三條紅線是指：

一是確立水資源開發利用控制紅線。

二是確立用水效率控制紅線。

三是確立水功能區限制納汙紅線。

第一章 總 則

第一條 為了保護計算機資訊系統處理的國家秘密安全，根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機資訊系統安全保護條例》，結合我區實際，制定本規定。

第二條 本規定適用於在本自治區行政區域內採集、加工、儲存、處理、傳遞、輸出、使用國家秘密資訊的計算機資訊系統（以下簡稱涉密計算機資訊系統）。

第三條 自治區國家保密局主管全區涉密計算機資訊系統的保密工作。

各行署、市、縣（區）保密工作部門主管本地區計算機資訊系統保密管理工作。

各級國家機關，企業、事業單位保密工作機構，主管本系統、本部門、本單位涉密計算機資訊系統的保密工作。

第四條 涉密計算機資訊系統實行申報審批制度。

自治區所屬國家機關、企業、事業單位使用涉密計算機資訊系統，由本單位保密工作機構報自治區國家保密局審批。

各行署、市、縣（區）所屬國家機關、企業、事業單位使用涉密計算機資訊系統，由本單位保密工作機構報所在地同級保密工作部門審批，並報自治區國家保密局備案。

第五條 未經申報批准的涉密計算機資訊系統不得投入使用。

未經申報批准的計算機資訊系統不得涉及國家秘密。

第二章 硬體保密管理

第六條 新建涉密計算機資訊系統，必須同步規劃和落實保密管理和保密技術防範措施。

已建成投入使用的涉密計算機資訊系統，應完善保密管理和保密技術防範措施，並依照本規定補辦申報審批手續。

第七條 涉密計算機資訊系統的硬體裝置及場所，必須符合下列要求：

（一）機房選址應按國家有關規定與境外機構駐地、人員住處保持相應的安全距離，並根據所處理資訊的涉密程度和有關規定，設立必要的控制區域。未經保密機構批准不得進入。

（二）應儘量選用國產機型；必須使用國外計算機時，應在安裝和啟用前，由所在地同級保密工作部門進行保密效能檢查。

（三）應採取防電磁資訊洩露的保密防護措施。

（四）計算機資訊系統所採用的各種保密技術裝置及措施，必須是經過國家保密局審批許可的。

（五）其他物理安全要求，應符合國家有關保密標準。

第八條 涉密計算機資訊系統，需更新、租借、出賣硬體裝置的，必須對硬體裝置進行保密技術處理，確認系統中無國家秘密資訊，並經主管部門保密工作機構批准後方可進行。

第三章 軟體保密管理

第九條 涉密計算機資訊系統處理的資訊和事項，未經法定程式確定秘級的，應按照國家有關規定確定密級和保密期限。

第十條 涉密計算機資訊系統涉及的國家秘密資訊和事項，其密級和保密期限一經確定，應採取下列保密措施：

（一）標明相應的密級標識，密級標識不能與正文分離。

（二）計算機媒體應以儲存資訊的最高密級作出明顯密級標識。

（三）應按相應密級檔案進行管理。

第十一條 絕密級國家秘密資訊未經自治區國家保密局批准，不得進入涉密計算機資訊系統。

第十二條 涉密計算機資訊系統中涉及國家秘密資訊的各種程式，應當在建庫、檢索、修改、列印等環節設定程式保密措施，其保密措施應按所處理秘密資訊的最高密級進行管理。

第十三條 涉密計算機資訊系統不得處理與本系統業務無關的業務；因特殊情況需要承擔其它業務的，應由主管部門保密工作機構報所在地同級保密工作部門批准。

第十四條 儲存過國家秘密資訊的計算機媒體，應遵守下列事項：

（一）不得降低密級使用；

（二）不再使用申請報廢時，應向同級保密工作部門申報登記，經批准後按保密工作部門的要求銷燬；

（三）需要維修時應保證所儲存的國家秘密資訊不被洩露。

第十五條 涉密計算機資訊系統的各種計算機軟體，不得進行公開學術交流，不得公開發表。

第十六條 涉密計算機資訊系統工作過程中，產生的各種廢紙應使用粉碎機及時銷燬。

第十七條 涉密計算機資訊系統列印輸出標有密級標識的檔案，應按相應密級的檔案進行管理。

第四章 網路保密管理

第十八條 涉密計算機資訊系統聯網，應採取系統訪問控制、資料保護和系統安全保密監控管理等技術措施。

第十九條 涉密計算機網路資訊系統的訪問，應按許可權控制，不得進行越權操作。未採取技術安全保密措施的資料庫不得聯網。

第二十條 涉密計算機資訊系統，不得與境外機構、外國駐華機構及國際計算機網路進行直接或間接聯網。

第二十一條 已與國際計算機網路聯網的計算機資訊系統，應建立嚴格的保密管理制度；聯網單位保密工作機構要指定專人對上網資訊進行保密檢查。

國家秘密資訊不得在與國際網路聯網的計算機資訊系統中儲存、處理、傳遞。

第五章 系統保密管理

第二十二條 涉密計算機資訊系統的保密管理實行領導負責制，由使用該系統單位的主管領導負責本單位涉密計算機資訊系統的保密工作，並指定有關機構和人員具體承辦。

第二十三條 各單位的保密工作機構應協助本單位的領導，對涉密計算機資訊系統的保密工作進行指導、協調、監督和檢查。

第二十四條 涉密計算機資訊系統的使用單位，應根據系統所處理的資訊涉密等級和重要性制訂相應的管理制度。

第二十五條 縣級以上保密工作部門應依照國家有關法規和標準，定期對本地區、本部門管轄的涉密計算機資訊系統進行保密措施和保密技術檢查，並對系統安全保密管理人員進行嚴格審查，定期考核。

涉密計算機資訊系統的安全保密管理人員應保持相對穩定。

第二十六條 各單位保密工作機構應對涉密計算機資訊系統的工作人員，進行上崗前的保密培訓，並定期進行保密教育和檢查。

第二十七條 任何單位和個人發現涉密計算機資訊系統洩密後，都應及時採取補救措施，並按有關規定及時向上級報告。

第六章 獎 懲

第二十八條 在涉密計算機資訊系統保密工作中做出顯著成績的單位和個人，由縣級以上保密工作部門給予獎勵。

第二十九條 涉密計算機資訊系統違反本規定的，由縣級以上保密工作部門責令停止使用，限期改正；改正後再使用時，須經縣級以上保密工作部門驗收批准。

第三十條 違反本規定，洩露國家秘密的，依據《中華人民共和國保守國家秘密法》及其實施辦法進行處理，並追究有關領導和直接責任人的法律責任。

第三十一條 違反本規定，故意或過失洩露國家秘密，情節嚴重構成犯罪的，由司法機關依法追究刑事責任。

第七章 附 則

第三十二條 本規定所稱保密工作機構，是指各級國家機關，企業、事業單位承擔本系統、本部門、本單位保密工作的專門或兼管機構。

第三十三條 本規定所稱計算機媒體是指：計算機硬碟、軟盤、光碟、磁帶以及其它裝置，還包括各種計算機輸出裝置產生的資訊載體、資料庫軟體和其它應用軟體。

第三十四條 本規定自發布之日起施行