内网安全管理制度(1)
第一章 总则 第一条 为加强内部计算机网络(即政府部门内部计算机网络,以下简称内网,网内的计算机以下统称为内网计算机,使用人员以下统称为内网用户)的使用和管理,保障内网的安全稳定运行,根据国家法律、法规和相关规定,结合本单位实际,制定本制度。
第二条 本制度规范的内容包括:网络管理、终端管理、用户管理、介质管理和安全事件报告。
第三条 xx 部门是内网管理工作的主要责任部门,负责内网的网络管理和维护保障工作。
第四条 内网的使用范围覆盖需要在党政内网处理的所有事务和应用系统。包含但不仅限于:公文交换、公务员之窗、组织人事管理、内网门户发布、内部考勤、党员干部远程教育等。
第二章 网络管理 第五条 内网必须与国际互联网实行物理隔离并进行分级、分层、分域管理。将内网信息系统及相应的局域网(业务专网)划分为独立可管理和控制的安全域,不同的安全域采取相应的安全策略和保护手段。
第六条 利用内网安全与应用支撑平台,实行内网用户、资源的统一注册管理,并为单位信息系统的安全和安全域防护提供身份鉴别、授权管理、边界防护等公共安全技术手段。
第七条 指定机构和专人对拟在内网发布的信息进行保密审查并建立审查记录档案,具体参照《xxx 单位信息系统信息发布制度》执行。
第八条 按国家相关要求定期开展信息安全等级保护和风险评估工作,排查
信息系统安全隐患。对于集中处理工作秘密的信息系统可以参照秘密级信息系统的分级保护相关要求实施安全防护。
第九条 内网应配置独立的交换机,内网综合布线须参照《涉及国家秘密的信息系统分级保护技术要求》中的相关要求。
第十条 内网信息系统利用公网(PSTN、ISDN、ADSL、DDN、x.25、帧中继、ATM、SDH 等)进行远程传输时,必须使用 VPN 技术和 IP 密码机实行加密处理。
第十一条 内网因工作需要与其他网络进行连接,连接方式和设备必须满足国家保密部门的密码要求。
第十二条 内外网因工作需要进行数据交换时,必须采用符合国家保密部门要求的方式(如光盘刻录)或设备(如保密部门认可的安全移动存储介质管理系统)。
第十三条 通过部署统一的补丁升级系统、防病毒系统、漏洞扫描系统、网页防篡改系统、存储备份系统、容灾系统,建立与应用相适应的安全策略,全面加强主机和应用系统安全。
第十四条 建立监控、备份恢复、应急处理、安全审计、安全事件报告等工作制度。技术部门通过监控机房、网络、主机、应用、数据等运行状态,主动发现安全隐患,及时采取相应措施,尽快恢复受影响或被中断的应用服务。
第三章 终端管理 第十五条 内网计算机必须安装保密部门认可的违规上互联网监控软件。
第十六条 内网计算机应采用“双布线双用户终端”或“双布线双硬盘单用户终端”的隔离卡物理隔离解决方案。
第十七条 严禁在内网计算机上使用无线网卡、键盘、鼠标、蓝牙等一切无线设备。
第十八条 严禁在内网非涉密系统中发布涉密信息,内网计算机不得存储、处理、传输国家秘密信息,非涉密移动存储介质不得存储国家秘密信息。
第十九条 严禁在内网计算机上连接手机、相机、USB 存储介质、录音笔等一切非授权的可存储或连接其他网络的外置设备。
第二十条 内网计算机须启用屏幕保护程序并设置恢复密码,屏幕保护的闲置时间设置为 10 分钟以内。
第二十一条 内网计算机必须保证密码安全。内网计算机和应用系统密码需定期修改,密码长度不少于 8 位,并由字母、数字和特殊字符混合组成。
第二十二条 及时对内网计算机操作系统补丁和防病毒软件病毒库进行更新,定期对计算机进行全盘扫描、杀毒。
第四章 用户管理 第二十三条 内网用户应定期接受保密教育和培训,建立完善的人员安全监管制度。
第二十四条 对内网用户进入网络的行为实行安全准入管理制度。安全准入行为管理包括便携式计算机、台式计算机、移动存储介质、打印机等设备的注册,外来软件的安装等。
第二十五条 内网用户不得私自安装与工作无关的软件,如需安装非工作需要的软件必须向 xx 部门申请。
第二十六条 内网用户不得擅自更改内网计算机系统设置,如计算机名、IP地址、用户名等。
第二十七条 内网用户不得通过拨号、无线网卡等方式连接国际互联网。
第二十八条 定期组织对内网信息系统的安全保密检测和检查,加强对内网安全、保密技术知识的教育和培训。
第五章 介质管理 第二十九条 内网计算机必须使用安全移动存储介质管理系统。
