煙草系統(tǒng)信息網(wǎng)絡(luò)安全管理辦法(一)

思而思學(xué)網(wǎng)
煙草系統(tǒng)信息網(wǎng)絡(luò)安全管理辦法

一章 總 則

一條 為了保護(hù)全市煙草信息網(wǎng)絡(luò)系統(tǒng)的安全,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證局域網(wǎng)正常運(yùn)行,制定本辦法。

二條 本辦法所稱的局域網(wǎng)絡(luò)系統(tǒng),是指由市縣局(公司)投資購買、信息中心負(fù)責(zé)維護(hù)和管理的局域網(wǎng)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器所構(gòu)成的硬件、軟件集成系統(tǒng)。

三條 局域網(wǎng)設(shè)備管理維護(hù)工作由信息中心負(fù)責(zé),未經(jīng)同意,任何單位和個(gè)人不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

四條 任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害局域網(wǎng)及局域網(wǎng)服務(wù)器的活動(dòng),不得危害或侵入未授權(quán)的服務(wù)器。

二章 安全管理組織

五條 局域網(wǎng)安全領(lǐng)導(dǎo)小組由分管領(lǐng)導(dǎo)和辦公室信息中心、監(jiān)察處等部門負(fù)責(zé)人組成。信息中心在安全領(lǐng)導(dǎo)小組指導(dǎo)下負(fù)責(zé)具體的網(wǎng)絡(luò)安全運(yùn)行管理工作。

信息中心配備網(wǎng)絡(luò)安全專管員,實(shí)行持證上崗,負(fù)責(zé)對本單位工作人員的安全教育,網(wǎng)絡(luò)安全管理,對各項(xiàng)安全制度的執(zhí)行情況進(jìn)行監(jiān)督。

六條 各縣局(公司)、部門指定名網(wǎng)絡(luò)安全專管員,負(fù)責(zé)對本單位(部門)的計(jì)算機(jī)網(wǎng)絡(luò)安全工作。

三章 安全保護(hù)

七條 未經(jīng)授權(quán),任何單位或個(gè)人不得以任何方式登陸進(jìn)入局域網(wǎng)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施;不得采用各種手段切斷單位、部門或他人網(wǎng)絡(luò)的連接。

八條 各單位從事施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。無特殊情況必須保證網(wǎng)絡(luò)設(shè)備小時(shí)正常運(yùn)行,不得以任何理由關(guān)閉有關(guān)設(shè)備或電源。

九條 各單位、各部門應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全管理制度和備案制度,真實(shí)詳盡記錄各聯(lián)網(wǎng)計(jì)算機(jī)的使用者和使用時(shí)間,并保留半以上。

十條 對外提供服務(wù)的服務(wù)器必須保持日志記錄功能,歷史記錄保持時(shí)間不得低于個(gè)月。

十一條 內(nèi)網(wǎng)與外網(wǎng)出口處必須安裝防火墻,確保網(wǎng)絡(luò)不受攻擊。電子郵件服務(wù)器應(yīng)具有email病毒過濾和關(guān)鍵字過濾功能。

十二條 各單位必須做好數(shù)據(jù)備份工作,并建立應(yīng)急預(yù)案。業(yè)務(wù)、專賣數(shù)據(jù)必須每天備份一次。當(dāng)服務(wù)器發(fā)生故障時(shí),應(yīng)立即啟動(dòng)應(yīng)急預(yù)案,盡快恢復(fù)數(shù)據(jù),確保經(jīng)營管理活動(dòng)的正常開展。

十三條 任何連入局域網(wǎng)絡(luò)的計(jì)算機(jī)均須安裝防病毒軟件和防火墻。信息中心應(yīng)及時(shí)將有礙局域網(wǎng)絡(luò)安全的計(jì)算機(jī)斷開連接后通報(bào)其所在部門進(jìn)行處理。

十四條 凡未通過信息中心自行與isp聯(lián)網(wǎng)的計(jì)算機(jī)不得接入局域網(wǎng)。

十五條 各單位、各部門不得泄露使用的網(wǎng)絡(luò)設(shè)備及服務(wù)器的登錄用戶名及密碼。

十六條 任何單位和個(gè)人不得以不真實(shí)身份使用網(wǎng)絡(luò)資源,不得竊取他人帳號(hào)、口令使用網(wǎng)絡(luò)資源。各單位必須對局域網(wǎng)內(nèi)計(jì)算機(jī)實(shí)行ip地址與網(wǎng)卡mac地址綁定,任何人不得擅自改動(dòng)ip地址設(shè)置。未經(jīng)允許,任何單位或個(gè)人不得擅自接納網(wǎng)絡(luò)用戶。

十七條 任何單位和個(gè)人不得利用單位分配的個(gè)人電子郵箱上公網(wǎng)注冊信息,不得訪問惡意網(wǎng)站和不健康網(wǎng)站,不要隨意打開陌生郵件。

十八條 任何單位或個(gè)人不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動(dòng),不得使用任何非法手段獲取他人信息。

十九條 局域網(wǎng)設(shè)備、連接線路及服務(wù)器等發(fā)生破壞案件后,信息中心必須及時(shí)向市局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報(bào)告。,

熱門推薦

最新文章