GBT 35273-2017-信息安全技术-个人信息安全规范
《信息安全技术个人信息安全规范》第六点“个人信息的保存”,对个人信息控制者对个人信息的保存提出具体要求,包括以下内容:
6.1 个人信息保存时间最小化
对个人信息控制者的要求包括:
a) 个人信息保存期限应为实现目的所必需的最短时间;
b) 超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理。
6.2 去标识化处理
收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人。
6.3 个人敏感信息的传输和存储
对个人信息控制者的要求包括:
a) 传输和存储个人敏感信息时,应采用加密等安全措施;
b) 存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要。
6.4 个人信息控制者停止运营
当个人信息控制者停止运营其产品或服务时,应:
a) 及时停止继续收集个人信息的活动;
b) 将停止运营的通知以逐一送达或公告的形式通知个人信息主体;
c) 对其所持有的个人信息进行删除或匿名化处理。
《信息安全技术个人信息安全规范》第九点“个人信息安全事件处置”,对个人信息控制者处理个人信息安全事件的方式方法提出具体要求,包括以下内容:9.1 安全事件应急处置和报告
对个人信息控制者的要求包括:
a) 应制定个人信息安全事件应急预案;
b) 应定期(至少每年一次)组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程;
c) 发生个人信息安全事件后,个人信息控制者应根据应急响应预案进行以下处置:
1) 记录事件内容,包括但不限于:发现事件的人员、时间、地点,涉及的个人信息及人数,发生事件的系统名称,对其他互联系统的影响,是否已联系执法机关或有关部门;
2) 评估事件可能造成的影响,并采取必要措施控制事态,消除隐患;
3) 按《国家网络安全事件应急预案》的有关规定及时上报,报告内容包括但不限于:涉及个人信息主体的类型、数量、内容、性质等总体情况,事件可能造成的影响,已采取或将要采取的处置措施,事件处置相关人员的联系方式;
4) 按照本标准9.2的要求实施安全事件的告知。
d) 根据相关法律法规变化情况,以及事件处置情况,及时更新应急预案。
9.2 安全事件告知
对个人信息控制者的要求包括:
a) 应及时将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的个人信息主体。难以逐一告知个人信息主体时,应采取合理、有效的方式发布与公众有关的警示信息;
b) 告知内容应包括但不限于:
1) 安全事件的内容和影响;
2) 已采取或将要采取的处置措施;
3) 个人信息主体自主防范和降低风险的建议;
4) 针对个人信息主体提供的补救措施;
5) 个人信息保护负责人和个人信息保护工作机构的联系方式。
《信息安全技术个人信息安全规范》第十点“组织的管理要求”,对个人信息控制者组织管理提出具体要求,包括以下内容:
10.1 明确责任部门与人员
对个人信息控制者的要求包括:
a) 应明确其法定代表人或主要负责人对个人信息安全负全面领导责任,包括为个人信息安全工作提供人力、财力、物力保障等;
b) 应任命个人信息保护负责人和个人信息保护工作机构;
c) 满足以下条件之一的组织,应设立专职的个人信息保护负责人和个人信息保护工作机构,负责个人信息安全工作:
1) 主要业务涉及个人信息处理,且从业人员规模大于200人;
2) 处理超过50万人的个人信息,或在12个月内预计处理超过50万人的个人信息。
d) 个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于:
1) 全面统筹实施组织内部的个人信息安全工作,对个人信息安全负直接责任;
2) 制定、签发、实施、定期更新隐私政策和相关规程;
3) 应建立、维护和更新组织所持有的个人信息清单(包括个人信息的类型、数量、来源、接收方等)和授权访问策略;
4) 开展个人信息安全影响评估;
5) 组织开展个人信息安全培训;
6) 在产品或服务上线发布前进行检测,避免未知的个人信息收集、使用、共享等处理行为;
7) 进行安全审计。
10.3 数据安全能力
个人信息控制者应根据有关国家标准的要求,建立适当的数据安全能力,落实必要的管理和技术措施,防止个人信息的泄漏、损毁、丢失。
10.5 安全审计
对个人信息控制者的要求包括:
a) 应对隐私政策和相关规程,以及安全措施的有效性进行审计;
b) 应建立自动化审计系统,监测记录个人信息处理活动;
c) 审计过程形成的记录应能对安全事件的处置、应急响应和事后调查提供支撑;
d) 应防止非授权访问、篡改或删除审计记录;
e) 应及时处理审计过程中发现的个人信息违规使用、滥用等情况。
昂楷数据库审计系统采用数据库深度报文协议解析DPI及动态流检测DFI等技术,等将数据库的各种访问操作,解析还原为数据库级的操作语句,通过预置的安全规则匹配,即可智能分析和监控访问者的各种操作,进行实时威胁预警,并对事件进行统计分析记录,多重身份定位,有效支持电子取证。
支持对主流数据库的监测,更率先研发出Hadoop架构下HBase数据库以及对工控实时数据库的审计,提供的无插件或轻量级插件的云数据库安全解决方案。
员工信息安全规范
编号:SM-ZD-46667 员工信息安全规范 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
