当前位置:文档之家 › 国家安全监管总局办公厅关于印发总局网络运行和信息安全保密管理办法的通知

国家安全监管总局办公厅关于印发总局网络运行和信息安全保密管理办法的通知

  • 格式:pdf
  • 大小:99.74 KB
  • 文档页数:7

下载文档原格式

  / 7

合集下载

国家安全生产信息系统运行维护管理办法

国家安全生产信息系统运行维护管理办法

国家安全生产信息系统运行维护管理办法国家安全监管总局办公厅关于印发国家安全生产信息系统运行维护管理办法的通知安监总厅规划〔2011〕179号各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局,各省级煤矿安全监察机构,总局和煤矿安监局机关各司局、应急指挥中心,通信信息中心:现将《国家安全生产信息系统运行维护管理办法》印发给你们,请认真遵照执行。

国家安全监管总局办公厅二〇一一年八月十五日国家安全生产信息系统运行维护管理办法为加强各级安全监管监察部门对国家安全生产信息系统(简称“金安”工程)一期所属系统的运行维护和管理工作,及时发现并妥善处理运行过程中出现的问题,确保系统安全稳定运行,特制定本办法。

一、系统运行维护职责和分工1.系统总体运行维护和管理机构及其职责。

国家安全生产监督管理总局(以下简称总局)通信信息中心负责系统总体运行维护和管理工作,具体负责网控中心、数据中心和培训中心信息网络基础设施、设备和系统运维管理,以及总局与省级安全监管监察部门相关应用系统的运维监控和管理,保障系统的安全正常运行;通过落实系统运行日报、周报和月报制度,定期(按周、月)分析系统总体运行状况,对存在严重问题或处置不及时、影响业务系统运行的相关省级安全监管监察部门运行维护机构或承建单位予以通报;针对典型问题在专网门户建立处置方法库,供各级安全监管监察部门运行维护人员参考,不断提高系统运行保障能力。

山东煤矿安监局信息中心负责远程备份中心的日常运维管理工作。

2.省级安全监管监察部门的运行维护部门和职责。

各省级安全监管监察部门均应明确信息系统的运行维护机构和不少于2名运行维护管理人员,专门负责本级及其下属机构“金安”工程软硬件系统的日常运行维护和系统安全、用户管理等工作。

日常运行维护工作包括及时将系统运行中出现的软硬件故障、安全配置问题,以及诸如内部搬家、断电、线路检修、互联网地址变更等情况报总局网控中心;按照总局网控中心要求,协调或配合承建单位解决相关问题;如实记录本地系统运行维护中发生的问题、故障现象及处置情况,并按月汇总报总局网控中心。

国家安全监管总局办公厅关于印发

国家安全监管总局办公厅关于印发

国家安全监管总局办公厅关于印发首批重点监管的危险化学品安全措施和应急处置原则的通知安监总厅管三〔2011〕142号各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局,有关中央企业:为贯彻落实《国家安全监管总局关于公布首批重点监管的危险化学品名录的通知》(安监总管三〔2011〕95号)的有关要求,国家安全监管总局组织编制了《首批重点监管的危险化学品安全措施和应急处置原则》(以下简称《措施和原则》),从特别警示、理化特性、危害信息、安全措施、应急处置原则等五个方面,对《首批重点监管的危险化学品名录》中的危险化学品逐一提出了安全措施和应急处置原则。

现将《措施和原则》印发给你们,供各级安全监管部门和危险化学品企业在危险化学品安全监管和安全生产管理工作中参考使用,并就有关事项通知如下:一、生产、储存、使用、经营、运输重点监管危险化学品的企业,要切实落实安全生产主体责任,对照《措施和原则》,全面排查危险化学品安全管理的漏洞和薄弱环节,及时消除安全隐患,提高安全管理水平。

要针对本企业安全生产特点和产品特性,从完善安全监控措施、健全安全生产规章制度和各项操作规程、采用先进技术、加强培训教育、加强个体防护等方面,细化并落实《措施和原则》提出的各项安全措施,提高防范危险化学品事故的能力。

要按照《措施和原则》提出的应急处置原则,完善本企业危险化学品事故应急预案,配备必要的应急器材,开展应急处置演练和伤员急救培训,提升危险化学品应急处置能力。

二、地方各级安全监管部门要参照《措施和原则》的有关内容,加大对生产、储存、经营及使用重点监管的危险化学品行为的执法检查力度,切实加强对涉及重点监管危险化学品企业的安全监管。

要充分发挥安委会办公室和危险化学品安全监管部门联席会议的综合协调作用,督促、支持各有关部门认真履行危险化学品安全监管职责。

要参照《措施和原则》有关要求,监督和指导涉及重点监管危险化学品的企业进一步加强对重点监管危险化学品的安全监控,全面加强和改进企业安全管理,有效防范和坚决遏制危险化学品事故的发生,进一步促进全国危险化学品安全生产形势的持续稳定好转。

国家安全监管总局办公厅关于印发国家安全监管总局政府网站信息发布管理办法的通知

国家安全监管总局办公厅关于印发国家安全监管总局政府网站信息发布管理办法的通知

国家安全监管总局办公厅关于印发国家安全监管总局政府网站信息发布管理办法的通知文章属性•【制定机关】国家安全生产监督管理总局(已撤销)•【公布日期】2016.10.27•【文号】安监总厅宣教〔2016〕113号•【施行日期】2016.10.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】电子信息正文国家安全监管总局办公厅关于印发国家安全监管总局政府网站信息发布管理办法的通知安监总厅宣教〔2016〕113号总局和煤矿安监局机关各司局,应急指挥中心,各直属事业单位:现将《国家安全监管总局政府网站信息发布管理办法》印发给你们,请遵照执行。

