教育部办公厅、卫生部办公厅关于印发《全国成人高等医学学历教育（专升本）主要课程目录及课程基本要求（试行）》的通

上一篇: 中国人民银行关于促进银行卡业务公平竞争联合发展的紧急通知
下一篇: 建设部住宅产业化办公室关于实施《商品住宅性能认定管理办法》（试行）的几点意见的通知

信息产业部


关于发布《通信网防御雷电安全保护检测管理办法》的通知


各省、自治区、直辖市通信管理局，中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国铁通集团有限公司、中国卫星通信集团公司，各相关单位：

为了保证通信网络安全可靠地运行，根据《中华人民共和国安全生产法》、《中华人民共和国电信条例》，我部组织制定了《通信网防御雷电安全保护检测管理办法》，现予发布，2005年1月1日起实施，请认真贯彻执行。

附件：通信网防御雷电安全保护检测管理办法

中华人民共和国信息产业部
二○○四年十二月一日



通信网防御雷电安全保护检测管理办法

第一章 总 则

第一条 为保障通信网络安全可靠地运行，防止雷害事故造成人员伤亡和机房火灾，建立健全防雷减灾管理制度，根据《中华人民共和国安全生产法》、《中华人民共和国电信条例》有关规定，制定本办法。
第二条 电信运营商、通信设备集成商和从事通信防雷产品的生产制造商和经销商应当遵守本办法。
第三条 本办法适用于我国公用电信网的通信大楼、交换、接入网、传输、无线通信基站、IP网站、局域网、微波站、卫星地面站等通信局（站）的防雷电安全保护的管理。
第四条 通信网上的通信局站、机房必须按规定安装防雷电安全保护系统。防雷设计和施工应符合信息产业部相关标准规范的规定。通信网上安装的防雷系统经验收合格后可并网使用。
第五条 在通信网上使用的防雷产品必须按国家和行业标准进行检验，检验合格的产品允许进网使用。电信运营商、通信设备集成商、设计施工部门应选用检验合格的防雷产品。
第六条 为保障通信网防雷性能的安全可靠，信息产业部对通信网上使用的防雷产品和防雷系统实行定期检测制度；进一步完善通信网上雷电灾害调查制度。


第二章 组织管理

第七条 电信运营商应遵照本办法，建立完善的雷电防御管理制度，各级电信运营商的主要领导对防雷安全负责。各级电信运营商应配合信息产业部和各地通信管理局组织的电信网防雷减灾调查。
第八条 各地通信管理局负有监管本地区通信网络防雷减灾和安全生产的职责。负责组织对电信网上使用的防雷系统和防雷产品定期进行抽样检测和雷害调查，并将结果上报信息产业部。
第九条 从事防雷产品和通信网上防雷系统检测的机构必须是国家认可的第三方检测机构。通过国家认监委和信息产业部组织的计量认证和审查认可。
第十条 信息产业部通信产品防雷性能质量监督检验中心作为通信防雷技术支持单位配合信息产业部做好防雷产品标准符合性审查，配合各通信管理局做好雷电灾害的调查和通信网上防雷产品的抽查管理。
第十一条 信息产业部负责组织管理和指导全国通信行业防雷减灾工作。对通过检测的通信防雷产品定期在网上公布。并组织对雷电灾害的调查和处理。

第三章 通信防雷产品的要求

第十二条 建筑物直击雷防护的产品应符合国家标准GB50057-2000《建筑物防雷设计规范》。
第十三条 通信网上所使用的各类防雷保护产品应符合YD/T5098—2001《通信局（站）雷电过电压保护工程设计规范》中对产品的技术要求。
第十四条 电源用各类雷电过电压保护产品应符合YD/T1235.1－2002《通信局（站）低压配点电系统电涌保护器的技术要求》规定。
第十五条 电源用各类雷电过电压保护产品应通过YD/T1235.2－2002《通信局（站）低压配点电系统电涌保护器的测试方法》的测试。
第十六条 通信局（站）选用的防雷产品应通过信息产业部审查认可的检测机构检测合格并在网上公布。
第十七条 通信防雷产品的生产制造商、经销商应保证通过检测产品的一致性和可靠性。

