國(guó)家安全監(jiān)管總局網(wǎng)絡(luò)運(yùn)行和信息安全保密管理辦法
更新時(shí)間:2010-08-06 00:00:00點(diǎn)擊次數(shù):1139次
為加強(qiáng)安全生產(chǎn)系統(tǒng)網(wǎng)絡(luò)信息安全保密管理,保障網(wǎng)絡(luò)正常運(yùn)行和信息安全,提高辦公效率�����,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》���、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》和國(guó)家有關(guān)規(guī)定���,制定本辦法����。
一�����、總則
1.本辦法所稱網(wǎng)絡(luò)包括各單位使用的內(nèi)網(wǎng)��、國(guó)家安全生產(chǎn)監(jiān)督管理總局(以下簡(jiǎn)稱總局)政務(wù)外網(wǎng)和各單位應(yīng)用的互聯(lián)網(wǎng)���。其中,內(nèi)網(wǎng)是指各單位內(nèi)部與互聯(lián)網(wǎng)物理隔離的局域網(wǎng);總局政務(wù)外網(wǎng)是指全國(guó)安全生產(chǎn)系統(tǒng)信息化綜合應(yīng)用的專用廣域網(wǎng)絡(luò)���,與互聯(lián)網(wǎng)邏輯隔離��。
2.總局政務(wù)外網(wǎng)建設(shè)和管理遵循總局統(tǒng)籌規(guī)劃��、統(tǒng)一建設(shè)和各省級(jí)單位分級(jí)管理的原則��。
二���、組織管理與職責(zé)
3.總局保密委員會(huì)是全國(guó)安全生產(chǎn)系統(tǒng)網(wǎng)絡(luò)信息安全保密管理的領(lǐng)導(dǎo)機(jī)構(gòu)�,負(fù)責(zé)指導(dǎo)����、審查安全生產(chǎn)系統(tǒng)信息安全保密管理工作。
4.總局辦公廳是全國(guó)安全生產(chǎn)系統(tǒng)信息安全保密工作的日常管理部門����,負(fù)責(zé)信息安全保密管理工作的指導(dǎo)、協(xié)調(diào)��、監(jiān)督��、檢查以及對(duì)失泄密事件的查處�����。
5.總局規(guī)劃科技司負(fù)責(zé)總局政務(wù)外網(wǎng)和總局機(jī)關(guān)網(wǎng)絡(luò)信息安全保障項(xiàng)目的規(guī)劃、立項(xiàng)和建設(shè)管理工作�����。
6.總局通信信息中心是全國(guó)安全生產(chǎn)系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行與維護(hù)的管理部門和信息安全保障能力建設(shè)的技術(shù)支撐部門����,負(fù)責(zé)按照國(guó)家有關(guān)涉密、非涉密信息系統(tǒng)技術(shù)標(biāo)準(zhǔn)規(guī)范��,提出總局政務(wù)外網(wǎng)和總局機(jī)關(guān)網(wǎng)絡(luò)建設(shè)的技術(shù)需求���,負(fù)責(zé)建設(shè)項(xiàng)目的技術(shù)管理和建成系統(tǒng)的運(yùn)維管理�����。
7.總局通信信息中心配備符合信息系統(tǒng)運(yùn)行管理需要的網(wǎng)絡(luò)管理員����,承擔(dān)總局政務(wù)外網(wǎng)和總局機(jī)關(guān)網(wǎng)絡(luò)IP地址分配����、系統(tǒng)資源配置���、安全防護(hù)管理����,以及各應(yīng)用系統(tǒng)的日常運(yùn)行維護(hù)工作,是網(wǎng)絡(luò)及系統(tǒng)各項(xiàng)安全保密技術(shù)防范措施正常運(yùn)行的直接責(zé)任人��。
8.總局政務(wù)外網(wǎng)的建設(shè)和使用遵循“誰(shuí)建設(shè)��,誰(shuí)負(fù)責(zé)”���、“誰(shuí)使用���,誰(shuí)負(fù)責(zé)”的原則。各單位應(yīng)明確信息安全保密管理部門和信息安全保障能力建設(shè)部門�,并指定專門機(jī)構(gòu)負(fù)責(zé)本單位網(wǎng)絡(luò)運(yùn)行與維護(hù)管理工作,配備符合信息系統(tǒng)運(yùn)行管理需要的網(wǎng)絡(luò)管理人員作為本地網(wǎng)絡(luò)及系統(tǒng)各項(xiàng)安全保密技術(shù)防范措施正常運(yùn)行的直接責(zé)任人���,負(fù)責(zé)本單位接入總局政務(wù)外網(wǎng)以及本單位局域網(wǎng)的日常管理和應(yīng)用系統(tǒng)的運(yùn)行維護(hù)工作;網(wǎng)絡(luò)用戶是自用計(jì)算機(jī)信息處理�、發(fā)布和管理的直接責(zé)任人����。
