• 【發(fā)布單位】國家安全監(jiān)管總局
• 【發(fā)布文號】安監(jiān)總廳〔2010〕143號
• 【發(fā)布日期】2010-08-04
• 【生效日期】2010-08-04
• 【失效日期】--
• 【文件來源】國家安全生產(chǎn)監(jiān)督管理總局
• 【所屬類別】政策參考

國家安全監(jiān)管總局辦公廳關(guān)于印發(fā)總局網(wǎng)絡(luò)運行和信息安全保密管理辦法的通知

國家安全監(jiān)管總局辦公廳關(guān)于印發(fā)總局網(wǎng)絡(luò)運行和信息安全保密管理辦法的通知 

(安監(jiān)總廳〔2010〕143號)





 各省,、自治區(qū)、直轄市及新疆生產(chǎn)建設(shè)兵團(tuán)安全生產(chǎn)監(jiān)督管理局,，各省級煤礦安全監(jiān)察機(jī)構(gòu),，總局和煤礦安監(jiān)局機(jī)關(guān)各司局、應(yīng)急指揮中心,，各直屬事業(yè)單位,、社團(tuán)組織：



 為進(jìn)一步規(guī)范網(wǎng)絡(luò)運行，確保信息安全,，現(xiàn)將《國家安全監(jiān)管總局網(wǎng)絡(luò)運行和信息安全保密管理辦法》印發(fā)給你們,，請遵照執(zhí)行。



 二○一○年八月四日



 國家安全監(jiān)管總局辦公廳



 國家安全監(jiān)管總局網(wǎng)絡(luò)運行和信息安全保密管理辦法



 為加強(qiáng)安全生產(chǎn)系統(tǒng)網(wǎng)絡(luò)信息安全保密管理,，保障網(wǎng)絡(luò)正常運行和信息安全,，提高辦公效率，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》,、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》,、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》和國家有關(guān)規(guī)定，制定本辦法,。



 一,、總則



 1.本辦法所稱網(wǎng)絡(luò)包括各單位使用的內(nèi)網(wǎng)、國家安全生產(chǎn)監(jiān)督管理總局（以下簡稱總局）政務(wù)外網(wǎng)和各單位應(yīng)用的互聯(lián)網(wǎng),。其中,，內(nèi)網(wǎng)是指各單位內(nèi)部與互聯(lián)網(wǎng)物理隔離的局域網(wǎng)；總局政務(wù)外網(wǎng)是指全國安全生產(chǎn)系統(tǒng)信息化綜合應(yīng)用的專用廣域網(wǎng)絡(luò),，與互聯(lián)網(wǎng)邏輯隔離,。



 2.總局政務(wù)外網(wǎng)建設(shè)和管理遵循總局統(tǒng)籌規(guī)劃、統(tǒng)一建設(shè)和各省級單位分級管理的原則,。



 二,、組織管理與職責(zé)



 3.總局保密委員會是全國安全生產(chǎn)系統(tǒng)網(wǎng)絡(luò)信息安全保密管理的領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)指導(dǎo),、審查安全生產(chǎn)系統(tǒng)信息安全保密管理工作,。



 4.總局辦公廳是全國安全生產(chǎn)系統(tǒng)信息安全保密工作的日常管理部門，負(fù)責(zé)信息安全保密管理工作的指導(dǎo),、協(xié)調(diào),、監(jiān)督、檢查以及對失泄密事件的查處,。



 5.總局規(guī)劃科技司負(fù)責(zé)總局政務(wù)外網(wǎng)和總局機(jī)關(guān)網(wǎng)絡(luò)信息安全保障項目的規(guī)劃,、立項和建設(shè)管理工作。



 6.總局通信信息中心是全國安全生產(chǎn)系統(tǒng)信息網(wǎng)絡(luò)運行與維護(hù)的管理部門和信息安全保障能力建設(shè)的技術(shù)支撐部門,，負(fù)責(zé)按照國家有關(guān)涉密,、非涉密信息系統(tǒng)技術(shù)標(biāo)準(zhǔn)規(guī)范，提出總局政務(wù)外網(wǎng)和總局機(jī)關(guān)網(wǎng)絡(luò)建設(shè)的技術(shù)需求,，負(fù)責(zé)建設(shè)項目的技術(shù)管理和建成系統(tǒng)的運維管理,。



