关于农业部计算机信息网络系统安全保密管理暂行规定

第七条 网络上的数据库内容涉及保密的数据资料时，要在数据库设计时就提出保密要求和调用权限，由网络技术安全管理部门负责进行安全保密设计。如果委托其他单位设计，须由设计单位提供源码程序，经网络技术安全管理部门进行安全保密认证并进行保密设置后方可入网运行。

第八条 在网络上编发信息的部门，要根据国家和农业部有关的保密文件，确定需要保密的信息内容、划分编发等级、明确信息提供范围。对于信源单位已提出保密要求的信息，信息编发部门要严格按照信源单位提出的保密要求和提供范围确定网上编发级别;对于未明确密级但内容涉密的信息，要根据有关的保密规定，确定编发级别;对有涉密嫌疑又来源不明的信息不予编发。

第九条 信息使用、加工处理部门及网络管理部门，不得通过不正当的手段，超越权限查看、使用、复制保密信息，也不能擅自降低保密级别，把保密信息作为非保密信息传播。

第十条 “农业部局域网络”与上级或其他部委联网时的安全保密措施，按信息提供单位的要求执行。

第三章 网络安全管理

第十一条 网络建设和运行，必需有技术上的安全和保密控制措施，拒绝未经授权的访问。

第十二条 用户口令是进入网络的重要关卡，授权用户对自己的口令必须严格保密，不能转告非授权用户。计算机网络用户的口令和采取的安全措施，属于秘密级事项;有调阅机密内容权限的用户口令和网络系统级口令及安全措施属于机密事项。

第十三条 为了保证网络安全，任何单位和个人不得在“农业部局域网络”上擅自联接各类网络设备。所有网络设备的增减与变动，其技术方案必须经部网络技术安全管理部门(部信息中心，下同)认可并由其派出的技术人员予以安装和维护，任何单位和个人不得私自改动和联接。

第十四条 各单位联入“农业部局域网络”，需要安装主机、服务器等设备时，必须预先报部信息体系领导小组办公室(设在市场信息司，下同)核准，并由部网络技术安全管理部门进行安全和技术审核，分配网络地址和设置安全措施后，方可实施安装。

第十五条 本部各单位在“农业部局域网络”覆盖范围外独立建设的计算机信息网络，应事前报部信息体系领导小组办公室批准，并接受部保密委员会组织的技术安全审查。

第十六条 “农业部局域网络”所覆盖范围内的各司局、直属单位，如需要通过局域网与外单位进行信息(含数据)交换，应经由农业部计算机信息网络提供的统一网络信道进出。个别上级业务主管部门要求建立独立的网络信息通道时，应事先报部保密委员会和部信息体系领导小组办公室批准并经部网络技术安全管理部门进行内部技术安全审查。

( 责任编辑: 刘长利 )