公司单位网络信息安全管理规定.doc

温州市工商行政管理系统网络信息安全管理规定 第一章 总则 第一条 为了加强对计算机信息网络的安全保护，保证全市工商系统各业务数据的安全和各业务软件的正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及相关法律、行政法规的规定，制定本规定。 第二条 温州市工商行政管理系统内部的计算机信息网络安全保护管理，适用本规定。 第三条 本规定所称的计算机信息网络系统，是指计算机及其相关的、配套的设备、设施（含网络）构成的、按照一定的应用目标和规则对信息进行采集、加工、储存、传输、检索等处理的人机系统。 第四条 温州市工商行政管理系统及所属县（市）工商局、城区分局工商信息管理办公室（以下简称信息办）负责计算机信息网络的安全保护管理工作和保护计算机信息网络的公共安全，维护从事网络联网业务的部门和个人的合法权益和公众利益。 第五条 计算机信息网络系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，保障运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。 第六条 任何部门和个人不得利用计算机网络危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得泄露本系统的业务信息，不得从事违法犯罪活动。 第二章 互联网(Internet)安全 第七条 任何部门和个人不得利用计算机网络制作、复制、查阅和传播下列信息： （一）煽动抗拒、破坏宪法和法律、行政法规实施的； （二）煽动颠覆国家政权，推翻社会主义制度的； （三）煽动分裂国家、破坏国家统一的； （四）煽动民族仇恨、民族歧视，破坏民族团结的； （五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的； （六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的； （七）公然侮辱他人或者捏造事实诽谤他人的； （八）损害国家机关信誉的； （九）其他违反宪法和法律、行政法规的。 第八条 互联网的上行链路、设备要求符合“省局信息化建设纲要”的要求；内外网线路原则上要求物理隔离；需要按逻辑隔离接入互联网的，须上报市局信息办，经论证审批后实施。 第九条 严格管理连接到互联网的计算机，对涉及有关国家秘密的信息，须做到专机专用，严禁上互联网。 第十条 对需要连接国际互联网的部门或个人，须经所在单位（指市局、县（市）局、城区分局）分管局领导同意，由信息办统一接入。任何部门或个人不得自行以各种方式接入。 第十一条 对于向内网开放的国际互联网网址和端口，须经所在单位信息办负责人同意，并上报市局信息办备案。 第十二条 不得随意从互联网上下载文件，并通过移动媒体介质（如软盘、光盘、U盘等）将文件复制到连接内部网络的计算机中，如确有需要，必须检查确信文件没有附带病毒或木马程序。 第十三条 系统内部信息资料的传递，必须通过内部邮件系统或内部FTP完成，不能在互联网上传递，对涉密信息需加密处理，防止信息泄露。 第十四条 各地信息办须做好互联网信息访问日志，定期分析并保存访问日志至少两个月。 第十五条 信息办负责对获准上互联网的部门或个人的相关资料进行监督管理；并对相关人员进行有关的信息安全和网络安全培训，根据国家有关规定对上网信息进行安全检测，发现违规操作及时予以警告和制止。 第三章 局域网安全 第十六条 信息办定期对内部网络进行安全扫描，对发现的系统漏洞及时修补或统一提供修补程序及修补办法。 第十七条 信息办负责对配置信息进行登记管理，对各部门的IP地址进行分配、登记，局域网内部计算机严格使用分配的IP地址，不得盗用、出让、私自修改； 计算机的工作组名或域名、计算机名等区分计算机特征的配置信息不得随意修改，防止影响网络通讯。 第十八条 任何部门和个人不得从事下列危害计算机信息网络安全的活动： （一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的； （二）未经允许，对计算机信息网络功能进行删除、修改或者增加的； （三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； （四）故意制作、传播计算机病毒等破坏性程序的； （五）其他危害计算机信息网络安全的行为。 第十九条 局域网中各计算机应专人专用，并设置登陆用户及口令；对因条件限制多人公用一台计算机的，应分别设置每人的登陆用户名及口令，保存在该计算机上的秘密资料应设置口令。登陆口令要求定期更改。 第二十条 任何部门或个人，未经允许，不得擅自安装、拆卸或改变网络设备；对获准允许安装、拆卸或改变网络设备的，信息办负责对该设备档案进行记录。 第四章 信息与数据安全 第二十一条 计算机信息系统实行安全等级保护，软件使用权限按程序审批。相关业务人员按指定权限使用、操作相应的软件，按保密需要，定期