安全隱患信息報告管理規(guī)定_0

1、書山有路勤為徑，學(xué)海無涯苦作舟。安全隱患信息報告管理規(guī)定 中國人民銀行信息安全管理規(guī)定 第一條為強(qiáng)化人民銀行信息安全管理，防范計算機(jī)信息技術(shù)風(fēng)險，保障人民銀行計算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全和穩(wěn)定運(yùn)行，根據(jù)中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例、金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定等規(guī)定，特制定本規(guī)定。 第一章總則 第二條本規(guī)定所稱信息安全管理，是指在人民銀行信息化項目立項、建設(shè)、運(yùn)行、維護(hù)及廢止等過程中保障計算機(jī)信息及其相關(guān)系統(tǒng)、環(huán)境、網(wǎng)絡(luò)和操作安全的一系列管理活動。 第三條人民銀行信息安全管理工作實行統(tǒng)一領(lǐng)導(dǎo)和分級管理?？傂薪y(tǒng)一領(lǐng)導(dǎo)分支機(jī)構(gòu)和直屬企事業(yè)單位的信息安全管理，負(fù)責(zé)總行機(jī)關(guān)的信息

2、安全管理。分支機(jī)構(gòu)負(fù)責(zé)本單位和轄內(nèi)的信息安全管理，各直屬企事業(yè)單位負(fù)責(zé)本單位的信息安全管理。 第四條人民銀行信息安全管理實行分管領(lǐng)導(dǎo)負(fù)責(zé)制，按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，逐級落實單位與個人信息安全責(zé)任制。 第五條本規(guī)定適用于人民銀行總行機(jī)關(guān)、各分支機(jī)構(gòu)和直屬企事業(yè)單位（以下統(tǒng)稱“各單位”）。所有使用人民銀行網(wǎng)絡(luò)或信息資源的其他外部機(jī)構(gòu)和個人均應(yīng)遵守本規(guī)定。 第二章組織保障 第六條各單位應(yīng)設(shè)立由本單位領(lǐng)導(dǎo)和相關(guān)部門主要負(fù)責(zé)人組成的計算機(jī)安全工作領(lǐng)導(dǎo)小組，辦公室設(shè)在本單位科技部門，負(fù)責(zé)協(xié)調(diào)本單位及轄內(nèi)信息安全管理工作，決策本單位及轄內(nèi)信息安全重大事宜。 第七條各單位科技部

3、門應(yīng)設(shè)立信息安全管理部門或崗位?？傂袡C(jī)關(guān)、分行、營業(yè)管理部、省會（首府）城市中心支行、副省級城市中心支行科技部門配備專職信息安全管理人員，實行a、b崗制度；地（市）中心支行和縣（市）支行設(shè)立信息安全管理崗位。 -1人員的配備和變更情況應(yīng)及時報上一級科技部門備案。信息安全管理人員調(diào)離原崗位時應(yīng)辦理交接手續(xù)，并履行其調(diào)離后的保密義務(wù)。 第二節(jié)部門計算機(jī)安全員 第十五條各部門應(yīng)指派素質(zhì)好、較熟悉計算機(jī)知識的人員擔(dān)任部門計算機(jī)安全員，并報本單位科技部門備案。如有變更應(yīng)做好交接工作，并及時通報科技部門。 第十六條部門計算機(jī)安全員配合信息安全管理人員工作，并參加各項信息安全技能培訓(xùn)。 第十七條部門計算機(jī)安

4、全員在如下職責(zé)范圍內(nèi)開展工作： （一）負(fù)責(zé)本部門計算機(jī)病毒防治工作，監(jiān)督檢查本部門客戶端安全管理情況。 （二）負(fù)責(zé)提出本部門信息安全保障需求，及時與信息安全管理人員溝通信息安全信息。 （三）負(fù)責(zé)本部門國際互聯(lián)網(wǎng)使用和接入安全管理，組織開展本部門信息安全自查，協(xié)助科技部門完成對本部門的信息安全檢查工作。 第三節(jié)技術(shù)支持人員 第十八條本規(guī)定所稱技術(shù)支持人員，是指參與人民銀行網(wǎng)絡(luò)、計算機(jī)系統(tǒng)、機(jī)房環(huán)境等建設(shè)、運(yùn)行、維護(hù)的內(nèi)部技術(shù)支持人員和外包服務(wù)人員。 第十九條人民銀行內(nèi)部技術(shù)支持人員在履行網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)和日常運(yùn)行維護(hù)職責(zé)過程中，應(yīng)承擔(dān)如下安全義務(wù)： （一）不得對外泄漏或引用工作中觸及的任何敏感

