附件2
通用標準審查細則(試行)
一、測繪地理信息安全保障措施和管理制度要求 | |||
要求條款 | 審查標準 | 所需申請材料 | |
基本要求 | 1.設立測繪地理信息安全保密工作機構。 | 有/無 | 機構組建文件(承擔工作職責和內容)。 |
2.從事涉密測繪業務的人員應當具有中華人民共和國國籍,簽訂保密責任書,接受保密教育。 | 完整 | 1.從事涉密測繪業務并簽署保密責任書的人員清單(包括:姓名、身份證號碼、工作崗位、責任書簽署日期); 2.近三年內(或培訓證書仍在有效期內)接受過省級自然資源主管部門或者其它單位及部門組織的測繪地理信息安全保密政策等專題培訓的人員清單(包括:姓名、工作崗位、培訓機構和時間)。 | |
3.建立健全測繪地理信息安全保密管理制度。明確涉密人員管理、保密要害部門部位管理、涉密設備與存儲介質管理、涉密測繪成果全流程保密、保密自查等要求。 | 有/無,內容全面 | 測繪地理信息安全保密管理制度文件。 | |
4.明確涉密測繪成果使用審批流程和責任人,未經批準,涉密測繪成果不得帶離保密要害部門部位。 | 有/無,內容全面 | 1.單位內部涉密測繪成果使用流程規章制度; 2.明確責任人及崗位等文件材料; 3.涉密測繪成果提供使用臺賬。 | |
5.涉密存儲介質專人管理,建立臺賬;涉密設備與存儲介質應粘貼密級標識;涉密計算機、涉密存儲介質不得接入互聯網或其他公共信息網絡;涉密網絡與互聯網或其他公共信息網絡之間實行物理隔離;涉密計算機外接端口封閉管理。 | 有/無 | 1.涉密設備及照片清單(包括:名稱、密級、數量、場所); 2.采用地理信息安全防控技術的相關材料; 3.涉密網絡及環境通過國家法律法規要求的測評材料(非必要項)。 | |
6.建立健全涉密測繪外業安全保密管理制度,落實監管人員和保密責任,外業所用涉密計算機納入涉密單機進行管理。 | 有/無,內容全面 | 1.涉密測繪外業安全保密管理制度; 2.外業人員及設備清單(包括:外業從業人員名單、工作崗位,外業設備名稱、密級、數量)。 | |
7.對屬于國家秘密的地理信息的獲取、持有、提供、利用情況進行登記并長期保存,實行可追溯管理。 | 有/無 | 數據記錄(包括獲取、持有、提供、利用、銷毀等全閉環)。 | |
8.從事測繪活動,應當遵守保密法律法規規章等有關規定。 | 是否發生過失泄密情況,是否有因失泄密隱患問題被公安、保密、安全、網安等部門處理情況等。如有,需提供后續整改情況材料。 | ||
導航電子地圖制作補充要求 | 1.涉密網絡應配備系統管理員、安全保密管理員和安全審計員。 | 完整 | 人員清單(包括:姓名、身份證號碼、工作崗位)。 |
2.保密要害部門部位應當確定安全控制區域,采取電子監控、防盜報警等必要的安全防范措施。 | 有/無 | 部門部位及照片清單(包括:名稱、密級、防范措施)。 | |
3.配置符合要求的安全保密專用產品,包括身份鑒別、訪問控制、安全審計、保密技術防護(三合一)、漏洞掃描、計算機病毒查殺、邊界安全防護和數據庫安全等產品。 | 有/無 | 采用的地理信息安全防控技術及產品清單(包括:產品名稱、型號、數量、用途及產品保密測評證書編號)。 | |
4.軟件開發不得在保密要害部門部位內進行。 | 有/無 | 情況說明。 | |
5.未經單位安全保密工作機構批準,單位內部涉密測繪成果不得采用移動存儲介質進行交換,應基于涉密網絡操作,并進行審計。 | 有/無 | 規章制度及批準或審計情況。 | |
