關(guān)于印發(fā)總局網(wǎng)絡(luò)運行和信息安全保密管理辦法的通知
各省�、自治區(qū)、直轄市及新疆生產(chǎn)建設(shè)兵團安全生產(chǎn)監(jiān)督管理局,各省級煤礦安全監(jiān)察機構(gòu)����,總局和煤礦安監(jiān)局機關(guān)各司局、應(yīng)急指揮中心���,各直屬事業(yè)單位、社團組織:
為進一步規(guī)范網(wǎng)絡(luò)運行��,確保信息安全�,現(xiàn)將《國家安全監(jiān)管總局網(wǎng)絡(luò)運行和信息安全保密管理辦法》印發(fā)給你們,請遵照執(zhí)行。
二○一○年八月四日
國家安全監(jiān)管總局網(wǎng)絡(luò)運行和信息安全保密管理辦法
為加強安全生產(chǎn)系統(tǒng)網(wǎng)絡(luò)信息安全保密管理,保障網(wǎng)絡(luò)正常運行和信息安全���,提高辦公效率��,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》�����、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》和國家有關(guān)規(guī)定,制定本辦法�����。
一、總則
1.本辦法所稱網(wǎng)絡(luò)包括各單位使用的內(nèi)網(wǎng)��、國家安全生產(chǎn)監(jiān)督管理總局(以下簡稱總局)政務(wù)外網(wǎng)和各單位應(yīng)用的互聯(lián)網(wǎng)���。其中���,內(nèi)網(wǎng)是指各單位內(nèi)部與互聯(lián)網(wǎng)物理隔離的局域網(wǎng);總局政務(wù)外網(wǎng)是指全國安全生產(chǎn)系統(tǒng)信息化綜合應(yīng)用的專用廣域網(wǎng)絡(luò)���,與互聯(lián)網(wǎng)邏輯隔離。
2.總局政務(wù)外網(wǎng)建設(shè)和管理遵循總局統(tǒng)籌規(guī)劃�����、統(tǒng)一建設(shè)和各省級單位分級管理的原則。
二�����、組織管理與職責(zé)
3.總局保密委員會是全國安全生產(chǎn)系統(tǒng)網(wǎng)絡(luò)信息安全保密管理的領(lǐng)導(dǎo)機構(gòu)����,負(fù)責(zé)指導(dǎo)、審查安全生產(chǎn)系統(tǒng)信息安全保密管理工作。
4.總局辦公廳是全國安全生產(chǎn)系統(tǒng)信息安全保密工作的日常管理部門���,負(fù)責(zé)信息安全保密管理工作的指導(dǎo)�����、協(xié)調(diào)、監(jiān)督、檢查以及對失泄密事件的查處��。
5.總局規(guī)劃科技司負(fù)責(zé)總局政務(wù)外網(wǎng)和總局機關(guān)網(wǎng)絡(luò)信息安全保障項目的規(guī)劃��、立項和建設(shè)管理工作�。
6.總局通信信息中心是全國安全生產(chǎn)系統(tǒng)信息網(wǎng)絡(luò)運行與維護的管理部門和信息安全保障能力建設(shè)的技術(shù)支撐部門,負(fù)責(zé)按照國家有關(guān)涉密��、非涉密信息系統(tǒng)技術(shù)標(biāo)準(zhǔn)規(guī)范���,提出總局政務(wù)外網(wǎng)和總局機關(guān)網(wǎng)絡(luò)建設(shè)的技術(shù)需求�����,負(fù)責(zé)建設(shè)項目的技術(shù)管理和建成系統(tǒng)的運維管理��。
7.總局通信信息中心配備符合信息系統(tǒng)運行管理需要的網(wǎng)絡(luò)管理員��,承擔(dān)總局政務(wù)外網(wǎng)和總局機關(guān)網(wǎng)絡(luò)ip地址分配���、系統(tǒng)資源配置、安全防護管理�����,以及各應(yīng)用系統(tǒng)的日常運行維護工作�����,是網(wǎng)絡(luò)及系統(tǒng)各項安全保密技術(shù)防范措施正常運行的直接責(zé)任人。