 7.總局通信信息中心配備符合信息系統(tǒng)運行管理需要的網(wǎng)絡(luò)管理員，承擔(dān)總局政務(wù)外網(wǎng)和總局機(jī)關(guān)網(wǎng)絡(luò)IP地址分配,、系統(tǒng)資源配置,、安全防護(hù)管理，以及各應(yīng)用系統(tǒng)的日常運行維護(hù)工作,，是網(wǎng)絡(luò)及系統(tǒng)各項安全保密技術(shù)防范措施正常運行的直接責(zé)任人,。



 8.總局政務(wù)外網(wǎng)的建設(shè)和使用遵循“誰建設(shè)，誰負(fù)責(zé)”,、“誰使用,，誰負(fù)責(zé)”的原則。各單位應(yīng)明確信息安全保密管理部門和信息安全保障能力建設(shè)部門,，并指定專門機(jī)構(gòu)負(fù)責(zé)本單位網(wǎng)絡(luò)運行與維護(hù)管理工作,，配備符合信息系統(tǒng)運行管理需要的網(wǎng)絡(luò)管理人員作為本地網(wǎng)絡(luò)及系統(tǒng)各項安全保密技術(shù)防范措施正常運行的直接責(zé)任人，負(fù)責(zé)本單位接入總局政務(wù)外網(wǎng)以及本單位局域網(wǎng)的日常管理和應(yīng)用系統(tǒng)的運行維護(hù)工作,；網(wǎng)絡(luò)用戶是自用計算機(jī)信息處理,、發(fā)布和管理的直接責(zé)任人。



 9.各省級安全監(jiān)管局,、煤礦安監(jiān)機(jī)構(gòu)（以下統(tǒng)稱各省局）信息安全保密工作部門,、網(wǎng)絡(luò)運行維護(hù)管理部門及聯(lián)系人名單應(yīng)報總局辦公廳備案。



 三,、網(wǎng)絡(luò)安全管理



 10.各單位網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)必須按照國家非涉密信息系統(tǒng)等級保護(hù)和涉密信息系統(tǒng)分級保護(hù)的要求,，進(jìn)行定級,、建設(shè)和管理，并根據(jù)防護(hù)等級采取相應(yīng)的安全防護(hù)措施,。



 11.涉密內(nèi)網(wǎng)的計算機(jī)必須按照國家保密部門的規(guī)定加裝安全技術(shù)防護(hù)設(shè)備,，統(tǒng)一配備專用移動存儲介質(zhì)。



 12.接入內(nèi)網(wǎng)的計算機(jī)必須實行嚴(yán)格的物理隔離,，不得直接或間接地與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))聯(lián)接,；凡訪問總局政務(wù)外網(wǎng)的，必須安裝客戶端管理軟件,；未經(jīng)審批,，禁止在涉密網(wǎng)絡(luò)上使用筆記本電腦。



 13.各省局信息安全保密管理部門負(fù)責(zé)本單位行政管理范圍內(nèi)接入總局政務(wù)外網(wǎng)的管理,。需要接入總局政務(wù)外網(wǎng)的,，應(yīng)經(jīng)省局信息安全保密管理部門審核同意并報總局辦公廳備案后，方可由網(wǎng)絡(luò)運行維護(hù)管理部門組織實施,；未經(jīng)同意,，任何單位和個人不得擅自將任何設(shè)備接入總局政務(wù)外網(wǎng)。



 14.總局政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防范措施和安全管理應(yīng)當(dāng)遵循統(tǒng)一的建設(shè)方案和安全策略,，未經(jīng)總局辦公廳批準(zhǔn),，各單位不得改變總局政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)和部署方式。各級網(wǎng)絡(luò)運行維護(hù)管理部門對各類安全設(shè)備進(jìn)行安全規(guī)則的添加,、修改,、刪除等操作，必須符合統(tǒng)一的安全策略要求,，并報總局通信信息中心審核后方可實施,。總局通信信息中心負(fù)責(zé)對總局政務(wù)外網(wǎng)各級節(jié)點安全系統(tǒng)的部署,、安全規(guī)則的配置情況進(jìn)行檢查,，檢查結(jié)果報總局辦公廳，同時通報相關(guān)單位網(wǎng)絡(luò)運行維護(hù)管理部門進(jìn)行整改,。



 15.凡在總局政務(wù)外網(wǎng)或互聯(lián)網(wǎng)使用過的計算機(jī)轉(zhuǎn)到內(nèi)網(wǎng)使用前,，必須將硬盤徹底格式化，重新安裝操作系統(tǒng)和應(yīng)用軟件,；凡在內(nèi)網(wǎng)使用過的計算機(jī)轉(zhuǎn)到總局政務(wù)外網(wǎng)或互聯(lián)網(wǎng)使用前,，必須更換硬盤，并將原硬盤按規(guī)定上繳信息安全保密管理部門保管或銷毀,。



