信息网络安全管理制度20810.pdfVIP

信息网络安全管理制度 第一章 总则 第一条 为规范段部计算机及办公网络管理，确保网络安全、稳定、高效运 行，保障正常的办公秩序，防止因偶发性事件、网络病毒造成的故障，特制定 本管理办法。 第二条 本制度适用于段部所有办公人员。 第三条 本制度所称办公网络包括段内部局域网 （简称内网）、Internet 网 （简 称外网）及铁路办公网（简称路网）。 第四条 网络系统的安全运行包括四个方面：一是网络系统数据资源的安全 保护，二是网络硬件设备及机房的安全运行，三是网络病毒的防治管理，四是 上网信息的安全。 第五条 数据资源的安全保护，网络系统中存贮的各种数据信息，是生产和 管理所必须的重要数据，数据资源的破坏将严重影响生产与管理的正常运行。 数据资源的保护主要手段是数据备份。 第二章 信息化网络及设备管理 第六条 信息化网络及设备按个人分配使用，分配人的设备由单位的工作人 员负责。 第七条 凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制 度规定，对违反规定使信息化网络及设备不能正常工作和泄漏机密文件者，追 究其相应责任，后果严重的，依法追究法律责任。 第八条 严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软 件程序。严禁带电插拔计算机内部配件，移动非便捷式网络设备应断电后进行。 离开工作场所前须关闭计算机，切断电源。 第九条 非指定的技术人员不得擅自打开信息化网络设备外壳，进行任何拆 卸配件，移至到其它设备。 1 / 3 第十条 未经单位负责人批准，任何人不得随意更换信息化网络设备，不得 随意外借信息网络设备，外部人员如需使用本单位的信息网络设备，须经本单 位主管领导同意，并在现场监督或指派专人现场监督的情况下进行。 第十一条 对计算机进行硬盘格式化和删除操作系统文件，须事先做好数据 备份工作。 第十二条 为阻止计算机网络病毒造成的严重后果，对外来移动储存介质 （光盘、U 盘、移动硬盘等）要严格管理，原则上不允许外来移动储存介质在内 部统计专网计算机上使用。确因工作需要使用的事先必须进行防（杀）毒处理， 经技术人员证实无病毒感染后，方可使用。 第十三条 为保障信息化网络设备安全、稳定、持续运行，发挥最优性能， 不得随意修改已配置好的参数。 第十四条 每位工作人员都有义务维护工作用计算机网络的正常运行，并严 格遵照有关的规定入网。 第十五条 在工作网络上只允许进行与业务工作有关的操作，不得进行非法 操作，一经发现，将依照有关规定进行处理。 第十六条 不得在工作用网上传播计算机病毒，造成机密文件泄漏者依照国 家法律，移交有关部门处理。 第十七条 任何人不得对工作用网络系统软件设施和信息文件有意破坏和攻 击，对于采取破坏手段，无论是否造成不良后果的，追究其个人所有责任。 第十八条 工作用涉密网络与互联网要完全隔离，严禁把工作用涉密网络以 任何方式连接到国际互联网上。 第三章 计算机病毒防治 第十九条 每周定期升级和查杀计算机病毒软件的病毒样本，确保查杀病毒 软件始终处于最新版本。 第二十条 严禁涉密计算机在线升级防病毒软件病毒库，采用离线方式升级， 要对其升级包来源进行登记。 2 / 3 第二十一条 涉密计算机应限制信息入口，例如光盘、 U 盘、移动硬盘等一 切储存介质的使用。 第二十二条 对必须使用外来介质（光盘、 U 盘、移动硬盘等），必须先进 行计算机病毒的查、杀处理，然后才可使用。 第二十三条 对于因未经许可而擅自使用外来介质导致严重后果的，要严格 追究相关人员的责任。 第二十四条 涉密人员在其它场所上国际互联网时，要提高保密意识，不得 在聊天室、电子公告系统、网络新闻上发布、