計算機信息系統安全保密、法律法規及國土資源計算機信息系統安全

管理制度文件匯編

計算機信息系統安全保密、法律法規及國土資源計算機信息系統安全

管理制度文件匯編

計算機信息系統安全保密、法律法規及國土資源計算機信息系統安全

管理制度文件匯編前言隨著信息技術的飛速發展，其在國民經濟各

個領域已經滲透到國土資源調查評價、管理和對外服務的各個環節。

加快國土資源信息化建設的步伐，已經成為當前我們工作中的緊要任

務。為了規范各級國土資源信息化建設工作的安全保密行為，便于各

部門掌握計算機信息系統安全保密方面的法律、法規及有關規定，我

們收集了計算機信息系統安仝保密管理方面的有關法規和文件，供有

關人員工作使用。本匯編所稱的計算機信息系統是指由計算機及其相

關和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規

則對信息采集、加工、存儲、傳輸、檢索等處理的人機系統。計算機

信息系統的安全保護，主要是為了保障計算機及其相關和配套的設

備、設施（含網絡）的安全，運行環境的安全，保障信息的安全，保

障計算機功能的正常發揮，以維護計算機信息系統的安全運行。本匯

編對計算機信息系統安全保密管理有著重要意義。本匯編在編印過程

中，得到了各方面的大力支持和幫助，謹此深表謝意！目錄

一、總則

二、國家及省內相關法規中華人民共和國計算機信息系統安全保護

條例中華人民共和國國家標準計算機信息系統安全保護等級劃分準

則黑龍江省計算機信息系統安全管理規定地質礦產工作中國家秘密

及其密級具體范圍的規定土地管理工作中國家秘密及其密級具體范

圍的規定

三、黑龍江省國土資源系統計算機信息系統安全管理制度管理層物

理層*物理安全管理制度*自然災害管理制度*機房安全管理制度

網絡層*網絡系統安全管理制度系統層*系統操作管理制度*系統

口令管理制度應用層*計算機數據管理制度運行層*系統軟件、應用

軟件管理制度*計算機操作人員管理制度*安全系統運行規范*監

督管理制度*信息安全管理制度1/20156789101112下一頁尾頁

一、總則黑龍江省國土資源系統計算機信息安全保密管理制度匯

編是為保證黑龍江省國土資源廳計算機信息系統的安全制定的，本制

度匯編依據國家的有關規定和法律法規結合國土資源廳的實際情況

制定，如有與國家相關法規、制度沖突的內容，以國家相關法規、制

度為準。

二、國家及省內相關法規中華人民共和國計算機信息系統安全保護

條例（1994.2.18中華人民共和國國務院令第147號）第一章總則

第一條為了保護計算機信息系統的安全，促進計算機的應用和發展,

保障社會主義現代化建設的順利進行，制定本條例。第二條本條例

所稱的計算機信息系統，是指由計算機及其相關的和配套的設備、設

施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加

工、存儲、傳輸、檢索等處理的人機系統。第三條計算機信息系統

的安全保護，應當保障計算機及其相關的和配套的設備、設施（含網

絡）的安全，運行環境的安全，保障信息的安全，保障計算機功能的

正常發揮，以維護計算機信息系統的安全運行°第四條計算機信息

系統的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖

端科學技術等重要領域的計算機信息系統的安全。第五條中華人民

共和國境內的計算機信息系統的安全保護，適用本條例。未聯網的微

型計算機的安全保護辦法，另行制定。第六條公安部主管全國計算

機信息系統安全保護工作。國家安全部、國家保密局和國務院其他有

關部門，在國務院規定的職責范圍內做好計算機信息系統安全保護的

有關工作。第七條任何組織或者個人，不得利用計算機信息系統從

事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機

信息系統的安全。第二章安全保護制度第八條計算機信息系統的建

設和應用，應當遵守法律、行政法規和國家其他有關規定。第九條計

算機信息系統實行安全等級保護。安全等級的劃分標準和安全等級保

護的具體辦法，由公安部會同有關部門制定。第十條計算機機房應

當符合國家標準和國家有關規定。在計算機機房附近施工，不得危害

計算機信息系統的安全。第十一條進行國際聯網的計算機信息系統,

由計算機信息系統的使用單位報省級以上人民政府公安機關備案。第

十二條運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向海

關申報。第十三條計算機信息系統的使用單位應當建立健全安全管

理制度，負責本單位計算機信息系統的安全保護工作。第十四條對

計算機信息系統中發生的案件，有關使用單位應當在24小時內向當

地縣級以上人民政府公安機關報告。第十五條對計算機病毒和危害

社會公共安全的其他有害數據的防治研究工作，由公安部歸口管理。

第十六條國家對計算機信息系統安全專用產品的銷售實行許可證制

度。具體辦法由公安部會同有關部門制定。第三章安全監督第十七

條公安機關對計算機信息系統安全保護工作行使下列監督職權：

（一）監督、檢查、指導計算機信息系統安全保護工作；（二）查處危

害計算機信息系統安全的違法犯罪案件；

（三）履行計算機信息系統安全保護工作的其他監督職責。第十八條

公安機關發現影響計算機信息系統安全的隱患時，應當及時通知使用

單位采取安全保護措施。第十九條公安部在緊急情況下，可以就涉

及計算機信息系統安全的特定事項發布專項通令。第四章法律責任

第二十條違反本條例的規定，有下列行為之一的，由公安機關處以

警告或者停機整頓：

（一）違反計算機信息系統安全等級保護制度，危害計算機信息系統

安全的；（二）違反計算機信息系統國際聯網備案制度的；

（三）不按照規定時間報告計算機信息系統中發生的案件的；（四）

接到公安機關要求改進安全狀況的通知后，在限期內拒不改進的；（五）

有危害計算機信息系統安全的其他行為的。第二十一條計算機機房

不符合國家標準和國家其他有關規定的，或者在計算機機房附近施工

危害計算機信息系統安全的，由公安機關會同有關單位進行處理。第

二十二條運輸、攜帶、郵寄計算機信息媒體進出境，不如實向海關

中報的，由海關依照《中華人民共和國海關法》和本條例以及其他有

關法律、法規的規定處理。第二十三條故意輸入計算機病毒以及其

他有害數據危害計算機信息系統安全的，或者未經許可出售計算機信

息系統安全專用產品的，由公安機關處以警告或者對個人處以500

0元以下的罰款、對單位處以15000元以下的罰款；有違法所得

的，除予以沒收外，可以處以違法所得1至3倍的罰款。第二十四條

違反本條例的規定，構成違反治安管理行為的，依照《中華人民共和

國治安管理處罰條例》的有關規定處罰；構成犯罪的，依法追究刊事

責任。第二十五條任何組織或者個人違反本條例的規定，給國家、

集體或者他人財產造成損失的，應當依法承擔民事責任。第二十六條

當事人對公安機關依照本條例所做出的具體行政行為不服的，可以依

法申請行政復議或者提起行政訴訟。第二十七條執行本條例的國家

公務員利用職權，索取、收受賄賂或者有其他違法、失職行為，構成

犯罪的，依法追究刑事責任；尚不構成犯罪的，給予行政處分。第五

章附則第二十八條本條例下列用語的含義:計算機病毒，是指編制

或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算

機使用，并能自我復制的一組計算機指令或者程序代碼。計算機信息

系統安全專用產品，是指用于保護計算機信息系統安全的專用硬件和

軟件產品。第二十九條軍隊的計算機信息系統安全保護工作，按照

軍隊的有關法規執行。第三十條公安部可以根據本條例制定實施辦

法。第三H^一條本條例自發布之日起施行2/20156789101112下一

頁尾頁本標準規定了計算機系統安全保護能力的五個等級，即：

第一級：

用戶自主保護級；第二級：

系統審計保護級；第三級：

安全標記保護級；第四級：

結構化保護級；第五級:

