第一条 为了保护地震科学数据共享中心计算机信息系统的安全，促进地震科学数据共享事业的健康发展，确保地震科学数据共享中心计算机信息系统安全、可靠、稳定地运行，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全保护等级划分準则 》（GB 17859-1999）》、《计算机信息网路国际联网安全保护管理办法》、《中国地震信息服务系统技术规程》和《地震科学数据共享管理办法》，结合地震科学数据共享实际，制定本细则。

第二条 本规定适用于国家地震科学数据共享中心和分中心的建设和日常运行管理。

第三条 管理模式

3.1 国家地震科学数据共享中心在中国地震台网中心领导下开展信息安全管理工作；

3.2 地震科学数据共享分中心在所在单位的领导下开展信息安全管理工作，接受国家地震科学数据共享中心的业务管理和技术指导；

3.3 国家地震科学数据共享系统信息安全管理工作接受中国地震局信息学科技术协调组的指导；

3.4 国家地震科学数据共享中心和分中心应指定一名信息安全管理员。

第四条 信息安全管理员职责

4.1 信息安全管理员负责本中心的信息安全保护管理工作，建立健全信息安全保护管理制度；

4.2 信息安全管理员负责落实信息安全保护技术措施，保障本网路的运行安全和信息安全；

4.2.1 负责防火墙、IDS、防病毒系统的策略制定；

4.2.2 负责本中心审计系统的运行管理，对运行情况进行审计；

4.2.3 负责本中心身份认证系统、许可权管理和授权、单点登录系统的运行管理；

4.2.4 负责本中心的防火墙、入侵检测系统、防病毒系统的运行管理，并定期升级；

4.2.5 负责本中心相关日誌的填写、收集、归档、管理。

4.3 负责对地震科学数据共享用户的信息安全教育和培训；

4.4 对本中心所发布的信息内容按照等相关规定进行审核；

4.5 建立计算机信息网路电子公告系统的用户登记和信息管理制度；

4.6 发现有违反安全管理规定的行为，应当保留有关原始记录，并及时向相关管理部门报告；

4.7 按照国家有关规定，负责删除本中心中含有违法内容的地址、目录或者关闭伺服器。

第五条 建立信息安全管理制度

5.1 场地与设施安全管理制度；

5.2 出入控制管理制度；

5.3 设备管理制度；

5.4 存储介质管理制度；

5.5 信息管理制度；

5.6 密钥、口令管理制度；

5.7 数据备份管理制度；

5.8 计算机病毒防治管理制度；

5.9 安全审计管理制度；

5.10 应急处置措施。

第六条 信息安全管理目标

6.1 从制度、基础设施和技术手段上确保信息安全；

6.2 利用安全管理监控平台，监控网路系统的访问，保证该网路系统的平稳运行。

第七条 信息安全工作主要内容

7.1 保证访问地震科学数据共享中心和各分中心用户身份的合法性以及数据传输的完整性、抗抵赖性、安全性；

7.2 有效阻断黑客进入地震科学数据共享中心和各分中心，保证地震科学数据共享中心和各分中心重要信息资源不泄密、不被破坏；

7.3 通过身份认证系统、许可权管理和授权审计系统、单点登录系统组建的信息安全集中管理平台，使用户许可权和相应的资料库资源、套用系统有机结合为一体，杜绝非法访问、假冒攻击等不正常的现象；