 16.嚴(yán)禁將內(nèi)網(wǎng)與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))直接相連,。嚴(yán)禁在內(nèi)網(wǎng)與總局政務(wù)外網(wǎng)（或互聯(lián)網(wǎng)）間交叉使用移動存儲設(shè)備。



 17.涉密計算機(jī)不得使用藍(lán)牙、紅外和無線網(wǎng)卡,、無線鼠標(biāo),、無線鍵盤等具有無線互聯(lián)功能的設(shè)備。



 18.重要涉密崗位的辦公場所中所使用的總局政務(wù)外網(wǎng)（或互聯(lián)網(wǎng)）計算機(jī)不得安裝麥克風(fēng),、攝像頭等音頻,、視頻采集設(shè)備。



 四,、信息安全與保密管理



 19.任何單位和個人不得利用安全生產(chǎn)系統(tǒng)網(wǎng)絡(luò)從事危害國家安全的活動，不得泄露國家秘密和單位敏感信息,，不得侵犯國家,、社會、集體的利益和公民的合法權(quán)益,，不得從事違法犯罪活動,。



 20.內(nèi)網(wǎng)與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))進(jìn)行數(shù)據(jù)交換，必須采用國家保密行政管理部門認(rèn)可的方式進(jìn)行,，禁止擅自使用U盤,、移動硬盤等移動存儲介質(zhì)進(jìn)行數(shù)據(jù)交換。嚴(yán)禁在非涉密的內(nèi)網(wǎng),、總局政務(wù)外網(wǎng)和互聯(lián)網(wǎng)上傳輸,、處理涉密信息。



 21.各單位網(wǎng)絡(luò)管理員應(yīng)不定期修改操作密碼,，定期升級服務(wù)器防病毒軟件并查殺病毒,，定期下載和安裝操作系統(tǒng)補丁，實時或定期備份服務(wù)器上的各種重要數(shù)據(jù),。



 22.網(wǎng)絡(luò)用戶應(yīng)安裝客戶端殺毒軟件和系統(tǒng)補丁程序,，定期對計算機(jī)進(jìn)行查殺病毒。一旦發(fā)現(xiàn)網(wǎng)絡(luò)病毒,，應(yīng)立即通知本單位網(wǎng)絡(luò)管理員,，共同采取相應(yīng)措施，避免病毒擴(kuò)散,。定期做好個人重要數(shù)據(jù)的備份,，定期修改個人密碼，確保信息安全,。



 23.涉密計算機(jī)與移動存儲介質(zhì)的使用必須執(zhí)行審批制度,，實行統(tǒng)一配發(fā)管理。報廢涉密存儲設(shè)備(包括固定或移動硬盤,、U盤,、磁帶機(jī)等)，須由本單位保密管理部門統(tǒng)一造冊登記后交具備銷毀資質(zhì)的單位處理，嚴(yán)禁擅自處理,。



 24.各級信息安全保密管理部門負(fù)責(zé)組織網(wǎng)絡(luò)運行維護(hù)管理部門對應(yīng)用系統(tǒng)建設(shè)方案進(jìn)行安全防護(hù)措施審查,，提出納入已有信息安全基礎(chǔ)設(shè)施保護(hù)的具體方案，需要新增信息安全防護(hù)基礎(chǔ)設(shè)施和對已有設(shè)施進(jìn)行改造的,，由應(yīng)用系統(tǒng)建設(shè)單位報本級信息安全保障能力建設(shè)部門申請立項,。接入總局政務(wù)外網(wǎng)和總局機(jī)關(guān)內(nèi)網(wǎng)的應(yīng)用系統(tǒng)的安全防護(hù)措施審查工作，由總局辦公廳負(fù)責(zé)組織實施,。



 25.新建和接入網(wǎng)絡(luò)的應(yīng)用系統(tǒng)必須在信息安全防護(hù)措施到位后方可投入運行,。



 五、運行管理



 26.任何單位和個人不得擅自改變網(wǎng)絡(luò)設(shè)備用途,，干擾網(wǎng)絡(luò)運行,。原則上不允許網(wǎng)絡(luò)用戶安裝、下載與工作無關(guān)的軟件,。



 27.采取數(shù)字證書（CA）,、代理服務(wù)器、IP與計算機(jī)網(wǎng)卡地址綁定技術(shù)等措施,，規(guī)范網(wǎng)絡(luò)用戶內(nèi)網(wǎng),、總局政務(wù)外網(wǎng)和互聯(lián)網(wǎng)的使用，并作為責(zé)任追溯的依據(jù),，禁止私自安裝使用帶有路由功能的小型交換機(jī),。



