互联网访问安全管理规定

信息安全管理制度

（第十六册互联网访问安全管理规定）

互联网访问安全管理规定

第一章总则

第一条为加强本单位重要信息系统网络范围内互联网访问的安全管理，确保网络安全与信息安全，依据国家有关法律、法规，特制定本规定。

第二条本单位信息安全管理部门负责对本规定的执行情况开展定期或不定期的自检工作。

第三条本单位重要信息系统网络范围内访问互联网的人员应严格遵守本规定的管理要求，确保本单位重要信息系统网络安全。

第二章互联网访问要求

第四条不得利用互联网制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息：

（一）违反宪法基本原则的；

（二）危害国家统一、主权和领土完整的；

（三）泄露国家秘密，危害国家安全或者损害国家荣誉和利益的；

（四）煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗、习惯的；

（五）破坏国家宗教政策，宣扬邪教、迷信的；

（六）散布谣言，扰乱社会秩序，破坏社会稳定的；

（七）宣传淫秽、赌博、暴力或者教唆犯罪的；

（八）侮辱或者诽谤他人，侵害他人合法权益的；

（九）危害社会公德或者民族优秀文化传统的；

（十）含有法律、行政法规禁止的其他内容的。

第五条不得进行下列危害信息网络安全的活动：

（一）故意制作或者传播计算机病毒以及其他破坏性程序的；

（二）非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的；

（三）进行法律、行政法规禁止的其他活动的。

第六条本单位信息中心网络管理员和各单位安全员要切实保障本人负责的路由器、交换机等设备正常运行；切实做好防病毒、防黑客程序措施，每台计算机都要安装防病毒软件。发现计算机病毒、黑客程序时，应立即自行断开网络连接，执行杀毒工作，做好记录并及时上报。

第七条禁止利用互联网下载（如BT、电驴、迅雷等）与工作无关的资源。

第八条禁止利用互联网从事与工作无关的活动（如游戏、电影等）。

第九条未经允许禁止私人计算机接入互联网。

第十条除工作或业务需求外，禁止利用机房服务器访问互联网。

第三章安全管理和监督

第十一条申请开通互联网访问权限的人员，须经本单位网络主管部门审批，同时要指定并登记IP地址。

第十二条审批通过后，由系统管理员负责开通该用户的访问权限。

第十三条安装操作系统时，应遵从最小化安装原则，仅仅安装并运行必须的系统服务和应用程序。

第十四条运行业务应用系统时，要使用保证应用系统正常运行的最小账户权限，原则上禁止使用最高权限账号。

第十五条与互联网连接的信息系统应根据“最小授权”的原则设定账户访问权限，控制用户仅能够访问到工作需要的信息。

第十六条与互联网连接的信息系统应严格控制第三方对于本单位信息资源的访问。

第十七条涉及本单位秘密的计算机信息系统，在进行互联网访问时，应遵守本单位有关保密管理规定的要求。

第十八条上网信息的保密管理坚持“谁上网谁负责”的原则。涉及本单位秘密的信息，不得在接入互联网的计算机信息系统中存储、处理、传递。

第十九条用户使用电子邮件进行网上信息交流，应当遵守本单位有关保密规定，不得利用电子邮件传递、转发或抄送涉及本单位涉密信息。

第二十条一旦发现秘密泄露或可能泄露情况时，应当立即报告并及时采取补救措施。

第四章附则

第二十一条本规定自发布之日起执行。