三、網(wǎng)絡(luò)安全管理
10.各單位網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)必須按照國家非涉密信息系統(tǒng)等級(jí)保護(hù)和涉密信息系統(tǒng)分級(jí)保護(hù)的要求,進(jìn)行定級(jí)、建設(shè)和管理,并根據(jù)防護(hù)等級(jí)采取相應(yīng)的安全防護(hù)措施。
11.涉密內(nèi)網(wǎng)的計(jì)算機(jī)必須按照國家保密部門的規(guī)定加裝安全技術(shù)防護(hù)設(shè)備,統(tǒng)一配備專用移動(dòng)存儲(chǔ)介質(zhì)。
12.接入內(nèi)網(wǎng)的計(jì)算機(jī)必須實(shí)行嚴(yán)格的物理隔離,不得直接或間接地與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))聯(lián)接;凡訪問總局政務(wù)外網(wǎng)的,必須安裝客戶端管理軟件;未經(jīng)審批,禁止在涉密網(wǎng)絡(luò)上使用筆記本電腦。
13.各省局信息安全保密管理部門負(fù)責(zé)本單位行政管理范圍內(nèi)接入總局政務(wù)外網(wǎng)的管理。需要接入總局政務(wù)外網(wǎng)的,應(yīng)經(jīng)省局信息安全保密管理部門審核同意并報(bào)總局辦公廳備案后,方可由網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門組織實(shí)施;未經(jīng)同意,任何單位和個(gè)人不得擅自將任何設(shè)備接入總局政務(wù)外網(wǎng)。
14.總局政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防范措施和安全管理應(yīng)當(dāng)遵循統(tǒng)一的建設(shè)方案和安全策略,未經(jīng)總局辦公廳批準(zhǔn),各單位不得改變總局政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)和部署方式。各級(jí)網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門對(duì)各類安全設(shè)備進(jìn)行安全規(guī)則的添加、修改、刪除等操作,必須符合統(tǒng)一的安全策略要求,并報(bào)總局通信信息中心審核后方可實(shí)施。總局通信信息中心負(fù)責(zé)對(duì)總局政務(wù)外網(wǎng)各級(jí)節(jié)點(diǎn)安全系統(tǒng)的部署、安全規(guī)則的配置情況進(jìn)行檢查,檢查結(jié)果報(bào)總局辦公廳,同時(shí)通報(bào)相關(guān)單位網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門進(jìn)行整改。
15.凡在總局政務(wù)外網(wǎng)或互聯(lián)網(wǎng)使用過的計(jì)算機(jī)轉(zhuǎn)到內(nèi)網(wǎng)使用前,必須將硬盤徹底格式化,重新安裝操作系統(tǒng)和應(yīng)用軟件;凡在內(nèi)網(wǎng)使用過的計(jì)算機(jī)轉(zhuǎn)到總局政務(wù)外網(wǎng)或互聯(lián)網(wǎng)使用前,必須更換硬盤,并將原硬盤按規(guī)定上繳信息安全保密管理部門保管或銷毀。
16.嚴(yán)禁將內(nèi)網(wǎng)與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))直接相連。嚴(yán)禁在內(nèi)網(wǎng)與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))間交叉使用移動(dòng)存儲(chǔ)設(shè)備。
17.涉密計(jì)算機(jī)不得使用藍(lán)牙、紅外和無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備。
18.重要涉密崗位的辦公場(chǎng)所中所使用的總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))計(jì)算機(jī)不得安裝麥克風(fēng)、攝像頭等音頻、視頻采集設(shè)備。
四、信息安全與保密管理
19.任何單位和個(gè)人不得利用安全生產(chǎn)系統(tǒng)網(wǎng)絡(luò)從事危害國家安全的活動(dòng),不得泄露國家秘密和單位敏感信息,不得侵犯國家、社會(huì)、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。
20.內(nèi)網(wǎng)與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))進(jìn)行數(shù)據(jù)交換,必須采用國家保密行政管理部門認(rèn)可的方式進(jìn)行,禁止擅自使用U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換。嚴(yán)禁在非涉密的內(nèi)網(wǎng)、總局政務(wù)外網(wǎng)和互聯(lián)網(wǎng)上傳輸、處理涉密信息。
21.各單位網(wǎng)絡(luò)管理員應(yīng)不定期修改操作密碼,定期升級(jí)服務(wù)器防病毒軟件并查殺病毒,定期下載和安裝操作系統(tǒng)補(bǔ)丁,實(shí)時(shí)或定期備份服務(wù)器上的各種重要數(shù)據(jù)。
22.網(wǎng)絡(luò)用戶應(yīng)安裝客戶端殺毒軟件和系統(tǒng)補(bǔ)丁程序,定期對(duì)計(jì)算機(jī)進(jìn)行查殺病毒。一旦發(fā)現(xiàn)網(wǎng)絡(luò)病毒,應(yīng)立即通知本單位網(wǎng)絡(luò)管理員,共同采取相應(yīng)措施,避免病毒擴(kuò)散。定期做好個(gè)人重要數(shù)據(jù)的備份,定期修改個(gè)人密碼,確保信息安全。
23.涉密計(jì)算機(jī)與移動(dòng)存儲(chǔ)介質(zhì)的使用必須執(zhí)行審批制度,實(shí)行統(tǒng)一配發(fā)管理。報(bào)廢涉密存儲(chǔ)設(shè)備(包括固定或移動(dòng)硬盤、U盤、磁帶機(jī)等),須由本單位保密管理部門統(tǒng)一造冊(cè)登記后交具備銷毀資質(zhì)的單位處理,嚴(yán)禁擅自處理。
24.各級(jí)信息安全保密管理部門負(fù)責(zé)組織網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門對(duì)應(yīng)用系統(tǒng)建設(shè)方案進(jìn)行安全防護(hù)措施審查,提出納入已有信息安全基礎(chǔ)設(shè)施保護(hù)的具體方案,需要新增信息安全防護(hù)基礎(chǔ)設(shè)施和對(duì)已有設(shè)施進(jìn)行改造的,由應(yīng)用系統(tǒng)建設(shè)單位報(bào)本級(jí)信息安全保障能力建設(shè)部門申請(qǐng)立項(xiàng)。接入總局政務(wù)外網(wǎng)和總局機(jī)關(guān)內(nèi)網(wǎng)的應(yīng)用系統(tǒng)的安全防護(hù)措施審查工作,由總局辦公廳負(fù)責(zé)組織實(shí)施。
25.新建和接入網(wǎng)絡(luò)的應(yīng)用系統(tǒng)必須在信息安全防護(hù)措施到位后方可投入運(yùn)行。
?