《第一次全国水利普查保密管理办法报批稿.doc》由会员分享,可在线阅读,更多相关《第一次全国水利普查保密管理办法报批稿.doc(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流第一次全国水利普查保密管理办法报批稿.精品文档.第一次全国水利普查涉密数据保密管理办法国务院第一次全国水利普查领导小组办公室二一年十二月第一章总则第一条为切实规范第一次全国水利普查涉密数据(以下简称涉密数据)的使用管理,保障涉密数据使用安全,防止国家秘密、商业秘密和个人隐私等泄露,根据中华人民共和国保守国家秘密法、中华人民共和国保守国家秘密法实施办法、中华人民共和国统计法和水利部保密工作管理规定等有关法规,结合水利普查工作实际,制定本办法。第二条 本办法所称涉密数据是指第一次全国水利普查过程中,以纸张、电磁和光盘等介质形式存储的,涉及到国家、
2、商业和个人等秘密信息的数据。第三条本办法适用于负责制作、收发、传递、使用、保存和销毁涉密数据载体的所有单位和部门(以下统称涉密单位)。第四条 涉密数据使用管理相关部门和相关工作人员必须遵守相关法规规定。任何单位、部门和个人不得以任何形式泄露涉密数据,危害国家安全,损害国家、集体和他人的合法权益。所有涉密单位都有保证涉密数据安全的义务。第五条涉密数据保密管理应遵循分级负责、责任到人的工作原则。第六条各级水利普查机构对下级水利普查机构和本级涉密单位负有指导、监督和检查的职责。第七条 各级保管和使用涉密数据的单位必须制定相应的保密管理制度,并通过正式文件发布。保密管理制度需符合国家在保密管理制度方面
3、的相关有求。第二章 涉密数据范围与保密责任第八条 涉密数据是涉及国家秘密的信息数据,主要包括:1、1:5万国家基础地理信息(包括线划数据中的行政区划、居民地、水系、道路、水利工程要素,DEM数据),最高密级为机密级;2、经正射纠正的分辨率不低于2.5m的遥感影像数据,最高密级为机密级;3、第二次全国土地调查成果数据,最高密级为机密级;4、水利工作中国家秘密及其密级具体范围的规定中界定的涉密数据,如国际河流相关水资源和水利工程规划数据,最高密级为机密级;5、国家相关法律规定的其他涉密数据。第九条 保密主管部门负责水利普查涉密数据安全保密制度的组织制定、保密工作的监督与检查;数据分发管理单位负责涉
4、密数据使用申请审批程序的制定以及对使用单位申请材料的审核和批复;作业执行单位负责涉密数据的准备、加工、分发环节的保密工作,并做好相关记录;数据使用单位负责涉密数据保管、使用的设备和环境安全管理,负责使用过程的保密管理,包括人员管理、数据使用操作管理等。(一)国家。保密主管部门:水利部保密办;数据分发管理单位:国务院第一次全国水利普查领导小组办公室(以下简称国务院水利普查办公室);作业执行单位:水利部水利信息中心;数据使用单位:国务院第一次全国水利普查工作支撑单位。(二)流域机构、省(自治区、直辖市)。保密主管部门:流域机构、省(自治区、直辖市)水利厅(局)保密办;数据分发管理单位:流域机构、省
5、(自治区、直辖市)水利普查办公室;作业执行单位:流域机构、省(自治区、直辖市)水利信息管理单位;数据使用单位:流域机构、省(自治区、直辖市)水利普查工作支撑单位。(三)地级、县级。保密主管部门:地级、县级政府保密办;数据分发管理单位:地级、县级水利普查办公室;数据使用单位:地级、县级水利普查工作支撑单位。第三章 涉密数据使用申请和审批第十条流域机构和省(自治区、直辖市)水利普查机构向国务院水利普查办公室申请涉密数据。(一)申请材料准备:1.填写水利普查资料和数据使用申请表(见附件一)。 2.签署水利普查涉密数据保密责任书(见附件二)。(二)申请材料报送与审批1.申请单位将申请材料报送至国务院水
