關(guān)于加強(qiáng)涉密測(cè)繪地理信息安全管理的通知
國測(cè)成發(fā)〔2012〕11號(hào)
各省、自治區(qū)、直轄市、計(jì)劃單列市測(cè)繪地理信息行政主管部門,新疆生產(chǎn)建設(shè)兵團(tuán)測(cè)繪地理信息主管部門,局所屬有關(guān)單位,機(jī)關(guān)各司局:
涉密測(cè)繪地理信息事關(guān)國家安全和利益。2011年,按照中央領(lǐng)導(dǎo)的批示精神,國家測(cè)繪地理信息局、國家保密局部署開展了全國涉密測(cè)繪成果保密檢查,在檢查中發(fā)現(xiàn)大量違法違規(guī)保管和使用涉密測(cè)繪成果的問題,有的甚至已經(jīng)構(gòu)成失泄密案件,給國家地理信息安全帶來嚴(yán)重隱患。為進(jìn)一步加強(qiáng)涉密測(cè)繪地理信息安全管理,針對(duì)存在的問題,現(xiàn)就有關(guān)要求通知如下:
一、充分認(rèn)識(shí)加強(qiáng)涉密測(cè)繪地理信息安全管理的重要性和緊迫性
測(cè)繪地理信息是國家重要的基礎(chǔ)性、戰(zhàn)略性資源,廣泛應(yīng)用于經(jīng)濟(jì)建設(shè)、國防建設(shè)和社會(huì)發(fā)展,尤其是涉密測(cè)繪地理信息,直接關(guān)系國家主權(quán)、安全和利益,一旦泄露,其危害重大而深遠(yuǎn)。黨中央、國務(wù)院高度重視新形勢(shì)下的地理信息安全工作,胡錦濤、溫家寶等中央領(lǐng)導(dǎo)同志多次作出重要批示,要求加強(qiáng)管理、督促檢查,堵塞漏洞、消除隱患,防止失泄密案件發(fā)生。近年來,隨著信息技術(shù)的快速發(fā)展和地理信息的廣泛應(yīng)用,涉密測(cè)繪地理信息安全管理面臨嚴(yán)峻形勢(shì)。部分涉密測(cè)繪地理信息生產(chǎn)和使用單位保密意識(shí)淡薄,在非涉密計(jì)算機(jī)上違規(guī)存儲(chǔ)涉密信息,甚至在互聯(lián)網(wǎng)上發(fā)送、傳遞涉密信息;非法獲取、提供和買賣涉密測(cè)繪地理信息的案件時(shí)有發(fā)生;多地發(fā)生境外組織和個(gè)人竊取我國重要地理信息數(shù)據(jù)的案件等。當(dāng)前,測(cè)繪地理信息載體種類和表現(xiàn)形式更加豐富,數(shù)字化成果廣泛應(yīng)用,傳播途徑更為多樣,給涉密測(cè)繪地理信息的安全管理帶來嚴(yán)峻挑戰(zhàn)。各級(jí)測(cè)繪地理信息行政主管部門和各級(jí)各類測(cè)繪地理信息生產(chǎn)、保管、使用單位,必須高度重視、加強(qiáng)領(lǐng)導(dǎo),充分認(rèn)識(shí)新形勢(shì)下地理信息安全的極端重要性,增強(qiáng)責(zé)任意識(shí)和緊迫感,切實(shí)加強(qiáng)涉密測(cè)繪地理信息安全管理。
二、狠抓涉密測(cè)繪地理信息安全管理基礎(chǔ)工作
(一)認(rèn)真落實(shí)安全保密工作責(zé)任制。各級(jí)各類涉密測(cè)繪地理信息生產(chǎn)、保管、使用單位(以下簡(jiǎn)稱涉密單位)應(yīng)當(dāng)依照國家有關(guān)規(guī)定,認(rèn)真貫徹執(zhí)行安全保密工作責(zé)任制,明確單位領(lǐng)導(dǎo)干部、涉密測(cè)繪成果資料保管人員、涉密地理信息系統(tǒng)管理和維護(hù)人員的崗位職責(zé),簽署保密責(zé)任書。尤其要重點(diǎn)落實(shí)安全保密工作領(lǐng)導(dǎo)責(zé)任制,明確本單位黨政主要負(fù)責(zé)人、分管安全保密工作的負(fù)責(zé)人以及分管有關(guān)方面工作的負(fù)責(zé)人的安全保密工作職責(zé),確保安全管理工作落到實(shí)處。
(二)著力健全安全保密管理制度。涉密單位應(yīng)當(dāng)依據(jù)有關(guān)測(cè)繪法律法規(guī)和安全保密法律法規(guī)規(guī)定,結(jié)合本單位生產(chǎn)、保管、使用涉密測(cè)繪地理信息的具體情況,制定和完善本單位安全保密制度,主要包括:涉密測(cè)繪成果及其衍生產(chǎn)品定密標(biāo)密制度、涉密測(cè)繪地理信息及其載體安全保密管理制度、涉密測(cè)繪地理信息系統(tǒng)和設(shè)施設(shè)備安全管理制度、保密要害部門、部位保密管理制度,以及領(lǐng)導(dǎo)干部、涉密人員安全保密教育、管理和考核制度等。