员工信息安全规范 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 1、适用范围 本标准规定了公司员工必须遵循的个人计算机和其他方面的安全要求,规定了员工保护公司涉密信息的责任,并列出了大量可能遇到的情况下的安全要求。 本标准适用于公司所有员工,包括子公司的员工,以及其他经授权使用公司内部资源的人员。 2、计算机安全要求 1)计算机信息登记与使用维护: 每台由公司购买的计算机的领用、使用人变更、配置变更、报废等环节必须经过IT部的登记,严禁私自变更使用人和增减配置; 每位员工有责任保护公司的计算机资源和设备,以及包含的信息。 每位员工必须把自己的计算机名字设置成固定的格式,一律采用AD域名_所属地区编号组成;
例如某台计算机名为SSSS_100201,SSSS为地区AD 域名,100为地区编号,201代表该地区第201个账户。 2)必须在所有个人计算机上激活下列安全控制: 所有计算机(包括便携电脑与台式机)必须设有系统密码;系统密码应当符合一定程度的复杂性要求,并不定期更换密码;存储在个人计算机中的包含有公司涉密信息的文件,需要加密存放。 3)当员工离开办公室或工作区域时: 必须立即锁定计算机或者激活带密码保护的屏幕保护程序; 如果办公室或者工作区域能上锁,最后一个离开的员工请锁上办公室或工作区域; 妥善保管所有包含公司涉密内容的文件,如锁进文件柜。 4)防范计算机病毒和其他有害代码: 每位员工由公司配备的计算机上都必须安装和运行公司授权使用的防病毒软件; 员工必须开启防病毒软件实时扫描保护功能,至少每周进行一次全硬盘扫描,在网络条件许可的情况下每天进行一
信息安全技术题库及答案(全)
1 连云港专业技术继续教育—网络信息安全总题库及答案 1282 信息网络的物理安全要从环境安全和设备安全两个角度来考虑. A 正确 B 错误 1283 计算机场地可以选择在公共区域人流量比较大的地方。 A 正确 B 错误 1284 计算机场地可以选择在化工厂生产车间附近。 A 正确 B 错误 1285 计算机场地在正常情况下温度保持在18~28摄氏度。 A 正确 B 错误 1286 机房供电线路和动力、照明用电可以用同一线路。 A 正确 B 错误 1287 只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。 A 正确 B 错误 1288 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。 A 正确 B 错误 1289 屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播。 A 正确 B 错误 1290 屏蔽室的拼接、焊接工艺对电磁防护没有影响。 A 正确 B 错误 1291 由于传输的内容不同,电力线可以与网络线同槽铺设。 A 正确 B 错误 1292 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通。地线做电气连通。 A 正确 B 错误 1293 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,以防更换和方便查找赃物。 A 正确 B 错误
2 1294 TEMPEST 技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施,从而达到减少计算机信息泄露的最终目的。 A 正确 B 错误 1295 机房内的环境对粉尘含量没有要求。 A 正确 B 错误 1296 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。 A 正确 B 错误 1297 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 A 正确 B 错误 1298 纸介质资料废弃应用碎纸机粉碎或焚毁。 A 正确 B 错误 1299 以下不符合防静电要求的是____。 A 穿合适的防静电衣服和防静电鞋 B 在机房内直接更衣梳理 C 用表面光滑平整的办公家具 D 经常用湿拖布拖地 1300 布置电子信息系统信号线缆的路由走向时,以下做法错误的是____。 A 可以随意弯折 B 转弯时,弯曲半径应大于导线直径的10倍 C 尽量直线、平整 D 尽量减小由线缆自身形成的感应环路面积 1301 对电磁兼容性(Electromagnetic Compatibility ,简称EMC)标准的描述正确的是____。 A 同一个国家的是恒定不变的 B 不是强制的 C 各个国家不相同 D 以上均错误 1302 物理安全的管理应做到____。 A 所有相关人员都必须进行相应的培训,明确个人工作职责 B 制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况 C 在重要场所的进出口安装监视器,并对进出情况进行录像 D 以上均 正确 1303 场地安全要考虑的因素有____。 A 场地选址 B 场地防火 C 场地防水防潮 D 场地温度控制 E 场地电源供应 1304 火灾自动报警、自动灭火系统部署应注意____。 A 避开可能招致电磁干扰的区域或设备 B 具有不间断的专用消防电源 C 留备用电源 D 具有自动
粮油储存安全责任暂行规定