9.各省級(jí)安全監(jiān)管局、煤礦安監(jiān)機(jī)構(gòu)(以下統(tǒng)稱各省局)信息安全保密工作部門、網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門及聯(lián)系人名單應(yīng)報(bào)總局辦公廳備案�。
三、網(wǎng)絡(luò)安全管理
10.各單位網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)必須按照國(guó)家非涉密信息系統(tǒng)等級(jí)保護(hù)和涉密信息系統(tǒng)分級(jí)保護(hù)的要求����,進(jìn)行定級(jí)、建設(shè)和管理���,并根據(jù)防護(hù)等級(jí)采取相應(yīng)的安全防護(hù)措施���。
11.涉密內(nèi)網(wǎng)的計(jì)算機(jī)必須按照國(guó)家保密部門的規(guī)定加裝安全技術(shù)防護(hù)設(shè)備,統(tǒng)一配備專用移動(dòng)存儲(chǔ)介質(zhì)�。
12.接入內(nèi)網(wǎng)的計(jì)算機(jī)必須實(shí)行嚴(yán)格的物理隔離,不得直接或間接地與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))聯(lián)接;凡訪問(wèn)總局政務(wù)外網(wǎng)的���,必須安裝客戶端管理軟件;未經(jīng)審批���,禁止在涉密網(wǎng)絡(luò)上使用筆記本電腦。
13.各省局信息安全保密管理部門負(fù)責(zé)本單位行政管理范圍內(nèi)接入總局政務(wù)外網(wǎng)的管理����。需要接入總局政務(wù)外網(wǎng)的,應(yīng)經(jīng)省局信息安全保密管理部門審核同意并報(bào)總局辦公廳備案后����,方可由網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門組織實(shí)施;未經(jīng)同意�,任何單位和個(gè)人不得擅自將任何設(shè)備接入總局政務(wù)外網(wǎng)�。
14.總局政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防范措施和安全管理應(yīng)當(dāng)遵循統(tǒng)一的建設(shè)方案和安全策略�����,未經(jīng)總局辦公廳批準(zhǔn)�,各單位不得改變總局政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)和部署方式。各級(jí)網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門對(duì)各類安全設(shè)備進(jìn)行安全規(guī)則的添加���、修改�、刪除等操作�����,必須符合統(tǒng)一的安全策略要求����,并報(bào)總局通信信息中心審核后方可實(shí)施?��?偩滞ㄐ判畔⒅行呢?fù)責(zé)對(duì)總局政務(wù)外網(wǎng)各級(jí)節(jié)點(diǎn)安全系統(tǒng)的部署�����、安全規(guī)則的配置情況進(jìn)行檢查���,檢查結(jié)果報(bào)總局辦公廳�,同時(shí)通報(bào)相關(guān)單位網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門進(jìn)行整改�����。
15.凡在總局政務(wù)外網(wǎng)或互聯(lián)網(wǎng)使用過(guò)的計(jì)算機(jī)轉(zhuǎn)到內(nèi)網(wǎng)使用前�����,必須將硬盤徹底格式化�����,重新安裝操作系統(tǒng)和應(yīng)用軟件;凡在內(nèi)網(wǎng)使用過(guò)的計(jì)算機(jī)轉(zhuǎn)到總局政務(wù)外網(wǎng)或互聯(lián)網(wǎng)使用前�����,必須更換硬盤��,并將原硬盤按規(guī)定上繳信息安全保密管理部門保管或銷毀�����。
16.嚴(yán)禁將內(nèi)網(wǎng)與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))直接相連。嚴(yán)禁在內(nèi)網(wǎng)與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))間交叉使用移動(dòng)存儲(chǔ)設(shè)備�。
17.涉密計(jì)算機(jī)不得使用藍(lán)牙、紅外和無(wú)線網(wǎng)卡����、無(wú)線鼠標(biāo)�����、無(wú)線鍵盤等具有無(wú)線互聯(lián)功能的設(shè)備�。
18.重要涉密崗位的辦公場(chǎng)所中所使用的總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))計(jì)算機(jī)不得安裝麥克風(fēng)、攝像頭等音頻���、視頻采集設(shè)備���。
