第一次全國水利普查工作初步方案

1、國務院第一次全國水利普查領導小組辦公室二○一○年十二月,第一次全國水利普查綜合培訓,,,水利普查數(shù)據(jù)保密的重要性,,水利普查涉密數(shù)據(jù)范圍,,普查工作底圖獲取方式,,保密管理機構和人員,,安全保密技術要求,,安全保密管理要求,主要內容,,涉密單機安全管理,一、水利普查數(shù)據(jù)保密的重要性,1、密級高、責任大。水利普查涉及機密級國家秘密，數(shù)據(jù)的失泄密將危害國家安全和公共利益，保密責任大。2、范圍廣、難度大。水利普查數(shù)據(jù)保密涉及國家、流域、省

2、、地市及縣級單位，涉及范圍廣、人員多，數(shù)據(jù)保密難度大。,（一）水利普查數(shù)據(jù)保密的特點和難點,3、技術新、風險大。水利普查涉密數(shù)據(jù)采用計算機處理、網(wǎng)絡化處理，失竊密環(huán)節(jié)多、失竊密風險大。,從近年查處的失泄密案件看，90%以上的失泄密問題都與網(wǎng)絡直接相關，網(wǎng)絡已經(jīng)成為當前失泄密的主要渠道，網(wǎng)絡竊密已成為威脅最大的竊密方式，防范網(wǎng)絡失泄密已成為保密工作的主戰(zhàn)場。,（二）網(wǎng)絡保密形勢嚴峻,據(jù)統(tǒng)計，2004年全國發(fā)生重大網(wǎng)絡泄密事件47起，占全年

3、泄密案總數(shù)的32%，2005年就增加到74起，2006年又猛增到168起。去年我國網(wǎng)上泄密已經(jīng)超過了泄密案總數(shù)的90%。,近年來，境外敵對勢力和情報機構憑借其信息技術優(yōu)勢，利用“特種木馬”、“僵尸網(wǎng)絡”、“后門程序”等手段，對我機關單位的計算機網(wǎng)絡實施有組織、有預謀、有重點的攻擊竊密，手法花樣翻新，滲透無孔不入，網(wǎng)絡竊密活動頻繁。,2010年4月29日經(jīng)全國人大常務委員會審議通過，并由胡錦濤親自簽署的國家主席令頒布了新修訂的《中華人民共

4、和國保守國家秘密法》，該法于今年10月1日起實施。,（三）保密責任重大,新法第三條規(guī)定“任何危害國家秘密安全的行為，都必須受到法律追究”這是我國保密法制建設的重大理念創(chuàng)新成果；也是與原法只追究泄密行為不追究違法行為的原則區(qū)別。,新法所規(guī)定的必須依法給予行政處分的12類違法行為：非法獲取、持有國家秘密載體的； 買賣、轉送或者私自銷毀國家秘密載體的；通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的；,郵寄、托運國家秘密載體出境，

5、或者未經(jīng)有關主管部門批準，攜帶、傳遞國家秘密載體出境的；非法復制、記錄、存儲國家秘密的；在私人交往和通信中涉及國家秘密的；在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡或者未采取保密措施的有線和無線通信中傳遞國家秘密的；,將涉密計算機、涉密存儲設備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡的；在未采取防護措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡之間進行信息交換的；使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的；,擅自卸載、修改涉密信息系

6、統(tǒng)的安全技術程序、管理程序的；將未經(jīng)安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途的。,1:5萬國家基礎地理信息（包括線劃數(shù)據(jù)中的行政區(qū)劃、居民地、水系和道路交通矢量、水利工程要素）,信息最高密級為機密級；經(jīng)過正射糾正的2.5m高分辨率遙感影像數(shù)據(jù),信息最高密級為機密級；,二、水利普查涉密數(shù)據(jù)范圍,第二次全國土地調查成果數(shù)據(jù)（土地利用數(shù)據(jù)中耕地（水田、水澆地、旱地）、園地、林地、草地、其他用地要素類

