华夏会计网-会计继续教育,华夏会计继续教育

关于印发广西壮族自治区财政厅计算机网络安全管理暂行办法的通知

发文文号：桂财办〔2002〕28号颁布日期：2002-08-08

颁布单位：广西省财政厅法规类型：财务管理

所属行业：金融业所属地区：广西时效性：有效

本厅各处(室、局)、厅属各单位：

为了加强我厅计算机网络管理，保障网络系统正常运行，确保网内信息安全，根据公安部颁发的《计算机信息网络国际联网安全保护管理办法》、国家保密局制定的《计算机信息系统国际联网保密管理规定》、以及国家有关法律和法规的规定，结合我厅计算机应用和管理的实际情况，制定了《广西壮族自治区财政厅计算机网络安全管理暂行办法》，现印发给你们，请遵照执行。

附件：广西壮族自治区财政厅计算机网络安全管理暂行办法

二○○二年八月八日

附件

广西壮族自治区财政厅计算机网络安全管理暂行办法

第一条为了加强我厅计算机网络的管理，保障网络系统的正常运行，确保网内信息的安全，根据《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》和国家有关法律、行政法规的规定，制定本办法。

第二条厅办公室是厅机关信息化建设的指导部门，负责对网络系统安全保密工作的指导、协调和监督；信息中心是网络系统管理部门，负责网络系统的规划、建设、日常管理维护工作。

第三条厅内各处(室、局)、厅属各单位要选择一名对计算机应用和管理比较好的作为本单位计算机应用管理联系人，联系人负责本单位计算机应用和管理工作，并与信息中心联系处理本单位计算机应用和管理中出现的问题。

第四条我厅计算机网络是指由我厅按有关标准建设的网络，现有内网和外网二个网络。网络系统设备包括计算机网络中心机房、网络配线间、网络布线、相关的供电、通讯以及相连的、相关的外部设备。

第五条内网与外网实行物理隔离，任何一台计算机(设备)不得同时连接内外网。内网按保密网管理，外网按非保密网管理。

第六条厅内各处(室、局)、厅属各单位自建的网络由本单位负责维护，未经批准，不得与厅里的网络联网。

第七条严格执行安全保密制度，涉及国家秘密的计算机信息系统，不得直接或间接地与外网联接，不得在连接外网的计算机上传递、存放、起草保密文件和资料。连接外网的计算机硬盘和文件夹不得设置为共享方式。

第八条厅内各处(室、局)、厅属各单位设立一名网络安全员，负责本单位的网络安全和信息安全工作。信息中心定期举办网络安全和信息安全知识讲座。

第九条网络使用人员应当遵守法律、行政法规和本办法的规定，遵守社会公德，严格自律，文明上网。在计算机网络上不允许进行任何干扰网络用户，破坏网络服务和破坏网络设备的活动。

第十条网络使用人员不得利用网络系统制作、复制、查阅、发布、传播含有下列内容的信息：

(一)反对宪法所确定的基本原则的；

(二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

(三)损害国家荣誉和利益的；

(四)煽动民族仇恨、民族歧视，破坏民族团结的；

(五)破坏国家宗教政策，宣扬邪教和愚昧迷信的；

(六)散布谣言，扰乱社会秩序，破坏社会稳定的；

(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

(八)侮辱或者诽谤他人，侵害他人合法权益的；

(九)法律、行政法规禁止的其他内容。

第十一条网络使用人员不得从事下列危害网络安全和信息安全的行为：

(一)制作或者故意传播计算机病毒以及其他破坏性程序；

(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序；

(三)法律、行政法规禁止的其他行为。

第十二条网络使用人员不得进行以下有害操作：

(一)随意修改计算机和网络上的配置参数、程序和信息资源；

(二)未经防病毒检查，随意拷入外来程序；

(三)在网络上玩电子游戏；

(四)安装盗版软件；

(五)窃取或冒用他人口令、域名、帐号上机；

(六)将自己的口令、域名、帐号告诉他人；

(七)企图越权访问保密信息资源的各种尝试：

(八)向网络上输入有害程序和信息。

第十三条网络使用人员不慎泄露口令、域名、账号时，要及时向信息中心报告，以便及早采取防范措施。

第十四条网络使用人员的信息使用权限，由信息中心依据各单位职能及业务范围负责划入相应网络和分配权限。改变权限和新增人员入网，必须由信息中心授权。

第十五条信息中心组织技术人员按照相关规定和操作规程，定期检查和维护设备，及时排除设备故障。

第十六条非信息中心人员，不得私自连接或擅自拆卸、改装各种网络设备；不得改变上网电缆接入点，各单位的计算机系统和相关设备出现故障或需变更位置时，应及时向信息中心申请，由技术人员处理。

第十七条网络系统运行的各种软件，由信息中心负责安装、管理和维护，其他人员不得随意删除和修改。各单位需要安装应用软件时，应向信息中心提出书面申请，经审查后，由信息中心统一安装。

第十八条信息中心要制定周密的备份方案，定时做好重要信息资料的备份工作。

第十九条信息中心要按照计算机网络管理的要求，通过各种技术方法，加强防范能力，提高网络的安全性。要指定专人负责网络安全和信息安全工作，经常进行网络安全和信息安全检查，及时排除不安全的隐患；定时升级杀毒软件并进行计算机病毒检测和清除。

第二十条对违反本规定而造成网络故障和财产损失的，要追究有关人员的责任，并视网络故障及损失程度给予处分。

第二十一条本规定自发布之日起施行。