6、利普查办公室。2.国务院水利普查办公室对申请材料进行审核和批复。(三)涉密数据移交1.作业执行单位准备数据及其清单;2. 作业执行单位审验涉密数据领取人员身份(介绍信和身份证);3. 作业执行单位向涉密数据申请使用单位移交涉密数据,双方现场填写涉密数据移交单。第十一条 流域机构和省(自治区、直辖市)以下单位涉密数据的申请与审批程序。(一)流域机构和省(自治区、直辖市)水利普查机构的数据处理支撑单位、所属地级、县级水利普查机构向流域机构和省(自治区、直辖市)水利普查机构申请使用涉密数据。(二)流域机构和省(自治区、直辖市)水利普查机构参照本规定,制定其涉密数据申请和审批程序。第十二条 领取涉密数
7、据均须严格履行国家相关规定,移送重要涉密数据及其介质时,必须两名以上专人执行,按交接清单对数据内容进行查验复核。第四章 涉密环境安全技术要求第十三条各级水利普查机构应在满足保密要求的环境下使用涉密数据。根据水利普查数据处理系统部署情况,处理涉密数据的设备与环境主要部署在水利普查数据处理涉密网内(包含涉密单机),主要处理涉密数据,涉及国家、流域机构、省级、地级和县级水利普查机构。第十四条国家级、流域级水利普查数据处理系统涉密网安全保护等级为机密级,需要达到涉密信息系统分级保护机密级的要求,涉密网部分应纳入各单位水利政务内网。重点增强以下几方面安全保密技术手段:(一)终端安全。通过安装防病毒软件、
8、更新系统补丁等技术措施加强水利普查数据处理系统终端计算机安全;配置终端安全管理系统等加强终端的身份认证、漏洞管理、安全审计、非法外联监控、移动存储介质管理、信息单向导入等。(二)网络安全。实行分区分域安全防护,将水利普查数据处理系统部署在符合分级保护机密级要求的安全防护区,通过配置防火墙、入侵监测、安全审计系统等安全措施,加强防护区与其他安全防护区的安全隔离。(三)数据传输安全。流域级与国家级之间数据传输使用水利部政务内网,国家级与省级数据传输采用介质传递,所有传输数据进行加密处理。(四)主机安全。通过安装防病毒软件、更新系统补丁、主机安全加固等技术措施加强水利普查数据处理系统主机安全。(五)
9、权限管理。水利普查数据处理信息系统用户分为系统管理员和数据处理业务员,分别拥有与其身份相应的权限,用户身份认证采用水利部及流域机构数字证书身份认证系统。(六)电磁泄露防护。加强水利普查数据处理系统涉密网系统、设备、线路和电源等电磁泄露防护措施,包括水利普查数据处理终端的电磁泄露防护。第十五条省级水利普查数据处理系统涉密网安全保护等级为机密级,需要达到涉密信息系统分级保护机密级的要求,涉密网部分可纳入各单位政务内网。在政务内网不符合国家涉密信息系统分级保护机密级要求时,可以新建一独立的专用涉密网,与其他网络物理隔离,并达到国家涉密信息系统分级保护机密级要求。涉密网重点从以下几方面增强安全保密技术
10、手段:(一)终端安全。通过安装防病毒软件、更新系统补丁等技术措施加强水利普查数据处理系统终端计算机安全;配置终端安全管理系统等加强终端的身份认证、漏洞管理、安全审计、非法外联监控、移动存储介质管理和信息单向导入等。(二)网络安全。实行分区分域安全防护,将水利普查数据处理系统部署在符合分级保护机密级要求的安全防护区,通过配置防火墙、入侵监测、漏洞扫描和安全审计系统等安全措施加强防护区与其他安全防护区的安全隔离。或新建专用涉密网,应将涉密网建立在相对独立的环境,与其他网络完全隔离。(三)数据传输安全。水利普查数据的传输采用介质传递,并进行数据加密处理。(四)主机安全。通过安装防病毒软件、更新系统补
11、丁、主机安全加固等技术措施加强水利普查数据处理系统涉密网主机安全。(五)权限管理。水利普查数据处理信息系统用户可分为系统管理员和数据处理业务员,分别拥有与其身份相应的权限。(六)电磁泄露防护。加强水利普查数据处理系统涉密网系统、设备、线路和电源等电磁泄露防护措施,包括水利普查数据处理终端的电磁泄露防护。第十六条地级、县级水利普查数据处理系统中处理涉密数据,县级系统运行环境应符合涉密网的要求,应配置专用的涉密数据处理单机终端。该单机终端必须统一配备基本的安全保密技术措施,主要包括:(一)身份鉴别与访问控制。涉密单机应配置终端安全登录系统,实现基于USB Key的身份鉴别措施,并可对不同角色授予不