訪問驗證保護級。本標準適用計算機信息系統安全保護技術能力

等級的劃分。計算機信息系統安全保護能力隨著安全保護等級的增

高，逐漸增強。2引用標準下列標準所包含的條文，通過在本標準中

引用而構成本標準的條文。本標準出版時，所示版本均為有效。所有

標準都會被修訂，使用本標準的各方應探討使用下列標準最新版本的

可能性。GB/T5271數據處理詞匯3定義除本章定義外，其他未列

出的定義見GB/T5271。3.1計算機信息系統puterinformation

system計算機信息系統是由計算機及其相關的和配套的設備、設施

（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加

工、存儲、傳輸、檢索等處理的人機系統。3.2計算機信息系統可信

計算基trustedputingbaseofputerinformationsystem計算

機系統內保護裝置的總體，包括硬件、固件、軟件和負責執行安全策

略的組合體。它建立了一個基本的保護環境并提供一個可信計算系統

所要求的附加用戶服務。3.3客體object信息的載體。3.4主體

subject引起信息在客體之間流動的人、進程或設備等。3.5敏感標

記sensitivitylabel表示客體安全級別并描述客體數據敏感性的

一組信息，可信計算基中把敏感標記作為強制訪問控制決策的依據。

3.6安全策略securitypolicy有關管理、保護和發布敏感信息的

法律、規定和實施細則03.7信道channel系統內的信息傳輸路徑。

3.8隱蔽信道covertchannel允許進程以危害系統安全策略的方式

傳輸信息的通信信道。3.9訪問監控器referencemonitor監控主

體和客體之間授權訪問關系的部件。4等級劃分準則4.1第一級用

戶自主保護級本級的計算機信息系統可信計算基通過隔離用戶與數

據，使用戶具備自主安全保護的能力。它具有多種形式的控制能力，

對用戶實施訪問控制，即為用戶提供可行的手段，保護用戶和用戶組

信息，避免其他用戶對數據的非法讀寫與破壞。4.1.1自主訪問控制

計算機信息系統可信計算基定義和控制系統中命名用戶對命名客體

的訪問。實施機制（例如：

訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規定并

控制客體的共享，阻止非授權用戶讀取敏感信息。4.1.2身份鑒別計

算機信息系統可信計算基初始執行時，首先要求用戶標識自己的身

份,并使用保護機制（例如:

口令）來鑒別用戶的身份，阻止非授權用戶訪問用戶身份鑒別數

據。4.1.3數據完整性計算機信息系統可信計算基通過自主完整性策

略，阻止非授權用戶修改或破壞敏感信息。4.2第二級系統審計保

護級與用戶自主保護級相比，本級的計算機信息系統可使計算機實施

了粒度更細的自主訪問控制，它通過登錄規程、審計安全性相關事件

和隔離資源，使用戶對自己的行為負責。4.2.1自主訪問控制計算機

信息系統可信計算基定義和控制系統中命名用戶對命名客體的訪問。

實施機制（例如：

訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規定并

控制客體的共享；阻止非授權用戶讀取敏感信息。并控制訪問權限擴

散。自主訪問控制機制根據用戶指定方式或默認方式，阻止非授權用

戶訪問客體。訪問控制的粒度是單個用戶。沒有存取權的用戶只允許

由授權用戶指定對客體的訪問權。4.2.2身份鑒別計算機信息系統可

使計算機初始執行時，首先要求用戶標識自己的身份，并使用保護機

制（例如：

口令）來鑒別用戶的身份；阻止非授權用戶訪問用戶身份鑒別數

據。通過為用戶提供唯一標識、計算機信息系統可使計算機能夠使用

戶對自己的行為負責。計算機信息系統可使計算機還具備將身份標識

與該用戶所有可審計行為相關聯的能力。4.2.3客體重用在計算機信

息系統可使計算機的空閑存儲客體空間中，對客體初始指定、分配或

再分配一個主體之前，撤銷該客體所含信息的所有授權。當主體獲得

對一個已被釋放的客體的訪問權時，當前主體不能獲得原主體活動所

產生的任何信息。4.2.4審計計算機信息系統可使計算機能創建和維

護受保護客體的訪問審計跟蹤記錄，并能阻止非授權的用戶對它訪問

或破壞。計算機信息系統可使計算機能記錄下述事件：

使用身份鑒別機制；將客體引入用戶地址空間（例如：

打開文件、程序初始化）；刪除客體；由操作員、系統管理員或（和）

系統安全管理員實施的動作，以及其他與系統安全有關的事件。對于

每一事件，其審計記錄包括:

