（北京市信息化工作办公室、北京市国家保密局2007年7月17日印发
京信息办函〔2007〕91号）

第一条 为了加强本市党政机关(以下简称各单位)计算机信息系统的安全和保密管理工作，保障计算机信息系统的安全和国家秘密安全，根据有关法律法规，制定本规定。
本市各级党政机关及其工作人员使用计算机及相关设备适用本规定。
第二条 各单位按照“谁主管谁负责、谁运行谁负责”的原则，负责本单位计算机信息系统的安全和保密管理。
各单位工作人员按照“谁使用谁负责”的原则，负责工作用计算机及相关设备的安全和保密管理。
第三条 各单位应健全安全与保密责任人制度，明确使用人员的安全和保密责任，与重点岗位人员签订安全和保密责任书。
第四条 涉及国家秘密的信息系统应当按照国家保密法律、法规和标准进行管理。
第五条 计算机信息系统存储和处理的信息应当按照国家秘密、工作秘密和公开信息进行分类管理。涉密信息只能在涉密信息系统中存储、处理、传输；非涉密信息系统不得存储、处理、传输涉密信息。
第六条 涉密电子文档的使用、复制、存档等应严格按照同等密级的纸质文件管理规定进行管理。对秘密文件起草过程中形成的中间文稿，要按正式文件的保密管理要求进行管理。
第七条 严禁在涉密计算机和上互联网计算机之间交叉使用存储介质。严禁外部人员使用涉密计算机和涉密存储介质。严禁涉密计算机使用无线网卡、无线键盘、无线鼠标及其他具有无线互联功能的设备(模块)。严禁涉密信息系统使用具有无线互联功能的网络交换机等网络设备。
第八条 禁止将绝密级秘密载体携带出境；确因工作需要携带机密级、秘密级载体出境的，应当按照有关保密规定办理批准和携带手续。携带涉密计算机出境，按上述规定办理。
第九条 涉密计算机、移动存储介质等在变更用途时，要采取有效技术手段进行处理，确保涉密信息和数据不可恢复。禁止废旧涉密计算机流入市场。
第十条 各单位应统一安装防病毒软件，及时安装新的操作系统补丁，升级防病毒软件及其他应用软件。要积极采用安全审计等技术手段，加强对信息系统和终端计算机的安全监控。
第十一条 各单位要指定专人负责本单位政务网站安全。委托其他单位运行维护网站的，应当签订安全协议，明确安全要求和责任。
第十二条 各单位要加强互联网出口的安全管理，采用局域网方式连接互联网的，应当采取必要的管理和技术措施，防范外部攻击，并留存互联网访问记录日志。应当关闭网上聊天、端到端(P2P) 下载、网络游戏等与工作无关的网络端口。
第十三条 计算机及相关设备应当采取口令保护、访问控制和恶意代码查杀等措施，防止被非授权访问和植入病毒、木马等恶意代码程序。
计算机开机口令长度不得低于8个字符，应当明确口令更换周期，防止口令被盗用。
第十四条 各单位应当对信息系统终端用户的软件安装情况进行登记管理，定期核查。不得在计算机上安装、运行、使用与工作无关的软件。
第十五条 各单位应当对计算机和移动存储介质进行登记管理。其他信息系统使用过的设备和新增设备在接入信息系统和终端之前，应当进行计算机病毒、木马等恶意代码检测与查杀。
第十六条 下载电子邮件或其他软件必须经过查毒和杀毒处理后方可使用。
第十七条 不得利用办公用计算机上网炒股、浏览黄色网站、下载与工作业务无关的视频文件等。禁止工作人员使用服务器设在境外的信息交流平台(如邮件服务、即时通讯、BBS论坛、博客等)交流与工作有关的信息。
第十八条 各单位应及时做好离岗离职人员的计算机、存储介质等信息载体的交接工作，取消信息系统的访问授权。
第十九条 各单位应定期对信息系统、终端计算机等设备开展风险评估和安全保密检查，发现问题及时组织整改。要加强机关工作人员尤其是新上岗人员的安全和保密教育，定期组织培训。
第二十条 市信息化和保密主管部门将加强对各单位计算机信息系统安全和保密管理工作的监督。对违反本规定的，将予以通报批评；情节严重的，将追究主管领导和责任人的责任；对违反有关法律、法规的，依法追究法律责任。