网络运行和信息安全保密管理办法.doc

1、1网络运行、信息安全及文明上网管理办法为加强集团网络信息安全保密管理，保障网络正常运行和信息安全，提高办 公效率，根据中华人民共和国计算机信息系统安全保护条例、 中华 人民共和国计算机信息网络国际联网管理暂行规定、 中华人民共和国计算机信息网络国际联网安全保护管理办法等国家有关规定，制定本办法。一、总则第一条 本办法所称网络包括新闻中心使用的内网、政务外网和各部门、各 单位应用的互联网。其中，内网是指集团内部与互联网物理隔离的局域网；政务外网是指市级机关信息化综合应用的专用广域网络，与互 联网逻辑隔离。第二条 集团政务外网管理遵循市级机关各部门的规定，由相关专职人员遵照执行。二、组织管理与职责

2、第三条 集团保密委员会是集团网络信息安全保密管理的领导机构，负责 指导、 审查 集团信息安全保密管理工作。第四条 集团办公室是集团信息安全保密工作的日常管理部门，负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。第五条 集团党委办公室负责集团政务外网和集团机关内部网络信息安全保障项目的规划、立项和建设管理工作。第六条 集团网络部是集团信息网络运行与维护的管理部门和信息安全保障能力建设的技术支撑部门，负责按照国家有关涉密、非涉密信息系统技术标准规范，提出集团政务外网和集团机关内部网络建设的技术需求，负责建设项目的技术管理和建成系统的运维管理。第七条 集团网络部配备符合信息系

3、统运行管理需要的网络管2理员，承担集团政务外网和集团机关内部网络 IP 地址分配、系统资源配置、安全防护管理，以及各应用部门的日常运行维护工作，是网络及系统各项安全保密技术防范措施正常运行的直接责任人。第八条 集团政务外网的建设和使用遵循“谁使用，谁负责”的原则。各部门应 明确信息安全保密管理负责人，并指定专人负责本部门网络运行与维护管理工作，配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人， 负责本部门接入集团政务外网以及本部门局域网的日常管理和应用系统的运行维护工作；网络用户是自用计算机信息处理、发布和管理的直接责任人。三、网络安全管

4、理第九条 集团涉密内网的计算机必须按照国家保密部门的规定加装安全技术防护设备，统一配备专用移动存储介质。第十条 接入内网的计算机必须实行严格的物理隔离，不得直接或间接地与集团政务外网(或互联网)联接；凡访问集团政务外网的，必须安装客户端管理软件；未经审批，禁止在涉密网络上使用笔记本电脑。第十一条 严禁将内网与总局政务外网(或互联网)直接相连。严禁在内网与总局政务外网（或互联网）间交叉使用移动存储设备。第十二条 涉密计算机不得使用蓝牙、红外和无线网卡、无线鼠标、无线键盘 等具有无线互联功能的设备。第十三条 重要涉密岗位的办公场所中所使用的集团政务外网（或互联网）计算机不得安装麦克风、摄像头等音频

5、、视频采集设备。四、信息安全与保密管理第十四条 任何单位和个人不得利用集团网络从事危害国家安全的活动，不得泄露国家秘密和单位敏感信息，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。第十五条 内网与集团政务外网(或互联网)进行数据交换，必须3采用国家保密行政管理部门认可的方式进行，禁止擅自使用 U 盘、移动硬盘等移动存储介质进行数据交换。严禁在非涉密的内网、集团政务外网和互联网上传输、处理涉密信息。第十六条 集团网络部管理员应不定期修改操作密码，定期升级服务器防病毒软件并查杀病毒，定期下载和安装操作系统补丁，实时或定期备份服务器上的各种重要数据。第十七条 集团个人网络用户

6、应安装客户端杀毒软件和系统补丁程序，定期对计算机进行查杀病毒。一旦发现网络病毒，应立即通知网络管理员，共同采取相应措施，避免病毒扩散。定期做好个人重要数据的备份，定期修改个人密码，确保信息安全。第十八条 涉密计算机与移动存储介质的使用必须执行审批制度，实行统 一配发管理。报废涉密存储设备( 包括固定或移动硬盘、U盘、磁带机等 )，须由集团保密管理部门统一造册登 记后交具备销毁资质的单位处理，严禁擅自处理。第十九条 集团信息安全保密管理部门应定期对应用系统建设方案进行安全防护措施审查，提出纳入已有信息安全基础设施保护的具体方案，需要新增信息安全防护基础设施和对已有设施进行改造的，由应用系统建设单

