国家安全监管总局办公厅关于印发总局网络运行和信息安全保密管理办法的通知
国家安全监管总局办公厅
国家安全监管总局办公厅关于印发总局网络运行和信息安全保密管理办法的通知
安监总厅〔2010〕143号
各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局,各省级煤矿安全监察机构,总局和煤矿安监局机关各司局、应急指挥中心,各直属事业单位、社团组织:
为进一步规范网络运行,确保信息安全,现将《国家安全监管总局网络运行和信息安全保密管理办法》印发给你们,请遵照执行。
二○一○年八月四日
国家安全监管总局办公厅
国家安全监管总局网络运行和信息安全保密管理办法
为加强安全生产系统网络信息安全保密管理,保障网络正常运行和信息安全,提高办公效率,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定,制定本办法。
一、总则
1.本办法所称网络包括各单位使用的内网、国家安全生产监督管理总局(以下简称总局)政务外网和各单位应用的互联网。其中,内网是指各单位内部与互联网物理隔离的局域网;总局政务外网是指全国安全生产系统信息化综合应用的专用广域网络,与互联网逻辑隔离。
2.总局政务外网建设和管理遵循总局统筹规划、统一建设和各省级单位分级管理的原则。
二、组织管理与职责
3.总局保密委员会是全国安全生产系统网络信息安全保密管理的领导机构,负责指导、审查安全生产系统信息安全保密管理工作。
4.总局办公厅是全国安全生产系统信息安全保密工作的日常管理部门,负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。
5.总局规划科技司负责总局政务外网和总局机关网络信息安全保障项目的规划、立项和建设管理工作。
6.总局通信信息中心是全国安全生产系统信息网络运行与维护的管理部门和信息安全保障能力建设的技术支撑部门,负责按照国家有关涉密、非涉密信息系统技术标准规范,提出总局政务外网和总局机关网络建设的技术需求,负责建设项目的技术管理和建成系统的运维管理。
7.总局通信信息中心配备符合信息系统运行管理需要的网络管理员,承担总局政务外网和总局机关网络IP地址分配、系统资源配置、安全防护管理,以及各应用系统的日常运行维护工作,是网络及系统各项安全保密技术防范措施正常运行的直接责任人。
8.总局政务外网的建设和使用遵循“谁建设,谁负责”、“谁使用,谁负责”的原则。各单位应明确信息安全保密管理部门和信息安全保障能力建设部门,并指定专门机构负责本单位网络运行与维护管理工作,配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人,负责本单位接入总局政务外网以及本单位局域网的日常管理和应用系统的运行维护工作;网络用户是自用计算机信息处理、发布和管理的直接责任人。
9.各省级安全监管局、煤矿安监机构(以下统称各省局)信息安全保密工作部门、网络运行维护管理部门及联系人名单应报总局办公厅备案。
三、网络安全管理
10.各单位网络和信息系统建设必须按照国家非涉密信息系统等级保护和涉密信息系统分级保护的要求,进行定级、建设和管理,并根据防护等级采取相应的安全防护措施。
11.涉密内网的计算机必须按照国家保密部门的规定加装安全技术防护设备,统一配备专用移动存储介质。
12.接入内网的计算机必须实行严格的物理隔离,不得直接或间接地与总局政务外网(或互联网)联接;凡访问总局政务外网的,必须安装客户端管理软件;未经审批,禁止在涉密网络上使用笔记本电脑。
13.各省局信息安全保密管理部门负责本单位行政管理范围内接入总局政务外网的管理。需要接入总局政务外网的,应经省局信息安全保密管理部门审核同意并报总局办公厅备案后,方可由网络运行维护管理部门组织实施;未经同意,任何单位和个人不得擅自将任何设备接入总局政务外网。
14.总局政务外网的网络安全防范措施和安全管理应当遵循统一的建设方案和安全策略,未经总局办公厅批准,各单位不得改变总局政务外网的网络安全系统结构和部署方式。各级网络运行维护管理部门对各类安全设备进行安全规则的添加、修改、删除等操作,必须符合统一的安全策略要求,并报总局通信信息中心审核后方可实施。总局通信信息中心负责对总局政务外网各级节点安全系统的部署、安全规则的配置情况进行检查,检查结果报总局办公厅,同时通报相关单位网络运行维护管理部门进行整改。
