煙草系統(tǒng)信息網(wǎng)絡(luò)安全管理辦法
第一章 總 則
第一條 為了保護(hù)全市煙草信息網(wǎng)絡(luò)系統(tǒng)的安全,促進(jìn)計算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證局域網(wǎng)正常運(yùn)行,制定本辦法。
第二條 本辦法所稱的局域網(wǎng)絡(luò)系統(tǒng),是指由市縣局(公司)投資購買、信息中心負(fù)責(zé)維護(hù)和管理的局域網(wǎng)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器所構(gòu)成的硬件、軟件集成系統(tǒng)。
第三條 局域網(wǎng)設(shè)備管理維護(hù)工作由信息中心負(fù)責(zé),未經(jīng)同意,任何單位和個人不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第四條 任何單位和個人不得利用聯(lián)網(wǎng)計算機(jī)從事危害局域網(wǎng)及局域網(wǎng)服務(wù)器的活動,不得危害或侵入未授權(quán)的服務(wù)器。
第二章 安全管理組織
第五條 局域網(wǎng)安全領(lǐng)導(dǎo)小組由分管領(lǐng)導(dǎo)和辦公室信息中心、監(jiān)察處等部門負(fù)責(zé)人組成。
信息中心在安全領(lǐng)導(dǎo)小組指導(dǎo)下負(fù)責(zé)具體的網(wǎng)絡(luò)安全運(yùn)行管理工作。
信息中心配備網(wǎng)絡(luò)安全專管員,實(shí)行持證上崗,負(fù)責(zé)對本單位工作人員的安全教育,網(wǎng)絡(luò)安全管理,對各項(xiàng)安全制度的執(zhí)行情況進(jìn)行監(jiān)督。
第六條 各縣局(公司)、部門指定1名網(wǎng)絡(luò)安全專管員,負(fù)責(zé)對本單位(部門)的計算機(jī)網(wǎng)絡(luò)安全工作。
第三章 安全保護(hù)
第七條 未經(jīng)授權(quán),任何單位或個人不得以任何方式登陸進(jìn)入局域網(wǎng)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施;不得采用各種手段切斷單位、部門或他人網(wǎng)絡(luò)的連接。
第八條 各單位從事施工、建設(shè),不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
無特殊情況必須保證網(wǎng)絡(luò)設(shè)備24小時正常運(yùn)行,不得以任何理由 有關(guān)設(shè)備或電源。
第九條 各單位、各部門應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全管理制度和備案制度,真實(shí)詳盡記錄各聯(lián)網(wǎng)計算機(jī)的使用者和使用時間,并保留半年以上。
第十條 對外提供服務(wù)的服務(wù)器必須保持日志記錄功能,歷史記錄保持時間不得低于6個月。
第十一條 內(nèi)網(wǎng)與外網(wǎng)出口處必須安裝防火墻,確保網(wǎng)絡(luò)不受攻擊。
電子郵件服務(wù)器應(yīng)具有email病毒過濾和關(guān)鍵字過濾功能。
第十二條 各單位必須做好數(shù)據(jù)備份工作,并建立應(yīng)急預(yù)案。
業(yè)務(wù)、專賣數(shù)據(jù)必須每天備份一次。
當(dāng)服務(wù)器發(fā)生故障時,應(yīng)立即啟動應(yīng)急預(yù)案,盡快恢復(fù)數(shù)據(jù),確保經(jīng)營管理活動的正常開展。
第十三條 任何連入局域網(wǎng)絡(luò)的計算機(jī)均須安裝防病毒軟件和防火墻。
信息中心應(yīng)及時將有礙局域網(wǎng)絡(luò)安全的計算機(jī)斷開連接后通報其所在部門進(jìn)行處理。
第十四條 凡未通過信息中心自行與isp聯(lián)網(wǎng)的計算機(jī)不得接入局域網(wǎng)。
第十五條 各單位、各部門不得泄露使用的網(wǎng)絡(luò)設(shè)備及服務(wù)器的登錄用戶名及密碼。
第十六條 任何單位和個人不得以不真實(shí)身份使用網(wǎng)絡(luò)資源,不得竊取他人帳號、口令使用網(wǎng)絡(luò)資源。
各單位必須對局域網(wǎng)內(nèi)計算機(jī)實(shí)行ip地址與網(wǎng)卡mac地址綁定,任何人不得擅自改動ip地址設(shè)置。
未經(jīng)允許,任何單位或個人不得擅自接納網(wǎng)絡(luò)用戶。
第十七條 任何單位和個人不得利用單位分配的個人電子郵箱上公網(wǎng)注冊信息,不得訪問惡意網(wǎng)站和不健康網(wǎng)站,不要隨意打開陌生郵件。
第十八條 任何單位或個人不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,不得使用任何非法手段獲取他人信息。
