全国国土资源信息网络系统安全new

全国国土资源信息网络系统安全new

ID:36004658

大小:43.50 KB

页数:8页

时间:2019-04-29

全国国土资源信息网络系统安全new_第1页
全国国土资源信息网络系统安全new_第2页
全国国土资源信息网络系统安全new_第3页
全国国土资源信息网络系统安全new_第4页
全国国土资源信息网络系统安全new_第5页
资源描述:

《全国国土资源信息网络系统安全new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、全国国土资源信息网络系统安全管理规定(试行)国土资源部信息中心二〇〇二年本规定由国土资源部信息中心提出。本规定由国土资源部归口。本规定起草单位:国土资源部信息中心。本规定主要起草人:周俊杰、李晓波、刘志刚、叶兴茂、祝孔强、咸容禹本规范于2002年3月1日首次发布。本规范由国土资源部信息中心负责解释。第一章总则第一条为了保证全国国土资源信息网络系统的安全,根据中华人民共和国有关计算机、网络和信息安全的相关法律、法规和安全规定,结合全国国土资源信息网络系统建设的实际情况,特制定本规定。第二条各单位应

2、据此制订具体的安全管理规定。第三条本规定所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。第四条本规定适用于国土资源部所属的网络系统、单机,以及下属单位通过其他方式接入到国土资源部网络系统的单机和局域网系统。第五条接入范围。可以接入国土资源信息网络系统的单位包括:国土资源部公务员办公系统、部所属在京直属单位、各省、自治区、直辖市、计划单列市的国土资源政府管理机构和国土资源部批准的其他单位。第六条信

3、息网络系统安全的含义是通过各种计算机、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。第二章物理安全管理第七条物理安全是指保护计算机网络设施以及其他媒体免遭地震、水灾、火灾等环境事故与人为操作失误或错误,以及计算机犯罪行为而导致的破坏。第八条为了保障信息网络系统的物理安全,对系统所在环境的安全保护,应遵守国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算

4、站场地安全要求》。第九条网络设备、设施应配备相应的安全保障措施,包括防盗、防毁、防电磁干扰等,并定期或不定期地进行检查。第十条对重要网络设备配备专用电源或电源保护设备,保证其正常运行。第十一条全国国土资源信息网络系统所使用的链路必须符合国家相关的技术标准和规定。第十二条链路安全包括链路本身的物理安全和链路上所传输的信息的安全。物理安全指链路的物理介质符合国家的技术标准,安装架设符合国家相关建设规范,具有稳定、安全、可靠的使用性。传输信息的安全是指传输不同密级信息的链路采用相应级别的密码技术和设备

5、或其他技术措施,保障所传输信息具有可靠的反截获、反破译和反篡改能力。第十三条链路安全主要采取密码技术,用于传输涉及国家秘密的链路必须使用中办机要局认可的密码技术和设备。第十四条链路加密措施的申请遵照国家《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》执行。第十五条涉密系统单位须依据国家的有关规定和法律法规建立保密管理制度。第十六条客户机的物理安全管理(一)客户机指所有连接到国土资源部信息网络系统的个人计算机、工作站、服务器、网络打印机及各种终端设备;(二)使用人员应爱护客户机及与之

6、相关的网络连接设备(包括网卡、网线、集线器、调制解调器等),按规操作,不得对其实施人为损坏;(三)客户机使用人员不得擅自更改网络设置,杜绝一切影响网络正常运行的行为发生;(四)网络中的终端计算机在使用完毕后应及时关闭计算机和电源;(五)客户机使用人员不得利用客户机进行违法活动。第十七条紧急情况(一)火灾发生。切断电源,迅速报警,根据火情,选择正确的灭火方式灭火;(二)水灾发生。切断电源,迅速报告有关部门,尽可能地弄清水灾原因,采取关闭阀门、排水、堵漏、防洪等措施;(三)地震发生。切断电源,避免引

7、发短路和火灾;(四)密码设备丢失。根据中办的有关规定处理。第三章网络系统安全管理第十八条网络系统安全的内涵包括五个方面:机密性:确保信息不暴露给未授权的实体或进程;完整性:未经授权的人不能修改数据,只有得到允许的人才能修改数据,并且能够分辨出被篡改的数据。可用性:得到授权的实体在合法的范围内可以随时随地访问数据,网络的攻击者不能阻碍网络资源的合法使用。可控性:可以控制授权范围内的信息流向和行为方式。可审查性:一旦出现安全问题,网络系统可以提供调查的依据和手段。第十九条涉及国家机密、部门敏感信息的

8、局域网的安全标准不得低于中华人民共和国国家标准《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定的第二级-系统审计保护级。第二十条根据有关规定以及我国目前的安全技术水平,内部信息网络系统与外部公共信息网络系统必须物理隔离。第二十一条接入INTERNET公共信息网的重要信息网络系统须安装防火墙或其他安全设备。入网的安全设备必须具有国家保密局、公安部、中国国家信息安全测评认证中心的技术鉴定、销售许可和产品评测等资质,并符合国家的相关规定。第二十二条网络管理员应尽可能地改善网络系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。