关于加强劳动保障信息系统安全管理的通知
劳动和社会保障部
关于加强劳动保障信息系统安全管理的通知
各省、自治区、直辖市劳动和社会保障厅(局):
随着信息化建设和网络化应用的发展,劳动保障信息系统在劳动保障事业
中发挥着日益重要的作用,信息系统的安全问题也日益突出,有些单位的信息
系统没有有效的安全防范措施,系统口令管理混乱,重要数据没有备份和加密,
存在较为严重的安全隐患。为加强劳动保障信息系统的安全管理,现就有关事
项通知如下:
一、提高认识,加强领导
各级劳动保障部门应高度重视信息系统的安全问题,加强对信息系统安全
工作的领导。在系统建设中认真执行国家在信息安全方面的有关法律、法规和
政策规定,在安全产品的选型上要采用经国家有关部门认证和技术鉴定的产品。
加强信息安全队伍的建设,进行信息系统的安全培训。从管理、教育和技术几
方面入手,防范和化解信息系统的安全风险。
二、建立制度,责任到人
各单位要有专人负责本单位信息系统的安全工作,根据本单位的具体情况
建立健全信息系统安全管理制度,包括:人员管理、密码口令、机房安全、设
备安全、系统运行、网络通信、数据管理等,明确责任,将安全管理工作落实
到人。
三、堵塞漏洞,全面防范
(一)加强应用系统安全。加强对计算机管理人员和操作人员管理,根据其
工作职责的不同,设置使用权限。通过对用户身份认证管理,保证用户的合法
性。在应用社会保障卡的地区,要与社会保障卡的安全手段相结合,对持卡用
户的身份进行鉴别。
(二)加强数据安全。通过系统权限、数据权限、角色权限的管理,建立数
据库系统的权限控制机制。通过安全审计记录,跟踪用户对数据库的操作。根
据信息的重要程度和安全要求,采取不同层次的数据备份制度。对通过网络传
输的重要信息,应进行数据加密处理。有条件的地方,应建立数据库灾害防范
机制,最大限度地保证数据的安全。
(三)加强网络平台安全。配备有效的防病毒软件,防止网络环境的病毒感
染和泛滥。在内部网与外部网之间,应采用防火墙技术,对进出内部网络的信
息进行过滤,封堵某些禁止的业务。建立网络安全扫描系统和网络实时监控预
警系统,对网络攻击进行检测和告警,及时发现网络系统安全漏洞,防止非法
攻击对网络平台的损害。
(四)加强机房和设备安全。对信息系统所在环境、所用计算机设备、信息
所载媒体进行有效的安全保护。机房建设要符合有关国家标准,注意防雷、防
泄漏、防火、防盗。存储信息的备份介质要防尘、防潮、防霉变,保障系统的
设备和数据的安全。
各省、自治区、直辖市劳动保障厅(局)接此通知后,要对本地区已建信息
系统的安全状况进行全面排查,并将检查结果于9月底前书面报我部信息中心。
对检查中发现的安全隐患要积极采取有效措施,将系统的安全工作落到实处,
做到防患于未然。
联系人:许华光,石永辉
联系电话:(010)84201187,84228350(传真)。
二○○二年七月四日
国际通信出入口局管理办法
国信息产业部
国际通信出入口局管理办法
中华人民共和国信息产业部令
第22号
《国际通信出入口局管理办法》已经2002年3月14日第9次部务会议审议通过,现予公布,自2002年10月1日起施行。
部长 吴基传
二○○二年六月二十一日
第一章 总 则
第一条 为了加强国际通信出入口局管理,维护国家利益,促进国际通信健康、有序地发展,依据《中华人民共和国电信条例》,制定本办法。
第二条 在中华人民共和国境内设置国际通信出入口局、从事国际电信业务,必须遵守本办法。
第三条 国际通信出入口局(以下简称"国际通信出入口")分为国际通信信道出入口、国际通信业务出入口和边境地区国际通信出入口。
国际通信信道出入口,是指国内通信传输信道与国际通信传输信道之间的转接点。包括:
(一) 国际通信光缆、电缆、微波等在国内的登陆或入境站;
(二) 国际通信光缆、电缆、微波等在国内的登陆或入境延伸终端站;
(三) 国际卫星通信系统设在我国的关口站、地球站等;
(四) 其他国内通信传输信道与国际通信传输信道相互链接的转接点。
国际通信业务出入口,是指国内通信业务网络与国际通信业务网络之间的业务转接点。包括:
(一) 电话业务网国际交换局(含国际电话业务网信令转接点);
(二) 帧中继、数字数据网(DDN)、ATM业务网国际交换局;
(三) 互联网国际出入口路由器;
(四) 其他国内通信业务网与国际通信业务网之间的业务转接点。
边境地区国际通信出入口,是指利用国内交换机与境外接壤地区的通信网络开通的国际直达电路。
第四条 信息产业部负责国际通信出入口的设置审批和监督管理。
