内部规章

计算机及网络安全管理暂行规定

日期:[2016-01-05]   来源:浙江省地理信息中心   作者:浙江省地理信息中心

 

一、总  则

第一条 本规定所涉及的计算机及网络系统,是指由计算机、交换机、服务器、存储设备、系统和应用软件等组成。以上资源均为浙江省地理信息中心(称地信中心)所有,任何单位、个人不得私自侵占、挪用;任何硬软件、数据不得私自外借和拷贝,如有需要统一到计划财务部办理相关借用手续。

第二条 地信中心计划财务部负责计算机及网络系统安全保密的具体实施工作。

第三条 地信中心各部室在岗职工使用计算机及网络系统时均应遵守本规定。

二、计算机及网络系统的划分

第四条 根据功能和使用情况,地信中心计算机及网络系统划分以下2类:

(一)涉密计算机(内网)主要用于地信中心基础测绘生产、科研、开发等工作中涉密信息的处理和应用,该计算机及网络系统根据要求定为机密级或秘密级。

(二)非涉密计算机(公共外网)接入国际互联网,主要用于地信中心各类信息的对外发布、远程运行维护、非涉密数据的收发、电子邮件的收发,以及互联网信息的浏览。该类计算机及网络系统为非涉密级。

第五条 两个网络系统之间实现物理隔离,严禁交叉接入。

三、网络系统及存储介质的接入

第六条 外单位参与地信中心项目人员因工作需要使用地信中心计算机及网络时,项目部门应按要求填写《浙江省地理信息中心短期计算机及网络使用申请表》。外来计算机接入地信中心网络一定要拆掉原有硬盘,装上地信中心硬盘后方可使用。

第七条 任何接入地信中心涉密网络的计算机必须按规定统一设置网络标识(计算机名、工作组名,IP地址等),安装网络版杀毒软件;定期更新操作系统补丁程序,升级杀毒软件,网络版杀毒软件更新频率不低于每周一次。

四、非涉密计算机及网络系统使用

第八条 上网计算机实行专网专用,未经同意任何人不得将其他计算机擅自接入网络。地信中心外网接口经领导同意后由计划财务部统一布设和连接、开通。

第九条 任何人不得以任何形式在地信中心外网上发布、传播和下载有关危害社会治安、扰乱社会秩序的信息以及黄色淫秽信息;不得以任何方式对计算机网络实施攻击或 

做相关的试验,不得利用网络发布与工作无关或无益的言论,以及法律法规规定的其他行为等。

第十条 为保证地信中心外网正常运行,防止非工作需要长时间占用网络带宽资源,所有下载的内容均应刻盘使用。

五、涉密计算机及网络系统安全管理

第十一条 涉密计算机必须设置开机登录密码。各类密码的设置,均应遵循不易被破译的原则,密码的位数应在八位以上,须由字母和数字组合而成,并定期更换。密码应严格保密,不得串用,一旦外泄,要及时更改。

第十二条 涉密计算机须安装保密局监管软件,任何人不得私自卸载监管软件,不得利用无线网卡、蓝牙以及WIFI等任何设备上互联网。

第十三条 各部室都要指定一名员工作为部门级计算机安全员,负责本部门计算机及网络保密工作,应掌握本部门所有计算机的超级密码;工作人员计算机密码更改后应该及时通知部门计算机安全员。计算机资源只能用于本单位的正常工作,禁止利用计算机资源从事与本职工作无关的活动。

第十四条 承担涉密事项处理的计算机应专机专用,专人管理,严格控制;涉密便携机从借出开始到归还为止由借出人对该涉密机器负责,涉密机器重装需经部门领导签字同意,否则不得擅自重装操作系统,系统重装后及时补装保密监管软件。

第十五条 涉密数据在局内拷贝时应首先考虑使用局内网络传输,无法使用网络传输的应使用地信中心涉密U盘、涉密移动硬盘,并做好登记工作;对使用USB的,其起止时间、拷贝内容、数据量等均应进行详细记录,备查。

第十六条 任何个人的光盘、软盘、U盘、MP3、手机等具备存储功能的介质不得在地信中心涉密计算机及网络上使用。

第十七条 含有涉密信息的各类存储介质,如软盘、光盘、移动硬盘、U盘等列入保密管理范畴。涉密存储介质不得随意带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。

第十八条 涉密计算机及相关部件维修,应当在本单位内部进行。确需送修的,应当拆除涉密信息存储部件。

第十九条 不得利用计算机USB接口为任何个人电子设备进行充电。

第二十条 涉密计算机报废时,应拆除其硬盘等部件,统一送交保密机关进行物理销毁。 

第二十一条 计算机使用人员(含实习生等)离岗离职时,相关部门应及时取消其计算机登陆密码,收回计算机、移动存储设备等相关物品。以及进行保密工作善后处理。

第二十二条 部门借用的涉密便携机不得随意放置,工作时间须用便携机专用锁锁定,下班后不得私自带回家,须放置指定柜子确保安全。

第二十三条 每天晚上下班前须关闭计算机主机及显示器电源,若放假两天(含)以上,应同时切断主电源;若放假三天(含)以上,须关闭地信中心服务器、磁盘阵列及UPS等设备设施。

六、责任和处罚

第二十四条 对违反本规定第十六条违规在机器上使用U盘、移动硬盘、MP3、MP4、手机等设施的一经发现扣除该责任人奖金500元;非法拷贝涉密数据的罚款1000元。

第二十五条 对违反本规定第十二条,涉密计算机上公共外网并造成保密局通报批评的,对责任人进行重罚,具体处罚由领导班子会议决定。

第二十六条 对违反本规定第十四条未经许可擅自重装操作系统并没有在两天内及时安装保密监管软件的,每发现一次扣除奖金200元。

第二十七条 对违反本规定其他条款的用户,将视其情节轻重,给予批评教育、口头警告等处理。

第二十八条 对违反国家法律、法规,造成国家秘密泄露的,按照有关规定给予行政或党纪处分,构成犯罪的,依法追究刑事责任。

第二十九条 对部门年度内出现泄密事件的,视情节轻重在年度考核时扣除部门负责人5%-20%的奖金。

七、附则

第三十条 本规定由浙江省地理信息中心计划财务部负责解释。

第三十一条 本规定自发布之日起实施。