事件的日期和時間、用戶、事件類型、事件是否成功。對于身份

鑒別事件，審計記錄包含的來源（例如：

終端標識符）；對于客體引入用戶地址空間的事件及客體刪除事

件，審計記錄包含客體名。對不能由計算機信息系統可使計算機獨立

分辨的審計事件，審計機制提供審計記錄接口，可由授權主體調用。

這些審計記錄區別于計算機信息系統可使計算機獨立分辨的審計記

錄。4.2.5數據完整性計算機信息系統可使計算機通過自主完整性策

略，阻止非授權用戶修改或破壞敏感信息。3/20156789101112下

一頁尾頁黑龍江省計算機信息系統安全管理規定（1997年8月5日

黑龍江省人民政府令11號發布1997年9月1日施行）第一條為加

強“算機信息系統安全管理，促進“算機的應用和發展，維護國家和

社會公共利益，根據國家有關法律、法規，結合本省實際情況，制定

本規定。第二條本規定所稱的計算機信息系統，是指由計算機及其

相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標

和規則對信息進行收集、加工、存儲、傳輸、檢索等處理的人機系統。

第三條本規定適用于本省行政區域內建立和利用計算機信息系統的

單位和個人°本省行政區域內軍隊的計算機信息系統安全管理，按照

軍隊系統的有關法規執行。第四條各級公安機關負責計算機信息系

統安全管理監察工作。其主要職責是：

（一）監督、檢查、指導計算機信息系統安全保護工作；

（二）查處危害計算機信息系統安全的違法犯罪案件；

（三）辦理計算機信息系統安全審查、登記、備案等手續；

（四）負責計算機機房設計方案的安全審核和機房交付使用前的驗

收；

（五）組織開展計算機信息系統安全宣傳教育；

（六）履行計算機信息系統安全管理的其他職能。第五條計算機

信息系統實行安全等級保護，計算機信息系統的安全等級，分為信息

安全等級和系可靠性等級。第六條計算機信息系統的信息安全等級,

根據信息的性質和重要程度劃分為四級：

（一）A級，高敏感信息，實行絕對強制保護；

（二）B級，敏感信息，實行強制保護；

（三）C級，內部管理信息，實行自主安全保護；

（四）D級，公共信息，實行一般安全保護。第七條計算機信息

系統可靠性等級，由省級公安機關根據信息安全技術標準和運行管理

狀況進行劃分。第八條建立計算機信息系統的單位和個人，須向當

地縣（區）級公安機關申報，市（行署）公安機關審核，上報省級公

安機關，經安全檢查合格，確定安全等級，辦理登記手續，領取安全

等級合格證后方可使用。已建立計算機信息系統的單位和個人應在限

期內補辦登記手續。公安機關定期對計算機信息系統進行安全監督和

檢查。第九條計算機信息系統的主管部門及使用單位應建立安全管

理組織，建立健全下列安全管理制度，確保各項安全措施的落實。

（一）運行審批制度；

（二）記錄管理制度；

（三）安全審計制度；

（四）災難恢復計劃；

（五）計算機機房及其他重要區域的出入制度；

（六）硬件、軟件、網絡、媒體的使用及維護制度；1

（七）賬戶、密碼的管理制度；

（八）有害數據及計算機病毒預防、發現、報告及清除管理制度。

第十條計算機信息系統的使用單位，須配備經公安機關檢測合格的

計算機信息系統安全專用產品。第十一條計算機信息系統的工作人

員，應經計算機安全培訓，考試合格后方可上崗工作。第十二條計

算機信息系統的研制、生產、開發、經銷、使用等環節，應遵守國家

計算機信息系統安全標準和安全規范。第十三條計算機機房應符合

國家標準和國家規定。計算機機房附近施工，不用危害計算機信息系

統的安全。第十四條計算機機房設計方案，由使用單位向市（行署）

以上公安機關申請，接到申請的公安機關應在5日內提出安全審核意

見。第十五條新建、改建、擴建（含內裝修、下同）計算機機房必

須按照國家有關規定和技術規范進行。新建、改建、擴建計算機機房

的施工單位，應當嚴格按照經公安機關安全審核的計算機機房設計方

案施工。第十六條新建、改建、擴建的計算機機房交付使用前應當

由公安機關按照國家有關規定測試驗收。未經驗收或不符合國家有關

規定、技術規范要求的計算機機房，不得投入使用。第十七條與國

際聯網的計算機信息系統的使用單位和個人應當在網絡正式聯通后

的30日內到市（行署）公安機關辦理審查登記手續，到省級公安機

關備案。第十八條與國際聯網單位，必須具有健全的安全保密管理

制度和安全技術保護措施。第十九條從事國際聯網經營活動的和非

經營活動的接入單位，須報省級公安機關安全審核、備案.第二十條

公安機關定期對國際互聯網絡的國際出入口信道提供單位、互聯單

位、接人單位、使用單位和用戶的安全狀況進行監督和檢查。第二十

一條開辦經營性開放式機房，提供計算機網絡增值業務服務的經營

單位，須報省級公安機關進行安全審核、備案。第二十二條計算機

信息系統安全專用產品銷售，實行許可證制度。計算機信息系統安全

專用產品的銷售部門應向縣級公安機關申請，經市（行署）公安機關

審查，報省級公安機關批準，核發銷售許可證。第二十三條計算機

信息系統安全專用產品經銷部門應當銷售經公安機關檢測合格產品。

凡是進入本省行政區域銷售的計算機信息系統安會專用產品，須經省

級公安機關認證，方對銷售。第二十四條運輸、攜帶、郵寄計算機

信息媒體進出境的，應如實向海關申報，海關如發現有危害計算機信

息系統安全的信息媒體，應及時向所在地公安機關報告，并上報省級

公安機關。第二十五條生產、銷售、出租、維修計算機和軟件的單

位或個人，在出廠、銷售、出租以前和維修以后，必須保證計算機和

軟件無病毒和其他有害數據。第二十六條經當地公安機關審查、省

級公安機關批準，任何單位和個人不得從事下列活動：

（一）收集、研究計算機病毒；

（二）生產、銷售、出租計算機病毒檢測、清除、防護工具。第二

十七條任何單位和個人不得以任何方式從事制作、傳播、銷售、運

輸、攜帶、郵寄含有反動政治內容及淫穢內容等有害數據的信息媒體

的活動。第二十八條任何單位和個人不得從事下列活動：

（一）制造、傳播計算機病毒及其他有害數據；

（二）刊登、出版、發行、銷售、出租有關計算機病毒源程序的書

刊資料和其他媒體；

（三）開展涉及計算機病毒機理的活動；

（四）公開發布計算機病毒疫情等活動。第二十九條任何單位和

個人發現利用計算機信息系統進行違法犯罪活動的及計算機信息系

統染有計算機病毒或其他有害數據的，應注意保護現場及相關資料，

立即向所在地的縣級以上公安機關報告。第三十條違反本規定有下

列行為之一的，由縣級以上公安機關責令限期整改，處以警告并處

200元以上1000元以下罰款，情節嚴重的由省級公安機關批準停機

整頓；

（一）建立或已建立計算機信息系統的單位和個人，未向公安機關

申報的；

（二）計算機信息系統的使用單位未按規定建立安全管理組織和各

項安全管理制度，使用計算機信息系統設備或設施造成損失的；

（三）計算機信息系統的操作人員，無安全資格證上崗工作的;

（四）發現計算機病毒疫情和利用計算機犯罪案件，未及時向公安

機關報告的；

（五）計算機信息系統的使用單位未配備經公安機關檢測合格的計

算機安全專用產品的；

（六）有危害計算機信息系統安全的其它行為的。第三十一條違

反本規定有下列行為之一的，由縣級以上公安機關責令限期整改，處

以1000以上10000以下罰款。

（一）新建、改建、擴建計算機機房不符合國家標準和有關規定的;

（二）新建、改建、擴建計算機機房設計方案未向公安機關申報的;

（三）新建、改建、擴建計算機機房的施工單位未按公安機關安全

審核的計算機機房設計方案施工的；

（四）未經驗收或不符合國家有關規定、技術規范要求的計算機機

房，即投入使用的；

（五）危害計算機信息系統安全的施工。第三十二條違反本規定,

有下列行為之一的，由省級公安機關責令停止聯網，給予警告，可以

并處201X元以上15000元以下罰款；有違法所得的，沒收違法所得;