粮油储存安全责任暂行规定 国家粮食局 第一章总则 第一条为进一步落实粮油储存安全(以下简称“安全储粮”)责任,全面加强安全储粮管理,确保国家粮食安全,根据《粮食流通管理条例》《中央储备粮管理条例》《粮油仓储管理办法》等相关法规规章及粮油储藏相关标准规范,制订本规定。 第二条本规定所称粮油涵盖国家政策性粮食(包括中央储备粮、国家临时收储粮、最低收购价粮、国家临时储备和临时存储进口粮及国家一次性储备粮,含油,下同)和各级地方储备粮油,以及各类粮油仓储单位自营的商品粮油。 本规定所称安全储粮责任,是指粮油仓储单位、政策执行主体、粮食行政管理部门及其工作人员对库存粮油储存安全的职责和义务,以及对发生粮油储存事故后果所承担的责任。其他单位和个人因过失或者过错造成库存粮油受损,依据有关法律法规承担相应责任。 第三条安全储粮工作必须贯彻“预防为主、综合防治”的方针,坚持“谁储粮、谁负责”“谁坏粮、谁担责”的原则,建立粮油仓储单位、政策执行主体、粮食行政管理部门职责明晰、分工负责、有机统一的安全储粮责任体系。 第二章粮油仓储单位的责任 第四条粮油仓储单位是安全储粮第一责任主体,对本单位安全储粮工作负主体责任,应当认真执行国家和地方关于安全储粮的各项规定、政策和标准,建立健全仓储管理与安全储粮规章制度、隐患台账和应急预案。明确岗位责任分工,任务到岗、责任到人。按照要求检测储藏粮情、排查处置隐患,及时向所在地粮食行政管理部门报送相关情况,并自觉接受监督管理。 第五条粮油仓储单位法定代表人或者主要负责人是本单位安全储粮第一责任人,对本
单位安全储粮工作(含外租仓储粮,下同)全面负责。具体职责如下: (一)建立健全本单位安全储粮岗位责任制; (二)组织制定本单位安全储粮规章制度和操作规程; (三)组织制定并实施本单位安全储粮培训计划; (四)保证安全储粮设施和设备齐全完好,保证安全储粮必要的资金投入; (五)督促和检查本单位安全储粮工作,落实经常性储藏粮情监测分析制度,全面准确掌握储粮的安全状况,及时消除储粮安全隐患; (六)组织制定并实施本单位异常粮情处置方案; (七)按照《粮油仓储管理办法》的相关规定报告粮油储存事故,并指挥本单位事故处置。 第六条粮油仓储单位分管仓储工作负责人对本单位安全储粮工作负直接领导责任。具体职责如下: (一)组织建立健全粮油仓储管理制度,督促和检查各项仓储管理制度的落实; (二)结合本单位实际情况,组织制订粮油仓储管理具体工作方案,经主要负责人批准后组织实施; (三)定期组织开展储粮安全检查和储藏粮情分析,研究制订异常情况干预处置措施并组织实施; (四)督促、协调整治储粮安全隐患; (五)组织检查粮油出入库质量和管理情况,对出入库粮油的质量和工作的规范性负责; (六)审批通风、熏蒸等重要仓储作业方案,对通风、熏蒸等作业方案的合理性和用药的安全性负责;
粮食安全储存守则—【安全资料】.doc
粮食安全储存守则 为了贯彻执行“预防为主、综合防治”的安全储粮方针,强化落实“谁储粮、谁负责,谁坏粮、谁担责”的粮油储存安全责任,规范粮库安全储粮作业与管理行为,确保粮油安全储存,依据《粮油仓储管理办法》《粮油储藏技术规范》《粮油储存安全责任暂行规定》等制度标准规范,制订本守则。 本守则是从事粮油仓储活动必须遵守的行为准则,适用于各类粮油仓储单位。 第一章粮食入仓与质量控制 1.入仓作业准备 粮食入仓前,仓储管理部门要检查仓房,确认仓房无破损、渗漏、返潮等现象,门窗和照明灯等能正常使用;要清洁仓房,有活虫时进行空仓杀虫,采用国家允许使用的杀虫剂进行杀虫处理,制定空仓杀虫方案,经批准后实施,做好隔离工作。空仓杀虫药剂及用量见表1。设备管理部门要清洁和调试设备,确保作业期间输送清理和仓储工艺等设备正常运行。 表1 空仓杀虫药剂及用量 种类食品级惰性粉磷化铝敌敌畏溴氰菊酯 用量3~5 g/m2 3~6 g/m3 0.1~0.2 g/m3 0.1~2 g/m3 注:敌敌畏仅用于空仓和环境杀虫,严禁喷施或落入储粮中;溴氰菊酯应以烟雾剂形式用于空仓杀虫。
2.入仓粮食质量要求 入粮时,按批量扦取样品,检测粮食水分和杂质含量。入仓粮食水分含量宜控制在当地安全水分以下,杂质含量应严格控制在1.0%以内。对于水分、杂质含量超标的粮食,应经过干燥、清理,达到要求后,方可入仓。 入仓粮食应按种类、等级、收获年度分开储藏。已感染害虫的粮食应单独存放,并根据虫粮等级按规定处理。 3.入仓作业要求 入仓作业流程主要包括质检扦样、检斤称重、布设通风地上笼(横向通风无需布设)、卸粮清杂、质量抽检、输送入仓。 入仓过程中,提高机械化进仓水平,采取有效措施减少自动分级(浅圆仓、立筒仓入仓时采用布料器、减压管等)和防止测温电缆移位。做好防虫、防鼠、防雀工作,加强对全流程的除尘防尘工作,保护环境。 入满粮后,应进行平整粮堆粮面、铺设粮面走道板、布置粮情测控系统、通风均温均湿、防虫防霉、密闭压盖等作业。 粮库管理人员要对入仓全过程进行跟踪检查,保证入仓粮食符合储存要求,并在入仓粮食质量控制单上签字确认。 第二章环境巡查与鼠雀防治 4.环境巡查 应检查库区内有无残粮、垃圾、污水、杂草等,并及时清理干净;应安排人员巡更,检查仓顶、仓壁、门窗、挡水墙等是否完好,特别是
GBT 35273-2017-信息安全技术-个人信息安全规范
《信息安全技术个人信息安全规范》第六点“个人信息的保存”,对个人信息控制者对个人信息的保存提出具体要求,包括以下内容: 6.1 个人信息保存时间最小化 对个人信息控制者的要求包括: a) 个人信息保存期限应为实现目的所必需的最短时间; b) 超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理。 6.2 去标识化处理 收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人。 6.3 个人敏感信息的传输和存储 对个人信息控制者的要求包括: a) 传输和存储个人敏感信息时,应采用加密等安全措施; b) 存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要。 6.4 个人信息控制者停止运营 当个人信息控制者停止运营其产品或服务时,应: a) 及时停止继续收集个人信息的活动; b) 将停止运营的通知以逐一送达或公告的形式通知个人信息主体; c) 对其所持有的个人信息进行删除或匿名化处理。 