烟草体系信息网络管理制度第一章总则第一条为了全市烟草信息网络体系安全,推进计算机网 络的应用和发展,确保局域网正常运行,制定本制度第二条本制度所称的局域网络系统,是指由市县局(公 司)投资购买、信息中心负责维护和管理的局域网设备、配 套的网络线缆设施及网络服务器所构成的硬件、软件集成系 统第三条局域网设备管理维护工作由信息中心负责,未经 同意,任何单位和个人不得擅自安装、拆卸或转变网络设备第四条任何单位和个人不得利用联网计算机从事危害 局域网及局域网服务器的活动,不得危害或侵入未授权的服 务器第二章安全管理组织第五条局域网安全领导小组由分管领导和办公室信息 中心、监察处等部门负责人组成信息中心在安全领导小组 指导下负责详细的网络安全运行管理工作信息中心配备网络安全专管员,实行持证上岗,负责对 本单位工作人员的安全教育,网络安全管理,对各项安全制 度的执行状况进行监督第六条各县局(公司)、部门指定1名网络安全专管员, 负责对本单位(部门)的计算机网络安全工作第三章安全保护第七条未经授权,任何单位或个人不得以任何方式登陆 进入局域网、服务器等设备进行修改、设置、删除等操作; 任何单位和个人不得以任何借口盗窃、破坏网络设施;不得 采用各种手段切断单位、部门或他人网络的连接。
第八条各单位从事施工、建设,不得危害计算机网络系 统的安全无特别状况必需保证网络设备24小时正常运行, 不得以任何理由关闭有关设备或电源第九条各单位、各部门应当建立健全网络安全管理制度 和备案制度,真实详尽记录各联网计算机的使用者和使用时 间,并保留半年以上第十条对外供应服务的服务器必需保持日志记录功能, 历史记录保持时间不得低于6个月第十一条内网与外网出口处必需安装防火墙,确保网络 不受攻击电子邮件服务器应具有EMAIL病毒过滤和关键字 过滤功能第十二条各单位必需做好数据备份工作,并建立应急预 案业务、专卖数据必需每天备份一次当服务器发生故障 时,应马上启动应急预案,尽快恢复数据,确保经营管理活 动的正常开展第十三条任何连入局域网络的计算机均须安装防病毒 软件和防火墙信息中心应准时将有碍局域网络安全的计算 机断开连接后通报其所在部门进行处理第十四条凡未通过信息中心自行与ISP联网的计算机不 得接入局域网第十五条各单位、各部门不得泄露使用的网络设备及服 务器的登录用户名及密码第十六条任何单位和个人不得以不真实身份使用网络 资源,不得窃取他人帐号、口令使用网络资源各单位必需 对局域网内计算机实行IP地址与网卡MAC地址绑定,任何 人不得擅自改动IP地址设置。
未经允许,任何单位或个人 不得擅自接纳网络用户第十七条任何单位和个人不得利用单位安排的个人电 子邮箱上公网注册信息,不得访问恶意网站和不健康网站, 不要随便打开生疏邮件第十八条任何单位或个人不得利用各种网络设备或软 件技术从事用户帐户及口令的侦听、盗用活动,不得使用任 何非法手段获取他人信息第十九条局域网设备、连接线路及服务器等发生破坏案 件后,信息中心必需准时向市局网络安全领导小组报告第四章信息管理第二十条网络用户必需遵守《计算机信息网络国际互联 网安全保管制度》第二十一条局域网及子网的系统软件、应用软件及信息 数据要实施保密措施信息资源保密等级可分为:(1)可 向Internet公开的;(2 )可向广域网公开的;(3)可向 局域网公开的;(4)在本单位公开的第二十二条局域网中对外发布信息的内容必需经本单 位网络安全领导小组审核备案,通过专用帐号进行发布帐 号由专人保管使用,不得随便公布转借第二十三条未经网络安全领导小组允许,任何单位或个 人不得在主页上开设交互式栏目,不得设立游玩站点或纯消 遣性站点,一经发觉,即从网上隔离,并追究有关人员的责 任第二十四条开设的电子公告栏(BBS)必需建立信息审 核员、站长和栏目主持人组成的三级管理、分级负责制;建 立栏目主持人资格审定制度、用户登记制度、日志备份制度。
BBS开放期间必需有专人管理,采取有效的身份识别、安全 防护和有害信息过滤保存技术,并具有安全审计功能第二十五条未经网络安全领导小组允许,任何个人或部 门不得为外单位人员供应电子邮件或其他网络服务第二十六条局域网内的全部用户有义务向网络安全管 理人员或有关部门报告违法犯罪行为和有害的、不健康的信 息,并协助有关部门进行调查网络安全小组应不定期检查 局域网信息发布的内容,督促信息中心和各部门对有害信息 进行清除第二十七条局域网接入单位和用户必需遵守学问产权 的有关法律法规第二十八条严禁在局域网上使用来历不明、引发病毒传 染的软件;对于来历不明的可能引起计算机病毒的软件应使 用公安部门推荐的杀毒软件检查、杀毒第五章违规惩罚第二十九条违反本条例规定,有下列行为之一者,由信 息中心向所在单位(部门)或个人用户提出警告,停止其网 络使用1. 查阅、复制或传播下列信息:煽动抗拒、破坏宪法和 国家法律、行政法规实施的;煽动分裂国家、破坏国家统一 和民族团结、推翻社会主义制度的;捏造或者歪曲事实,散 布谣言扰乱社会秩序的;公然污辱他人或者捏造事实诽谤他 人的;宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等; 损害单位形象和利益的;其他违反宪法和法律、行政法规的。
2. 破坏、盗用计算机网络中的信息资源和危害计算机网 络安全的活动的3. 盗用他人帐号或IP地址的4. 私自转借、转让用户帐号的5. 故意制作、传播计算机病毒等破坏性程序的6 .不按有关规定擅自接纳网络用户的7.上网信息审查不严,造成严重后果的8 .使用任何工具破坏网络正常运行或窃取他人信息的 上述违规造成损失的,依照有关法律、法规及行业管理 规定进行处理,情节严重者移交公安机关处理第六章其他第三十条本制度由市局信息中心负责解释第三十一条本制度自年月日起实行。