第一次全國(guó)水利普查工作初步方案

1、國(guó)務(wù)院第一次全國(guó)水利普查領(lǐng)導(dǎo)小組辦公室二○一○年十二月,第一次全國(guó)水利普查綜合培訓(xùn),,,水利普查數(shù)據(jù)保密的重要性,,水利普查涉密數(shù)據(jù)范圍,,普查工作底圖獲取方式,,保密管理機(jī)構(gòu)和人員,,安全保密技術(shù)要求,,安全保密管理要求,主要內(nèi)容,,涉密單機(jī)安全管理,一、水利普查數(shù)據(jù)保密的重要性,1、密級(jí)高、責(zé)任大。水利普查涉及機(jī)密級(jí)國(guó)家秘密，數(shù)據(jù)的失泄密將危害國(guó)家安全和公共利益，保密責(zé)任大。2、范圍廣、難度大。水利普查數(shù)據(jù)保密涉及國(guó)家、流域、省

2、、地市及縣級(jí)單位，涉及范圍廣、人員多，數(shù)據(jù)保密難度大。,（一）水利普查數(shù)據(jù)保密的特點(diǎn)和難點(diǎn),3、技術(shù)新、風(fēng)險(xiǎn)大。水利普查涉密數(shù)據(jù)采用計(jì)算機(jī)處理、網(wǎng)絡(luò)化處理，失竊密環(huán)節(jié)多、失竊密風(fēng)險(xiǎn)大。,從近年查處的失泄密案件看，90%以上的失泄密問(wèn)題都與網(wǎng)絡(luò)直接相關(guān)，網(wǎng)絡(luò)已經(jīng)成為當(dāng)前失泄密的主要渠道，網(wǎng)絡(luò)竊密已成為威脅最大的竊密方式，防范網(wǎng)絡(luò)失泄密已成為保密工作的主戰(zhàn)場(chǎng)。,（二）網(wǎng)絡(luò)保密形勢(shì)嚴(yán)峻,據(jù)統(tǒng)計(jì)，2004年全國(guó)發(fā)生重大網(wǎng)絡(luò)泄密事件47起，占全年

3、泄密案總數(shù)的32%，2005年就增加到74起，2006年又猛增到168起。去年我國(guó)網(wǎng)上泄密已經(jīng)超過(guò)了泄密案總數(shù)的90%。,近年來(lái)，境外敵對(duì)勢(shì)力和情報(bào)機(jī)構(gòu)憑借其信息技術(shù)優(yōu)勢(shì)，利用“特種木馬”、“僵尸網(wǎng)絡(luò)”、“后門程序”等手段，對(duì)我機(jī)關(guān)單位的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施有組織、有預(yù)謀、有重點(diǎn)的攻擊竊密，手法花樣翻新，滲透無(wú)孔不入，網(wǎng)絡(luò)竊密活動(dòng)頻繁。,2010年4月29日經(jīng)全國(guó)人大常務(wù)委員會(huì)審議通過(guò)，并由胡錦濤親自簽署的國(guó)家主席令頒布了新修訂的《中華人民共

4、和國(guó)保守國(guó)家秘密法》，該法于今年10月1日起實(shí)施。,（三）保密責(zé)任重大,新法第三條規(guī)定“任何危害國(guó)家秘密安全的行為，都必須受到法律追究”這是我國(guó)保密法制建設(shè)的重大理念創(chuàng)新成果；也是與原法只追究泄密行為不追究違法行為的原則區(qū)別。,新法所規(guī)定的必須依法給予行政處分的12類違法行為：非法獲取、持有國(guó)家秘密載體的； 買賣、轉(zhuǎn)送或者私自銷毀國(guó)家秘密載體的；通過(guò)普通郵政、快遞等無(wú)保密措施的渠道傳遞國(guó)家秘密載體的；,郵寄、托運(yùn)國(guó)家秘密載體出境，

5、或者未經(jīng)有關(guān)主管部門批準(zhǔn)，攜帶、傳遞國(guó)家秘密載體出境的；非法復(fù)制、記錄、存儲(chǔ)國(guó)家秘密的；在私人交往和通信中涉及國(guó)家秘密的；在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無(wú)線通信中傳遞國(guó)家秘密的；,將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的；在未采取防護(hù)措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換的；使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理國(guó)家秘密信息的；,擅自卸載、修改涉密信息系

