各设区市质监局、省局直属各单位：
 
　　根据省政府办公厅、省效能办、省数字办《关于印发2009年省直单位电子政务绩效核心指标的通知》（闽政办〔2009〕96号）精神，为了进一步规范网络运行和保障信息安全，省局研究制定了《福建省质量技术监督局网络运行和信息安全管理办法》，现印发你们，请认真抓好贯彻实施。
 
 

二〇〇九年八月二十四日

 

福建省质量技术监督局网络运行和信息安全管理办法

    为加强全省质监系统网络管理，保障网络正常运行和信息安全，提高办公效率，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《福建省政务信息网络管理暂行办法》和国家有关规定，特制定本管理办法。

第一章 总则

　　第一条   本办法所指的网络分为外网、内网和专网，其中外网指各单位与互联网联接，采取逻辑隔离的局域网；内网指各单位接入全省政务信息网且与互联网物理隔离的局域网；专网指全省质监系统信息化综合应用的专用广域网络，对上与国家质检总局政务外网联接且采取逻辑隔离，对下与各单位外网联接且采取逻辑隔离，属于非涉密网。

　　第二条  专网建设和管理遵循省局统筹规划、统一建设和各单位分级管理的原则。

第二章 组织管理与人员职责

　　第三条   省局“金质信息化工程”建设工作领导小组是全省质监系统网络建设与信息安全管理的领导机构，负责审定网络的建设规划和指导信息安全管理工作。

　　第四条   省局办公室是全省质监系统安全保密工作的管理部门,负责信息安全管理工作的指导、协调、监督、检查以及对失泄密事件的查处。

　　第五条   省局信息中心是网络运行与维护的技术支撑部门，负责统一制订并组织实施专网和省局机关内、外网建设，以及IP地址分配、系统资源配置、安全防护等日常网络管理工作。

　　第六条   省局信息中心网络管理员，承担专网和省局机关内、外网日常管理和应用系统维护工作，是网络和服务端数据安全的直接责任人。

　　第七条    网络建设和使用遵循“谁建设，谁负责”、“谁使用，谁负责”的原则。各单位应指定网络管理人员负责本单位专网、外网（或内网）的接入、本地局域网和应用系统管理，是本地网络和服务端数据安全的直接责任人；网络用户是自用计算机信息处理、发布和管理的直接责任人。

第三章 网络安全管理

　　第八条    外网、内网和专网必须分别配备防火墙、防病毒软件等安全产品，并根据相应的安全防护要求，制定严格的安全措施。

　　条九条    接入内网的个人计算机，不得直接或间接地与外网（或专网）联接，必须实行严格的物理隔离；凡访问政务网的必须安装政务网接入注册软件，凡不访问政务网的，应在网关设备上做好相应配置，禁止其访问政务网；禁止在内网使用笔记本电脑。

　　第十条   需要接入专网的单位，应向省局信息中心申请，经同意后方可组织实施；未经同意，任何单位和个人不得擅自将任何设备接入专网，占用网络资源并造成安全隐患。

　　第十一条    凡在专网或外网使用过的计算机转到内网使用前，必须将硬盘彻底格式化；凡在内网使用过的计算机转到专网或外网使用前，也必须将硬盘彻底格式化。

　　第十二条    严禁用网络线把内网和专网（或外网）两个插座端口连接起来。严禁网络用户擅自将内网硬盘连接到外网或将外网硬盘连接到内网。                  

　　第十三条   内网不得使用蓝牙、红外和无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。

第四章   信息安全与保密管理

　　第十四条    任何单位和个人不得利用外网、内网和专网危害国家安全、泄露国家和单位秘密，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。

　　第十五条    内网与专网（或外网）数据交换，必须采用光盘刻录或服务端专用安全产品的方式，禁止擅自使用U盘、移动硬盘等移动存储介质的方式。严禁在内网、专网和外网上传输涉密信息。

　　第十六条    网络管理员应不定期修改操作密码，定期升级服务器防病毒软件并查杀病毒，定期下载和安装最新系统补丁、升级服务器操作系统，实时或定期备份服务器上的各种重要数据。

　　第十七条    网络用户应安装客户端杀毒软件和系统补丁程序，定期对计算机进行查杀毒。一旦发现网络病毒，应立即通知网络管理员，共同采取相应措施，避免病毒扩散。定期做好个人重要数据的备份，定期修改个人密码，确保信息安全。

　　第十八条    涉密计算机与移动存储介质必须执行审批制度，由专人管理。涉密存储设备（包括固定或移动硬盘、U盘、磁带机等）报废时必须造册登记后交具备销毁资质单位处理，严禁擅自处理。

第五章  运行管理

　　第十九条    任何单位和个人不得擅自改变网络设备用途，干扰网络运行。原则上不允许网络用户安装、下载与工作无关的软件以及浏览与工作无关的信息。

　　第二十条    采取代理服务器、IP网卡绑定技术和IP使用登记审批制度等措施，规范网络用户外网、内网和专网的使用并作为责任追溯的依据。

　　第二十一条    各单位、各部门创建的业务QQ群应采用实名制，QQ群主应填写登记表（见附件一），并向省局信息中心备案。QQ群主、管理员负责本QQ群及共享空间的网络与信息安全管理工作，各QQ群的会员不得谈及危害国家安全和不健康话题，不得泄露单位秘密。

　　第二十二条    省局信息中心应建立网络管理员值班制度，保障专网、省局内、外网正常稳定运行。

　　第二十三条    设区市局配备的网络管理员应相对固定，人员发生变动时应提前向省局信息中心报备，上岗前必须经过培训。

　　第二十四条   省局信息中心应根据省局机关各处室对网络应用的需求，及时排除网络故障并不定期开展网络巡查工作。
  
　　第二十五条   各单位应加强对各自网络运行状态的监控，及时排除故障。如发现大规模病毒爆发引起的网络堵塞，必须立即隔离可能影响安全的设备及网络，并报告省局信息中心，待排除安全隐患后再联入网络；如遇专网线路故障，应立即拨打当地电信10000号进行维修，同时报告信息中心协助解决问题。

第六章  附则

　　第二十六条    凡违反本办法规定且造成危害的，视情节轻重给予通报批评或行政处分；涉嫌犯罪的移交相关部门处理。

　　第二十七条   本办法适用于全省质监系统内所有联网单位和个人。

　　第二十八条    本办法由省局信息中心负责解释。

　　第二十九条    本办法自公布之日起实行。