1、內(nèi)部網(wǎng)安全管理系統(tǒng)第一章一般原則第一條為了加強內(nèi)部計算機網(wǎng)絡(即黨政機關內(nèi)部計算機網(wǎng)絡，以下簡稱內(nèi)聯(lián)網(wǎng)，網(wǎng)絡中的計算機以下統(tǒng)稱內(nèi)聯(lián)網(wǎng)計算機，用戶以下統(tǒng)稱內(nèi)聯(lián)網(wǎng)用戶)的使用和管理，確保內(nèi)聯(lián)網(wǎng)安全穩(wěn)定運行，根據(jù)國家法律、法規(guī)和有關規(guī)定，結合本單位實際情況，制定本制度。第二條本規(guī)定的內(nèi)容包括：網(wǎng)絡管理、終端管理、用戶管理、媒體管理和安全事件報告。第三條某單位辦公室(以下簡稱辦公室)是內(nèi)部網(wǎng)絡管理的主要責任部門，負責內(nèi)部網(wǎng)絡的網(wǎng)絡管理和維護。第二章網(wǎng)絡管理第四條內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)物理隔離。第五條內(nèi)網(wǎng)應分層次、分層次、分域管理，內(nèi)網(wǎng)信息系統(tǒng)和相應的局域網(wǎng)(業(yè)務專網(wǎng))應劃分為獨立的可管理和可控的安全域。不同

2、的安全域應該采取相應的安全策略和保護措施。第六條加強網(wǎng)上信息上網(wǎng)前的保密檢查和網(wǎng)上已有信息的保密檢查，防止涉及國家秘密的信息上網(wǎng)。第七條根據(jù)國家有關要求定期開展信息安全等級保護和風險評估工作，消除信息系統(tǒng)安全隱患。對于以集中方式處理工作秘密的信息系統(tǒng)，可以參考秘密級信息系統(tǒng)的分級保護要求來實現(xiàn)安全保護。第八條內(nèi)部網(wǎng)絡應配備獨立的交換機，內(nèi)部網(wǎng)絡的綜合布線應符合涉及國家秘密的信息系統(tǒng)分級保護技術要求的相關要求。第九條內(nèi)部網(wǎng)信息系統(tǒng)使用公共網(wǎng)絡(公共電話網(wǎng)、綜合業(yè)務數(shù)字網(wǎng)、自動用戶線路、DDN、x25、幀中繼、ATM、SDH等。)必須使用虛擬專用網(wǎng)技術和IP密碼機加密。第十條內(nèi)部網(wǎng)絡因工作需要應當

3、與其他網(wǎng)絡連接，連接方式和設備必須符合國家保密部門的要求。第十一條內(nèi)外網(wǎng)因工作需要交換數(shù)據(jù)時，必須采用符合國家安全部門要求的方法(如刻錄光盤)或設備(如安全部門認可的安全移動存儲介質(zhì)管理系統(tǒng))。第十二條通過部署統(tǒng)一的補丁升級系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)、存儲備份系統(tǒng)、容災系統(tǒng)，建立適合應用的安全策略，全面加強主機和應用系統(tǒng)的安全。第十三條建立監(jiān)控、備份恢復、應急處理、安全審計和安全事故報告等工作制度。技術部通過監(jiān)控機房、網(wǎng)絡、主機、應用和數(shù)據(jù)的運行狀態(tài)，積極發(fā)現(xiàn)安全隱患，及時采取相應措施，盡快恢復受影響或中斷的應用服務。第三章碼頭管理第十四條內(nèi)網(wǎng)計算機應采用“雙線雙用戶終端”

4、或“雙線單用戶終端”隔離卡的物理隔離方案。第十五條嚴禁在內(nèi)網(wǎng)計算機上使用無線網(wǎng)卡、鍵盤、鼠標、藍牙等無線設備。第十六條嚴禁在內(nèi)網(wǎng)發(fā)布保密信息，內(nèi)網(wǎng)計算機不得存儲、處理或傳輸國家秘密信息，非保密移動存儲媒體不得存儲國家秘密信息。第十七條嚴禁將手機、攝像頭、u盤等未經(jīng)授權的外部設備連接到可以存儲或連接到其他網(wǎng)絡的地方。第十八條內(nèi)網(wǎng)計算機必須保證密碼安全。內(nèi)網(wǎng)計算機和應用系統(tǒng)的密碼應定期更換，密碼長度不小于8位，由字母、數(shù)字和特殊字符組成。第十九條及時更新內(nèi)網(wǎng)計算機操作系統(tǒng)補丁和殺毒軟件病毒數(shù)據(jù)庫，定期對計算機進行全面掃描、殺毒。第四章用戶管理第二十三條內(nèi)網(wǎng)用戶不允許更改內(nèi)網(wǎng)計算機系統(tǒng)設置，如計算機

5、名稱、IP地址、用戶名等。第二十四條內(nèi)網(wǎng)用戶不得通過撥號、無線網(wǎng)卡等方式接入互聯(lián)網(wǎng)。第二十五條定期組織內(nèi)網(wǎng)信息系統(tǒng)的安全檢查和檢查，加強內(nèi)網(wǎng)安全和保密技術知識的教育和培訓。第五章媒體管理第二十六條內(nèi)網(wǎng)計算機必須使用國家保密部門認可的安全移動存儲介質(zhì)管理系統(tǒng)。第二十七條指定專人負責安全移動存儲媒體管理系統(tǒng)的存儲、分發(fā)、注冊和管理，建立媒體資產(chǎn)清單，落實安全責任制，明確責任主體。第二十八條內(nèi)網(wǎng)計算機和安全移動存儲介質(zhì)更換使用或報廢前，技術人員應使用專用數(shù)據(jù)銷毀工具徹底清除硬盤或移動存儲介質(zhì)中的數(shù)據(jù)，保護信息安全。第二十九條網(wǎng)絡安全移動存儲介質(zhì)的維護、報廢，首先報主管領導批準，由專人負責登記，然后進行修復、報廢處理。第六章安全事件報告第三十條內(nèi)聯(lián)網(wǎng)用戶發(fā)現(xiàn)已經(jīng)發(fā)生或者可能發(fā)生安全事故時，應當立即采取補救措施并向辦公室報告。第三十一條辦公室接到報告后，應當立即處理，并及時向上級領導部門報告。第三十二條內(nèi)部網(wǎng)用戶對其行為負責；各部門負責人負責管理和監(jiān)督本部門人員遵守本辦法。第三十三條違反本