发布文号: 粤工商办字[2002]74号
各地级以上市及顺德市工商行政管理局,省局直属各单位:
为了保障本系统计算机网络运行的安全、稳定,省局制定了《广东省工商行政管理系统计算机网络安全管理规定》(试行),现印发给你们,请遵照执行。
二○○二年三月一日
广东省工商行政管理系统计算机网络安全管理规定(试行)
第一章 总则
第一条 为了保障本系统网络的安全、稳定运行,提高全系统计算机网络安全运行管理的科学化、规范化水平,根据《中华人民共和国计算机信息系统安全保护条例》、《中国公用计算机互联网国际联网管理办法》和《计算机信息系统国际联网保密管理规定》等法规,制定本规定。
关联法规:
第二条 广东省工商行政管理系统计算机网络包括涉密网、内部网和外部网。涉密网是指用来采集、处理、存储、交换涉密信息的设备、线路等专用网络软硬件。涉密网按照国家保密要求组织建设和运行维护。
内部网(工商内联网)是指系统内部使用的计算机、相关设备及相互联接的线路(包括各单位局域网、广域网、联网设备)等总称,主要用于内部业务管理、办公自动化等信息化工作。
外部网(红盾信息网)是指联接其它政府部门、联接互联网等的有关网络设备、线路、软件等。
涉密网和内部网、外部网实现物理隔离,内部网和外部网利用防火墙实现逻辑隔离。
第三条 本系统网络的运行、维护及安全管理遵循国家的相关法规和政策。各单位信息中心负责本单位网络及下属单位网络的有关运行、维护及安全管理,建立相应的管理、网络值勤制度,服从本单位信息化工作领导小组及上一级信息中心的领导。
第二章 网络安全使用制度
第四条 各单位信息中心要绘制详细的网络拓扑图,并登记所有接入各类网络的主机资料、使用人员情况等,并存档备查。
第五条 系统内所有工作人员均需按权限使用涉密网、内部网和外部网,各用户应对自己的用户名和口令负责,并在一定期间内对口令进行修改。
第六条 任何联接本系统网络的计算机设备不得以拔号或者其它方式再接入国际互联网。
第七条 各用户在通过内部网收发电子邮件、在互联网上查阅信息时,不得访问含有黄色、反动及封建迷信等内容的网站,不得参与网上传销、赌博等非法活动。
第八条 禁止在联网的机器上随意安装影响内部网安全、稳定和性能的软件。此类软件包括:代理服务器软件、网络监测、侦听软件、黑客攻击软件等。
第九条 各单位要建立防病毒措施。各单位要配备相应的杀病毒软件,并要及时升级,定期对计算机设备进行查毒,对于在内部网络上进行数据交接的设备和存储介质要严格管理,防止病毒从网上传播;使用外来存储介质时必须先进行查毒处理。
第三章 信息上网发布制度
第十条 涉密信息只能在涉密网内的设备上处理,不得利用联接内部网或外部网的任何设备处理涉密信息。
第十一条 系统内自用的业务信息不得任意在内部网和外部网上公布,需要上网发布的信息要按规定程序报批。
需在内部网上发布的信息由信息产生部门负责把关,在本单位发布服务器上发布;需在外部网上发布的信息由本单位办公室负责把关,在省局红盾信息网上建立独立域名的虚拟主机上发布。
第十二条 通过网络对社会提供信息实行统一归口管理。全省集中在省局建立互联网信息服务网站,各单位不得自行设置任何对外信息服务网站。
第四章 网络维护及责任
第十三条 对网络的核心资源实行备份保护,包括服务器、数据库、软件等要实时备份,存放核心资源的场所要有严密的安全保障措施。
第十四条 要在网络中增加联网的局域网和主机,必须按级进行申请审批,并在实施后详细登记备案。
第十五条 网络管理人员应定期对本单位网络的核心资源、内部线路及与上下级单位联网的线路进行检查,并将检查情况进行登记。
第十六条 网络故障处理。网络用户若发现网络故障应报本单位信息中心,信息中心工作人员接到故障后,应先检查网络联线是否正常,检测本单位局域网以及与其它单位相连的广域网,判断出是哪一部分出了故障,分别按有关的方法来处理网络故障。
第十七条 各单位及各用户应严格按照以上规定执行,若由于管理和使用不当而造成的网络故障、数据丢失、信息泄漏等严重影响正常工作的事故,将追究当事人及部门领导的责任;造成重大安全事故或重大损失构成犯罪的,将依法追究刑事责任。
第十八条 本规定由广东省工商局负责解释,自发文之日起执行。