5、信息。嚴(yán)格權(quán)限訪問，未經(jīng)業(yè)務(wù)主管部門授權(quán)不得擅自改變系統(tǒng)設(shè)臵或修改系統(tǒng)生成的任何數(shù)據(jù)。 （二）主動檢查和監(jiān)控生產(chǎn)系統(tǒng)安全運(yùn)行狀況，發(fā)現(xiàn)安全隱患或故障及時報告本部門主管領(lǐng)導(dǎo)，并及時響應(yīng)、處臵。 （三）嚴(yán)格操作管理、測試管理、應(yīng)急管理、配臵管理、變更管理、檔案管理等工作制度，做好數(shù)據(jù)備份工作。 -3第四章機(jī)房環(huán)境和設(shè)備資產(chǎn)管理 第一節(jié)機(jī)房安全管理 第二十六條本規(guī)定所稱機(jī)房是指計算機(jī)系統(tǒng)等主要設(shè)備放臵、運(yùn)行場所以及供配電、通信、空調(diào)、消防、監(jiān)控等配套環(huán)境設(shè)施。 第二十七條各單位機(jī)房的規(guī)劃、建設(shè)、改造、運(yùn)行、維護(hù)由科技部門負(fù)責(zé)，相關(guān)設(shè)備采購納入政府集中采購。機(jī)房的消防、視頻監(jiān)視錄像、防雷、門禁等子系統(tǒng)

6、的規(guī)劃、建設(shè)、運(yùn)行和維護(hù)由科技部門和保衛(wèi)部門協(xié)商確定。 第二十八條各單位原則上只建設(shè)一個符合國家計算機(jī)機(jī)房有關(guān)標(biāo)準(zhǔn)和人民銀行相關(guān)規(guī)定的計算機(jī)機(jī)房，為所有業(yè)務(wù)部門提供機(jī)房基礎(chǔ)設(shè)施服務(wù)。 第二十九條機(jī)房建設(shè)、改造的方案應(yīng)報上一級科技部門備案。必要時，由上一級機(jī)構(gòu)科技部門會同會計、保衛(wèi)等部門進(jìn)行審核。 第三十條機(jī)房建設(shè)或改造應(yīng)選擇具有國家建筑裝修裝飾工程專業(yè)承包資質(zhì)、兩年以上從事計算機(jī)機(jī)房設(shè)計與施工經(jīng)驗的專業(yè)化公司，其中總行、分行、營業(yè)管理部、省會（首府）城市中心支行、計劃單列市中心支行的機(jī)房建設(shè)或改造應(yīng)選擇具有國家貳級或貳級以上資質(zhì)同時具有三年以上專業(yè)從事計算機(jī)機(jī)房裝修裝飾經(jīng)驗的專業(yè)公司。重要機(jī)房

7、建設(shè)或改造工程應(yīng)引入監(jiān)理制度。 第三十一條總行、分行、營業(yè)管理部、省會（首府）城市中心支行應(yīng)建立機(jī)房設(shè)施與場地環(huán)境監(jiān)控系統(tǒng)，對機(jī)房空調(diào)、消防、不間斷電源（ups）、供配電、門禁系統(tǒng)等重要設(shè)施實行全面監(jiān)控。 第三十二條各單位機(jī)房投入使用前，應(yīng)經(jīng)過當(dāng)?shù)毓蚕啦块T的消防驗收和本單位科技、保衛(wèi)與會計部門組織的驗收，并出具明確結(jié)論的驗收報告。未經(jīng)驗收或驗收不合格的機(jī)房均不得投入使用。 第三十三條各單位應(yīng)建立健全機(jī)房管理制度，并指派專人擔(dān)任機(jī)房管理員，落實機(jī)房安全責(zé)任制。機(jī)房管理員應(yīng)經(jīng)過相關(guān)專業(yè)培訓(xùn)，熟知機(jī)房各類設(shè)備的分布和操作要領(lǐng)，定期巡查機(jī)房，發(fā)現(xiàn)問題及時報告。 -5 （二）具備必要的網(wǎng)絡(luò)監(jiān)測、跟蹤