6、統(tǒng)的安全技術(shù)程序、管理程序的；將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備贈(zèng)送、出售、丟棄或者改作其他用途的。,1:5萬(wàn)國(guó)家基礎(chǔ)地理信息（包括線劃數(shù)據(jù)中的行政區(qū)劃、居民地、水系和道路交通矢量、水利工程要素）,信息最高密級(jí)為機(jī)密級(jí)；經(jīng)過(guò)正射糾正的2.5m高分辨率遙感影像數(shù)據(jù),信息最高密級(jí)為機(jī)密級(jí)；,二、水利普查涉密數(shù)據(jù)范圍,第二次全國(guó)土地調(diào)查成果數(shù)據(jù)（土地利用數(shù)據(jù)中耕地（水田、水澆地、旱地）、園地、林地、草地、其他用地要素類

7、）,信息最高密級(jí)為機(jī)密級(jí)；《水利工作中國(guó)家秘密及其密級(jí)具體范圍的規(guī)定》中界定的涉密數(shù)據(jù)，如國(guó)際河流相關(guān)水資源和水利工程規(guī)劃數(shù)據(jù),信息最高密級(jí)為機(jī)密級(jí)；國(guó)家相關(guān)法律規(guī)定的其他涉密數(shù)據(jù)。,三、普查工作底圖獲取方式,水利普查工作底圖是合成了遙感影像、基礎(chǔ)地理信息、土地利用情況、河湖流域分區(qū)和水利專題等形成的專用地圖，是開(kāi)展水利普查空間數(shù)據(jù)采集處理的基礎(chǔ)資料。,流域機(jī)構(gòu)和省級(jí)水利普查機(jī)構(gòu)向國(guó)務(wù)院第一次全國(guó)水利普查領(lǐng)導(dǎo)小組辦公室申請(qǐng)涉密數(shù)據(jù)。

8、流域機(jī)構(gòu)和省級(jí)水利普查機(jī)構(gòu)的數(shù)據(jù)處理支撐單位、所屬地級(jí)、縣級(jí)水利普查機(jī)構(gòu)向流域機(jī)構(gòu)和省級(jí)水利普查機(jī)構(gòu)申請(qǐng)涉密數(shù)據(jù)。,（一）申請(qǐng)材料準(zhǔn)備填寫《水利普查資料和數(shù)據(jù)使用申請(qǐng)表》 簽署《水利普查涉密數(shù)據(jù)保密責(zé)任書》（二）申請(qǐng)材料報(bào)送與審批申請(qǐng)單位將申請(qǐng)材料報(bào)送至國(guó)務(wù)院水利普查辦。國(guó)務(wù)院水利普查辦對(duì)申請(qǐng)材料進(jìn)行審核和批復(fù)。,（三）涉密數(shù)據(jù)移交作業(yè)執(zhí)行單位準(zhǔn)備移交的數(shù)據(jù)及數(shù)據(jù)清單；審驗(yàn)涉密數(shù)據(jù)領(lǐng)取人員的身份；移交準(zhǔn)備好的涉密數(shù)據(jù)，

9、并現(xiàn)場(chǎng)填寫涉密數(shù)據(jù)移交單。領(lǐng)取涉密數(shù)據(jù)均須嚴(yán)格履行國(guó)家相關(guān)規(guī)定，移送重要涉密數(shù)據(jù)及其介質(zhì)時(shí)，必須兩名以上專人執(zhí)行，按交接清單對(duì)數(shù)據(jù)內(nèi)容進(jìn)行查驗(yàn)復(fù)核。,四、保密管理機(jī)構(gòu)和人員,水利普查涉密數(shù)據(jù)保密管理應(yīng)遵循分級(jí)負(fù)責(zé)、各負(fù)其責(zé)、責(zé)任到人和方便工作的原則。各級(jí)水利普查機(jī)構(gòu)對(duì)下級(jí)水利普查機(jī)構(gòu)和本級(jí)涉密單位負(fù)有指導(dǎo)、監(jiān)督、檢查的職責(zé)。,（一）保密管理機(jī)構(gòu),保密主管部門負(fù)責(zé)水利普查涉密數(shù)據(jù)安全保密制度的組織制定、保密工作的監(jiān)督與檢查數(shù)據(jù)分發(fā)管

