《高中政治 第一次全国水利普查保密管理办法_报批稿》由会员分享,可在线阅读,更多相关《高中政治 第一次全国水利普查保密管理办法_报批稿(18页珍藏版)》请在金锄头文库上搜索。
1、第一次全国水利普查第一次全国水利普查涉密数据保密管理办法涉密数据保密管理办法国国务务院第一次全国水利普院第一次全国水利普查领导查领导小小组办组办公室公室二二一一年十二月年十二月- 1 -第一章 总则第一条第一条 为切实规范第一次全国水利普查涉密数据(以下简称涉密数据)的使用管理,保障涉密数据使用安全,防止国家秘密、商业秘密和个人隐私等泄露,根据中华人民共和国保守国家秘密法、 中华人民共和国保守国家秘密法实施办法、 中华人民共和国统计法和水利部保密工作管理规定等有关法规,结合水利普查工作实际,制定本办法。第二条第二条 本办法所称涉密数据是指第一次全国水利普查过程中,以纸张、电磁和光盘等介质形式存
2、储的,涉及到国家、商业和个人等秘密信息的数据。第三条第三条 本办法适用于负责制作、收发、传递、使用、保存和销毁涉密数据载体的所有单位和部门(以下统称涉密单位)。第四条第四条 涉密数据使用管理相关部门和相关工作人员必须遵守相关法规规定。任何单位、部门和个人不得以任何形式泄露涉密数据,危害国家安全,损害国家、集体和他人的合法权益。所有涉密单位都有保证涉密数据安全的义务。第五条第五条 涉密数据保密管理应遵循分级负责、责任到人的工作原则。第六条第六条 各级水利普查机构对下级水利普查机构和本级涉密单位负有指导、监督和检查的职责。第七条第七条 各级保管和使用涉密数据的单位必须制定相应的保密管理制度,并通过
3、正式文件发布。保密管理制度需符合国家在保密管- 2 -理制度方面的相关有求。第二章 涉密数据范围与保密责任第八条第八条 涉密数据是涉及国家秘密的信息数据,主要包括:1、1:5 万国家基础地理信息(包括线划数据中的行政区划、居民地、水系、道路、水利工程要素,DEM 数据),最高密级为机密级;2、经正射纠正的分辨率不低于 2.5m 的遥感影像数据,最高密级为机密级;3、第二次全国土地调查成果数据,最高密级为机密级;4、 水利工作中国家秘密及其密级具体范围的规定中界定的涉密数据,如国际河流相关水资源和水利工程规划数据,最高密级为机密级;5、国家相关法律规定的其他涉密数据。第九条第九条 保密主管部门负
4、责水利普查涉密数据安全保密制度的组织制定、保密工作的监督与检查;数据分发管理单位负责涉密数据使用申请审批程序的制定以及对使用单位申请材料的审核和批复;作业执行单位负责涉密数据的准备、加工、分发环节的保密工作,并做好相关记录;数据使用单位负责涉密数据保管、使用的设备和环境安全管理,负责使用过程的保密管理,包括人员管理、数据使用操作管理等。(一)国家。保密主管部门:水利部保密办;数据分发管理单位:国务院第一次全国水利普查领导小组办公室(以下简称国务院水利普查办公室);作业执行单位:水利部水利信息中心;数据使用单位:国务院第一次全国水利普查工作支撑单位。- 3 -(二)流域机构、省(自治区、直辖市)
5、。保密主管部门:流域机构、省(自治区、直辖市)水利厅(局)保密办;数据分发管理单位:流域机构、省(自治区、直辖市)水利普查办公室;作业执行单位:流域机构、省(自治区、直辖市)水利信息管理单位;数据使用单位:流域机构、省(自治区、直辖市)水利普查工作支撑单位。(三)地级、县级。保密主管部门:地级、县级政府保密办;数据分发管理单位:地级、县级水利普查办公室;数据使用单位:地级、县级水利普查工作支撑单位。第三章 涉密数据使用申请和审批第十条第十条流域机构和省(自治区、直辖市)水利普查机构向国务院水利普查办公室申请涉密数据。(一)申请材料准备:1.填写水利普查资料和数据使用申请表(见附件一)。 2.签