8、和審計等管理功能。 （三）針對不同的網(wǎng)絡(luò)安全域，采取必要的安全隔離措施。 第二節(jié)網(wǎng)絡(luò)運(yùn)行安全管理 第四十二條各單位科技部門應(yīng)建立健全網(wǎng)絡(luò)安全運(yùn)行制度，配備專（兼）職網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)管理員負(fù)責(zé)日常監(jiān)測和檢查網(wǎng)絡(luò)安全運(yùn)行狀況，管理網(wǎng)絡(luò)資源及其配臵信息，建立健全網(wǎng)絡(luò)運(yùn)行維護(hù)檔案，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)異常情況。 第四十三條網(wǎng)絡(luò)管理員應(yīng)定期參加網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，具備一定的非法入侵、病毒蔓延等網(wǎng)絡(luò)安全威脅的應(yīng)對技能，緊急情況下，經(jīng)本部門主管領(lǐng)導(dǎo)授權(quán)后可采取“先斷網(wǎng)、后處理”的緊急應(yīng)對措施。 第四十四條各單位科技部門應(yīng)嚴(yán)格網(wǎng)絡(luò)接入管理。任何設(shè)備接入網(wǎng)絡(luò)前，接入方案、設(shè)備的安全性等應(yīng)經(jīng)過審核與必要的檢測，審核（

9、檢測）通過后方可接入并分配相應(yīng)的網(wǎng)絡(luò)資源。 第四十五條各單位科技部門應(yīng)嚴(yán)格網(wǎng)絡(luò)變更管理。網(wǎng)絡(luò)管理員調(diào)整網(wǎng)絡(luò)重要參數(shù)配臵和服務(wù)端口前，應(yīng)書面請示本部門主管領(lǐng)導(dǎo)，變更信息應(yīng)做好記錄。實施有可能影響網(wǎng)絡(luò)正常運(yùn)行的重大網(wǎng)絡(luò)變更，應(yīng)提前通知所有使用部門并安排在節(jié)假日進(jìn)行，同時做好配臵參數(shù)的備份和應(yīng)急恢復(fù)準(zhǔn)備。 第四十六條各單位應(yīng)嚴(yán)格遠(yuǎn)程訪問控制。確因工作需要進(jìn)行遠(yuǎn)程訪問的部門和人員應(yīng)向科技部門提出書面申請，并采取相應(yīng)的安全防護(hù)措施。 第四十七條信息安全管理人員經(jīng)本部門主管領(lǐng)導(dǎo)批準(zhǔn)，有權(quán)對本單位或轄內(nèi)網(wǎng)絡(luò)進(jìn)行安全檢測、掃描和評估。檢測、掃描和評估結(jié)果屬敏感信息，不得向外界提供。未經(jīng)總行科技司授權(quán)，任何外部

10、單位與人員不得檢測、掃描人民銀行內(nèi)部網(wǎng)絡(luò)。 第四十八條各單位以不影響業(yè)務(wù)的正常網(wǎng)絡(luò)傳輸為原則，合理控制多媒體網(wǎng)絡(luò)應(yīng)用規(guī)模和范圍。未經(jīng)總行科技司批準(zhǔn)，不得在人民銀行內(nèi)部網(wǎng)絡(luò)上提供跨轄區(qū)視頻點播等嚴(yán)重占用網(wǎng)絡(luò)資源的多媒體網(wǎng)絡(luò)應(yīng) -7項目技術(shù)方案應(yīng)包括以下基本安全內(nèi)容： （一）業(yè)務(wù)需求部門提出的安全需求。 （二）安全需求分析和實現(xiàn)。 （三）運(yùn)行平臺的安全策略與設(shè)計。 第五十七條各單位科技部門負(fù)責(zé)對項目技術(shù)方案進(jìn)行安全專項審查并提出審查意見，未通過安全審核的項目不得予以立項。 第二節(jié)計算機(jī)系統(tǒng)開發(fā)與集成 第五十八條計算機(jī)系統(tǒng)開發(fā)應(yīng)符合軟件工程規(guī)范，依據(jù)安全需求進(jìn)行安全設(shè)計，保證安全功能的完整實現(xiàn)。 第