（一）未經省級公安機關安全審核、備案，從事國際聯網經營活動

的和非經營活動的接人單位；

（二）進行國際聯網的使用單位和個人，末按規定到公安機關備案

的；

（三）與國際聯網單位未采取安全保密管理制度和技術保護措施

的；

（四）未報省級公安機關安全審核、備案，開辦經營性開放式機房,

提供計算機網絡增值業務服務的經營單位。第三十三條違反本規定,

有下列行為之一的，由縣級以上公安機關沒收違法物品，并處于1000

元以上15000元以下罰款；有違法所得的，除沒收違法所得外，并處

以違法所得1至3倍的罰款：

（一）未經許可銷售計算機信息系統安全專用產品的；

（一.）銷售未經公安機關認證的計算機信息系統安全專用產品的：

（三）故意輸入計算機病毒以及其他有害數據危害計算機信息系統

安全的；

（四）傳播、制造、銷售、運輸、攜帶、郵寄含有計算機病毒及危

害社會公共安全的其他有害數據媒體的。第三十四條當事人對公安

機關依照本規定所做出的行政處罰不服的，可以依法申請復議或者提

起行政訴訟。第三十五條執行本規定的公安人員利用職權，收受賄

賂或者有其他違法、失職行為,構成犯罪的，依法追究刑事責任；尚

不構成犯罪的，給予行政處分。第三十六條本規定下列用語含義：

1、有害數據，是指計算機信息系統及其存儲介質中存在、出現的,

以計算機程序、圖像、文字、聲音等多種形式表示的，含有攻擊人民

民主專政、社會主義制度，攻擊黨和國家領導人，破壞民族團結等危

害國家安全內容的信息，含有宣揚封建迷信、淫穢色情、兇殺、教唆

犯罪等危害社會治安秩序內容的信息，以及危害計算機信息系統運行

和功能發揮，應用軟件、數據可靠性、完整性和保密性，用于違法活

動的計算機程序（含計算機病毒）。

2、計算機病毒，是指編制或者在計算機程序中插入的破壞計算機

功能或者毀壞數據，影響計算機使用，并能自我復制的一組指令或程

序代碼。

3、計算機信息系統安全專用產品，是指用于保護計算機信息系統

（含網絡）安全的專用硬件和軟件產品。第三十七條本規定由省公

安廳負責解釋。第三十八條本規定自1997年9月1日起施行。1990

年9月3日省政府通過的《黑龍江省計算機信息系統安全管理暫行規

定》同時廢止。4/205678910111213下一頁尾頁（1994年8月8日）

第一條根據《中華人民共和國保守國家秘密法》及其《中華人民共

和國保守國家秘密法實施辦法》的規定，為維護國家的安全利益，使

保密工作適應我國改革的形勢和逐步建立社會主義市場經濟體制的

要求，促進地質礦產事業的發展，制定本規定。第二條地質礦產工

作中的國家秘密是指關系到國家的安全和利益，依照法定程序確定，

在一定時間內只限一定范圍的人員知悉的事項。第三條地質礦產工

作中國家秘密及其密級的具體范圍：

（一）機密級事項1.全國地質礦產工作中、長期規劃中的主要

指標和重大政策措施；2.國家重大地質礦產工作決策；3.未劃定國

界的邊境地區、有爭議海區以及我國已申請登記的國際海底礦區的地

形地貌和礦產資料；4.全國鈾、離子型稀土元表礦產的探明儲量、

開發利用綜合統計資料以及資源戰略分析資料的核心部分；5.涉及

社會安定和公眾利益的重大地質災害預測資料。

（二）秘密級事項6.全國地質礦產工作年度計劃和各省、自治

區、直轄市中、長期規劃的主要指標和重大政策措施；7.各省、自

治區、直轄市大、中型鈾礦床的位置、探明礦產儲量；8.各省自治

區、直轄市離子型稀土元互助素礦產的儲量和反映礦產礦床地質資

料；9.軍事設防區及為軍事目的服務的水文地質、工程地質資料；

10.涉及社會安定和公眾利益或嚴重影響人體健康的環境地方案及

對策；1L國家授權的對外地質礦產經濟、技術合作談判中的方案及

對策；12.重要設防海區海底的底質、地形、地貌資料和比例尺大于

等于1：

5萬的水深圖；13.區域絕對重力資料以及附有測點位置、高程

和基點聯測成果的區域性相對重力資料。第四條地質礦產工作中的

專業測繪資料，按國家測繪主管部門的保密規定執行。各種地質礦產

專業圖件，其保密范圍按本規定管理。第五條地質礦產工作中涉及

其他部門或行業的秘密事項，按國家有關主管部門的保密規定執行。

第六條對地質礦產工作及經濟活動中的工作秘密和商業秘密（是指

不為公眾所知悉、能為權利人帶來經濟利益、具有實用性經濟權利人

采取保密措施的技術經營信息）事項，應依法按有關規定予以保護。

第七條本規定由地質礦產部負責解。第八條本規定自頒布之日起實

施。1989年由地質礦產部、國家保密局聯合頒發的《地質礦產工作

中國家秘密及其密級具體范圍的規定》（即：

地發[1989]304號文）同時廢止。-----摘自1994年8月8地

質礦產部、國家保密局文件地發[1994]120號5/20

34567891011121314下一頁尾頁（1997年7月29日）第一條根據《中

華人民共和國保守國家秘密法》和《中華人民共和國保守國家秘密法

實施辦法》的規定，為維護國家的安全和利益，促進土地管理事業的

發展，特制定本規定。第二條土地管理工作中的國家秘密是指關系

國家的安全和利益，依照法定程序確定，在一定時間內，只限一定范

圍的人員知悉的事項。第三條土地管理工作中國家秘密及其密級的

具體范圍：

（三）機密級事項

1、標明大地坐標的地籍圖件及有關資料；

2、全國國土面積量算成果；

3、未經國家或者省（區、市）級人民政府批準公開的土地管理綜

合統計數據；

4、各地報國務院審批的機密工程項目用地有關文件資料和圖件；

5、上市公司土地資產評估、結果確認等文件資料；

6、未經批準公開的國家重大科技研究成果；

7、未經批準實施的國有土地使用權出讓方案及出讓低價；

8、涉及重大土地案件查處尚未結案案，'牛的案情相關材料。

（四）秘密級事項

1、土地利用現狀詳查及日常變更調查成果，城鎮地籍調查及口常

變更調查成果，動態監測成果；

2、國家土地管理科研計劃：

3、對外合作談判內部方案和涉及外敏感事項；

4、未經國家或者當地人民政府批準公開的土地違法案件統計數據

資料；

5、未公布的城鎮基準地價成果。第四條土地管理工作中涉及及

其他部門或行業的國家秘密事項，按照國家有關主管部門的保密范圍

