三���、網(wǎng)絡安全管理
10.各單位網(wǎng)絡和信息系統(tǒng)建設必須按照國家非涉密信息系統(tǒng)等級保護和涉密信息系統(tǒng)分級保護的要求���,進行定級、建設和管理��,并根據(jù)防護等級采取相應的安全防護措施����。
11.涉密內(nèi)網(wǎng)的計算機必須按照國家保密部門的規(guī)定加裝安全技術防護設備,統(tǒng)一配備專用移動存儲介質(zhì)�。
12.接入內(nèi)網(wǎng)的計算機必須實行嚴格的物理隔離,不得直接或間接地與總局政務外網(wǎng)(或互聯(lián)網(wǎng))聯(lián)接��;凡訪問總局政務外網(wǎng)的��,必須安裝客戶端管理軟件;未經(jīng)審批����,禁止在涉密網(wǎng)絡上使用筆記本電腦。
13.各省局信息安全保密管理部門負責本單位行政管理范圍內(nèi)接入總局政務外網(wǎng)的管理�����。需要接入總局政務外網(wǎng)的���,應經(jīng)省局信息安全保密管理部門審核同意并報總局辦公廳備案后�,方可由網(wǎng)絡運行維護管理部門組織實施����;未經(jīng)同意,任何單位和個人不得擅自將任何設備接入總局政務外網(wǎng)�����。
14.總局政務外網(wǎng)的網(wǎng)絡安全防范措施和安全管理應當遵循統(tǒng)一的建設方案和安全策略�,未經(jīng)總局辦公廳批準����,各單位不得改變總局政務外網(wǎng)的網(wǎng)絡安全系統(tǒng)結構和部署方式。各級網(wǎng)絡運行維護管理部門對各類安全設備進行安全規(guī)則的添加、修改��、刪除等操作�,必須符合統(tǒng)一的安全策略要求,并報總局通信信息中心審核后方可實施����。總局通信信息中心負責對總局政務外網(wǎng)各級節(jié)點安全系統(tǒng)的部署���、安全規(guī)則的配置情況進行檢查�,檢查結果報總局辦公廳���,同時通報相關單位網(wǎng)絡運行維護管理部門進行整改����。
15.凡在總局政務外網(wǎng)或互聯(lián)網(wǎng)使用過的計算機轉到內(nèi)網(wǎng)使用前����,必須將硬盤徹底格式化,重新安裝操作系統(tǒng)和應用軟件�;凡在內(nèi)網(wǎng)使用過的計算機轉到總局政務外網(wǎng)或互聯(lián)網(wǎng)使用前,必須更換硬盤���,并將原硬盤按規(guī)定上繳信息安全保密管理部門保管或銷毀�。
16.嚴禁將內(nèi)網(wǎng)與總局政務外網(wǎng)(或互聯(lián)網(wǎng))直接相連。嚴禁在內(nèi)網(wǎng)與總局政務外網(wǎng)(或互聯(lián)網(wǎng))間交叉使用移動存儲設備��。
17.涉密計算機不得使用藍牙�����、紅外和無線網(wǎng)卡�����、無線鼠標�����、無線鍵盤等具有無線互聯(lián)功能的設備����。
18.重要涉密崗位的辦公場所中所使用的總局政務外網(wǎng)(或互聯(lián)網(wǎng))計算機不得安裝麥克風、攝像頭等音頻�、視頻采集設備。
四�����、信息安全與保密管理
19.任何單位和個人不得利用安全生產(chǎn)系統(tǒng)網(wǎng)絡從事危害國家安全的活動�����,不得泄露國家秘密和單位敏感信息���,不得侵犯國家�����、社會���、集體的利益和公民的合法權益,不得從事違法犯罪活動���。
20.內(nèi)網(wǎng)與總局政務外網(wǎng)(或互聯(lián)網(wǎng))進行數(shù)據(jù)交換�,必須采用國家保密行政管理部門認可的方式進行�����,禁止擅自使用U盤�����、移動硬盤等移動存儲介質(zhì)進行數(shù)據(jù)交換。嚴禁在非涉密的內(nèi)網(wǎng)����、總局政務外網(wǎng)和互聯(lián)網(wǎng)上傳輸、處理涉密信息��。
21.各單位網(wǎng)絡管理員應不定期修改操作密碼����,定期升級服務器防病毒軟件并查殺病毒,定期下載和安裝操作系統(tǒng)補丁�,實時或定期備份服務器上的各種重要數(shù)據(jù)。
22.網(wǎng)絡用戶應安裝客戶端殺毒軟件和系統(tǒng)補丁程序�����,定期對計算機進行查殺病毒�。一旦發(fā)現(xiàn)網(wǎng)絡病毒,應立即通知本單位網(wǎng)絡管理員�,共同采取相應措施,避免病毒擴散��。定期做好個人重要數(shù)據(jù)的備份���,定期修改個人密碼����,確保信息安全。
23.涉密計算機與移動存儲介質(zhì)的使用必須執(zhí)行審批制度�����,實行統(tǒng)一配發(fā)管理�����。報廢涉密存儲設備(包括固定或移動硬盤��、U盤�、磁帶機等)�,須由本單位保密管理部門統(tǒng)一造冊登記后交具備銷毀資質(zhì)的單位處理,嚴禁擅自處理�。
24.各級信息安全保密管理部門負責組織網(wǎng)絡運行維護管理部門對應用系統(tǒng)建設方案進行安全防護措施審查,提出納入已有信息安全基礎設施保護的具體方案�����,需要新增信息安全防護基礎設施和對已有設施進行改造的����,由應用系統(tǒng)建設單位報本級信息安全保障能力建設部門申請立項��。接入總局政務外網(wǎng)和總局機關內(nèi)網(wǎng)的應用系統(tǒng)的安全防護措施審查工作�,由總局辦公廳負責組織實施�。
25.新建和接入網(wǎng)絡的應用系統(tǒng)必須在信息安全防護措施到位后方可投入運行。
?
