三����、網(wǎng)絡(luò)安全管理
10.各單位網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)必須按照國(guó)家非涉密信息系統(tǒng)等級(jí)保護(hù)和涉密信息系統(tǒng)分級(jí)保護(hù)的要求,進(jìn)行定級(jí)����、建設(shè)和管理,并根據(jù)防護(hù)等級(jí)采取相應(yīng)的安全防護(hù)措施���。
11.涉密內(nèi)網(wǎng)的計(jì)算機(jī)必須按照國(guó)家保密部門(mén)的規(guī)定加裝安全技術(shù)防護(hù)設(shè)備,統(tǒng)一配備專(zhuān)用移動(dòng)存儲(chǔ)介質(zhì)���。
12.接入內(nèi)網(wǎng)的計(jì)算機(jī)必須實(shí)行嚴(yán)格的物理隔離���,不得直接或間接地與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))聯(lián)接;凡訪問(wèn)總局政務(wù)外網(wǎng)的����,必須安裝客戶(hù)端管理軟件���;未經(jīng)審批����,禁止在涉密網(wǎng)絡(luò)上使用筆記本電腦�����。
13.各省局信息安全保密管理部門(mén)負(fù)責(zé)本單位行政管理范圍內(nèi)接入總局政務(wù)外網(wǎng)的管理��。需要接入總局政務(wù)外網(wǎng)的�,應(yīng)經(jīng)省局信息安全保密管理部門(mén)審核同意并報(bào)總局辦公廳備案后,方可由網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門(mén)組織實(shí)施���;未經(jīng)同意��,任何單位和個(gè)人不得擅自將任何設(shè)備接入總局政務(wù)外網(wǎng)����。
14.總局政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防范措施和安全管理應(yīng)當(dāng)遵循統(tǒng)一的建設(shè)方案和安全策略,未經(jīng)總局辦公廳批準(zhǔn)����,各單位不得改變總局政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)和部署方式。各級(jí)網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門(mén)對(duì)各類(lèi)安全設(shè)備進(jìn)行安全規(guī)則的添加����、修改、刪除等操作���,必須符合統(tǒng)一的安全策略要求��,并報(bào)總局通信信息中心審核后方可實(shí)施�����?����?偩滞ㄐ判畔⒅行呢?fù)責(zé)對(duì)總局政務(wù)外網(wǎng)各級(jí)節(jié)點(diǎn)安全系統(tǒng)的部署�����、安全規(guī)則的配置情況進(jìn)行檢查����,檢查結(jié)果報(bào)總局辦公廳,同時(shí)通報(bào)相關(guān)單位網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門(mén)進(jìn)行整改�����。
15.凡在總局政務(wù)外網(wǎng)或互聯(lián)網(wǎng)使用過(guò)的計(jì)算機(jī)轉(zhuǎn)到內(nèi)網(wǎng)使用前����,必須將硬盤(pán)徹底格式化��,重新安裝操作系統(tǒng)和應(yīng)用軟件����;凡在內(nèi)網(wǎng)使用過(guò)的計(jì)算機(jī)轉(zhuǎn)到總局政務(wù)外網(wǎng)或互聯(lián)網(wǎng)使用前,必須更換硬盤(pán)���,并將原硬盤(pán)按規(guī)定上繳信息安全保密管理部門(mén)保管或銷(xiāo)毀�����。
16.嚴(yán)禁將內(nèi)網(wǎng)與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))直接相連���。嚴(yán)禁在內(nèi)網(wǎng)與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))間交叉使用移動(dòng)存儲(chǔ)設(shè)備��。
17.涉密計(jì)算機(jī)不得使用藍(lán)牙����、紅外和無(wú)線網(wǎng)卡����、無(wú)線鼠標(biāo)、無(wú)線鍵盤(pán)等具有無(wú)線互聯(lián)功能的設(shè)備��。
18.重要涉密崗位的辦公場(chǎng)所中所使用的總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))計(jì)算機(jī)不得安裝麥克風(fēng)�����、攝像頭等音頻�、視頻采集設(shè)備。
四�����、信息安全與保密管理
19.任何單位和個(gè)人不得利用安全生產(chǎn)系統(tǒng)網(wǎng)絡(luò)從事危害國(guó)家安全的活動(dòng),不得泄露國(guó)家秘密和單位敏感信息��,不得侵犯國(guó)家��、社會(huì)����、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)���。
20.內(nèi)網(wǎng)與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))進(jìn)行數(shù)據(jù)交換�,必須采用國(guó)家保密行政管理部門(mén)認(rèn)可的方式進(jìn)行�,禁止擅自使用U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換���。嚴(yán)禁在非涉密的內(nèi)網(wǎng)、總局政務(wù)外網(wǎng)和互聯(lián)網(wǎng)上傳輸�、處理涉密信息。
21.各單位網(wǎng)絡(luò)管理員應(yīng)不定期修改操作密碼�,定期升級(jí)服務(wù)器防病毒軟件并查殺病毒,定期下載和安裝操作系統(tǒng)補(bǔ)丁�����,實(shí)時(shí)或定期備份服務(wù)器上的各種重要數(shù)據(jù)。
22.網(wǎng)絡(luò)用戶(hù)應(yīng)安裝客戶(hù)端殺毒軟件和系統(tǒng)補(bǔ)丁程序���,定期對(duì)計(jì)算機(jī)進(jìn)行查殺病毒����。一旦發(fā)現(xiàn)網(wǎng)絡(luò)病毒���,應(yīng)立即通知本單位網(wǎng)絡(luò)管理員��,共同采取相應(yīng)措施��,避免病毒擴(kuò)散���。定期做好個(gè)人重要數(shù)據(jù)的備份,定期修改個(gè)人密碼�,確保信息安全。
23.涉密計(jì)算機(jī)與移動(dòng)存儲(chǔ)介質(zhì)的使用必須執(zhí)行審批制度�,實(shí)行統(tǒng)一配發(fā)管理。報(bào)廢涉密存儲(chǔ)設(shè)備(包括固定或移動(dòng)硬盤(pán)����、U盤(pán)���、磁帶機(jī)等),須由本單位保密管理部門(mén)統(tǒng)一造冊(cè)登記后交具備銷(xiāo)毀資質(zhì)的單位處理��,嚴(yán)禁擅自處理����。
24.各級(jí)信息安全保密管理部門(mén)負(fù)責(zé)組織網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門(mén)對(duì)應(yīng)用系統(tǒng)建設(shè)方案進(jìn)行安全防護(hù)措施審查,提出納入已有信息安全基礎(chǔ)設(shè)施保護(hù)的具體方案�,需要新增信息安全防護(hù)基礎(chǔ)設(shè)施和對(duì)已有設(shè)施進(jìn)行改造的,由應(yīng)用系統(tǒng)建設(shè)單位報(bào)本級(jí)信息安全保障能力建設(shè)部門(mén)申請(qǐng)立項(xiàng)���。接入總局政務(wù)外網(wǎng)和總局機(jī)關(guān)內(nèi)網(wǎng)的應(yīng)用系統(tǒng)的安全防護(hù)措施審查工作�����,由總局辦公廳負(fù)責(zé)組織實(shí)施��。
25.新建和接入網(wǎng)絡(luò)的應(yīng)用系統(tǒng)必須在信息安全防護(hù)措施到位后方可投入運(yùn)行�。
?
