安徽省国土资源厅印发《安徽省国土资源系统信息安全管理办法》

发文单位：安徽省国土资源厅

发布日期：2005-1-21

执行日期：2005-1-21

　　第一章　总则

　　第二章　安全管理机构和职责

　　第三章　安全防范措施

　　第四章　安全运行管理

　　第五章　事故与案件处理

　　第六章　奖励与处罚

　　各市国土资源局，厅直属事业单位：

　　为加强和规范全省国土资源系统信息化建设的安全保障工作，根据安徽省《关于加强信息安全保障工作的实施意见》，结合本系统实际，特制定《安徽省国土资源系统信息安全管理办法》。现印发给你们，希遵照执行。

　　二○○五年一月二十一日

安徽省国土资源系统信息安全管理办法（试行）

　　第一章　总则

　　第一条　为了更好地规范安徽省国土资源系统的信息安全管理工作，根据安徽省《关于加强信息安全保障工作的实施意见》，制定本办法。

　　第二条　本《办法》适用于县级以上国土资源部门的信息安全管理工作。

　　第三条　安徽省国土资源系统的信息安全管理工作实行“谁主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则，逐级建立安全保障责任制，加强制度建设，逐步实现管理的科学化、规范化。

　　第四条　任何组织或个人，不得利用计算机网络和信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

　　第五条　涉及国家秘密的计算机网络和信息系统的建设，必须严格按照中共中央保密委员会办公室和国家保密局（中保办发[1998]6号）的通知要求，报经省级以上保密部门审批后，方可投入使用。

　　第二章　安全管理机构和职责

　　第六条　安徽省国土资源厅保密委员会指导全省国土资源系统的信息安全管理工作。各级国土资源主管部门的保密委员会负责指导本单位和下属单位信息安全管理工作。

　　第七条　安徽省国土资源系统县级以上的国土资源主管部门，应成立信息安全工作小组。信息安全工作小组下设办公室，可吸收具有专业技术水平和实际工作经验的计算机技术人员参加，认真履行安全管理职责。

　　第八条　信息安全工作小组的主要职责：

　　一、负责本单位信息系统建设的安全管理、监督检查和指导工作。

　　二、负责制定具体的安全管理办法和规章制度，检查规章制度的执行落实情况。

　　三、负责向本单位用户宣传和培训信息安全知识，通报信息安全状况，提供信息系统安全技术服务。

　　四、负责报告、处理信息安全事故，协助公安机关处理信息违法案件。

　　第三章　安全防范措施

　　第九条　各级国土资源主管部门规划和建设计算机网络和信息系统，应当同步规划并落实相应的信息安全系统。用于安全方面的投入应不低于工程投资总额的10%.第十条　信息化建设的安全设计方案和安全实施方案须经本级信息安全工作小组审查。

　　第十一条　计算机网络和信息系统的研发、安装和使用，必须符合信息安全要求。

　　第十二条　计算机网络和信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。

　　第十三条　计算机网络和信息安全产品（防病毒软件、防火墙、安全隔离产品、安全监控产品等）必须使用经过公安部、国家保密局等有关部门鉴定和批准销售的产品，并及时更新版本。严禁使用国外同类产品。

　　第十四条　计算机设备必须有可靠接地，接地电阻不大于相应设备的技术要求，并安装必要的防雷电设施。

　　第十五条　计算机主机房在建筑物内应为独立区域，安装监控设备，落实值班制度，防火、防盗。

　　第十六条　对不能停机的信息系统，应当配置必要的备份机，以便有故障时切换使用。

　　第十七条　网络和通讯设施应当采取安全技术保护措施。重要的网络和通讯设备以及通讯线路必须要有备份。

　　第四章　安全运行管理

　　第十八条　各单位应将信息安全工作纳入本单位干部职工年度考核。定期对本单位干部职工进行法制教育、安全意识教育和安全技能培训。

　　第十九条　各单位应当对本单位信息安全管理机构、主要计算机网络和信息系统资源配置、技术人员等情况进行登记，报省厅信息安全工作小组备案。

　　第二十条　各单位应当经常对本单位计算机网络和信息系统的安全情况进行检查，及时整改不安全隐患。对发现的可能影响全省国土资源网络安全的重大隐患，应及时向省厅信息安全工作小组报告，省厅据情向全省通报。

　　第二十一条　各单位（部门）在国土资源政务外网或国际互联网上发布信息，必须事先经本单位信息安全工作小组办公室进行涉密审查，严禁涉密内容上网。

　　第二十二条　计算机专业技术人员调离时，必须移交全部技术手册及有关资料，并及时更换其所涉及的计算机信息系统的有关口令和密钥。

　　第二十三条　各单位应当实行权限分散原则。明确系统管理员、系统操作员、用户操作员、程序开发的权限和操作范围。建立系统运行日志，日志长期保存，以备检查。

　　第二十四条　信息系统应当采取系统访问控制、数据保护和监控管理等技术措施。

　　第二十五条　信息系统的访问权限应严格控制，不得进行越权操作。未采取安全保密措施的数据库不得联网。

　　第二十六条　对重要信息系统应分级加设系统口令，以防机密信息泄露。

　　第二十七条　各单位（部门）应按照省厅要求对重要的业务应用系统、数据、信息和资料建立数据备份制度，并做到异地保存。

　　第二十八条　各单位应设立专人负责本单位信息系统的技术资料、存贮介质和计算机设备的安全管理工作。

　　第二十九条　技术资料应集中统一保管，并建立资料管理登记制度，详细记录资料的分类、名称、用途、借阅情况等。

　　第三十条　涉密计算机的维修和废弃，应按照保密资料处理办法执行，以确保秘密数据和信息不泄露。

　　第五章　事故与案件处理

　　第三十一条　发生重大信息安全事故，应当立即报告本单位保密委员会和信息安全工作小组，并逐级上报至省厅保密委员会和信息安全工作小组。

　　第三十二条　发现计算机犯罪案件，应当立即向当地公安机关报案，并保护好案发现场，同时报省厅信息安全工作小组备案。

　　第六章　奖励与处罚第三十三条　对在信息安全管理工作中成绩突出的单位和个人应给予表彰和奖励。

　　第三十四条　违反本规定而发生重大事故和案件的，对直接责任人和主管负责人予以行政处分，并追究单位领导的责任；对违反治安管理条例或计算机管理监察行为的，由公安机关依法予以处罚；构成犯罪的，由司法机关依法追究刑事责任。

安徽省国土资源厅