉密网必须实现物理隔离
 
为什么需要物理隔离？在实行物理隔离之前，我们对网络的信息安全也有许多其它的措施，如在网络中加入防火墙、防病毒系统，对网络进行入侵检测和漏洞扫描等。但据最近的统计数据表明，有接近半数的防火墙被攻破过，并且不排除在恶意攻击者的不断尝试下会有更多的防火墙被攻破。正因为如此，我们的涉密网不能把机密数据的安全完全寄托在用概率来作判断的防护上，必须有一道绝对安全的大门，来保证涉密网的信息不被泄漏和破坏，这就是在涉密网上实现物理隔离所起到的作用。

　　实现物理隔离还有许多障碍 

　　近几年来，有关主管部门已经多次重申政府网络必须实施内外双网并物理隔离，为此下发了许多文件。但是至今工作已经开展了几年，在全国范围内涉密网建设的进度却一直缓慢。政府倡导和用行政命令督处的工作为什么会难以开展？这里面有多种原因，主要原因之一是许多用户已经建有单网的网络系统，不愿意再兴师动众重新改造成双网；二是建立双网费用的确较高，许多用户由于经费的原因，不愿意构造内网双网；三是需要在内外网之间不断地转换，许多用户觉得非常烦琐，不愿意使用；四是内外网物理隔离后难以共享数据，过去习惯了在工作时也不断地在互联网上浏览和交互信息的用户，在内外网隔离后感觉非常不舒服；五是有些用户不在乎网络上的信息数据的安全，认为没有必要做这么严格的防护，因此不关心做好涉密网的工作。 

　　正确引导用户开展网络物理隔离 

　　网络安全是关系到国家安全的大事，任何人都不能等闲视之。对于许多用户还存在着模糊的安全观念，政府有关部门和网络安全服务商有责任共同宣传和推广网络安全，使政府的网络用户清醒认识到保证信息网络安全的重要性，是和我们的军队保卫着祖国的国防有着相同意义的工作。实际上，2001年下半年以来，物理隔离技术的进步和物理隔离产品在涉密网中的应用普及在已经有较大的提高。随着推广力度的加大，2002年会有更多的政府用户实施涉密网的物理隔离。 

　　在与政府有关部门合作推广物理隔离产品的方面，一些产品生产厂家也积极开展各项工作，如举办网络物理隔离知识讲座、在报纸杂志上介绍产品的应用方案、在学术会议上介绍新的物理隔离技术等。

　　在宣传物理隔离技术的同时，还要耐心地向客户宣传网络安全知识，培养用户的日常安全工作意识，使之习惯于分别使用内外双网来开展工作，并养成遵守安全规则的好习惯。在用户单位的网络规划上，要切实地帮助用户做好网络实施方案，要让用户的内外双网既安全有方便使用，真正提高工作效率 

　　认真实施网络隔离，提高应用效率

　　实施涉密网的建设，要从高起点开始规划涉密网络，要严格按照国家保密局的有关规定实施。否则事倍功半，达不到安全要求，将在工作中带来更大的隐患。首先从布线开始就按照内外网隔离的规范实施，内外网分别使用独立的服务器和交换机，在有条件的情况下，内网要使用屏蔽双绞线；终端工作站PC机要采用性能质量好的物理隔离卡，如珠海伟思集团的单硬盘隔离卡。这样就可以保证内外网的严格物理隔离。需要注意的是硬件上实施的物理隔离并不能完全保证内部涉密网的信息安全，还必须要用户的工作人员严格遵守安全纪律，遵守操作规程，这样才能真正起到保证信息安全的目的。 

　　综上所述，我国涉密网的信息安全是一个紧迫的严肃的课题，网络信息安全防护刻不容缓。在政府有关部门的领导下，政府、厂家和用户三方需要紧密合作共同努力，尽快完成我国的涉密网建设实施，给我们的网络信息化发展提供可靠的保证。
 
 
 
