国家烟草专卖局关于印发《烟草行业信息系统技术管理规定(试行)》的通知
国家烟草专卖局
国烟法[2001]383号
国家烟草专卖局关于印发《烟草行业信息系统技术管理规定(试行)》的通知
各省、自治区、直辖市及大连、深圳市烟草专卖局(公司),郑州烟草研究院,合肥设计院,南通醋酸纤维有限公司:
现将《烟草行业信息系统技术管理规定(试行)》印发给你们,请认真遵照执行。
烟草行业信息系统技术管理规定(试行)
第一章 总则
第一条为加强烟草行业信息系统技术管理,有效利用信息技术资源,根据国家有关信息化管理规定和《全国烟草行业信息化工作暂行管理办法》,制定本规定。
第二条本规定是烟草行业信息技术管理工作的基本准则,用于指导行业各级信息化工作部门加强信息技术管理,指导信息系统建设,提高系统运行的安全性、可靠性和稳定性,保障行业信息化工作健康发展。
第三条烟草行业信息系统技术管理工作的原则是:加强行业信息化建设的系列化、标准化、通用化,保障行业信息系统建设的实用性、可靠性、先进性、经济性和完整性。消除信息垃圾和信息孤岛,保证信息的实时、可靠、真实、安全。
第二章技术管理体系
第一节组织机构
第四条烟草行业信息系统技术管理工作实行统一管理,各级信息化工作部门的技术管理工作接受上一级信息化工作部门的指导。
第五条各级信息化工作部门应有专门科室或指定专人负责技术管理工作。技术管理工作的主要职责是:
(一负责制定信息系统建设的总体规划并组织实施。
(二)负责制定信息技术工作的工作计划并组织实施。
(三)负责制定信息技术管理工作的规章制度。
(四)负责信息系统硬件与软件的选型、配置、维护。
(五)保障信息系统安全运行,负责业务数据及其它重要数据的备份管理。
(六)负责信息技术人员的培训与考核。
(七)负责技术资料的管理、归档。
(八)研究、跟踪信息技术的发展动向,提供信息化建设的技术咨询。
第二节人员管理
第六条烟草行业信息技术人员应具备大专以上学历,具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。
第七条定期对信息技术人员进行业务培训和技术培训,实行持证上岗制,不合格或未参加培训者不得上岗。
第八条关键技术岗位应进行严格审查并保持人员相对稳定,离岗时必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料并立即更换信息系统的操作口令。
第三章安全管理
第九条信息系统安全管理的主要任务是:加强烟草行业信息系统的安全保护,制定信息系统安全管理制度,广泛开展信息安全教育,定期或不定期进行信息安全检查,保证系统安全运行;制定安全防范设施和安全保障机制,有效降低系统风险和操作风险,采取切实可行的管理制度和办法,严防不法分子利用计算机作案。
第十条机房安全管理制度
(一)建立完整的设备运行日志、操作记录及其它与安全有关的资料。
(二)机房值班人员不得擅自离岗。
(三)定期检查安全保障设备,确保其处于正常工作状态。
(四)建立并严格执行机房进出入管理制度,无关人员未经安全责任人批准严禁进入机房。
(五)严禁将易燃易爆和强磁物品及与机房工作无关的物品带入机房。
第十一条操作安全管理制度
(一)采取严密的安全措施防止无关用户进入系统。
(二)数据库管理系统和关键网络设备(如路由器、防火墙等)的口令必须由专人掌管,并要求定期更换。按分别管理、共同负责的原则,由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。
(三)操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露本人的操作口令。
(四)各岗位操作权限要严格按岗位职责设置,并定期检查操作员的权限。
(五)重要岗位的登录过程应增加必要的限制措施。
(六)对数据备份和审计记录建立定期查验制度。
第十二条网络安全与信息安全管理制度按《烟草行业计算机信息网络安全保护规定》(国烟办[1998]305号)和《烟草行业计算机信息系统保密管理暂行规定》(国烟保[1999]373号)执行。
第十三条建立信息发布与审查制度,审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。
第十四条计算机病毒防范制度
(一)指定专人负责计算机病毒防范工作,定期进行病毒检测,发现病毒立即处理并报告。
(二)新系统安装前应进行病毒例行检测,禁止运行未经病毒检测的软件。
(三)经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