《信息安全技术个人信息安全规范》第九点“个人信息安全事件处置”,对个人信息控制者处理个人信息安全事件的方式方法提出具体要求,包括以下内容:9.1 安全事件应急处置和报告 对个人信息控制者的要求包括: a) 应制定个人信息安全事件应急预案; b) 应定期(至少每年一次)组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程; c) 发生个人信息安全事件后,个人信息控制者应根据应急响应预案进行以下处置: 1) 记录事件内容,包括但不限于:发现事件的人员、时间、地点,涉及的个人信息及人数,发生事件的系统名称,对其他互联系统的影响,是否已联系执法机关或有关部门; 2) 评估事件可能造成的影响,并采取必要措施控制事态,消除隐患; 3) 按《国家网络安全事件应急预案》的有关规定及时上报,报告内容包括但不限于:涉及个人信息主体的类型、数量、内容、性质等总体情况,事件可能造成的影响,已采取或将要采取的处置措施,事件处置相关人员的联系方式; 4) 按照本标准9.2的要求实施安全事件的告知。 d) 根据相关法律法规变化情况,以及事件处置情况,及时更新应急预案。 9.2 安全事件告知 对个人信息控制者的要求包括: a) 应及时将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的个人信息主体。难以逐一告知个人信息主体时,应采取合理、有效的方式发布与公众有关的警示信息; b) 告知内容应包括但不限于:
信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求内容
《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》(征求意见稿) 编制说明 1 工作简况 1.1任务来源 2015年,经国标委批准,全国信息安全标准化技术委员会(SAC/TC260)主任办公会讨论通过,研究制订《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》国家标准,国标计划号:2015bzzd-WG5-001。该项目由全国信息安全标准化技术委员会提出,全国信息安全标准化技术委员会归口,由公安部第三研究所、公安部计算机信息系统安全产品质量监督检验中心(以下简称“检测中心”)负责主编。 国家发改委颁布了发改办高技[2013]1965号文《国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知》,开展实施工业控制等多个领域的信息安全专用产品扶持工作。面向现场设备环境的边界安全专用网关产品为重点扶持的工控信息安全产品之一,其中包含了隔离类设备,表明了工控隔离产品在工控领域信息安全产品中的地位,其标准的建设工作至关重要。因此本标准项目建设工作也是为了推荐我国工业控制系统信息安全的重要举措之一。 1.2协作单位
在接到《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准的任务后,检测中心立即与产品生产厂商、工业控制厂商进行沟通,并得到了多家单位的积极参与和反馈。最终确定由北京匡恩网络科技有限责任公司、珠海市鸿瑞软件技术有限公司、北京力控华康科技有限公司等单位作为标准编制协作单位。 1.3编制的背景 目前工业控制系统已广泛应用于我国电力、水利、石化、交通运输、制药以及大型制造行业,工控系统已是国家安全战略的重要组成部分,一旦工控系统中的数据信息及控制指令被攻击者窃取篡改破坏,将对工业生产和国家经济安全带来重大安全风险。 随着计算机和网络技术的发展,特别是信息化与工业化深度融合,逐步形成了管理与控制的一体化,导致生产控制系统不再是一个独立运行的系统,其接入的范围不仅扩展到了企业网甚至互联网,从而面临着来自互联网的威胁。同时,随着工控系统产品越来越多地采用通用协议、通用硬件和通用软件,病毒、木马等威胁正在向工控系统扩散,工控系统信息安全问题日益突出,因此如何将工控系统与管理系统进行安全防护已经破在眉捷,必须尽快建立安全标准以满足国家信息安全的战略需要。 1.4编制的目的 在标准制定过程中,坚持以国内外产品发展的动向为研究基础,对工控隔离产品的安全技术要求提出规范化的要求,并结合工业控制
国家标准粮油储藏植物油库安全生产操作规程编制说明
《植物油库安全生产操作规程》编制说明 1 前言 《植物油库安全生产操作规程》是依据国家粮食局标准质量中心要求,为适应我国植物油库安全生产规范化管理而制订的标准。 《植物油库建设标准》、《植物油库设计规范》是我国唯一有关植物油库建设、设计的标准,植物油库安全生产在以上标准中虽有反映,但不能满足需求。经过十多年的发展,植物油库无论从储备规模、储备方式还是生产设备方面,都已经发生了巨大变化。国内油脂年人均消费量已由不足10公斤上升到14公斤左右,植物油厂的加工能力也由日处理原料几百吨,扩大到几千吨,与这种消费和加工能力相适应的植物油厂的配套油库一般在几万吨,中转油库的规模也达到万吨以上,在人口集中的大城市和主要港口,油库的规模更达到了10万吨以上。油品运输也已由铁桶装改为以油罐车为主,运输方式由陆路运输为主变为水路、陆路并举,特别是大吨位油罐车的出现,使油库的物流方式发生了重大变化。随着储运和流通方式的变化,库容的不断增大,油库的安全生产成为重中之重,但是我们尚没有与之相适应的、较为系统的植物油库安全生产操作规程,在管理上形成空缺,给生产带来诸多不便。为适应形势发展和安全生产的需要,本着规范生产和管理的目的进行《植物油库安全生产操作规程》的编写,主要包含植物油库安全生产和操作两个方面的内容。 2 任务来源 根据国家粮食局2008年粮油标准修制订计划,由国家粮食局标准质量中心负责,国家粮食储备局西安油脂科学研究设计院、东海粮油(张家港)有限公司组成标准起草工作组,负责起草《植物油库安全生产操作规程》标准。本项目计划编(-Q-449)。 3 主要工作过程 为使编制的标准能够适应植物油库安全生产需求,在国家粮食局标准质量中心的领导下,起草单位成立项目组开展工作。收集和查阅我国植物油库及安全生产及国内大型油脂企业相关资料,并对取得的资料进行系统分析、整理。项目组在充分交流和讨论的基础上,于2008年8月形成了《植物油库安全生产操作规程》(征求意见稿)。征求意见稿形成后,项目组重点与国内多家大型油脂加工企业、储备油库、科研设计院、大专院校和专家进行沟通与交流,广泛听取各方意见,根据反馈意见,在达成基本共识的基础上,对征求意见稿进行修改,形成了《植物油库安全生产操作规程》送审稿。 2009年11月,经过粮标委组织的专家讨论,又提出了一些修改意见,之后编写组重新对内容调整并进行了较大幅度修改,并再次广泛征求各方面意见,最终形成目前的《植
