三�、網(wǎng)絡(luò)安全管理
10.各單位網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)必須按照國家非涉密信息系統(tǒng)等級保護和涉密信息系統(tǒng)分級保護的要求�����,進行定級、建設(shè)和管理����,并根據(jù)防護等級采取相應(yīng)的安全防護措施。
11.涉密內(nèi)網(wǎng)的計算機必須按照國家保密部門的規(guī)定加裝安全技術(shù)防護設(shè)備�����,統(tǒng)一配備專用移動存儲介質(zhì)����。
12.接入內(nèi)網(wǎng)的計算機必須實行嚴格的物理隔離,不得直接或間接地與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))聯(lián)接���;凡訪問總局政務(wù)外網(wǎng)的�,必須安裝客戶端管理軟件����;未經(jīng)審批,禁止在涉密網(wǎng)絡(luò)上使用筆記本電腦���。
13.各省局信息安全保密管理部門負責(zé)本單位行政管理范圍內(nèi)接入總局政務(wù)外網(wǎng)的管理�����。需要接入總局政務(wù)外網(wǎng)的���,應(yīng)經(jīng)省局信息安全保密管理部門審核同意并報總局辦公廳備案后���,方可由網(wǎng)絡(luò)運行維護管理部門組織實施;未經(jīng)同意�,任何單位和個人不得擅自將任何設(shè)備接入總局政務(wù)外網(wǎng)。
14.總局政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防范措施和安全管理應(yīng)當(dāng)遵循統(tǒng)一的建設(shè)方案和安全策略�,未經(jīng)總局辦公廳批準(zhǔn),各單位不得改變總局政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)和部署方式�。各級網(wǎng)絡(luò)運行維護管理部門對各類安全設(shè)備進行安全規(guī)則的添加、修改�����、刪除等操作�����,必須符合統(tǒng)一的安全策略要求�����,并報總局通信信息中心審核后方可實施���?��?偩滞ㄐ判畔⒅行呢撠?zé)對總局政務(wù)外網(wǎng)各級節(jié)點安全系統(tǒng)的部署、安全規(guī)則的配置情況進行檢查����,檢查結(jié)果報總局辦公廳,同時通報相關(guān)單位網(wǎng)絡(luò)運行維護管理部門進行整改����。
15.凡在總局政務(wù)外網(wǎng)或互聯(lián)網(wǎng)使用過的計算機轉(zhuǎn)到內(nèi)網(wǎng)使用前,必須將硬盤徹底格式化���,重新安裝操作系統(tǒng)和應(yīng)用軟件���;凡在內(nèi)網(wǎng)使用過的計算機轉(zhuǎn)到總局政務(wù)外網(wǎng)或互聯(lián)網(wǎng)使用前,必須更換硬盤����,并將原硬盤按規(guī)定上繳信息安全保密管理部門保管或銷毀�����。
16.嚴禁將內(nèi)網(wǎng)與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))直接相連�。嚴禁在內(nèi)網(wǎng)與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))間交叉使用移動存儲設(shè)備�。
17.涉密計算機不得使用藍牙、紅外和無線網(wǎng)卡���、無線鼠標(biāo)���、無線鍵盤等具有無線互聯(lián)功能的設(shè)備。
18.重要涉密崗位的辦公場所中所使用的總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))計算機不得安裝麥克風(fēng)����、攝像頭等音頻、視頻采集設(shè)備����。
四、信息安全與保密管理
19.任何單位和個人不得利用安全生產(chǎn)系統(tǒng)網(wǎng)絡(luò)從事危害國家安全的活動�����,不得泄露國家秘密和單位敏感信息�,不得侵犯國家、社會���、集體的利益和公民的合法權(quán)益����,不得從事違法犯罪活動�。
20.內(nèi)網(wǎng)與總局政務(wù)外網(wǎng)(或互聯(lián)網(wǎng))進行數(shù)據(jù)交換,必須采用國家保密行政管理部門認可的方式進行�����,禁止擅自使用U盤�、移動硬盤等移動存儲介質(zhì)進行數(shù)據(jù)交換。嚴禁在非涉密的內(nèi)網(wǎng)����、總局政務(wù)外網(wǎng)和互聯(lián)網(wǎng)上傳輸、處理涉密信息����。
21.各單位網(wǎng)絡(luò)管理員應(yīng)不定期修改操作密碼,定期升級服務(wù)器防病毒軟件并查殺病毒�,定期下載和安裝操作系統(tǒng)補丁,實時或定期備份服務(wù)器上的各種重要數(shù)據(jù)�����。
22.網(wǎng)絡(luò)用戶應(yīng)安裝客戶端殺毒軟件和系統(tǒng)補丁程序,定期對計算機進行查殺病毒���。一旦發(fā)現(xiàn)網(wǎng)絡(luò)病毒����,應(yīng)立即通知本單位網(wǎng)絡(luò)管理員�����,共同采取相應(yīng)措施�,避免病毒擴散。定期做好個人重要數(shù)據(jù)的備份����,定期修改個人密碼,確保信息安全�����。
23.涉密計算機與移動存儲介質(zhì)的使用必須執(zhí)行審批制度����,實行統(tǒng)一配發(fā)管理�����。報廢涉密存儲設(shè)備(包括固定或移動硬盤、U盤����、磁帶機等),須由本單位保密管理部門統(tǒng)一造冊登記后交具備銷毀資質(zhì)的單位處理�����,嚴禁擅自處理���。
24.各級信息安全保密管理部門負責(zé)組織網(wǎng)絡(luò)運行維護管理部門對應(yīng)用系統(tǒng)建設(shè)方案進行安全防護措施審查�����,提出納入已有信息安全基礎(chǔ)設(shè)施保護的具體方案�,需要新增信息安全防護基礎(chǔ)設(shè)施和對已有設(shè)施進行改造的�����,由應(yīng)用系統(tǒng)建設(shè)單位報本級信息安全保障能力建設(shè)部門申請立項����。接入總局政務(wù)外網(wǎng)和總局機關(guān)內(nèi)網(wǎng)的應(yīng)用系統(tǒng)的安全防護措施審查工作�����,由總局辦公廳負責(zé)組織實施����。
25.新建和接入網(wǎng)絡(luò)的應(yīng)用系統(tǒng)必須在信息安全防護措施到位后方可投入運行����。
?