国家安全监管总局办公厅2016年10月27日国家安全监管总局政府网站信息发布管理办法第一章总则第一条为加强国家安全生产监督管理总局(以下称总局)政府网站信息管理,规范发布程序,健全保障机制,促进安全监管监察工作,根据《互联网信息服务管理办法》(国务院令第292号)、《中华人民共和国政府信息公开条例》(国务院令第492号)、《中共中央办公厅、国务院办公厅关于全面推进政府公开工作的意见》和《国务院办公厅关于加强政府网站信息内容建设的意见》(国办发〔2014〕57号),结合总局实际,制定本办法。

第二条总局政府网站是总局信息发布唯一官方网站,是总局建立的面向社会公众的互联网网站,中文名为“国家安全生产监督管理总局”,注册域名为“”。

第三条本办法所称信息是指总局在履行职责过程中制作或者获取,以一定形式记录、保存并主动向社会公开的政务信息,以及在政务信息发布过程中解读具体内容、扩大宣传影响、引导社会舆论、服务便利公众制作产生的信息。

总局政府网站信息主要分为安全生产政府信息、安全生产新闻信息、安全生产互动信息、安全生产政务服务信息四大类。

第四条总局政府网站信息发布管理坚持服务人民群众、推动安全发展原则,坚持以公开为常态、不公开为例外,坚持依法依规、科学管控,遵循规律、务求实效,力求把总局政府网站打造成及时、准确、有效的信息发布、互动交流和公共服务平台。

网络安全和信息保密管理规定

网络安全和信息保密管理规定

网络安全和信息保密管理规定一、总则随着信息技术的飞速发展,网络已经成为我们生活和工作中不可或缺的一部分。

然而,网络带来便利的同时,也伴随着诸多安全风险,信息泄露、网络攻击等问题日益严峻。

为了保障网络安全,保护公司及个人的信息资产,特制定本网络安全和信息保密管理规定。

二、适用范围本规定适用于本公司所有员工、合作伙伴以及与公司业务相关的第三方。

三、网络安全管理(一)设备管理1、公司所有网络设备,包括电脑、服务器、路由器、交换机等,应定期进行维护和更新,确保其运行稳定、安全。

2、员工不得私自拆卸、更换公司网络设备的硬件或软件,如有需求应向 IT 部门提出申请。

(二)访问控制1、公司内部网络应设置访问权限,不同部门、不同岗位的员工根据工作需要获取相应的访问权限。

2、员工不得擅自超越自己的权限访问公司网络资源。

(三)密码管理1、员工应设置强度较高的密码,并定期更换。

密码不得过于简单,如生日、电话号码等。

2、不得将密码告知他人,也不得在不安全的环境中记录密码。

(四)软件管理1、公司统一安装的软件应从正规渠道获取,并经过安全检测。

2、员工不得私自安装未经授权的软件,以免带来安全隐患。

(五)网络使用规范1、员工不得在公司网络上从事与工作无关的活动,如下载非法文件、观看非法视频等。

2、不得利用公司网络传播有害信息、恶意攻击他人或网络。

四、信息保密管理(一)信息分类1、公司信息分为公开信息、内部信息和机密信息。

公开信息可以在公司外部自由传播;内部信息仅供公司内部员工知晓;机密信息则严格限制知晓范围。

2、各部门应根据信息的重要性和敏感性,对所属信息进行准确分类。

(二)信息存储1、机密信息应存储在安全的设备中,并采取加密措施。

2、定期对存储信息的设备进行备份,防止数据丢失。

(三)信息传输1、在传输机密信息时,应采用加密的方式,确保信息在传输过程中的安全。

2、不得通过公共网络传输机密信息,如未加密的电子邮件、即时通讯工具等。

中华人民共和国网络运行和信息安全保密管理办法

中华人民共和国网络运行和信息安全保密管理办法

中华人民共和国网络运行和信息安全保密管理办法国家安全生产监督管理总局为加强安全生产系统网络信息安全保密管理,保障网络正常运行和信息安全,提高办公效率,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定,制定本办法。

一、总 则1.本办法所称网络包括各单位使用的内网、国家安全生产监督管理总局(以下简称总局)政务外网和各单位应用的互联网。

其中,内网是指各单位内部与互联网物理隔离的局域网;总局政务外网是指全国安全生产系统信息化综合应用的专用广域网络,与互联网逻辑隔离。

2.总局政务外网建设和管理遵循总局统筹规划、统一建设和各省级单位分级管理的原则。

二、组织管理与职责3.总局保密委员会是全国安全生产系统网络信息安全保密管理的领导机构,负责指导、审查安全生产系统信息安全保密管理工作。

4.总局办公厅是全国安全生产系统信息安全保密工作的日常管理部门,负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。

5.总局规划科技司负责总局政务外网和总局机关网络信息安全保障项目的规划、立项和建设管理工作。

6.总局通信信息中心是全国安全生产系统信息网络运行与维护的管理部门和信息安全保障能力建设的技术支撑部门,负责按照国家有关涉密、非涉密信息系统技术标准规范,提出总局政务外网和总局机关网络建设的技术需求,负责建设项目的技术管理和建成系统的运维管理。

7.总局通信信息中心配备符合信息系统运行管理需要的网络管理员,承担总局政务外网和总局机关网络IP地址分配、系统资源配置、安全防护管理,以及各应用系统的日常运行维护工作,是网络及系统各项安全保密技术防范措施正常运行的直接责任人。

8.总局政务外网的建设和使用遵循“谁建设,谁负责”、“谁使用,谁负责”的原则。

各单位应明确信息安全保密管理部门和信息安全保障能力建设部门,并指定专门机构负责本单位网络运行与维护管理工作,配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人,负责本单位接入总局政务外网以及本单位局域网的日常管理和应用系统的运行维护工作;网络用户是自用计算机信息处理、发布和管理的直接责任人。

网络安全保密管理规定

网络安全保密管理规定

网络安全保密管理规定第一条本规定的目的为了保护我国网络安全,防止网络信息泄露、篡改和破坏,保障国家安全、公共利益和公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》等相关法律法规,制定本规定。