12、同的权限,登录涉密单机必须使用USB Key加口令,拔出USB Key自动锁屏。(二)违规外联管理。涉密单机应配置违规外联监控系统,及时发现并阻断违规外联,告警及记录违规外联行为。(三)计算机病毒与恶意代码防护。涉密单机应配置计算机病毒与恶意代码防护产品,防止计算机病毒与恶意代码进入涉密单机。(四)终端安全审计。涉密单机应配置终端安全审计系统,对系统配置信息、系统帐号配置及当前进程信息进行监控与审计;对文件操作行为进行监控与审计:对计算机中敏感信息操作行为的审计和控制;审计和控制涉密单机上输入输出设备(如:光驱、软驱、打印机等)、接口(如:USB接口、串口、并口、1394接口、无线网卡、MOD
13、EM、红外接口等)的使用。(五)移动存储介质管理。涉密单机应配置移动存储介质管理系统,实现对移动存储介质的管理,防止非授权移动存储介质在涉密单机使用。(六)普查数据的传输采用介质传递,并进行数据加密处理。第十七条所有安全保密产品必须具有相关证书,其中电磁泄漏防护设备需具有国家保密局电磁泄漏防护产品检测中心的检测证书;计算机病毒查杀类产品必须具有公安部颁发的销售许可证;密码类产品必须具有国家密码主管部门的有关批准文件;其他安全保密设备必须具有国家保密局涉密信息系统安全保密测评中心的检测证书。第五章 涉密人员管理第十八条 各级水利普查办公室应指定专人负责安全与保密管理工作。第十九条 加强对相关工作
14、人员的管理,进行上岗前的保密培训,并定期进行保密教育和检查。涉密数据的系统管理人员应当经过严格审查,定期进行考核,保持相对稳定。保密主管部门应与相关工作人员签订保守国家秘密责任书。第二十条 涉密数据使用管理相关工作人员调离岗位,必须继续履行保守国家秘密的义务。第六章 涉密数据日常安全管理第二十一条应加强数据处理系统和数据处理场所的安全保密管理,无关人员不得进入数据处理场所,不得擅自使用带有拍照、摄像功能的电子产品,人员出入需登记,有专人保管钥匙。第二十二条存储涉密数据的介质(包括纸质、电磁、和光盘等)应当按所存储数据的最高密级标识密级,并按相应密级进行管理。第二十三条存储涉密数据的计算机硬盘或
15、其他存储介质应严格保管,未经批准,严禁带离工作场所。做好下发和上报介质登记;加强介质的传递管理;防止被盗、被毁和被复制;不得擅自更换或者报废。确需更换或者报废的,应当经批准后,进行登记、封存,或者按规定销毁。应加强设备管理,涉密数据处理相关设备(包括打印机、扫描仪等)按保密设备(机密级)管理,发生故障需外出维修时应先拆除存储部件。第二十四条不得在因特网上存储、处理和传输涉密数据;涉密数据处理计算机不得使用无线键盘、无线鼠标、无线网卡以及其他无线互联设备和USB移动存储设备,不得接入因特网及其他公共信息网络;连接涉密网络的打印机、扫描仪等禁止使用具有传真功能的多功能一体机。第二十五条涉密数据的绘
16、制与发布,对数据成果进行复制和申请数据库访问授权,均须填写水利普查涉密数据使用申请表(见附件一),说明应用申请理由及使用管理方式,获得批准后方可执行,任何个人和单位在未履行完成上述手续之前,均不得擅自下载、复制、使用和发布。否则将被视为故意泄密行为。第二十六条 对涉密数据实施降密、脱密处理须按国家规定的处理程序和方法进行,其处理结果须经水利部保密办依照国家秘密及其密级具体范围的规定认定后方可在非涉密环境使用和发布。第二十七条应制定数据处理系统的运行管理制度,加强系统监控、管理维护,并制定应急响应预案,定期对计算机存储设备中的涉密数据进行检查、整理、备份和数据恢复测试。第二十八条对于涉密数据的复
