第一章 總 則
第一條 為了保護全市菸草信息網路系統的安全,促進計算機網路的套用和發展,保證區域網路正常運行,制定本辦法。
第二條 本辦法所稱的區域網路系統,是指由市縣局(公司)投資購買、信息中心負責維護和管理的區域網路設備、配套的網路線纜設施及網路伺服器所構成的硬體、軟體集成系統。
第三條 區域網路設備管理維護工作由信息中心負責,未經同意,任何單位和個人不得擅自安裝、拆卸或改變網路設備。
第四條 任何單位和個人不得利用聯網計算機從事危害區域網路及區域網路伺服器的活動,不得危害或侵入未授權的伺服器。
第二章 安全管理組織
第五條 區域網路安全領導小組由分管領導和辦公室信息中心、監察處等部門負責人組成。信息中心在安全領導小組指導下負責具體的網路安全運行管理工作。
信息中心配備網路安全專管員,實行持證上崗,負責對本單位工作人員的安全教育,網路安全管理,對各項安全制度的執行情況進行監督。
第六條 各縣局(公司)、部門指定1名網路安全專管員,負責對本單位(部門)的計算機網路安全工作。
第三章 安全保護
第七條 未經授權,任何單位或個人不得以任何方式登入進入區域網路、伺服器等設備進行修改、設定、刪除等操作;任何單位和個人不得以任何藉口盜竊、破壞網路設施;不得採用各種手段切斷單位、部門或他人網路的連線。
第八條 各單位從事施工、建設,不得危害計算機網路系統的安全。無特殊情況必須保證網路設備24小時正常運行,不得以任何理由關閉有關設備或電源。
第九條 各單位、各部門應當建立健全網路安全管理制度和備案制度,真實詳盡記錄各聯網計算機的使用者和使用時間,並保留半年以上。
第十條 對外提供服務的伺服器必須保持日誌記錄功能,歷史記錄保持時間不得低於6個月。
第十一條 區域網路與外網出口處必須安裝防火牆,確保網路不受攻擊。電子郵件伺服器應具有email病毒過濾和關鍵字過濾功能。
第十二條 各單位必須做好數據備份工作,並建立應急預案。業務、專賣數據必須每天備份一次。當伺服器發生故障時,應立即啟動應急預案,儘快恢複數據,確保經營管理活動的正常開展。
第十三條 任何連入區域網路的計算機均須安裝防病毒軟體和防火牆。信息中心應及時將有礙區域網路安全的計算機下線後通報其所在部門進行處理。
第十四條 凡未通過信息中心自行與isp聯網的計算機不得接入區域網路。
第十五條 各單位、各部門不得泄露使用的網路設備及伺服器的登錄用戶名及密碼。
第十六條 任何單位和個人不得以不真實身份使用網路資源,不得竊取他人帳號、口令使用網路資源。各單位必須對區域網路內計算機實行ip地址與網卡mac地址綁定,任何人不得擅自改動ip地址設定。未經允許,任何單位或個人不得擅自接納網路用戶。
第十七條 任何單位和個人不得利用單位分配的個人電子信箱上公網註冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
第十八條 任何單位或個人不得利用各種網路設備或軟體技術從事用戶帳戶及口令的偵聽、盜用活動,不得使用任何非法手段獲取他人信息。
第十九條 區域網路設備、連線線路及伺服器等發生破壞案件後,信息中心必須及時向市局網路安全領導小組報告。