网络安全保密管理制度
第一条 为规范xxxxxx(以下简称中心)计算机网络(以下简称网络)安全保密工作的管理,保证网络能够安全稳定地运行,结合中心实际,制定本制度。
第二条 网络管理部负责网络安全保密管理工作。
第三条 网络安全管理部门应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。中心所在终端接入计算机网络时,都应按照已规划的域名、IP地址规范进行配置,未经批准不得随意改动。6个月未使用过的IP地址经与用户确认后回收。
第四条 在网络边界部署访问控制设备,启用访问控制功能,设定过滤规则集,规则集涵盖对所有出入边界的数据包的处理方式。
第五条 系统内所有工作人员均需按权限使用涉密网、政务内网和政务外网,各用户需妥善保管自己的用户名和密码,并定期自行更改密码。
第六条 凡使用网络中心计算机网络的部门和个人,必须遵守国家保密法规和计算机信息网络安全保密管理的有关规定,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、复制、查阅、传播反动、色情、邪教等有害信息。
第七条 各部门应落实安全保密管理责任制,由部长负责本部门网络节点内安全保密工作,监督、检查本部门网络的运行情况,加强系统防范能力,及时处理所发现的问题,消除安全隐患,确保中心信息网络的安全和保密。
第八条 各部门坚持“控制源头、加强检查、明确责任、落实制度”和“涉密不上网,上网不涉密”的原则,规范和完善信息网络的日常管理;要注意加强对计算机及其存储介质(硬盘、软盘、光盘、磁带等)的管理,特别是对涉密计算机及其存储介质的管理,应严格按照科技工贸和信息化委员会《保密工作制度》执行。
第九条 加强对上网人员的安全保密教育和管理,增强防范意识,自觉执行保密法规,坚持“谁上网谁负责”的原则,加强监督,杜绝网上泄密事件发生。重视和加强网络信息系统操作、管理人员安全保密知识的学习和培训,提高信息网络的安全防范能力。
第十条 涉密计算机和涉密计算机信息系统的管理应严格按照信息化委员会《保密工作制度》执行。
第十一条 凡涉及网络中心秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的网络中心秘密信息,不得在国际互联网等公共网络或与公共网络相联的计算机信息网络上存储、处理、传递。不得利用电子邮件传递、转发或抄送涉及网络中心秘密的信息。
第十二条 建立上网信息保密审查制度,指定专人对拟上网的信息根据网络中心保密范围的规定进行审查把关,凡属于网络中心秘密事项的,一律禁止上网。对是否属于网络中心秘密界限不清的信息,应报送网络信息中心领导审定。在审定结果未答复之前,不得上网。对其他不宜公开的内部信息,也不得上网公布。
第十三条 要按照“积极防范、突出重点”的原则,加强信息网络的技术防范工作,配备必要的安全保密设备,重视网络安全防范技术的研究,制定应急处置方案,提高应急处置能力,确保信息网络的安全性与保密性。
第十四条
各部门应重视计算机资产处置前实施技术处理工作。凡存储处理过国家秘密信息的计算机,在资产转移或报废前,必须进行严格的消磁技术处理,不能以简单的删除文件代替。
第十五条
各部门和个人在网络上发现网络中心秘密信息存在时,应立即报告中心领导,及时采取补救措施,删除网上涉密信息。
第十六条
各部门和个人在网络使用过程中,如收到反动、色情、邪教等有害信息应立即删除,并及时报告部门主管领导,不得扩散。
第十七条 各部门和个人应当接受并配合中心组织的保密监督检查,协助查处有关泄密行为。对于违反本规定的有关人员应给予批评教育,并责令其限期整改;发生泄、失密事件要及时向相关部门报告,配合有关部门及时查处,根据泄密情节轻重,依法追究当事人责任。
第十八条 本规定自印发之日起执行。