確定密級。第五條本規定由國家土地管理局負責解釋。第六條本規

定自1997年7月29日起生效。1989年10月30日國家土地管理局、

國家保密局印發的《土地管理工作中國家秘密及其密級具體范圍的規

定》同時廢止。摘自1997年7月29日國家土地管理局、國家保密

局文件［1997］國土［辦］字第110號6/20456789101112131415下一

頁尾頁

1、安全的人員組織管理原則網絡信息系統的安全管理的最根本核

心是人員管理，提高安全意識，運行于具體的安全技術工作中。為此,

安全的人事組織管理主要基于以下三個原則。

一、多人負責每一項與安全有關的活動，都必須有兩人或多人在場。

這些人應是系統主管領導指派的，工作認真可靠，能勝任此項工作；

他們應該簽署工作情況記錄以證明安全工作已得到保障。負責的安全

活動范圍包括：

1.訪問控制使用證件的發放與回收；2.信息處理系統使用的媒

介發放與回收；3.處理保密信息；4.硬件和軟件的維護；5.系統

軟件的設計、實現和修改；6.重要程序和數據的刪除和銷毀等。

二、任期有限任何人最好不要長期擔任與安全有關的職務，遵循

任期有限原則，工作人員應不定期地循環任職，并規定對工作人員進

行輪流培訓，以使任期有限制度切實可行。

三、職責明確在信息處理系統工作的人員不要打聽、了解或參與職

責以外的任何與安全有關的事情，除非系統主管領導批準。出于對安

全的考慮，下面每組內的兩項信息處理工作應當盡可能分開。1.系

統管理與計算機編程；2.機密資料的接收和傳送；3.安全管理和系

統管理；4.訪問證件的管理與其它工作；5.計算機操作與信息處理

系統使用媒介的保管等。

2、安全的人事組織管理的實現信息系統的安全管理部門應根據管

理原則和該系統處理數據的保密性，制訂相應的管理制度或采用相應

的規范。具體工作是：

2.1根據工作的重要程度，確定該系統的安全等級；2.2根據確

定的安全等級，確定安全管理的范圍；2.3制訂相應的機房出入管理

制度；對于安全等級要求較高的系統，要實行分區控制，限制工作人

員出入與己無關的區域。出入管理可采用證件識別或安裝自動識別登

記系統，采用磁卡、身份卡等手段，對人員進行識別、登記和管理。

2.4制訂嚴格的操作規程；操作規程要根據職責明確和多人負責的原

則，各負其責，不能超越自己的管轄范圍；對工作調動和離職人員要

及時調整相應的授權。2.5制訂完備的系統維護制度；對系統進行維

護時，應采取數據保護措施，如數據備份等。維護時要首先經主管部

門批準，并有安全管理人員在場，故障的原因、維護內容和維護前后

的情況要詳細記錄。2.6制訂應急措施。要制訂系統在緊急情況下，

如何盡快恢復的應急措施，使損失減至最小。7/20

5678910111213141516下一頁尾頁物理層網絡的物理安全是整個計算

機網絡系統安全的前提，為保護計算機設備、設施（含網絡）以及其

它媒體免遭地震、水災、火災、有害氣體和其它環境事故（如電磁污

染、電源故障、設備被盜、被毀等）破壞：應采取適當的保護措施、

過程。物理安全管理制度

1、物理安全是指保護計算機網絡設施以及其他媒體免遭地震、水

災、火災等環境事故與人為操作失誤或錯誤，以及計算機犯罪行為而

導致的破壞。

2、為了保障信息網絡系統的物理安全，對系統所在環境的安全保

護，應遵守國家標準GB50173—93《電子計算機機房設計規范》、國

標GB2887—89《計算站場地技術條件》、GB9361-88《計算站場地安

全要求機

3、網絡設備、設施應配備相應的安全保障措施，包括防盜、防毀、

防電磁干擾等，并定期或不定期地進行檢查。

4、對重要網絡設備配備專用電源或電源保護設備，保證其正常運

行。

5、黑龍江國土資源信息網絡系統所使用的鏈路必須符合國家相關

的技術標準和規定。

6、鏈路安全包括鏈路本身的物理安全和鏈路上所傳輸的信息的安

全。物理安全指鏈路的物理介質符合國家的技術標準，安裝架設符合

國家相關建設規范，具有穩定、安全、可靠的使用性。傳輸信息的安

全是指傳輸不同密級信息的鏈路采用相應級別的密碼技術和設備或

其他技術措施，保障所傳輸信息具有可靠的反截獲、反破譯和反篡改

能力。

7、鏈路安全主要采取密碼技術，用于傳輸涉及國家秘密的鏈路必

須使用中辦機要局認可的密碼技術和設備。

8、鏈路加密措施的申請遵照國家《涉及國家秘密的通信、辦公自

動化和計算機信息系統審批暫行辦法》執行°

9、客戶機的物理安全管理9.1客戶機指所有連接到國土資源部

信息網絡系統的個人計算機、工作站、服務器、網絡打印機及各種終

端設備；9.2使用人員應愛護客戶機及與之相關的網絡連接設備（包

括網卡、網線、集線器、調制解調器等），按規操作，不得對其實施

人為損壞；9.3客戶機使用人員不得擅自更改網絡設置，杜絕一切影

響網絡正常運行的行為發生；9.4在內外隔離的情況下，禁止將內外

網客戶機及其它設備交換使用，杜絕一切影響內網正常運行的行為發

生；9.5網絡中的終端計算機在使用完畢后應及時關閉計算機和電

源；9.6客戶機使用人員不得利用客戶機進行違法活動。

10、自然災害的安全管理10.1火災發生。切斷電源，迅速報警，

根據火情，選擇正確的滅火方式滅火；10.2水災發生。切斷電源，

迅速報告有關部門，盡可能地弄清水災原因，采取關閉閥門、排水、

堵漏、防洪等措施；10.3地震發生。切斷電源，避免引發短路和火

災；10.4密碼設備丟失。根據中辦的有關規定處理。8/20

67891011121314151617下一頁尾頁自然災害管理制度要防止水、火、

震、電、溫度、磁等自然災害對計算機設備帶來的損害。

1、要把計算機及其它設備安置在易防水的房間，把所有的備份和

文檔保存在易搶救的密封容器內，作好標記，便于在災難時進行搶救;

2、配備適當功率的不間斷電源來防止異常斷電，配備電涌抑制器

來保證電的純度；

3、控制好機房內的溫度；

4、存放或使用時要遠離磁場。

5、幾種突發事件情況的處理

（一）突發事件的處理原則：

1、沉著冷靜，臨危不懼。

2、查明情況，措施果斷。

（二）各種突發事件的處理:

1、臺風、水災1）如受臺風、水災侵襲，各崗位值班員不得擅自

脫離崗位，防止壞人乘虛而入。2）根據領導指示，迅速通知各有關

部門，加強安全防范工作，保護公共財產安全。

2、火警、盜匪1）情況發生時立即一邊監視、一邊報告110,迅速

組織力量投入救護準備。2）查明情況，奮力滅火，奮力擒賊。婦發

生火警立即關閉電源，立即報告119并使用滅火器材減慢火勢。

3、避震安全自防常識1）如發生地震時，不能外逃，立即關閉電

源。2）選擇安全遮體物迅速趴下，姿勢一般臉朝下，兩厝交叉，右

手正推左臂，左手反推右臂，上額枕在臂上，用毛巾輕貼住面部，閉

上眼、嘴，用鼻子呼吸。9/20789101112131415161718下一頁尾頁

計算機操作人員管理制度為規范黑龍江省國土資源廳計算機系統的

使用，保障本單位計算機信息網絡的安全，保障黑龍江省國土資源廳

電子政務建設的順利進行，根據國家相關法律、法規并結合我單位實

際情況，制定本計算機系統使用規定：

第一條本單位的計算機是用來輔助完成各處室相應工作，是將來

實現國土系統電子政務的基礎設施。計算機使用人員必須愛護計算

機，按正規方法啟動，關閉計算機。禁止任何破壞計算機的行為c包

括：

擅自拆開主機箱、顯示器，帶電插拔計算機內部的硬件，未經允

許刪除計算機內的系統軟件，在計算機系統正常運行的情況下異常關

機、斷電等。若違反以上正常操作規定，可造成以下諸多后果，如帶

電插拔計算機內部的硬件，可造成計算機硬件的燒毀，異常關閉計算

機，可造成操作系統的崩潰，無法正常啟動等。第二條嚴禁在本單

位的計算機以及網絡中安裝使用OICQ、ICQ、以及各網站聊天室的客

戶端軟件等影響工作的聊天性質的軟件。若違反以上操作規定，導致

黑客非法侵入，破壞內部系統的重要數據及刪除、篡改系統重要文件,

造成重大經濟損失，一律由個人承擔相應責任。第三條嚴禁在本單

位的計算機以及網絡中安裝各類游戲軟件，包括系統自帶的游戲軟

件、各類網站的游戲客戶端軟件等；嚴禁使用本單位計算機進行游戲

和娛樂，包括聯機游戲。若違反以上操作規定，因玩游戲影響正常工

作秩序及導致網絡流量超負荷，使網絡速度緩慢，以致網絡堵塞，并

危害計算機信息系統運行及功能發揮，將受到相應處罰。第四條嚴

禁利用本單位的計算機主機和網絡訪問色情、邪教以及反動性質內容

的網站。造成不良影響者，給予相應處罰。第五條任何人員不得利

用計算機信息網絡制作、復制和傳播下列信息：

（一）煽動抗拒、破壞憲法和法律、法規實施的；

（二）煽動顛覆國家政權，推翻社會主義制度的；

（三）煽動分裂國家、破壞國家統一的；

（四）煽動民族仇恨、民族歧視，破壞民族團結的；

（五）擔造或者歪曲事實，散布謠言，擾亂社會秩序的；

（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教

唆犯罪的；

（七）侮辱他人或者捏造事實誹謗他人的；

（八）進行其他違法犯罪活動的。如有違反以上規定，危害國家安

全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法

權益，造成重大的政治影響及社會不良反映，以致影響到正常的工作

秩序及社會安定者,依法追究刑事責任。第六條任何人員不得從事下

列危害計算機信息網絡安全的行為：

（一）未經允許，進入計算機信息網絡或者使用計算機信息網絡資

源的；

（二）未經允許，對計算機信息網絡功能進行刪除、修改或者增加

的；

（三）未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據

和應用程序進行刪除、修改或者增加的；

（四）故意制作、傳播計算機病毒等破壞性程序的;

（五）不允許安裝未經許可的應用軟件、或者下載與工作內容無關

的文件；

（六）非法提供網頁、文件傳輸、郵件、論壇、聊天、路由、代理

等服務的；

（七）非法使用他人IP地址、賬戶、口令，或冒用他人名義進行

網上活動的；

（A）其他危害計算機信息網絡安全的。

（九）擅自修改計算機主機和網絡的系統配置參數。（十）通過電

子郵件及其它形式泄露本單位技術和商業秘密。通過以上方式，導致

本單位重要資源的改動、破壞、泄露及丟失，造成直接經濟損失及重

大政治影響者,將受到國家相關的法律制裁。第七條根據國家相關規

定：

禁止將內外網計算機交換使用，內網計算機不得私自使用調制解

調器及第三方產品與外網連接；不得私拉亂接網絡線和電腦設備連接

線。因為處在不同地域的計算機的工作性質不同，操作系統、安裝

的軟件、啟動的服務等差別，導致網絡內的安全級別不同。如交換使

用或亂接網絡連線，導致網絡系統安全，計算機信息系統運行及功能

發揮失常等，均由個人承擔責任。第八條本規定自即日起執行10/20

8910111213141516171819下一頁尾頁

1、防病毒系統L

1、確認桌面機、服務器以及網關防病毒均可正常工作，且采用統

一的防病毒策略；1.2防病毒管理服務器的主機名、1P地址禁止改

動，因所有客戶端防病毒軟件與服務器通訊是以服務器名和IP地址

為目標。1.3管理服務器使用專用主機，專用系統，除必要軟件外，

禁止安裝其它軟件。1.4為保證管理服務器運行正常，關閉服務器是

要按正常流程關機，不可隨意斷電。L

5、每星期至少升級一次防病毒系統病毒特征代碼庫；L

6、每三個月定期升級一次防病毒系統掃描引擎；1.

7、在日志的有效保存期內（一般為15天）至少審計一次日志報表;

1.

8、根據統計報表對病毒高發點的防病毒策略進行檢查和修改。：L

9、如果系統查殺病毒的實際效果不理想，及時與產品廠家和服務

商聯系。

2、防火墻系統2.

1、只有系統管理員才具有修改防火墻安全規則配置的權限；2.

2、修改防火墻安全規則之前對現運行的安全規則必須備份；2.

3、及時安裝廠家發布的防火墻補丁程序；2.

4、及時修補防火墻宿主機操作系統的漏洞；2.

5、一周內至少審計一次日志報表；2.

6、一個月內至少重新啟動一次防火墻；2.

7、根據入侵檢測系統、安全漏洞掃描系統的提示，適時調整防火

墻安全規則；2.

8、VPN移動客戶端避免在網絡流量高峰時間與防火墻建立連接；

2.

9、VPN移動用戶不得泄露如VPN網美地址、用戶名和密碼等關鍵

信息；2.

10、管理員應根據技術的發展適時調整VPN身份認證方式和加解密

算法。

3、入侵檢測系統3.

1、只有系統管理員才具有修改入侵檢測系統安全策略配置的權限;

3.

2、針對受保護服務器上應用和服務的變化修改入侵檢測系統安全

策略；3.

3、根據安全漏洞掃描系統的提示，適忙調整入侵檢測系統安全策

略；3.

4、及時升級廠家發布的攻擊模式庫；3.

5、在日志的有效保存期內（一般為15天）至少審計一次日志報表

并保存統計資料；3.

6、集中報警系統多使用事件日志、少使用網絡消息和電子郵件；

3.

7、一個月內至少重新啟動一次入侵檢測系統管理工作站。

4、洞掃描系統4.

1、只有系統管理員才具有使用安全漏洞掃描系統的權限；4.

2、每個月至少升級一次安全漏洞代碼庫；4.

3、對關鍵主機、交換機、路由器、防火墻定期（一般為15天至一

個月）進行漏洞掃描，掃描前要對相應設備做好備份工作，如出現意

外，立即恢復;4.

4、根據掃描檢查結果對系統配置提出修改意見，并及時提交部門

負責人，采取相應措施；4.

5、嚴禁未經許可，使用安全漏洞掃描系統對關鍵業務主機、遠程

未經授權系統進行漏洞掃描；4.

6、謹慎使用DOS攻擊、破譯口令等漏洞檢查。

5、數據災難恢復系統5.

1、為了達到更好的恢復功能，在重要主機及數據庫上預先安裝數

據災難恢復系統；5.

2、當發現數據丟失后，應保護好現場，停止任何操作，立即通知

管理員，由管理員采取相應恢復措施；5.