17、制、存储、备份等重要操作,应采用双人同时完成。第二十九条 执行数据备份管理制度时,相关部门应将涉密数据与非涉密数据分别备份,保存于不同的地点,指定专人负责备份涉密数据的安全。涉密数据备份介质等应按同等保密要求管理。第三十条 涉密数据管理单位和部门在提供涉密数据时,应当标明涉密数据的秘密等级,并与使用方签订保密协议。使用方在使用过程中,应当遵守国家有关保密规定,履行保密义务。第三十一条 应加强涉密数据导出管理,严格控制涉密计算机的涉密数据导出功能,涉密数据导出由专人负责,并做好登记和审批等相关管理工作。第三十二条 应加强涉密数据打印管理,严格控制涉密计算机的涉密数据打印功能的使用,做好涉密数据打
18、印登记和审批等相关管理工作。第七章 涉密单机安全管理第三十三条 涉密单机等设备采购和使用应遵循以下规定:1、必须从正规的国内供应商购置国产产品。2、不得配备无线网卡等无线互联设备和无线鼠标、无线键盘等无线外围设备。3、投入使用前需安装统一配发的安全保密防护产品。4、不得随意在涉密单机上安装或卸载软件。5、仅用于水利普查工作,不得用于其他工作。6、不得随意安装和拆卸配件,在机箱开启处粘贴一次性标签。7、应粘贴明显标识,标明涉密设备身份。第三十四条 涉密单机等设备保管应遵循以下规定:1、由专人负责保管(即为涉密单机管理员)。2、放置在专门的场所,并仅允许在该场所使用。3、管理员负责使用场所的安全管
19、理,禁止无关人员进入,对进出人员进行登记,禁止携带具有录音、录像、拍照功能的设备,禁止将手机带入场所。4、不得随意将涉密单机等设备带出使用场所。5、管理员负责涉密单机登录USB Key的管理,使用人员需要使用涉密单机时应从涉密单机管理员领取登录USB Key,用后及时归还,管理员应做好使用登记。6、管理员负责涉密单机的使用管理,下班时关闭涉密单机、切断电源和锁好门窗。第三十五条 涉密单机等设备日常使用管理应遵循以下规定:1、不得接入因特网及其他公共信息网络,不得随意连接除键盘、鼠标和显示器外其他外部设备(包括打印机、扫描仪等设备)。2、不得使用USB移动存储设备。3、严格控制在涉密单机上导入导
20、出数据,确需导入导出数据时,由涉密单机管理员负责数据导入导出工作,并做好登记和审批工作。数据导入导出必须使用光盘,导入导出前应进行计算机病毒查杀。4、存储有涉密数据的光盘应按相应数据秘密级别进行存储介质管理,须在介质上粘贴标识,由专人负责保管,介质收发和传递必须登记,禁止将介质在水利普查涉密单机和涉密网络外使用。5、定期升级涉密单机上的计算机病毒与恶意代码防护产品。第三十六条 涉密单机等设备维修与报废管理应遵循以下规定:1、按机密级设备管理,发生故障需外出维修时应先拆除存储部件,存储介质发生故障应到国家保密部门指定机构维修,并应做好维修登记。2、不再使用的涉密介质应送到国家保密部门指定的机构销
21、毁,或将介质送到所属省级或流域机构水利普查办公室,由省级或流域机构水利普查办公室统一到国家保密部门指定的机构销毁。3、水利普查工作结束,存储部件必须拆除下来送到所属省级或流域机构水利普查办公室,交国家保密部门指定机构销毁。省级水利普查办公室应做好存储部件上交和销毁登记工作。第八章 法律责任第三十七条违反本办法,有下列行为之一的,按相关规定处罚:(一) 相关部门没有建立安全保密管理制度的;(二)泄露国家秘密或者不履行保守国家秘密义务的;(三) 涉密计算机网络系统与因特网及其他公共信息网络没有实行物理隔离的;(四) 擅自下载、复制涉密数据,或者带离其工作场所的;(五) 发现涉密数据已经泄密或者可能
22、泄密,未采取补救措施的;(六) 不按规定处理或销毁存有涉密数据的计算机硬盘和其他存储介质的。第三十八条 对泄露国家秘密而造成后果的,依据中华人民共和国保守国家秘密法及其实施办法和其他有关规定处理,并追究有关领导和直接责任人的法律责任。第三十九条对故意或过失泄露国家秘密,情节严重构成犯罪的,由司法机关依法追究刑事责任。第九章 附则 第四十条本办法由国务院水利普查办公室负责解释。第四十一条本办法自发布之日起施行。附件一 水利普查涉密数据使用申请表申请单位单位名称(盖章):襄阳市樊城区人民政府第一次水利普查领导小组办公室 申请使用数据名称第二次经济普查企事业单位用水户数据、水库名录和万亩以上灌区数据