第二条定义1. 网络安全:指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续、可靠、正常地运行,网络服务不中断。

2. 保密信息:指在网络安全保密管理工作中,依法应当保守的国家秘密、商业秘密、个人隐私以及其他需要保密的信息。

第三条保密管理责任1. 各级人民政府及其有关部门应当加强对网络安全保密管理工作的领导,建立健全网络安全保密管理制度,明确责任分工,落实保密措施。

2. 网络运营者应当依法采取技术措施和其他必要措施,保护网络免受干扰、破坏或者未经授权的访问,防止网络信息泄露、篡改和丢失。

3. 网络运营者应当对其员工的保密行为进行监督和管理,确保员工遵守保密规定。

第四条保密措施1. 物理保密措施:网络运营者应当采取必要措施,确保网络设备和信息存储设备的安全,防止设备被非法接入、损坏或者丢失。

2. 技术保密措施:网络运营者应当采取加密、身份认证、访问控制等技术措施,保护网络信息安全。

3. 管理保密措施:网络运营者应当建立健全网络安全保密管理制度,明确保密范围、保密期限、保密措施和责任追究等内容。

第五条保密宣传教育1. 各级人民政府及其有关部门应当加强对网络安全保密工作的宣传教育,提高公民、法人和其他组织的网络安全意识和保密意识。

2. 网络运营者应当对员工进行网络安全保密教育,提高员工的保密意识和技能。

第六条保密检查与监督1. 各级人民政府及其有关部门应当加强对网络安全保密管理工作的检查与监督,确保保密措施得到有效执行。

2. 网络运营者应当定期进行网络安全保密检查,发现问题及时整改。

第七条违反保密规定的法律责任1. 违反本规定的,由有关部门依法给予行政处罚;构成犯罪的,依法追究刑事责任。

2011年1月至2012年2月国家EHS法律法规标准列表

2011年1月至2012年2月国家EHS法律法规标准列表
2011-07-20
2012-06-01
GB8351-2010
车用乙醇汽油(E10)
2011-01-10
2011-07-01
GB/T10327-2011
发动机检测用标准轻柴油技术条件(代替GB10327-1989)
2011-07-29
2011-10-01
GB/T13236-2011
石油和液体石油产品-储罐液位手工测量设备(代替GB13236-1991)
2011-07-29
2011-11-01
GB/T22696.4-2011
电气设备的安全-风险评估和风险降低-第4部分:风险降低
2011-07-29
2011-12-01
GB/T22696.5-2011
电气设备的安全-风险评估和风险降低-第5部分:风险评估和降低风险的方法示例
2011-03-11
2011-06-01
关于发布《进口可用作原料的固体废物环境保护管理规定》和《进口硅废碎料环境保护管理规定》的公告
2011-04-18
2011-05-01
放射性同位素与射线装置安全和防护管理办法
2011-04-18
2011-05-01
突发环境事件信息报告办法
2011-04-22
2011-05-01
2011-05-12
2011-10-01
GB14922.2-2011
实验动物、微生物学等级及监测
2011-06-16
2011-11-01
GB16899-2011
自动扶梯和自动人行道的制造与安装安全规范(代替GB16899-1997)
2011-07-29
2011-07-29
GB19212.5-2011

网络安全管理办法

网络安全管理办法

网络安全管理办法第一章总则第一条为保障公司信息系统的安全性,降低信息系统存在的安全风险,保障公司网络与信息系统安全稳定运行,依据有关法律法规和规章制度要求,结合公司实际,制定本办法。

第二条本办法适用于公司的网络安全管理工作,各级分子公司(以下简称“各单位”)参照执行。

第二章管理要求第三条公司、各单位应认真贯彻执行国家网络安全法律、法规和政策,建立并完善网络安全管理体系、标准及制度,实施网络安全技术措施,保障网络与信息系统安全稳定运行,及时上报网络安全事件,加强灾害事件和网络安全事件应急管理,加强全员网络安全教育与培训。

第四条公司网络安全管理按照“谁主管谁负责,谁运营谁负责”原则,建立分级管理、逐级负责的网络安全管理体系。

公司网络安全和信息化领导小组是网络安全工作的最高决策机构;公司技术部是公司网络安全归口管理部门;各各单位是本单位网络安全管理与保障的责任主体。

第五条各单位应成立网络安全和信息化领导小组,负责本各单位网络安全工作,研究决定网络安全重大事项,建立工作制度。

第六条公司、各单位应设置网络安全管理专职岗位,配备专职网络安全管理人员,做好网络安全关键岗位人员的管理。

第七条网络安全防护应与信息系统同步规划、建设与运行。

网络安全产品和服务,原则上应优先选择自主可控产品和国内厂商。

第八条公司、各单位应保证网络安全投入,加强全员网络安全宣传教育培训,开展网络安全教育和相关培训,提高网络安全人员的技能和全员网络安全意识水平。

第三章总体安全策略第九条关于安全物理环境,机房应建设于合理位置,配置电子门禁、监控报警、防震、防水、消防、温湿度控制、UPS供电等基础设施防护系统和设备。

第十条关于安全通信网络,通信线路、关键网络设备和计算设备应采取硬件冗余方式保证网络可用性,重要网络区域采取安全技术措施与其他网络进行隔离防护。

第十一条关于安全区域边界,应在网络边界或区域之间采取严格网络访问控制策略,对非授权设备、用户内联或外联行为进行检查或限制,在关键节点处对网络行为进行检测、分析、审计,防范网络攻击行为,及时更新升级防护机制。

国家安全监管总局办公厅关于进一步加强生产安全事故信息报送工作的通知

国家安全监管总局办公厅关于进一步加强生产安全事故信息报送工作的通知

国家安全监管总局办公厅关于进一步加强生产安全事故信息报送工作的通知文章属性•【制定机关】国家安全生产监督管理总局(已撤销)•【公布日期】2008.09.10•【文号】安监总厅统计[2008]126号•【施行日期】2008.09.10•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】劳动安全保护正文国家安全监管总局办公厅关于进一步加强生产安全事故信息报送工作的通知(安监总厅统计〔2008〕126号)各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局,各省级煤矿安全监察机构:《生产安全事故报告和调查处理条例》(国务院令第493号,以下简称《条例》)实施以来,大部分地区、部门和单位,能够按照国家安全监管总局的有关规定和要求,认真贯彻落实,及时报送各类生产安全事故信息。