粮食安全储存水分及配套储藏技术操作规程(试行)
关于印发《粮食安全储存水分及 配套储藏技术操作规程(试行)》的通知 中储粮[2005]31号 各分公司、北方公司: 为了充分发挥现代粮食仓储设施设备和科学储粮技术效用,合理烘晒整理入库粮食,减少储存期间水分损失,改善储粮品质,根据有关承储库实仓试验情况,总公司组织有关粮食仓储管理和技术专家,研究制定了《粮食安全储存水分及配套储藏技术操作规程(试行)》(以下简称《规程》),现印发给你们,请参照执行,并就有关事宜通知如下: 一、《规程》所定粮食安全储存水分,是指在采取必要管理技术措施条件下,保证粮食安全度夏储存的水分值。储存该水分粮食度夏,应采取相配套的储藏技术操作规程。对于粮食入仓水分,各分公司可根据辖区储粮条件合理规定,并报总公司备案。 二、部分地区粮食安全储存水分调高后,中央储备粮收购质价及计量核算等相关政策不变。 三、对于实际入仓水分高于国标规定的,粮食数量以折合为国家标准水分后的数量为准。中央储备统计、保管等相关帐目,均以折合标准数量记录,储备粮专卡同时记录折合标准数量和实际入仓数量;对于实际入仓水分不高于国标规定的,以实际入仓数量为准,不再折算。高于国标规定水分粮食折算时,按以下水分标准折合:小麦12.5%,玉米14.0%,籼稻1 3.5%,粳稻14.5%,东北、华北地区大豆1 3.O%,其他地区大豆14.0%。
四、各分公司要指导辖区有关承储库点切实做好粮食安全储存管理工作。同时,参照《规程》要求,继续开展偏高水分粮食实仓储存试验,进一步总结验证辖区内粮食安全储存水分标准,完善操作规程,为今后总公司制定企业标准提供依据。粮食实仓储存试验相关情况报总公司备案。 附件:粮食安全储存水分及配套储藏技术操作规程(试行) 二O O五年一月二十四日 附件: 粮食安全储存水分及配套储藏技术操作规程 (试行) 1范围 1.1本规程规定了各地区主要粮食品种安全储存水分、储藏技术要求、操作规程和作业管理。 1.2本规程适用于各地对不高于安全储存水分粮食的储藏管理。 1.3储存本规程所定水分粮食时,承储库应具备规程规定的仓储设施设备和质检仪器设备条件,对不具备条件的库点,不能储存该水分粮食。 2引用规范、规程 下列文件中的条款通过本标准的引用而成为本标准的条款。 GBl 350—1999稻谷 GBl 351—1999小麦
信息安全等级保护管理办法(公通字〔2007〕43号)
信息安全等级保护管理办法(公通字[2007]43号) 作者 : 来源 : 公安部、国家保密局、国家密码管理局、 字体:大中小国务院信息工作办公室时间:2007-06-22 第一章总则 第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。 第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。 第三条公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。 第四条信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。 第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。 第二章等级划分与保护 第六条国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。 第七条信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
现行国家信息安全技术标准
现行国家信息安全技术标准 序号 标准号 Standard No. 中文标准名称 Standard Title in Chinese 英文标准名称 Standard Title in English 备注 Remark 1GB/T 33133.1-2016信息安全技术祖冲之序列密码算法第1部分:算法描述Information security technology—ZUC stream cipher algorithm— Part 1: Algorithm description 2GB/T 33134-2016信息安全技术公共域名服务系统安全要求Information security technology—Security requirement of public DNS service system 3GB/T 33131-2016信息安全技术基于IPSec的IP存储网络安全技术要求Information security technology—Specification for IP storage network security based on IPSec 4GB/T 25067-2016信息技术安全技术信息安全管理体系审核和认证机构要求Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management systems 5GB/T 33132-2016信息安全技术信息安全风险处理实施指南Information security technology—Guide of implementation for information