第四章 日常维护管理

第十八条 各级电信运营商在新建、扩建、改建的通信局（站）的防雷工程验收过程中应当严格把关，经验收合格后，防雷装置才能投入使用。
第十九条 各级电信运营商应建立防雷管理检查制度，对雷电灾害造成的事故要做好专门调查、统计、分析及鉴定工作，要有明确的记录(包括损坏通信设备清单、雷害事故分析、处理报告等)。对雷灾事故要逐级上报，不得瞒报谎报。
第二十条 遭受雷击事故或火灾的通信局（站），可委托信息产业部通信产品防雷性能质量监督检验中心对雷击事故做技术认定工作 。
第二十一条 重大雷击事故，由信息产业部组织相关单位做好分析和调查工作。
第二十二条 维护人员应在每年雷雨季节之前对通信局（站）建筑物、构筑物、接地系统的接地电阻和其它设施安装的防雷装置进行一次全面检查，发现异常变化要立即查明原因，并及时采取措施。同时建立专门的防雷接地档案，保存建筑物防雷、接地线、接地网、接地电阻及防雷产品安装的原始记录及日常防雷检查记录。
第二十三条 通信局（站）内的电源用保护器的通流容量、安装位置、接地线径、接地线长短应符合标准要求，其SPD的保护模式应符合其供电方式。
第二十四条 电源用第一级SPD在每年雷雨季节前，应检测其各类性能和显示是否正常，开关电源内的模块应每年用混合波雷电电涌测试仪检测其性能，检查其老化程度。信号、数据用SPD应检查其接地线是否可靠连接。
第二十五条 通信局（站）要落实防雷接地日常维护工作。对于扩建、改建的通信局（站）需要检查新增设备是否连接。
第二十六条 当监控系统发现防雷装置损坏或异常时，要及时进行现场检查并更换，无监控系统时，应在雷雨后由维护人员进行人工巡检。
第二十七条 各级防雷维护人员应当定期接受相关的技术培训。
第五章 通信防雷产品的检测管理
第二十八条 信息产业部授权的通信防雷产品检验机构，负责对通信防雷产品进行检测工作。在完成检测工作后出具公正、有效的防雷产品检测报告。
第二十九条 防雷产品检测工作依据中华人民共和国国家标准和通信行业标准及信息产业部相关规定进行。
第三十条 经检验合格的防雷产品允许在通信系统内和通信网上使用。
第三十一条 通信防雷产品检验机构，应将检验合格的防雷产品检验报告上报信息产业部，统一在网上公布。

第六章 通信网防雷电安全保护的监督管理

第三十二条 各地通信管理局应当根据抽查实施细则组织对网上的通信防雷设备定期抽查，相关检测工作通信管理局应委托信息产业部授权的信息产业部通信防雷产品检验机构进行检测工作。
第三十三条 各通信管理局应定期将抽查结果上报信息产业部。
第三十四条 信息产业部负责定期向社会公布检测合格的防雷产品生产和经销单位。
第三十五条 生产和经销单位的通信防雷产品经检测合格后，应承诺其受检产品质量的稳定性和可靠性。
第三十六条 生产和经销单位有下列行为之一的，信息产业部将撤销对其产品检测合格的结论，并予以公布：
（一）伪造和涂改检测报告；
（二）冒用和转让检测报告；
（三）售出的通信防雷产品与检测合格的产品不一致。
第三十七条 生产和经销单位对检验中心出具的检测结论和检测收费有异议的，或者认为检验机构的工作人员有违规行为的，有权向信息产业部提出申诉或投诉。
第三十八条 电信运营商有下列行为之一的，信息产业部将予通报批评，并视情节轻重追究其相应的法律责任：
（一）隐瞒不报或谎报雷电灾害事故；
（二）未按标准规范要求在通信局（站）安装防雷装置；
（三）安装和选用未经检验合格的通信防雷产品；
（四）防雷工程不经验收投入使用；
（五）未执行本办法而造成重大后果。


