国土资源部信息网络系统安全管理规定-天津建设网
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天津市城乡建设和交通委员会计算机网络系统信息安全管理规定
第一章总则
第一条为了保证天津市城乡建设和交通委员会(以下简称:市建设交通委)信息网络系统的安全,根据国家和我市有关计算机、网络和信息安全的相关法律、法规和安全规定,结合系统建设的实际情况,特制定本规定。
第二条各处室站办应据此规定落实本部门具体的安全管理措施。
第三条本规定所指的信息网络系统,是指由计算机(包括相关配套设备)为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的集成。
第四条本规定适用于市建设交通委所属的网络系统、单机,以及下属单位通过其他方式接入到市建设交通委网络系统的单机和局域网系统。
第五条计算机网络系统安全的含义是指通过各种计算机、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。
第二章物理安全管理
第六条市建设交通委的网络设备、设施采用内外网专机专用的使用原则,不得在内外网之间进行交叉使用。
第七条对重要网络设备配备专用电源或电源保护设备,保证其正常运行。
第八条客户机的物理安全管理
(一)客户机指所有连接到市建设交通委信息网络系统的个人计算机、工作站、服务器、网络打印机及各种终端设备;
(二)所有接入市建设交通委信息网络系统的客户机必须在市建设交通委信息处进行备案。
(三)使用人员应爱护客户机及与之相关的网络连接设备(包括网卡、网线、集线器、调制解调器等),按规操作,不得对其实施人为损坏。
(四)客户机采取专机专用的使用方式,使用人员不得擅自更改网络设置或接入其他网络。
(五)客户机在使用完毕后应及时关闭电源。
第三章网络系统安全管理
第九条接入INTERNET公共信息网的重要信息网络系统须安装防火墙或其他安全设备。入网的安全设备必须具有国家保密局、公安部、中国国家信息安全测评认证中心的技术鉴定、销售许可和产品评测等标识,并符合国家的相关规定。
第十条网络管理员应尽可能地完善网络系统的安全策略设置,尽量减少安全漏洞。关闭不使用的服务,对不同级别的网络用户设置相应的资源访问权限和系统记录,定期检查,发现问题,及时解决。
第十一条重要的信息网络系统自运行开始必须作好备份与恢复等应急措施,一旦系统出现问题能够及时恢复正常。网络管理员负责网络系统的备份与恢复的技术规划、实施和操作,并作好详细的记录。
第十二条重要大型数据库必须运行于专门的服务器或工作站上,并进行必要的数据备份。
第十三条网络管理员定期用网络安全检测工具对网络系统和客户机进行安全性分析,及时发现并修正存在的安全漏洞。
第十四条所有连接内外网的客户机设备必须安装市建设交通委统一配置的网络杀毒软件。
第十五条市建设交通委机关工作人员使用的客户机实现一机双网必须安装经国家信息安全部门认证的双硬盘物理隔离卡,不具备安装双硬盘物理隔离卡的客户机不得内外网混用。
第四章信息安全管理
第十六条市建设交通委的信息安全管理由市建设交通委保密工作领导小组负责,由天津市建设信息技术服务中心(以下简称:建信中心)提供技术支持。
第十七条客户机信息的管理
(一)不得在内外网的任何客户机上查看、编辑或存储涉密信息,如需编辑涉密信息,需经市建设交通委保密工作领导小组同意后在指定的涉密计算机中编辑。
(二)工作文件必须在办公内网的客户机中处理,市建设交通委机关的办公用客户机必须优先用于办公内网。
(三)连接外网的客户机不得处理和存储敏感性工作文件,如有工作文件确需在外网的客户机中处理,编辑后必须及时删除。
(四)办公内网和国际互联网之间的文件交换必须使用统一配置的移动存储设备,严禁使用个人的U盘和移动硬盘。
(五)连接内外网的客户机不得开启非办公用的共享文件夹。
(六)连接外网的客户机通过个人电子邮件接收的文件必须经杀毒后方可使用。
(七)连接外网的客户机使用外来移动存储介质前必须经过病毒扫描后方可使用。
第十八条涉密信息的管理
(一)涉密信息密级的界定需由委保密工作领导小组审核,按照国家相关法律法规定级,各处室工作人员不得擅自给日常工作文件定级;
(二)涉密信息不得通过任何方式接入任意的非涉密网络;
(三)涉密信息必须存储在专用的涉密计算机中,并由指定专人负责,其他工作人员不得擅自使用;
(四)涉密计算机不得使用任何移动存储介质,如需进行文件交换必须使用刻录光盘;
(五)涉密信息超出保密期后,应及时解密并在涉密计算机中经文件粉碎后彻底删除;
(六)涉密存储介质报废后,应报送市建设交通委保密工作领导小组,并由指定的部门进行销毁。
第十九条信息安全检查制度
(一)每季度末由建信中心对委机关所有客户机进行信息安全检查,检查的主要内容为
①接入办公内网的客户机是否存储涉密信息,如发现存储涉密信息,将追究当事人责任;
②接入外网的客户机是否存储重要性工作文件,如发现存储重要性工作文件,取消该客户机接入外网的资格;
(二)凡发生泄密事件,对当事人要依照党纪政纪进行处理;情节严重,构成犯罪的要依法追究刑事责任。
(三)检查结果纳入年底各处室考核。
第五章附则
第二十条本规定自正式颁布之日起实施。
第二十一条本规定由市建设交通委保密工作领导小组负责解释。