7、）,信息最高密級為機密級；《水利工作中國家秘密及其密級具體范圍的規(guī)定》中界定的涉密數(shù)據(jù)，如國際河流相關水資源和水利工程規(guī)劃數(shù)據(jù),信息最高密級為機密級；國家相關法律規(guī)定的其他涉密數(shù)據(jù)。,三、普查工作底圖獲取方式,水利普查工作底圖是合成了遙感影像、基礎地理信息、土地利用情況、河湖流域分區(qū)和水利專題等形成的專用地圖，是開展水利普查空間數(shù)據(jù)采集處理的基礎資料。,流域機構和省級水利普查機構向國務院第一次全國水利普查領導小組辦公室申請涉密數(shù)據(jù)。

8、流域機構和省級水利普查機構的數(shù)據(jù)處理支撐單位、所屬地級、縣級水利普查機構向流域機構和省級水利普查機構申請涉密數(shù)據(jù)。,（一）申請材料準備填寫《水利普查資料和數(shù)據(jù)使用申請表》 簽署《水利普查涉密數(shù)據(jù)保密責任書》（二）申請材料報送與審批申請單位將申請材料報送至國務院水利普查辦。國務院水利普查辦對申請材料進行審核和批復。,（三）涉密數(shù)據(jù)移交作業(yè)執(zhí)行單位準備移交的數(shù)據(jù)及數(shù)據(jù)清單；審驗涉密數(shù)據(jù)領取人員的身份；移交準備好的涉密數(shù)據(jù)，

9、并現(xiàn)場填寫涉密數(shù)據(jù)移交單。領取涉密數(shù)據(jù)均須嚴格履行國家相關規(guī)定，移送重要涉密數(shù)據(jù)及其介質時，必須兩名以上專人執(zhí)行，按交接清單對數(shù)據(jù)內容進行查驗復核。,四、保密管理機構和人員,水利普查涉密數(shù)據(jù)保密管理應遵循分級負責、各負其責、責任到人和方便工作的原則。各級水利普查機構對下級水利普查機構和本級涉密單位負有指導、監(jiān)督、檢查的職責。,（一）保密管理機構,保密主管部門負責水利普查涉密數(shù)據(jù)安全保密制度的組織制定、保密工作的監(jiān)督與檢查數(shù)據(jù)分發(fā)管

10、理單位負責涉密數(shù)據(jù)使用申請審批程序的制定以及對使用單位申請材料的審核和批復；作業(yè)執(zhí)行單位負責涉密數(shù)據(jù)的準備、加工、分發(fā)環(huán)節(jié)的保密工作，并做好相關記錄；,數(shù)據(jù)使用單位負責涉密數(shù)據(jù)保管、使用的設備和環(huán)境安全管理，負責使用過程的保密管理，包括人員管理、數(shù)據(jù)使用操作管理等。各涉密數(shù)據(jù)使用管理相關單位應設置安全管理部門，并指定專人負責安全與保密管理工作。,（二）涉密人員管理,涉密數(shù)據(jù)使用管理相關部門應根據(jù)本辦法制定相應的安全保密工作制度和流程

11、，加強對相關工作人員的管理，進行上崗前的保密培訓，并定期進行保密教育和檢查。涉密數(shù)據(jù)的系統(tǒng)管理人員應當經(jīng)過嚴格審查，定期進行考核，保持相對穩(wěn)定。,安全保密工作主管部門應與其他使用管理相關部門簽訂保守國家秘密責任書。涉密數(shù)據(jù)使用管理相關部門應與本部門相關工作人員簽訂保守國家秘密責任書。涉密數(shù)據(jù)使用管理相關部門和相關工作人員必須遵守相關法規(guī)規(guī)定。任何單位、部門和個人不得以任何形式泄露涉密數(shù)據(jù)。,涉密數(shù)據(jù)使用管理相關工作人員調離崗位，必

12、須繼續(xù)履行保守國家秘密的義務。對于涉密數(shù)據(jù)的復制、存儲等重要操作，可采用雙人同時完成。,五、安全保密管理要求,各級保管和使用涉密數(shù)據(jù)的單位必須制定相應的保密管理制度，并通過正式文件發(fā)布。保密管理制度涉及涉密信息產生、存儲、處理、傳輸、歸檔和銷毀的全過程管理。,應加強數(shù)據(jù)處理系統(tǒng)和數(shù)據(jù)處理場所的安全保密管理，無關人員不得進入數(shù)據(jù)處理場所，不得擅自使用帶有拍照、攝像功能的電子產品，人員出入需登記，有專人保管鑰匙。存儲涉密數(shù)據(jù)的介質（包括

