《绘资质分类分级通用标准》由会员分享,可在线阅读,更多相关《绘资质分类分级通用标准(4页珍藏版)》请在金锄头文库上搜索。
1、附件 1通用标准一、测绘地理信息安全保障措施和管理制度要求一、测绘地理信息安全保障措施和管理制度要求1.设立测绘地理信息安全工作机构。2.从事涉密测绘业务的人员应当具有中华人民共和国国籍,签订保密责任书,接受保密教育。3.建立健全测绘地理信息安全管理制度。明确保密要害部门部位管理、涉密设备与介质管理、涉密测绘成果全流程保密、保密自查等要求。基本要求基本要求4.明确涉密测绘数据使用审批流程和责任人,未经批准,涉密测绘数据不得带离保密要害部门部位。5.涉密存储介质专人管理,建立台账;涉密设施设备应粘贴密级标识;涉密计算机、涉密网络实行物理隔离,不得接入互联网等公共信息网络;涉密计算机外接端口封闭管
2、理。6.建立健全涉密测绘外业安全保密管理制度, 落实监管人员和责任,外业所用涉密计算机按照涉密单机进行管理。7.对属于国家秘密的地理信息的获取、持有、提供、利用情况进行登记并长期保存,实行可追溯管理。8.从事测绘活动,应当遵守保密法律法规规章等有关规定。1.保密要害部门配备系统管理员、安全保密管理员、安全审计员。2.具备独立数据制作区域、门禁监控报警系统,禁止使用无线传输设备,阻止非授权的外来设备接入。3.配置符合要求的专用保密产品,包括身份鉴别、访问控制、安全审计、保密技术防护(三合一)、漏导航电子地导航电子地洞扫描、计算机病毒查杀、边界安全防护和数据库安全等产品。图制作补充图制作补充4.软
3、件开发不得在保密要害部门部位内进行,数据生产环节中的数据必须使用经加密处理的自有格式。要求要求5.未经单位安全工作机构批准,单位内部涉密数据不得采用移动存储介质进行交换, 应基于涉密网络操作,并进行审计。6.涉密数据对外提供应配置专人专机。专机需安装安全审计软件,进行实时审计。7.配置红黑电源。互联网地图互联网地图服务服务存放地图数据的服务器设在中华人民共和国境内。补充要求补充要求二、技术和质量保证体系要求二、技术和质量保证体系要求机构人员机构人员1.设立技术和质量管理机构。 2.明确技术和质量管理工作的主管领导、技术和质量管理机构的负责人。技术和质量管理机构负责人应当具备中级及以上测绘专业技
4、术职称。3.配备与业务相适应的质检人员。质检人员应当是测绘专业技术人员。4.建立健全技术管理制度,明确技术设计、技术处理和技术总结等要求。其中简单、日常性的测绘项目可以制定作业指导书。管理制度管理制度5.建立健全质量检查管理制度,明确过程检查、最终检查、质量评定、检查记录和检查报告等要求。6.建立健全人员培训与岗位管理制度,明确岗位职责、岗前培训考核、继续教育等要求。7.建立健全测绘仪器设备检定、校准管理制度,明确测绘仪器设备的检定、校准、日常管理等要求。其他其他测绘技术和质量保证体系应当遵守法律法规规章等有关规定。三、测绘成果和资料档案管理制度要求三、测绘成果和资料档案管理制度要求1.设立测绘成果和资料档案管理机构。机构人员机构人员2.明确测绘成果和资料档案管理工作的主管领导、工作人员及岗位职责。3.建立健全测绘成果和资料档案管理制度,明确接收、整理、保管、使用、销毁以及建立台账等管理管理制度管理制度要求。4.建立健全测绘成果和资料档案信息化管理的安全保护制度。5.有专门的档案资料库房,具备防盗、 防火、防潮、 防光、防尘、防磁、 防有害生物和污染等安全措施。设施设备设施设备6.配有与业务相适应的测绘成果和资料档案专用柜架。其他其他测绘成果和资料档案管理应当遵守法律法规规章等有关规定。
