内网安全管理制度第一章总 则第一条 为加强内部计算机网络(即党政机关内部计算机网络,以下简称内网,网内的计算机以下统称为内网计算机,使用人员以下统称为内网用户)的使用和管理,保障内网的安全稳定运行,根据国家法律、法规和相关规定,结合本单位实际,制定本制度。第二条 本制度法律规范的内容包括:网络管理、终端管理、用户管理、介质管理和安全事件报告。第三条 某某单位办公室(以下简称:办公室)是内网管理工作的主要责任部门,负责内网的网络管理和维护保障工作.第二章 网络管理第四条 内网必须与国际互联网实行物理隔离.第五条 内网进行分级、分层、分域管理,对内网信息系统及相应的局域网(业务专网)划分为独立可管理和控制的安全域。不同的安全域应实行相应的安全策略和保护手段。第六条 加强对内网信息上网前的保密审查和对已上网信息的保密检查,防止涉及国家秘密的信息上网。第七条 按国家相关要求定期开展信息安全等级保护和风险评估工作,排除信息系统安全隐患。对于集中处理工作秘密的信息系统可以参照秘密级信息系统的分级保护相关要求实施安全防护.第八条 内网应配置独立的交换机,内网综合布线须满足《涉及国家秘密的信息系统分级保护技术要求》中的相关要求.第九条 内网信息系统利用公网(PSTN、ISDN、ADSL、DDN、X。25、帧中继、ATM、SDH 等)进行远程传输时,必须使用 VPN 技术和 IP 密码机实行加密处理。第十条 内网因工作需要与其他网络进行连接,连接方式和设备必须满足国家保密部门的要求。第十一条 内外网因工作需要进行数据交换时,必须采纳符合国家保密部门要求的方式(如:刻录光盘)或设备(如:保密部门认可的安全移动存储介质管理系统)。第十二条 通过部署统一的补丁升级系统、防病毒系统、漏洞扫描系统、网页防篡改系统、存储备份系统、容灾系统,建立与应用相适应的安全策略,全面加强主机和应用系统安全.第十三条 建立监控、备份恢复、应急处理、安全审计、安全事件报告等工作制度。技术部门通过监控机房、网络主机、应用、数据等运行状态,主动发现安全隐患,及时实行相应措施,尽快恢复受影响或被中断的应用服务。第三章终端管理第十四条 内网计算机应采纳“双布线双用户终端"或“双布线单用户终端”的隔离卡物理隔离解决方案.第十五条 严禁在内网计算机上使用无线网卡、键盘、鼠标、蓝牙等一切无线设备.第十六条 严禁在内网发布涉密信息,内网计算机不得存储、处理、传输国家秘...
