國家安全監管總局網絡運行和信息安全保密管理辦法
國家安全監管總局網絡運行和信息安全保密管理辦法
國家安全監管總局辦公廳
國家安全監管總局網絡運行和信息安全保密管理辦法
國家安全監管總局網絡運行和信息安全保密管理辦法
為加強安全生產系統網絡信息安全保密管理,保障網絡正常運行和信息安全,提高辦公效率,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》和國家有關規定,制定本辦法。
一、總則
1.本辦法所稱網絡包括各單位使用的內網、國家安全生產監督管理總局(以下簡稱總局)政務外網和各單位應用的互聯網。其中,內網是指各單位內部與互聯網物理隔離的局域網;總局政務外網是指全國安全生產系統信息化綜合應用的專用廣域網絡,與互聯網邏輯隔離。
2.總局政務外網建設和管理遵循總局統籌規劃、統一建設和各省級單位分級管理的原則。
二、組織管理與職責
3.總局保密委員會是全國安全生產系統網絡信息安全保密管理的領導機構,負責指導、審查安全生產系統信息安全保密管理工作。
4.總局辦公廳是全國安全生產系統信息安全保密工作的日常管理部門,負責信息安全保密管理工作的指導、協調、監督、檢查以及對失泄密事件的查處。
5.總局規劃科技司負責總局政務外網和總局機關網絡信息安全保障項目的規劃、立項和建設管理工作。
6.總局通信信息中心是全國安全生產系統信息網絡運行與維護的管理部門和信息安全保障能力建設的技術支撐部門,負責按照國家有關涉密、非涉密信息系統技術標準規范,提出總局政務外網和總局機關網絡建設的技術需求,負責建設項目的技術管理和建成系統的運維管理。
7.總局通信信息中心配備符合信息系統運行管理需要的網絡管理員,承擔總局政務外網和總局機關網絡IP地址分配、系統資源配置、安全防護管理,以及各應用系統的日常運行維護工作,是網絡及系統各項安全保密技術防范措施正常運行的直接責任人。
8.總局政務外網的建設和使用遵循“誰建設,誰負責”、“誰使用,誰負責”的原則。各單位應明確信息安全保密管理部門和信息安全保障能力建設部門,并指定專門機構負責本單位網絡運行與維護管理工作,配備符合信息系統運行管理需要的網絡管理人員作為本地網絡及系統各項安全保密技術防范措施正常運行的直接責任人,負責本單位接入總局政務外網以及本單位局域網的日常管理和應用系統的運行維護工作;網絡用戶是自用計算機信息處理、發布和管理的直接責任人。
9.各省級安全監管局、煤礦安監機構(以下統稱各省局)信息安全保密工作部門、網絡運行維護管理部門及聯系人名單應報總局辦公廳備案。
三、網絡安全管理
10.各單位網絡和信息系統建設必須按照國家非涉密信息系統等級保護和涉密信息系統分級保護的要求,進行定級、建設和管理,并根據防護等級采取相應的安全防護措施。
11.涉密內網的計算機必須按照國家保密部門的規定加裝安全技術防護設備,統一配備專用移動存儲介質。
12.接入內網的計算機必須實行嚴格的物理隔離,不得直接或間接地與總局政務外網(或互聯網)聯接;凡訪問總局政務外網的,必須安裝客戶端管理軟件;未經審批,禁止在涉密網絡上使用筆記本電腦。
13.各省局信息安全保密管理部門負責本單位行政管理范圍內接入總局政務外網的管理。需要接入總局政務外網的,應經省局信息安全保密管理部門審核同意并報總局辦公廳備案后,方可由網絡運行維護管理部門組織實施;未經同意,任何單位和個人不得擅自將任何設備接入總局政務外網。
14.總局政務外網的網絡安全防范措施和安全管理應當遵循統一的建設方案和安全策略,未經總局辦公廳批準,各單位不得改變總局政務外網的網絡安全系統結構和部署方式。各級網絡運行維護管理部門對各類安全設備進行安全規則的添加、修改、刪除等操作,必須符合統一的安全策略要求,并報總局通信信息中心審核后方可實施。總局通信信息中心負責對總局政務外網各級節點安全系統的部署、安全規則的配置情況進行檢查,檢查結果報總局辦公廳,同時通報相關單位網絡運行維護管理部門進行整改。
15.凡在總局政務外網或互聯網使用過的計算機轉到內網使用前,必須將硬盤徹底格式化,重新安裝操作系統和應用軟件;凡在內網使用過的計算機轉到總局政務外網或互聯網使用前,必須更換硬盤,并將原硬盤按規定上繳信息安全保密管理部門保管或銷毀。
16.嚴禁將內網與總局政務外網(或互聯網)直接相連。嚴禁在內網與總局政務外網(或互聯網)間交叉使用移動存儲設備。
