第一次全国水利普查涉密数据保密管理办法国务院第一次全国水利普查领导小组办公室二〇一〇年十二月-1-第一章总则第一条为切实规范第一次全国水利普查涉密数据(以下简称涉密数据)的使用管理,保障涉密数据使用安全,防止国家秘密、商业秘密和个人隐私等泄露,根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》、《中华人民共和国统计法》和《水利部保密工作管理规定》等有关法规,结合水利普查工作实际,制定本办法。第二条本办法所称涉密数据是指第一次全国水利普查过程中,以纸张、电磁和光盘等介质形式存储的,涉及到国家、商业和个人等秘密信息的数据。第三条本办法适用于负责制作、收发、传递、使用、保存和销毁涉密数据载体的所有单位和部门(以下统称涉密单位)。第四条涉密数据使用管理相关部门和相关工作人员必须遵守相关法规规定。任何单位、部门和个人不得以任何形式泄露涉密数据,危害国家安全,损害国家、集体和他人的合法权益。所有涉密单位都有保证涉密数据安全的义务。第五条涉密数据保密管理应遵循分级负责、责任到人的工作原则。第六条各级水利普查机构对下级水利普查机构和本级涉密单位负有指导、监督和检查的职责。第七条各级保管和使用涉密数据的单位必须制定相应的保密管理制度,并通过正式文件发布。保密管理制度需符合国家在保密管-2-理制度方面的相关有求。第二章涉密数据范围与保密责任第八条涉密数据是涉及国家秘密的信息数据,主要包括:1、1:5万国家基础地理信息(包括线划数据中的行政区划、居民地、水系、道路、水利工程要素,DEM数据),最高密级为机密级;2、经正射纠正的分辨率不低于2.5m的遥感影像数据,最高密级为机密级;3、第二次全国土地调查成果数据,最高密级为机密级;4、《水利工作中国家秘密及其密级具体范围的规定》中界定的涉密数据,如国际河流相关水资源和水利工程规划数据,最高密级为机密级;5、国家相关法律规定的其他涉密数据。第九条保密主管部门负责水利普查涉密数据安全保密制度的组织制定、保密工作的监督与检查;数据分发管理单位负责涉密数据使用申请审批程序的制定以及对使用单位申请材料的审核和批复;作业执行单位负责涉密数据的准备、加工、分发环节的保密工作,并做好相关记录;数据使用单位负责涉密数据保管、使用的设备和环境安全管理,负责使用过程的保密管理,包括人员管理、数据使用操作管理等。(一)国家。保密主管部门:水利部保密办;数据分发管理单位:国务院第一次全国水利普查领导小组办公室(以下简称国务院水利普查办公室);作业执行单位:水利部水利信息中心;数据使用单位:国务院第一次全国水利普查工作支撑单位。-3-(二)流域机构、省(自治区、直辖市)。保密主管部门:流域机构、省(自治区、直辖市)水利厅(局)保密办;数据分发管理单位:流域机构、省(自治区、直辖市)水利普查办公室;作业执行单位:流域机构、省(自治区、直辖市)水利信息管理单位;数据使用单位:流域机构、省(自治区、直辖市)水利普查工作支撑单位。(三)地级、县级。保密主管部门:地级、县级政府保密办;数据分发管理单位:地级、县级水利普查办公室;数据使用单位:地级、县级水利普查工作支撑单位。第三章涉密数据使用申请和审批第十条流域机构和省(自治区、直辖市)水利普查机构向国务院水利普查办公室申请涉密数据。(一)申请材料准备:1.填写《水利普查资料和数据使用申请表》(见附件一)。2.签署《水利普查涉密数据保密责任书》(见附件二)。(二)申请材料报送与审批1.申请单位将申请材料报送至国务院水利普查办公室。2.国务院水利普查办公室对申请材料进行审核和批复。(三)涉密数据移交1.作业执行单位准备数据及其清单;2.作业执行单位审验涉密数据领取人员身份(介绍信和身份证);3.作业执行单位向涉密数据申请使用单位移交涉密数据,双方现场填写涉密数据移交单。-4-第十一条流域机构和省(自治区、直辖市)以下单位涉密数据的申请与审批程序。