15.凡在总局政务外网或互联网使用过的计算机转到内网使用前,必须将硬盘彻底格式化,重新安装操作系统和应用软件;凡在内网使用过的计算机转到总局政务外网或互联网使用前,必须更换硬盘,并将原硬盘按规定上缴信息安全保密管理部门保管或销毁。
16.严禁将内网与总局政务外网(或互联网)直接相连。严禁在内网与总局政务外网(或互联网)间交叉使用移动存储设备。
17.涉密计算机不得使用蓝牙、红外和无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。
18.重要涉密岗位的办公场所中所使用的总局政务外网(或互联网)计算机不得安装麦克风、摄像头等音频、视频采集设备。
四、信息安全与保密管理
19.任何单位和个人不得利用安全生产系统网络从事危害国家安全的活动,不得泄露国家秘密和单位敏感信息,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
20.内网与总局政务外网(或互联网)进行数据交换,必须采用国家保密行政管理部门认可的方式进行,禁止擅自使用U盘、移动硬盘等移动存储介质进行数据交换。严禁在非涉密的内网、总局政务外网和互联网上传输、处理涉密信息。
21.各单位网络管理员应不定期修改操作密码,定期升级服务器防病毒软件并查杀病毒,定期下载和安装操作系统补丁,实时或定期备份服务器上的各种重要数据。
22.网络用户应安装客户端杀毒软件和系统补丁程序,定期对计算机进行查杀病毒。一旦发现网络病毒,应立即通知本单位网络管理员,共同采取相应措施,避免病毒扩散。定期做好个人重要数据的备份,定期修改个人密码,确保信息安全。
23.涉密计算机与移动存储介质的使用必须执行审批制度,实行统一配发管理。报废涉密存储设备(包括固定或移动硬盘、U盘、磁带机等),须由本单位保密管理部门统一造册登记后交具备销毁资质的单位处理,严禁擅自处理。
24.各级信息安全保密管理部门负责组织网络运行维护管理部门对应用系统建设方案进行安全防护措施审查,提出纳入已有信息安全基础设施保护的具体方案,需要新增信息安全防护基础设施和对已有设施进行改造的,由应用系统建设单位报本级信息安全保障能力建设部门申请立项。接入总局政务外网和总局机关内网的应用系统的安全防护措施审查工作,由总局办公厅负责组织实施。
25.新建和接入网络的应用系统必须在信息安全防护措施到位后方可投入运行。
五、运行管理
26.任何单位和个人不得擅自改变网络设备用途,干扰网络运行。原则上不允许网络用户安装、下载与工作无关的软件。
27.采取数字证书(CA)、代理服务器、IP与计算机网卡地址绑定技术等措施,规范网络用户内网、总局政务外网和互联网的使用,并作为责任追溯的依据,禁止私自安装使用带有路由功能的小型交换机。
28.各级网络运行维护管理部门应建立网络管理员值班制度和突发事件应急处置预案,保障总局政务外网各种设备、应用系统以及运行基础环境的正常运转,做到24小时不停机。设备、系统一旦发生故障,要在第一时间报告本级信息安全保密管理部门和上级网络运行维护管理部门。在故障处理过程中,本级信息安全保密管理部门负责组织协调,网络运行维护管理部门负责现场处理,上级网络运行维护管理部门负责远程技术支持。
29.各级网络运行维护管理部门配备的网络管理员应相对固定,人员发生变动时应提前向本级信息安全保密管理部门和上级网络运行维护管理部门报备,上岗前必须经过培训。
30.各级网络运行维护管理部门应根据机关网络应用的需求,及时排除网络故障,并不定期开展网络巡查工作,配合本单位信息安全保密管理部门定期开展信息安全检查工作。
31.各单位应加强对各自网络运行状态的监控,及时排除故障。如发现大规模病毒爆发引起的网络堵塞,必须立即隔离可能影响安全的设备及网络,并报告本级信息安全保密管理部门和上级网络运行维护管理部门,待排除安全隐患后再联入网络;如遇总局政务外网线路故障,应立即与当地电子政务外网接入或建设负责单位联系进行维修,同时报告总局通信信息中心协助解决问题。
六、固定资产管理
