关于印发《第一次全国海洋经济调查信息系统安全管理办法》的通知 海办规字[2016]668号
沿海各省、自治区、直辖市海洋厅(局),57365线路检测中局属有关单位:
按照第一次全国海洋经济调查(以下简称“调查”)总体工作安排,为规范和做好调查信息系统安全管理工作,保障系统的安全有效运行,防止计算机网络泄密事件发生,调查领导小组办公室编制了《第一次全国海洋经济调查信息系统安全管理办法》。现印发给你们,请认真遵照执行。
联系人:宋文婷 赵心宇
联系电话:010-68047687 010-62492557
57365线路检测中办公室 2016年11月8日
第一次全国海洋经济调查信息系统安全管理办法
第一章 总 则
第一条 为保障第一次全国海洋经济调查(以下简称“调查”)信息系统的安全、有效运行,确保调查数据的完整性和安全性,防止计算机网络泄密事件发生,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》、《海洋工作中国家秘密及其密级具体范围的规定》、《第一次全国海洋经济调查管理办法》等有关法律法规和办法,结合调查信息系统建设的实际情况,制定本办法。
第二条 本办法中的信息系统,是指调查用计算机和相关配套设备、设施(含网络)以及对调查信息进行采集、处理、存储、管理、传输、检索等操作的应用系统,主要包括涉海单位清查系统(包括单机版)、调查数据采集处理系统(包括单机版)、调查数据管理系统、调查地理信息系统、调查成果展示系统和外网发布系统。
第三条 调查信息系统的安全保密与管理,坚持“谁使用,谁负责”的原则。调查信息系统安全管理工作,应保障调查用计算机及相关设备和设施的安全,保障调查信息系统运行环境的安全,保障系统中调查数据不因偶然或恶意原因,而遭受破坏、更改或泄露,维护调查信息系统的连续、可靠运行。安全保障体系应与信息系统“同步规划、同步建设、同步运行”。
第四条 本办法适用于各级调查机构以及所有承担调查任务的单位和部门。
第二章 组织机构及权限管理
第五条 57365线路检测中的信息安全管理部门是调查信息系统安全的业务指导部门。各级调查机构对各级的调查信息系统安全的监督检查和日常管理工作负责。
第六条 国家海洋信息中心是国家级调查信息系统的技术支撑单位,负责协助第一次全国海洋经济调查领导小组办公室(以下简称“全国调查办”)开展调查信息系统安全的管理工作。
第七条 各级调查机构的相关责任人应统筹管理信息系统安全的相关工作,建立健全调查信息系统安全管理制度并设立调查信息系统管理员。系统管理员对所管理使用的调查信息系统安全负责,协调解决本级调查机构在调查信息系统使用中出现的问题。
第八条 系统管理员应严格按照调查信息系统的用户使用手册对系统进行调试和配置,建立普通用户账号,同时设置相应的权限和密码。
第三章 保密规定
第九条 各级调查机构对调查过程中产生的数据必须加强管理,未经批准不得对外公布或泄露。
第十条 各级调查机构应加强网络信息安全知识的培训与学习,提高调查信息系统用户的防病毒意识,合法、规范使用调查信息系统和资源,提高调查信息系统抵御计算机病毒的整体安全性。
第十一条 任何组织或个人不得危害调查信息系统的安全,不得利用调查信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动,不得利用调查信息系统危害国家安全、泄露国家秘密。
第十二条 各级调查机构必须采取有效的技术和方法,防止调查信息系统数据的丢失、破坏和失密。
第四章 调查软硬件及网络安全
第十三条 调查信息系统一律使用配发的软件,不得随意安装其他软件。安全防护软件应使用公安部门指定的系统软件、安全软件,并及时对系统软件、安全软件进行升级,对系统进行防病毒扫描和处理,确保系统安全。在进行系统升级、安全软件升级前,应做好文件和数据资料备份,以防信息丢失。
第十四条 为了保证调查信息系统设备安全运行,各级调查机构应设置设备管理员,其职责是每周不少于三次对机房、设备进行巡查并将巡查结果纪录至运维日志。对发现的问题和安全隐患及时解决。调查工作中凡使用移动存储设备的调查机构,均应对该设备加强管理,确保设备专用。
第十五条 任何人不得擅自将个人计算机接入调查网络系统,私自修改网络配置参数,非法访问和盗用网络系统信息资源,利用黑客工具和其他专用工具软件对网络系统进行攻击。
第十六条 除外网发布系统之外的调查信息系统,原则上不得直接或间接的与互联网或其他公共网络连接。调查用专网与互联网或其他网络必须采取有效的物理隔离和访问控制措施。
第五章 运行与维护安全管理
第十七条 各级调查机构应建立调查信息系统运行维护和故障处置机制,以保障调查信息系统的持续、高效、稳定运行。调查信息系统的运行维护由设备管理员负责。
第十八条 各级调查机构系统管理员应对调查信息系统的基本情况做详细记录,包括系统配置信息、用户账户名称、数据文件存储目录及日常运行情况等,在调查信息系统相关情况发生改变时及时更新。
第十九条 上级调查机构有权对下级调查机构的信息系统安全情况进行抽查,并将抽查中发现的情况和问题及时通报有关调查机构。
第二十条 为了保证调查信息系统的数据安全,各级调查机构应建立健全数据库备份与恢复机制,保证在系统失效或数据丢失时,能够尽快恢复系统和数据。
第六章 奖 惩
第二十一条 各级调查机构对在调查信息系统安全保密工作中做出显著成绩的个人应给予表彰。
第二十二条 除了违反本办法中涉及到的相关规定外,各级调查机构的有关人员有下列行为之一的,依法给予处分,构成犯罪的,依法追究刑事责任:
(一)擅自对调查信息系统进行操作或查阅,查实盗取或违规修改调查数据的。
(二)擅自安装与调查工作无关的软件(非调查信息系统包含的软件、安全软件、办公软件外均属于无关的软件)或使用外带的各类移动存储设备(如:U盘、移动硬盘等),给调查信息系统带来直接危害的。
(三)擅自复制、携带、帮助查阅、口头泄露各类调查信息的。
(四)破坏调查信息系统软硬件,造成重大后果的。
(五)违反相关规定登陆互联网造成调查用计算机感染病毒或采用非正规手段传播、制造病毒,为调查信息系统安全带来隐患的。
第七章 附 则
第二十三条 本办法由全国调查办负责解释。
第二十四条 本办法自发布之日起施行。
|