6.涉密測繪成果對外提供應配置專人專機。專機需安裝安全審計軟件,進行實時審計。 | 有/無 | 清單(包括:專人姓名,專機名稱、數量、審計軟件安裝情況)。 | |
7.配置紅黑電源。 | 有/無 | 電源清單(數量、用途)。 | |
互聯網地圖服務補充要求 | 存放地圖數據的服務器設在中華人民共和國境內。 | 有/無 | 相關設備存放地點(包括IP地址)情況。如使用云服務,相關云服務提供單位應符合國家基礎設施要求。如有網絡等保材料一并提供。 |
二、技術和質量保證體系要求 | |||
要求條款 | 審核標準 | 所需申請材料 | |
機構人員 | 1.設立技術和質量管理機構。 | 有/無 | 設立技術和質量管理機構文件。 |
2.明確技術和質量管理工作的主管領導、技術和質量管理機構的負責人。技術和質量管理機構負責人應當具備中級及以上測繪專業技術職稱。 | 有/無 | 1.技術和質量管理工作主管領導、技術和質量機構負責人的任命文件; 2.技術和質量機構負責人的專業技術職稱。 | |
3.配備與業務相適應的質檢人員。質檢人員應當是測繪專業技術人員。 | 有/無 | 任命質檢人員的任命文件;質檢人員的專業技術職稱。 | |
管理制度 | 4.建立健全技術管理制度,明確技術設計、技術處理和技術總結等要求。其中簡單、日常性的測繪項目可以制定《作業指導書》。 | 有/無 內容全面 | 技術管理制度。 |
5.建立健全質量檢查管理制度,明確過程檢查、最終檢查、質量評定、檢查記錄和檢查報告等要求。 | 有/無 內容全面 | 質量檢查管理制度。 | |
6.建立健全人員培訓與崗位管理制度,明確崗位職責、崗前培訓考核、繼續教育等要求。 | 有/無 內容全面 | 人員培訓與崗位管理制度。 | |
7.建立健全測繪儀器設備檢定、校準管理制度,明確測繪儀器設備的檢定、校準、日常管理等要求。 | 有/無 內容全面 | 測繪設備檢定、校準管理制度。 | |
其他 | 測繪技術和質量保證體系應當遵守法律法規規章等有關規定。 | 有/無 | 情況說明 |
三、測繪成果和資料檔案管理制度要求 | |||
要求條款 | 審核標準 | 所需申請材料 | |
機構人員 | 1.設立測繪成果和資料檔案管理機構。 | 有/無,內容全面 | 有關文件或制度(其中應明確測繪成果和資料檔案管理機構)。 |
2.明確測繪成果和資料檔案管理工作的主管領導、工作人員及崗位職責。 | 有/無,內容全面 | 有關文件或制度(其中應明確測繪成果和資料檔案管理工作的主管領導、工作人員及崗位職責)。 | |
管理制度 | 3.建立健全測繪成果和資料檔案管理制度,明確測繪成果接收、整理、保管、使用、銷毀以及建立臺賬等管理要求。 | 有/無,內容全面 | 測繪成果和資料檔案管理制度(其中應明確測繪成果接收、整理、保管、使用、銷毀等各環節以及建立臺賬的具體要求)。 |
4.建立健全測繪成果和資料檔案信息化管理的安全保護制度。 | 有/無,內容全面 | 有關制度(其中應明確存儲測繪成果資料數據的計算機、網絡和各類存儲介質的安全防護要求)。 | |
設施設備 | 5.有專門的測繪成果和資料檔案庫房,具備防盜、防火、防潮、防光、防塵、防磁、防有害生物和污染等安全措施。 | 有/無 | 1.關于庫房和采取安全措施的說明材料; 2.庫房照片(應能夠反映所采取安全措施)。 |
6.配有與業務相適應的測繪成果和資料檔案專用柜架、專用數據存儲設備。 | 有/無 | 1.柜架和數據存儲設備情況的說明材料; 2.柜架、數據存儲設備的照片。 | |
其他 | 測繪成果和資料檔案管理應當遵守法律法規規章等有關規定。 | 有/無
| 情況說明 |