位置:首页 >> 经验交流 >> 内容

计算机网络信息安全保密管理规定

时间:2005-4-5 16:13:02  
点击:6915    作者:    来源:    【字号: 】【打印

                                  计算机网络信息安全保密管理规定

    1  范围

        本标准规定了信息密级划分及其管理;对接入内网计算机信息系统的管理;对计算机接入外网(因特网)的管理及其检查考核。
        本标准适用于公司内计算机网络信息安全保密管理。

    2  总则
        
    2.1  本规定所称的计算机网络信息系统,是指由服务器、交换机、客户机及其附属设备组成的,根据科研、生产、管理要求建立的信息处理系统及其相关的各种文档、数据库、图纸、源程序等组合的总和。
    2.2  计算机网络信息系统的安全保密工作,重点保护公司承担的国家重点科研项目所涉及的与研制工作相关的秘密信息及公司的商业秘密。
    2.3  本规定适用于公司联网计算机信息系统及计算机上国际互联网的安全保密管理。
    2.4  公司计算机网络系统实行内外网物理上完全隔离。

    3  信息密级划分及其管理
        
    3.1  根据国家有关规定,国家密级划分为三个等级:“绝密”、“机密”和“秘密”。
        a)绝密级:指公司承担的国家密级项目的核心技术和核心参数,如系统总体方案、系统与子系统源设计文件、源程序等,以及按绝密级管理的其他信息。    
        b)机密级:指我公司承担的军品项目所涉及的机密级事项,以及公司按机密级管理的其他信息资料。
        c)秘密级:涉及各秘密级军品项目的—般文件、资料信息,以及公司按秘密级管理的其他信息资料。
    3.2  严禁国家秘密上网,上网计算机禁止打印存储和处理国家秘密。
    3.3  严禁各类涉密信息以完全共享的方式出现在网上计算机中。
    3.4  涉密信息不得上外部公共网。向公司外部网站上发布信息由专人负责,发布的信息内容,须保密委员会审查批准,方可上载,审查的内容必须履行审批手续并存档备查。
    3.5  向内部网站上发布的信息,须经保密委员会审核。

    4  对接入内网计算机信息系统的管理

    4.1  为保证网络安全可靠运行,公司XXXX电算室负责网络的规划和管理。其他部门的内部网络须设专人负责,不得自行设置帐号及TCP/IP地址等。
    4.2  任何人不得以任何方式对网络实施攻击或做相关的试验。不得利用网络分布与工作无关或无益的言论。严禁发布反动、淫秽的言论和图片。一旦发现,将处以500—1000元罚款,并视情给予相应的行政处分。
    4.3  接入网络的计算机必须按规定设置网络标识,并标明安全责任人的姓名。
    4.4  XXXX为公司网络规划部门,负责网络的建设和维护工作。各部门在网上开发、建立各类信息系统,必须报保密办公室备案。
    4.5  各上网人员依据各自的权限进行网上活动,不得越权修改网络系统设置,不得自行修改TCP/IP设置。由于越权操作造成网络系统故障的,对当事人处以500—1000元罚款。
    4.6  各单位应当明确保密责任人,并对计算机采取有效的保密措施,防止泄窃密。
    4.7  含涉密信息(包括公司工作秘密、商业秘密及内部事项)的计算机只能接入内网使用。接入内网的计算机应采取访问控制、数据保护等技术措施,机房重地应制定保密制度。
    4.8  任何人不得以任何方式将内网计算机与因特网连接,一旦发现处以1000元罚款。
    4.9  任何上网用户必须设置网络登录密码。各类密码的设置,均应遵循不易被破译的原则,密码的位数应在八位以上。不采用与自己姓名、证件号码、出生年月、电话号码等有关的文字或数字做密码,不得把自己的密码告诉他人,也不得把密码写在纸上。密码应经常更换,尤其是重要涉密岗位,同一密码最长使用时间不应超过二个月。
    4.10 网络系统管理员未经用户授权不得清除或修改用户密码,不得非法进入用户帐号和目录查看、删除或修改用户文件。
    4.11 涉密信息的传输、查询、修改、删除等处理只限在与之相关或被授权的人员内进行,授权可以采用文字或口头的方式,也可以通过网络应用软件授权。上网用户只能根据自己的权限查询涉密信息,不得越权查询或下载。涉密信息查询或处理人员离开计算机所在房间时,必须退出查询或处理模块。长时间离开,需关闭计算机,否则将对因此造成的泄密事件负责。
    4.12 任何人不得以任何手段窃取他人的口令,也不得以他人的帐号、IP地址等试图登录,不准试图查询、修改或删除他人的计算机信息。有上述行为者,将依据刑法有关规定送交司法机关处理。
    4.13 外单位出差来公司人员因故需使用公司计算机的,需经接待部门领导批准,并且一般只限使用未上网的、无涉密信息的机器。需要使用网上资料的,必须由相关接待人员出具书面证明并经本部门领导批准。接待部门需做好信息保密及病毒检测工作。
    4.14 严禁在网上制作、传输计算机病毒或做相关的试验,严禁采用任何手段对网络实施攻击。由于工作需要需做相关试验的,只限在非上网机器上进行,有利用网上计算机制作、传输病毒并造成网络系统故障的,依据刑法有关规定送交司法机关处理。
    4.15 各部门(单位)可以根据工作需要保留若干台机器不上网。确定不上网的机器未经保密办审查,保密委审批不得安装网卡,不得上公司内网,同时也严禁上因特网。非上网计算机的信息保密措施参照本规定,计算机操作人员对非上网机器的信息保密负完全责任。
    4.16 装有网卡的笔记本电脑在上网前,必须先做病毒检测与消除工作。笔记本电脑使用人员对机内涉密信息的保密负责。
    4.17 含有涉密信息的各类存储介质,如软盘、光盘、移动硬盘、优盘等列入保密管理范畴。XXXX的各类数据备份介质,需由专人保管,并做好记录。实行备份生成、存储、借用、销毁全过程的管理。暂由个人使用、保管的涉密存储介质,按涉密文件资料的管理要求进行管理。
    4.18 涉密信息禁止随意下载,因工作需要必须下载的,须下载在受控的涉密载体上,进行密级标识,并妥善保管。
    4.19 涉密信息的打印需经保密办公室批准,并按复制密级文件、资料的规定办理。