3、如管理員不能恢復數據，視數據的重要程度，通知相關領導，

并聯系集成商工程師解決問題。11/2091011121314151617181920

下一頁尾頁

1、對計算機的審計工作主要由審計部門與計算機技術人員對計算

機處理記錄情況進行系統分析和檢查，對各種制度執行情況審計。

2、操作權限與登錄密碼各級計算機室操作人員必須嚴格按照操作

手冊遵循業務操作流程使用業務用計算機。業務主管、系統管理員及

其他計算機操作員必須明確自己的操作權限，認真管理好自己的登錄

密碼，登錄密碼要經常更換。

3、專職計算機系統安全管理員信息中心要與安全保衛部門協同負

責全網計算機系統的安全，配備專職計算機系統安全管理員，直接負

責全網計算機系統的安全，其職責如下：

1）定期召集各級計算機室安全員開會。2）不定期檢查各級計算

機室的計算機系統安全工作，處理下屬機溝的相關問題。3）全面負

責病毒檢查與清理、防火墻規則配置與日志審計、入侵檢測系統策略

配置與日志審計、數據備份與恢復系統的有效性檢查。4）負責所使

用的系統軟件、應用軟件的登記管理工作。要對所使用的各類軟件的

軟件名稱、版本號、開發研制單位、開發時間、投入使用時間、使用

部門等詳細情況進行登記。

4、兼職計算機系統安全員在各級計算機室指定一位兼職計算機系

統安全員，安全員不得由業務主管、系統管理員兼任，安全員的職責

是負責本級計算機室計算機應用系統的安全。

5、用戶安全性監督1）內存保護:

在多用戶環境下的內存保護隨著硬件技術和系統設計技術的進步

得到發展。2）文件保護：

通常操作系統上的文件保護方案以三層到四層格式的保護為基

礎，把訪問控制的細度限制在少數的級別上。3）訪問控制：

通過以每個目標或用戶為基礎組織起來的訪問控制矩陣或訪問控

制表來得到訪問控制。4）用戶認證：

必須杜絕不認識的用戶謀求通過計算機網絡共享計算機設備。通

常的做法是輸入口令。

6、操作系統安全性監督1）最少特權：

每個用戶和每個程序應該使用可能的最少特權進行操作。2）節省

機制：

保護系統的設計應該小而簡單，直接有效。3）開放設計：

保護機制必須不依賴于潛在攻擊者的無知。4）完全中介：

必須檢查每一次訪問。5）基于許可：

默認的條件應該是拒絕訪問。6）分離特權：

使對目標的訪問依賴于多個條件，比如用戶的認證加上密鑰。7）

最少的公共機制：

因為被大家共享的目標可提供潛在的信息流通道。8）便于使用。

7、個人計算機安全性監督1）用戶責任心引起的問題：

使用計算機的專業人員必須了解計算機安全上的弱點和個人機在

安全上的特殊之處，計算機專業人員必須幫助管理人員和其他用戶清

楚地認識并負起有關PC機安全問題的責任。2）使用程序引起的問

題：

可以通過下面的行政措施來控制。a.如果機器內有敏感信息或者

正在進行敏感計算，要有人照看。b.打印敏感數據時要有人照看打

印機。C.將介質當成機密文件一樣仔細保管。d.介質遠離灰塵和熱

源，磁盤應該放在遠離諸如電話或大的電機引起的磁場中。e.定期

備份并將所有的備份連同系統軟盤和軟件放在另外的房屋中，避免火

災、失竊等。f.實施權限分離。制定出機密的措施使任何人都不能

單獨改變敏感數據。3）由硬件引起的問題：

應對設備進行認真防護04）由軟件控制引出的問題：

a.弄清楚所使用軟件潛在的威脅。b.不使用來源不可靠的軟件。

c.對所有結果持慎重態度。d.定期對所有系統資源作完整的備份。

8、訪問控制系統安全性監督1）防止用戶不通過訪問控制系統而

啟用系統。2）控制用戶對存有敏感鑒別數據的存儲單元或其他地方

的訪問。3）使所有的I/O操作都由控制系統處理。4）防止用戶繞過

訪問控制直接進行網絡訪問。5）防止用戶對訪問日志的惡意更改。

9、數據庫系統安全性監督1）物理上的數據庫完整性，以便災禍

破壞后能重構數據庫。2）邏輯上的數據庫完整性，以便保持數據庫

的結構。3）元素的完整性，以便包含在每個元素中的數據是準確的。

4）可審計性，使能夠追蹤到某人曾訪問過（或修改過）的數據廢元

素。5）訪問控制，限制不同的用戶有不同的訪問模式（如讀或寫）。

6）用戶認證，以確保每個用戶被正確地識別。7）可用性，用戶一般

可以訪問數據庫以及所有被批準訪問的數據。12/20

1011121314151617181920下一頁尾頁信息安全管理制度

1、信息安全是指通過各種計算機、網絡和密碼技術，保護信息在

傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下

幾個方面v1.1針對于信息處理和傳輸系統的安全，系統管理員應對

處理信息的系統進行詳細的安全檢查和定期維護，避免因為系統崩潰

和損壞而對系統內存儲?、處理和傳輸的信息造成破壞和損失。1.2針

對于信息內容的安全，側重于保護信息的磯密性、完整性和真實性。

系統管理員應對所負責系統的安全性進行評測，采取技術措施對所發

現的漏洞進行補救，防止竊取、冒充信息等。L3針對于信息傳播安

全，要加強對信息的審查，防止和控制非法、有害的信息通過我部的

信息網絡系統傳播，避免對國家利益、公共利益以及個人利益造成損

害。

2、國土資源部所屬單位涉及國家秘密信息的安全工作實行單位一

把手負責制。

3、信息的內部管理:3.1各單位在向省國土資源廳網絡系統提交信

息前要作好查毒、殺毒工作，確保信息文件無毒上載；3.2根據情況,

采取網絡病毒監測、查毒、殺毒等技術措施，提高網絡的整體抗病毒

能力；3.3各應用單位對本單位所負責的信息必須作好備份；3.4各

單位應對本單位的信息進行審查，各網站和欄目信息的負責單位必須

對所發布信息制定審查制度，對信息來源的合法性，發布范圍，信息

欄目維護的負責人等作出明確的規定。信息發布后還要隨時檢查信息

的完整性、合法性；如發現被刪改，應及時報省廳和信息中心；3.5涉

及國家秘密的信息的存儲、傳輸等應指定專人負責，并嚴格按照國家

有關保密的法律、法規執行；3.6涉及國家秘密的土地、礦產資源、

海洋、測繪等信息，未經所屬單位安全主管負責人的批準不得在網絡

上發布和明碼傳輸；3.7個人計算機中的涉密文件不可設置為共享，

個人電子郵件的收發要實行病毒查殺。

4、信息加密:4.1涉及國家秘密的信息，其電子文檔資料須加密存

儲；4.2涉及國家和部門利益的敏感信息的電子文檔資料應當加密存

儲；4.2涉及社會安定的敏感信息的電子文檔資料應當加密存儲;4.4

涉及國家秘密、國家與部門利益和社會安定的秘密信息和敏感信息在

傳輸過程中視情況及國家的有關規定采用文件加密傳輸或鏈路傳輸

加密。

5、任何單位和個人不得從事以下活動：

5.1利用信息網絡系統制作、傳播、復制有害信息；5.2入侵他

人計算機；5.3未經允許使用他人在信息網絡系統中未公開的信息；

5.4未經授權對信息網絡系統中存儲、處理或傳輸的信息（包括系統

文件和應用程序）進行增加、修改、復制和刪除等；5.5未經授權查

閱他人郵件；5.6盜用他人名義發送電子郵件；5.7故意干擾網絡的

暢通運行；5.8從事其他危害信息網絡系統安全的活動。13/20

11121314151617181920下一頁尾頁4.3第三級安全標記保護級本

級的計算機信息系統可使計算機具有系統審計保護級所有功能。此

外，還提供有關安全策略模型、數據標記以及主體對客體強制訪問控

制的非形式化描述；具有準確地標記輸出信息的能力；消除通過測試

發現的任何錯誤。4.3.1自主訪問控制計算機信息系統可使計算機定

義和控制系統中命名用戶對命名客體的訪問。實施機制（例如：

訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規定并

控制客體的共享；阻止非授權用戶讀取敏感信息。并控制訪問權限擴

散。自主訪問控制機制根據用戶指定方式或默認方式，阻止非授權用

戶訪問客體。訪問控制的粒度是單個用戶。沒有存取權的用戶只允許

由授權用戶指定對客體的訪問權。阻止非授權用戶讀取敏感信息、。

4.3.2強制訪問控制計算機信息系統可使計算機對所有主體及其所

控制的客體（例如:

進程、文件、段、設備）實施強制訪問控制。為這些主體及客體

指定敏感標記，這些標記是等級分類和非等級類別的組合，它們是實

施強制訪問控制的依據。計算機信息系統可使計算機支持兩種或兩種

以上成分組成的安全級。計算機信息系統可使計算機控制的所有主體

對客體的訪問應滿足：

僅當主體安全級中的等級分類高于或等于客體安全級中的等級分

類，且主體安全級中的非等級類別包含了客體安全級中的全部非等級

類別，主體才能讀客體；僅當主體安全級中的等級分類低于或等于客

體安全級中的等級分類，且主體安全級中的非等級類別包含了客體安

全級中的非等級類別，主體才能寫一個客體。計算機信息系統可使計

算機使用身份和鑒別數據，鑒別用戶的身份，并保證用戶創建的計算

機信息系統可使計算機外部主體的安全級和授權受該用戶的安全級

和授權的控制。4.3.3標記計算機信息系統可使計算機應維護與主體

及其控制的存儲客體（例如：

進程、文件、段、設備）相關的敏感標記。這些標記是實施強制

訪問的基礎。為了輸入未加安全標記的數據，計算機信息系統可使計

算機向授權用戶要求并接受這些數據的安全級別，且可由計算機信息

系統可使計算機審計。4.3.4身份鑒別計算機信息系統可使計算機初

始執行時，首先要求用戶標識自己的身份，而且，計算機信息系統可

使計算機維護用戶身份識別數據并確定用戶訪問權及授權數據。計算

機信息系統可使計算機使用這些數據鑒別用戶身份，并使用保護機制

（例如：

口令）來鑒別用戶的身份；阻止非授權用戶訪問用戶身份鑒別數

據。通過為用戶提供唯一標識，計算機信息系統可使計算機能夠使用

用戶對自己的行為負責。計算機信息系統可使計算機還具備將身份標

識與該用戶所有可審計行為相關聯的能力。4.3.5客體重用在計算機

信息系統可使計算機的空閑存儲客體空間中，對客體初始指定、分配

或再分配一個主體之前，撤銷客體所含信息的所有授權。當主體獲得

對一個已被釋放的客體的訪問權時，當前主體不能獲得原主體活動所

產生的任何信息。4.3.6審計計算機信息系統可使計算機能創建和維

護受保護客體的訪問審計跟蹤記錄，并能阻止非授權的用戶對它訪問

或破壞。計算機信息系統可使計算機能記錄下述事件：

使用身份鑒別機制：將客體引入用戶地址空間（例如：

打開文件、程序初始化）；刪除客體；由操作員、系統管理員或（和）

系統安全管理員實施的動作，以及其他與系統安全有關的事件。對于

每一事件，其審計記錄包括：

事件的日期和時間、用戶、事件類型、事件是否成功。對于身份

鑒別事件，審計記錄包含請求的來源（例如：

終端標識符）；對于客體引入用戶地址空間的事件及客體刪除事

件，審計記錄包含客體名及客體的安全級別。此外，計算機信息系統

可使計算機具有審計更改可讀輸出記號的能力。對不能由計算機信息

系統可使計算機獨立分辨的審計事件，審計機制提供審計記錄接口，

可由授權主體調用。這些審計記錄區別于計算機信息系統可使計算機

獨立分辨的審計記錄。4.3.7數據完整性計算機信息系統可使計算機

通過自主和強制完整性策略，阻止非授權用戶修改或破壞敏感信息。

在網絡環境中，使用完整性敏感標記來確信信息在傳送中未受損。4.4

第四級結構化保持級本級的計算機信息系統可使計算機建立于一個

明確定義的形式化安全策略模型之上，它要求將第三級系統中的自主

和強制訪問控制擴展到所有主體與客體。此外，還要考慮隱蔽通道。

本級的計算機信息系統可使計算機必須結徹化為關鍵保護元素和非

關鍵保護元素。計算機信息系統可使計算機的接口也必須明確定義，

使其設計與實現能經受更充分的測試和更完整的復審。加強了鑒別機

制；支持系統管理員和操作員的職能；提供可使設施管理；增強了配

置管理控制。系統具有相當的抗滲透能力。4.4.1自主訪問控制計算

機信息系統可使計算機定義和控制系統中命名用戶對命名客體的訪

問。實施機制（例如：

訪問控制表）允許命名用戶和（或）以用戶組的身份規定并控制

客體的共享；阻止非授用戶讀取敏感信息c并控制訪問權限擴散,自

主訪問控制機制根據用戶指定方式或默認方式，阻止非授權用戶訪問

客體。訪問控制的粒度是單個用戶。沒有存取權的用戶只允許由授權

用戶指定對客體的訪問權。4.4.2強制訪問控制計算機信息系統可使

計算機對外部主體能夠直接或間接訪問的所有資源（例如：

主體、存儲客體和輸入輸出資源）實施強制訪問控制。為這些主

體及客體指定敏感標記，這些標記是等級分類和非等級類別的組合，

它們是實施強制訪問控制的依據。計算機信息系統可使計算機支持兩

種或兩種以上成分組成的安全級。計算機信息系統可使計算機外部的

所有主體對客體的直接或間接的訪問應滿足：

僅當主體安全級中的等級分類高于或等于客體安全級中的等級分

類，且主體安全級中的非等級類別包含了客體安全級中的全部非等級

類別，主體才能讀客體；僅當主體安全級中的等級分類低于或等于客

體安全級中