(四)采用国家有关部门许可的正版防病毒软件并及时更新软件版本。
第四章硬件设施
第一节机房
第十五条机房建设应符合系统设计要求和国家有关标准。
第十六条机房应配备不间断电源设备,其容量应保证机房设备在断电情况下,能完成数据保护、设备正常关机等操作,以保证系统安全,重要系统要维持到后备电源供电。
第十七条机房设置保证机房设备安全运行的接地与防雷系统。
第十八条机房环境
(一)机房的温度、湿度、洁净度应满足设备运行的使用要求。
(二)机房应保证良好的人机工作环境,保障工作人员的安全与健康,便于设备维护。
(三)机房必须配备消防设施并配备必要的防潮、防尘、防盗、防磁和防鼠等设施。
第二节计算机、网络、通信设备
第十九条服务器的数据处理能力应能满足业务需求,具有充分的可靠性,硬盘留有余量,具有一定的容错特性,可采用镜像、阵列、双机、群集等容错技术,应有备品备件。
第二十条工作站应具有良好的性能及可靠性,重要工作站应有冗余备份。
第二十一条 配备安全可靠的数据备份设备,重要业务数据的存储应采用磁带或光盘进行备份后异地存放。
第二十二条各级机构计算机网络的建设须遵循《烟草行业计算机网络建设技术规范(试行)》(国烟办[2000]575号)的要求,确保行业网络的互联互通;网络布线系统设计可参照CECS72:97《建筑与建筑群综合布线系统工程设计规范》;网络结构应合理可靠;网络设备应兼具技术先进性和产品成熟性。
第二十三条全国烟草行业卫星通信网省级B类站的建设须遵循《全国烟草行业卫星通信网端站通信机房和电视会议室技术要求》(国烟信办[1999]43号)的要求;地市级C类站的建设须遵循《全国烟草行业卫星通信网C类站通信机房技术要求》(国烟信办[2000]25号)的要求;卫星通信速率满足正常业务开展的需要,卫星通信系统应有可扩展性;卫星通信设备具有防干扰、防截取能力,具有加密传输功能。
第三节设备管理
第二十四条设备的选型、购置、维修、报废等必须严格按规定手续办理,并应建立设备运行和维护档案。
第二十五条选用硬件设备应遵循标准化、通用化、系列化的原则,必须经过技术论证,满足行业信息网络互联的要求,具备可靠性、安全性与兼容性。新购置的设备应经过测试,测试合格后方可投入使用。
第二十六条定期对硬件设备进行专业维护保养,如有故障,应组织专业人员进行处理。
第二十七条已开通运行的卫星通信端站,未经上级管理部门批准,不得关机,不得进行中断性测试,严禁擅自改变设备参数。
第五章软件环境
第一节系统软件
第二十八条系统软件主要指操作系统软件和数据库系统软件。
第二十九条系统软件的选用应充分考虑软件的安全性、可靠性、稳定性和健壮性,并报上一级主管部门审核、备案,应使用正版软件。
第三十条系统软件应具备如下功能:
(一身份验证功能,防止非法用户随意进入系统。
(二访问控制功能,防止系统中出现越权访问。
(三)故障恢复功能,能够自动或在人工干预下从故障状态恢复到正常状态,防止造成系统混乱和数据丢失。
(四)安全保护功能,对信息的交换、传输、存储提供安全保护。
(五)安全审计功能,便于应用系统建立访问用户资源的审计记录。
(六)分权制约功能,支持对操作员和管理员的权限分离与相互制约。
第三十一条 数据库系统软件应具有第三十条所描述的功能要求,还应具有完整性、一致性及可恢复性保障机制。
第二节应用软件
第三十二条应用软件指管理信息系统、决策支持系统、电子商务系统、办公自动化系统及其软件应用系统等。
第三十三条应用软件系统应具有如下特性:
(一)关键数据不以明码存放。
(二)只能通过相应的应用程序界面查看或操作数据库。
(三)系统管理与业务操作权限严格分离。
(四)防止异常中断后非法进入系统。
(五)具有超时键盘锁定功能。
(六)业务数据在通信网络上能以加密方式传输。
(七)应存储一年以上完整的系统运行记录。
(八)提供系统运行状态监控模块。
(九)提供数据接口,满足稽查、审计及技术监控的要求。
(十)具有其它有助于控制业务操作风险的功能特性。
第三十四条行业管理信息系统的开发须遵循《金叶信息系统工程管理信息系统技术规范》和国家局发布的行业信息分类与代码标准的要求。
第三节软件管理
第三十五条大型应用软件在开发或购买之前应报国家局正式立项,成立由技术人员、业务人员和管理人员共同组成的项目小组并建立软件质量保证体系。
第三十六条 一般应用软件开发与购买应符合行业信息化工作的有关管理规定,避免重复开发,并报上一级主管部门备案。根据应用系统对安全的要求,同步进行安全保密设计。