6、署水利普查涉密数据保密责任书(见附件二)。(二)申请材料报送与审批1.申请单位将申请材料报送至国务院水利普查办公室。2.国务院水利普查办公室对申请材料进行审核和批复。(三)涉密数据移交1.作业执行单位准备数据及其清单;2. 作业执行单位审验涉密数据领取人员身份(介绍信和身份证);3. 作业执行单位向涉密数据申请使用单位移交涉密数据,双方现场填写涉密数据移交单。- 4 -第十一条第十一条 流域机构和省(自治区、直辖市)以下单位涉密数据的申请与审批程序。(一)流域机构和省(自治区、直辖市)水利普查机构的数据处理支撑单位、所属地级、县级水利普查机构向流域机构和省(自治区、直辖市)水利普查机构申请使用
7、涉密数据。(二)流域机构和省(自治区、直辖市)水利普查机构参照本规定,制定其涉密数据申请和审批程序。第十二条第十二条 领取涉密数据均须严格履行国家相关规定,移送重要涉密数据及其介质时,必须两名以上专人执行,按交接清单对数据内容进行查验复核。第四章 涉密环境安全技术要求第十三条第十三条 各级水利普查机构应在满足保密要求的环境下使用涉密数据。根据水利普查数据处理系统部署情况,处理涉密数据的设备与环境主要部署在水利普查数据处理涉密网内(包含涉密单机),主要处理涉密数据,涉及国家、流域机构、省级、地级和县级水利普查机构。第十四条第十四条 国家级、流域级水利普查数据处理系统涉密网安全保护等级为机密级,需
8、要达到涉密信息系统分级保护机密级的要求,涉密网部分应纳入各单位水利政务内网。重点增强以下几方面安全保密技术手段:(一)终端安全。通过安装防病毒软件、更新系统补丁等技术措施加强水利普查数据处理系统终端计算机安全;配置终端安全管理系统等加强终端的身份认证、漏洞管理、安全审计、非法外联监控、移动存- 5 -储介质管理、信息单向导入等。(二)网络安全。实行分区分域安全防护,将水利普查数据处理系统部署在符合分级保护机密级要求的安全防护区,通过配置防火墙、入侵监测、安全审计系统等安全措施,加强防护区与其他安全防护区的安全隔离。(三)数据传输安全。流域级与国家级之间数据传输使用水利部政务内网,国家级与省级数
9、据传输采用介质传递,所有传输数据进行加密处理。(四)主机安全。通过安装防病毒软件、更新系统补丁、主机安全加固等技术措施加强水利普查数据处理系统主机安全。(五)权限管理。水利普查数据处理信息系统用户分为系统管理员和数据处理业务员,分别拥有与其身份相应的权限,用户身份认证采用水利部及流域机构数字证书身份认证系统。(六)电磁泄露防护。加强水利普查数据处理系统涉密网系统、设备、线路和电源等电磁泄露防护措施,包括水利普查数据处理终端的电磁泄露防护。第十五条第十五条 省级水利普查数据处理系统涉密网安全保护等级为机密级,需要达到涉密信息系统分级保护机密级的要求,涉密网部分可纳入各单位政务内网。在政务内网不符
10、合国家涉密信息系统分级保护机密级要求时,可以新建一独立的专用涉密网,与其他网络物理隔离,并达到国家涉密信息系统分级保护机密级要求。涉密网重点从以下几方面增强安全保密技术手段:(一)终端安全。通过安装防病毒软件、更新系统补丁等技术措施- 6 -加强水利普查数据处理系统终端计算机安全;配置终端安全管理系统等加强终端的身份认证、漏洞管理、安全审计、非法外联监控、移动存储介质管理和信息单向导入等。(二)网络安全。实行分区分域安全防护,将水利普查数据处理系统部署在符合分级保护机密级要求的安全防护区,通过配置防火墙、入侵监测、漏洞扫描和安全审计系统等安全措施加强防护区与其他安全防护区的安全隔离。或新建专用
11、涉密网,应将涉密网建立在相对独立的环境,与其他网络完全隔离。(三)数据传输安全。水利普查数据的传输采用介质传递,并进行数据加密处理。(四)主机安全。通过安装防病毒软件、更新系统补丁、主机安全加固等技术措施加强水利普查数据处理系统涉密网主机安全。(五)权限管理。水利普查数据处理信息系统用户可分为系统管理员和数据处理业务员,分别拥有与其身份相应的权限。(六)电磁泄露防护。加强水利普查数据处理系统涉密网系统、设备、线路和电源等电磁泄露防护措施,包括水利普查数据处理终端的电磁泄露防护。第十六条第十六条 地级、县级水利普查数据处理系统中处理涉密数据,县级系统运行环境应符合涉密网的要求,应配置专用的涉密数
