烟草系统信息网络安全管理办法

烟草系统信息网络安全管理办法,标签：公司规章制度,安全生产规章制度,http://www.5ijcw.com

　　第一章　总则

　　第一条　为了保护全市烟草信息网络系统的安全，促进计算机网络的应用和发展，保证局域网正常运行，制定本办法。

　　第二条　本办法所称的局域网络系统，是指由市县局（公司）投资购买、信息中心负责维护和管理的局域网设备、配套的网络线缆设施及网络服务器所构成的硬件、软件集成系统。

　　第三条　局域网设备管理维护工作由信息中心负责，未经同意，任何单位和个人不得擅自安装、拆卸或改变网络设备。

　　第四条　任何单位和个人不得利用联网计算机从事危害局域网及局域网服务器的活动，不得危害或侵入未授权的服务器。

　　第二章　安全管理组织

　　第五条　局域网安全领导小组由分管领导和办公室信息中心、监察处等部门负责人组成。信息中心在安全领导小组指导下负责具体的网络安全运行管理工作。

　　信息中心配备网络安全专管员，实行持证上岗，负责对本单位工作人员的安全教育，网络安全管理，对各项安全制度的执行情况进行监督。

　　第六条　各县局（公司）、部门指定1名网络安全专管员，负责对本单位（部门）的计算机网络安全工作。

　　第三章　安全保护

　　第七条　未经授权，任何单位或个人不得以任何方式登陆进入局域网、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施；不得采用各种手段切断单位、部门或他人网络的连接。

　　第八条　各单位从事施工、建设，不得危害计算机网络系统的安全。无特殊情况必须保证网络设备24小时正常运行，不得以任何理由关闭有关设备或电源。

　　第九条　各单位、各部门应当建立健全网络安全管理制度和备案制度，真实详尽记录各联网计算机的使用者和使用时间，并保留半年以上。

　　第十条　对外提供服务的服务器必须保持日志记录功能，历史记录保持时间不得低于6个月。

　　第十一条　内网与外网出口处必须安装防火墙，确保网络不受攻击。电子邮件服务器应具有EMAIL病毒过滤和关键字过滤功能。

　　第十二条　各单位必须做好数据备份工作，并建立应急预案。业务、专卖数据必须每天备份一次。当服务器发生故障时，应立即启动应急预案，尽快恢复数据，确保经营管理活动的正常开展。

　　第十三条　任何连入局域网络的计算机均须安装防病毒软件和防火墙。信息中心应及时将有碍局域网络安全的计算机断开连接后通报其所在部门进行处理。

　　第十四条　凡未通过信息中心自行与ISP联网的计算机不得接入局域网。

　　第十五条　各单位、各部门不得泄露使用的网络设备及服务器的登录用户名及密码。

　　第十六条　任何单位和个人不得以不真实身份使用网络资源，不得窃取他人帐号、口令使用网络资源。各单位必须对局域网内计算机实行IP地址与网卡MAC地址绑定，任何人不得擅自改动IP地址设置。未经允许，任何单位或个人不得擅自接纳网络用户。

　　第十七条　任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息，不得访问恶意网站和不健康网站，不要随意打开陌生邮件。

　　第十八条　任何单位或个人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，不得使用任何非法手段获取他人信息。

　　第十九条　局域网设备、连接线路及服务器等发生破坏案件后，信息中心必须及时向市局网络安全领导小组报告。

　　第四章　信息管理

　　第二十条　网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。

　　第二十一

条　局域网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：（１）可向Internet公开的；（２）可向广域网公开的；（３）可向局域网公开的；（4）在本单位公开的。

　　第二十二条　局域网中对外发布信息的内容必须经本单位网络安全领导小组审核备案，通过专用帐号进行发布。帐号由专人保管使用，不得随意公布转借。

　　第二十三条　未经网络安全领导小组允许，任何单位或个人不得在主页上开设交互式栏目，不得设立游戏站点或纯娱乐性站点，一经发现，即从网上隔离，并追究有关人员的责任。

　　第二十四条　开设的电子公告栏（BBS）必须建立信息审核员、站长和栏目主持人组成的三级管理、分级负责制；建立栏目主持人资格审定制度、用户登记制度、日志备份制度。BBS开放期间必须有专人管理，采取有效的身份识别、安全防护和有害信息过滤保存技术，并具有安全审计功能。

[1] [2]  下一页

上一篇：检察院规范化建设量化考核方案