信息網(wǎng)絡(luò)安全管理制度20810

信息網(wǎng)絡(luò)安全管理制度20810信息網(wǎng)絡(luò)安全管理制度第一章總則第一條為規(guī)范段部計算機及辦公網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全、穩(wěn)定、高效運行，保障正常的辦公秩序，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒造成的故障，特制定本管理辦法。第二條本制度適用于段部所有辦公人員。第三條本制度所稱辦公網(wǎng)絡(luò)包括段內(nèi)部局域網(wǎng)（簡稱內(nèi)網(wǎng)）、Internet網(wǎng)（簡稱外網(wǎng)）及鐵路辦公網(wǎng)（簡稱路網(wǎng)）。第四條網(wǎng)絡(luò)系統(tǒng)的安全運行包括四個方面：一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護，二是網(wǎng)絡(luò)硬件設(shè)備及機房的安全運行，三是網(wǎng)絡(luò)病毒的防治管理，四是上網(wǎng)信息的安全。第五條數(shù)據(jù)資源的安全保護，網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理的正常運行。數(shù)據(jù)資源的保護主要手段是數(shù)據(jù)備份。第二章信息化網(wǎng)絡(luò)及設(shè)備管理第六條信息化網(wǎng)絡(luò)及設(shè)備按個人分配使用，分配人的設(shè)備由單位的工作人員負(fù)責(zé)。信息網(wǎng)絡(luò)安全管理制度20810全文共4頁，當(dāng)前為第1頁。第七條凡使用信息化網(wǎng)絡(luò)及設(shè)備的工作人員應(yīng)自覺遵守相關(guān)法律法規(guī)和制度規(guī)定，對違反規(guī)定使信息化網(wǎng)絡(luò)及設(shè)備不能正常工作和泄漏機密文件者，追究其相應(yīng)責(zé)任，后果嚴(yán)重的，依法追究法律責(zé)任。信息網(wǎng)絡(luò)安全管理制度20810全文共4頁，當(dāng)前為第1頁。第八條嚴(yán)禁在信息化設(shè)備上安裝與工作無關(guān)的、未經(jīng)廣泛驗證為安全的軟件程序。嚴(yán)禁帶電插拔計算機內(nèi)部配件，移動非便捷式網(wǎng)絡(luò)設(shè)備應(yīng)斷電后進行。離開工作場所前須關(guān)閉計算機，切斷電源。第九條非指定的技術(shù)人員不得擅自打開信息化網(wǎng)絡(luò)設(shè)備外殼，進行任何拆卸配件，移至到其它設(shè)備。第十條未經(jīng)單位負(fù)責(zé)人批準(zhǔn)，任何人不得隨意更換信息化網(wǎng)絡(luò)設(shè)備，不得隨意外借信息網(wǎng)絡(luò)設(shè)備，外部人員如需使用本單位的信息網(wǎng)絡(luò)設(shè)備，須經(jīng)本單位主管領(lǐng)導(dǎo)同意，并在現(xiàn)場監(jiān)督或指派專人現(xiàn)場監(jiān)督的情況下進行。第十一條對計算機進行硬盤格式化和刪除操作系統(tǒng)文件，須事先做好數(shù)據(jù)備份工作。第十二條為阻止計算機網(wǎng)絡(luò)病毒造成的嚴(yán)重后果，對外來移動儲存介質(zhì)（光盤、U盤、移動硬盤等）要嚴(yán)格管理，原則上不允許外來移動儲存介質(zhì)在內(nèi)部統(tǒng)計專網(wǎng)計算機上使用。確因工作需要使用的事先必須進行防（殺）毒處理，經(jīng)技術(shù)人員證實無病毒感染后，方可使用。第十三條為保障信息化網(wǎng)絡(luò)設(shè)備安全、穩(wěn)定、持續(xù)運行，發(fā)揮最優(yōu)性能，不得隨意修改已配置好的參數(shù)。信息網(wǎng)絡(luò)安全管理制度20810全文共4頁，當(dāng)前為第2頁。第十四條每位工作人員都有義務(wù)維護工作用計算機網(wǎng)絡(luò)的正常運行，并嚴(yán)格遵照有關(guān)的規(guī)定入網(wǎng)。信息網(wǎng)絡(luò)安全管理制度20810全文共4頁，當(dāng)前為第2頁。第十五條在工作網(wǎng)絡(luò)上只允許進行與業(yè)務(wù)工作有關(guān)的操作，不得進行非法操作，一經(jīng)發(fā)現(xiàn)，將依照有關(guān)規(guī)定進行處理。第十六條不得在工作用網(wǎng)上傳播計算機病毒，造成機密文件泄漏者依照國家法律，移交有關(guān)部門處理。第十七條任何人不得對工作用網(wǎng)絡(luò)系統(tǒng)軟件設(shè)施和信息文件有意破壞和攻擊，對于采取破壞手段，無論是否造成不良后果的，追究其個人所有責(zé)任。第十八條工作用涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)要完全隔離，嚴(yán)禁把工作用涉密網(wǎng)絡(luò)以任何方式連接到國際互聯(lián)網(wǎng)上。第三章計算機病毒防治第十九條每周定期升級和查殺計算機病毒軟件的病毒樣本，確保查殺病毒軟件始終處于最新版本。第二十條嚴(yán)禁涉密計算機在線升級防病毒軟件病毒庫，采用離線方式升級，要對其升級包來源進行登記。第二十一條涉密計算機應(yīng)限制信息入口，例如光盤、U盤、移動硬盤等一切儲存介質(zhì)的使用。第二十二條對必須使用外來介質(zhì)（光盤、U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。信息網(wǎng)絡(luò)安全管理制度20810全文共4頁，當(dāng)前為第3頁。第二十三條對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。信息網(wǎng)絡(luò)安全管理制度20810全文共4頁，當(dāng)前為第3頁。第二十四條

涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ５诙鍡l

禁止將涉密計算機或其它涉密終端擅自聯(lián)接國際互聯(lián)網(wǎng)，禁止將非涉密計算機或其它非涉密終端聯(lián)入涉密網(wǎng)絡(luò)。第二十六條

移動存儲設(shè)備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)間交叉使用，涉密移動存儲設(shè)備不得在非涉密信息系統(tǒng)中使用。第二十七條

保密級別在秘密以下的材料可通過互聯(lián)網(wǎng)以電子信箱、FTP等方式傳遞和報送，嚴(yán)禁保密級別在秘密以上的材料通過互聯(lián)網(wǎng)以任何方式傳遞和報送。在內(nèi)部統(tǒng)計專網(wǎng)上傳輸保密級別在秘密以上的電子材料，也必須先加密后傳輸。第二十八