10、理單位負(fù)責(zé)涉密數(shù)據(jù)使用申請(qǐng)審批程序的制定以及對(duì)使用單位申請(qǐng)材料的審核和批復(fù)；作業(yè)執(zhí)行單位負(fù)責(zé)涉密數(shù)據(jù)的準(zhǔn)備、加工、分發(fā)環(huán)節(jié)的保密工作，并做好相關(guān)記錄；,數(shù)據(jù)使用單位負(fù)責(zé)涉密數(shù)據(jù)保管、使用的設(shè)備和環(huán)境安全管理，負(fù)責(zé)使用過(guò)程的保密管理，包括人員管理、數(shù)據(jù)使用操作管理等。各涉密數(shù)據(jù)使用管理相關(guān)單位應(yīng)設(shè)置安全管理部門，并指定專人負(fù)責(zé)安全與保密管理工作。,（二）涉密人員管理,涉密數(shù)據(jù)使用管理相關(guān)部門應(yīng)根據(jù)本辦法制定相應(yīng)的安全保密工作制度和流程

11、，加強(qiáng)對(duì)相關(guān)工作人員的管理，進(jìn)行上崗前的保密培訓(xùn)，并定期進(jìn)行保密教育和檢查。涉密數(shù)據(jù)的系統(tǒng)管理人員應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格審查，定期進(jìn)行考核，保持相對(duì)穩(wěn)定。,安全保密工作主管部門應(yīng)與其他使用管理相關(guān)部門簽訂保守國(guó)家秘密責(zé)任書。涉密數(shù)據(jù)使用管理相關(guān)部門應(yīng)與本部門相關(guān)工作人員簽訂保守國(guó)家秘密責(zé)任書。涉密數(shù)據(jù)使用管理相關(guān)部門和相關(guān)工作人員必須遵守相關(guān)法規(guī)規(guī)定。任何單位、部門和個(gè)人不得以任何形式泄露涉密數(shù)據(jù)。,涉密數(shù)據(jù)使用管理相關(guān)工作人員調(diào)離崗位，必

12、須繼續(xù)履行保守國(guó)家秘密的義務(wù)。對(duì)于涉密數(shù)據(jù)的復(fù)制、存儲(chǔ)等重要操作，可采用雙人同時(shí)完成。,五、安全保密管理要求,各級(jí)保管和使用涉密數(shù)據(jù)的單位必須制定相應(yīng)的保密管理制度，并通過(guò)正式文件發(fā)布。保密管理制度涉及涉密信息產(chǎn)生、存儲(chǔ)、處理、傳輸、歸檔和銷毀的全過(guò)程管理。,應(yīng)加強(qiáng)數(shù)據(jù)處理系統(tǒng)和數(shù)據(jù)處理場(chǎng)所的安全保密管理，無(wú)關(guān)人員不得進(jìn)入數(shù)據(jù)處理場(chǎng)所，不得擅自使用帶有拍照、攝像功能的電子產(chǎn)品，人員出入需登記，有專人保管鑰匙。存儲(chǔ)涉密數(shù)據(jù)的介質(zhì)（包括

13、光盤、紙質(zhì)文檔）應(yīng)當(dāng)按所存儲(chǔ)數(shù)據(jù)的最高密級(jí)標(biāo)識(shí)密級(jí)，并按相應(yīng)密級(jí)管理。,存儲(chǔ)涉密數(shù)據(jù)的計(jì)算機(jī)硬盤或其他存儲(chǔ)介質(zhì)應(yīng)嚴(yán)格保管，未經(jīng)批準(zhǔn)，嚴(yán)禁帶離工作場(chǎng)所。做好下發(fā)和上報(bào)介質(zhì)登記；加強(qiáng)介質(zhì)的傳遞管理；防止被盜、被毀和被復(fù)制；不得擅自更換或者報(bào)廢。確需更換或者報(bào)廢的，應(yīng)當(dāng)經(jīng)批準(zhǔn)后，進(jìn)行登記、封存，或者按規(guī)定銷毀。,應(yīng)加強(qiáng)設(shè)備管理，涉密數(shù)據(jù)處理相關(guān)設(shè)備（包括打印機(jī)、掃描儀等）按保密設(shè)備（機(jī)密級(jí)）管理，發(fā)生故障需外出維修時(shí)應(yīng)先拆除存儲(chǔ)部件。,不得在

