返回
公司单位网络信息安全管理规定

公司单位网络信息安全管理规定

ID:11533974

大小:36.00 KB

页数:8页

时间:2018-07-12

公司单位网络信息安全管理规定_第1页
公司单位网络信息安全管理规定_第2页
公司单位网络信息安全管理规定_第3页
公司单位网络信息安全管理规定_第4页
公司单位网络信息安全管理规定_第5页
资源描述:

《公司单位网络信息安全管理规定》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、温州市工商行政管理系统网络信息安全管理规定第一章总则第一条为了加强对计算机信息网络的安全保护,保证全市工商系统各业务数据的安全和各业务软件的正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及相关法律、行政法规的规定,制定本规定。第二条温州市工商行政管理系统内部的计算机信息网络安全保护管理,适用本规定。第三条本规定所称的计算机信息网络系统,是指计算机及其相关的、配套的设备、设施(含网络)构成的、按照一定的应用目标和规则对信息进行采集、加工

2、、储存、传输、检索等处理的人机系统。第四条温州市工商行政管理系统及所属县(市)工商局、城区分局工商信息管理办公室(以下简称信息办)负责计算机信息网络的安全保护管理工作和保护计算机信息网络的公共安全,维护从事网络联网业务的部门和个人的合法权益和公众利益。第五条计算机信息网络系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,保障运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。第六条任何部门和个人不得利用计算机网络危害国家安全、泄露国家秘

3、密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得泄露本系统的业务信息,不得从事违法犯罪活动。第二章互联网(Internet)安全第七条任何部门和个人不得利用计算机网络制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(

4、七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。第八条互联网的上行链路、设备要求符合“省局信息化建设纲要”的要求;内外网线路原则上要求物理隔离;需要按逻辑隔离接入互联网的,须上报市局信息办,经论证审批后实施。第九条严格管理连接到互联网的计算机,对涉及有关国家秘密的信息,须做到专机专用,严禁上互联网。第十条对需要连接国际互联网的部门或个人,须经所在单位(指市局、县(市)局、城区分局)分管局领导同意,由信息办统一接入。任何部门或个人不得自行以各种方

5、式接入。第十一条对于向内网开放的国际互联网网址和端口,须经所在单位信息办负责人同意,并上报市局信息办备案。第十二条不得随意从互联网上下载文件,并通过移动媒体介质(如软盘、光盘、U盘等)将文件复制到连接内部网络的计算机中,如确有需要,必须检查确信文件没有附带病毒或木马程序。第十三条系统内部信息资料的传递,必须通过内部邮件系统或内部FTP完成,不能在互联网上传递,对涉密信息需加密处理,防止信息泄露。第十四条各地信息办须做好互联网信息访问日志,定期分析并保存访问日志至少两个月。第十五条信息办负责对获准上互

6、联网的部门或个人的相关资料进行监督管理;并对相关人员进行有关的信息安全和网络安全培训,根据国家有关规定对上网信息进行安全检测,发现违规操作及时予以警告和制止。第三章局域网安全第十六条信息办定期对内部网络进行安全扫描,对发现的系统漏洞及时修补或统一提供修补程序及修补办法。第十七条信息办负责对配置信息进行登记管理,对各部门的IP地址进行分配、登记,局域网内部计算机严格使用分配的IP地址,不得盗用、出让、私自修改;计算机的工作组名或域名、计算机名等区分计算机特征的配置信息不得随意修改,防止影响网络通讯。第

7、十八条任何部门和个人不得从事下列危害计算机信息网络安全的活动:(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;(四)故意制作、传播计算机病毒等破坏性程序的;(五)其他危害计算机信息网络安全的行为。第十九条局域网中各计算机应专人专用,并设置登陆用户及口令;对因条件限制多人公用一台计算机的,应分别设置每人的登陆用户名及口令,保存在该计

8、算机上的秘密资料应设置口令。登陆口令要求定期更改。第二十条任何部门或个人,未经允许,不得擅自安装、拆卸或改变网络设备;对获准允许安装、拆卸或改变网络设备的,信息办负责对该设备档案进行记录。第四章信息与数据安全第二十一条计算机信息系统实行安全等级保护,软件使用权限按程序审批。相关业务人员按指定权限使用、操作相应的软件,按保密需要,定期或不定期地更换不同的密码口令。对保密资料的储存、传输,应作相应的安全加密处理,不得直接以明文方式在FTP、WEB等公开站点上发布未经加密处

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。