但是,仍有少数单位存在较大、重大事故迟报、漏报,事故信息要素不完整,事故跟踪不及时等问题,特别是部分单位对重大涉险事故的危害性认识不足,反应不灵敏,报送不及时,甚至漏报,给国家安全监管总局的事故处置工作带来影响。

为确保国家安全监管总局能够及时了解和掌握各类生产安全事故信息,及时启动应急预案,有效地处置生产安全事故,现就进一步加强和改进生产安全事故信息报送工作通知如下:一、积极采取措施,完善事故报告方式,提高生产安全事故报告的时效性各单位接到重特大事故和重大涉险事故报告后,无论事故情况是否完整,事故性质是否明确,要立即逐级报送事故概况,事故的详细情况要抓紧了解,尽可能快地在续报中予以体现,确保重特大事故和重大涉险事故信息及详细情况在最短时间报送至国家安全监管总局。

必要时,启动事故信息越级上报程序。

特别重大事故和性质严重的重大涉险事故发生后,有关市(地)安全监管部门和煤矿安全监察分局,在向省级有关部门和地方政府报送事故信息时,可同时直接抄报国家安全监管总局。

要进一步改进和完善事故信息报送方式和方法,努力提高事故报告效率。

各单位要结合本地区的实际,针对本地区事故信息报送工作中存在的问题,改进事故报送方式和方法,进一步缩短事故报告时间,确保重特大事故和重大涉险事故发生后,立即逐级上报。

国家安全生产监督管理总局办公厅关于印发2014年安全生产信息公开工作责任分工方案的通知

国家安全生产监督管理总局办公厅关于印发2014年安全生产信息公开工作责任分工方案的通知

国家安全生产监督管理总局办公厅关于印发2014年安全生产信息公开工作责任分工方案的通知文章属性•【制定机关】国家安全生产监督管理总局(已撤销)•【公布日期】2014.04.28•【文号】厅函[2014]109号•【施行日期】2014.04.28•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】机关工作正文国家安全生产监督管理总局办公厅关于印发2014年安全生产信息公开工作责任分工方案的通知(厅函〔2014〕109号)总局和煤矿安监局机关各司局、应急指挥中心,档案馆、机关服务中心、通信信息中心、煤炭总医院、华北科技学院:为全面推进安全生产信息公开工作,进一步保障人民群众对安全生产工作的知情权、参与权和监督权,提高安全生产工作的透明度和公信力,根据《国务院办公厅关于印发2014年政府信息公开工作要点的通知》(国办发〔2014〕12号)要求,制定了《国家安全监管总局2014年安全生产信息公开工作责任分工方案》,现印发给你们。

各单位要进一步提高对信息公开工作的认识,加强组织领导,落实人员,并结合实际细化责任分工落实方案,确保各项责任分工落实到位。

具体细化责任分工落实方案要在5月底前报总局人事司(宣教办)备案。

2014年11月28日前,要向总局人事司(宣教办)报送责任分工落实情况总结。

国家安全监管总局办公厅2014年4月28日国家安全监管总局2014年安全生产信息公开工作责任分工方案为深入贯彻落实党的十八届三中全会精神,全面推进安全生产信息公开工作,进一步保障人民群众对安全生产工作的知情权、参与权和监督权,提高安全生产工作的透明度和公信力,根据《中华人民共和国政府信息公开条例》(以下简称《条例》)的规定和《国务院办公厅关于印发2014年政府信息公开工作要点的通知》(国办发〔2014〕12号)要求,制定本责任分工方案。

一、加强主动公开工作,全面贯彻落实《条例》规定(一)不断扩大公开范围,细化公开内容。

国家安全监管总局网络运行和信息安全保密管理办法

国家安全监管总局网络运行和信息安全保密管理办法

8.总局政务外网的建设和使用遵循“谁建设,谁负责”、“谁使用,谁负责”的原则。各单位应明确信息安全保密管理部门和信息安全保障能力建设部门,并指定专门机构负责本单位网络运行与维护管理工作,配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人,负责本单位接入总局政务外网以及本单位局域网的日常管理和应用系统的运行维护工作;网络用户是自用计算机信息处理、发布和管理的直接责任人。
25.新建和接入网络的应用系统必须在信息安全防护措施到位后方可投入运行。
五、运行管理
26.任何单位和个人不得擅自改变网络设备用途,干扰网络运行。原则上不允许网络用户安装、下载与工作无关的软件。
27.采取数字证书(CA)、代理服务器、IP与计算机网卡地址绑定技术等措施,规范网络用户内网、总局政务外网和互联网的使用,并作为责任追溯的依据,禁止私自安装使用带有路由功能的小型交换机。
14.总局政务外网的网络安全防范措施和安全管理应当遵循统一的建设方案和安全策略,未经总局办公厅批准,各单位不得改变总局政务外网的网络安全系统结构和部署方式。各级网络运行维护管理部门对各类安全设备进行安全规则的添加、修改、删除等操作,必须符合统一的安全策略要求,并报总局通信信息中心审核后方可实施。总局通信信息中心负责对总局政务外网各级节点安全系统的部署、安全规则的配置情况进行检查,检查结果报总局办公厅,同时通报相关单位网络运行维护管理部门进行整改。
关关雎鸠,在河之洲。窈窕淑女,君子好逑。红雨随心翻作浪,青山着意化为桥。大鹏一日同风起,扶摇直上九万里。句有可削,足见其疏;字不得减,乃知其密。此曲只应天上有,人间那得几回闻。国家安全监管总局网络运行和信息安全保密管理办法
为加强安全生产系统网络信息安全保密管理,保障网络正常运行和信息安全,提高办公效率,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定,制定本办法。

国家安全监管总局办公厅关于印发安全监管部门应急预案框架指南的.

