国家测绘地理信息局关于加强涉密测绘地理信息安全管理的通知 国测成发〔2012〕11号
各省、自治区、直辖市、计划单列市测绘地理信息行政主管部门,新疆生产建设兵团测绘地理信息主管部门,局所属有关单位,机关各司局: 涉密测绘地理信息事关国家安全和利益。2011年,按照中央领导的批示精神,国家测绘地理信息局、国家保密局部署开展了全国涉密测绘成果保密检查,在检查中发现大量违法违规保管和使用涉密测绘成果的问题,有的甚至已经构成失泄密案件,给国家地理信息安全带来严重隐患。为进一步加强涉密测绘地理信息安全管理,针对存在的问题,现就有关要求通知如下: 一、充分认识加强涉密测绘地理信息安全管理的重要性和紧迫性 测绘地理信息是国家重要的基础性、战略性资源,广泛应用于经济建设、国防建设和社会发展,尤其是涉密测绘地理信息,直接关系国家主权、安全和利益,一旦泄露,其危害重大而深远。党中央、国务院高度重视新形势下的地理信息安全工作,胡锦涛、温家宝等中央领导同志多次作出重要批示,要求加强管理、督促检查,堵塞漏洞、消除隐患,防止失泄密案件发生。近年来,随着信息技术的快速发展和地理信息的广泛应用,涉密测绘地理信息安全管理面临严峻形势。部分涉密测绘地理信息生产和使用单位保密意识淡薄,在非涉密计算机上违规存储涉密信息,甚至在互联网上发送、传递涉密信息;非法获取、提供和买卖涉密测绘地理信息的案件时有发生;多地发生境外组织和个人窃取我国重要地理信息数据的案件等。当前,测绘地理信息载体种类和表现形式更加丰富,数字化成果广泛应用,传播途径更为多样,给涉密测绘地理信息的安全管理带来严峻挑战。各级测绘地理信息行政主管部门和各级各类测绘地理信息生产、保管、使用单位,必须高度重视、加强领导,充分认识新形势下地理信息安全的极端重要性,增强责任意识和紧迫感,切实加强涉密测绘地理信息安全管理。 二、狠抓涉密测绘地理信息安全管理基础工作 (一)认真落实安全保密工作责任制。各级各类涉密测绘地理信息生产、保管、使用单位(以下简称涉密单位)应当依照国家有关规定,认真贯彻执行安全保密工作责任制,明确单位领导干部、涉密测绘成果资料保管人员、涉密地理信息系统管理和维护人员的岗位职责,签署保密责任书。尤其要重点落实安全保密工作领导责任制,明确本单位党政主要负责人、分管安全保密工作的负责人以及分管有关方面工作的负责人的安全保密工作职责,确保安全管理工作落到实处。 (二)着力健全安全保密管理制度。涉密单位应当依据有关测绘法律法规和安全保密法律法规规定,结合本单位生产、保管、使用涉密测绘地理信息的具体情况,制定和完善本单位安全保密制度,主要包括:涉密测绘成果及其衍生产品定密标密制度、涉密测绘地理信息及其载体安全保密管理制度、涉密测绘地理信息系统和设施设备安全管理制度、保密要害部门、部位保密管理制度,以及领导干部、涉密人员安全保密教育、管理和考核制度等。 (三)大力开展安全保密宣传教育。涉密单位应当定期对本单位工作人员特别是领导干部和主要涉密人员进行地理信息安全保密形势、测绘与安全保密法律法规知识、技术防范防护知识与技能等方面的教育培训,并纳入单位年度教育培训计划,通过专题讲座、专门培训、观看警示教育片、发放有关知识读本等多种形式,尽快在本单位内部普及地理信息安全保密知识,切实增强单位职工安全保密意识和防护技能。 (四)切实加强安全保密检查。涉密单位应当切实加强对本单位遵守国家相关法律法规、健全内部管理制度、落实工作责任制、采取安全防护措施、开展宣传教育等工作进行检查,形成机制,定期对本单位涉密测绘地理信息使用情况、存储和处理涉密测绘地理信息设备管理情况以及涉密测绘地理信息安全保密管理情况进行检查,在检查中及时发现问题,纠正错误、建章立制、教育职工,堵塞漏洞、消除隐患、整改提高,保障本单位各项事业健康发展。 三、明确涉密测绘地理信息安全重点环节管理要求 当前,涉密测绘地理信息的保管和使用是安全管理的重点环节,存在的主要问题是存储和使用涉密地理信息的计算机、信息系统、移动存储介质管理混乱,构成突出的失泄密隐患。在做好各项基础工作的同时,涉密单位要重点加强以下环节的安全保密管理。 (一)涉密计算机和涉密信息系统管理要求。涉密测绘地理信息必须在涉密计算机或涉密信息系统中存储和处理,涉密计算机应当登记备案并进行标识,涉密信息系统应当符合分级保护要求。涉密计算机和涉密信息系统严禁接入互联网及其他公共信息网络。 (二)介质使用和保管要求。存储涉密测绘地理信息的涉密移动存储介质不得在非涉密计算机上或非涉密信息系统中使用;非涉密移动存储介质以及手机、音视频播放器等具有存储功能的电子产品不得在涉密计算机或涉密信息系统中使用;严禁非法复制、记录、存储涉密测绘地理信息;不得非法获取、持有涉密测绘地理信息载体。涉密单位承担横向合作项目所持有的涉密载体必须纳入本单位统一管理范围,不留死角。 (三)涉密计算机外接设备管理要求。存储、处理涉密测绘地理信息的涉密计算机,必须拆除机内无线网卡等无线互联设备,切断无线联网渠道,不得连接无线鼠标、无线键盘等无线外围设备。 (四)涉密信息系统配置管理要求。涉密单位应当按照分级保护要求,建立涉密测绘地理信息系统设施、设备安全配置和审计制度,严格账户、口令管理,安装病毒防护软件并定期升级。 (五)涉密载体销毁管理要求。存储和处理涉密测绘地理信息的涉密计算机、涉密移动存储介质的淘汰、销毁,需履行清点登记审批手续,送保密行政管理部门授权的销毁机构或指定的承销单位销毁。 四、强化涉密测绘地理信息监管措施 (一)严格涉密测绘成果提供使用审批管理。各级测绘地理信息行政主管部门要依法严格执行涉密测绘成果提供使用审批制度,对涉密测绘成果使用单位提出的使用目的、申请范围及其保密制度建设、保密责任落实、涉密测绘成果保管使用环境设施条件、核心涉密人员持证上岗等情况进行严格审核。 (二)加强涉密测绘成果跟踪监管。各级测绘地理信息行政主管部门要将批准提供的涉密测绘成果清单及时抄告使用单位所在地的测绘地理信息行政主管部门及其行业主管部门,以便开展日常监督管理。严格督促使用单位在使用目的或项目完成后的六个月内销毁申请使用的涉密测绘成果。对在涉密测绘成果跟踪检查中发现有违法使用和违规管理涉密测绘成果情况的使用单位要列入黑名单,并向全系统通报,在整改措施落实到位前,暂停向其提供涉密测绘成果;属于测绘资质单位的,还要纳入测绘地理信息市场不良信用信息管理范围。 (三)落实核心涉密人员保密管理制度。各级测绘地理信息行政主管部门要贯彻落实测绘成果核心涉密人员持证上岗制度,加大核心涉密人员岗位培训教育力度。要将涉密测绘地理信息生产和使用单位测绘成果核心涉密人员岗位培训要求纳入涉密测绘成果提供审批管理及测绘资质管理工作中。 (四)建立健全监管机制。各级测绘地理信息行政主管部门要切实加强组织领导,明确涉密测绘地理信息安全监管工作的具体承担机构,责任落实到人。建立健全长效监管机制,联合保密行政管理部门,定期组织开展涉密测绘地理信息安全保密检查,尤其加强对重点单位、重点环节的安全检查。切实加强与保密、国家安全、公安等有关部门的配合,及时组织查处涉密测绘地理信息违法案件,严厉打击窃取、刺探、买卖和非法提供涉密测绘地理信息的行为。 (五)加强监管能力建设。针对信息化条件下的测绘地理信息安全监管要求,加大专业检查队伍建设力度。在管理人员配备、技术人员调配上要认真选择,加强法规、技能培训,培养一支人员精干、业务精通、技术过硬、检查有力的专业检查队伍。积极创新监管手段,研发安全监管技术,切实提升科学监管能力。 (六)营造监管良好环境。加强涉密测绘地理信息安全保密法律法规的宣传。重点加强对涉密测绘地理信息生产、保管与使用单位的宣传教育,增强其安全保密观念。加强对涉密测绘地理信息违法案件的宣传,通过“以案说法”,发挥查办案件的警示教育作用,提升全社会自觉维护地理信息安全的共识,为涉密测绘地理信息安全管理营造良好的社会环境。 涉密测绘地理信息的安全管理事关国家安全和利益。各级测绘地理信息行政主管部门和涉密测绘地理信息生产、保管和使用单位要高度重视,及时将通知要求在本地区、本单位进行传达,并认真贯彻落实,确保涉密测绘地理信息的安全。工作中的问题和建议请及时向我局反馈。
国家测绘地理信息局 二〇一二年五月十四日
|