8.總局政務(wù)外網(wǎng)的建設(shè)和使用遵循“誰建設(shè)���,誰負(fù)責(zé)”、“誰使用,誰負(fù)責(zé)”的原則。各單位應(yīng)明確信息安全保密管理部門和信息安全保障能力建設(shè)部門���,并指定專門機構(gòu)負(fù)責(zé)本單位網(wǎng)絡(luò)運行與維護管理工作�����,配備符合信息系統(tǒng)運行管理需要的網(wǎng)絡(luò)管理人員作為本地網(wǎng)絡(luò)及系統(tǒng)各項安全保密技術(shù)防范措施正常運行的直接責(zé)任人��,負(fù)責(zé)本單位接入總局政務(wù)外網(wǎng)以及本單位局域網(wǎng)的日常管理和應(yīng)用系統(tǒng)的運行維護工作;網(wǎng)絡(luò)用戶是自用計算機信息處理�、發(fā)布和管理的直接責(zé)任人�。
9.各省級安全監(jiān)管局����、煤礦安監(jiān)機構(gòu)(以下統(tǒng)稱各省局)信息安全保密工作部門����、網(wǎng)絡(luò)運行維護管理部門及聯(lián)系人名單應(yīng)報總局辦公廳備案�。
三�、網(wǎng)絡(luò)安全管理
10.各單位網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)必須按照國家非涉密信息系統(tǒng)等級保護和涉密信息系統(tǒng)分級保護的要求�����,進行定級��、建設(shè)和管理����,并根據(jù)防護等級采取相應(yīng)的安全防護措施��。
11.涉密內(nèi)網(wǎng)的計算機必須按照國家保密部門的規(guī)定加裝安全技術(shù)防護設(shè)備�,統(tǒng)一配備專用移動存儲介質(zhì)。
12.接入內(nèi)網(wǎng)的計算機必須實行嚴(yán)格的物理隔離,不得直接或間接地與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))聯(lián)接;凡訪問總局政務(wù)外網(wǎng)的����,必須安裝客戶端管理軟件;未經(jīng)審批�,禁止在涉密網(wǎng)絡(luò)上使用筆記本電腦�����。
13.各省局信息安全保密管理部門負(fù)責(zé)本單位行政管理范圍內(nèi)接入總局政務(wù)外網(wǎng)的管理����。需要接入總局政務(wù)外網(wǎng)的,應(yīng)經(jīng)省局信息安全保密管理部門審核同意并報總局辦公廳備案后����,方可由網(wǎng)絡(luò)運行維護管理部門組織實施;未經(jīng)同意,任何單位和個人不得擅自將任何設(shè)備接入總局政務(wù)外網(wǎng)����。
14.總局政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防范措施和安全管理應(yīng)當(dāng)遵循統(tǒng)一的建設(shè)方案和安全策略,未經(jīng)總局辦公廳批準(zhǔn)��,各單位不得改變總局政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)和部署方式�。各級網(wǎng)絡(luò)運行維護管理部門對各類安全設(shè)備進行安全規(guī)則的添加、修改、刪除等操作�����,必須符合統(tǒng)一的安全策略要求����,并報總局通信信息中心審核后方可實施??偩滞ㄐ判畔⒅行呢?fù)責(zé)對總局政務(wù)外網(wǎng)各級節(jié)點安全系統(tǒng)的部署、安全規(guī)則的配置情況進行檢查����,檢查結(jié)果報總局辦公廳,同時通報相關(guān)單位網(wǎng)絡(luò)運行維護管理部門進行整改���。
如果想了解相關(guān)法規(guī)解析和案例可關(guān)注佰佰安全網(wǎng)的安全說法頻道����。讓你的生活更安心�����。