    5  对计算机接入外网(因特网)的管理

    5.1  凡上因特网的计算机必须与公司内网实现完全的物理隔离,并到保密办公室备案。
    5.2  严禁涉密计算机上因特网。上网计算机实行专网专用。
    5.3  为严格管理,防止泄密事件的发生,上网计算机实行严格的审批登记制度,(见附录A),未经同意不得擅自接入外网。
    5.4  各单位的计算机上因特网需经各单位提出申请,同时明确接入外网(因特网)的计算机信息安全责任人同时制定上网制度,经保密办公室审核同意,保密委员会审批方可接入。
    5.5  各单位党政一把手对本单位的外网点、上网机器及其信息安全的管理负有完全责任。
    5.6  接入因特网的计算机必须建立完整的上网记录,否则予以取缔。
    5.7  上因特网的计算机应在机器上贴有醒目的上网标志。
    5.8  笔记本电脑禁止上外网,如特殊情况需要上外网的应同其他上网计算机一样报保密办备案。
    5.9  XXXX将对上因特网的计算机实行严格控制,使用上因特网计算机的职工不得随意改变网络设置。
    5.10 禁止含涉密信息的磁性介质(软盘、光盘、移动硬盘、优盘等)在上因特网的计算机上使用。
    5.11 任何单位和个人不得以任何形式发布、收视、传播、下载有关危害社会治安、扰乱社会秩序和黄色淫秽信息,一经发现,将依照规定予以处罚,情节严重的移交司法机关。

    6  检查与考核
        
    6.1  保密办公室负责检查、监督。各部门的计算机信息保密管理由主管领导负责,并指定有关人员具体承办。
    6.2  上网用户必须自觉遵守本制度,提高信息安全防范意识,防止泄密事件的发生。凡发生泄密事件的,无论属于故意泄密或过失泄密,均将按照国家有关法规追究当事人责任。
    6.3  各单位及个人发现计算机信息系统正在泄密或已经泄密的,应及时采取补救措施并向XXXX及保密办公室报告。
    6.4  保密办公室将不定期抽查上网计算机,检查对涉密信息是否采取加密措施,检查密级资料打印、下载管理情况等具体措施的落实情况。
    6.5  网络信息安全保密工作将作为部门或个人的工作考核指标之一,列入年度考核计划,对保密工作做得好的单位或个人,年终将给予表扬或奖励;反之,将做出必要的处罚。
    6.6  对于违反上述规定的单位和个人,任何人均有权举报。对于举报行为公司将给予奖励。

  • 版权所有:辽宁省国家保密局          未经许可不得复制转载

    主办:辽宁省国家保密局      承办:辽宁省国家保密局

    技术支持:辽宁省工业和信息科学研究院

  • 你是第 3118900 位访问者