了加强对我州计算机国际联网的管理,促进计算机信息网络的 健康发展,根据《中华人民共和国计算机信息安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及其实施办法, 《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统保密管理暂行规定》,国家公安部《关于对与国际联网的计算机信息系统进行备案工作的通知》、国家邮电部《中国公用计算机互联网国际联网管理办法》,自治区信息化工作领导小组办公室《关于自治区计算机国际互联网络信息安全与防范有关问题的意见》等法规,特制定如下规定:
一、自治州计算机互联网络信息安全与防范工作由州人民政府统一领导。自治州信息化领导小组办公室作为我州信息技术的主管部门,具体负责组织、协调、监督检查自治州各单位贯彻执行国家关于国际联网的政策、法规和标准的管理工作。自治州公安、安全、保密等有关部门,按照各自的职能加强对信息安全及国际联网的管理。信息和网络保密工作由自治州保密局负责;网络和信息安全防护工作由自治州公安局、安全局负责。各县市都要建立计算机信息安全与防范工作机构,州直各部门、各单位都要有一名领导分管本单位的计算机信息安全与防范工作,并有专人负责具体工作。
1、自治州境内各级行政机关,企事业单位的内部信息网络在进行规划建设前,需向州信息化办公室提出书面申请,经州信息化办公室批准后,建设单位应将信息网络规划及实施方案报州信息化办公室备案。竣工时应向州信息化办公室申请进行安全验收,由州信息化办公室会同公安、安全、保密等部门验收合格后方可投入使用。
2、单位的计算机以单机形式上网, 应报州信息化办公室审批并向州公安部门备案。使用单位持州信息化办公室的批准文件到电信部门办理入网手续。没有州信息化办公室的批准文件,电信部门不得办理入网手续。已经上网但没有办理上述手续的单位,应在本规定下发之日起三十日内到州信息化办公室和州公安部门补办备案手续。
3、以个人名义上网的计算机用户,需报公安部门审批, 持公安部门的批准文件到电信部门办理手续。没有公安部门的批准文件,电信部门不得办理上网手续。
4、凡利用计算机系统从事网吧、游戏及其它服务性、经营性项目的场所,开业前必须向巴州公安局计算机安全监察办公室提出申请并报送附有法人基本情况、营业地址、经营范围、软硬件支持及工作人员情况说明的书面资料,经审核批准后到电信、工商等部门办理有关手续,手续不全工商部门不得批准开业。
二、各单位必须严格执行国家、自治区关于计算机信息网络管理的有关法规,并结合实际,制定本单位的计算机网络安全管理制度,认真实施。
三、要加强政府上网管理,维护政府网上形象。
1、拟进行上网工作的政府或工作部门,要制定包括建站宗旨、发布信息范围、管理制度和安全保密措施在内的工作规划和方案,报经上级领导机关批准。由上级领导机关根据情况分别征求公安、安全、保密和信息化业务等主管部门意见后,研究审定。在接到上级领导机关的正式批复后,才可按批复方案开展正式联网接入工作。
2、未经政府或政府工作部门批准, 任何其它单位或机构不得以该级政府或工作部门的名义进行建立网站、发布信息等上网工作。
3、以各级政府或政府行政管理机构名义设置的网站、 网页,应以提供法规政策、对外招商引资、进行网上政务服务,收集民情民意,获得政府业务工作所需信息为基本目的,不得利用政府网站、网页开展商业广告等经营性业务。
4、凡设立网站的单位,应建立全面的管理制度, 并设置专职网站管理员。网站管理员应参加过公安、人事部门组织的信息系统安全知识培训,并持证上岗,负责网络管理,对网站和网页的工作状态进行定期定时的实时监控,发现网络故障、黑客入侵应及时采取措施解决。为防范黑客的入侵,可配置经国家有关信息安全产品管理部门认证的防火墙、代理服务器等系统。
四、加强安全保密工作,保障网络和信息安全
1、严禁机关内部办公或业务信息网与公众互联网直接联接。根据国家保密部门的规定, 为防范黑客程序入侵可能导致严重的信息泄密,在目前技术条件不能保障的情况, 机关内部办公信息网不得直接与互联网相联。凡以接入网络方式联入公众互联网的, 必须单独建立接入网,与机关内部网实现物理分隔。 在机关内部信息网上的信息经审核程序后可在公众互联网上发布的, 要通过复制转移方式或人工控制的镜象复制方式进行。