14、因特網(wǎng)上存儲(chǔ)、處理和傳輸涉密數(shù)據(jù)；涉密數(shù)據(jù)處理計(jì)算機(jī)不得使用無(wú)線鍵盤、無(wú)線鼠標(biāo)、無(wú)線網(wǎng)卡以及其他無(wú)線互聯(lián)設(shè)備和USB移動(dòng)存儲(chǔ)設(shè)備，不得接入因特網(wǎng)及其他公共信息網(wǎng)絡(luò)；連接涉密網(wǎng)絡(luò)的打印機(jī)、掃描儀等禁止使用具有傳真功能的多功能一體機(jī)。,涉密數(shù)據(jù)的繪制與發(fā)布，對(duì)數(shù)據(jù)成果進(jìn)行復(fù)制和申請(qǐng)數(shù)據(jù)庫(kù)訪問(wèn)授權(quán)，均須填寫申請(qǐng)表，說(shuō)明應(yīng)用申請(qǐng)理由及使用管理方式，獲得批準(zhǔn)后方可執(zhí)行，任何個(gè)人和單位在未履行完成上述手續(xù)之前，均不得擅自下載、復(fù)制、使用和發(fā)布。否則

15、將被視為故意泄密行為,對(duì)涉密數(shù)據(jù)實(shí)施降密、脫密處理須按國(guó)家規(guī)定的處理程序和方法進(jìn)行，其處理結(jié)果須經(jīng)水利部保密辦依照《國(guó)家秘密及其密級(jí)具體范圍的規(guī)定》認(rèn)定后方可在非涉密環(huán)境使用和發(fā)布。,應(yīng)制定數(shù)據(jù)處理系統(tǒng)的運(yùn)行管理制度，加強(qiáng)系統(tǒng)監(jiān)控、管理維護(hù)，并制定應(yīng)急響應(yīng)預(yù)案，定期對(duì)計(jì)算機(jī)存儲(chǔ)設(shè)備中的涉密數(shù)據(jù)進(jìn)行檢查、整理、備份和數(shù)據(jù)恢復(fù)測(cè)試。,建立數(shù)據(jù)備份管理制度，相關(guān)部門應(yīng)當(dāng)將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在不同的地點(diǎn)，指定專人負(fù)責(zé)數(shù)據(jù)的備份工作。有條

16、件的，應(yīng)實(shí)行異地容災(zāi)備份。涉密數(shù)據(jù)備份介質(zhì)等應(yīng)按同等保密要求管理。,涉密部門在提供涉密數(shù)據(jù)時(shí)，應(yīng)當(dāng)標(biāo)明數(shù)據(jù)的秘密等級(jí)，并與使用方簽訂保密協(xié)議。使用方在使用過(guò)程中，應(yīng)當(dāng)遵守國(guó)家有關(guān)保密規(guī)定，履行保密義務(wù)。,應(yīng)加強(qiáng)涉密數(shù)據(jù)導(dǎo)出管理，嚴(yán)格控制計(jì)算機(jī)的信息導(dǎo)出功能，信息導(dǎo)出由專人負(fù)責(zé)，采用光盤刻錄方式，并做好登記、審批。應(yīng)加強(qiáng)涉密數(shù)據(jù)打印管理，嚴(yán)格控制計(jì)算機(jī)打印功能，建立打印登記、審批制度。,六、安全保密技術(shù)要求,各級(jí)水利普查機(jī)構(gòu)及其技術(shù)支撐

17、單位應(yīng)在滿足保密要求的環(huán)境下使用涉密數(shù)據(jù)。根據(jù)水利普查數(shù)據(jù)處理系統(tǒng)部署情況，涉密設(shè)備與環(huán)境主要部署在水利普查數(shù)據(jù)處理涉密網(wǎng)部分（包含涉密單機(jī)），涉及國(guó)家、流域機(jī)構(gòu)、省級(jí)、地級(jí)和縣級(jí)5級(jí)水利普查機(jī)構(gòu)。,根據(jù)水利普查數(shù)據(jù)處理工作實(shí)際，國(guó)家、流域機(jī)構(gòu)、省級(jí)普查機(jī)構(gòu)使用涉密網(wǎng)處理涉密信息；地級(jí)和縣級(jí)水利普查機(jī)構(gòu)涉密單機(jī)處理涉密信息。,國(guó)家級(jí)、流域級(jí)及省級(jí)水利普查數(shù)據(jù)處理系統(tǒng)安全保護(hù)等級(jí)為機(jī)密級(jí)，需要達(dá)到涉密信息系統(tǒng)分級(jí)保護(hù)機(jī)密級(jí)的要求。水利部