security risk treatment 6GB/T 32905-2016信息安全技术 SM3密码杂凑算法Information security techniques—SM3 crytographic hash algorithm 国标委计划[2006]81号 7GB/T 22186-2016信息安全技术具有中央处理器的IC卡芯片安全技术要求Information security techniques—Security technical requirements for IC card chip with CPU 8GB/T 32907-2016信息安全技术 SM4分组密码算法Information security technology—SM4 block cipher algorthm 国标委计划[2006]81号 9GB/T 32918.1-2016信息安全技术 SM2椭圆曲线公钥密码算法第1部分:总则Information security technology—Public key cryptographic algorithm SM2 based on elliptic curves—Part 1: General 国标委计划 [2006]81号
粮食安全储存守则
附件1 粮油安全储存守则 国家粮食局 2016年10月 — 3 —
为了贯彻执行“预防为主、综合防治”的安全储粮方针,强化落实“谁储粮、谁负责,谁坏粮、谁担责”的粮油储存安全责任,规范粮库安全储粮作业与管理行为,确保粮油安全储存,依据《粮油仓储管理办法》《粮油储藏技术规范》《粮油储存安全责任暂行规定》等制度标准规范,制订本守则。 本守则是从事粮油仓储活动必须遵守的行为准则,适用于各类粮油仓储单位。 — 4 —
第一章粮食入仓与质量控制 1.入仓作业准备 粮食入仓前,仓储管理部门要检查仓房,确认仓房无破损、渗漏、返 潮等现象,门窗和照明灯等能正常使用;要清洁仓房,有活虫时进行空仓杀虫,采用国家允许使用的杀虫剂进行杀虫处理,制定空仓杀虫方案,经批准后实施,做好隔离工作。空仓杀虫药剂及用量见表1。 设备管理部门要清洁和调试设备,确保作业期间输送清理和仓储工艺 等设备正常运行。 表1 空仓杀虫药剂及用量 种类食品级惰性粉磷化铝敌敌畏溴氰菊酯 用量3~5 g/m23~6 g/m30.1~0.2 g/m30.1~2 g/m3 注:敌敌畏仅用于空仓和环境杀虫,严禁喷施或落入储粮中;溴氰菊酯应以烟雾剂形式用于空仓杀虫。 2.入仓粮食质量要求 入粮时,按批量扦取样品,检测粮食水分和杂质含量。入仓粮食水分含量宜控制在当地安全水分以下,杂质含量应严格控制在1.0%以内。对于水分、杂质含量超标的粮食,应经过干燥、清理,达到要求后,方可入仓。 入仓粮食应按种类、等级、收获年度分开储藏。已感染害虫的粮食应单独存放,并根据虫粮等级按规定处理。 3.入仓作业要求 入仓作业流程主要包括质检扦样、检斤称重、布设通风地上笼(横向通风无需布设)、卸粮清杂、质量抽检、输送入仓。 入仓过程中,提高机械化进仓水平,采取有效措施减少自动分级(浅圆仓、立筒仓入仓时采用布料器、减压管等)和防止测温电缆移位。做好防虫、防鼠、防雀工作,加强对全流程的除尘防尘工作,保护环境。 — 5 —
2019信息网络安全专业技术人员继续教育(信息安全技术)习题及解答
信息安全技术 第一章概述 第二章基础技术 一、判断题 1.加密技术和数字签名技术是实现所有安全服务的重要基础。(对) 2.对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另ー个密钥中导出。(对) 3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信困难的问题。(错) 4.公钥密码体制算法用一个密钥进行加密,!而用另一个不同但是有关的密钥进行解密。(对) 5.公钥密码体制有两种基本的模型:一种是加密模型,另一种是解密模型(错) 6.Rabin体制是基于大整数因子分解问题的,是公钥系统最具典型意义的方法。(错) 7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道的限制,可实现数字签名和认证的优点。(错) 8.国密算法包括SM2,SM3和SM4. (对)
9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。(对) 10.Hash函数的输人可以是任意大小的消息,其输出是一个长度随输入变化的消息摘要。(错) 11.数字签名要求签名只能由签名者自己产生。(对) 12、自主访问控制(DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。(错) 13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行访问控制,而不是基于主体的身份。(对) 二、多选题 1.公钥密码体制与以前方法的区别在于()。 A.基于数学函数而不是替代和置换B、基于替代和置换 C.是非对称的,有两个不同密钥 D.是对称的,使用一个密钥 2.公钥密码的优势体现在()方面。 A.密钥交换 B.未知实体间通信 C.保密服务 D.认证服务 3.以下属于非对称算法的是()。 A.RSA B.DSA C.AES D.ECC 4.密钥生命周期过程包括( )
粮油安全储存守则
粮油安全储存守则
附件1 粮油安全储存守则 国家粮食局 2016年10月 — 0 —
为了贯彻执行“预防为主、综合防治”的安全储粮方针,强化落实“谁储粮、谁负责,谁坏粮、谁担责”的粮油储存安全责任,规范粮库安全储粮作业与管理行为,确保粮油安全储存,依据《粮油仓储管理办法》《粮油储藏技术规范》《粮油储存安全责任暂行规定》等制度标准规范,制订本守则。 本守则是从事粮油仓储活动必须遵守的行为准则,适用于各类粮油仓储单位。 — 1 —