11、五十九條計算機(jī)系統(tǒng)開發(fā)單位應(yīng)在完成開發(fā)任務(wù)后將程序源代碼及其相關(guān)技術(shù)文檔全部移交人民銀行科技部門。外部開發(fā)單位還應(yīng)與人民銀行簽署相關(guān)知識產(chǎn)權(quán)保護(hù)協(xié)議和保密協(xié)議，不得將計算機(jī)系統(tǒng)采用的關(guān)鍵安全技術(shù)措施和核心安全功能設(shè)計對外公開。 第六十條計算機(jī)系統(tǒng)的開發(fā)人員不能兼任計算機(jī)系統(tǒng)管理員或業(yè)務(wù)系統(tǒng)操作人員，不得在程序代碼中植入后門和惡意代碼程序。 第六十一條計算機(jī)系統(tǒng)開發(fā)、測試、修改工作不得在生產(chǎn)環(huán)境中進(jìn)行。 第六十二條涉密計算機(jī)系統(tǒng)集成應(yīng)選擇具有國家相關(guān)部門頒發(fā)的涉密系統(tǒng)集成資質(zhì)證書的單位或企業(yè)，并簽訂嚴(yán)格的保密協(xié)議。 第三節(jié)計算機(jī)系統(tǒng)運(yùn)行 第六十三條各單位計算機(jī)系統(tǒng)上線運(yùn)行實行安全審查制度，未通過

12、安全審查的任何新建或改造計算機(jī)系統(tǒng)不得投產(chǎn)運(yùn)行。具體要求如下： （一）項目承擔(dān)單位（部門）應(yīng)組織制定安全測試方案，進(jìn)行系統(tǒng)上線前的自測試并形成測試報告，報科技部門審查。 （二）計算機(jī)系統(tǒng)應(yīng)用部門應(yīng)在計算機(jī)系統(tǒng)投產(chǎn)運(yùn)行前同步制定相關(guān)安全操作規(guī)定，報科技部門備案。 （三）科技部門應(yīng)提出明確的測試方案和測試報告審查意見。必 -9第七十三條對已經(jīng)廢止的計算機(jī)系統(tǒng)軟件和數(shù)據(jù)備份介質(zhì)，科技部門按業(yè)務(wù)規(guī)定在一定期限內(nèi)妥善保存。超過保存期限后需要銷毀的，應(yīng)在本單位保密工作委員會監(jiān)督下予以不可恢復(fù)性銷毀。 第七章客戶端安全管理 第七十四條本規(guī)定所稱客戶端是指人民銀行計算機(jī)用戶、網(wǎng)絡(luò)與信息系統(tǒng)所使用的終端設(shè)備，包

13、括聯(lián)網(wǎng)桌面終端、柜面終端、單機(jī)運(yùn)行（?。┙K端、遠(yuǎn)程接入終端、便攜式計算機(jī)等。 第七十五條各單位應(yīng)建立完善的客戶端管理制度，記錄所有客戶端設(shè)備信息和軟件配臵信息。 第七十六條客戶端應(yīng)安裝和使用正版軟件，不得安裝和使用盜版軟件，不得安裝和使用與工作無關(guān)的軟件。 第七十七條客戶端應(yīng)統(tǒng)一安裝病毒防治軟件，設(shè)臵用戶密碼和屏幕保護(hù)口令等安全防護(hù)措施，確保安裝最新的病毒特征碼和必要的補(bǔ)丁程序。 第七十八條確因工作需要經(jīng)授權(quán)可遠(yuǎn)程接入內(nèi)部網(wǎng)絡(luò)的用戶，應(yīng)嚴(yán)格保存其身份認(rèn)證介質(zhì)及口令密碼，不得轉(zhuǎn)借其他人使用。 第八章信息安全專用產(chǎn)品、服務(wù)管理 第一節(jié)資質(zhì)審查與選型購臵 第七十九條本規(guī)定所稱信息安全專用產(chǎn)品，是指人

