各級保密部門和中央、國家機關保密機構主管本地區、本部門的計算機信息系統安全工作。第二章保密制度第四條規劃和建設計算機信息系統時,應當同步規劃和實施相應的安全設施。第五條計算機信息系統的開發、安裝和使用必須符合保密要求。第六條計算機信息系統應當采取有效的安全措施,配備合格的專用安全設備,防止泄密和被盜。所采取的安全措施應符合所處理信息的保密要求。第七條計算機信息系統聯網應當采取系統訪問控制、數據保護、系統安全監控和管理等技術措施。第八條計算機信息系統的訪問應當按照權限進行控制,不得進行非授權操作。未采取技術安全保密措施的數據庫不得聯網。第三章保密信息第九條保密信息和數據的收集、存儲、處理、傳輸、使用和銷毀,必須遵守保密規定。第十條計算機信息系統存儲、處理、傳輸、輸出的涉密信息應當有相應的密級標識,密級標識不得與正文分離。第十壹條進行國際聯網的計算機信息系統不得存儲、處理或者傳輸國家秘密信息。第四章保密介質第十二條存儲國家秘密信息的計算機介質應當標明所存儲信息的最高保密等級,並按照相應保密等級的文件進行管理。
計算機信息系統中存儲的國家秘密信息應當受到保護。第十三條存儲有國家秘密信息的計算機介質不得降低密級使用。不再使用的介質應及時銷毀。第十四條對存儲有國家秘密信息的計算機介質的維護,應當確保所存儲的國家秘密信息不被泄露。第十五條計算機信息系統打印的涉密文件應當按照相應的涉密文件進行管理。第五章保密場所第十六條保密信息處理場所應當按照國家有關規定,與境外機構和人員的住所保持相應的安全距離。第十七條保密信息處理場所應根據保密等級和有關規定設置控制區,未經管理機關批準,無關人員不得進入。第十八條涉密信息處理場所應當定期或者根據需要進行安全技術檢查。第十九條計算機信息系統應當采取相應的安全措施,防止電磁信息泄露。第二十條計算機信息系統的其他物理安全要求應當符合國家有關安全標準。第六章系統管理第二十壹條計算機信息系統安全管理實行領導責任制。使用計算機信息系統的單位主管領導負責本單位計算機信息系統的安全工作,並指定相關機構和人員具體承擔。
各單位安全機構應當協助本單位領導對計算機信息系統安全工作進行指導、協調、監督和檢查。第二十二條計算機信息系統用戶應當根據系統所處理信息的密級和重要程度,制定相應的管理制度。第二十三條各級安全部門應當按照有關規定和標準,對本地區的計算機信息系統進行安全技術檢查。第二十四條計算機信息系統安全管理人員應經過嚴格考核,定期考核,並保持相對穩定。第二十五條單位的安全機構應對計算機信息系統工作人員進行崗前安全培訓,並定期進行安全教育和檢查。第二十六條任何單位和個人發現計算機信息系統泄露後,應當及時采取補救措施,並按有關規定及時向上級報告。第七章獎勵和處罰第二十七條對在計算機信息系統安全工作中做出顯著成績的單位和人員,應當給予獎勵。第二十八條違反本規定,由保衛部門和保衛機構責令停止使用,限期整改,經保衛部門和保衛機構檢查驗收合格後,方可使用。第二十九條違反本條例泄露國家秘密的,依照《中華人民共和國保守國家秘密法》及其實施辦法處理,並追究單位領導人的責任。第八章附則第三十條軍隊計算機信息系統的安全,按照軍隊的有關規定執行。第三十壹條本規定自發布之日起施行。