13、光盤、紙質文檔）應當按所存儲數(shù)據(jù)的最高密級標識密級，并按相應密級管理。,存儲涉密數(shù)據(jù)的計算機硬盤或其他存儲介質應嚴格保管，未經(jīng)批準，嚴禁帶離工作場所。做好下發(fā)和上報介質登記；加強介質的傳遞管理；防止被盜、被毀和被復制；不得擅自更換或者報廢。確需更換或者報廢的，應當經(jīng)批準后，進行登記、封存，或者按規(guī)定銷毀。,應加強設備管理，涉密數(shù)據(jù)處理相關設備（包括打印機、掃描儀等）按保密設備（機密級）管理，發(fā)生故障需外出維修時應先拆除存儲部件。,不得在

14、因特網(wǎng)上存儲、處理和傳輸涉密數(shù)據(jù)；涉密數(shù)據(jù)處理計算機不得使用無線鍵盤、無線鼠標、無線網(wǎng)卡以及其他無線互聯(lián)設備和USB移動存儲設備，不得接入因特網(wǎng)及其他公共信息網(wǎng)絡；連接涉密網(wǎng)絡的打印機、掃描儀等禁止使用具有傳真功能的多功能一體機。,涉密數(shù)據(jù)的繪制與發(fā)布，對數(shù)據(jù)成果進行復制和申請數(shù)據(jù)庫訪問授權，均須填寫申請表，說明應用申請理由及使用管理方式，獲得批準后方可執(zhí)行，任何個人和單位在未履行完成上述手續(xù)之前，均不得擅自下載、復制、使用和發(fā)布。否則

15、將被視為故意泄密行為,對涉密數(shù)據(jù)實施降密、脫密處理須按國家規(guī)定的處理程序和方法進行，其處理結果須經(jīng)水利部保密辦依照《國家秘密及其密級具體范圍的規(guī)定》認定后方可在非涉密環(huán)境使用和發(fā)布。,應制定數(shù)據(jù)處理系統(tǒng)的運行管理制度，加強系統(tǒng)監(jiān)控、管理維護，并制定應急響應預案，定期對計算機存儲設備中的涉密數(shù)據(jù)進行檢查、整理、備份和數(shù)據(jù)恢復測試。,建立數(shù)據(jù)備份管理制度，相關部門應當將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在不同的地點，指定專人負責數(shù)據(jù)的備份工作。有條

16、件的，應實行異地容災備份。涉密數(shù)據(jù)備份介質等應按同等保密要求管理。,涉密部門在提供涉密數(shù)據(jù)時，應當標明數(shù)據(jù)的秘密等級，并與使用方簽訂保密協(xié)議。使用方在使用過程中，應當遵守國家有關保密規(guī)定，履行保密義務。,應加強涉密數(shù)據(jù)導出管理，嚴格控制計算機的信息導出功能，信息導出由專人負責，采用光盤刻錄方式，并做好登記、審批。應加強涉密數(shù)據(jù)打印管理，嚴格控制計算機打印功能，建立打印登記、審批制度。,六、安全保密技術要求,各級水利普查機構及其技術支撐

17、單位應在滿足保密要求的環(huán)境下使用涉密數(shù)據(jù)。根據(jù)水利普查數(shù)據(jù)處理系統(tǒng)部署情況，涉密設備與環(huán)境主要部署在水利普查數(shù)據(jù)處理涉密網(wǎng)部分（包含涉密單機），涉及國家、流域機構、省級、地級和縣級5級水利普查機構。,根據(jù)水利普查數(shù)據(jù)處理工作實際，國家、流域機構、省級普查機構使用涉密網(wǎng)處理涉密信息；地級和縣級水利普查機構涉密單機處理涉密信息。,國家級、流域級及省級水利普查數(shù)據(jù)處理系統(tǒng)安全保護等級為機密級，需要達到涉密信息系統(tǒng)分級保護機密級的要求。水利部

