《信息网络安全管理制度.pdf》由会员分享,可在线阅读,更多相关《信息网络安全管理制度.pdf(4页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、信息网络安全保护方案信息网络安全管理制度信息网络安全管理制度第第一一章章总总则则第一条 为规范段部计算机及办公网络管理,确保网络安全、稳定、高效运行,保障正常的办公秩序,防止因偶发性事件、网络病毒造成的故障,特制定本管理办法。第二条 本制度适用于段部所有办公人员。第三条 本制度所称办公网络包括段内部局域网(简称内网)、Internet网(简称外网)及铁路办公网(简称路网)。第四条 网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二 是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。第五条 数据资源的安全保护,网络系统中存贮的各种数据信息,是 生产和管理
2、所必须的重要数据,数 据资源的破坏将严重影响生产与管理的正常运行。数 据资源的保护主要手段是数据备份。第第二二章章信信息息化化网网络络及及设设备备管管理理第六条 信息化网络及设备按个人分配使用,分配人的设备由单位的工作人员负责。第七条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定,对违反规定使信息化网络及设备不能正常工作和泄漏机密文件者,追 究其相应责任,后 果严重的,依法追究法律责任。第八条 严禁在信息化设备上安装与工作无关的、未经广1信息网络安全保护方案泛验证为安全的软件程序。严禁带电插拔计算机内部配件,移动非便捷式网络设备应断电后进行。离 开工作场所前须关闭计算机,切断
3、电源。第九条非指定的技术人员不得擅自打开信息化网络设备外壳,进行任何拆卸配件,移至到其它设备。第十条 未经单位负责人批准,任何人不得随意更换信息化网络设备,不 得随意外借信息网络设备,外 部人员如需使用本单位的信息网络设备,须经本单位主管领导同意,并 在现场监督或指派专人现场监督的情况下进行。第十一条对计算机进行硬盘格式化和删除操作系统文件,须事先做好数据备份工作。第十二条 为阻止计算机网络病毒造成的严重后果,对外来移动储存介质(光盘、U 盘、移动硬盘等)要严格管理,原则上不允许外来移动储存介质在内部统计专网计算机上使用。确因工作需要使用的事先必须进行防(杀)毒处理,经技术人员证实无病毒感染后
4、,方可使用。第十三条 为保障信息化网络设备安全、稳定、持续运行,发挥最优性能,不得随意修改已配置好的参数。第十四条每位工作人员都有义务维护工作用计算机网络的正常运行,并严格遵照有关的规定入网。第十五条在工作网络上只允许进行与业务工作有关的操作,不 得进行非法操作,一 经发现,将 依照有关规定进行处理。第十六条 不得在工作用网上传播计算机病毒,造成机密2信息网络安全保护方案文件泄漏者依照国家法律,移交有关部门处理。第十七条任何人不得对工作用网络系统软件设施和信息文件有意破坏和攻击,对于采取破坏手段,无 论是否造成不良后果的,追究其个人所有责任。第十八条 工作用涉密网络与互联网要完全隔离,严禁把工
5、作用涉密网络以任何方式连接到国际互联网上。第第三三章章计计算算机机病病毒毒防防治治第十九条每周定期升级和查杀计算机病毒软件的病毒样本,确保查杀病毒软件始终处于最新版本。第二十条 严禁涉密计算机在线升级防病毒软件病毒库,采用离线方式升级,要对其升级包来源进行登记。第二十一条 涉密计算机应限制信息入口,例如光盘、U 盘、移动硬盘等一切储存介质的使用。第二十二条 对必须使用外来介质(光盘、U 盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。第二十三条 对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。第二十四条涉密人员在其它场所上国际互联网时,要提高保密意识
6、,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。第二十五条禁止将涉密计算机或其它涉密终端擅自联接国际互联网,禁止将非涉密计算机或其它非涉密终端联入涉密网络。第二十六条移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用。3信息网络安全保护方案第二十七条保密级别在秘密以下的材料可通 过互联网以电子信箱、FTP 等方式传递和报送,严禁保密级别在秘密以上的材料通过互联网以任何方式传递和报送。在内部统计专网上传输保密级别在秘密以上的电子材料,也必须先加密后传输。第二十八条严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。4
黑公网安备:91230400333293403D