四、信息安全與保密管理
19.任何單位和個(gè)人不得利用安全生產(chǎn)系統(tǒng)網(wǎng)絡(luò)從事危害國(guó)家安全的活動(dòng)���,不得泄露國(guó)家秘密和單位敏感信息���,不得侵犯國(guó)家�、社會(huì)����、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)�。
20.內(nèi)網(wǎng)與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))進(jìn)行數(shù)據(jù)交換,必須采用國(guó)家保密行政管理部門認(rèn)可的方式進(jìn)行��,禁止擅自使用U盤���、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換��。嚴(yán)禁在非涉密的內(nèi)網(wǎng)��、總局政務(wù)外網(wǎng)和互聯(lián)網(wǎng)上傳輸����、處理涉密信息�。
21.各單位網(wǎng)絡(luò)管理員應(yīng)不定期修改操作密碼,定期升級(jí)服務(wù)器防病毒軟件并查殺病毒�����,定期下載和安裝操作系統(tǒng)補(bǔ)丁�,實(shí)時(shí)或定期備份服務(wù)器上的各種重要數(shù)據(jù)�。
22.網(wǎng)絡(luò)用戶應(yīng)安裝客戶端殺毒軟件和系統(tǒng)補(bǔ)丁程序��,定期對(duì)計(jì)算機(jī)進(jìn)行查殺病毒�。一旦發(fā)現(xiàn)網(wǎng)絡(luò)病毒,應(yīng)立即通知本單位網(wǎng)絡(luò)管理員�����,共同采取相應(yīng)措施����,避免病毒擴(kuò)散��。定期做好個(gè)人重要數(shù)據(jù)的備份�����,定期修改個(gè)人密碼�,確保信息安全。
23.涉密計(jì)算機(jī)與移動(dòng)存儲(chǔ)介質(zhì)的使用必須執(zhí)行審批制度�����,實(shí)行統(tǒng)一配發(fā)管理���。報(bào)廢涉密存儲(chǔ)設(shè)備(包括固定或移動(dòng)硬盤�、U盤、磁帶機(jī)等)�����,須由本單位保密管理部門統(tǒng)一造冊(cè)登記后交具備銷毀資質(zhì)的單位處理��,嚴(yán)禁擅自處理����。
24.各級(jí)信息安全保密管理部門負(fù)責(zé)組織網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門對(duì)應(yīng)用系統(tǒng)建設(shè)方案進(jìn)行安全防護(hù)措施審查,提出納入已有信息安全基礎(chǔ)設(shè)施保護(hù)的具體方案���,需要新增信息安全防護(hù)基礎(chǔ)設(shè)施和對(duì)已有設(shè)施進(jìn)行改造的�,由應(yīng)用系統(tǒng)建設(shè)單位報(bào)本級(jí)信息安全保障能力建設(shè)部門申請(qǐng)立項(xiàng)��。接入總局政務(wù)外網(wǎng)和總局機(jī)關(guān)內(nèi)網(wǎng)的應(yīng)用系統(tǒng)的安全防護(hù)措施審查工作�����,由總局辦公廳負(fù)責(zé)組織實(shí)施����。
25.新建和接入網(wǎng)絡(luò)的應(yīng)用系統(tǒng)必須在信息安全防護(hù)措施到位后方可投入運(yùn)行��。
五����、運(yùn)行管理
26.任何單位和個(gè)人不得擅自改變網(wǎng)絡(luò)設(shè)備用途���,干擾網(wǎng)絡(luò)運(yùn)行�。原則上不允許網(wǎng)絡(luò)用戶安裝����、下載與工作無(wú)關(guān)的軟件。
27.采取數(shù)字證書(CA)�、代理服務(wù)器、IP與計(jì)算機(jī)網(wǎng)卡地址綁定技術(shù)等措施��,規(guī)范網(wǎng)絡(luò)用戶內(nèi)網(wǎng)��、總局政務(wù)外網(wǎng)和互聯(lián)網(wǎng)的使用����,并作為責(zé)任追溯的依據(jù)�,禁止私自安裝使用帶有路由功能的小型交換機(jī)。