23、数据内容、覆盖范围 襄阳市樊城区单位名录数据 襄阳市樊城区申请数据 用 途整理制作水利普查初始名录数据使用方 式副本独立环境存放使用。存放环境: 同网固定数据版本另存。设备地址: 同网动态数据库直联访问。端口地址: 其它(请注明): 数据使用期 限无固定期固 定 期(请注明): 20 10 年12 月23 日至20 12 年 月 31 日数据涉密类 型涉及国家秘密(密级: )。 其它。涉及商业秘密或个人隐私。 (本栏由申请单位谘商国务院第一次全国水利普查领导小组办公室确定)申请单位保密责任人如为涉密资料,申请单位须签署水利普查涉密数据保密责任书(附后。责任书存档编号与本表存档编号相同)签字:
24、申请单位日常管理责任人无论涉密,请填此栏。签字: 办公电话:手机电话:电子信箱:数据分发审批单位填写数据分发审批单位主管处室意见 签字: 数据分发审批单位分管领导意见 签字: 本表存档编号:20 年第 号(由襄阳市第一次水利普查领导小组办公室负责填写)注:1、此表由国务院第一次全国水利普查领导小组办公室制发。凡申请使用水利普查涉密数据的单位,请填此表,报襄阳市第一次水利普查办公室审批。2、本申请表连同水利普查涉密数据保密责任书一式叁份,分别由襄阳市第一次水利普查办公室、作业执行单位、保密责任单位存档备查。附件二 水利普查涉密数据保密责任书存档编号:20 年第 号为加强第一次全国水利普查涉密数据
25、的管理,贯彻落实中华人民共和国统计法、中华人民共和国水法、中华人民共和国保守国家秘密法、中华人民共和国保守国家秘密法实施办法以及水利部保密工作管理规定等有关法律法规,确保第一次全国水利普查涉密数据的安全保密,促进涉密数据合法、有效利用,防止发生失、泄密事件,防范非法使用行为,请水利普查涉密数据申请使用单位认真阅读本责任书并签章确认。一、本责任书保密主管部门为襄阳市樊城区水利普查办公室;保密责任单位为襄阳市樊城区水利局;保密的内容为国家有关法律法规确定的涉及国家秘密、商业秘密或个人隐私的数据、信息、图件及相关技术资料等。提供单位为襄阳市第一次水利普查办公室。二、保密责任单位已被告知并承诺按照上述
26、法律法规的规定,对襄阳市第一次水利普查办公室提供的水利普查涉密数据有责任进行有效管理,切实做好安全保密工作。三、保密责任单位所申请使用的资料或数据的秘密等级为:秘密级。保密责任单位声明已具备获取相应密级资料的条件,并对本单位所提供信息的真实性负全部责任。四、第一次水利普查涉密数据仅限于本单位在第一次全国水利普查工作中使用,不得擅自复制、转让或者转借。未经批准单位的书面许可,保密责任单位不得以任何形式向包括水利普查任务承担单位在内的第三方提供副本。五、第一次水利普查涉密数据存放设施与条件应符合国家保密、消防及档案管理的有关规定和要求,建立完善的保密管理制度,并提供相应的证明材料。六、申请使用单位被撤销或合并时,应当将普查涉密数据移交给承担其原职能的机关、单位或上级机关,并履行登记、签收手续。七、保密责任单位向承担水利普查任务承担单位提供涉密数据,应比照本保密责任书与水利普查任务承担单位另行签订安全保密责任书。八、保密责任单位有责任和义务进行经常性的保密教育和检查,落实各项保密措施,使有关人员知悉与其工作有关的保密范围和各项保密制度;支持、配合保密主管部门做好水利普查涉密数据的保密检查工作。九、本责任书自签订之日起生效。十、本责任书一式三份,分别由保密主管部门、数据分发管理单位、作业执行单位和保密责任单位存档备查。申请使用单位(签章)负责人(签字):经手人(签字):20 年 月 日