第三十七条软件开发设计人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。软件设计方案、数据结构加密算法、源代码等技术资料严禁流入生产现场、散失和外泄。
第三十八条应用软件必须经过功能测试、试运行,确认达到设计要求后,方可正式投入使用。
第三十九条规定软件的使用范围和使用权限;软件使用人员应经过适当的操作培训和安全教育;应建立应用软件文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用;应采取有效措施,防止对应用软件的非法修改。
第六章数据、资料管理
第一节系统数据
第四十条系统数据主要包括数据字典、权限设置、存贮分配、网络地址、网管参数、硬件配置及其它系统配置参数。
第四十一条制定系统数据管理制度,对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄漏、丢失与破坏。
第四十二条设置系统管理员岗位,对系统数据实行专人管理,并定期进行核对。
第二节业务数据
第四十三条业务数据主要包括统计、销售、生产、财务、烟叶、专卖等与行业生产、经营、管理有关的数据及其它相关数据。
第四十四条建立业务数据管理制度,对重要业务数据实施严格的安全保密管理。
第四十五条设置数据库管理员岗位,对重要业务数据实行专人管理。
第四十六条数据备份
(一)定期制作数据备份,保证系统发生故障时能够迅速恢复。
(二)重要业务数据必须定期、完整、真实、准确地存储到不可更改的介质上,并要求集中保存。
(三)备份的数据必须指定专人负责保管,由信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
(四)数据保管员必须对备份数据进行规范的登记管理。
(五)备份数据不得更改。
(六)备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第四十七条 数据保密
(一)数据不得泄露,未经批准,不得外借。
(二)数据应仅用于明确规定的目的,未经批准不得它用。
(三)保密数据不得以明码形式存储和传输。
(四)根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。
第三节技术资料
第四十八条技术资料是指与信息系统有关的技术文件、图表、程序与数据等。
第四十九条制定技术资料管理制度,指定专人负责技术资料管理工作。
第五十条借阅、复制技术资料应办理必要的审批手续;重要技术资料应有副本并异地存放;报废的技术资料应有严格的销毁和监销制度。
第七章技术事故的防范与处理
第五十一条技术事故是指由于硬件故障、软件故障和操作失误等原因引起系统无法运行,经启动备用系统仍未恢复正常,导致系统中断并造成经济损失的事件。
第五十二条技术事故的防范原则是:预防为主、处理及时,力争把事故的损失降低到最小程度。
第五十三条建立健全技术事故的防范对策,严格按本规范要求建设、维护信息系统的硬件设施和软件环境,定期进行事故防范演习,针对薄弱环节不断改进完善。
第五十四条制定技术事故发生时的应急计划
(一)应急计划应针对可能发生的故障制定紧急处理程序。
(二)紧急处理程序应张贴在规定的地方。
(三)对执行应急计划的全体人员进行专项培训,定期进行检查、测试。
(四)根据测试结果不断完善应急计划。
第五十五条发生技术事故后,应立即进行事故调查,提出书面调查报告,必要时可组织有关专家鉴定,确定事故的原因和责任,对调查中发现的技术薄弱环节,应限期整改。
第八章附则
第五十六条国家烟草专卖局负责对本规定的解释。
第五十七条各单位可参照本规定并根据实际情况,制定具体实施细则。
第五十八条本规定自发布之日起施行。
国家烟草专卖局
2001年6月28日
批转市综治办拟定的天津市铁路沿线两侧环境管理暂行办法的通知
天津市人民政府
批转市综治办拟定的天津市铁路沿线两侧环境管理暂行办法的通知
津政发〔2005〕088号
各区、县人民政府,各委、局,各直属单位:
市人民政府领导同志同意市综治办拟定的《天津市铁路沿线两侧环境管理暂行办法》,现转发给你们,望遵照执行。
二○○五年九月二十八日
天津市铁路沿线两侧环境管理暂行办法
第一条 为加强我市铁路沿线两侧环境管理工作,维护铁路沿线设施的完好,保持畅通、清洁、优美的铁路沿线市容环境秩序,保障铁路运输生产安全,确保资产所有者的资产不受损失,依据国家及我市有关法律、法规,结合我市实际情况,制定本办法。
