辦法全文
總則
1.本辦法所稱網路包括各單位使用的區域網路、國家安全生產監督管理總局(以下簡稱總局)政務外網和各單位套用的網際網路。其中,區域網路是指各單位內部與網際網路物理隔離的區域網路;總局政務外網是指全國安全生產系統信息化綜合套用的專用廣域網路,與網際網路邏輯隔離。
2.總局政務外網建設和管理遵循總局統籌規劃、統一建設和各省級單位分級管理的原則。
組織管理與職責
3.總局保密委員會是全國安全生產系統網路信息安全保密管理的領導機構,負責指導、審查安全生產系統信息安全保密管理工作。
4.總局辦公廳是全國安全生產系統信息安全保密工作的日常管理部門,負責信息安全保密管理工作的指導、協調、監督、檢查以及對失泄密事件的查處。
5.總局規劃科技司負責總局政務外網和總局機關網路信息安全保障項目的規劃、立項和建設管理工作。
6.總局通信信息中心是全國安全生產系統信息網路運行與維護的管理部門和信息安全保障能力建設的技術支撐部門,負責按照國家有關涉密、非涉密信息系統技術標準規範,提出總局政務外網和總局機關網路建設的技術需求,負責建設項目的技術管理和建成系統的運維管理。
7.總局通信信息中心配備符合信息系統運行管理需要的網路管理員,承擔總局政務外網和總局機關網路IP位址分配、系統資源配置、安全防護管理,以及各套用系統的日常運行維護工作,是網路及系統各項安全保密技術防範措施正常運行的直接責任人。
8.總局政務外網的建設和使用遵循“誰建設,誰負責”、“誰使用,誰負責”的原則。各單位應明確信息安全保密管理部門和信息安全保障能力建設部門,並指定專門機構負責本單位網路運行與維護管理工作,配備符合信息系統運行管理需要的網路管理人員作為本地網路及系統各項安全保密技術防範措施正常運行的直接責任人,負責本單位接入總局政務外網以及本單位區域網路的日常管理和套用系統的運行維護工作;網路用戶是自用計算機信息處理、發布和管理的直接責任人。
9.各省級安全監管局、煤礦安監機構(以下統稱各省局)信息安全保密工作部門、網路運行維護管理部門及聯繫人名單應報總局辦公廳備案。
網路安全管理
10.各單位網路和信息系統建設必須按照國家非涉密信息系統等級保護和涉密信息系統分級保護的要求,進行定級、建設和管理,並根據防護等級採取相應的安全防護措施。
11.涉密區域網路的計算機必須按照國家保密部門的規定加裝安全技術防護設備,統一配備專用移動存儲介質。
12.接入區域網路的計算機必須實行嚴格的物理隔離,不得直接或間接地與總局政務外網(或網際網路)聯接;凡訪問總局政務外網的,必須安裝客戶端管理軟體;未經審批,禁止在涉密網路上使用筆記本電腦。
13.各省局信息安全保密管理部門負責本單位行政管理範圍內接入總局政務外網的管理。需要接入總局政務外網的,應經省局信息安全保密管理部門審核同意並報總局辦公廳備案後,方可由網路運行維護管理部門組織實施;未經同意,任何單位和個人不得擅自將任何設備接入總局政務外網。
14.總局政務外網的網路安全防範措施和安全管理應當遵循統一的建設方案和安全策略,未經總局辦公廳批准,各單位不得改變總局政務外網的網路安全系統結構和部署方式。各級網路運行維護管理部門對各類安全設備進行安全規則的添加、修改、刪除等操作,必須符合統一的安全策略要求,並報總局通信信息中心審核後方可實施。總局通信信息中心負責對總局政務外網各級節點安全系統的部署、安全規則的配置情況進行檢查,檢查結果報總局辦公廳,同時通報相關單位網路運行維護管理部門進行整改。
15.凡在總局政務外網或網際網路使用過的計算機轉到區域網路使用前,必須將硬碟徹底格式化,重新安裝作業系統和套用軟體;凡在區域網路使用過的計算機轉到總局政務外網或網際網路使用前,必須更換硬碟,並將原硬碟按規定上繳信息安全保密管理部門保管或銷毀。
16.嚴禁將區域網路與總局政務外網(或網際網路)直接相連。嚴禁在區域網路與總局政務外網(或網際網路)間交叉使用移動存儲設備。
17.涉密計算機不得使用藍牙、紅外和無線網卡、無線滑鼠、無線鍵盤等具有無線互聯功能的設備。
18.重要涉密崗位的辦公場所中所使用的總局政務外網(或網際網路)計算機不得安裝麥克風、攝像頭等音頻、視頻採集設備。
信息安全與保密管理