18、及流域機構已建涉密網(wǎng)，水利普查數(shù)據(jù)處理系統(tǒng)應納入各單位涉密網(wǎng)中。省級單位可利用已建涉密網(wǎng)，或新建獨立的專用涉密網(wǎng),（一）涉密網(wǎng)絡技術要求,終端安全。通過安裝防病毒軟件、更新系統(tǒng)補丁等技術措施加強普查數(shù)據(jù)處理系統(tǒng)終端計算機安全；配置終端安全管理系統(tǒng)等加強終端的身份認證、漏洞管理、安全審計、非法外聯(lián)監(jiān)控、移動存儲介質管理、信息單向導入等。,各單位涉密網(wǎng)需至少滿足以下要求：,網(wǎng)絡安全。實行分區(qū)分域安全防護，將普查數(shù)據(jù)處理系統(tǒng)部署在符合分級保

19、護機密級要求的安全防護區(qū)，通過配置防火墻、入侵監(jiān)測、安全審計系統(tǒng)等安全設備等措施加強防護區(qū)與其他安全防護區(qū)的安全隔離。,數(shù)據(jù)傳輸安全。流域級與國家級之間數(shù)據(jù)傳輸使用水利部政務內網(wǎng)，國家級與省級數(shù)據(jù)傳輸采用介質傳遞，所有傳輸數(shù)據(jù)進行加密處理。主機安全。通過安裝防病毒軟件、更新系統(tǒng)補丁、主機安全加固等技術措施加強普查數(shù)據(jù)處理系統(tǒng)涉密網(wǎng)主機安全。,系統(tǒng)和數(shù)據(jù)管理。水利普查數(shù)據(jù)應由專人管理和使用，定期自動進行數(shù)據(jù)備份，設置專門系統(tǒng)管理員和業(yè)務

20、管理員，分別對系統(tǒng)進行管理和數(shù)據(jù)審查。,權限管理。水利普查數(shù)據(jù)處理信息系統(tǒng)中實現(xiàn)用戶分權管理，用戶可分為系統(tǒng)管理員和業(yè)務用戶，每個用戶擁有與其身份相應的權限，用戶身份鑒別應利用水利部及流域機構數(shù)字證書身份認證系統(tǒng)進行認證。,電磁泄露防護。加強普查數(shù)據(jù)處理系統(tǒng)涉密網(wǎng)系統(tǒng)、設備、線路、電源的電磁泄露防護措施，包括普查數(shù)據(jù)處理終端的電磁泄露防護。,身份鑒別與訪問控制。違規(guī)外聯(lián)管理。計算機病毒與惡意代碼防護。終端安全審計。移動存儲介質管

21、理。普查數(shù)據(jù)的傳輸采用介質傳遞。,（二）涉密單機技術要求,七、涉密單機安全管理,各單位應做好水利普查涉密單機的安全保密管理工作,專機專用，并根據(jù)各單位實際情況，從涉密單機采購、使用、保管、維修與報廢等環(huán)節(jié)落實安全保密管理措施。,（一）涉密單機安全保密管理措施,涉密單機必須為國產產品，必須從正規(guī)的國內供應商購置。涉密單機不得配備無線網(wǎng)卡等無線互聯(lián)設備和無線鼠標、無線鍵盤等無線外圍設備。涉密單機正式使用前需安裝統(tǒng)一配發(fā)的安全保密防護產

22、品。,不得隨意在涉密單機上安裝或卸載軟件。在水利普查期間，涉密單機僅用于水利普查工作，不得用于其他工作。涉密單機必須粘貼明顯標識，在機箱開啟處粘貼一次性標簽，不得隨意在涉密單機安裝、拆卸配件。,涉密單機應由專人負責保管（即為涉密單機管理員）。涉密單機應放置在專門的場所，并僅允許在該場所使用。涉密單機管理員負責使用場所的安全管理，禁止無關人員進入，對進出人員進行登記，禁止攜帶具有錄音、錄像、拍照功能的設備，禁止將手機帶入場所。,不

23、得隨意將涉密單機帶出使用場所。涉密單機管理員負責涉密單機登錄USB Key的管理，涉密單機使用人員需要使用涉密單機時應從涉密單機管理員領取登錄USB Key，用后及時歸還，涉密單機管理員必須做好使用登記。,不得將涉密單機接入因特網(wǎng)及其他公共信息網(wǎng)絡，不得連接除鍵盤、鼠標和顯示器外其他外部設備（包括打印機、掃描儀等設備）涉密單機上不得使用USB移動存儲設備。,嚴格控制在涉密單機上導入導出數(shù)據(jù)，確需導入導出數(shù)據(jù)時，由涉密單機管理員負責數(shù)