7、位报集团申请立项。接入集团政务外网和集团机关内网的应用系统的安全防护措施审查工作，由集团办公室会同网络部负责组织实施。第二十条 新建和接入网络的应用系统必须在信息安全防护措施到位后方可投入运行。五、运行管理第二十一条 任何部门和个人不得擅自改变网络设备用途，干扰网络运行。原 则上不允许网络用户安装、下载与工作无关的软件。第二十二条 采取数字证书（CA）、代理服务器、IP 与计算机网卡地址绑定技术等措施，规范网络用户内网、政务外网和互联网的使用，并作为责任追溯的依据，禁止私自安装使用带有路由功能的小型交换4机。第二十三条 集团网络部应建立网络管理员值班制度和突发事件应急处置预案，保障集团政务外网

8、各种设备、应用系统以及运行基础环境的正常运转，做到24小时不停机。设备、系统一旦发生故障，要在第一时间报告集团信息安全保密管理部门。在故障处理过程中，信息安全保密管理部门负责组织协调，网络运行维护管理部门负责现场处理，并协调 上级网络运行维护管理部门负责远程技术支持。第二十四条 集团网络运行维护管理部门配备的网络管理员应相对固定，上 岗前必须经过培训。第二十五条 集团网络部应加强对网络运行状态进行监控，及时排除故障。如发现大规模病毒爆发引起的网络堵塞，必须立即隔离可能影响安全的设备及网络，并报告信息安全保密管理部门和上级网络运行维护管理部门，待排除安全隐患后再联入网络；如遇集团政务外网线路故障

9、， 应立即与当地电子政务外网接入或建设负责单位联系进行维修。六、固定资产管理第二十六条 集团各类网络建设项目、设备采购应遵循集团规定的流程，所有合同应在验收后提交固定资产清单，没有合同的由采购人提交固定资产清单，整体项目应由项目管理部门在整体项目验收后提交全部固定资产清单。第二十七条 固定资产管理由集团财务部门、行政部门负责，资产的登记、划 拨、保管、 维修、报废要严格按照集团规定的流程执行。第二十八条 设备日常管理由资产所在部门负责，没有纳入固定资产管理的设备，一律不得接入集团政务外网和集团机关内网。七、附则第二十九条 凡违反本办法规定且造成危害的，视情节轻重给予通报批评或行政处分；涉嫌犯罪

10、的，移交司法机关处理。第三十条 本办法由集团办公室负责解释。5第三十一条 本办法自公布之日起执行。集团网络设备维护使用管理规定第一条 为加强集团计算机网络及其设备的维护使用管理，制定本规定。第二条 本规定所指的计算机网络和设备，是指集团机关办公应用的计算机网络系统。第三条 集团网络部负责集团计算机网络维护使用管理工作。第四条 集团网络部设一名网络管理员，负责联络和协调运营商网管员做好集团计算机网络维护使用中的技术工作。第五条 集团机关办公应用的计算机以及相关硬件设备和软件的所有权均属集团所有，任何部门和个人均不得占为己有或私自外借。因工作需要而由个人保管使用的计算机设备和软件在保管使用人员离开

11、工作岗位时应当及时交至集团办公室。各部（室、所、中心）、各编辑部负责本部门计算机等设备的安全防盗工作，每天下班前要锁门、关窗、关 闭计 算机并切断电源；集团相关人员应妥善保管配备的便携式计算机。因疏忽导致计算机设备被盗、流失或严重受损的，责任人应给予相应的赔偿。第六条 全集团工作人员要严格遵守操作规程，爱护计算机及其网络设备。 严禁将水杯放置在机器设备上或附近，防止将水等液体泼洒、渗透到机器内造成设备故障或机器毁损。网络设备必须保持良好的运行环境，做到防尘、防震、防湿、防静电、防热和防雷击等。第七条 网络设备出现故障时，应及时切断电源，尽快通知网络管理人员， 进行维护。第八条 非本单位人员，未