(三)大力開展安全保密宣傳教育。涉密單位應(yīng)當(dāng)定期對(duì)本單位工作人員特別是領(lǐng)導(dǎo)干部和主要涉密人員進(jìn)行地理信息安全保密形勢(shì)、測(cè)繪與安全保密法律法規(guī)知識(shí)、技術(shù)防范防護(hù)知識(shí)與技能等方面的教育培訓(xùn),并納入單位年度教育培訓(xùn)計(jì)劃,通過專題講座、專門培訓(xùn)、觀看警示教育片、發(fā)放有關(guān)知識(shí)讀本等多種形式,盡快在本單位內(nèi)部普及地理信息安全保密知識(shí),切實(shí)增強(qiáng)單位職工安全保密意識(shí)和防護(hù)技能。
(四)切實(shí)加強(qiáng)安全保密檢查。涉密單位應(yīng)當(dāng)切實(shí)加強(qiáng)對(duì)本單位遵守國家相關(guān)法律法規(guī)、健全內(nèi)部管理制度、落實(shí)工作責(zé)任制、采取安全防護(hù)措施、開展宣傳教育等工作進(jìn)行檢查,形成機(jī)制,定期對(duì)本單位涉密測(cè)繪地理信息使用情況、存儲(chǔ)和處理涉密測(cè)繪地理信息設(shè)備管理情況以及涉密測(cè)繪地理信息安全保密管理情況進(jìn)行檢查,在檢查中及時(shí)發(fā)現(xiàn)問題,糾正錯(cuò)誤、建章立制、教育職工,堵塞漏洞、消除隱患、整改提高,保障本單位各項(xiàng)事業(yè)健康發(fā)展。
三、明確涉密測(cè)繪地理信息安全重點(diǎn)環(huán)節(jié)管理要求
當(dāng)前,涉密測(cè)繪地理信息的保管和使用是安全管理的重點(diǎn)環(huán)節(jié),存在的主要問題是存儲(chǔ)和使用涉密地理信息的計(jì)算機(jī)、信息系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)管理混亂,構(gòu)成突出的失泄密隱患。在做好各項(xiàng)基礎(chǔ)工作的同時(shí),涉密單位要重點(diǎn)加強(qiáng)以下環(huán)節(jié)的安全保密管理。
(一)涉密計(jì)算機(jī)和涉密信息系統(tǒng)管理要求。涉密測(cè)繪地理信息必須在涉密計(jì)算機(jī)或涉密信息系統(tǒng)中存儲(chǔ)和處理,涉密計(jì)算機(jī)應(yīng)當(dāng)?shù)怯泜浒覆⑦M(jìn)行標(biāo)識(shí),涉密信息系統(tǒng)應(yīng)當(dāng)符合分級(jí)保護(hù)要求。涉密計(jì)算機(jī)和涉密信息系統(tǒng)嚴(yán)禁接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。
(二)介質(zhì)使用和保管要求。存儲(chǔ)涉密測(cè)繪地理信息的涉密移動(dòng)存儲(chǔ)介質(zhì)不得在非涉密計(jì)算機(jī)上或非涉密信息系統(tǒng)中使用;非涉密移動(dòng)存儲(chǔ)介質(zhì)以及手機(jī)、音視頻播放器等具有存儲(chǔ)功能的電子產(chǎn)品不得在涉密計(jì)算機(jī)或涉密信息系統(tǒng)中使用;嚴(yán)禁非法復(fù)制、記錄、存儲(chǔ)涉密測(cè)繪地理信息;不得非法獲取、持有涉密測(cè)繪地理信息載體。涉密單位承擔(dān)橫向合作項(xiàng)目所持有的涉密載體必須納入本單位統(tǒng)一管理范圍,不留死角。
(三)涉密計(jì)算機(jī)外接設(shè)備管理要求。存儲(chǔ)、處理涉密測(cè)繪地理信息的涉密計(jì)算機(jī),必須拆除機(jī)內(nèi)無線網(wǎng)卡等無線互聯(lián)設(shè)備,切斷無線聯(lián)網(wǎng)渠道,不得連接無線鼠標(biāo)、無線鍵盤等無線外圍設(shè)備。
(四)涉密信息系統(tǒng)配置管理要求。涉密單位應(yīng)當(dāng)按照分級(jí)保護(hù)要求,建立涉密測(cè)繪地理信息系統(tǒng)設(shè)施、設(shè)備安全配置和審計(jì)制度,嚴(yán)格賬戶、口令管理,安裝病毒防護(hù)軟件并定期升級(jí)。
(五)涉密載體銷毀管理要求。存儲(chǔ)和處理涉密測(cè)繪地理信息的涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)介質(zhì)的淘汰、銷毀,需履行清點(diǎn)登記審批手續(xù),送保密行政管理部門授權(quán)的銷毀機(jī)構(gòu)或指定的承銷單位銷毀。
