烟草行业计算机信息系统保密管理暂行规定最新

烟草行业计算机信息系统保密管理暂行规定

第一章 总则

第一条 为了加强烟草行业计算机信息系统的保密管理工作，确保国家和企业信息安全，根据《中华人民共和国保守国家秘密法》等相关法律法规，制定本规定。

第二条 本规定适用于烟草行业所有使用计算机信息系统的单位和部门。

第三条 烟草行业计算机信息系统保密管理应当遵循以下原则：

（一）依法管理，科学规范；

（二）分级保护，责任明确；

（三）技术防护，防范风险；

（四）教育培训，提高意识。

第二章 保密管理职责

第四条 烟草行业各级领导应当加强对计算机信息系统保密工作的领导，明确保密工作职责，建立健全保密管理制度。

第五条 烟草行业各相关部门应当按照职责分工，共同做好计算机信息系统的保密管理工作。

第六条 烟草行业各单位应当设立专门的保密工作机构或指定专人负责计算机信息系统的保密管理工作。

第三章 保密管理措施

第七条 烟草行业计算机信息系统应当采取以下保密管理措施：

（一）设置访问控制，限制非授权人员访问计算机信息系统；

（二）加密存储、传输信息，防止信息泄露；

（三）定期进行系统安全检查，发现安全隐患及时整改；

（四）建立完善的备份制度，确保重要数据的安全保存；

（五）对涉密信息进行分类管理，实行专机专用；

（六）加强对员工的保密教育和培训，提高员工的保密意识和技能。

第四章 保密管理监督

第八条 烟草行业应当建立健全保密工作监督机制，对计算机信息系统的保密管理工作进行定期检查和评估。

第九条 烟草行业应当接受上级主管部门的监督和指导，及时报告计算机信息系统的保密工作情况。

第十条 烟草行业各单位应当对计算机信息系统的保密管理工作进行自查，发现问题及时整改。

第五章 法律责任

第十一条 违反本规定，造成计算机信息系统保密事故的单位和个人，依法追究其法律责任。

第六章 附则

第十二条 本规定自发布之日起施行。

第十三条 本规定的解释权归烟草行业主管部门所有。