18、及流域機(jī)構(gòu)已建涉密網(wǎng)，水利普查數(shù)據(jù)處理系統(tǒng)應(yīng)納入各單位涉密網(wǎng)中。省級(jí)單位可利用已建涉密網(wǎng)，或新建獨(dú)立的專用涉密網(wǎng),（一）涉密網(wǎng)絡(luò)技術(shù)要求,終端安全。通過(guò)安裝防病毒軟件、更新系統(tǒng)補(bǔ)丁等技術(shù)措施加強(qiáng)普查數(shù)據(jù)處理系統(tǒng)終端計(jì)算機(jī)安全；配置終端安全管理系統(tǒng)等加強(qiáng)終端的身份認(rèn)證、漏洞管理、安全審計(jì)、非法外聯(lián)監(jiān)控、移動(dòng)存儲(chǔ)介質(zhì)管理、信息單向?qū)氲取?各單位涉密網(wǎng)需至少滿足以下要求：,網(wǎng)絡(luò)安全。實(shí)行分區(qū)分域安全防護(hù)，將普查數(shù)據(jù)處理系統(tǒng)部署在符合分級(jí)保

19、護(hù)機(jī)密級(jí)要求的安全防護(hù)區(qū)，通過(guò)配置防火墻、入侵監(jiān)測(cè)、安全審計(jì)系統(tǒng)等安全設(shè)備等措施加強(qiáng)防護(hù)區(qū)與其他安全防護(hù)區(qū)的安全隔離。,數(shù)據(jù)傳輸安全。流域級(jí)與國(guó)家級(jí)之間數(shù)據(jù)傳輸使用水利部政務(wù)內(nèi)網(wǎng)，國(guó)家級(jí)與省級(jí)數(shù)據(jù)傳輸采用介質(zhì)傳遞，所有傳輸數(shù)據(jù)進(jìn)行加密處理。主機(jī)安全。通過(guò)安裝防病毒軟件、更新系統(tǒng)補(bǔ)丁、主機(jī)安全加固等技術(shù)措施加強(qiáng)普查數(shù)據(jù)處理系統(tǒng)涉密網(wǎng)主機(jī)安全。,系統(tǒng)和數(shù)據(jù)管理。水利普查數(shù)據(jù)應(yīng)由專人管理和使用，定期自動(dòng)進(jìn)行數(shù)據(jù)備份，設(shè)置專門系統(tǒng)管理員和業(yè)務(wù)

20、管理員，分別對(duì)系統(tǒng)進(jìn)行管理和數(shù)據(jù)審查。,權(quán)限管理。水利普查數(shù)據(jù)處理信息系統(tǒng)中實(shí)現(xiàn)用戶分權(quán)管理，用戶可分為系統(tǒng)管理員和業(yè)務(wù)用戶，每個(gè)用戶擁有與其身份相應(yīng)的權(quán)限，用戶身份鑒別應(yīng)利用水利部及流域機(jī)構(gòu)數(shù)字證書身份認(rèn)證系統(tǒng)進(jìn)行認(rèn)證。,電磁泄露防護(hù)。加強(qiáng)普查數(shù)據(jù)處理系統(tǒng)涉密網(wǎng)系統(tǒng)、設(shè)備、線路、電源的電磁泄露防護(hù)措施，包括普查數(shù)據(jù)處理終端的電磁泄露防護(hù)。,身份鑒別與訪問(wèn)控制。違規(guī)外聯(lián)管理。計(jì)算機(jī)病毒與惡意代碼防護(hù)。終端安全審計(jì)。移動(dòng)存儲(chǔ)介質(zhì)管

21、理。普查數(shù)據(jù)的傳輸采用介質(zhì)傳遞。,（二）涉密單機(jī)技術(shù)要求,七、涉密單機(jī)安全管理,各單位應(yīng)做好水利普查涉密單機(jī)的安全保密管理工作,專機(jī)專用，并根據(jù)各單位實(shí)際情況，從涉密單機(jī)采購(gòu)、使用、保管、維修與報(bào)廢等環(huán)節(jié)落實(shí)安全保密管理措施。,（一）涉密單機(jī)安全保密管理措施,涉密單機(jī)必須為國(guó)產(chǎn)產(chǎn)品，必須從正規(guī)的國(guó)內(nèi)供應(yīng)商購(gòu)置。涉密單機(jī)不得配備無(wú)線網(wǎng)卡等無(wú)線互聯(lián)設(shè)備和無(wú)線鼠標(biāo)、無(wú)線鍵盤等無(wú)線外圍設(shè)備。涉密單機(jī)正式使用前需安裝統(tǒng)一配發(fā)的安全保密防護(hù)產(chǎn)