第七章 附 则

第三十九条 本办法由信息产业部科技司负责解释。
第四十条 本办法自2005年1月1日起施行。



国家开发银行办公厅


国家开发银行计算机信息系统安全保密暂行办法
国家开发银行办公厅


第一章 总则
第一条 国家开发银行（以下简称“本行”）计算机应用系统是本行信息和业务处理的核心技术手段，为了保护本行计算机信息系统的安全，特制订本办法。
第二条 本办法所称的计算机系统，是指由计算机、数据信息网络及其相关和配套的设备、设施构成的。它是按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 本办法下列用语的含义：
计算机信息系统安全是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护，不因自然的和人为的原因而遭到破坏、更改和丢失，以保证计算机信息系统能连续正常运行。
计算机保密是指利用密码技术对信息进行加密处理，防止信息非法泄露。
第四条 计算机信息系统的安全保密，应当保障计算机、数据信息网络及其相关的和配套的设备、设施的安全，保障运行环境（机房）的安全，保障信息的安全，保障计算机和网络功能的正常发挥，防止和处理政治因素造成的失泄密、人为或自然灾害等造成的破坏，以及防止利用计算
机犯罪等。
第五条 在行电子化领导小组的领导下，电脑中心、行保密办主要负责行计算机信息系统安全保密工作，办公厅给予支持。
第六条 各有关厅局必须指定专人负责本单位有关信息系统的安全保密工作，其主要任务是：定期向电脑中心、行保密办通报安全保密工作情况；督促本单位安全保密措施的贯彻执行；组织安全保密检查、进行安全保密教育。
第七条 任何单位和个人，不得利用我行信息系统从事危害我行利益的活动，不得危害我行信息系统的安全。

第二章 计算机及网络系统
第八条 购置设备要经过周密调查，慎重选型；落实售后服务和软、硬件后援，严格验收；对通信设备要特别考虑其保密性能。
第九条 对引进的各种服务器，在应用系统投入运行之前，应报请国家安全部门进行保密检查，系统运行期间，不得随意更动系统配置。
第十条 建立常规硬件系统维护管理制度，保持维护计算机和网络、设备、工具和资料处于良好状态，备件应有库存帐，可随时查阅，并根据具体情况补充和更新。防止重大事故，应有应急处理的措施。
第十一条 操作人员必须进行必要的培训，并经考试合格后方准持证上岗操作。操作人员必须严格按规程进行操作。
第十二条 重要业务部门的实时应用系统要求软件、数据有备份；有故障时的处理措施，并应对工作人员定期进行训练和演习。根据具体情况，有计划地安排配置备份机。
第十三条 应用系统在设计上严格控制涉密文件信息查询检索的人员范围，严格管理用户使用权限。系统软硬件一经安装、调试、正式运行，未经电脑中心许可，不得自行对其更改配置或移动位置。
第十四条 各厅局制定设备、软件管理细则，应用软件开发要严格按照我行有关规定执行，实现《国家经济信息系统设计与应用系统标准规范》中的安全保密要求。
第十五条 应用系统版本的更改、更新必须报电脑中心批准后由技术人员进行。应用系统的文档资料，无关人员一律不得查阅。
第十六条 传输秘密以上级别的信息时，通信两端设备需在相应安全环境中，对所传输数据，要采取加密措施。

第三章 介质（资料）的储送
第十七条 对应用系统使用、产生的介质或资料要按其重要性进行分类，对存放有关键或重要数据的介质（资料），如会计帐、计划统计表格，应复制必要的份数，并分别存放在不同的安全地方，建立严格的保密保管制度。
第十八条 保留在机房内的介质（资料），应为系统有效运行所必需的最少数量，除此之外，不应保留在机房内。
第十九条 存放机房内的介质（资料）应该存放于防火、防高温、防震、防电磁场、防静电及防盗的房间或保险柜中。
第二十条 介质（资料）库，应设专人负责登记保管，未经批准，不得随意提供介质（资料）。
第二十一条 在使用介质（资料）期间，应严格按国家保密规定控制转借或复制，需要使用或复制的须经主管部门批准。
第二十二条 对所有介质（资料）应定期检查，要考虑介质的安全保存期限，及时更新复制。损坏、废弃或过时的介质（资料）应由专人负责处理，秘密级以上的介质（资料）在过保密期或废弃不用时，要及时销毁。
第二十三条 机密数据处理作业结束时，应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据，应及时销毁废弃的打印纸。