7.4 利用防病毒系统实现对病毒、不良网站内容、恶意代码等进行拦截；

7.5 建立完整的审计体系，为系统的安全提供参考数据。

第八条 计算机信息系统和计算机机房的规划、设计、建设应当按照国家有关规定和标準，同步落实安全保护措施，达到GB50174-93国家标準所要求的A类机房标準。

第九条 地震科学数据共享中心和各分中心凡与网际网路有接口的节点均应採取防火墙措施、安全代理和内部地址转换功能。

9.1 应具有数据包过滤功能，如恶意代码过滤、邮件关键字元过滤、邮件附属档案恶意程式夹带过滤、蠕虫过滤等；

9.2 应具有数据状态检测功能，如Web 伺服器攻击、Web浏览攻击、SMTP攻击、IMAP/POP 攻击、DNS攻击等常见网路攻击检测；

9.3 应具有用户认证功能，如内置资料库，RADIUS资料库，LDAP资料库，IP/MAC地址绑定等；

9.4 应具有内部地址转换功能，如静态地址，动态IP分配，PPPoE client（外网口），内部DHCP伺服器区域网路口，支持DHCP Relay等；

9.5 应具有日誌功能，如可记录试图通过防火墙的非法数据包，可记录防火墙操作等。

第十条 地震科学数据共享中心和各分中心均应安装防病毒软体、防病毒网关等措施抵御网路上各类恶意代码的攻击，通过网关、内部客户机、伺服器以及邮件系统的防病毒系统的配置，对病毒破坏的主要对象进行预防。

10.1 在地震科学数据共享中心和各分中心部署网关防病毒产品。设定多种不同类型的网站内容过滤策略，阻绝内部使用者进入色情及其它不良网站。实时扫瞄并清除经由Web或FTP下载进入的病毒，阻隔来自Web的已知Java与ActiveX恶性程式；

10.2 地震科学数据共享中心和各分中心部署邮件伺服器防病毒系统。侦测并清除隐藏于电子邮件、附加档案及公用目录中的计算机病毒、恶性程式、垃圾邮件或包含特定内容的邮件；

10.3 地震科学数据共享中心和各分中心应部署多种其它防病毒产品，提供较为全面的病毒防护；

10.4 防病毒系统应具备自动升级功能。

第十一条 地震科学数据共享中心和各分中心需安装入侵检测系统，对网路攻击和非法扫描适时检测、及时报警。入侵检测系统应具备的功能：

11.1 检测和发现网路攻击行为，如DoS攻击；

11.2 对一些恶意网路访问应该具备记录回放功能；

11.3 检查网路传输中的带毒流量，与病毒过滤网关共同组成一个层次的防毒体系。

第十二条 用户许可权管理

12.1 数据与信息服务应建立用户许可权管理，可採用统一用户认证，对数据信息进行访问控制，确保不同级别的用户访问不同级别的数据信息；

12.2 各套用系统应当根据各种用户的身份、职能制定不同类型的用户角色，根据数据类型和数据使用级别制定针对不同用户角色相应的数据访问策略。

第十三条 认证和授权系统

在地震科学数据共享中心和各分中心需部署认证和授权系统，保证信息服务系统具有保密性、完整性、可控性、可用性和抗抵赖性。

13.1 採用基于数字证书技术的认证机制，数字证书的管理可参照国家密码安全的相关标準；

13.2 必要时，可对网路上的套用服务实行一次性密码机制；

13.3 实现多系统和设备访问的集中授权，使用户不论以什幺方式接入网路或访问设备，如Web、FTP、EMail、主机访问、设备管理登录、拨号、VPN等通过统一的用户管理信息进行认证。

第十四条 地震科学数据共享中心和各分中心可安装审计系统，主要的审计功能包括网路审计、伺服器日誌审计、主机审计、资料库审计，综合审计分析等。动态地了解网路系统（包括网路设备、主机和套用）的安全弱点，以便通过修补这些安全弱点来儘量减少黑客攻击的可能性。

第十五条 对信息安全管理措施执行不力的单位，依照情节轻重对其进行处罚。处罚分为警告、通报批评、封闭共享节点。触犯国家有关法律者，依法追究相关人员责任。

第十六条 对于盗用IP位址、盗用他人口令、入侵及破坏网路和计算机系统、违反网路用户行为规範的，将依照情节轻重对其进行处罚。处罚分为警告、通报批评、停止账户。触犯国家有关法律者，报公安机关依法追究责任。

第十七条 本细则由中国地震局地震科学数据共享主管部门负责解释。

第十八条 本细则自颁布之日起施行。

1．《地震科学数据共享管理办法》

2．《地震科学数据共享系统运行规定》

3．《中国地震信息服务系统技术规程》