   
第一章　总则
　　第一条 为了加强计算机信息系统国际联网的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家有关法规的规定，制定本规定。 
　　第二条　计算机信息系统国际联网，是指中华人民共和国境内的计算机信息系统为实现信息的国际交流，同外国的计算机信息网络相联接。 
　　第三条　凡进行国际联网的个人、法人和其他组织（以下统称用户），互联单位和接入单位，都应当遵守本规定。 
　　第四条　计算机信息系统国际联网的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。 
　　第五条　国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门，主管本行政区域内计算机信息系统国际联网的保密工作。中 央国家机关在其职权范围内，主管或指导本系统计算机信息系统国际联网的保密工作。
第二章　保密制度
　　第六条　涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。
　　第七条　涉及国家秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在国际联网的计算机信息系统中存储、处理、传递。 
　　第八条　上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据 国家保密法规，建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定 的工作程序，健全信息保密审批制度。 
　　第九条　凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意；凡对网上信息进行扩充 或更新，应当认真执行信息保密审核制度。 
　　第十条　凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户，应由相应的保密工作机构审批，明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。面向社会开放的电子公告系统、 聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理 制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告当地保密工作部门。 
　　第十一条　用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。互联单位、接入单位对其管理的邮件 服务器的用户，应当明确保密要求，完善管理制度。 
　　第十二条　　互联单位和接入单位，应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中，应当明确规 定遵守国家保密法律，不得泄露国家秘密信息的条款。
第三章　保密监督
　　第十三条　各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作，应当督促互联单位、接入单位及用户建立健全信息保密管理制度，监 督、检查国际联网保密管理制度规定的执行情况。对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱，存在明显威胁国家秘密信息安全隐患的部门或单位，保密工作部门应责令其进行整改，整改后仍不符 合保密要求的，应当督促其停止国际联网。 
　　第十四条　各级保密工作部门，应当加强计算机信息系统国际联网的保密检查，依法查处各种泄密行为。 
　　第十五条　互联单位、接入单位和用户，应当接受并配合保密工作部门实施的保密监督检查，协助保密工作部门查处利用国际联网泄露国家秘密的违法行为，并根据保密 工作部门的要求，删除网上涉及国家秘密的信息。 
　　第十六条　互联单位、接入单位和用户，发现国家秘密泄露或可能泄露情况时，应当立即向保密工作部门或机构报告。 
　　第十七条　各级保密工作部门和机构接到举报或检查发现网上有泄密情况时，应当立即组织查处，并督促有关部门及时采取补救措施，监督有关单位限期删除网上涉及国 家秘密的信息。
第四章　附则
　　第十八条　与香港、澳门特别行政区和台湾地区联网的计算机信息系统的保密管理，参照本规定执行。 
　　第十九条　军队的计算机信息系统国际联网保密管理工作，可根据本规定制定具体规定执行。 
　　第二十条　本规定自２０００年１月１日起施行。
 
 
《计算机信息系统保密管理暂行规定》
 
1998年2月26日国家保密局发布
第一章　总则
　　第一条　为保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守国家　　秘密法》，制定本规定。
　　第二条　本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机系统。
　　第三条　国家保密局主管全国计算机信息系统的保密工作。各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。 
第二章　涉密系统
　　第四条　规划和建设计算机信息系统，应当同步规划落实相应的保密设施。
　　第五条　计算机信息系统的研制、安装和使用，必须符合保密要求。
　　第六条　计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
　　第七条　计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
　　第八条　计算机信息系统的访问应当按照权限控制，不得进行越权操作。未采取技术安全保密措施的数据库不得联网。 
第三章　涉密信息
　　第九条　涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
　　第十条　计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。
　　第十一条　国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 
第四章　涉密媒体
　　第十二条　存储国家秘密信息的计算机媒体，应按所存储信息的最高密级标明密级，并按相应密级的文件进行管理。存储在计算机信息系统内的国家秘密信息应当采取保护措施。
　　第十三条　存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。
　　第十四条　存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。
　　第十五条　计算机信息系统打印输出的涉密文件，应当按相应密级的文件进行管理。 
第五章　涉密场所
　　第十六条　涉密信息处理场所应当按照国家的有关规定，与境外机构驻地、人员住所保持相应的安全距离。
　　第十七条　涉密信息处理场所应当根据涉密程度和有关规定设立控制区，未经管理机关批准无关人员不得进入。
　　第十八条　涉密信息处理场所应当定期或者根据需要进行保密技术检查。
　　第十九条　计算机信息系统应采取相应的防电磁信息泄漏的保密措施。
　　第二十条　计算机信息系统的其它物理安全要求应符合国家有关保密标准。 
第六章　系统管理
　　第二十一条　计算机信息系统的保密管理应实行领导负责制，由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员 具体承办。
各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。
　　第二十二条　计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。
　　第二十三条　各级保密部门应依照有关法规和标准对本地区的计算机信息系统进行保密技术检查。
　　第二十四条　计算机信息系统的系统安全保密管理人员应经过严格审查，定期进行考核，并保持相对稳定。
　　第二十五条　各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训，并定期进行保密教育和检查。
　　第二十六条　任何单位和个人发现计算机信息系统泄密后，应及时采取补救措施，并按有关规定及时向上级报告。 
第七章　奖惩
　　第二十七条　对在计算机信息系统保密工作中做出显著成绩的单位和人员应给予奖励。
　　第二十八条　违反本规定，由保密部门和保密机构责令其停止使用，限期整改，经保密部门、机构审查、验收合格后，方可使用。
　　第二十九条　违反本规定泄露国家秘密，依据《中华人民共和国保守国家秘密法》及其实施办法进行处理，并追究单位领导的责任。 
第八章　　 附则
　　第三十条　军队的计算机信息系统保密工作按军队的有关规定执行。
　　第三十一条　本规定自发布之日起施行。