第一章粮食入仓与质量控制 1.入仓作业准备 粮食入仓前,仓储管理部门要检查仓房,确认仓房无破损、渗漏、返潮等现象,门窗和照明灯等能正常使用;要清洁仓房,有活虫时进行空仓杀虫,采用国家允许使用的杀虫剂进行杀虫处理,制定空仓杀虫方案,经批准后实施,做好隔离工作。空仓杀虫药剂及用量见表1。 设备管理部门要清洁和调试设备,确保作业期间输送清理和仓储工艺等设备正常运行。 表1 空仓杀虫药剂及用量 2.入仓粮食质量要求 入粮时,按批量扦取样品,检测粮食水分和杂质含量。入仓粮食水分含量宜控制在当地安全水分以下,杂质含量应严格控制在1.0%以内。对于水分、杂质含量超标的粮食,应经过干燥、清理,达到要求后,方可入仓。 入仓粮食应按种类、等级、收获年度分开储藏。已感染害虫的粮食— 2 —
应单独存放,并根据虫粮等级按规定处理。 3.入仓作业要求 入仓作业流程主要包括质检扦样、检斤称重、布设通风地上笼(横向通风无需布设)、卸粮清杂、质量抽检、输送入仓。 入仓过程中,提高机械化进仓水平,采取有效措施减少自动分级(浅圆仓、立筒仓入仓时采用布料器、减压管等)和防止测温电缆移位。做好防虫、防鼠、防雀工作,加强对全流程的除尘防尘工作,保护环境。 入满粮后,应进行平整粮堆粮面、铺设粮面走道板、布置粮情测控系统、通风均温均湿、防虫防霉、密闭压盖等作业。 粮库管理人员要对入仓全过程进行跟踪检查,保证入仓粮食符合储存要求,并在入仓粮食质量控制单上签字确认。 — 3 —
信息安全管理规范完整篇.doc
信息安全管理规范1 1.0目的 为了预防和遏制公司网络各类信息安全事件的发生,及时处理网络出现的各类信息安全事件,减轻和消除突发事件造成的经济损失和社会影响,确保移动通信网络畅通与信息安全,营造良好的网络竞争环境,有效进行公司内部网络信息技术安全整体控制,特制定本规范。 2.0 适用范围 本管理规范适用于四川移动所属系统及网络的信息安全管理及公司内部信息技术整体的控制。 3.0 信息安全组织机构及职责: 根据集团公司关于信息安全组织的指导意见,为保证信息安全工作的有效组织与指挥,四川移动通信有限责任公司建立了网络与信息安全工作管理领导小组,由公司分管网络的副总经理任组长,网络部分管信息安全副总经理任副组长,由省公司网络部归口进行职能管理,省公司各网络生产维护部门设置信息安全管理及技术人员,负责信息安全管理工作,省监控中心设置安全监控人员,各市州分公司及生产中心设置专职或兼职信息安全管理员,各系统维护班组负责系统信息安全负责全省各系统及网络的信息安全管理协调工作。 3.1.1网络与信息安全工作管理组组长职责: 负责公司与相关领导之间的联系,跟踪重大网络信息安全事
件的处理过程,并负责与政府相关应急部门联络,汇报情况。 3.1.2网络与信息安全工作管理组副组长职责: 负责牵头制定网络信息安全相关管理规范,负责网络信息安全工作的安排与落实,协调网络信息安全事件的解决。 3.1.3省网络部信息安全职能管理职责: 省公司网络部设置信息安全管理员,负责组织贯彻和落实各项安全管理要求,制定安全工作计划;制订和审核网络与信息安全管理制度、相关工作流程及技术方案;组织检查和考核网络及信息安全工作的实施情况;定期组织对安全管理工作进行审计和评估;组织制定安全应急预案和应急演练,针对重大安全事件,组织实施应急处理 工作及后续的整改工作;汇总和分析安全事件情况和相关安全状况信息;组织安全教育和培训。 3.1.4信息安全技术管理职责: 各分公司、省网络部、省生产中心设置信息安全技术管理员,根据有限公司及省公司制定的技术规范和有关技术要求,制定实施细则。对各类网络、业务系统和支撑系统提出相应安全技术要求,牵头对各类网络和系统实施安全技术评估和工作;发布安全漏洞和安全威胁预警信息,并细化制定相应的技术解决方案;协助制定网络与信息安全的应急预案,参与应急演练;针对重大安全事件,组织实施应急处理,并定期对各类安全事件进行技术分析。
粮食安全储存守则通用版
管理制度编号:YTO-FS-PD427 粮食安全储存守则通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
粮食安全储存守则通用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 为了贯彻执行“预防为主、综合防治”的安全储粮方针,强化落实“谁储粮、谁负责,谁坏粮、谁担责”的粮油储存安全责任,规范粮库安全储粮作业与管理行为,确保粮油安全储存,依据《粮油仓储管理办法》《粮油储藏技术规范》《粮油储存安全责任暂行规定》等制度标准规范,制订本守则。 本守则是从事粮油仓储活动必须遵守的行为准则,适用于各类粮油仓储单位。 第一章粮食入仓与质量控制 1.入仓作业准备 粮食入仓前,仓储管理部门要检查仓房,确认仓房无破损、渗漏、返潮等现象,门窗和照明灯等能正常使用;要清洁仓房,有活虫时进行空仓杀虫,采用国家允许使用的杀虫剂进行杀虫处理,制定空仓杀虫方案,经批准后实施,做好隔离工作。空仓杀虫药剂及用量见表1。 设备管理部门要清洁和调试设备,确保作业期间输送
解析新版《个人信息安全规范》中的个人信息保护负责人制度
