網(wǎng)絡運行和信息安全保密治理方法

千里之行，始于足下。第2頁/共2頁精品文檔推薦網(wǎng)絡運行和信息安全保密治理方法網(wǎng)絡運行、信息安全及文明上網(wǎng)治理方法

為加強集團網(wǎng)絡信息安全保密治理，保障網(wǎng)絡正常運行和信息安全，提高辦公效率，依照《中華人民共和國計算機信息系統(tǒng)安全愛護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)治理暫行規(guī)定》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全愛護治理方法》等國家有關規(guī)定，制定本方法。

一、總則

第一條本方法所稱網(wǎng)絡包括新聞中心使用的內(nèi)網(wǎng)、政務外網(wǎng)和各部門、各單位使用的互聯(lián)網(wǎng)。其中，內(nèi)網(wǎng)是指集團內(nèi)部和互聯(lián)網(wǎng)物理隔離的局域網(wǎng)；政務外網(wǎng)是指市級機關信息化綜合使用的專用廣域網(wǎng)絡，和互聯(lián)網(wǎng)邏輯隔離。

第二條集團政務外網(wǎng)治理遵循市級機關各部門的規(guī)定，由相關專職人員遵照執(zhí)行。

二、組織治理和職責

第三條集團保密委員會是集團網(wǎng)絡信息安全保密治理的領導機構，負責指導、審查集團信息安全保密治理工作。

第四條集團辦公室是集團信息安全保密工作的日常治理部門，負責信息安全保密治理工作的指導、協(xié)調(diào)、監(jiān)督、檢查以及對失泄密事件的查處。

第五條集團黨委辦公室負責集團政務外網(wǎng)和集團機關內(nèi)部網(wǎng)絡信息安全保障項目的規(guī)劃、立項和建設治理工作。

第六條集團網(wǎng)絡部是集團信息網(wǎng)絡運行和維護的治理部門和信息安全保障能力建設的技術支撐部門，負責按照國家有關涉密、非涉密信息系統(tǒng)技術標準規(guī)范，提出集團政務外網(wǎng)和集團機關內(nèi)部網(wǎng)絡建設的技術需求，負責建設項目的技術治理和建成系統(tǒng)的運維治理。

第七條集團網(wǎng)絡部配備符合信息系統(tǒng)運行治理需要的網(wǎng)絡治理員，承擔集團政務外網(wǎng)和集團機關內(nèi)部網(wǎng)絡IP地址分配、系統(tǒng)資源配置、安全防護治理，以及各使用部門的日常運行維護工作，是網(wǎng)

絡及系統(tǒng)各項安全保密技術防范措施正常運行的直截了當責任人。

第八條集團政務外網(wǎng)的建設和使用遵循“誰使用，誰負責”的原則。各部門應明肯定息安全保密治理負責人，并指定專人負責本部門網(wǎng)絡運行和維護治理工作，配備符合信息系統(tǒng)運行治理需要的網(wǎng)絡治理人員作為本地網(wǎng)絡及系統(tǒng)各項安全保密技術防范措施正常運行的直截了當責任人，負責本部門接入集團政務外網(wǎng)以及本部門局域網(wǎng)的日常治理和使用系統(tǒng)的運行維護工作；網(wǎng)絡用戶是自用計算機信息處理、公布和治理的直截了當責任人。

三、網(wǎng)絡安全治理

第九條集團涉密內(nèi)網(wǎng)的計算機必須按照國家保密部門的規(guī)定加裝安全技術防護設備，統(tǒng)一配備專用挪移存儲介質(zhì)。

第十條接入內(nèi)網(wǎng)的計算機必須實行嚴格的物理隔離，別得直截了當或間接地和集團政務外網(wǎng)(或互聯(lián)網(wǎng))聯(lián)接；凡拜訪集團政務外網(wǎng)的，必須安裝客戶端治理軟件；未經(jīng)審批，禁止在涉密網(wǎng)絡上使用筆記本電腦。

第十一條嚴禁將內(nèi)網(wǎng)和總局政務外網(wǎng)(或互聯(lián)網(wǎng))直截了當相連。嚴禁在內(nèi)網(wǎng)和總局政務外網(wǎng)（或互聯(lián)網(wǎng)）間交叉使用挪移存儲設備。