国家安全监管总局办公厅关于印发安全监管部门应急预案框架指南的.

安监总厅应急[2011]222号国家安全监管总局办公厅关于印发安全监管部门应急预案框架指南的通知各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局:为指导县级以上地方各级安全监管部门做好应急预案编制工作,国家安全生产应急救援指挥中心组织制定了省、市、县三级安全监管部门应急预案框架指南,现印发给你们,请参照执行。

省级安全监管部门应急预案框架指南1总则1.1编制目的1.2工作原则坚持以人为本、安全第一,统一领导、分级负责,条块结合、属地为主,职责明确、规范有序,资源共享、反应灵敏,预防为主、平战结合等。

要求简洁明确。

1.3编制依据列出主要依据或参照的法律、法规、规章和相关应急预案。

1.4适用范围明确安全监管部门负责处置和参与处置的主要生产安全事故类型。

安全监管部门负责处置的生产安全事故主要包括负责直接监督管理职责范围内行业(领域企业的生产安全事故,参与处置的生产安全事故包括其他行业(领域的生产安全事故。

2组织体系及职责2.1应急组织机构与职责明确本部门生产安全事故应急救援领导小组及其职责。

按照各处室工作职能和事故应急处置程序,明确各处室应急工作职责。

2.2事故现场工作(督导组职责事故现场工作(督导组是按照应急救援领导小组要求,成立并派往事发现场的临时工作机构。

明确事故现场工作组的组成人员及工作职责。

2.3应急救援专家职责明确应急救援专家参加应急救援工作的职责。

3信息报告与预警3.1信息报告明确24小时应急值守电话、本部门和相关部门之间、上下级之间、部门和企业之间常规信息、预警信息、重大事故信息接收和报告内容、方式、传输渠道和要求,以及信息分析、会商评估和共享的方式、方法、报送及反馈程序。

明确预警信息主要来源与内容,一般包括上级部门、省级人民政府有关部门下发的预警信息,生产经营单位上报的事故预警信息等。

3.2预警行动明确事故预警信息发布程序、内容、方式和途径等,以及需要采取的预警行动和响应措施,包括应急值守、信息报告、信息跟踪、专家咨询、应急救援队伍集结、应急救援装备调运、派出工作组和应急准备检查等。

互联网政务应用安全管理规定

互联网政务应用安全管理规定

互联网政务应用安全管理规定文章属性•【制定机关】中共中央网络安全和信息化委员会办公室,中央机构编制委员会办公室,工业和信息化部,公安部•【公布日期】2024.05.15•【文号】•【施行日期】2024.07.01•【效力等级】部门规范性文件•【时效性】尚未生效•【主题分类】公共信息网络安全监察,机关工作正文互联网政务应用安全管理规定(2024年2月19日中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定2024年5月15日发布)第一章总则第一条为保障互联网政务应用安全,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《党委(党组)网络安全工作责任制实施办法》等,制定本规定。

第二条各级党政机关和事业单位(简称机关事业单位)建设运行互联网政务应用,应当遵守本规定。

本规定所称互联网政务应用,是指机关事业单位在互联网上设立的门户网站,通过互联网提供公共服务的移动应用程序(含小程序)、公众账号等,以及互联网电子邮件系统。

第三条建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”原则,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。

第二章开办和建设第四条机关事业单位开办网站应当按程序完成开办审核和备案工作。

一个党政机关最多开设一个门户网站。

中央机构编制管理部门、国务院电信部门、国务院公安部门加强数据共享,优化工作流程,减少填报材料,缩短开办周期。

机关事业单位开办网站,应当将运维和安全保障经费纳入预算。

第五条一个党政机关网站原则上只注册一个中文域名和一个英文域名,域名应当以“”或“.政务”为后缀。

非党政机关网站不得注册使用“”或“.政务”的域名。

事业单位网站的域名应当以“.cn”或“.公益”为后缀。

网络安全和信息化运行管理制度—2021最全最新版

网络安全和信息化运行管理制度—2021最全最新版

网络安全和信息化运行管理制度第一章总则第一条为规范工作人员网络安全相关行为提高网络安全意识,保护信息系统和电子数据的安全,规范计算机网络、计算机设备、存储介质的日常使用及自助业务终端使用,根据《中华人民共和国网络安全法》,***、***网络安全和信息化管理要求,结合***实际,制定本制度。

第二条网络安全和信息化管理按照〃谁使用,谁负责;谁管理,谁负责;谁建设,谁负责〃的原则,落实网络安全和信息化管理责任。

第三条在全市范围内,任何关于信息化系统硬件、软件和网络及相关设备的运行使用、停用和调整,未经本级信息中心或上级信息中心同意,不得施行。

第四条工作人员应遵守国家和系统网络安全有关制度规范,安全使用信息系统、电子数据、计算机网络、计算机设备和存储介质等信息资源,各单位应加强工作人员网络安全教育,未经管理人员同意,不得私自拆接、调整网络和信息化设备。

第五条各级机关要持续加强网络安全和信息化管理,加强信息化人力资源保障和经费保障,按照〃统一领导、严格管理、按章运行、全员参与、考核到位〃的要求,建立网络安全和信息化管理体系,细化考核办法,制定责任追究制度,明确—1 —网络安全责任,严格网络安全管理。

第六条本制度所指工作人员,不仅包括操作和使用信息系统和电子数据、计算机网络、计算机设备和存储介质等的机关干部,也包括长期在机关工作或受托为机关工作,需要操作机关信息系统和电子数据、计算机网络、计算机设备和存储介质的劳务派遣人员和外部合作单位人员,但不包括为机关提供临时技术服务的相关人员。