14、民銀行安裝使用的專用安全軟件、硬件產(chǎn)品。本規(guī)定所稱信息安全服務(wù)，是指人民銀行向社會購買的專業(yè)化安全服務(wù)。 第八十條總行科技司負(fù)責(zé)信息安全服務(wù)提供商的資質(zhì)審查和信息安全專用產(chǎn)品的選型，由集中采購部門按照政府集中采購程序選購。 第八十一條各單位購臵掃描、檢測類信息安全專用產(chǎn)品應(yīng)報總行科技司批準(zhǔn)、備案。 第二節(jié)使用管理 第八十二條 各單位科技部門應(yīng)建立信息安全專用產(chǎn)品登記使用制度，建立信息安全類固定資產(chǎn)使用登記簿并由專人負(fù)責(zé)管理。掃描、 -11第九十一條各單位所有部門和個人應(yīng)加強(qiáng)對移動存儲設(shè)備（盤、軟盤、移動硬盤）的管理。 第九十二條各單位應(yīng)建立存儲介質(zhì)銷毀制度，對載有敏感信息的存儲介質(zhì)應(yīng)采用焚燒或

15、粉碎等方式進(jìn)行處臵并做好記錄。 第三節(jié) 數(shù)據(jù)安全 第九十三條本規(guī)定中所稱的數(shù)據(jù)是指以電子形式存儲的人民銀行業(yè)務(wù)數(shù)據(jù)、辦公信息、系統(tǒng)運(yùn)行日志、故障維護(hù)日志以及其他內(nèi)部資料。 第九十四條各單位業(yè)務(wù)部門負(fù)責(zé)提出數(shù)據(jù)在輸入、處理、輸出等不同狀態(tài)下的安全需求，科技部門負(fù)責(zé)審核安全需求并提供一定的技術(shù)實現(xiàn)手段。 第九十五條各單位業(yè)務(wù)部門應(yīng)嚴(yán)格管理業(yè)務(wù)數(shù)據(jù)的增加、修改、刪除等變更操作，適時進(jìn)行業(yè)務(wù)數(shù)據(jù)有效性檢查，按照既定備份策略執(zhí)行數(shù)據(jù)備份任務(wù)，并定期測試備份數(shù)據(jù)的有效性和預(yù)演數(shù)據(jù)恢復(fù)流程。 第九十六條各單位科技部門系統(tǒng)管理員負(fù)責(zé)定期導(dǎo)出網(wǎng)絡(luò)和重要計算機(jī)系統(tǒng)日志文件并明確標(biāo)識存儲內(nèi)容、時間、密級等信息。日志

16、文件應(yīng)至少保留一年，妥善保管。 第九十七條各單位業(yè)務(wù)部門應(yīng)明確規(guī)定備份數(shù)據(jù)的保存時限和密級，建立備份數(shù)據(jù)銷毀審批登記制度，并根據(jù)數(shù)據(jù)重要性級別分類采取相應(yīng)的安全銷毀措施。 第九十八條所有數(shù)據(jù)備份介質(zhì)應(yīng)注意防磁、防潮、防塵、防高溫、防擠壓存放。恢復(fù)及使用備份數(shù)據(jù)時需要提供相關(guān)口令密碼的，應(yīng)把口令密碼密封后與數(shù)據(jù)備份介質(zhì)一并妥善保管。 第四節(jié) 口令密碼 第九十九條 各單位系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、業(yè)務(wù)操作人員均須設(shè)臵口令密碼，至少每三個月更換一次?？诹蠲艽a的強(qiáng)度應(yīng)滿足不同安全性要求。 第一百條 敏感計算機(jī)系統(tǒng)和設(shè)備的口令密碼設(shè)臵應(yīng)在安全的環(huán)境下進(jìn)行，必要時應(yīng)將口令密碼筆錄、密封交相關(guān)部

