内网安全管理制度.docx

《内网安全管理制度.docx》由会员分享，可在线阅读，更多相关《内网安全管理制度.docx（6页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、内网安全管理制度第一章总则第一条为加班内部计算机网络（即党政机关内部计算机 网络，以下简称内网，网内的计算机以下统称为内网计算机, 使用人员以下统称为内网用户）的使用和管理，保蹿内网的 安全稳定运行，根据国家法律、法规和相关规定，结合本单 位实麻,制定本制度。第二条本制度规X的内容包括：网络管理、终端管理、 用户管理、介质管理和安全事件报告。第三条某某单位办公室（以下简称：办公室）是内网管 理工作的主要责任部门，负责内网的网络管理和维护保蹿工 作。第二章网络管理第四条内网必须与国际互联网实行理隔离。第五条内网进行分级、分层、分域管理，对内网信息系 统及相应的局域网（业务专网）划分为独立可管理和

2、控制的 安全城。不同的安全域应采取相应的安全策略和保护手段。第六条加强对内网信息上网前的XX审查和对已上网信 息的XX检查，防止涉及国家秘密的信息上网。第七条按国家相关要求定期开展信息安全等级保护和 风险评估工作，排除信息系统安全隐患。对于集中处理工作 秘密的信息系统可以参照秘密级信息系统的分级保护相关 要XX施安全防护。第八条内网应配置独立的交换机，内网综合布线须满足 涉及国家秘密的信息系统分级保护技术要求中的相关要 求。第九条内网信息系统利用公网（PSTN、ISDN、ADSL、 DDN、X.25、帧中继、ATM、SDH等）进行远程传输时，必 须使用VPN技术和IP密码机实行加密处理。第十条

3、内网因工作需要与其他网络进行连接，连接方式 和设备必须满足国家XX部门的要求。第十一条内外网因工作需要进行数据交换时，必须采用 符合国家XX部门要求的方式（如:刻录光盘）或设备（如: XX部门认可的安全移动存储介质管理系统）。第十二条通过部署统一的补丁升级系统、防病毒系统、 漏河打描系统、网页防篡改系统、存储备价系统、容灾系统, 建立与应用相适应的安全策略，全面加强主机和应用系统安 全。第十三条建立监控、备份恢复、应急处理、安全审计、 安全事件报告等工作制度。技术部门通过监控机房、网络、 主机、应用、数据等运行状态，主研发现安全隐患，及时采 取相应措施，尽快恢复受影响或被中断的应用服务。第三章

4、终端管理第十四条内网计算机应采用“双布线双用户终端”或“双 布线单用户终端”的嗝离卡物理隔离解决方案。第十五条严禁在内网计算机上使用无线网卡、键盘、1 标、蓝牙等一切无线段备。第十穴条严禁在内网发布涉密信息，内网计算机不得存 储、处理、传输国家秘密信息，非涉密移动存储介质不得存 储国家秘密信息。第十七条严禁在内网计算机上连接手机、相机、USB存 情介质等一切非授权的可存储或连接其他网络的外置股备。第十八条内网计算机必须保证密码安全。内网计算机和应用系统密码需定期修改，密码长度不少于8位，并由字母、 数字和特殊字符混合组成。第十九条及时对内网计算机操作系统补丁和防病毒裳件病毒库进行更新,定期对计

5、算机进行全盘打描、杀毒。章用户管理第二十条内网用户应定期接受XX教育和培训，建立完 善的人员安全监管制度。第二十一条对内网用户进入网络的行为实行安全准入 管理制度。安全准入行为管理包括便携式计算机、台式计算 机、移动存储介质、打印机等设备的注册，外来裳件的安装 等。第二十二条内网用户不得私自安装与工作无关的软件， 如需安装非工作需要的狄件必须向办公室申请。第二十三条内网用户不得擅自更改内网计算机系统段 置，如计算机名、IP地址、用户名等。第二十四条内网用户不得通过拨号、无线网卡等方式连 接国麻互联网。第二十五条定期组织对内网信息系统的安全XX检测和 检查，加强对内网安全、XX技术知识的教育和培

6、训。第五章介质管理第二十九条内网计算机必须使用国家XX部门认可的安 全移动存储介质管理系统。第二十七条指定专人负责安全移动存储介质管理系统 的保管、发放、登记管理等，建立介质资产清单，落实安全 责任制度，明确责任主秣。第二十八条内网计算机及安全移动存储介质改变用途 或报废之前，须由技术人员使用专用数据销段工具将硬盘或 移动存储介质中的数据进行硼底清除，以保护信息安全。第二十九条内网安全移动存储介质的维修、报废，先报 主管领导审批，由专人负责登记备案后，再进行维修、报废 处理。第六章安全事件报告第三十条内网用户发现安全事件已经发生或可能发生 时，应立即采取补救措施并及时报告办公室。第三十一条办公室接到报告后，应当立即做出处理，并 及时向上级领导部门报告。第三十二条内网用户对本人的行为负责;各部门负责人 负有管理、监督本部门人员遵守本办法的责任。第三十三条违反本制度规定的，由管理部门或管理人员 及时报告办公室，办公室根据违规情况按有关法规追究责 任。第七章附则第三十!1!条本制度由某某单位负责解释。第三十五条本制度自发布之日起生效执行。