第三十条 指定专人负责安全移动存储介质管理系统的保管、发放、登记管理等,建立介质资产清单,落实安全责任制度,明确责任主体。
第三十一条 内网计算机及安全移动存储介质改变用途或报废之前,须将硬盘或移动存储介质彻底销毁,以保证信息安全。
第三十二条 内网安全移动存储介质的维修、报废,先报主管领导审批,由专人负责登记备案后,再进行维修、报废处理。
第六章 安全事件报告 第三十三条 内网用户发现安全事件已经发生或可能发生时,应立即采取补救措施并及时报告 xx 部门。
第三十四条 xx 部门接到报告后,应在第一时间进行处理,并及时向上级领导部门报告。
第三十五条 内网用户对本人的行为负责;各部门负责人负有管理、监督本部门人员遵守本办法的责任。
第三十六条 违反本制度规定的,由管理部门或管理人员及时报告 xx,xx 根据违规情况按有关法规追究责任。
第七章 附则 第三十七条 本制度由 xxxx 负责解释。
第三十八条 本制度自发布之日起生效执行。
xx 公安内网管理制度(2)
xx 公安信息网直接联入公安网络,面向全国发布 xx 公安工作信息,是办理
各项公安业务和展示我局工作成效的一个重要平台。网站发布信息以本局工作动态为主,坚持正确舆论导向,力求准确可靠、及时快捷。网站由指挥中心负责管理维护,网站信息主要由局属各单位提供。
第一条 网站的信息维护工作严格执行国家有关保密法规和公安部及厅保密工作规定,保证涉密信息的安全,并遵循“谁上网、谁发布、谁审核、谁负责”的原则,指挥中心应当指定专人负责日常维护工作,进行信息报送、更新。严防防止有害信息上网,严防泄密事件发生,严禁公安网站“一机两网”和网上的一切违纪行为。
第二条 有发文权限的单位要及时将本单位能够在网站上发布的各类信息积极组织上网,没有发文权限的单位要积极向指挥中心报送信息转为刊发,保证网上发布的信息及时、准确、新颖,必须上网的内容包括警务工作动态、简报、专刊、专项行动的各项内容、各类法规和制度、通知通报、领导讲话、工作总结、会议有关材料以及各类业务活动的文件及图片。
第三条 指挥中心技术人员负责对网站的管理,服务器保证 24 小时开机运行和正常联网。因故不能开机和确需中断系统运行的,应及时修复,并负责对网站信息及时备份并长期保存,定期对服务器进行病毒检查。
第四条
各单位内勤每个工作日至少两次(上午、下午工作时间)浏览本局网站,及时查看签收并下载各种相关文件、通知,并送单位领导阅办。
第五条
指挥中心工作人员要经常上网浏览上级公安机关和其他公安机关的信息网站,了解掌握各地相关警事动态,取他人之长补己之短,尽最大努力办好本局网站(页)。
第六条
指挥中心负责信息上网工作和技术指导工作,并负责制作、维护网页。必须保证每天一次以上更新网页信息、发布本局工作动态、信息、确保
网页信息的快速、新颖,提高点击率。
xx 市纪委监察局内网使用管理规定(3)
为了加强委局机关内网的系统管理,确保网络正常运行和使用安全,特制订本规定。
一、本规定所称内网,指纪检监察内网和 xx 市委公务内网。
二、市纪委办公室负责内网的运行、管理以及信息安全保密工作,对网络系统运转情况进行监督检查和应用指导。
三、内网为非涉密网络,限定传输非涉密信息,上网信息要严格按级审查,按权审批,并建立登记制度。
四、内网必须确保与其他外网、互联网物理隔离,上网计算机要专机专用。
五、委局机关各室(处)计算机接入内网,须经分管副书记同意后,由办公室按程序申请开通。
六、严格落实责任制度,各室(处)、各派驻机构应明确一名领导分管信息化工作和内网管理,入网计算机要指定专人负责操作维护。实行“谁主管谁负责、谁使用谁负责”。
七、入网计算机操作人员要经培训合格后方可上网,要遵守以下规定:
(一)要定期登录通用公文管理系统及等其他系统,及时查看签收并办理所传输公文或通知等,不得延误; (二)入网计算机应设置开机密码,要妥善保管好自己的计算机用户名和密码,不得泄露。
(三)不得安装与工作无关的软件,严禁在网络中植入、传播病毒等有害程序。
(四)禁止发表不良言论,不得传输与工作无关的信息。
八、入网计算机要安装正版杀毒软件、终端管理软件,并按规定及时升级。
xx 省电子政务外网安全管理暂行办法(4)