17、門保管。未經(jīng)科 -13應(yīng)建立存取控制機(jī)制、認(rèn)證機(jī)制，列明所有用戶名單及其權(quán)限，嚴(yán)格監(jiān)督第三方訪問活動。 第一百一十條獲得第三方訪問授權(quán)的所有單位和個人應(yīng)與人民銀行簽訂安全保密協(xié)議，不得進(jìn)行未授權(quán)的修改、增加、刪除數(shù)據(jù)操作，不得復(fù)制和泄漏人民銀行任何信息。 第二節(jié) 外包服務(wù)管理 第一百一十一條本規(guī)定所稱外包服務(wù)是指由人民銀行之外的其他社會廠商為人民銀行計算機(jī)系統(tǒng)、網(wǎng)絡(luò)或桌面環(huán)境提供全面或部分的技術(shù)支持、咨詢等服務(wù)。外包服務(wù)應(yīng)簽訂正式的外包服務(wù)協(xié)議，明確約定雙方義務(wù)。 第一百一十二條經(jīng)本單位科技部門領(lǐng)導(dǎo)批準(zhǔn)，外包服務(wù)提供商可提供上門維護(hù)服務(wù)并由人民銀行科技人員在場準(zhǔn)確記錄所有技術(shù)配臵變更信息。外包

18、服務(wù)提供商不得查看、復(fù)制涉密信息或?qū)⑸婷芙橘|(zhì)帶離人民銀行。 第一百一十三條計算機(jī)設(shè)備確需送外單位維修時，各單位科技部門應(yīng)徹底清除所存工作信息，必要時應(yīng)與設(shè)備維修廠商簽訂保密協(xié)議。與密碼設(shè)備配套使用的計算機(jī)設(shè)備送修前必須請生產(chǎn)設(shè)備的科研單位拆除與密碼有關(guān)的硬件，并徹底清除與密碼有關(guān)的軟件和信息。 第十一章信息通報、災(zāi)難備份與應(yīng)急管理 第一節(jié)信息通報 第一百一十四條 各單位應(yīng)按照人民銀行信息安全事件報告制度進(jìn)行信息通報，一般信息安全事件應(yīng)逐級通報，發(fā)生因人為、自然原因造成信息系統(tǒng)癱瘓以及利用計算機(jī)實施犯罪等影響和損失較大的信息安全事件（下稱“重大信息安全事件”）應(yīng)直接報總行科技司。 第一百一十五條

19、重大信息安全事件發(fā)生后，各單位相關(guān)人員應(yīng)注意保護(hù)事件現(xiàn)場，采取必要的控制措施，調(diào)查事件原因，并及時報告本單位主管領(lǐng)導(dǎo)。 第一百一十六條各單位應(yīng)在重大信息安全事件發(fā)生后的兩小時 -15 （一） （二） （三） （四） （五） （六） （七）總則（目標(biāo)、原則、適用范圍、預(yù)案調(diào)用關(guān)系等）。應(yīng)急組織機(jī)構(gòu)。 預(yù)警響應(yīng)機(jī)制（報告、評估、預(yù)案啟動等）。各類危機(jī)處臵流程。應(yīng)急資源保障。事后處理流程。 預(yù)案管理與維護(hù)（生效、演練、維護(hù)等）。 第一百二十五條各單位定期組織應(yīng)急預(yù)案的演練，并指定專人管理和維護(hù)應(yīng)急預(yù)案，根據(jù)人員、信息資源等變動情況以及演練情況適時予以更新和完善，確保應(yīng)急預(yù)案的有效性和災(zāi)難發(fā)生時的可獲取性。 第一百二十六條各單位計算機(jī)安全工作領(lǐng)導(dǎo)小組統(tǒng)一負(fù)責(zé)各業(yè)務(wù)系統(tǒng)的應(yīng)急協(xié)調(diào)與指揮，決策重大事宜（決定應(yīng)急預(yù)案的啟動、災(zāi)難宣告、預(yù)警相關(guān)單位等）和調(diào)動應(yīng)急資源。 第一百二十七條總行辦公廳負(fù)責(zé)統(tǒng)一向社會發(fā)布應(yīng)急事件公告，其他任何單位或個人不得向社會發(fā)布應(yīng)急事件公告。 第十二章安全監(jiān)測、檢查、評估與審計 第一節(jié)安全監(jiān)測 第一百二十八條各單位科技部