第五条 国际通信出入口应当由国有独资的电信业务经营者申请设置,并承担其运行维护工作。
未经信息产业部批准,任何单位和个人不得以任何形式设置国际通信出入口。
第六条 在中华人民共和国境内从事国际通信业务,必须通过信息产业部批准设立的国际通信出入口进行。任何组织和个人不得利用其它途径进行国际通信。
与香港特别行政区、澳门特别行政区和台湾地区的通信,参照国际通信管理。
第七条 设置国际通信出入口的,应当遵守国家有关法律、法规,接受信息产业部和相关省、自治区、直辖市通信管理局的监督、检查和指导。
第二章 国际通信出入口的设置、调整和撤销
第八条 国际通信出入口的设置数量、地点,由信息产业部根据我国国际通信网发展总体规划、电信业务经营者的申请和国际电信业务发展的需要确定。
第九条 国际通信信道出入口应当设置在国际海光缆或陆地光缆易于登陆或者入境的地点,并应考虑网络的安全可靠及方便向国内网络延伸等因素。
第十条 国际通信业务出入口应当设置在国际通信业务集中的中心城市。
第十一条 边境地区国际通信出入口应当设置在与境外接壤的地市级以上(含地市级)城市,并应考虑该城市的未来发展,及与其接壤的境外地区之间通信业务量水平等因素。
边境地区国际通信出入口只能用于所在区域与境外相应的区域之间点对点的通信,不得用于转接此范围之外的电信业务。
第十二条 设置国际通信出入口,应当向信息产业部提出申请并提交下列材料:
(一)设置国际通信出入口的申请报告;
(二)国际通信基础设施经营许可证或国际电信业务经营许可证;
(三)设置国际通信出入口的技术方案;
(四)信息产业部要求提交的其他材料。
第十三条 信息产业部在收到第十二条规定的全部材料之日起60日内审查完毕,并作出批准或不予批准的批复。
第十四条 撤销已设立的国际通信出入口,须提前30日向信息产业部提出书面申请,经信息产业部批准后方可实施,并应作好善后处理工作。书面申请应当包括要撤销的国际通信出入口的现状以及撤销后的善后处理措施。
对已设立的国际通信出入口进行扩容调整,其建设项目须按有关规定经审批同意。电信业务经营者应当在开工前90日将扩容调整方案报信息产业部备案。国家另有规定的除外。
第十五条 获准设置国际通信出入口后的建设项目,按照国家规定的项目建设管理程序,报相关部门审批。
第十六条 经营用于国际通信的甚小地球站(VSAT)业务的,经营者应当办理国际通信出入口审批手续,并在获准设置后,按照有关规定办理无线电台(站)设置审批手续。
设置用于国际通信的无线电台(站),获准设置国际通信出入口后,应当按照有关规定办理无线电台(站)设置审批手续。
第三章 国际通信出入口的管理和运营
第十七条 设置国际通信信道出入口的电信业务经营者,必须加强对国际通信传输信道的管理,不得利用国际通信传输信道从事非法活动;发现他人利用国际通信传输信道从事非法活动的,应当根据国家有关规定及时协助有关部门采取制止措施。
第十八条 获准设置国际通信信道出入口的电信业务经营者,有义务向获准设立国际通信业务出入口的电信业务经营者提供国际通信传输信道,不得对其采取歧视性措施;不得向未获准设置国际通信业务出入口的电信业务经营者提供国际通信传输信道。
第十九条 设置国际通信信道出入口的电信业务经营者,可以向用户出租国际通信传输信道专线,并集中建立用户档案;该国际通信传输信道专线只能在规定的业务范围内用于点对点的通信,并仅供用户内部使用,不得用于经营电信业务。
经营甚小地球站(VSAT)通信业务出租国际通信传输信道专线的,按前款规定执行。
第二十条 设置国际通信出入口的电信业务经营者,应当按有关规定同步建设相应的信息安全配套设施,经信息产业部审查验收合格后方可开通运行。在改建、扩建国际通信出入口时,必须保证信息安全配套设施的正常运行。
第二十一条 设置国际通信出入口的电信业务经营者,应当建立健全安全管理制度,落实技术防范措施,保证网络运行安全、可靠。国际通信出入口出现重大故障或重大安全问题,应及时通知相关的电信业务经营者,采取紧急措施恢复正常运行,并于事件发生后24小时内将情况报告信息产业部。
第二十二条 以经营电信业务为目的,通过互联网国际出入口设置虚拟网络的,应当报信息产业部批准。以内部使用为目的,通过互联网国际出入口设置虚拟专用网的,应当报信息产业部备案。
第二十三条 设置国际通信出入口的电信业务经营者有义务对国家有关部门依法实施的安全检查和采取的相应措施给予配合。