第四章 计算机及网络系统的环境
第二十四条 机房环境的选择，应符合国家标准ＧＢ2887《计算机站场地技术要求》的有关规定。机房主体结构应具有与其功能相适应的抗震性、辐射屏蔽、防水等级和耐火等级。变形缝和伸缩缝等不应穿过机房。机房应设置齐全灵敏的火灾、渗漏水报警和足够的灭火、排水系统
，应设置灵敏的温度、湿度传感器。空调的制冷能力需留有一定的余量并配有备用空调设备。中心机房应配有独立的供电、变电设备，供电功率需留有余量。
第二十五条 机房选点尽量避开便于驻留无关人员的场所。
第二十六条 计算机系统设备场地，应具备应急照明供电；应急报警设施，应急安全断电线路。中心机房应有若干设有明显标志的疏散出口。
第二十七条 在计算机房、办公设施、通讯及动力设施附近施工危害计算机信息系统安全的，由电脑中心会同有关单位进行交涉。
第二十八条 制定机房出入管理制度，对每个工作人员授予不同权限，规定活动区域。设立值班人员负责监督制度的执行和安全保卫工作。

第五章 安全保密制度
第二十九条 计算机信息系统的建设和应用，应当遵守国家有关法律、行政法规和本行其它有关规定。
第三十条 计算机信息系统实行安全等级保护。存储国家秘密信息的计算机，应按所存储信息的最高密级标明，并按相应密级的文件进行管理，并采取相应的保密措施。机密级及以上国家秘密信息不得进入计算机信息系统。安全等级的划分标准和安全等级保护的具体办法由电脑中心、
办公厅商国家有关部门制定。
第三十一条 计算机机房、办公设施、通讯及动力设施应当符合国家标准和国家有关规定。在上述设施附近施工，不得危害我行信息系统的安全。因施工危害计算机信息系统安全的，由电脑中心会同有关单位进行交涉。
第三十二条 未经许可不得随意使用调制解调器等设备与因特网联网，个别确因特殊工作需要的应事先与电脑中心取得沟通并征得同意。
第三十三条 携带或邮寄计算机介质（资料）进出国家开发银行的，应当如实向电脑中心申报。
第三十四条 各厅局应当自行建立健全安全管理制度，负责本单位计算机信息系统安全保密工作。
第三十五条 对计算机信息系统中发生的案件，有关厅局应在24小时内向电脑中心、行保密办报告。
第三十六条 对计算机病毒、我行电子信息系统的安全保密等方面研究工作，由电脑中心和行保密办归口管理。

第六章 人员内控管理
第三十七条 人员审查
人员的审查必须根据金融电子化系统所规定的安全等级来确定审查标准。凡接触系统安全三级以上信息系统的所有人员，必须按机要人员的条件进行审查。
第三十八条 关键岗位人选
对金融电子化系统的关键岗位人选，如安全负责人、系统管理员等，不仅需要进行严格的政审，还要考核其业务能力，以保证这部分人员可信可靠，胜任本职工作。必要时要实行定期强制休假。
第三十九条 人员培训
对在金融电子化系统上岗的所有工作人员，均需由有关部门组织上岗培训，包括计算机及网络操作、维护培训、应用软件操作培训、金融电子化系统安全课程及保密教育培训，经培训合格的人员持证上岗工作。对培训不合格者或未参加培训者，严禁上岗工作。
第四十条 人员考核
人事部门要定期组织有关方面人员对金融电子化系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核，对于考核发现有违反安全法规行为的人员或发现不适于接触金融电子化系统的人员要及时调离岗位，不应让其再接触系统，对情节严重的应追究其法
律责任。
第四十一条 签订保密契约
对于所有进入金融电子化系统工作的人员，均应签订保密契约，承诺其对系统应尽的安全保密义务，保证在岗工作期间和离岗后均不得违反保密契约，泄漏系统秘密。对违反保密契约的，应有惩处条款。对接触机密信息的人员，应规定在离岗后的多长时期内不得离境。
第四十二条 人员调离
对调离人员，特别是因不适合安全管理要求被调离的人员，必须严格办理调离手续。进行调离谈话，承诺其调离后的保密义务，交因所有钥匙及证件，退还全部技术手册、软件及有关资料。更换系统口令和机要锁。自调离决定通知之日起，必须立即进行上述工作，不得拖延。