(一)流域机构和省(自治区、直辖市)水利普查机构的数据处理支撑单位、所属地级、县级水利普查机构向流域机构和省(自治区、直辖市)水利普查机构申请使用涉密数据。(二)流域机构和省(自治区、直辖市)水利普查机构参照本规定,制定其涉密数据申请和审批程序。第十二条领取涉密数据均须严格履行国家相关规定,移送重要涉密数据及其介质时,必须两名以上专人执行,按交接清单对数据内容进行查验复核。第四章涉密环境安全技术要求第十三条各级水利普查机构应在满足保密要求的环境下使用涉密数据。根据水利普查数据处理系统部署情况,处理涉密数据的设备与环境主要部署在水利普查数据处理涉密网内(包含涉密单机),主要处理涉密数据,涉及国家、流域机构、省级、地级和县级水利普查机构。第十四条国家级、流域级水利普查数据处理系统涉密网安全保护等级为机密级,需要达到涉密信息系统分级保护机密级的要求,涉密网部分应纳入各单位水利政务内网。重点增强以下几方面安全保密技术手段:(一)终端安全。通过安装防病毒软件、更新系统补丁等技术措施加强水利普查数据处理系统终端计算机安全;配置终端安全管理系统等加强终端的身份认证、漏洞管理、安全审计、非法外联监控、移-5-动存储介质管理、信息单向导入等。(二)网络安全。实行分区分域安全防护,将水利普查数据处理系统部署在符合分级保护机密级要求的安全防护区,通过配置防火墙、入侵监测、安全审计系统等安全措施,加强防护区与其他安全防护区的安全隔离。(三)数据传输安全。流域级与国家级之间数据传输使用水利部政务内网,国家级与省级数据传输采用介质传递,所有传输数据进行加密处理。(四)主机安全。通过安装防病毒软件、更新系统补丁、主机安全加固等技术措施加强水利普查数据处理系统主机安全。(五)权限管理。水利普查数据处理信息系统用户分为系统管理员和数据处理业务员,分别拥有与其身份相应的权限,用户身份认证采用水利部及流域机构数字证书身份认证系统。(六)电磁泄露防护。加强水利普查数据处理系统涉密网系统、设备、线路和电源等电磁泄露防护措施,包括水利普查数据处理终端的电磁泄露防护。第十五条省级水利普查数据处理系统涉密网安全保护等级为机密级,需要达到涉密信息系统分级保护机密级的要求,涉密网部分可纳入各单位政务内网。在政务内网不符合国家涉密信息系统分级保护机密级要求时,可以新建一独立的专用涉密网,与其他网络物理隔离,并达到国家涉密信息系统分级保护机密级要求。涉密网重点从以下几方面增强安全保密技术手段:(一)终端安全。通过安装防病毒软件、更新系统补丁等技术措-6-施加强水利普查数据处理系统终端计算机安全;配置终端安全管理系统等加强终端的身份认证、漏洞管理、安全审计、非法外联监控、移动存储介质管理和信息单向导入等。(二)网络安全。实行分区分域安全防护,将水利普查数据处理系统部署在符合分级保护机密级要求的安全防护区,通过配置防火墙、入侵监测、漏洞扫描和安全审计系统等安全措施加强防护区与其他安全防护区的安全隔离。或新建专用涉密网,应将涉密网建立在相对独立的环境,与其他网络完全隔离。(三)数据传输安全。水利普查数据的传输采用介质传递,并进行数据加密处理。(四)主机安全。通过安装防病毒软件、更新系统补丁、主机安全加固等技术措施加强水利普查数据处理系统涉密网主机安全。(五)权限管理。水利普查数据处理信息系统用户可分为系统管理员和数据处理业务员,分别拥有与其身份相应的权限。(六)电磁泄露防护。加强水利普查数据处理系统涉密网系统、设备、线路和电源等电磁泄露防护措施,包括水利普查数据处理终端的电磁泄露防护。第十六条地级、县级水利普查数据处理系统中处理涉密数据,县级系统运行环境应符合涉密网的要求,应配置专用的涉密数据处理单机终端。该单机终端必须统一配备基本的安全保密技术措施,主要包括:(一)身份鉴别与访问控制。涉密单机应配置终端安全登录系统,-7-实现基于USBKey的身份鉴别措施,并可对不同角色授予不同的权限,登录涉密单机必须使用USBKey加口令,拔出USBKey自动锁屏。(二)违规外联管理。