12、经许可，不得使用集团计算机网络。6第九条 严禁通过网络从事网上赌博、浏览或传播色情信息、反动宣传等国家法律法规禁止的行为。严禁利用网络干扰其它联网计算机的运行、发送垃圾邮件，对他人进行人身攻击、非法拦截和盗窃他人资料等。第十条 严禁工作时间上网聊天、听歌、看电影、玩牌、下棋、玩游戏。第十一条 全集团工作人员要认真学习计算机及网络知识，特别是新闻采编平台系统、内部办公平台的操作使用知识，严格按操作规程收发和传阅文件。第十二条 建立信息安全责任制，集团主要领导为集团计算机网络安全管理责任人，分管领导为计算机网络安全工作具体负责人，各部门负责人为本部门计算机网络安全责任人。第十三条 违反本规定者，视

13、情节轻重予以批评教育和处分。第十四条 本规定由集团办公室负责解释。第十五条 本规定自公布之日起执行。集团中心机房管理规定一、硬件设备安全使用1、机房人员必须熟知机房内设备的基本安全操作和规则。2、定期检查、整理硬件物理连接线路，定期检查硬件运作状态（如设备指示灯、仪表），定期调阅硬件运作自检报告，及时了解硬件运作状态。3、禁止随意搬动设备、随意在设备上安装、拆卸硬件、禁止随意更改设备连线、禁止随意进行硬件复位。4、禁止在服务器上进行试验性质的配置操作，确需对服务器进行配置调试， 应在其它可进行试验的机器上调试，并在网络部分管技术的领导确认可行后方可进行。75、对会影响到全局的硬件设备的更改、调

14、试等操作，应预先发布通知，并且应有充分的时间、方案、人 员准备 。6、对重大设备配置的更改，必须首先形成文字方案，经过讨论确认可行后，由网络部技术人员进行更改和调整，并应做好详细的更改和操作记录。 对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先准备好后备配件和应急措施。7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许，更不允许他人操作机房内部的设备， 对于核心服务器和设备的调整配置，需经技术小组人员的共同会商后才能进行。8、注意和落实硬件设备的维护保养措施。二、软件及数据安全使用1、必须定期检查软件的

15、运行状况、定期调阅软件运行日志记录，进行数据和软件日志备份。2、禁止在采编、网站 服务组上进行试验性质的软件调试，禁止在服务器上随意安装软件。需要对服务器进行配置，必须在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。3、会影响到全局的软件更改、调试等操作应先发布通知，并且应有充分的时间、方案、人 员准备，才能 进行软 件配置的更改。4、重大软件配置的更改，应先形成方案文件，经过讨论确认可行后，由具备资 格的技术人员进行更改，并应做好详细的更改和操作记录。 对软件的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先备份原有软件系

16、统和落实好应急措施。5、不允 许任何人员在服务器等核心设备上进行与工作范围无关8的软件调试和操作。未经上级允许，不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。6、资料、文档、数据等必须按照时间表组织、整理和归档备案。7、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。8、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的，应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。9、重要资料、文档、数据应采取对应的技术手段进行加密、

17、存储和备份。对 于加密的数据应保证其可还原性，防止遗失重要数据。三、机房值班制度1、出入机房应注意锁好防盗门。对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。2、工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据 处 于安全保护状态。如 检查并锁上自己工作柜台、锁定工作电脑、并将散放在外的重要资料和数据妥善保存等等。3、工作人员、到 访人员出入应登记。4、外来人员进入必须有专门的工作人员全面负责其行为安全。未经主管领导批准，禁止将机房相关的钥匙、保安密码等物品和信息

18、外借或透露给其它人员，同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报，并积极主动采取措施保证机房安全。5、机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。96、禁止带领与机房工作无关的人员进出机房。绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。7、出现机房盗窃、破 门、火警、水浸、 110 报警等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。8、不得乱拉乱接电线，应选用安全、有保 证的供电、用电器材。在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。9、

19、严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。10、如发现用电安全隐患，应即时采取措施解决，不能解决的必须及时向相关负责人员提出解决。11、机房人员对个人用电安全负责。外来人员需要用电的，必须得到机房管理人员允许，并使用安全和对机房设备影响最少的供电方式。12、最后离开机房的工作人员，应检查所有用电设备，应关闭长时间带电运作可能会产生严重后果的用电设备。禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。13、机房工作人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得主管领导批准。工作人员更应保护消防设备不被破坏。14、最后离开的机房工作人员，注意检查机房的防晒、防水、防潮，维持机房环境通爽，注意天气对机房的影响，检查去水通风等设施应检查消防设备的工作状态，关闭将会带来消防隐患的设备。