第十二條涉密計算機別得使用藍牙、紅外和無線網(wǎng)卡、無線鼠標、無線鍵盤等具有無線互聯(lián)功能的設備。

第十三條重要涉密崗位的辦公場所中所使用的集團政務外網(wǎng)（或互聯(lián)網(wǎng)）計算機別得安裝麥克風、攝像頭等音頻、視頻采集設備。

四、信息安全和保密治理

第十四條任何單位和個人別得利用集團網(wǎng)絡從事危害國家安全的活動，別得泄露國家隱秘和單位敏感信息，別得侵犯國家、社會、集體的利益和公民的合法權益，別得從事違法犯罪活動。

第十五條內(nèi)網(wǎng)和集團政務外網(wǎng)(或互聯(lián)網(wǎng))舉行數(shù)據(jù)交換，必須采納國家保密行政治理部門認可的方式舉行，禁止擅自使用U盤、挪移硬盤等挪移存儲介質(zhì)舉行數(shù)據(jù)交換。嚴禁在非涉密的內(nèi)網(wǎng)、集團

政務外網(wǎng)和互聯(lián)網(wǎng)上傳輸、處理涉密信息。

第十六條集團網(wǎng)絡部治理員應別定期修改操作密碼，定期升級服務器防病毒軟件并查殺病毒，定期下載和安裝操作系統(tǒng)補丁，實時或定期備份服務器上的各種重要數(shù)據(jù)。

第十七條集團個人網(wǎng)絡用戶應安裝客戶端殺毒軟件和系統(tǒng)補丁程序，定期對計算機舉行查殺病毒。一旦發(fā)覺網(wǎng)絡病毒，應馬上通知網(wǎng)絡治理員，共同采取相應措施，幸免病毒擴散。定期做好個人重要數(shù)據(jù)的備份，定期修改個人密碼，確保信息安全。

第十八條涉密計算機和挪移存儲介質(zhì)的使用必須執(zhí)行審批制度，實行統(tǒng)一配發(fā)治理。報廢涉密存儲設備(包括固定或挪移硬盤、U盤、磁帶機等)，須由集團保密治理部門統(tǒng)一造冊登記后交具備銷毀資質(zhì)的單位處理，嚴禁擅自處理。

第十九條集團信息安全保密治理部門應定期對使用系統(tǒng)建設方案舉行安全防護措施審查，提出納入已有信息安全基礎設施愛護的具體方案，需要新增信息安全防護基礎設施和對已有設施舉行改造的，由使用系統(tǒng)建設單位報集團申請立項。接入集團政務外網(wǎng)和集團機關內(nèi)網(wǎng)的使用系統(tǒng)的安全防護措施審查工作，由集團辦公室會同網(wǎng)絡部負責組織實施。

第二十條新建和接入網(wǎng)絡的使用系統(tǒng)必須在信息安全防護措施到位后方可投入運行。

五、運行治理

第二十一條任何部門和個人別得擅自改變網(wǎng)絡設備用途，干擾網(wǎng)絡運行。原則上別允許網(wǎng)絡用戶安裝、下載和工作無關的軟件。

第二十二條采取數(shù)字證書（CA）、代理服務器、IP和計算機網(wǎng)卡地址綁定技術等措施，規(guī)范網(wǎng)絡用戶內(nèi)網(wǎng)、政務外網(wǎng)和互聯(lián)網(wǎng)的使用，并作為責任追溯的依據(jù)，禁止私自安裝使用帶有路由功能的小型交換機。

第二十三條集團網(wǎng)絡部應建立網(wǎng)絡治理員值班制度和突發(fā)事

件應急處置預案，保障集團政務外網(wǎng)各種設備、使用系統(tǒng)以及運行基礎環(huán)境的正常運轉(zhuǎn)，做到24小時別停機。設備、系統(tǒng)一旦發(fā)生故障，要在第一時刻報告集團信息安全保密治理部門。在故障處理過程中，信息安全保密治理部門負責組織協(xié)調(diào)，網(wǎng)絡運行維護治理部門負責現(xiàn)場處理，并協(xié)調(diào)上級網(wǎng)絡運行維護治理部門負責遠程技術支持。

第二十四條集團網(wǎng)絡運行維護治理部門配備的網(wǎng)絡治理員應相對固定，上崗前必須通過培訓。

第二十五條集團網(wǎng)絡部應加強對網(wǎng)絡運行狀態(tài)舉行監(jiān)控，及時排除故障。如發(fā)覺大規(guī)模病毒爆發(fā)引起的網(wǎng)絡阻塞，必須馬上隔離也許妨礙安全的設備及網(wǎng)絡，并報告信息安全保密治理部門和上級網(wǎng)絡運行維護治理部門，待排除安全隱患后再聯(lián)入網(wǎng)絡；如遇集團政務外網(wǎng)線路故障，應馬上和當?shù)仉娮诱胀饩W(wǎng)接入或建設負責單位聯(lián)系舉行維修。