 28.各級網(wǎng)絡(luò)運行維護(hù)管理部門應(yīng)建立網(wǎng)絡(luò)管理員值班制度和突發(fā)事件應(yīng)急處置預(yù)案，保障總局政務(wù)外網(wǎng)各種設(shè)備,、應(yīng)用系統(tǒng)以及運行基礎(chǔ)環(huán)境的正常運轉(zhuǎn),，做到24小時不停機(jī)。設(shè)備,、系統(tǒng)一旦發(fā)生故障,，要在第一時間報告本級信息安全保密管理部門和上級網(wǎng)絡(luò)運行維護(hù)管理部門。在故障處理過程中,，本級信息安全保密管理部門負(fù)責(zé)組織協(xié)調(diào),，網(wǎng)絡(luò)運行維護(hù)管理部門負(fù)責(zé)現(xiàn)場處理，上級網(wǎng)絡(luò)運行維護(hù)管理部門負(fù)責(zé)遠(yuǎn)程技術(shù)支持,。



 29.各級網(wǎng)絡(luò)運行維護(hù)管理部門配備的網(wǎng)絡(luò)管理員應(yīng)相對固定,，人員發(fā)生變動時應(yīng)提前向本級信息安全保密管理部門和上級網(wǎng)絡(luò)運行維護(hù)管理部門報備，上崗前必須經(jīng)過培訓(xùn),。



 30.各級網(wǎng)絡(luò)運行維護(hù)管理部門應(yīng)根據(jù)機(jī)關(guān)網(wǎng)絡(luò)應(yīng)用的需求,，及時排除網(wǎng)絡(luò)故障，并不定期開展網(wǎng)絡(luò)巡查工作,，配合本單位信息安全保密管理部門定期開展信息安全檢查工作,。



 31.各單位應(yīng)加強(qiáng)對各自網(wǎng)絡(luò)運行狀態(tài)的監(jiān)控,，及時排除故障。如發(fā)現(xiàn)大規(guī)模病毒爆發(fā)引起的網(wǎng)絡(luò)堵塞,，必須立即隔離可能影響安全的設(shè)備及網(wǎng)絡(luò),，并報告本級信息安全保密管理部門和上級網(wǎng)絡(luò)運行維護(hù)管理部門，待排除安全隱患后再聯(lián)入網(wǎng)絡(luò),；如遇總局政務(wù)外網(wǎng)線路故障,，應(yīng)立即與當(dāng)?shù)仉娮诱?wù)外網(wǎng)接入或建設(shè)負(fù)責(zé)單位聯(lián)系進(jìn)行維修，同時報告總局通信信息中心協(xié)助解決問題,。



 六,、固定資產(chǎn)管理



 32.各類網(wǎng)絡(luò)建設(shè)項目、設(shè)備采購應(yīng)遵循國家有關(guān)法律法規(guī),、標(biāo)準(zhǔn)規(guī)范所規(guī)定的流程,，所有合同應(yīng)在驗收后提交固定資產(chǎn)清單，沒有合同的由采購人提交固定資產(chǎn)清單,，整體項目應(yīng)由項目管理部門在整體項目驗收后提交全部固定資產(chǎn)清單。



 33.固定資產(chǎn)管理由各級財務(wù)部門負(fù)責(zé),，資產(chǎn)的登記,、劃撥、保管,、維修,、報廢要嚴(yán)格按照國家有關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范所規(guī)定的流程執(zhí)行,。



 34.設(shè)備日常管理由資產(chǎn)所在單位負(fù)責(zé),，沒有納入固定資產(chǎn)管理的設(shè)備，一律不得接入總局政務(wù)外網(wǎng)和總局機(jī)關(guān)內(nèi)網(wǎng),。



 七,、附則



 35.凡違反本辦法規(guī)定且造成危害的，視情節(jié)輕重給予通報批評或行政處分,；涉嫌犯罪的,，移交司法機(jī)關(guān)處理。



 36.本辦法適用于總局和國家煤礦安監(jiān)局機(jī)關(guān)各司局,、應(yīng)急指揮中心,，總局所屬單位，接入總局政務(wù)外網(wǎng)的地方各級安全監(jiān)管部門,、駐地煤礦安監(jiān)機(jī)構(gòu)以及所有接入政務(wù)外網(wǎng)的單位和個人,。



 37.本辦法由總局辦公廳負(fù)責(zé)解釋。



 38.本辦法自公布之日起執(zhí)行,。