三、網絡安全管理

　　10.各單位網絡和信息系統建設必須按照國家非涉密信息系統等級保護和涉密信息系統分級保護的要求，進行定級、建設和管理，并根據防護等級采取相應的安全防護措施。

　　11.涉密內網的計算機必須按照國家保密部門的規定加裝安全技術防護設備，統一配備專用移動存儲介質。

　　12.接入內網的計算機必須實行嚴格的物理隔離，不得直接或間接地與總局政務外網(或互聯網)聯接；凡訪問總局政務外網的，必須安裝客戶端管理軟件；未經審批，禁止在涉密網絡上使用筆記本電腦。

　　13.各省局信息安全保密管理部門負責本單位行政管理范圍內接入總局政務外網的管理。需要接入總局政務外網的，應經省局信息安全保密管理部門審核同意并報總局辦公廳備案后，方可由網絡運行維護管理部門組織實施；未經同意，任何單位和個人不得擅自將任何設備接入總局政務外網。

　　14.總局政務外網的網絡安全防范措施和安全管理應當遵循統一的建設方案和安全策略，未經總局辦公廳批準，各單位不得改變總局政務外網的網絡安全系統結構和部署方式。各級網絡運行維護管理部門對各類安全設備進行安全規則的添加、修改、刪除等操作，必須符合統一的安全策略要求，并報總局通信信息中心審核后方可實施。總局通信信息中心負責對總局政務外網各級節點安全系統的部署、安全規則的配置情況進行檢查，檢查結果報總局辦公廳，同時通報相關單位網絡運行維護管理部門進行整改。

　　15.凡在總局政務外網或互聯網使用過的計算機轉到內網使用前，必須將硬盤徹底格式化，重新安裝操作系統和應用軟件；凡在內網使用過的計算機轉到總局政務外網或互聯網使用前，必須更換硬盤，并將原硬盤按規定上繳信息安全保密管理部門保管或銷毀。

　　16.嚴禁將內網與總局政務外網(或互聯網)直接相連。嚴禁在內網與總局政務外網（或互聯網）間交叉使用移動存儲設備。

　　17.涉密計算機不得使用藍牙、紅外和無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備。

　　18.重要涉密崗位的辦公場所中所使用的總局政務外網（或互聯網）計算機不得安裝麥克風、攝像頭等音頻、視頻采集設備。

　　四、信息安全與保密管理

　　19.任何單位和個人不得利用安全生產系統網絡從事危害國家安全的活動，不得泄露國家秘密和單位敏感信息，不得侵犯國家、社會、集體的利益和公民的合法權益，不得從事違法犯罪活動。

　　20.內網與總局政務外網(或互聯網)進行數據交換，必須采用國家保密行政管理部門認可的方式進行，禁止擅自使用U盤、移動硬盤等移動存儲介質進行數據交換。嚴禁在非涉密的內網、總局政務外網和互聯網上傳輸、處理涉密信息。

　　21.各單位網絡管理員應不定期修改操作密碼，定期升級服務器防病毒軟件并查殺病毒，定期下載和安裝操作系統補丁，實時或定期備份服務器上的各種重要數據。

　　22.網絡用戶應安裝客戶端殺毒軟件和系統補丁程序，定期對計算機進行查殺病毒。一旦發現網絡病毒，應立即通知本單位網絡管理員，共同采取相應措施，避免病毒擴散。定期做好個人重要數據的備份，定期修改個人密碼，確保信息安全。

　　23.涉密計算機與移動存儲介質的使用必須執行審批制度，實行統一配發管理。報廢涉密存儲設備(包括固定或移動硬盤、U盤、磁帶機等)，須由本單位保密管理部門統一造冊登記后交具備銷毀資質的單位處理，嚴禁擅自處理。

　　24.各級信息安全保密管理部門負責組織網絡運行維護管理部門對應用系統建設方案進行安全防護措施審查，提出納入已有信息安全基礎設施保護的具體方案，需要新增信息安全防護基礎設施和對已有設施進行改造的，由應用系統建設單位報本級信息安全保障能力建設部門申請立項。接入總局政務外網和總局機關內網的應用系統的安全防護措施審查工作，由總局辦公廳負責組織實施。

　　25.新建和接入網絡的應用系統必須在信息安全防護措施到位后方可投入運行。
?