12、据处理单机终端。该单机终端必须统一配备基本的安全保密技术措施,主要包括:(一)身份鉴别与访问控制。涉密单机应配置终端安全登录系统,- 7 -实现基于 USB Key 的身份鉴别措施,并可对不同角色授予不同的权限,登录涉密单机必须使用 USB Key 加口令,拔出 USB Key 自动锁屏。(二)违规外联管理。涉密单机应配置违规外联监控系统,及时发现并阻断违规外联,告警及记录违规外联行为。(三)计算机病毒与恶意代码防护。涉密单机应配置计算机病毒与恶意代码防护产品,防止计算机病毒与恶意代码进入涉密单机。(四)终端安全审计。涉密单机应配置终端安全审计系统,对系统配置信息、系统帐号配置及当前进程信息进
13、行监控与审计;对文件操作行为进行监控与审计:对计算机中敏感信息操作行为的审计和控制;审计和控制涉密单机上输入输出设备(如:光驱、软驱、打印机等)、接口(如:USB 接口、串口、并口、1394 接口、无线网卡、MODEM、红外接口等)的使用。(五)移动存储介质管理。涉密单机应配置移动存储介质管理系统,实现对移动存储介质的管理,防止非授权移动存储介质在涉密单机使用。(六)普查数据的传输采用介质传递,并进行数据加密处理。第十七条第十七条 所有安全保密产品必须具有相关证书,其中电磁泄漏防护设备需具有国家保密局电磁泄漏防护产品检测中心的检测证书;计算机病毒查杀类产品必须具有公安部颁发的销售许可证;密码类
14、产品必须具有国家密码主管部门的有关批准文件;其他安全保密设备必须具有国家保密局涉密信息系统安全保密测评中心的检测证书。- 8 -第五章 涉密人员管理第十八条第十八条 各各级级水利普水利普查办查办公室公室应指定专人负责安全与保密管理工作。第十九条第十九条 加强对相关工作人员的管理,进行上岗前的保密培训,并定期进行保密教育和检查。涉密数据的系统管理人员应当经过严格审查,定期进行考核,保持相对稳定。保密主管部门应与相关工作人员签订保守国家秘密责任书。第二十条第二十条 涉密数据使用管理相关工作人员调离岗位,必须继续履行保守国家秘密的义务。第六章 涉密数据日常安全管理第二十一条第二十一条 应加强数据处理
15、系统和数据处理场所的安全保密管理,无关人员不得进入数据处理场所,不得擅自使用带有拍照、摄像功能的电子产品,人员出入需登记,有专人保管钥匙。第二十二条第二十二条 存储涉密数据的介质(包括纸质、电磁、和光盘等)应当按所存储数据的最高密级标识密级,并按相应密级进行管理。第二十三条第二十三条 存储涉密数据的计算机硬盘或其他存储介质应严格保管,未经批准,严禁带离工作场所。做好下发和上报介质登记;加强介质的传递管理;防止被盗、被毁和被复制;不得擅自更换或者报废。确需更换或者报废的,应当经批准后,进行登记、封存,或者按规定销毁。应加强设备管理,涉密数据处理相关设备(包括打印机、扫描仪等)按保密设备(机密级)
16、管理,发生故障需外出维修时应先拆除存储部件。第二十四条第二十四条 不得在因特网上存储、处理和传输涉密数据;涉密- 9 -数据处理计算机不得使用无线键盘、无线鼠标、无线网卡以及其他无线互联设备和 USB 移动存储设备,不得接入因特网及其他公共信息网络;连接涉密网络的打印机、扫描仪等禁止使用具有传真功能的多功能一体机。第二十五条第二十五条 涉密数据的绘制与发布,对数据成果进行复制和申请数据库访问授权,均须填写水利普查涉密数据使用申请表(见附件一),说明应用申请理由及使用管理方式,获得批准后方可执行,任何个人和单位在未履行完成上述手续之前,均不得擅自下载、复制、使用和发布。否则将被视为故意泄密行为。第二十六条第二十六条 对涉密数据实施降密、脱密处理须按国家规定的处理程序和方法进行,其处理结果须经水利部保密办依照国家秘密及其密级具体范围的规定认定后方可在非涉密环境使用和发布。第二十七条第二十七条 应制定数据处理系统的运行管理制度,加强系统监控、管理维护,并制定应急响应预案,定期对计算机存储设备中的涉密数据进行检查、整理、