第七章 操作安全管理
第四十三条 系统操作安全管理目标
系统操作是指金融电子化系统的人员开发、操作、维护、管理电子化系统的行为或活动。金融电子化系统操作安全管理的目标是：
1．对系统管理及系统操作均应进行有效的监督或监控；
2．所有接触系统的人员均应承担与其工作性质相应的安全责任。
第四十四条 操作人员分类
对金融电子化系统的操作人员，应根据确保金融电子化系统有限职责、有限使用授权原则进行分类。
1．一线生产系统操作、管理人员；
2．二线监督系统操作、管理人员；
3．办公自动化系统操作、管理人员；
4．硬件维修人员；
5．软件开发、维护人员；
6．系统分析人员；
7．系统稽核人员、安全管理人员；
8．行政管理人员。
系统开发人员与系统操作人员应严格限定业务分工，不得交叉使用。
第四十五条 系统操作控制管理
1．应按照分工负责、互相制约的原则制定各类系统操作人员的职责，职责不允许交叉覆盖。
2．各类人员在履行职责时要按规定行事，不得从事超越自己职能以外的任何作业，如操纵系统、更改数据等。
3．一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时，至少应有两名操作人员在场、并进行详细的登记及签名。
4．七类人员有权对一线生产系统和一类人员进行监督与核查，但该过程必须履行必要的手续和按照一定的程序进行。
5．应为长期从事计算机工作的人员创造合适的人机工作环境。使他们享有相应的劳动保护，定期进行专门体检，保持身心健康。

第八章 安全保密监督
第四十六条 电脑中心和行保密办对计算机信息系统安全保密工作行使下列监督职权：
（一）监督、检查、指导计算机信息系统安全保密工作；
（二）检查危害计算机信息系统安全的违规事件；
（三）履行计算机信息系统安全保密工作的其它监督职责。
第四十七条 电脑中心和行保密办发现影响计算机信息系统安全保密的隐患时，应当及时通知使用单位采取安全保护措施，在紧急情况下，有权直接先采取必要的措施，然后再向领导报告，遇有重大问题，可以要求召集行电子化领导小组成员会议商议对策。

第九章 奖励和惩处
第四十八条 违反本办法的规定，有下列行为之一的，由行电子化领导小组处以警告或者停机整顿，严重的应依据《中华人民共和国保守国家秘密法》的有关条款进行处理并追究单位领导的责任。
（一）违反计算机信息系统安全等级制度，危害计算机信息系统安全的；
（二）不按照本办法规定时间报告计算机信息系统中发生的案件的；
（三）接到我行有关要求改进安全保密状况的通知后，在限期内不予改进的；
（四）对本办法贯彻不力，造成事故隐患，影响系统正常运行的；
（五）违反本办法造成严重损失或造成重大失泄密的。
第四十九条 对于引入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可使用计算机信息系统安全专用产品的单位和个人，由电脑中心和行保密办给予严肃处理。
第五十条 凡是认真贯彻本规定要求，维护系统安全运行，杜绝事故发生，防止失泄密成绩显著者，或迅速排除故障，恢复系统正常运行或减少损失者，均应视情况给予表扬或奖励。

第十章 附则
第五十一条 各厅局可以根据本办法制定暂行细则，但应报电脑中心和行保密办备案。
第五十二条 计算机病毒的防治工作属本暂行办法的重要内容，具体按照《国家开发银行防治计算机病毒规定》执行。
第五十三条 本办法由电脑中心和行保密办负责解释。
第五十四条 本办法自发布之日起施行。



1998年2月24日