珠海市机关信息网络安全运行管理办法

珠海市机关信息网络安全运行管理办法 珠府[1998]42号 1998年7月22日市人民政府颁布 第一章 总 则 第一条 为了保证珠海市机关信息网络（以下简称市机关信息网）安全正常的运行，根据国家和省有关计算机信息网络安全保护及运行管理的规定，结合珠海市的实际情况，制定本办法。 第二条 市机关信息网是珠海市首脑机关计算机信息网络，包括市委、市政府、市人大、市政协、市纪委等部门的局域网和工作站。市机关大院内通过光纤和网络交换机联接形成主干，市机关大院外的市人大、市政协及有关部门以远程方式接入，共同构成市机关信息网。 第三条 市机关信息网属于内部网，为我市首脑机关、各职能部门提供决策与全方位的信息服务。 第四条 市机关信息网建设应当充分利用现有设施，不搞重复建设，并根据实际需求进行设计和建设。 第二章 管理机构及职责 第五条 珠海市信息化工作领导小组是市政府为加强我市信息化建设和管理设立的领导机构，信息化工作领导小组下设办公室（以下简称市信息办），负责市机关信息网的组织、实施工作。 市信息中心在市信息办的组织协调下，组建网络管理中心，负责市机关信息网的建设及运行管理工作。 第六条 市机关信息网实行统一规划、统一建设，共建共用，信息共享的原则。 第七条 网络管理中心的主要职责是： （一）负责市机关大院内光纤主干网络的建设和大院内外市直属机关、人民团体（以下简称各单位）的局域网（或单机）实现互联的实施建设以及网络中心的日常运行维护等工作。 （二）协助各单位局域网的建设，并进行技术指导和人员培训。 （三）负责网络上信息的上网组织、处理、加载，实现信息资源共享。 （四）负责对外联网工作。 第八条 各单位局域网的建设，可由市信息办予以协调、组织。需要其他网络公司帮助建设的应严格按市机关信息网建设方案的要求和技术标准实施。 第三章 网络运行及信息管理 第九条 市机关信息网、网络管理中心、光纤主干网部分的建设、维护、运行所需经费由市信息办统一申请网络建设配套费和运行费，各单位局域网的建设、运行及维护所需费用由各单位自行解决，市信息中心提供技术支持。 第十条 无偿分配给各单位的网络运行设备，由市信息中心负责管理和维护，各单位自行配备的入网设备，由各单位自行解决维护费用，市信息中心提供技术支持。 第十一条 各单位所购置的计算机等设备要符合上网要求，并由市信息中心技术人员检验、测试后方可上网使用。 第十二条 各单位的网络技术人员应由市信息中心负责统一培训。 第十三条 各单位除享受网络上的信息外，应主动向网络提供信息。上网信息一般应包括各单位上报的每日信息，本系统动态数据及其它有关政务经济信息。 提供信息和数据的单位应按网络管理中心规定的格式和时间组织上网。 各单位提供的信息数据应保证质量，不得出现虚假信息，并对提供的信息内容负责。 第十四条 在不影响网络系统正常运行的情况下，各单位可以利用网络资源进行本单位的办公自动化建设，但建设、实施方案须经网络管理中心审核批准。 第四章 网络运行安全管理 第十五条 为保证系统的安全运行，各单位不得自行上网运行未经网络管理中心审核的软件。 第十六条 各单位不得随意外接、拆动入网设备，在防火、防盗、防雷电等方面应采取相应措施；发现灾害隐患应立即消除或报网络管理中心处理。 第十七条 网络数据安全管理。 （一）市机关信息网是内部信息网络，不直接与国际互联网、视聆通等公众网互联。市机关信息网使用防火墙技术和代理服务器等技术，实现对国际互联网和视聆通等公众网的访问以及保证电子邮件的安全。 （二）凡涉及国家机密、秘密信息上网的，必须采用国家密码管理委员会办公室指定的加密产品，分别应用于网络传输加密和远程接入网络加密，从而确保各种信息在网络传输和通信线路上不会泄密。 （三）对网络中的重要数据进行三级安全保护，即网络用户口令字、重要应用程序使用口令和重要数据按口令存取。 （四）对网络中的数据定期备份，由系统管理员进行，原则上每月备份一次，但对任何入网的新数据必须作即时软盘备份。 第十八条 网络用户管理。 （一）对入网用户必须登记、注册，每一个入网用户必须有一个唯一的用户名和口令字。口令字应当在一个季度内更换一次。 （二）定期对网络用户进行审查，防止非法用户入侵，确保重要信息资源安全可靠。 第十九条 网络病毒防范。 （一）网络中的用户应自觉提高网络防病毒意识，不要使用来历不明的软件。 （二）任何软件在加载进网络前都要进行病毒检查，确定没有病毒后方可加载入网。 （三）技术人员应具备一定的病毒检测，识别和防护知识，确保在病毒蔓延或产生危害之前将其清除。 （四）技术人员应遵守信息系统的有关安全管理的规定，不制造、收集和保存计算机病毒，不制造危害信息系统的有害数据。 （五）网络用户一经发现新病毒应立即通知网络管理人员，以便采取措施及时消除。 （六）对不遵守规则而使网络染上病毒者，一经查出，视危害程度给予警告或停止入网使用信息的处分，造成网络中断运行的，按有关规定进行处罚。 第二十条 在网络上禁止存储、加载、运行有反动及淫秽内容的软件和数据。 第五章 信息安全保密管理 第二十一条 上网信息的保密审查。 （一）国家机密、秘密信息原则上不予上网。凡经本单位领导和市保密局批准上网的机密、秘密信息，在传输和使用上，必须遵守本办法第十七条第（二）项、第（三）项的规定。绝密信息不能上网。 （二）各单位上网信息，经本单位负责人批准，可上市机关信息网。但涉密信息上网，应按不同密级栏目和使用权限由本单位负责编审，并经市保密局审批。 （三）各单位的对外公开信息统一由市信息办和市保密局联合审查上“珠海信息网”公众栏目。 （四）市信息办、市保密局分别负责对网络信息的安全、保密进行监督检查。 第二十二条 机房加密措施。 涉密的计算机机房，必须加装防盗报警装置，并建立严格的工作制度和保密管理制度。 涉密的所有计算机，必须使用视频信息保护机。 第六章 附 则 第二十三条 本办法自颁布之日起实行.