第七条本制度所指管理人员是指各级机关负责网络安全和网络、计算机等信息化设备维护的机关工作人员,包括以劳务派遣、外包服务方式在机关长期从事技术支持和技术服务的人员。

第八条本制度所指自助业务终端,是指为管理对象(以下统称〃管理对象〃)提供自助办理业务的专用终端设备或装置。

第九条各单位可以根据本单位工作需要,在此运行管理制度之外另行制定其它单项、专项制度。

网络信息安全管理办法(2023最新版)

网络信息安全管理办法(2023最新版)

网络信息安全管理办法网络信息安全管理办法第一章总则第一条为了加强网络信息安全管理,维护国家网络信息安全,保护个人隐私和用户合法权益,促进网络信息行业健康发展,根据《网络安全法》等相关法律法规,制定本办法。

第二章网络信息安全管理责任第二条网络信息安全管理责任由网络信息服务提供者和网络信息使用者共同承担。

第三条网络信息服务提供者的管理责任包括但不限于:(一)建立健全网络信息安全管理体系。

(二)制定和落实网络信息安全管理规定。

(三)开展网络信息安全培训和教育。

(四)监测和评估网络信息安全风险。

(五)及时处置网络信息安全事件。

第三章网络信息安全保护措施第四条网络信息服务提供者应当采取以下网络信息安全保护措施:(一)建立网络信息安全技术和管理措施。

(二)保障网络信息的安全存储和传输。

(三)加强对网络信息的访问控制和权限管理。

(四)定期进行网络信息安全检测和评估。

(五)设置网络信息安全事件应急响应机制。

第四章网络信息安全事件的处置第五条网络信息服务提供者应当建立网络信息安全事件的处置机制,并按照规定及时、妥善地处置网络信息安全事件。

第六条网络信息安全事件包括但不限于:(一)数据泄露。

(二)网络攻击与入侵。

(三)网络感染等。

第五章法律责任与处罚第七条违反本办法规定,未履行网络信息安全管理责任的,将受到法律责任的追究,并可能面临处罚。

第八条违反本办法规定,故意传播网络或进行网络攻击的,根据相关法律规定予以处罚。

第六章附件本文档涉及附件,详见附件。

第七章法律名词及注释⒈《网络安全法》:国家有关维护网络信息安全的法律法规。

⒉网络信息服务提供者:具有提供网络信息服务资质并进行相关业务活动的单位或个人。

⒊网络信息使用者:使用网络信息服务的单位或个人。

国家安全监管总局办公厅关于印发《安全生产工作国家秘密定密管理暂行办法》的通知

国家安全监管总局办公厅关于印发《安全生产工作国家秘密定密管理暂行办法》的通知

国家安全监管总局办公厅关于印发《安全生产工作国家秘密定密管理暂行办法》的通知文章属性•【制定机关】国家安全生产监督管理总局(已撤销)•【公布日期】2014.08.29•【文号】安监总厅[2014]89号•【施行日期】2014.08.29•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】劳动安全保护正文国家安全监管总局办公厅关于印发《安全生产工作国家秘密定密管理暂行办法》的通知(安监总厅〔2014〕89号)各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局,各省级煤矿安全监察局,总局和煤矿安监局机关各司局、应急指挥中心,各直属事业单位、社团组织:为加强安全生产工作国家秘密定密管理,科学定密、规范定密,国家安全监管总局制定了《安全生产工作国家秘密定密管理暂行办法》,现印发给你们,请认真遵照执行。

国家安全监管总局办公厅2014年8月29日安全生产工作国家秘密定密管理暂行办法第一章总则第一条为加强安全生产工作国家秘密定密管理,规范定密行为,根据《国家秘密定密管理暂行规定》(国家保密局令2014年第1号),制定本办法。

第二条本办法所称定密,是指国家安全监管总局、国家煤矿安监局和各省级安全监管局、省级煤矿安监局及涉及国家秘密的所属机构(以下统称各单位)依法确定、变更和解除国家秘密的活动。

第三条各单位定密以及定密责任人的确定、定密授权和定密监督等工作,适用本办法。

第四条各单位定密应当坚持最小化、精准化原则,做到权责明确、依据充分、程序规范、及时准确,既确保国家秘密安全,又便利信息资源合理利用。

第五条各单位应当依法开展定密工作,建立健全相关管理制度,定期组织培训和检查,接受保密行政管理部门和上级机关、单位或者业务主管部门的指导和监督。

第二章定密授权第六条国家安全监管总局、国家煤矿安监局(以下统称总局)及各省级安全监管局、省级煤矿安监局(以下简称各省局)为安全监管监察系统定密授权机关,可以根据工作需要或者有关机关、单位申请作出定密授权。

法律法规和其他要求清单

法律法规和其他要求清单
10
主席令第13号
中华人民共和国安全生产法
2014.12.1
11
2013中华人民共和国主席令第4号
《中华人民共和国特种设备安全法》
2014.1.1
12
主席令第87号
中华人民共和国水污染防治法
2008.6.1
13
主席令第6号
中华人民共和国消防法
2009.5.1
14
主席令第47号
中华人民共和国道路交通安全法
法律法规和其他要求清单
序号
标 准
编 号
名称
受 控
编 号
执行日期
备注
1
主席令第15号
中华人民共和国合同法
1999.10.1
2
主席令第69号
中华人民共和国突发事件应对法
2007.11.1
3
第十届全国人民代表大会第二次会议通过
中华人民共和国宪法修正案(2004)
2004.3.14
4
主席令(第43号)
中华人民共和国刑法修正案(八)
2007.10.1
99
GBZ 2.1-2007
工作场所有害因素职业接触限值第1部分:化学有害因素
2007.11.30
100
AQ 3047—2013(总局)
化学品作业场所安全警示标志规范
2013.10.1
101
AQ/T 3048—2013(总局)
化工企业劳动防护用品选用及配备
2013.10.1
102
GB/T 29639-2013
关于加强化工安全仪表系统管理的指导意见
2014.11.13
52
安监总厅﹝2014﹞73号
国家安全监管总局办公厅关于印发《依靠专家查隐患促整改工作制度》的通知

