网络运行和信息安全保密管理办法.docVIP

PAGE 1 网络运行、信息安全及文明上网管理办法 为加强集团网络信息安全保密管理，保障网络正常运行和信息安全，提高办公效率，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等国家有关规定，制定本办法。 一、总则 第一条　本办法所称网络包括新闻中心使用的内网、政务外网和各部门、各单位应用的互联网。其中，内网是指集团内部与互联网物理隔离的局域网；政务外网是指市级机关信息化综合应用的专用广域网络，与互联网逻辑隔离。 第二条　集团政务外网管理遵循市级机关各部门的规定，由相关专职人员遵照执行。 　　二、组织管理与职责 第三条　集团保密委员会是集团网络信息安全保密管理的领导机构，负责指导、审查集团信息安全保密管理工作。 第四条　集团办公室是集团信息安全保密工作的日常管理部门，负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。 第五条　集团党委办公室负责集团政务外网和集团机关内部网络信息安全保障项目的规划、立项和建设管理工作。 第六条　集团网络部是集团信息网络运行与维护的管理部门和信息安全保障能力建设的技术支撑部门，负责按照国家有关涉密、非涉密信息系统技术标准规范，提出集团政务外网和集团机关内部网络建设的技术需求，负责建设项目的技术管理和建成系统的运维管理。 第七条　集团网络部配备符合信息系统运行管理需要的网络管理员，承担集团政务外网和集团机关内部网络IP地址分配、系统资源配置、安全防护管理，以及各应用部门的日常运行维护工作，是网络及系统各项安全保密技术防范措施正常运行的直接责任人。 第八条　集团政务外网的建设和使用遵循“谁使用，谁负责”的原则。各部门应明确信息安全保密管理负责人，并指定专人负责本部门网络运行与维护管理工作，配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人，负责本部门接入集团政务外网以及本部门局域网的日常管理和应用系统的运行维护工作；网络用户是自用计算机信息处理、发布和管理的直接责任人。 　　三、网络安全管理 第九条　集团涉密内网的计算机必须按照国家保密部门的规定加装安全技术防护设备，统一配备专用移动存储介质。 第十条　接入内网的计算机必须实行严格的物理隔离，不得直接或间接地与集团政务外网(或互联网)联接；凡访问集团政务外网的，必须安装客户端管理软件；未经审批，禁止在涉密网络上使用笔记本电脑。 第十一条　严禁将内网与总局政务外网(或互联网)直接相连。严禁在内网与总局政务外网（或互联网）间交叉使用移动存储设备。 第十二条　涉密计算机不得使用蓝牙、红外和无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。 第十三条　重要涉密岗位的办公场所中所使用的集团政务外网（或互联网）计算机不得安装麦克风、摄像头等音频、视频采集设备。 四、信息安全与保密管理 第十四条　任何单位和个人不得利用集团网络从事危害国家安全的活动，不得泄露国家秘密和单位敏感信息，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。 第十五条　内网与集团政务外网(或互联网)进行数据交换，必须采用国家保密行政管理部门认可的方式进行，禁止擅自使用U盘、移动硬盘等移动存储介质进行数据交换。严禁在非涉密的内网、集团政务外网和互联网上传输、处理涉密信息。 第十六条　集团网络部管理员应不定期修改操作密码，定期升级服务器防病毒软件并查杀病毒，定期下载和安装操作系统补丁，实时或定期备份服务器上的各种重要数据。 第十七条　集团个人网络用户应安装客户端杀毒软件和系统补丁程序，定期对计算机进行查杀病毒。一旦发现网络病毒，应立即通知网络管理员，共同采取相应措施，避免病毒扩散。定期做好个人重要数据的备份，定期修改个人密码，确保信息安全。 第十八条　涉密计算机与移动存储介质的使用必须执行审批制度，实行统一配发管理。报废涉密存储设备(包括固定或移动硬盘、U盘、磁带机等)，须由集团保密管理部门统一造册登记后交具备销毁资质的单位处理，严禁擅自处理。 第十九条　集团信息安全保密管理部门应定期对应用系统建设方案进行安全防护措施审查，提出纳入已有信息安全基础设施保护的具体方案，需要新增信息安全防护基础设施和对已有设施进行改造的，由应用系统建设单位报集团申请立项。接入集团政务外网和集团机关内网的应用系统的安全防护措施审查工作，由集团办公室会同网络部负责组织实施。 第二十条　新建和接入网络的应用系统必须在信息安全防护措施到位后方可投入运行。 五、运行管理 第二十一条　任何部门和个人不得擅自改变网络设备用途，干扰网络运行。原则上不允许网络用户安装、下载与工作无关的软件。 第二十二条　采取数字证书（CA