28.各級(jí)網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門應(yīng)建立網(wǎng)絡(luò)管理員值班制度和突發(fā)事件應(yīng)急處置預(yù)案,保障總局政務(wù)外網(wǎng)各種設(shè)備�、應(yīng)用系統(tǒng)以及運(yùn)行基礎(chǔ)環(huán)境的正常運(yùn)轉(zhuǎn),做到24小時(shí)不停機(jī)����。設(shè)備、系統(tǒng)一旦發(fā)生故障�,要在第一時(shí)間報(bào)告本級(jí)信息安全保密管理部門和上級(jí)網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門。在故障處理過(guò)程中����,本級(jí)信息安全保密管理部門負(fù)責(zé)組織協(xié)調(diào),網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門負(fù)責(zé)現(xiàn)場(chǎng)處理���,上級(jí)網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門負(fù)責(zé)遠(yuǎn)程技術(shù)支持��。
29.各級(jí)網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門配備的網(wǎng)絡(luò)管理員應(yīng)相對(duì)固定�,人員發(fā)生變動(dòng)時(shí)應(yīng)提前向本級(jí)信息安全保密管理部門和上級(jí)網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門報(bào)備����,上崗前必須經(jīng)過(guò)培訓(xùn)。
30.各級(jí)網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門應(yīng)根據(jù)機(jī)關(guān)網(wǎng)絡(luò)應(yīng)用的需求����,及時(shí)排除網(wǎng)絡(luò)故障,并不定期開(kāi)展網(wǎng)絡(luò)巡查工作,配合本單位信息安全保密管理部門定期開(kāi)展信息安全檢查工作�。
31.各單位應(yīng)加強(qiáng)對(duì)各自網(wǎng)絡(luò)運(yùn)行狀態(tài)的監(jiān)控,及時(shí)排除故障��。如發(fā)現(xiàn)大規(guī)模病毒爆發(fā)引起的網(wǎng)絡(luò)堵塞�,必須立即隔離可能影響安全的設(shè)備及網(wǎng)絡(luò),并報(bào)告本級(jí)信息安全保密管理部門和上級(jí)網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門���,待排除安全隱患后再聯(lián)入網(wǎng)絡(luò);如遇總局政務(wù)外網(wǎng)線路故障����,應(yīng)立即與當(dāng)?shù)仉娮诱?wù)外網(wǎng)接入或建設(shè)負(fù)責(zé)單位聯(lián)系進(jìn)行維修��,同時(shí)報(bào)告總局通信信息中心協(xié)助解決問(wèn)題��。
六���、固定資產(chǎn)管理
32.各類網(wǎng)絡(luò)建設(shè)項(xiàng)目����、設(shè)備采購(gòu)應(yīng)遵循國(guó)家有關(guān)法律法規(guī)����、標(biāo)準(zhǔn)規(guī)范所規(guī)定的流程,所有合同應(yīng)在驗(yàn)收后提交固定資產(chǎn)清單��,沒(méi)有合同的由采購(gòu)人提交固定資產(chǎn)清單�����,整體項(xiàng)目應(yīng)由項(xiàng)目管理部門在整體項(xiàng)目驗(yàn)收后提交全部固定資產(chǎn)清單����。
33.固定資產(chǎn)管理由各級(jí)財(cái)務(wù)部門負(fù)責(zé),資產(chǎn)的登記����、劃撥、保管����、維修、報(bào)廢要嚴(yán)格按照國(guó)家有關(guān)法律法規(guī)�����、標(biāo)準(zhǔn)規(guī)范所規(guī)定的流程執(zhí)行���。
34.設(shè)備日常管理由資產(chǎn)所在單位負(fù)責(zé)�����,沒(méi)有納入固定資產(chǎn)管理的設(shè)備����,一律不得接入總局政務(wù)外網(wǎng)和總局機(jī)關(guān)內(nèi)網(wǎng)。
七��、附則
35.凡違反本辦法規(guī)定且造成危害的��,視情節(jié)輕重給予通報(bào)批評(píng)或行政處分;涉嫌犯罪的�,移交司法機(jī)關(guān)處理。
36.本辦法適用于總局和國(guó)家煤礦安監(jiān)局機(jī)關(guān)各司局���、應(yīng)急指揮中心����,總局所屬單位�����,接入總局政務(wù)外網(wǎng)的地方各級(jí)安全監(jiān)管部門�����、駐地煤礦安監(jiān)機(jī)構(gòu)以及所有接入政務(wù)外網(wǎng)的單位和個(gè)人�����。
37.本辦法由總局辦公廳負(fù)責(zé)解釋����。
38.本辦法自公布之日起執(zhí)行。
安全生產(chǎn)
安全生產(chǎn)監(jiān)督(舉報(bào))
電話:0312-3076299
傳真:0312-3083602
郵箱:bjgsaqsc@126.com