22、品。,不得隨意在涉密單機(jī)上安裝或卸載軟件。在水利普查期間，涉密單機(jī)僅用于水利普查工作，不得用于其他工作。涉密單機(jī)必須粘貼明顯標(biāo)識(shí)，在機(jī)箱開(kāi)啟處粘貼一次性標(biāo)簽，不得隨意在涉密單機(jī)安裝、拆卸配件。,涉密單機(jī)應(yīng)由專人負(fù)責(zé)保管（即為涉密單機(jī)管理員）。涉密單機(jī)應(yīng)放置在專門的場(chǎng)所，并僅允許在該場(chǎng)所使用。涉密單機(jī)管理員負(fù)責(zé)使用場(chǎng)所的安全管理，禁止無(wú)關(guān)人員進(jìn)入，對(duì)進(jìn)出人員進(jìn)行登記，禁止攜帶具有錄音、錄像、拍照功能的設(shè)備，禁止將手機(jī)帶入場(chǎng)所。,不

23、得隨意將涉密單機(jī)帶出使用場(chǎng)所。涉密單機(jī)管理員負(fù)責(zé)涉密單機(jī)登錄USB Key的管理，涉密單機(jī)使用人員需要使用涉密單機(jī)時(shí)應(yīng)從涉密單機(jī)管理員領(lǐng)取登錄USB Key，用后及時(shí)歸還，涉密單機(jī)管理員必須做好使用登記。,不得將涉密單機(jī)接入因特網(wǎng)及其他公共信息網(wǎng)絡(luò)，不得連接除鍵盤、鼠標(biāo)和顯示器外其他外部設(shè)備（包括打印機(jī)、掃描儀等設(shè)備）涉密單機(jī)上不得使用USB移動(dòng)存儲(chǔ)設(shè)備。,嚴(yán)格控制在涉密單機(jī)上導(dǎo)入導(dǎo)出數(shù)據(jù)，確需導(dǎo)入導(dǎo)出數(shù)據(jù)時(shí)，由涉密單機(jī)管理員負(fù)責(zé)數(shù)

24、據(jù)導(dǎo)入導(dǎo)出工作，并做好登記和審批。數(shù)據(jù)導(dǎo)入導(dǎo)出必須使用光盤，導(dǎo)入導(dǎo)出前應(yīng)進(jìn)行計(jì)算機(jī)病毒查殺。,從涉密單機(jī)上導(dǎo)出數(shù)據(jù)的光盤應(yīng)作為機(jī)密級(jí)涉密存儲(chǔ)介質(zhì)管理，必須在介質(zhì)上粘貼標(biāo)識(shí)，介質(zhì)必須由專人負(fù)責(zé)保管，介質(zhì)收發(fā)和傳遞必須登記，禁止將介質(zhì)在水利普查涉密單機(jī)和涉密網(wǎng)絡(luò)外使用。定期升級(jí)涉密單機(jī)上的計(jì)算機(jī)病毒與惡意代碼防護(hù)產(chǎn)品。,涉密單機(jī)按機(jī)密級(jí)設(shè)備管理，發(fā)生故障需外出維修時(shí)應(yīng)先拆除存儲(chǔ)部件，存儲(chǔ)介質(zhì)發(fā)生故障應(yīng)到國(guó)家保密部門指定機(jī)構(gòu)維修，應(yīng)做好維修

25、登記。,不再使用的涉密介質(zhì)應(yīng)送到國(guó)家保密部門指定的機(jī)構(gòu)銷毀，或?qū)⒔橘|(zhì)送到所屬省級(jí)或流域機(jī)構(gòu)水利普查辦，由省級(jí)或流域機(jī)構(gòu)水利普查辦統(tǒng)一到國(guó)家保密部門指定的機(jī)構(gòu)銷毀。,水利普查工作結(jié)束，涉密單機(jī)在拆除存儲(chǔ)部件后可用于其他工作。拆除下來(lái)的存儲(chǔ)部件必須送到所屬省級(jí)或流域機(jī)構(gòu)水利普查辦，由省級(jí)或流域機(jī)構(gòu)水利普查辦統(tǒng)一到國(guó)家保密部門指定機(jī)構(gòu)銷毀。應(yīng)做好涉密單機(jī)存儲(chǔ)部件上交和銷毀的登記。,在嚴(yán)格的安全保密管理措施的基礎(chǔ)上，還應(yīng)采取必要的安全保密技術(shù)措