19.任何單位和個人不得利用安全生產系統網路從事危害國家安全的活動,不得泄露國家秘密和單位敏感信息,不得侵犯國家、社會、集體的利益和公民的合法權益,不得從事違法犯罪活動。
20.區域網路與總局政務外網(或網際網路)進行數據交換,必須採用國家保密行政管理部門認可的方式進行,禁止擅自使用隨身碟、移動硬碟等移動存儲介質進行數據交換。嚴禁在非涉密的區域網路、總局政務外網和網際網路上傳輸、處理涉密信息。
21.各單位網路管理員應不定期修改操作密碼,定期升級伺服器防病毒軟體並查殺病毒,定期下載和安裝作業系統補丁,實時或定期備份伺服器上的各種重要數據。
22.網路用戶應安裝客戶端防毒軟體和系統補丁程式,定期對計算機進行查殺病毒。一旦發現網路病毒,應立即通知本單位網路管理員,共同採取相應措施,避免病毒擴散。定期做好個人重要數據的備份,定期修改個人密碼,確保信息安全。
23.涉密計算機與移動存儲介質的使用必須執行審批制度,實行統一配發管理。報廢涉密存儲設備(包括固定或移動硬碟、隨身碟、磁帶機等),須由本單位保密管理部門統一造冊登記後交具備銷毀資質的單位處理,嚴禁擅自處理。
24.各級信息安全保密管理部門負責組織網路運行維護管理部門對套用系統建設方案進行安全防護措施審查,提出納入已有信息安全基礎設施保護的具體方案,需要新增信息安全防護基礎設施和對已有設施進行改造的,由套用系統建設單位報本級信息安全保障能力建設部門申請立項。接入總局政務外網和總局機關區域網路的套用系統的安全防護措施審查工作,由總局辦公廳負責組織實施。
25.新建和接入網路的套用系統必須在信息安全防護措施到位後方可投入運行。
運行管理
26.任何單位和個人不得擅自改變網路設備用途,干擾網路運行。原則上不允許網路用戶安裝、下載與工作無關的軟體。
27.採取數字證書(CA)、代理伺服器、IP與計算機網卡地址綁定技術等措施,規範網路用戶區域網路、總局政務外網和網際網路的使用,並作為責任追溯的依據,禁止私自安裝使用帶有路由功能的小型交換機。
28.各級網路運行維護管理部門應建立網路管理員值班制度和突發事件應急處置預案,保障總局政務外網各種設備、套用系統以及運行基礎環境的正常運轉,做到24小時不停機。設備、系統一旦發生故障,要在第一時間報告本級信息安全保密管理部門和上級網路運行維護管理部門。在故障處理過程中,本級信息安全保密管理部門負責組織協調,網路運行維護管理部門負責現場處理,上級網路運行維護管理部門負責遠程技術支持。
29.各級網路運行維護管理部門配備的網路管理員應相對固定,人員發生變動時應提前向本級信息安全保密管理部門和上級網路運行維護管理部門報備,上崗前必須經過培訓。
30.各級網路運行維護管理部門應根據機關網路套用的需求,及時排除網路故障,並不定期開展網路巡查工作,配合本單位信息安全保密管理部門定期開展信息安全檢查工作。
31.各單位應加強對各自網路運行狀態的監控,及時排除故障。如發現大規模病毒爆發引起的網路堵塞,必須立即隔離可能影響安全的設備及網路,並報告本級信息安全保密管理部門和上級網路運行維護管理部門,待排除安全隱患後再聯入網路;如遇總局政務外網線路故障,應立即與當地電子政務外網接入或建設負責單位聯繫進行維修,同時報告總局通信信息中心協助解決問題。
固定資產管理
32.各類網路建設項目、設備採購應遵循國家有關法律法規、標準規範所規定的流程,所有契約應在驗收後提交固定資產清單,沒有契約的由採購人提交固定資產清單,整體項目應由項目管理部門在整體項目驗收後提交全部固定資產清單。
33.固定資產管理由各級財務部門負責,資產的登記、劃撥、保管、維修、報廢要嚴格按照國家有關法律法規、標準規範所規定的流程執行。
34.設備日常管理由資產所在單位負責,沒有納入固定資產管理的設備,一律不得接入總局政務外網和總局機關區域網路。
附則
35.凡違反本辦法規定且造成危害的,視情節輕重給予通報批評或行政處分;涉嫌犯罪的,移交司法機關處理。
36.本辦法適用於總局和國家煤礦安監局機關各司局、應急指揮中心,總局所屬單位,接入總局政務外網的地方各級安全監管部門、駐地煤礦安監機構以及所有接入政務外網的單位和個人。
37.本辦法由總局辦公廳負責解釋。
38.本辦法自公布之日起執行。