1、內(nèi)部網(wǎng)安全管理制度第一章總則第一條加強(qiáng)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)(即黨政府機(jī)關(guān)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，以下簡(jiǎn)稱內(nèi)部網(wǎng)，網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)以下統(tǒng)稱內(nèi)部網(wǎng)計(jì)算機(jī)，使用者以下統(tǒng)稱內(nèi)部網(wǎng)用戶)的使用和管理，為了保障網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，要與國(guó)家法律、法規(guī)相關(guān)第二條本制度規(guī)范的內(nèi)容包括網(wǎng)絡(luò)管理、終端管理、用戶管理、媒體管理和安全事件報(bào)告。第三條某公司辦公室(以下簡(jiǎn)稱辦公室)是內(nèi)部網(wǎng)管理的主要責(zé)任部門(mén)，負(fù)責(zé)內(nèi)部網(wǎng)的網(wǎng)絡(luò)管理和維護(hù)保障工作。第二章網(wǎng)絡(luò)管理第四條內(nèi)部網(wǎng)必須與國(guó)際互聯(lián)網(wǎng)物理隔離。第五條intranet進(jìn)行分層、分層、域的管理，將intranet信息系統(tǒng)和與其對(duì)應(yīng)的局域網(wǎng)(業(yè)務(wù)專用網(wǎng)絡(luò))劃分為可以獨(dú)立管理和控制的安全域。

2、 不同的安全領(lǐng)域必須采取相應(yīng)的安全戰(zhàn)略和保護(hù)手段。第六條加強(qiáng)網(wǎng)絡(luò)信息上網(wǎng)前的秘密審查和網(wǎng)絡(luò)信息的秘密檢查，防止有關(guān)國(guó)家秘密的信息上網(wǎng)。第七條根據(jù)國(guó)家有關(guān)要求定期實(shí)施信息安全等級(jí)的保護(hù)和風(fēng)險(xiǎn)評(píng)估，排除信息系統(tǒng)的安全危險(xiǎn)。 對(duì)集中處理工作秘密的信息系統(tǒng)，可以參照秘密級(jí)別信息系統(tǒng)的等級(jí)保護(hù)要求實(shí)施安全保護(hù)。第八條內(nèi)部網(wǎng)絡(luò)必須配置獨(dú)立的交換機(jī)，內(nèi)部網(wǎng)絡(luò)的綜合布線必須滿足涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求的相關(guān)要求。第九條內(nèi)部網(wǎng)信息系統(tǒng)包括公共網(wǎng)(PSTN、ISDN、ADSL、在DDN、X.25、幀中繼、ATM、SDH等)進(jìn)行遠(yuǎn)程傳輸?shù)那闆r下，必須使用VPN技術(shù)和IP加密功能來(lái)執(zhí)行加密處理。第十條網(wǎng)

3、絡(luò)為了工作必須與其他網(wǎng)絡(luò)連接，連接方式和設(shè)備必須滿足國(guó)家保密部門(mén)的要求。第十一條內(nèi)外網(wǎng)絡(luò)為了工作需要交換數(shù)據(jù)的，應(yīng)當(dāng)采用符合國(guó)家保密部門(mén)要求的方式(例如，寫(xiě)光盤(pán))或者設(shè)備(例如，保密部門(mén)認(rèn)可的安全的移動(dòng)存儲(chǔ)媒體管理系統(tǒng))。第十二條通過(guò)引進(jìn)統(tǒng)一的補(bǔ)丁升級(jí)系統(tǒng)、防病毒系統(tǒng)、脆弱性掃描系統(tǒng)、web防篡改系統(tǒng)、存儲(chǔ)備份系統(tǒng)和災(zāi)難恢復(fù)系統(tǒng)，建立適合應(yīng)用的安全策略，建立主機(jī)和應(yīng)用系統(tǒng)的第十三條建立監(jiān)測(cè)、后備恢復(fù)、應(yīng)急處理、安全審計(jì)、安全事件報(bào)告等工作制度。 技術(shù)部門(mén)通過(guò)監(jiān)測(cè)機(jī)房、網(wǎng)絡(luò)、主機(jī)、應(yīng)用程序、數(shù)據(jù)等運(yùn)行狀態(tài)，積極發(fā)現(xiàn)安全危險(xiǎn)，及時(shí)采取相應(yīng)措施，盡快恢復(fù)受影響或中斷的應(yīng)用程序服務(wù)。第三章終端管理第十

