信息网络安全管理制度20810

信息网络安全管理制度20810信息网络安全管理制度第一章总则第一条为规范段部计算机及办公网络管理，确保网络安全、稳定、高效运行，保障正常的办公秩序，防止因偶发性事件、网络病毒造成的故障，特制定本管理办法。第二条本制度适用于段部所有办公人员。第三条本制度所称办公网络包括段内部局域网（简称内网）、Internet网（简称外网）及铁路办公网（简称路网）。第四条网络系统的安全运行包括四个方面：一是网络系统数据资源的安全保护，二是网络硬件设备及机房的安全运行，三是网络病毒的防治管理，四是上网信息的安全。第五条数据资源的安全保护，网络系统中存贮的各种数据信息，是生产和管理所必须的重要数据，数据资源的破坏将严重影响生产与管理的正常运行。数据资源的保护主要手段是数据备份。第二章信息化网络及设备管理第六条信息化网络及设备按个人分配使用，分配人的设备由单位的工作人员负责。信息网络安全管理制度20810全文共4页，当前为第1页。第七条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定，对违反规定使信息化网络及设备不能正常工作和泄漏机密文件者，追究其相应责任，后果严重的，依法追究法律责任。信息网络安全管理制度20810全文共4页，当前为第1页。第八条严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电插拔计算机内部配件，移动非便捷式网络设备应断电后进行。离开工作场所前须关闭计算机，切断电源。第九条非指定的技术人员不得擅自打开信息化网络设备外壳，进行任何拆卸配件，移至到其它设备。第十条未经单位负责人批准，任何人不得随意更换信息化网络设备，不得随意外借信息网络设备，外部人员如需使用本单位的信息网络设备，须经本单位主管领导同意，并在现场监督或指派专人现场监督的情况下进行。第十一条对计算机进行硬盘格式化和删除操作系统文件，须事先做好数据备份工作。第十二条为阻止计算机网络病毒造成的严重后果，对外来移动储存介质（光盘、U盘、移动硬盘等）要严格管理，原则上不允许外来移动储存介质在内部统计专网计算机上使用。确因工作需要使用的事先必须进行防（杀）毒处理，经技术人员证实无病毒感染后，方可使用。第十三条为保障信息化网络设备安全、稳定、持续运行，发挥最优性能，不得随意修改已配置好的参数。信息网络安全管理制度20810全文共4页，当前为第2页。第十四条每位工作人员都有义务维护工作用计算机网络的正常运行，并严格遵照有关的规定入网。信息网络安全管理制度20810全文共4页，当前为第2页。第十五条在工作网络上只允许进行与业务工作有关的操作，不得进行非法操作，一经发现，将依照有关规定进行处理。第十六条不得在工作用网上传播计算机病毒，造成机密文件泄漏者依照国家法律，移交有关部门处理。第十七条任何人不得对工作用网络系统软件设施和信息文件有意破坏和攻击，对于采取破坏手段，无论是否造成不良后果的，追究其个人所有责任。第十八条工作用涉密网络与互联网要完全隔离，严禁把工作用涉密网络以任何方式连接到国际互联网上。第三章计算机病毒防治第十九条每周定期升级和查杀计算机病毒软件的病毒样本，确保查杀病毒软件始终处于最新版本。第二十条严禁涉密计算机在线升级防病毒软件病毒库，采用离线方式升级，要对其升级包来源进行登记。第二十一条涉密计算机应限制信息入口，例如光盘、U盘、移动硬盘等一切储存介质的使用。第二十二条对必须使用外来介质（光盘、U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。信息网络安全管理制度20810全文共4页，当前为第3页。第二十三条对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。信息网络安全管理制度20810全文共4页，当前为第3页。第二十四条

涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。第二十五条

禁止将涉密计算机或其它涉密终端擅自联接国际互联网，禁止将非涉密计算机或其它非涉密终端联入涉密网络。第二十六条

移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息系统中使用。第二十七条

保密级别在秘密以下的材料可通过互联网以电子信箱、FTP等方式传递和报送，严禁保密级别在秘密以上的材料通过互联网以任何方式传递和报送。在内部统计专网上传输保密级别在秘密以上的电子材料，也必须先加密后传输。第二十八