煙草系統(tǒng)信息網絡安全管理辦法(一)

一章 總 則

一條 為了保護全市煙草信息網絡系統(tǒng)的安全，促進計算機網絡的應用和發(fā)展，保證局域網正常運行，制定本辦法。

二條 本辦法所稱的局域網絡系統(tǒng)，是指由市縣局（公司）投資購買、信息中心負責維護和管理的局域網設備、配套的網絡線纜設施及網絡服務器所構成的硬件、軟件集成系統(tǒng)。

三條 局域網設備管理維護工作由信息中心負責，未經同意，任何單位和個人不得擅自安裝、拆卸或改變網絡設備。

四條 任何單位和個人不得利用聯(lián)網計算機從事危害局域網及局域網服務器的活動，不得危害或侵入未授權的服務器。

二章 安全管理組織

五條 局域網安全領導小組由分管領導和辦公室信息中心、監(jiān)察處等部門負責人組成。信息中心在安全領導小組指導下負責具體的網絡安全運行管理工作。

信息中心配備網絡安全專管員，實行持證上崗，負責對本單位工作人員的安全教育，網絡安全管理，對各項安全制度的執(zhí)行情況進行監(jiān)督。

六條 各縣局（公司）、部門指定名網絡安全專管員，負責對本單位（部門）的計算機網絡安全工作。

三章 安全保護

七條 未經授權，任何單位或個人不得以任何方式登陸進入局域網、服務器等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施；不得采用各種手段切斷單位、部門或他人網絡的連接。

八條 各單位從事施工、建設，不得危害計算機網絡系統(tǒng)的安全。無特殊情況必須保證網絡設備小時正常運行，不得以任何理由關閉有關設備或電源。

九條 各單位、各部門應當建立健全網絡安全管理制度和備案制度，真實詳盡記錄各聯(lián)網計算機的使用者和使用時間，并保留半以上。

十條 對外提供服務的服務器必須保持日志記錄功能，歷史記錄保持時間不得低于個月。

十一條 內網與外網出口處必須安裝防火墻，確保網絡不受攻擊。電子郵件服務器應具有email病毒過濾和關鍵字過濾功能。

十二條 各單位必須做好數(shù)據(jù)備份工作，并建立應急預案。業(yè)務、專賣數(shù)據(jù)必須每天備份一次。當服務器發(fā)生故障時，應立即啟動應急預案，盡快恢復數(shù)據(jù)，確保經營管理活動的正常開展。

十三條 任何連入局域網絡的計算機均須安裝防病毒軟件和防火墻。信息中心應及時將有礙局域網絡安全的計算機斷開連接后通報其所在部門進行處理。

十四條 凡未通過信息中心自行與isp聯(lián)網的計算機不得接入局域網。

十五條 各單位、各部門不得泄露使用的網絡設備及服務器的登錄用戶名及密碼。

十六條 任何單位和個人不得以不真實身份使用網絡資源，不得竊取他人帳號、口令使用網絡資源。各單位必須對局域網內計算機實行ip地址與網卡mac地址綁定，任何人不得擅自改動ip地址設置。未經允許，任何單位或個人不得擅自接納網絡用戶。

十七條 任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息，不得訪問惡意網站和不健康網站，不要隨意打開陌生郵件。

十八條 任何單位或個人不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動，不得使用任何非法手段獲取他人信息。

十九條 局域網設備、連接線路及服務器等發(fā)生破壞案件后，信息中心必須及時向市局網絡安全領導小組報告。，