4、四條內(nèi)部網(wǎng)計(jì)算機(jī)應(yīng)當(dāng)采用“雙線雙用戶終端”或“雙線單用戶終端”的隔離卡物理隔離解決方案。第十五條嚴(yán)禁在內(nèi)部網(wǎng)的計(jì)算機(jī)上使用所有無(wú)線設(shè)備，如無(wú)線卡、鍵盤(pán)、鼠標(biāo)、藍(lán)牙。第十六條不得在內(nèi)部網(wǎng)公開(kāi)秘密信息。 內(nèi)部網(wǎng)的計(jì)算機(jī)不能存儲(chǔ)、處理和傳輸國(guó)家秘密信息。 非秘密移動(dòng)記憶媒體不能記憶國(guó)家的秘密信息。第十七條嚴(yán)禁將手機(jī)、相機(jī)、USB存儲(chǔ)介質(zhì)等所有不正當(dāng)?shù)目纱鎯?chǔ)設(shè)備或連接到其他網(wǎng)絡(luò)的外部設(shè)備連接到互聯(lián)網(wǎng)計(jì)算機(jī)上。第十八條內(nèi)部網(wǎng)計(jì)算機(jī)必須保證密碼的安全性。 內(nèi)部網(wǎng)的計(jì)算機(jī)和應(yīng)用程序的密碼需要定期修改，密碼長(zhǎng)度在8位以上，混合了字母、數(shù)字和特殊字符。第19條立即更新互聯(lián)網(wǎng)計(jì)算機(jī)操作系統(tǒng)補(bǔ)丁和殺毒軟件的病毒庫(kù)，

5、定期全面掃描計(jì)算機(jī)，殺病毒。防止病毒。第四章用戶管理第二十條網(wǎng)民應(yīng)當(dāng)定期接受秘密教育和培訓(xùn)，建立完善的人員安全監(jiān)督制度。第二十一條對(duì)網(wǎng)民進(jìn)入網(wǎng)絡(luò)的行為實(shí)行安全準(zhǔn)入管理制度。 安全參與行為管理包括便攜式計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)、打印機(jī)等設(shè)備的注冊(cè)、外來(lái)軟件的安裝等。第二十二條intranet用戶不得擅自安裝與工作無(wú)關(guān)的軟件。 如果有必要安裝與工作無(wú)關(guān)的軟件的話，必須向辦公室申請(qǐng)。第二十三條網(wǎng)民不得擅自更改網(wǎng)絡(luò)系統(tǒng)設(shè)置。 例如，計(jì)算機(jī)名、IP地址、用戶名等。第二十四條intranet用戶不得通過(guò)撥號(hào)、無(wú)線卡等連接國(guó)際互聯(lián)網(wǎng)。第二十五條定期組織內(nèi)部網(wǎng)信息系統(tǒng)的安全秘密檢查和檢查，加強(qiáng)內(nèi)部網(wǎng)的

6、安全、秘密技術(shù)知識(shí)的教育和訓(xùn)練。第五章媒體管理第二十六條intranet計(jì)算機(jī)必須使用國(guó)家保密部門(mén)批準(zhǔn)的安全的移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)。第二十七條指定人員負(fù)責(zé)安全的移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)的保管、發(fā)行、注冊(cè)管理等，編制媒體資產(chǎn)清單，執(zhí)行安全責(zé)任制度，明確責(zé)任主體。第二十八條intranet計(jì)算機(jī)和安全的可移動(dòng)存儲(chǔ)介質(zhì)在改變用途或處理之前，技術(shù)人員必須使用專用的數(shù)據(jù)銷毀工具完全清除硬盤(pán)和可移動(dòng)存儲(chǔ)介質(zhì)中的數(shù)據(jù)，以安全地保護(hù)信息。第二十九條內(nèi)部網(wǎng)安全的移動(dòng)存儲(chǔ)介質(zhì)的修理廢棄，首先向主管領(lǐng)導(dǎo)報(bào)告審查，由負(fù)責(zé)人負(fù)責(zé)登記后，再進(jìn)行修理廢棄處理。第六章安全事件報(bào)告第三十條內(nèi)部網(wǎng)用戶發(fā)現(xiàn)可能發(fā)生或發(fā)生安全事件時(shí)，應(yīng)當(dāng)立即采取糾正措施，并立即向辦公室報(bào)告。第三十一條辦公室收到報(bào)告后，應(yīng)當(dāng)立即處理，并立即向上級(jí)領(lǐng)導(dǎo)部門(mén)報(bào)告。第三十二條網(wǎng)民對(duì)本人的行為負(fù)責(zé)的各部門(mén)負(fù)責(zé)人對(duì)本部門(mén)人員遵守本方法的