第一章 总则 第一条 为保障 xx 省电子政务外网(以下简称省政务外网)的运行安全,落实政务外网相关部门的安全责任,根据《中华人民共和国网络安全法》等有关法律、法规,以及国家电子政务外网的各项标准规范,结合我省实际,制定本办法。
第二条 省政务外网是国家电子政务外网的组成部分,由省、市州、县市区、乡镇(街道)、行政村(社区)五级政务外网组成,上联国家,横向连接各级党委、人大、政府、政协、法院、检察院及其所直属各部门(单位),纵向覆盖省、市州、县市区、乡镇(街道)、行政村(社区)。政务外网是我省电子政务的公共基础设施,承载全省政务部门非涉密信息化系统,实现基础信息资源开放共享。
第三条 本办法适用于本省政务外网各级建设运维安全管理单位,依托政务外网开展信息化系统建设的各级政务部门,以及接入政务外网的各单位。
第二章 总体要求 第四条 各级政务外网建设运维安全管理单位(以下简称政务外网管理单位)要严格落实网络安全工作责任制,履行关键信息基础设施的相关安全保护义务,做好采购产品和服务的安全评估工作,采取措施保护政务外网安全。
第五条 省级和市级政务外网应达到等级保护 2.0 三级标准,县级政务外网应达到等级保护 2.0 二级标准。
接入政务外网的信息化系统正式对外提供服务前,应当按照国家网络安全等级保护制度要求,落实网络安全主体责任和安全技术措施,完成等级保护测评备案、整改加固,通过验收后方可正式上线提供服务。
第六条 接入政务外网的信息化系统,应当使用由具备资格的机构检测认证合格的商用密码产品,进行加密保护和安全认证。
第三章 职责分工 第七条 政务外网按照“谁管理谁负责、谁建设谁负责、谁使用谁负责、谁发布谁负责”的原则,分级建设、分级管理、各负其责。
省政府发展研究中心(省政府政务服务中心)负责全省政务外网建设的整体规划,制定本省政务外网的标准规范,负责省级政务外网的建设、运维及安全管理工作,指导全省政务外网的建设、运维及安全管理工作,制定电子政务外网统一接入标准,定期组织市州及县市区开展相关业务培训,并向国家政务外网管理部门报告。
省公安厅负责政务外网网络安全的监督、检查、指导和违法犯罪案件的查处。
省互联网信息办公室负责统筹协调政务外网网络安全工作和相关监督管理工作。
各市州人民政府应明确一个本级政务外网管理单位,负责本级政务外网的统一建设、运维及安全管理工作。各县市区人民政府应明确一个本级政务外网管理单位,负责本级以及下辖乡镇(街道)、行政村(社区)的政务外网统一建设、运维及安全管理工作。
接入政务外网的单位负责本单位局域网和接入政务外网的信息系统安全,负责本单位发布内容安全。
各级政务外网使用单位应当确定至少两名本单位工作人员作为政务外网安全联系人,并且将联系人名单提交给本级政务外网管理单位。
第八条 各级政务外网管理单位是本级政务外网的安全责任主体,各政务外网接入单位是本单位政务外网的安全责任主体。
政务外网安全工作实行领导责任制。各级政务外网管理单位主要领导是本级政务外网安全第一责任人,分管政务外网的领导是直接责任人;各接入单位的主要领导是本单位政务外网安全的第一责任人。
各运营商、承建商、运维公司、外包服务公司等按合同规定承担相应的安全责任。
第九条 各级政务外网管理单位参照本办法制定本级政务外网安全管理制度,报上一级政务外网管理单位备案。各政务外网接入单位应制定本单位的信息安全管理制度,报本级政务外网管理单位备案。
第四章 运维管理 第十条 各级政务外网管理单位应做好安全保障系统的规划、设计和建设工作,落实运行维护管理中的安全检查、等级保护测评和风险评估等工作责任。各级财政应保障本级政务外网的建设、运维和安全管理经费。
第十一条 各级政务外网管理单位要开展网络安全监控工作,及时发现、定位、分析、处置安全事件,每 6 个月向上一级政务外网管理单位汇报网络安全状况。发生重大网络安全事件的,应立即报告公安、网信、国安等信息安全主管职能部门。
第十二条 各级政务外网管理单位都应组织制定本级政务外网网络与信息安全应急预案,并定期开展应急演练。
第十三条 各级政务外网管理单位都要加强安全审计工作,审计记录的保存
时间不少于 6 个月。
第十四条 各级政务外网管理单位应当按照国家政务外网安全检查和风险评估统一要求,定期组织开展网络与信息安全自查和风险评估,并按照信息安全主管职能部门和上级政务外网管理单位的要求做好本级...
相关热词搜索: 管理规定 内网 单位