解析新版《个人信息安全规范》中的个人信息保护负责人制度 2020-08-03 《网络安全法》出台后,特别是2018年5月1日《信息安全技术 个人信息安全规范》(“旧版规范”)生效以来,不少企业已经搭建起个人信息保护制度框架。数据合规体系是动态的有机体,需要静态的制度框架,更需要合规人员的动态推动,将制度融入商业决策与交易中。即将于2020年10月1日生效的《信息安全技术 个人信息安全规范》(“新版规范”或“《安全规范》”)针对个人信息保护负责人的规定,较旧版规范而言更为具体且务实。 一、为什么要建立个人信息保护负责人制度 个人信息保护负责人是指全面实施统筹组织公司个人信息保护工作、对个人信息安全负直接责任的公司人员。设立个人信息保护负责人对企业落地数据合规制度至关重要。具体而言,科学有效的个人信息保护负责人制度既可提高企业法律风险防御能力,亦可增强其核心竞争力。 (一)提高企业风险防御能力 个人信息保护不力会给企业带来巨大损失:政府调查与处罚轻则迫使企业整改、重则颠覆既有商业模式、甚至导致企业与主要负责人承担刑事责任;个人信息安全事件如果不能及时、妥善处理,企业所面对的信任危机可能比处罚带来的社会影响更为深远;广大民众不断觉醒的个人信息保护意识更是促使企业时刻不得松懈。个人信息保护负责人既可以帮助企业在日常工作中未雨绸缪又可能在危机事件中力挽狂澜,提高企业防御风险的综合能力。 2017年3月,有消费者认为其个人信息遭到泄露而将某航空公司起诉至法院。法院综合认定被告存在泄露个人信息的高度可能,同时认为法律对经营者采取技术措施和其他必要措施保护消费者个人信息施以强制规定。但是,被告未能证明其已履行法定的个人信息保护义务。[1]2019年12月,同一家航空公司因类似事由被起诉,但法院认为被告在自身掌握信息阶段不存在泄露个人信息的事实。原因在于,航空公司不仅对可查看订单信息的管理系统进行数据脱敏设置,还建立起严密的数据安全管理制度、就数据存储安全进行专门认证、与专业第三方进行合作。[2] 根据公开信息,前述航空公司于2018年任命首席数据官,全面负责企业的数据保护与合规运营工作。该航空公司也由此成为国内首家设立数据保护官的企业。[3]虽然任命首席数据官与两份截然相反的判决没有直接关系,但从判决书中航空公司的举证来看,其在一两年间确实就个人信息保护采取了系列技术措施与组织措施,而任命首席数据官不仅是一种合规宣示,对于推动保护措施的落地显然也至关重要。 (二)增强企业核心竞争力 中国企业传统上将法律合规定位为后台支持部门,该等定位在业务拓展特别是开发海外市场时的局限性日益凸显。有能力的个人信息保护负责人有助于树立良好的企业形象,在与监管机构、合作伙伴、甚至竞争对手打交道的过程中,给人以专业、可信的印象,对于增强企业核心竞争力大有脾益。 如何在各国纷繁复杂的法律规定下实现合规,需要个人信息保护负责人的统筹规划。对敏感个人数据加紧审查的国际趋势,尤其是中美经贸摩擦下的监管升级,[4]更是要求企业出海前审慎开展
员工信息安全规范(正式)
编订:__________________ 单位:__________________ 时间:__________________ 员工信息安全规范(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-3205-69 员工信息安全规范(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 1、适用范围 本标准规定了公司员工必须遵循的个人计算机和其他方面的安全要求,规定了员工保护公司涉密信息的责任,并列出了大量可能遇到的情况下的安全要求。 本标准适用于公司所有员工,包括子公司的员工,以及其他经授权使用公司内部资源的人员。 2、计算机安全要求 1)计算机信息登记与使用维护: 每台由公司购买的计算机的领用、使用人变更、配置变更、报废等环节必须经过IT部的登记,严禁私自变更使用人和增减配置; 每位员工有责任保护公司的计算机资源和设备,以及包含的信息。 每位员工必须把自己的计算机名字设置成固定的
格式,一律采用AD域名_所属地区编号组成; 例如某台计算机名为SSSS_100201,SSSS为地区AD域名,100为地区编号,201代表该地区第201个账户。 2)必须在所有个人计算机上激活下列安全控制:所有计算机(包括便携电脑与台式机)必须设有系统密码;系统密码应当符合一定程度的复杂性要求,并不定期更换密码;存储在个人计算机中的包含有公司涉密信息的文件,需要加密存放。 3)当员工离开办公室或工作区域时: 必须立即锁定计算机或者激活带密码保护的屏幕保护程序; 如果办公室或者工作区域能上锁,最后一个离开的员工请锁上办公室或工作区域; 妥善保管所有包含公司涉密内容的文件,如锁进文件柜。 4)防范计算机病毒和其他有害代码: 每位员工由公司配备的计算机上都必须安装和运
信息安全等级保护标准规范
信息安全等级保护标准规范 一、开展信息安全等级保护工作的重要性和必要性 信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。 二、信息安全等级保护相关法律和文件 1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。1999年9月13日国家发布《计算机信息系统安全保护等级划分准则》。2003年中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2007年6月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》(以下简称《管理办法》),明确了信息安全等级保护的具体要求。 三、工作分工和组织协调 (一)工作分工。公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。 信息系统主管部门应当督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。 信息系统的运营、使用单位应当履行信息安全等级保护的义务和责任。 (二)组织协调。省公安厅、省国家保密局、省国家密码管理局、省信息化领导小组办公室联合成立信息安全等级保护工作协调小组,负责信息安全等级保护工作的组织部署,由省公安厅主管网监工作的领导任组长,省国家保密局、省国家密码管理局、省信息化领导小组办公室主管领导任副组长。办公室设在省公安厅网警总队,负责信息安全等级保护工作的具体组织实施。各行业主管部门要成立行业信息安全等级保护工作小组,组织本系统和行业