烟草系统信息网络安全管理办法.pdfVIP

烟草系统信息网络安全管理办法(总

4页)

--本页仅作为文档封面，使用时请直接删除即可--

--内页可以根据需求调整合适字体及大小--

烟草系统信息网络安全管理办法

第一章总则

第一条为了保护全市烟草信息网络系统的安全，促进计算机网络的应用和发

展，保证局域网正常运行，制定本办法。

第二条本办法所称的局域网络系统，是指由市县局（公司）投资购买、信息中

心负责维护和管理的局域网设备、配套的网络线缆设施及网络服务器所构成的

硬件、软件集成系统。

第三条局域网设备管理维护工作由信息中心负责，未经同意，任何单位和个人

不得擅自安装、拆卸或改变网络设备。

第四条任何单位和个人不得利用联网计算机从事危害局域网及局域网服务器的

活动，不得危害或侵入未授权的服务器。

第二章安全管理组织

第五条局域网安全领导小组由分管领导和办公室信息中心、监察处等部门负责

人组成。信息中心在安全领导小组指导下负责具体的网络安全运行管理工作。

信息中心配备网络安全专管员，实行持证上岗，负责对本单位工作人员的安全

教育，网络安全管理，对各项安全制度的执行情况进行监督。

第六条各县局（公司）、部门指定1名网络安全专管员，负责对本单位（部

门）的计算机网络安全工作。

第三章安全保护

第七条未经授权，任何单位或个人不得以任何方式登陆进入局域网、服务器等

设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破

坏网络设施；不得采用各种手段切断单位、部门或他人网络的连接。

第八条各单位从事施工、建设，不得危害计算机网络系统的安全。无特殊情况

必须保证网络设备24小时正常运行，不得以任何理由关闭有关设备或电源。

第九条各单位、各部门应当建立健全网络安全管理制度和备案制度，真实详尽

记录各联网计算机的使用者和使用时间，并保留半年以上。

2

第十条对外提供服务的服务器必须保持日志记录功能，历史记录保持时间不得

低于6个月。

第十一条内网与外网出口处必须安装防火墙，确保网络不受攻击。电子邮件服

务器应具有EMAIL病毒过滤和关键字过滤功能。

第十二条各单位必须做好数据备份工作，并建立应急预案。业务、专卖数据必

须每天备份一次。当服务器发生故障时，应立即启动应急预案，尽快恢复数

据，确保经营管理活动的正常开展。

第十三条任何连入局域网络的计算机均须安装防病毒软件和防火墙。信息中心

应及时将有碍局域网络安全的计算机断开连接后通报其所在部门进行处理。

第十四条凡未通过信息中心自行与ISP联网的计算机不得接入局域网。

第十五条各单位、各部门不得泄露使用的网络设备及服务器的登录用户名及密

码。

第十六条任何单位和个人不得以不真实身份使用网络资源，不得窃取他人帐

号、口令使用网络资源。各单位必须对局域网内计算机实行IP地址与网卡MAC

地址绑定，任何人不得擅自改动IP地址设置。未经允许，任何单位或个人不得

擅自接纳网络用户。

第十七条任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息，

不得访问恶意网站和不健康网站，不要随意打开陌生邮件。

第十八条任何单位或个人不得利用各种网络设备或软件技术从事用户帐户及口

令的侦听、盗用活动，不得使用任何非法手段获取他人信息。

第十九条局域网设备、连接线路及服务器等发生破坏案件后，信息中心必须及

时向市局网络安全领导小组报告。

第四章信息管理

第二十条网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。

第二十一条局域网及子网的系统软件、应用软件及信息数据要实施保密措施。

信息资源保密等级可分为：（１）可向Internet公开的；（２）可向广域网公

开的；（３）可向局域网公开的；（4）在本单位公开的。

第二十二条局域网中对外发布信息的内容必须经本单位网络安全领导小组审核

备案，通过专用帐号进行发布。帐号由专人保管使用，不得随意公布转借。

第二十三条未经网络安全领导小组允许，任何单位或个人不得在主页上开设交

互式栏目，不得设立游戏站点或纯娱乐性站点，一经发现，即从网上隔离，并

追究有关人员的责任。

3

第二十四条开设的电子公告栏（BBS）必须建立信息审核员、站长和栏目主持

人组成的三级管理、分级负责制；建立