第二条 本办法管理范围是本市行政区域内铁路沿线两侧32米线(以最外侧铁轨计)范围内的环境秩序。
第三条 本办法管理内容包括我市铁路沿线两侧32米线范围内的护坡、防护栏、铁路运输设施,供排水设施、桥梁、涵洞、道路、户外广告设施、园林绿化、环境卫生、照明设施、道路交通以及建筑容貌的管理。
第四条 铁路沿线两侧32米范围内的道路、桥梁、涵洞、排水设施、绿地及相应土地使用权归投资者所有。
第五条 管理责任分工:
(一)由市综合治理城市环境秩序领导小组办公室(以下简称市综治办)牵头负责,组织推动和督促检查全市铁路沿线两侧管理工作。
(二)市建委负责铁路沿线两侧构筑物、道路、桥梁、涵洞及排水设施的建设管理和道路、桥梁、涵洞及排水设施养护、维修监督检查和协调工作。
(三)市市容委负责铁路沿线两侧整治范围内的市容景观、各类广告、园林绿化、环境卫生管理的监督检查和协调工作。
(四)各区人民政府和市专业主管部门按照属地管理与专业管理相结合的原则实施综合管理。
(五)铁路沿线两侧建筑容貌、园林绿化、环境卫生、道路等综合管理工作,按行政区划分别由各区人民政府及所属市容、园林、环卫、市政等管理部门负责。
(六)铁路沿线两侧用地规划管理,由市规划局负责。
(七)铁路沿线两侧的护坡、防护栏,铁路设施、建筑物的管理,由铁路部门负责。
(八)铁路沿线两侧路灯照明设施的管理,由市电力公司负责。
(九)铁路沿线两侧道路交通管理,由市公安交管局负责。
(十)铁路沿线两侧经批准自建的设施管理,由产权单位负责。
(十一)各管理职能部门在行使各项管理职能时,如果与资产所有者的利益冲突,应与资产所有者进行协商。
第六条 管理标准:
(一)园林绿化标准:按照设计要求和植物生态特征进行养护;保持植物生长良好,无明显病虫害;树木无枯枝,修剪及时,符合自然树形或讲求艺术性;水肥管理规范,达到土壤理化标准;园林小品和构筑设施完好,整洁无损;绿地无垃圾,无死树和缺株,无裸露黄土;杂草得到有效控制。
(二)交通管理标准:铁路沿线两侧道路禁止各类车辆违法停放。由市公安交管局按照《中华人民共和国道路交通安全法》及有关规定,规范完善道路交通安全设施,实施交通管理。
(三)铁路沿线两侧各类建筑外檐每3至5年粉刷一次。
(四)铁路沿线两侧道路、桥梁、涵洞、排水、路灯照明等设施要保持清洁、完好无损。
(五)外环线以内铁路沿线两侧环境卫生保持经常化,环卫设施齐全。
(六)铁路沿线两侧防护栏要整齐划一、完好无损。
第七条 在铁路沿线两侧整治范围内禁止下列行为:
(一)乱泼乱倒,堆物堆料,乱倒乱堆渣土、垃圾污物,排放污染物等;
(二)搭设棚亭、摆摊设点、私搭滥盖、乱圈乱占、乱贴乱画、乱拴乱挂等;
(三)擅自修建建筑物和构筑物,取土、设障等;
(四)擅自设置招牌、广告牌,架设各种管线;
(五)损坏和擅自拆动铁路沿线各类公共设施;
(六)建筑物擅自开设门脸;
(七)开办各类占路市场和存车场,私设游乐场点;
(八)进入外环线内的列车使用直排式厕所和倾倒垃圾;
(九)进入外环线内的列车鸣笛。
第八条 管理维护要求:
(一)各管理责任单位应当按照各自管理分工,对其所属设施定期进行养护维修,保障各种设施的完好和正常使用。
(二)铁路沿线各种设施的责任单位应当加强管理维护,不得损坏和有碍市容观瞻。
(三)各管理责任单位养护维修作业要按照行业标准进行,并采取相应措施保护好其他设施,尽量减少对周边环境的污染。各管理责任单位在其所属设施发生故障时,应当立即组织抢修并采取安全防护措施。其他各管理责任单位应当积极配合,保证抢修作业的进行。铁路两侧32米内既有高压线下,不得种植自然生长最终高度与电力线路之间不符合垂直安全距离为3米的树木,如有超过规定距离的树木,供电部门有权无偿砍伐。
第九条 在铁路沿线32米线范围内,修建构筑物、建筑物、道路、桥梁、涵洞、排水口,埋设各种管线,应当依据有关规定办理审批手续,同时征求投资者意见。
第十条 单位和个人对铁路沿线两侧护坡、防护栏和其他公共设施造成损坏的,应当对损坏部分予以恢复原状,不能恢复的应承担相应的赔偿责任,并对由此造成的其他损失进行赔偿。
第十一条 各区人民政府要组织好保护铁路沿线环境的宣传教育工作,各有关单位和个人要增强保护铁路沿线设施、维护铁路沿线环境的意识,对违反本办法的行为要进行制止和举报。对在保护铁路沿线两侧设施、维护铁路沿线两侧环境作出突出贡献的单位和个人,要给予表彰和奖励。
第十二条 对违反本办法规定的,由有关行政执法部门依照有关法律、法规、规章进行查处。对阻挠管理人员执行公务的,公安机关应当依法进行查处。
天津市综合治理城市环境秩序领导小组办公室
二○○五年九月十日