涉密单机应配置违规外联监控系统,及时发现并阻断违规外联,告警及记录违规外联行为。(三)计算机病毒与恶意代码防护。涉密单机应配置计算机病毒与恶意代码防护产品,防止计算机病毒与恶意代码进入涉密单机。(四)终端安全审计。涉密单机应配置终端安全审计系统,对系统配置信息、系统帐号配置及当前进程信息进行监控与审计;对文件操作行为进行监控与审计:对计算机中敏感信息操作行为的审计和控制;审计和控制涉密单机上输入输出设备(如:光驱、软驱、打印机等)、接口(如:USB接口、串口、并口、1394接口、无线网卡、MODEM、红外接口等)的使用。(五)移动存储介质管理。涉密单机应配置移动存储介质管理系统,实现对移动存储介质的管理,防止非授权移动存储介质在涉密单机使用。(六)普查数据的传输采用介质传递,并进行数据加密处理。第十七条所有安全保密产品必须具有相关证书,其中电磁泄漏防护设备需具有国家保密局电磁泄漏防护产品检测中心的检测证书;计算机病毒查杀类产品必须具有公安部颁发的销售许可证;密码类产品必须具有国家密码主管部门的有关批准文件;其他安全保密设备必须具有国家保密局涉密信息系统安全保密测评中心的检测证书。-8-第五章涉密人员管理第十八条各级水利普查办公室应指定专人负责安全与保密管理工作。第十九条加强对相关工作人员的管理,进行上岗前的保密培训,并定期进行保密教育和检查。涉密数据的系统管理人员应当经过严格审查,定期进行考核,保持相对稳定。保密主管部门应与相关工作人员签订保守国家秘密责任书。第二十条涉密数据使用管理相关工作人员调离岗位,必须继续履行保守国家秘密的义务。第六章涉密数据日常安全管理第二十一条应加强数据处理系统和数据处理场所的安全保密管理,无关人员不得进入数据处理场所,不得擅自使用带有拍照、摄像功能的电子产品,人员出入需登记,有专人保管钥匙。第二十二条存储涉密数据的介质(包括纸质、电磁、和光盘等)应当按所存储数据的最高密级标识密级,并按相应密级进行管理。第二十三条存储涉密数据的计算机硬盘或其他存储介质应严格保管,未经批准,严禁带离工作场所。做好下发和上报介质登记;加强介质的传递管理;防止被盗、被毁和被复制;不得擅自更换或者报废。确需更换或者报废的,应当经批准后,进行登记、封存,或者按规定销毁。应加强设备管理,涉密数据处理相关设备(包括打印机、扫描仪等)按保密设备(机密级)管理,发生故障需外出维修时应先拆除存储部件。第二十四条不得在因特网上存储、处理和传输涉密数据;涉密-9-数据处理计算机不得使用无线键盘、无线鼠标、无线网卡以及其他无线互联设备和USB移动存储设备,不得接入因特网及其他公共信息网络;连接涉密网络的打印机、扫描仪等禁止使用具有传真功能的多功能一体机。第二十五条涉密数据的绘制与发布,对数据成果进行复制和申请数据库访问授权,均须填写《水利普查涉密数据使用申请表》(见附件一),说明应用申请理由及使用管理方式,获得批准后方可执行,任何个人和单位在未履行完成上述手续之前,均不得擅自下载、复制、使用和发布。否则将被视为故意泄密行为。第二十六条对涉密数据实施降密、脱密处理须按国家规定的处理程序和方法进行,其处理结果须经水利部保密办依照《国家秘密及其密级具体范围的规定》认定后方可在非涉密环境使用和发布。第二十七条应制定数据处理系统的运行管理制度,加强系统监控、管理维护,并制定应急响应预案,定期对计算机存储设备中的涉密数据进行检查、整理、备份和数据恢复测试。第二十八条对于涉密数据的复制、存储、备份等重要操作,应采用双人同时完成。第二十九条执行数据备份管理制度时,相关部门应将涉密数据与非涉密数据分别备份,保存于不同的地点,指定专人负责备份涉密数据的安全。涉密数据备份介质等应按同等保密要求管理。第三十条涉密数据管理单位和部门在提供涉密数据时,应当标明涉密数据的秘密等级,并与使用方签订保密协议。使用方在使用过程中,应当遵守国家有关保密规定,履行保密义务。-10-第三十一条应加强涉密数据导出管理,严格控制涉密计算机的涉密数据导出功能