網路裝置管理制度

臨海市國土資源局網路裝置使用管理制度

第一章總則

第一條為進一步加強局機關辦公自動化和計算機資訊系統保密管理工作，根據《中華人民共和國保守秘密法》、《中華人民共和國計算機資訊系統安全保護條例》和《全國國土資源資訊網路系統安全管理規定》有關規定，結合我局實際，制定本制度。

第二條本制度適用於全市國土資源系統的裝置網路管理工作。

第四條各處室（單位）負責人是本部門裝置網路管理的第一責任人，應加強內部管理，全面落實本制度的各項要求。

第二章裝置管理

第五條資訊中心負責建立計算機類裝置臺帳資料，領用裝置時須履行領用登記手續。

第六條資訊中心在計算機上貼有專門的標籤，任何人不得故意損毀標籤。

第七條局機關計算機的更新週期一般為五年，使用未滿五年的計算機原則上一律不予更新。

第八條計算機使用人要負責計算機的日常管理，涉密計算機明確「誰使用，誰負責」的原則，應專機專用，專人管理，嚴格控制，未經許可的人員不得使用或物理接觸涉密計算機。

第九條計算機的名稱、ip位址等資訊由資訊中心統一設定，嚴禁私自修改計算機的mac位址、名稱和ip位址。

第十條計算機須由資訊中心統一安裝經國家保密管理部門認可的防毒軟體，不得私自安裝防毒軟體。不得在涉密計算機上安裝與工作無關的軟體。

第十一條計算機使用人應定期不定期對計算機進行全面防毒，每週不少於2次，發現處理不了的病毒或木馬時要與資訊中心聯絡解決。對於一周內連續兩次由於使用不當感染病毒或由於操作不當導致裝置故障的，資訊中心將暫時斷開該使用人的網路連線，以保障全域性網路安全。

第十二條嚴禁一機兩用，連線網際網路的計算機不得接入內網，在內網使用的計算機也不得接入網際網路。

第十三條計算機使用人應對計算機設定具有一定複雜度的密碼，杜絕他人未經授權使用隨意使用本機。

涉密計算機必須要設定bios密碼、作業系統登入使用者密碼、螢幕保護密碼，密碼應是字母與數字的組合，長度不能少於8個字元，密碼更換週期不能長於30天。涉密機密碼應由專人保管，嚴禁將密碼轉告他人。

第十四條禁止使用涉密計算機上國際網際網路或其它非涉密資訊系統；禁止在非涉密計算機上儲存、處理涉密資訊。

第十五條計算機發生故障時，要在第一時間向資訊中心申報，未經許可，任何人不得私自開啟機箱，更換、新增計算機硬體。

涉密計算機發生硬體故障時，須送有涉密資質的公司維修；涉密計算機硬碟損壞，需要做資料恢復的，必須送交保密部門指定的定點單位進行相關處理；涉密計算機更換硬碟時，須報保密部門審批備案，原硬碟交保密部門集中銷毀。

第十六條計算機維修維護過程中，計算機使用人應將重要資訊進行拷貝，否則由此造成的資訊丟失自行負責。

第十七條需要將非涉密計算機帶出單位使用時，必須徵得所在處室（單位）領導的同意，並告知資訊中心。

涉密計算機原則上不得帶出單位使用，有特殊情況需要帶出單位使用的，要報保密領導小組審批，並登記備案。

第十八條資訊中心負責計算機的公升級、更新管理，任何人不得私自公升級、更新計算機。工作人員由於工作調整、職務變動等原因需要移交計算機的，必須將計算機交資訊中心登記後重新發放，不得私下移交計算機。

第十九條計算機申請報廢工作由資訊中心根據相關規定按程式進行，報廢後的計算機由資訊中心收回，經請示局領導後根據相關要求公開、集中處置。

第三章網路管理

第二十條局機關現有網路包含電子政務外網與電子政務內網兩套網路。其中，電子政務外網與網際網路相連，電子政務內網接入國土資源主幹網，是全省國土資源專網的重要組成部分，主要執行內部辦公業務。

第二十一條電子政務內網的保密管理實行領導負責制和崗位責任制。

第二十二條市局資訊中心對全市國土資源電子政務內網的安全保密工作負責，各縣（市）局、分局資訊中心對縣鄉國土資源電子政務內網的安全保密工作負責，電子政務內網各接入單位負責接入網的安全保密工作。

第二十三條電子政務內網必須與電子政務外網以及國際網際網路等公共資訊網路實行物理隔離，不得直接或間接接入，任何裝置不能同時連線內外網。

第二十四條電子政務內網所使用的安全保密裝置必須採用國家主管部門認定或認可的產品，網管軟體和防病毒產品須具有公安部銷售許可證。

第二十五條電子政務內網中的涉密資訊應根據國家有關規定，由資訊產生部門確定並標明密級，密級標識不得與正文分離。處理多種密級資訊時應按最高密級進行防護。

絕密級國家秘密資訊不得在電子政務內網上執行處理。

第二十六條電子政務內網的應用人員應嚴格遵守各項安全保密規章制度和操作規程，不得越權呼叫電子政務內網的涉密資訊。因工作需要接觸國家涉密資訊的人員，必須嚴格履行保密責任和義務。

第二十七條資訊中心要對路由器、交換機、防火牆、伺服器等關鍵裝置設定管理密碼，密碼應是字母與數字的組合，長度不能少於8個字元，密碼更換週期不能長於30天。

第二十八條資訊中心要定期對全網進行安全檢測、病毒查殺，並形成記錄。

第二十九條單位網際網路僅用於資訊交流、發布、檢索等工作用途，不得利用單位網際網路發布、傳播不良資訊，上班時間不得利用單位網際網路玩遊戲、聊天。

第三十條電子政務內網必須具備資訊完整性校驗和抗抵賴措施，防止資訊被非法讀取、篡改、刪除等，確保資訊收發雙方行為的真實、可信。

第三十一條電子政務內網中儲存有國家秘密資訊的各類裝置（含軟體）維修、銷毀時，須經單位主管領導批准，並進行清點、登記，建立維修、銷毀檔案。

維修、銷毀各類裝置，應指定專人負責，採取可靠措施，確保國家秘密安全。

第三十二條電子政務內網裝置報廢處理時，涉密載體必須在局保密工作領導小組的監督下由資訊中心集中銷毀或送保密工作部門指定的單位銷毀，不得捐贈或當作廢品**。