六、固定資產(chǎn)治理

第二十六條集團各類網(wǎng)絡建設項目、設備采購應遵循集團規(guī)定的流程，所有合同應在驗收后提交固定資產(chǎn)清單，沒有合同的由采購人提交固定資產(chǎn)清單，整體項目應由項目治理部門在整體項目驗收后提交全部固定資產(chǎn)清單。

第二十七條固定資產(chǎn)治理由集團財務部門、行政部門負責，資產(chǎn)的登記、劃撥、保管、維修、報廢要嚴格按照集團規(guī)定的流程執(zhí)行。

第二十八條設備日常治理由資產(chǎn)所在部門負責，沒有納入固定資產(chǎn)治理的設備，一律別得接入集團政務外網(wǎng)和集團機關內(nèi)網(wǎng)。

七、附則

第二十九條凡違反本方法規(guī)定且造成危害的，視情節(jié)輕重賦予通報批判或行政處分；涉嫌犯罪的，移交司法機關處理。

第三十條本方法由集團辦公室負責解釋。

第三十一條本方法自發(fā)布之日起執(zhí)行。

集團網(wǎng)絡設備維護使用治理規(guī)定

第一條為加強集團計算機網(wǎng)絡及其設備的維護使用治理，制定本規(guī)定。

第二條本規(guī)定所指的計算機網(wǎng)絡和設備，是指集團機關辦公使用的計算機網(wǎng)絡系統(tǒng)。

第三條集團網(wǎng)絡部負責集團計算機網(wǎng)絡維護使用治理工作。

第四條集團網(wǎng)絡部設一名網(wǎng)絡治理員，負責聯(lián)絡和協(xié)調(diào)運營商網(wǎng)管員做好集團計算機網(wǎng)絡維護使用中的技術工作。

第五條集團機關辦公使用的計算機以及相關硬件設備和軟件的所有權均屬集團所有，任何部門和個人均別得占為己有或私自外借。因工作需要而由個人保管使用的計算機設備和軟件在保管使用人員離開工作崗位時應當及時交至集團辦公室。

各部（室、所、中心）、各編輯部負責本部門計算機等設備的安全防盜工作，每天下班前要鎖門、關窗、關閉計算機并切斷電源；集團相關人員應妥善保管配備的便攜式計算機。因疏忽導致計算機設備被盜、流失或嚴峻受損的，責任人應賦予相應的賠償。

第六條全集團工作人員要嚴格遵守操作規(guī)程，保護計算機及其網(wǎng)絡設備。嚴禁將水杯放置在機器設備上或附近，防止將水等液體潑灑、滲透到機器內(nèi)造成設備故障或機器毀損。網(wǎng)絡設備必須保持良好的運行環(huán)境，做到防塵、防震、防濕、防靜電、防熱和防雷擊等。

第七條網(wǎng)絡設備浮現(xiàn)故障時，應及時切斷電源，盡快通知網(wǎng)絡治理人員，舉行維護。

第八條非本單位人員，未經(jīng)許可，別得使用集團計算機網(wǎng)絡。

第九條嚴禁經(jīng)過網(wǎng)絡從事網(wǎng)上賭博、掃瞄或傳播XXX情信息、反動宣傳等國家法律法規(guī)禁止的行為。嚴禁利用網(wǎng)絡干擾其它聯(lián)網(wǎng)計算機的運行、發(fā)送垃圾郵件，對他人舉行人身攻擊、非法攔截和盜竊他人資料等。

第十條嚴禁工作時刻上網(wǎng)談天、聽歌、看電影、玩牌、下棋、玩游戲。

第十一條全集團工作人員要仔細學習計算機及網(wǎng)絡知識，特殊是新聞采編平臺系統(tǒng)、內(nèi)部辦公平臺的操作使用知識，嚴格按操作規(guī)程收發(fā)和傳閱文件。

第十二條建立信息安全責任制，集團要緊領導為集團計算機網(wǎng)絡安全治理責任人，分管領導為計算機網(wǎng)絡安全工作具體負責人，各部門負責人為本部門計算機網(wǎng)絡安全責任人。