第十九條 局域網(wǎng)設(shè)備、連接線路及服務(wù)器等發(fā)生破壞案件后,信息中心必須及時向市局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報告。
第四章 信息管理
第二十條 網(wǎng)絡(luò)用戶必須遵守《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保管辦法》。
第二十一條 局域網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。
信息資源保密等級可分為:(1)可向internet公開的;(2)可向廣域網(wǎng)公開的;(3)可向局域網(wǎng)公開的;
(4)在本單位公開的。
第二十二條 局域網(wǎng)中對外發(fā)布信息的內(nèi)容必須經(jīng)本單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組審核備案,通過專用帳號進(jìn)行發(fā)布。
帳號由專人保管使用,不得隨意公布轉(zhuǎn)借。
第二十三條 未經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許,任何單位或個人不得在主頁上開設(shè)交互式欄目,不得設(shè)立游戲站點(diǎn)或純娛樂性站點(diǎn),一經(jīng)發(fā)現(xiàn),即從網(wǎng)上隔離,并追究有關(guān)人員的責(zé)任。
第二十四條 開設(shè)的電子公告欄(bbs)必須建立信息審核員、站長和欄目主持人組成的三級管理、分級負(fù)責(zé)制;建立欄目主持人資格審定制度、用戶登記制度、日志備份制度。
bbs開放期間必須有專人管理,采取有效的身份識別、安全防護(hù)和有害信息過濾保存技術(shù),并具有安全審計功能。
第二十五條 未經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許,任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。
第二十六條 局域網(wǎng)內(nèi)的所有用戶有義務(wù)向網(wǎng)絡(luò)安全管理人員或有關(guān)部門報告違法犯罪行為和有害的、不健康的信息,并協(xié)助有關(guān)部門進(jìn)行調(diào)查。
網(wǎng)絡(luò)安全小組應(yīng)不定期檢查局域網(wǎng)信息發(fā)布的內(nèi)容,督促信息中心和各部門對有害信息進(jìn)行清除。
第二十七條 局域網(wǎng)接入單位和用戶必須遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。
第二十八條 嚴(yán)禁在局域網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對于來歷不明的可能引起計算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件
檢查、殺毒。
第五章 違規(guī)處罰
第二十九條 違反本條例規(guī)定,有下列行為之一者,由信息中心向所在單位(部門)或個人用戶提出警告,停止其網(wǎng)絡(luò)使用。
1. 查閱、復(fù)制或傳播下列信息:煽動抗拒、破壞憲法和國家法律、行政法規(guī)實(shí)施的;煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度的;
捏造或者歪曲事實(shí),散布謠言擾亂社會秩序的;
公然侮辱他人或者捏造事實(shí)誹謗他人的;
宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等;損害單位形象和利益的;其他違反憲法和法律、行政法規(guī)的。
2. 破壞、盜用計算機(jī)網(wǎng)絡(luò)中的信息資源和危害計算機(jī)網(wǎng)絡(luò)安全的活動的。
3. 盜用他人帳號或ip地址的。
4. 私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號的。
5. 故意制作、傳播計算機(jī)病毒等破壞性程序的。
6. 不按有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶的。
7. 上網(wǎng)信息審查不嚴(yán), 造成嚴(yán)重后果的。
8. 使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息的。
上述違規(guī)造成損失的,依照有關(guān)法律、法規(guī)及行業(yè)管理規(guī)定進(jìn)行處理,情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。
第六章 其他
第三十條 本辦法由市局信息中心負(fù)責(zé)解釋。
第三十一條 本辦法自200 1日起實(shí)行。