网络安全保密管理规定

网络安全保密管理规定

网络安全保密管理规定第一章总则为加强网络安全保密工作,确保网络信息系统不受到非法访问、窃取、篡改等威胁,维护国家和个人信息安全,特制定本网络安全保密管理规定。

第二章定义1. 网络安全保密:指对网络信息系统进行保护、防范和应对网络安全威胁的一系列管理措施。

2. 网络信息系统:指由计算机硬件、软件和相关设备组成的系统,用于接收、传输、存储、处理和显示、印刷、传送以及管理信息。

3. 保密人员:指在网络安全保密工作中具有保密责任和保密资格的人员。

4. 保密事项:指国家法律法规规定应当保密的内容。

第三章网络安全保密的基本原则1. 法律依据原则:网络安全保密工作必须以国家法律法规为依据,严格遵守保密法规。

2. 分类管理原则:对网络安全工作的保密等级进行明确分级管理,确保不同级别信息的安全性。

3. 整体管理原则:将网络安全保密纳入组织的整体管理体系,配备专人负责网络安全保密工作。

第四章网络安全保密的组织机构1. 网络安全保密委员会:负责统筹协调网络安全保密工作,审批网络安全保密相关文件和方案。

2. 网络安全保密责任人:负责组织实施网络安全保密工作,并向网络安全保密委员会负责。

3. 网络安全保密工作组:负责具体的网络安全保密工作,包括安全漏洞扫描、威胁分析等。

第五章网络安全保密管理措施1. 网络访问控制:建立网络访问控制机制,合理分配用户权限,禁止未经授权的访问。

2. 数据加密技术:采用可靠的数据加密技术,确保数据在传输和存储中不受到窃取和篡改。

3. 审计与监控:建立网络安全审计和监控系统,实时监测网络安全事件,并及时采取相应的应对措施。

4. 应急响应机制:建立网络安全事件应急响应机制,快速反应、迅速处置网络安全事件。

第六章保密人员的职责1. 保密培训:保密人员应接受相关保密知识培训,提高网络安全保密意识和技能。

2. 保密责任:保密人员必须严守保密法规,保守秘密,不得泄露保密信息。

3. 安全控制:保密人员应妥善保管账号密码和办公设备,保证信息安全。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

国家安全监管总局办公厅关于印发总局网络运行和信息安全保密管理办法的通知【文 件 号】安监总厅[2010]143号【颁布部门】国家安全生产监督管理总局(原国家安全生产监督管理局)【颁布时间】2010-08-04【实施时间】2010-08-04【时 效 性】有效 各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局,各省级煤矿安全监察机构,总局和煤矿安监局机关各司局、应急指挥中心,各直属事业单位、社团组织: 为进一步规范网络运行,确保信息安全,现将《国家安全监管总局网络运行和信息安全保密管理办法》印发给你们,请遵照执行。

二○一○年八月四日 国家安全监管总局网络运行和信息安全保密管理办法 为加强安全生产系统网络信息安全保密管理,保障网络正常运行和信息安全,提高办公效率,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定,制定本办法。

一、总则 1.本办法所称网络包括各单位使用的内网、国家安全生产监督管理总局(以下简称总局)政务外网和各单位应用的互联网。

其中,内网是指各单位内部与互联网物理隔离的局域网;总局政务外网是指全国安全生产系统信息化综合应用的专用广域网络,与互联网逻辑隔离。

2.总局政务外网建设和管理遵循总局统筹规划、统一建设和各省级单位分级管理的原则。

二、组织管理与职责 3.总局保密委员会是全国安全生产系统网络信息安全保密管理的领导机构,负责指导、审查安全生产系统信息安全保密管理工作。

4.总局办公厅是全国安全生产系统信息安全保密工作的日常管理部门,负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。

5.总局规划科技司负责总局政务外网和总局机关网络信息安全保障项目的规划、立项和建设管理工作。

6.总局通信信息中心是全国安全生产系统信息网络运行与维护的管理部门和信息安全保障能力建设的技术支撑部门,负责按照国家有关涉密、非涉密信息系统技术标准规范,提出总局政务外网和总局机关网络建设的技术需求,负责建设项目的技术管理和建成系统的运维管理。

7.总局通信信息中心配备符合信息系统运行管理需要的网络管理员,承担总局政务外网和总局机关网络ip地址分配、系统资源配置、安全防护管理,以及各应用系统的日常运行维护工作,是网络及系统各项安全保密技术防范措施正常运行的直接责任人。

8.总局政务外网的建设和使用遵循“谁建设,谁负责”、“谁使用,谁负责”的原则。

各单位应明确信息安全保密管理部门和信息安全保障能力建设部门,并指定专门机构负责本单位网络运行与维护管理工作,配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人,负责本单位接入总局政务外网以及本单位局域网的日常管理和应用系统的运行维护工作;网络用户是自用计算机信息处理、发布和管理的直接责任人。

9.各省级安全监管局、煤矿安监机构(以下统称各省局)信息安全保密工作部门、网络运行维护管理部门及联系人名单应报总局办公厅备案。

三、网络安全管理 10.各单位网络和信息系统建设必须按照国家非涉密信息系统等级保护和涉密信息系统分级保护的要求,进行定级、建设和管理,并根据防护等级采取相应的安全防护措施。

11.涉密内网的计算机必须按照国家保密部门的规定加装安全技术防护设备,统一配备专用移动存储介质。

12.接入内网的计算机必须实行严格的物理隔离,不得直接或间接地与总局政务外网(或互联网)联接;凡访问总局政务外网的,必须安装客户端管理软件;未经审批,禁止在涉密网络上使用笔记本电脑。