第十三條違反本規(guī)定者，視情節(jié)輕重予以批判教育和處分。

第十四條本規(guī)定由集團辦公室負責解釋。

第十五條本規(guī)定自發(fā)布之日起執(zhí)行。

集團中心機房治理規(guī)定

一、硬件設備安全使用

1、機房人員必須熟知機房內(nèi)設備的基本安全操作和規(guī)則。

2、定期檢查、整理硬件物理連接線路，定期檢查硬件運作狀態(tài)（如設備指示燈、儀表），定期調(diào)閱硬件運作自檢報告，及時了解硬件運作狀態(tài)。

3、禁止隨意搬動設備、隨意在設備上安裝、拆卸硬件、禁止隨意更改設備連線、禁止隨意舉行硬件復位。

4、禁止在服務器上舉行試驗性質(zhì)的配置操作，確需對服務器舉行配置調(diào)試，應在其它可舉行試驗的機器上調(diào)試，并在網(wǎng)絡部分管技術的領導確認可行后方可舉行。

5、對會妨礙到全局的硬件設備的更改、調(diào)試等操作，應預先公布通知，同時應有充分的時刻、方案、人員預備。

6、對重大設備配置的更改，必須首先形成文字方案，通過討論確認可行后，由網(wǎng)絡部技術人員舉行更改和調(diào)整，并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面后果做好充分的預備，必要時需要先預備好后備配件和應急措施。

7、別允許任何人在服務器、交換設備等核心設備上舉行和工作范圍無關的任何操作。未經(jīng)上級允許，更別允許他人操作機房內(nèi)部的設備，關于核心服務器和設備的調(diào)整配置，需經(jīng)技術小組人員的共同會商后才干舉行。

8、注意和降實硬件設備的維護保養(yǎng)措施。

二、軟件及數(shù)據(jù)安全使用

1、必須定期檢查軟件的運行狀況、定期調(diào)閱軟件運行日志記錄，舉行數(shù)據(jù)和軟件日志備份。

2、禁止在采編、網(wǎng)站服務組上舉行試驗性質(zhì)的軟件調(diào)試，禁止在服務器上隨意安裝軟件。需要對服務器舉行配置，必須在其它可舉行試驗的機器上調(diào)試經(jīng)過并確認可行后，才干對服務器舉行準確的配置。

3、會妨礙到全局的軟件更改、調(diào)試等操作應先公布通知，同時應有充分的時刻、方案、人員預備，才干舉行軟件配置的更改。

4、重大軟件配置的更改，應先形成方案文件，通過討論確認可行后，由具備資格的技術人員舉行更改，并應做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面后果做好充分的預備，必要時需要先備份原有軟件系統(tǒng)和降實好應急措施。

5、別允許任何人員在服務器等核心設備上舉行和工作范圍無關的軟件調(diào)試和操作。未經(jīng)上級允許，別允許帶領、指示他人進入機房、對網(wǎng)絡及軟件環(huán)境舉行更改和操作。

6、資料、文檔、數(shù)據(jù)等必須按照時刻表組織、整理和歸檔備案。

7、禁止任何人員將機房內(nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其它無關人員或向外隨意傳播。

8、關于牽涉到網(wǎng)絡安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關數(shù)據(jù)的，應由機房相關負責人代為查閱，并只能向其提供和

其當前工作內(nèi)容相關的數(shù)據(jù)或資料。

9、重要資料、文檔、數(shù)據(jù)應采取對應的技術手段舉行加密、存儲和備份。關于加密的數(shù)據(jù)應保證其可還原性，防止遺失重要數(shù)據(jù)。

三、機房值班制度

1、出入機房應注意鎖好防盜門。關于有客人進出機房，機房相關的工作人員應負責該客人的安全防范工作。最終離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖定防盜裝置。應主動拒絕陌生人進出機房。

2、工作人員離開工作區(qū)域前，應保證工作區(qū)域內(nèi)保存的重要文件、資料、設備、數(shù)據(jù)處于安全愛護狀態(tài)。如檢查并鎖上自個兒工作柜臺、鎖定工作電腦、并將散放在外的重要資料和數(shù)據(jù)妥善保存等等。

3、工作人員、到訪人員出入應登記。

4、外來人員進入必須有特意的工作人員全面負責其行為安全。未經(jīng)主管領導批準，禁止將機房相關的鑰匙、保安密碼等物品和信息外借或透露給其它人員，并且有責任對保安信息保密。關于遺失鑰匙、泄露保安信息的事情要即時上報，并積極主動采取措施保證機房安全。

5、機房人員對機房保安制度上的漏洞和別完善的地點有責任及時提出改善建議。

6、禁止帶領和機房工作無關的人員進出機房。絕別允許和機房工作無關的人員直截了當或間接控制機房任何設備。