信息網(wǎng)絡(luò)安全管理制度.docx

信息網(wǎng)絡(luò)安全管理制度第一章 總則第一條 為規(guī)范段部計(jì)算機(jī)及辦公網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全、穩(wěn)定、高效運(yùn)行，保障正常的辦公秩序，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒造成的故障，特制定本管理辦法。第二條 本制度適用于段部所有辦公人員。第三條 本制度所稱辦公網(wǎng)絡(luò)包括段內(nèi)部局域網(wǎng)（簡(jiǎn)稱內(nèi)網(wǎng)）、Internet網(wǎng)（簡(jiǎn)稱外網(wǎng)）及鐵路辦公網(wǎng)（簡(jiǎn)稱路網(wǎng)）。第四條 網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行包括四個(gè)方面：一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù)，二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的安全運(yùn)行，三是網(wǎng)絡(luò)病毒的防治管理，四是上網(wǎng)信息的安全。第五條 數(shù)據(jù)資源的安全保護(hù)，網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理的正常運(yùn)行。數(shù)據(jù)資源的保護(hù)主要手段是數(shù)據(jù)備份。第二章 信息化網(wǎng)絡(luò)及設(shè)備管理第六條 信息化網(wǎng)絡(luò)及設(shè)備按個(gè)人分配使用，分配人的設(shè)備由單位的工作人員負(fù)責(zé)。第七條 凡使用信息化網(wǎng)絡(luò)及設(shè)備的工作人員應(yīng)自覺(jué)遵守相關(guān)法律法規(guī)和制度規(guī)定，對(duì)違反規(guī)定使信息化網(wǎng)絡(luò)及設(shè)備不能正常工作和泄漏機(jī)密文件者，追究其相應(yīng)責(zé)任，后果嚴(yán)重的，依法追究法律責(zé)任。第八條 嚴(yán)禁在信息化設(shè)備上安裝與工作無(wú)關(guān)的、未經(jīng)廣泛驗(yàn)證為安全的軟件程序。嚴(yán)禁帶電插拔計(jì)算機(jī)內(nèi)部配件，移動(dòng)非便捷式網(wǎng)絡(luò)設(shè)備應(yīng)斷電后進(jìn)行。離開(kāi)工作場(chǎng)所前須關(guān)閉計(jì)算機(jī)，切斷電源。第九條 非指定的技術(shù)人員不得擅自打開(kāi)信息化網(wǎng)絡(luò)設(shè)備外殼，進(jìn)行任何拆卸配件，移至到其它設(shè)備。第十條 未經(jīng)單位負(fù)責(zé)人批準(zhǔn)，任何人不得隨意更換信息化網(wǎng)絡(luò)設(shè)備，不得隨意外借信息網(wǎng)絡(luò)設(shè)備，外部人員如需使用本單位的信息網(wǎng)絡(luò)設(shè)備，須經(jīng)本單位主管領(lǐng)導(dǎo)同意，并在現(xiàn)場(chǎng)監(jiān)督或指派專人現(xiàn)場(chǎng)監(jiān)督的情況下進(jìn)行。第十一條 對(duì)計(jì)算機(jī)進(jìn)行硬盤(pán)格式化和刪除操作系統(tǒng)文件，須事先做好數(shù)據(jù)備份工作。第十二條 為阻止計(jì)算機(jī)網(wǎng)絡(luò)病毒造成的嚴(yán)重后果，對(duì)外來(lái)移動(dòng)儲(chǔ)存介質(zhì)（光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）要嚴(yán)格管理，原則上不允許外來(lái)移動(dòng)儲(chǔ)存介質(zhì)在內(nèi)部統(tǒng)計(jì)專網(wǎng)計(jì)算機(jī)上使用。確因工作需要使用的事先必須進(jìn)行防（殺）毒處理，經(jīng)技術(shù)人員證實(shí)無(wú)病毒感染后，方可使用。第十三條 為保障信息化網(wǎng)絡(luò)設(shè)備安全、穩(wěn)定、持續(xù)運(yùn)行，發(fā)揮最優(yōu)性能，不得隨意修改已配置好的參數(shù)。第十四條 每位工作人員都有義務(wù)維護(hù)工作用計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，并嚴(yán)格遵照有關(guān)的規(guī)定入網(wǎng)。第十五條 在工作網(wǎng)絡(luò)上只允許進(jìn)行與業(yè)務(wù)工作有關(guān)的操作，不得進(jìn)行非法操作，一經(jīng)發(fā)現(xiàn)，將依照有關(guān)規(guī)定進(jìn)行處理。第十六條 不得在工作用網(wǎng)上傳播計(jì)算機(jī)病毒，造成機(jī)密文件泄漏者依照國(guó)家法律，移交有關(guān)部門(mén)處理。第十七條 任何人不得對(duì)工作用網(wǎng)絡(luò)系統(tǒng)軟件設(shè)施和信息文件有意破壞和攻擊，對(duì)于采取破壞手段，無(wú)論是否造成不良后果的，追究其個(gè)人所有責(zé)任。第十八條 工作用涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)要完全隔離，嚴(yán)禁把工作用涉密網(wǎng)絡(luò)以任何方式連接到國(guó)際互聯(lián)網(wǎng)上。第三章 計(jì)算機(jī)病毒防治第十九條 每周定期升級(jí)和查殺計(jì)算機(jī)病毒軟件的病毒樣本，確保查殺病毒軟件始終處于最新版本。第二十條 嚴(yán)禁涉密計(jì)算機(jī)在線升級(jí)防病毒軟件病毒庫(kù)，采用離線方式升級(jí)，要對(duì)其升級(jí)包來(lái)源進(jìn)行登記。 第二十一條 涉密計(jì)算機(jī)應(yīng)限制信息入口，例如光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等一切儲(chǔ)存介質(zhì)的使用。第二十二條 對(duì)必須使用外來(lái)介質(zhì)（光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等），必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理，然后才可使用。第二十三條 對(duì)于因未經(jīng)許可而擅自使用外來(lái)介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。 第二十四條涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。第二十五條禁止將涉密計(jì)算機(jī)或其它涉密終端擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)，禁止將非涉密計(jì)算機(jī)或其它非涉密終端聯(lián)入涉密網(wǎng)絡(luò)。第二十六條移動(dòng)存儲(chǔ)設(shè)備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)間交叉使用，涉密移動(dòng)存儲(chǔ)設(shè)備不得在非涉密信息系統(tǒng)中使用。第二十七條保密級(jí)別在秘密以下的材料可通過(guò)互聯(lián)網(wǎng)以電子信箱、FTP等方式傳遞和報(bào)送，嚴(yán)禁保密級(jí)別在秘密以上的材料通過(guò)互聯(lián)網(wǎng)以任何方