测绘地理信息安全保障措施和管理制度.docxVIP

测绘地理信息安全保障措施和管理制度

第一章总则

第一条为了加强测绘地理信息工作的安全管理，保护国家利益和公共安全，根据《中华人民共和国测绘法》、《中华人民共和国信息安全法》等法律法规，制定本制度。

第二条本制度适用于测绘地理信息工作的全过程，包括数据采集、处理、存储、传输、使用和销毁等环节。

第三条测绘地理信息安全应坚持预防为主、全面管理、责任到人的原则，确保测绘地理信息数据的安全。

第二章信息安全组织管理

第四条测绘地理信息单位应设立信息安全领导小组，明确信息安全工作的责任人，负责组织、协调和监督信息安全工作。

第五条信息安全领导小组应制定信息安全管理制度，明确信息安全工作的要求和措施，并组织实施。

第三章信息安全技术措施

第六条测绘地理信息单位应采取必要的技术措施，保护测绘地理信息数据的安全。

第七条技术措施应包括：

（一）数据加密：对测绘地理信息数据进行加密处理，确保数据在传输和存储过程中的安全性；

（二）访问控制：设置合理的权限，控制对测绘地理信息数据的访问，防止未经授权的访问和操作；

（三）数据备份：定期对测绘地理信息数据进行备份，确保数据在丢失或损坏时可以恢复；

（四）安全审计：对测绘地理信息系统的使用情况进行审计，及时发现和处理安全问题。

第四章信息安全管理制度

第八条测绘地理信息单位应建立信息安全管理制度，明确信息安全工作的要求和流程。

第九条信息安全管理制度应包括：

（一）信息安全责任制：明确各级领导和工作人员的信息安全责任，落实信息安全工作；

（二）信息安全培训：定期对工作人员进行信息安全培训，提高信息安全意识和技能；

（三）信息安全考核：对工作人员的信息安全工作进行考核，对违反信息安全规定的行为进行处理；

（四）信息安全应急预案：制定信息安全应急预案，应对信息安全事件。

第五章信息安全监督与检查

第十条测绘地理信息单位应设立信息安全监督机构，对信息安全工作进行监督和检查。

第十一条信息安全监督机构应定期对信息安全工作进行检查，对发现的问题及时整改。

第六章法律责任与追究

第十二条违反本制度的，测绘地理信息单位应依法依规追究相关人员的法律责任。

第十三条测绘地理信息单位应对信息安全工作的违规行为进行记录，纳入个人档案，作为评价和使用的重要依据。

第七章附则

第十四条本制度自发布之日起实施，解释权归测绘地理信息单位。

第十五条本制度根据实际情况适时调整，调整后的制度需重新发布并执行。