24、據(jù)導入導出工作，并做好登記和審批。數(shù)據(jù)導入導出必須使用光盤，導入導出前應進行計算機病毒查殺。,從涉密單機上導出數(shù)據(jù)的光盤應作為機密級涉密存儲介質管理，必須在介質上粘貼標識，介質必須由專人負責保管，介質收發(fā)和傳遞必須登記，禁止將介質在水利普查涉密單機和涉密網(wǎng)絡外使用。定期升級涉密單機上的計算機病毒與惡意代碼防護產品。,涉密單機按機密級設備管理，發(fā)生故障需外出維修時應先拆除存儲部件，存儲介質發(fā)生故障應到國家保密部門指定機構維修，應做好維修

25、登記。,不再使用的涉密介質應送到國家保密部門指定的機構銷毀，或將介質送到所屬省級或流域機構水利普查辦，由省級或流域機構水利普查辦統(tǒng)一到國家保密部門指定的機構銷毀。,水利普查工作結束，涉密單機在拆除存儲部件后可用于其他工作。拆除下來的存儲部件必須送到所屬省級或流域機構水利普查辦，由省級或流域機構水利普查辦統(tǒng)一到國家保密部門指定機構銷毀。應做好涉密單機存儲部件上交和銷毀的登記。,在嚴格的安全保密管理措施的基礎上，還應采取必要的安全保密技術措

26、施，更好的保證水利普查涉密單機的安全保密。涉密單機必須統(tǒng)一配備基本的安全保密技術措施，在此基礎上，各單位可結合各自實際情況，選擇配置電磁泄漏防護等其他有關安全保密措施。,（二）涉密單機安全保密技術措施,所有安全保密產品必須具有相關證書，其中電磁泄漏發(fā)射防護設備需具有國家保密局電磁泄漏發(fā)射防護產品檢測中心的檢測證書；計算機病毒查殺類產品必須具有公安部頒發(fā)的銷售許可證；密碼類產品必須具有國家密碼主管部門的有關批準文件；其他安全保密設備必須具

27、有國家保密局涉密信息系統(tǒng)安全保密測評中心的檢測證書。,身份鑒別與訪問控制。水利普查涉密單機應配置終端安全登錄系統(tǒng)，實現(xiàn)基于USB Key的身份鑒別措施，并可以對不同角色授予不同的權限，登錄涉密單機必須使用USB Key加口令，拔出USB Key自動鎖屏。,違規(guī)外聯(lián)管理。水利普查涉密單機應配置違規(guī)外聯(lián)監(jiān)控系統(tǒng)，及時發(fā)現(xiàn)并阻斷違規(guī)外聯(lián)，告警及記錄違規(guī)外聯(lián)行為。,計算機病毒與惡意代碼防護。水利普查涉密單機應配置計算機病毒與惡意代碼防護產品，防

28、止計算機病毒與惡意代碼進入涉密單機移動存儲介質管理。水利普查涉密單機應配置移動存儲介質管理系統(tǒng)，實現(xiàn)對移動存儲介質的管理，防止非授權移動存儲介質在涉密單機使用。,終端安全審計。水利普查涉密單機應配置終端安全審計系統(tǒng)，對系統(tǒng)配置信息、系統(tǒng)帳號配置及當前進程信息進行監(jiān)控與審計；對文件操作行為進行監(jiān)控與審計：對計算機中敏感信息操作行為的審計和控制；審計和控制涉密單機上輸入輸出設備（如：光驅、軟驅、打印機等）、接口（如：USB接口等）的使用。

29、,終端安全審計。水利普查涉密單機應配置終端安全審計系統(tǒng)，對系統(tǒng)配置信息、系統(tǒng)帳號配置及當前進程信息進行監(jiān)控與審計；對文件操作行為進行監(jiān)控與審計：對計算機中敏感信息操作行為的審計和控制；審計和控制涉密單機上輸入輸出設備（如：光驅、軟驅、打印機等）、接口（如：USB接口等）的使用。,涉密單機安全保密防護系統(tǒng)以省級集中部署為主，各地市、縣級自行部署為輔。1、各省組織各地市及部分縣級水利普查涉密單機管理人員攜帶涉密單機進行集中安裝使用培訓，現(xiàn)