32.各类网络建设项目、设备采购应遵循国家有关法律法规、标准规范所规定的流程,所有合同应在验收后提交固定资产清单,没有合同的由采购人提交固定资产清单,整体项目应由项目管理部门在整体项目验收后提交全部固定资产清单。
33.固定资产管理由各级财务部门负责,资产的登记、划拨、保管、维修、报废要严格按照国家有关法律法规、标准规范所规定的流程执行。
34.设备日常管理由资产所在单位负责,没有纳入固定资产管理的设备,一律不得接入总局政务外网和总局机关内网。
七、附则
35.凡违反本办法规定且造成危害的,视情节轻重给予通报批评或行政处分;涉嫌犯罪的,移交司法机关处理。
36.本办法适用于总局和国家煤矿安监局机关各司局、应急指挥中心,总局所属单位,接入总局政务外网的地方各级安全监管部门、驻地煤矿安监机构以及所有接入政务外网的单位和个人。
37.本办法由总局办公厅负责解释。
38.本办法自公布之日起执行。
湖北省人工影响天气管理办法
湖北省人民政府
湖北省人民政府令
第297号
《湖北省人工影响天气管理办法》已经2006年11月27日省人民政府常务会议审议通过,现予公布,自2007年2月1日起施行。
省长 罗清泉
2006年12月1日
湖北省人工影响天气管理办法
第一条 为了加强对人工影响天气工作的管理,充分开发利用空中水资源,防御和减轻气象灾害,确保人工影响天气活动安全高效,根据《中华人民共和国气象法》和国务院《人工影响天气管理条例》等有关法律、法规的规定,结合本省实际,制定本办法。
第二条 在本省行政区域内从事人工影响天气活动,应当遵守本办法。
第三条 本办法所称人工影响天气,是指为避免或者减轻气象灾害,合理利用气候资源,在适当条件下通过科技手段对局部大气的物理、化学过程进行人工影响,实现增雨、增雪、防雹、防霜、消雨、消雾等目的的活动。
第四条 人工影响天气工作属于公益性事业。县级以上人民政府应当加强对人工影响天气工作的领导和协调,将人工影响天气事业列入同级国民经济和社会发展规划,将开展人工影响天气所需事业经费、基本建设经费和作业专项经费纳入同级财政预算。
第五条 县级以上气象主管机构在本级人民政府和上级气象主管机构领导下,负责本行政区域内的人工影响天气管理工作。
发展和改革、科技、财政、公安、安全生产管理、通信、飞行管制、保险等部门和有关军事机关应当按照各自职责,配合做好人工影响天气工作。
气象台站应当及时无偿提供实施人工影响天气作业所需的气象探测资料、情报、预报。民政、农业、水利、水文、林业等有关部门应当及时无偿提供实施人工影响天气作业所需的灾情、水文、火情等资料。
第六条 从事人工影响天气活动的单位必须具备以下条件:
(一)具有法人资格。
(二)有一定数量的按规定取得资格证的人工影响天气作业人员。每门高射炮至少配备4名、每部火箭发射装置至少配备3名具有资格证的作业人员。
(三)有保证安全有效地实施人工影响天气作业的指挥中心、业务技术系统、管理体系和规章制度。
(四)具备实施人工影响天气作业所需的符合国家强制性技术标准的基本作业装备和符合有关安全规定的基础设施。
(五)具有与人工影响天气作业指挥中心和飞行管制部门保持联系的通信工具。
(六)符合省气象主管机构规定的其他条件。
禁止不符合条件的单位从事人工影响天气活动。
第七条 从事人工影响天气作业的人员经省气象主管机构组织培训、考核合格并取得资格证后,方可实施人工影响天气作业。
第八条 开展人工影响天气工作应当制定工作计划。人工影响天气工作计划由县以上气象主管机构编制,报同级人民政府批准后实施。
未设气象主管机构的县(市、区)的人工影响天气工作计划,由上一级气象主管机构负责编制。
从事人工影响天气活动的单位在确保完成有关人民政府批准的公益性人工影响天气工作计划任务的前提下,可以根据用户要求,依法开展人工影响天气有偿专项服务。
第九条 人工影响天气作业区域、作业地点的设置、移动、撤销,由县(市、区)、设区的市(州)气象主管机构按照有关规定逐级向省气象主管机构提出申请,特殊情况下可通过无线通信或计算机网络直接申请,经省气象主管机构会同飞行管制部门审核确定。经审核确定的人工影响天气作业区域、作业地点不得擅自变更。
第十条 实施人工影响天气作业前应申请作业空域和作业时限。
利用高射炮、火箭发射装置、焰弹发射装置实施人工影响天气作业的,由所在地气象主管机构向飞行管制部门申请空域和作业时限。需要跨县(市)、设区的市(州)实施人工影响天气作业的,由上一级气象主管机构向飞行管制部门申请空域和作业时限,并组织实施。