13.各省局信息安全保密管理部门负责本单位行政管理范围内接入总局政务外网的管理。

需要接入总局政务外网的,应经省局信息安全保密管理部门审核同意并报总局办公厅备案后,方可由网络运行维护管理部门组织实施;未经同意,任何单位和个人不得擅自将任何设备接入总局政务外网。

14.总局政务外网的网络安全防范措施和安全管理应当遵循统一的建设方案和安全策略,未经总局办公厅批准,各单位不得改变总局政务外网的网络安全系统结构和部署方式。

各级网络运行维护管理部门对各类安全设备进行安全规则的添加、修改、删除等操作,必须符合统一的安全策略要求,并报总局通信信息中心审核后方可实施。

总局通信信息中心负责对总局政务外网各级节点安全系统的部署、安全规则的配置情况进行检查,检查结果报总局办公厅,同时通报相关单位网络运行维护管理部门进行整改。

15.凡在总局政务外网或互联网使用过的计算机转到内网使用前,必须将硬盘彻底格式化,重新安装操作系统和应用软件;凡在内网使用过的计算机转到总局政务外网或互联网使用前,必须更换硬盘,并将原硬盘按规定上缴信息安全保密管理部门保管或销毁。

16.严禁将内网与总局政务外网(或互联网)直接相连。

严禁在内网与总局政务外网(或互联网)间交叉使用移动存储设备。

17.涉密计算机不得使用蓝牙、红外和无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。

18.重要涉密岗位的办公场所中所使用的总局政务外网(或互联网)计算机不得安装麦克风、摄像头等音频、视频采集设备。

四、信息安全与保密管理 19.任何单位和个人不得利用安全生产系统网络从事危害国家安全的活动,不得泄露国家秘密和单位敏感信息,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。

20.内网与总局政务外网(或互联网)进行数据交换,必须采用国家保密行政管理部门认可的方式进行,禁止擅自使用u盘、移动硬盘等移动存储介质进行数据交换。

严禁在非涉密的内网、总局政务外网和互联网上传输、处理涉密信息。

21.各单位网络管理员应不定期修改操作密码,定期升级服务器防病毒软件并查杀病毒,定期下载和安装操作系统补丁,实时或定期备份服务器上的各种重要数据。

22.网络用户应安装客户端杀毒软件和系统补丁程序,定期对计算机进行查杀病毒。

一旦发现网络病毒,应立即通知本单位网络管理员,共同采取相应措施,避免病毒扩散。

定期做好个人重要数据的备份,定期修改个人密码,确保信息安全。

23.涉密计算机与移动存储介质的使用必须执行审批制度,实行统一配发管理。

报废涉密存储设备(包括固定或移动硬盘、u盘、磁带机等),须由本单位保密管理部门统一造册登记后交具备销毁资质的单位处理,严禁擅自处理。

24.各级信息安全保密管理部门负责组织网络运行维护管理部门对应用系统建设方案进行安全防护措施审查,提出纳入已有信息安全基础设施保护的具体方案,需要新增信息安全防护基础设施和对已有设施进行改造的,由应用系统建设单位报本级信息安全保障能力建设部门申请立项。

接入总局政务外网和总局机关内网的应用系统的安全防护措施审查工作,由总局办公厅负责组织实施。

25.新建和接入网络的应用系统必须在信息安全防护措施到位后方可投入运行。

五、运行管理 26.任何单位和个人不得擅自改变网络设备用途,干扰网络运行。

原则上不允许网络用户安装、下载与工作无关的软件。

27.采取数字证书(ca)、代理服务器、ip与计算机网卡地址绑定技术等措施,规范网络用户内网、总局政务外网和互联网的使用,并作为责任追溯的依据,禁止私自安装使用带有路由功能的小型交换机。

28.各级网络运行维护管理部门应建立网络管理员值班制度和突发事件应急处置预案,保障总局政务外网各种设备、应用系统以及运行基础环境的正常运转,做到24小时不停机。

设备、系统一旦发生故障,要在第一时间报告本级信息安全保密管理部门和上级网络运行维护管理部门。

在故障处理过程中,本级信息安全保密管理部门负责组织协调,网络运行维护管理部门负责现场处理,上级网络运行维护管理部门负责远程技术支持。

29.各级网络运行维护管理部门配备的网络管理员应相对固定,人员发生变动时应提前向本级信息安全保密管理部门和上级网络运行维护管理部门报备,上岗前必须经过培训。

30.各级网络运行维护管理部门应根据机关网络应用的需求,及时排除网络故障,并不定期开展网络巡查工作,配合本单位信息安全保密管理部门定期开展信息安全检查工作。

31.各单位应加强对各自网络运行状态的监控,及时排除故障。

如发现大规模病毒爆发引起的网络堵塞,必须立即隔离可能影响安全的设备及网络,并报告本级信息安全保密管理部门和上级网络运行维护管理部门,待排除安全隐患后再联入网络;如遇总局政务外网线路故障,应立即与当地电子政务外网接入或建设负责单位联系进行维修,同时报告总局通信信息中心协助解决问题。

六、固定资产管理 32.各类网络建设项目、设备采购应遵循国家有关法律法规、标准规范所规定的流程,所有合同应在验收后提交固定资产清单,没有合同的由采购人提交固定资产清单,整体项目应由项目管理部门在整体项目验收后提交全部固定资产清单。

33.固定资产管理由各级财务部门负责,资产的登记、划拨、保管、维修、报废要严格按照国家有关法律法规、标准规范所规定的流程执行。

34.设备日常管理由资产所在单位负责,没有纳入固定资产管理的设备,一律不得接入总局政务外网和总局机关内网。

七、附则 35.凡违反本办法规定且造成危害的,视情节轻重给予通报批评或行政处分;涉嫌犯罪的,移交司法机关处理。

36.本办法适用于总局和国家煤矿安监局机关各司局、应急指挥中心,总局所属单位,接入总局政务外网的地方各级安全监管部门、驻地煤矿安监机构以及所有接入政务外网的单位和个人。

37.本办法由总局办公厅负责解释。

38.本办法自公布之日起执行。