煙草系統信息網絡安全管理辦法

　　第一章 總 則

　　第一條 為了保護全市煙草信息網絡系統的安全，促進計算機網絡的應用和發展，保證局域網正常運行，制定本辦法。

　　第二條 本辦法所稱的局域網絡系統，是指由市縣局（公司）投資購買、信息中心負責維護和管理的局域網設備、配套的網絡線纜設施及網絡服務器所構成的硬件、軟件集成系統。

　　第三條 局域網設備管理維護工作由信息中心負責，未經同意，任何單位和個人不得擅自安裝、拆卸或改變網絡設備。

　　第四條 任何單位和個人不得利用聯網計算機從事危害局域網及局域網服務器的活動，不得危害或侵入未授權的服務器。

　　第二章 安全管理組織

　　第五條 局域網安全領導小組由分管領導和辦公室信息中心、監察處等部門負責人組成。信息中心在安全領導小組指導下負責具體的網絡安全運行管理工作。

　　信息中心配備網絡安全專管員，實行持證上崗，負責對本單位工作人員的安全教育，網絡安全管理，對各項安全制度的執行情況進行監督。

　　第六條 各縣局（公司）、部門指定1名網絡安全專管員，負責對本單位（部門）的計算機網絡安全工作。

　　第三章 安全保護

　　第七條 未經授權，任何單位或個人不得以任何方式登陸進入局域網、服務器等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施；不得採用各種手段切斷單位、部門或他人網絡的連接。

　　第八條 各單位從事施工、建設，不得危害計算機網絡系統的安全。無特殊情況必須保證網絡設備24小時正常運行，不得以任何理由關閉有關設備或電源。

　　第九條 各單位、各部門應當建立健全網絡安全管理制度和備案制度，真實詳盡記錄各聯網計算機的使用者和使用時間，並保留半年以上。

　　第十條 對外提供服務的服務器必須保持日誌記錄功能，歷史記錄保持時間不得低於6個月。

　　第十一條 內網與外網出口處必須安裝防火牆，確保網絡不受攻擊。電子郵件服務器應具有EMAIL病毒過濾和關鍵字過濾功能。

　　第十二條 各單位必須做好數據備份工作，並建立應急預案。業務、專賣數據必須每天備份一次。當服務器發生故障時，應立即啟動應急預案，儘快恢複數據，確保經營管理活動的正常開展。

　　第十三條 任何連入局域網絡的計算機均須安裝防病毒軟件和防火牆。信息中心應及時將有礙局域網絡安全的計算機斷開連接后通報其所在部門進行處理。

　　第十四條 凡未通過信息中心自行與ISP聯網的計算機不得接入局域網。

　　第十五條 各單位、各部門不得泄露使用的網絡設備及服務器的登錄用戶名及密碼。

　　第十六條 任何單位和個人不得以不真實身份使用網絡資源，不得竊取他人帳號、口令使用網絡資源。各單位必須對局域網內計算機實行IP地址與網卡MAC地址綁定，任何人不得擅自改動IP地址設置。未經允許，任何單位或個人不得擅自接納網絡用戶。

　　第十七條 任何單位和個人不得利用單位分配的個人電子郵箱上公網註冊信息，不得訪問惡意網站和不健康網站，不要隨意打開陌生郵件。

　　第十八條 任何單位或個人不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動，不得使用任何非法手段獲取他人信息。

　　第十九條 局域網設備、連接線路及服務器等發生破壞案件后，信息中心必須及時向市局網絡安全領導小組報告。

　　第四章 信息管理

　　第二十條 網絡用戶必須遵守《計算機信息網絡國際互聯網安全保管辦法》。

　　第二十一條 局域網及子網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源保密等級可分為：（１）可向Internet公開的；（２）可向廣域網公開的；（３）可向局域網公開的；（4）在本單位公開的。

　　第二十二條 局域網中對外發布信息的內容必須經本單位網絡安全領導小組審核備案，通過專用帳號進行發布。帳號由專人保管使用，不得隨意公布轉借。

　　第二十三條 未經網絡安全領導小組允許，任何單位或個人不得在主頁上開設交互式欄目，不得設立遊戲站點或純娛樂性站點，一經發現，即從網上隔離，並追究有關人員的責任。

　　第二十四條 開設的電子公告欄（BBS）必須建立信息審核員、站長和欄目主持人組成的三級管理、分級負責制；建立欄目主持人資格審定製度、用戶登記制度、日誌備份制度。BBS開放期間必須有專人管理，採取有效的身份識別、安全防護和有害信息過濾保存技術，並具有安全審計功能。

　　第二十五條 未經網絡安全領導小組允許，任何個人或部門不得為外單位人員提供電子郵件或其他網絡服務。

　　第二十六條 局域網內的所有用戶有義務向網絡安全管理人員或有關部門報告違法犯罪行為和有害的、不健康的信息，並協助有關部門進行調查。網絡安全小組應不定期檢查局域網信息發布的內容，督促信息中心和各部門對有害信息進行清除。

　　第二十七條 局域網接入單位和用戶必須遵守知識產權的有關法律法規。

　　第二十八條 嚴禁在局域網上使用來歷不明、引發病毒傳染的軟件；對於來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

　　第五章 違規處罰

　　第二十九條 違反本條例規定，有下列行為之一者，由信息中心向所在單位（部門）或個人用戶提出警告，停止其網絡使用。

　　1. 查閱、複製或傳播下列信息:煽動抗拒、破壞憲法和國家法律、行政法規實施的；煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度的;捏造或者歪曲事實，散布謠言擾亂社會秩序的;公然侮辱他人或者捏造事實誹謗他人的;宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；損害單位形象和利益的；其他違反憲法和法律、行政法規的。

　　2. 破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動的。

　　3. 盜用他人帳號或IP地址的。

　　4. 私自轉借、轉讓用戶帳號的。

　　5. 故意製作、傳播計算機病毒等破壞性程序的。

　　6. 不按有關規定擅自接納網絡用戶的。

　　7. 上網信息審查不嚴, 造成嚴重後果的。

　　8. 使用任何工具破壞網絡正常運行或竊取他人信息的。

　　上述違規造成損失的，依照有關法律、法規及行業管理規定進行處理，情節嚴重者移交公安機關處理。

　　第六章 其他

　　第三十條 本辦法由市局信息中心負責解釋。

　　第三十一條 本辦法自200*年*月1日起實行。