26、施，更好的保證水利普查涉密單機(jī)的安全保密。涉密單機(jī)必須統(tǒng)一配備基本的安全保密技術(shù)措施，在此基礎(chǔ)上，各單位可結(jié)合各自實(shí)際情況，選擇配置電磁泄漏防護(hù)等其他有關(guān)安全保密措施。,（二）涉密單機(jī)安全保密技術(shù)措施,所有安全保密產(chǎn)品必須具有相關(guān)證書，其中電磁泄漏發(fā)射防護(hù)設(shè)備需具有國(guó)家保密局電磁泄漏發(fā)射防護(hù)產(chǎn)品檢測(cè)中心的檢測(cè)證書；計(jì)算機(jī)病毒查殺類產(chǎn)品必須具有公安部頒發(fā)的銷售許可證；密碼類產(chǎn)品必須具有國(guó)家密碼主管部門的有關(guān)批準(zhǔn)文件；其他安全保密設(shè)備必須具

27、有國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心的檢測(cè)證書。,身份鑒別與訪問(wèn)控制。水利普查涉密單機(jī)應(yīng)配置終端安全登錄系統(tǒng)，實(shí)現(xiàn)基于USB Key的身份鑒別措施，并可以對(duì)不同角色授予不同的權(quán)限，登錄涉密單機(jī)必須使用USB Key加口令，拔出USB Key自動(dòng)鎖屏。,違規(guī)外聯(lián)管理。水利普查涉密單機(jī)應(yīng)配置違規(guī)外聯(lián)監(jiān)控系統(tǒng)，及時(shí)發(fā)現(xiàn)并阻斷違規(guī)外聯(lián)，告警及記錄違規(guī)外聯(lián)行為。,計(jì)算機(jī)病毒與惡意代碼防護(hù)。水利普查涉密單機(jī)應(yīng)配置計(jì)算機(jī)病毒與惡意代碼防護(hù)產(chǎn)品，防

28、止計(jì)算機(jī)病毒與惡意代碼進(jìn)入涉密單機(jī)移動(dòng)存儲(chǔ)介質(zhì)管理。水利普查涉密單機(jī)應(yīng)配置移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)，實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管理，防止非授權(quán)移動(dòng)存儲(chǔ)介質(zhì)在涉密單機(jī)使用。,終端安全審計(jì)。水利普查涉密單機(jī)應(yīng)配置終端安全審計(jì)系統(tǒng)，對(duì)系統(tǒng)配置信息、系統(tǒng)帳號(hào)配置及當(dāng)前進(jìn)程信息進(jìn)行監(jiān)控與審計(jì)；對(duì)文件操作行為進(jìn)行監(jiān)控與審計(jì)：對(duì)計(jì)算機(jī)中敏感信息操作行為的審計(jì)和控制；審計(jì)和控制涉密單機(jī)上輸入輸出設(shè)備（如：光驅(qū)、軟驅(qū)、打印機(jī)等）、接口（如：USB接口等）的使用。

29、,終端安全審計(jì)。水利普查涉密單機(jī)應(yīng)配置終端安全審計(jì)系統(tǒng)，對(duì)系統(tǒng)配置信息、系統(tǒng)帳號(hào)配置及當(dāng)前進(jìn)程信息進(jìn)行監(jiān)控與審計(jì)；對(duì)文件操作行為進(jìn)行監(jiān)控與審計(jì)：對(duì)計(jì)算機(jī)中敏感信息操作行為的審計(jì)和控制；審計(jì)和控制涉密單機(jī)上輸入輸出設(shè)備（如：光驅(qū)、軟驅(qū)、打印機(jī)等）、接口（如：USB接口等）的使用。,涉密單機(jī)安全保密防護(hù)系統(tǒng)以省級(jí)集中部署為主，各地市、縣級(jí)自行部署為輔。1、各省組織各地市及部分縣級(jí)水利普查涉密單機(jī)管理人員攜帶涉密單機(jī)進(jìn)行集中安裝使用培訓(xùn)，現(xiàn)