四、強(qiáng)化涉密測(cè)繪地理信息監(jiān)管措施
(一)嚴(yán)格涉密測(cè)繪成果提供使用審批管理。各級(jí)測(cè)繪地理信息行政主管部門要依法嚴(yán)格執(zhí)行涉密測(cè)繪成果提供使用審批制度,對(duì)涉密測(cè)繪成果使用單位提出的使用目的、申請(qǐng)范圍及其保密制度建設(shè)、保密責(zé)任落實(shí)、涉密測(cè)繪成果保管使用環(huán)境設(shè)施條件、核心涉密人員持證上崗等情況進(jìn)行嚴(yán)格審核。
(二)加強(qiáng)涉密測(cè)繪成果跟蹤監(jiān)管。各級(jí)測(cè)繪地理信息行政主管部門要將批準(zhǔn)提供的涉密測(cè)繪成果清單及時(shí)抄告使用單位所在地的測(cè)繪地理信息行政主管部門及其行業(yè)主管部門,以便開展日常監(jiān)督管理。嚴(yán)格督促使用單位在使用目的或項(xiàng)目完成后的六個(gè)月內(nèi)銷毀申請(qǐng)使用的涉密測(cè)繪成果。對(duì)在涉密測(cè)繪成果跟蹤檢查中發(fā)現(xiàn)有違法使用和違規(guī)管理涉密測(cè)繪成果情況的使用單位要列入黑名單,并向全系統(tǒng)通報(bào),在整改措施落實(shí)到位前,暫停向其提供涉密測(cè)繪成果;屬于測(cè)繪資質(zhì)單位的,還要納入測(cè)繪地理信息市場(chǎng)不良信用信息管理范圍。
(三)落實(shí)核心涉密人員保密管理制度。各級(jí)測(cè)繪地理信息行政主管部門要貫徹落實(shí)測(cè)繪成果核心涉密人員持證上崗制度,加大核心涉密人員崗位培訓(xùn)教育力度。要將涉密測(cè)繪地理信息生產(chǎn)和使用單位測(cè)繪成果核心涉密人員崗位培訓(xùn)要求納入涉密測(cè)繪成果提供審批管理及測(cè)繪資質(zhì)管理工作中。
(四)建立健全監(jiān)管機(jī)制。各級(jí)測(cè)繪地理信息行政主管部門要切實(shí)加強(qiáng)組織領(lǐng)導(dǎo),明確涉密測(cè)繪地理信息安全監(jiān)管工作的具體承擔(dān)機(jī)構(gòu),責(zé)任落實(shí)到人。建立健全長(zhǎng)效監(jiān)管機(jī)制,聯(lián)合保密行政管理部門,定期組織開展涉密測(cè)繪地理信息安全保密檢查,尤其加強(qiáng)對(duì)重點(diǎn)單位、重點(diǎn)環(huán)節(jié)的安全檢查。切實(shí)加強(qiáng)與保密、國家安全、公安等有關(guān)部門的配合,及時(shí)組織查處涉密測(cè)繪地理信息違法案件,嚴(yán)厲打擊竊取、刺探、買賣和非法提供涉密測(cè)繪地理信息的行為。
(五)加強(qiáng)監(jiān)管能力建設(shè)。針對(duì)信息化條件下的測(cè)繪地理信息安全監(jiān)管要求,加大專業(yè)檢查隊(duì)伍建設(shè)力度。在管理人員配備、技術(shù)人員調(diào)配上要認(rèn)真選擇,加強(qiáng)法規(guī)、技能培訓(xùn),培養(yǎng)一支人員精干、業(yè)務(wù)精通、技術(shù)過硬、檢查有力的專業(yè)檢查隊(duì)伍。積極創(chuàng)新監(jiān)管手段,研發(fā)安全監(jiān)管技術(shù),切實(shí)提升科學(xué)監(jiān)管能力。
(六)營(yíng)造監(jiān)管良好環(huán)境。加強(qiáng)涉密測(cè)繪地理信息安全保密法律法規(guī)的宣傳。重點(diǎn)加強(qiáng)對(duì)涉密測(cè)繪地理信息生產(chǎn)、保管與使用單位的宣傳教育,增強(qiáng)其安全保密觀念。加強(qiáng)對(duì)涉密測(cè)繪地理信息違法案件的宣傳,通過“以案說法”,發(fā)揮查辦案件的警示教育作用,提升全社會(huì)自覺維護(hù)地理信息安全的共識(shí),為涉密測(cè)繪地理信息安全管理營(yíng)造良好的社會(huì)環(huán)境。
涉密測(cè)繪地理信息的安全管理事關(guān)國家安全和利益。各級(jí)測(cè)繪地理信息行政主管部門和涉密測(cè)繪地理信息生產(chǎn)、保管和使用單位要高度重視,及時(shí)將通知要求在本地區(qū)、本單位進(jìn)行傳達(dá),并認(rèn)真貫徹落實(shí),確保涉密測(cè)繪地理信息的安全。工作中的問題和建議請(qǐng)及時(shí)向我局反饋。
國家測(cè)繪地理信息局
二〇一二年五月十四日