17.涉密計算機不得使用藍牙、紅外和無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備。
18.重要涉密崗位的辦公場所中所使用的總局政務外網(或互聯網)計算機不得安裝麥克風、攝像頭等音頻、視頻采集設備。
四、信息安全與保密管理
19.任何單位和個人不得利用安全生產系統網絡從事危害國家安全的活動,不得泄露國家秘密和單位敏感信息,不得侵犯國家、社會、集體的利益和公民的合法權益,不得從事違法犯罪活動。
20.內網與總局政務外網(或互聯網)進行數據交換,必須采用國家保密行政管理部門認可的方式進行,禁止擅自使用U盤、移動硬盤等移動存儲介質進行數據交換。嚴禁在非涉密的內網、總局政務外網和互聯網上傳輸、處理涉密信息。
21.各單位網絡管理員應不定期修改操作密碼,定期升級服務器防病毒軟件并查殺病毒,定期下載和安裝操作系統補丁,實時或定期備份服務器上的各種重要數據。
22.網絡用戶應安裝客戶端殺毒軟件和系統補丁程序,定期對計算機進行查殺病毒。一旦發現網絡病毒,應立即通知本單位網絡管理員,共同采取相應措施,避免病毒擴散。定期做好個人重要數據的備份,定期修改個人密碼,確保信息安全。
23.涉密計算機與移動存儲介質的使用必須執行審批制度,實行統一配發管理。報廢涉密存儲設備(包括固定或移動硬盤、U盤、磁帶機等),須由本單位保密管理部門統一造冊登記后交具備銷毀資質的單位處理,嚴禁擅自處理。
24.各級信息安全保密管理部門負責組織網絡運行維護管理部門對應用系統建設方案進行安全防護措施審查,提出納入已有信息安全基礎設施保護的具體方案,需要新增信息安全防護基礎設施和對已有設施進行改造的,由應用系統建設單位報本級信息安全保障能力建設部門申請立項。接入總局政務外網和總局機關內網的應用系統的安全防護措施審查工作,由總局辦公廳負責組織實施。
25.新建和接入網絡的應用系統必須在信息安全防護措施到位后方可投入運行。
五、運行管理
26.任何單位和個人不得擅自改變網絡設備用途,干擾網絡運行。原則上不允許網絡用戶安裝、下載與工作無關的軟件。
27.采取數字證書(CA)、代理服務器、IP與計算機網卡地址綁定技術等措施,規范網絡用戶內網、總局政務外網和互聯網的使用,并作為責任追溯的依據,禁止私自安裝使用帶有路由功能的小型交換機。
28.各級網絡運行維護管理部門應建立網絡管理員值班制度和突發事件應急處置預案,保障總局政務外網各種設備、應用系統以及運行基礎環境的正常運轉,做到24小時不停機。設備、系統一旦發生故障,要在第一時間報告本級信息安全保密管理部門和上級網絡運行維護管理部門。在故障處理過程中,本級信息安全保密管理部門負責組織協調,網絡運行維護管理部門負責現場處理,上級網絡運行維護管理部門負責遠程技術支持。
29.各級網絡運行維護管理部門配備的網絡管理員應相對固定,人員發生變動時應提前向本級信息安全保密管理部門和上級網絡運行維護管理部門報備,上崗前必須經過培訓。
30.各級網絡運行維護管理部門應根據機關網絡應用的需求,及時排除網絡故障,并不定期開展網絡巡查工作,配合本單位信息安全保密管理部門定期開展信息安全檢查工作。
31.各單位應加強對各自網絡運行狀態的監控,及時排除故障。如發現大規模病毒爆發引起的網絡堵塞,必須立即隔離可能影響安全的設備及網絡,并報告本級信息安全保密管理部門和上級網絡運行維護管理部門,待排除安全隱患后再聯入網絡;如遇總局政務外網線路故障,應立即與當地電子政務外網接入或建設負責單位聯系進行維修,同時報告總局通信信息中心協助解決問題。
六、固定資產管理
32.各類網絡建設項目、設備采購應遵循國家有關法律法規、標準規范所規定的流程,所有合同應在驗收后提交固定資產清單,沒有合同的由采購人提交固定資產清單,整體項目應由項目管理部門在整體項目驗收后提交全部固定資產清單。
33.固定資產管理由各級財務部門負責,資產的登記、劃撥、保管、維修、報廢要嚴格按照國家有關法律法規、標準規范所規定的流程執行。
34.設備日常管理由資產所在單位負責,沒有納入固定資產管理的設備,一律不得接入總局政務外網和總局機關內網。
七、附則
35.凡違反本辦法規定且造成危害的,視情節輕重給予通報批評或行政處分;涉嫌犯罪的,移交司法機關處理。
36.本辦法適用于總局和國家煤礦安監局機關各司局、應急指揮中心,總局所屬單位,接入總局政務外網的地方各級安全監管部門、駐地煤礦安監機構以及所有接入政務外網的單位和個人。
37.本辦法由總局辦公廳負責解釋。
38.本辦法自公布之日起執行。