第二十四条 设置国际通信出入口的电信业务经营者,应当按照信息产业部的要求,在每年6月30日前和12月31日前两次向信息产业部和所在地省、自治区、直辖市通信管理局报告国际通信出入口的有关情况。报告的具体内容和要求在本办法附录中列出。信息产业部可以根据实际情况,对附录中所列报送材料的具体内容和要求进行调整,重新公布。
第二十五条 未获得国际通信基础设施经营权的电信业务经营者,不得直接租用境外的国际通信传输信道,不得购买、自建或参与建设国际通信传输信道。
未获得国际通信业务经营权的电信业务经营者,不得租用国际通信传输信道用于经营国际通信业务,不得购买、自建或参与建设国际通信传输信道。
第四章 罚 则
第二十六条 违反本办法规定,未经信息产业部批准,擅自设置国际通信出入口进行国际通信的,由信息产业部或省、自治区、直辖市通信管理局依据职权责令其3日内拆除非法国际通信设施,没收违法所得,处违法所得3倍以上5倍以下罚款;没有违法所得或者违法所得不足5万元的,处10万元以上100万元以下罚款;情节严重的,责令停业整顿。
第二十七条 违反本办法第十一条规定,利用边境地区国际通信出入口超范围转接电信业务的,由信息产业部或省、自治区、直辖市通信管理局依据职权责令其2日内改正,没收违法所得,处违法所得3倍以上5倍以下罚款;没有违法所得或者违法所得不足5万元的,处10万元以上100万元以下罚款;情节严重的,责令停业整顿。
第二十八条 违反本办法规定,有下列行为之一的,由信息产业部或省、自治区、直辖市通信管理局依据职权责令改正,并处3万元以下罚款:
(一)未经信息产业部批准,擅自设置国际通信出入口但尚未进行国际通信的;
(二)未经信息产业部批准,以经营电信业务为目的,通过互联网国际出入口设置虚拟网络的;
(三)电信业务经营者为他人不经国际通信出入口进行国际通信提供协助的。
第二十九条 违反本办法第十八条规定,国际通信信道经营者在向获准设立国际通信业务出入口的电信业务经营者提供国际通信信道时,采取歧视性措施,或向未获准设置国际通信业务出入口的电信业务经营者提供国际通信信道的,由信息产业部或者省、自治区、直辖市通信管理局依据职权责令改正,并处1万元以上3万元以下罚款。
第三十条 违反本办法第十七条、第十九条、第二十条、第二十一条、第二十三条、第二十四条规定,不按规定建设、管理、使用国际通信信道,不履行义务或不按规定向信息产业部报送材料的,由信息产业部或者省、自治区、直辖市通信管理局依据职权责令改正,并处1万元罚款。相关责任人员,由所在单位根据情节轻重给予纪律处分;构成犯罪的,依法追究刑事责任。
第三十一条 违反本办法第二十五条规定的,由信息产业部或者省、自治区、直辖市通信管理局依据职权责令改正,并处1万元罚款。
第五章 附 则
第三十二条 非经营性互联网国际互联单位设置国际通信出入口,参照本办法管理。
第三十三条 本办法自2002年10月1日起施行。
--------------------------------------------------------------------------------
附录:
一、国际通信信道出入口经营者需定期报送的材料内容
(一) 国际通信信道出入口所在地详细地址;
(二) 负责人及联系电话;
(三) 信道的使用情况,包括通达国家或地区、对端企业名称、承载业务种类及对应通信总容量;
(四) 租用国际通信传输信道专线的用户名称、专线使用性质(自用或用于经营国际电信业务)、通达方向、对端企业名称、及通信容量。
二、国际通信业务出入口经营者需定期报送的材料内容
(一) 国际通信业务出入口所在地详细地址;
(二) 负责人及联系电话;
(三) 通达国家或地区、信道提供单位名称、对端企业名称、业务种类及对应通信容量。
三、 边境地区国际通信出入口经营者需定期报送的材料内容
(一) 边境地区国际通信业务出入口所在地详细地址;
(二) 负责人及联系电话;
(三) 通达地区、对端企业名称、传输方式、业务种类及对应通信容量。
四、设置互联网国际出入口的单位需报送的材料内容
(一) 互联网国际出入口所在地详细地址;
(二) 负责人及联系电话;
(三) 通达国家或地区、对端企业名称及对应通信容量;
(四) 业务数据流量(按北京、上海、广州每个出入口统计);
(五) 拓扑结构图;(仅在每年12月底报送)
(六) IP地址范围,包括各种接入用户所使用的IP地址段;(仅在每年12月底报送)
(七) 骨干网络中IP地址的分配情况,应当包括国际出入口路由器上每个IP地址及骨干IP地址的地理位置。
五、国际通信出入口经营者报送材料要求
国际通信出入口经营者在将以上材料报送信息产业部的同时,应报该国际通信出入口设置所在地的省、自治区、直辖市通信管理局。