2、凡条件许可的,应单独集中配置联入公众互联网的微机工作站,统一管理使用。 凡必须在分布的办公室内各自联入公众互联网应用的,必须做到:联入公众互联网的微机,不得同时与机关内部信息网有任何物理联接,若需物理联接的, 必须采用经国家保密部门认证的网络安全隔离计算机。 联入公众网的机器不得用于处理机关内部业务或存放内部保密信息,并应配置防病毒和黑客程序的监控扫描系统,在显示器或主机上要用明显的标签标明其联网性质。
3、对于既需要联入单位内部信息网络工作,又需接入公众互联网进行信息访问的,可采用分别配置专用微机工作站或使用经国家保密部门认证的网络安全隔离计算机的方式来实现;若不能实现微机分别配置的,必须按结构化布线规划布放两条以上联网电缆,分别用于联入公众互联网和机关内部办公信息网,通过人工拨插电缆方式实现不同网络的联接访问,以保障内部网与公众互联网的真正物理隔绝。
4、涉及国家秘密的计算机系统必须严格执行国家保密局《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》。
五、各单位在购进和使用计算机产品时, 应采购和使用有公安部门统一审定认证的手续和正版标志,必须保证其来源的安全性。严禁使用盗版软件、光盘等非正规来源的计算机产品。因使用非正规来源计算机产品造成计算机系统损坏、泄密的要追究单位主管领导和当事人的责任。涉密计算机信息系统应按规定配置国家保密局认证的计算机视频信息保护器。
六、计算机上网单位和个人必须遵守国家有关法律、行政法规,严格执行国家安全保密制度;不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息;通过国际互联网传输的电子邮件
中不得有涉密信息。发现有害信息应当及时向公安机关计算机监察部门报告,并采取有效措施,不得使其扩散。不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。
七、公安、安全、电信等部门应密切注视和掌握上网及网上信息情况,及时发现可疑情况,对违犯国家法规、政策的单位和个人要按有关规定迅速予以处置,对利用计算机进行犯罪活动的,要给予严厉打击。
八、严格审查上网信息。凡利用网站或网页发布的信息,必须为按国家有关保密法规核定为可面向社会公众公开的非保密信息。凡通过非公开渠道获得的非本单位拥有所有权的数据资料信息拟进行发布时,必须取得该信息所有权单位的许可。凡利用网站网页开展政治性外宣活动和发布综合性时事政治新闻的,必须报经同级政府外事宣传部门或新闻业务管理部门批准后方可进行。各单位都要有分管计算机安全的领导负责上网信息的审查,所有上网信息须经主管领导或主要领导审查签字。对于重要内容上网要经过州政府办公室的审批后,才能在网上发布。涉密信息一律不得上网。任何单位连入国际互联网的计算机,保证该机没有存储涉秘信息,对重要的文件、资料,要采取保护措施,保证数据的安全性。涉密信息和
数据必须按照规定进行采集、存储、处理、传递、使用和销毁。要加强对各级领导干部上网的管理,副县级以上领导干部不得以个人名义在网上发布信息。
九、加强对上网人员的管理和教育。各部门、各单位的上网人员必须经单位批准,并进行登记。不经批准,任何人员不得利用单位的计算机和电信设施上网;个人不得利用单位帐号在其他计算机上互联网,单位的帐号不得外泄和外借。上网人员上网前要进行计算机保密知识的学习,具有一定的安全防范意识,才能进行国际互联网接网,上网时要对各种计算机病毒采取防范措施。各单位要指定专门的一台或几台计算机上网,并指定具体人员负责。要建立健 全单位内部关于上网的规章制度。
十、对互联网拨号上网用户登记和域名注册实行统一管理。对有自己帐号的上网单位,要到州信息办备案;对没有帐号或以后要上网单位,在公安、电信部门办完登记手续后,在州信息办备案。需要申请注册域名的单位,要到州信息化办公室进行审批和备案后,按照《中国互联网络域名注册实施细则》规定进行申请,未经州政 府办公室和各县市批准,不得用自治州和各县市地方名注册域名。