利用飞机实施人工影响天气作业的,由省气象主管机构向飞行管制部门申请空域和作业时限。
空域和作业时限申请未经批准不得实施作业。禁止超出批准空域和时限作业。作业单位收到飞行管制部门停止对空射击指令后,必须立即停止对空射击作业。
第十一 条申请实施人工影响天气作业空域和作业时限,必须具备下列条件:
(一)有适当的天气条件;
(二)检查确认作业设备保持良好的技术状态;
(三)指挥、作业人员已经到位;
(四)作业点及作业区域为非人口稠密区,且无重要设施和高大建筑物;
(五)作业点指挥系统健全,通信系统畅通;
(六)已提前公告实施人工影响天气作业地点和时间,并告知当地公安机关。利用高射炮、火箭发射装置从事人工影响天气作业的人员名单,已由所在地的气象主管机构抄送当地公安机关备案;
(七)有完善的安全应急措施。第十二条人工影响天气固定作业点应当具备标准炮库、临时弹药库、炮台、值班室和基本生活设施,保证通信畅通。
第十三条 人工影响天气固定作业点的发射装置和弹药不得存放在同一库房,炮弹、火箭弹不得存放在同一库房,运输必须符合国家有关规定。在人工影响天气作业期间,存放在临时弹药库的炮弹不得超过200发,火箭弹不得超过20枚,由军队、当地人民武装部协助存储。
第十四条 实施人工影响天气作业必须严格执行安全制度、作业规范和操作规程,确保作业安全。实施人工影响天气作业的单位应当制定事故应急预案,并在作业前检查落实;作业中发生安全事故,应当立即组织救援并报告本级人民政府和上级气象主管机构。从事人工影响天气作业的单位应当为实施人工影响天气作业的人员办理人身意外伤害保险。
第十五条 实施人工影响天气作业单位应当及时记录作业时间、方位、耗弹数量和作业前后天气实况,对人工影响天气作业效果进行科学评估,并及时将作业技术总结、效果评估资料和作业相关信息按规范要求逐级上报省气象主管机构。
第十六条 实施人工影响天气作业和试验使用的高射炮、炮弹、火箭发射装置、火箭弹、焰弹及相应的发射装置、催化剂发生器等设备的购置,应当由作业地气象主管机构经同级人民政府同意后报省气象主管机构,由省气象主管机构按照国家有关规定统一组织采购。
禁止任何组织和个人擅自购买、拥有、转让人工影响天气专用设备。人工影响天气作业设备不得用于与人工影响天气无关的活动。
第十七条 人工影响天气作业使用的高射炮、火箭和焰弹发射装置、催化剂发生器等设备的年审检修工作由省气象主管机构组织实施。经检修仍达不到规定的技术标准和要求的,予以报废。
第十八条 未经年审检修、年审检修不合格、报废的高射炮、火箭和焰弹发射装置、催化剂发生器,以及已超过有效期的炮弹、火箭弹、焰弹,不得用于人工影响天气活动。
第十九条 各级人民政府应依法保护人工影响天气作业环境和专用设施。任何组织和个人不得侵占作业场地,不得损毁和擅自移动人工影响天气作业装备和设施。
第二十条 违反本办法规定的行为,法律、法规有处罚规定的,按照法律、法规的规定予以处罚。第二十一条违反本办法规定,擅自购买人工影响天气专用设备的,由省气象主管机构给予警告,责令停止使用。
第二十二条 违反本办法规定,侵占人工影响作业场地、损毁和擅自移动人工影响天气作业装备和设施的,由县以上气象主管机构责令改正,给予警告;造成损失的,依法承担赔偿责任;构成犯罪的,依法追究刑事责任。
第二十三条 违反本办法规定,有下列行为之一的,由所在单位或上级主管部门给予行政处分;构成犯罪的,依法追究刑事责任:
(一)组织实施人工影响天气作业的指挥人员和工作人员玩忽职守、贻误作业时机造成损失的;
(二)不具备申报人工影响天气作业条件实施作业,造成损失的;
(三)不具备人工影响天气作业资格的个人,从事人工影响天气作业的;
(四)在未获批准的人工影响天气作业点实施人工影响天气作业的;
(五)使用未经年检、年检不合格、报废的高射炮、火箭和焰弹发射装置、催化剂发生器,以及已超过有效期的炮弹、火箭弹、焰弹的。
第二十四条 违反本办法规定,组织实施人工影响天气作业造成伤亡事故的,对有关主管机构的负责人、直接负责的主管人员和其他直接责任人员,依照国家和省有关安全事故责任追究的规定处理,构成犯罪的依法追究刑事责任。
第二十五条本办法自2007年2月1日起施行。
