第一章 总则
第一条 为加强烟草行业计算机信息网络的安全保护,根据公安部发布的《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》),制定本规定。
第二条 行业网络的上网单位必须遵守《办法》及其他相关法律法规的规定,自觉维护国家的安全和稳定,自觉保守单位的秘密。
第三条 本规定适用于全国烟草行业计算机信息网络的安全保护管理。
第四条 国家局保密委员会会同国家局信息中心共同负责国家局机关及行业 计算机信息网络的安全保护管理工作。
第五条 任何单位和个人不得利用行业网络危害国家安全和行业安全,不得泄露国家秘密和行业秘密,不得侵犯国家的、社会的、行业的、集体的利益和个人的合法权益,不得从事违法犯罪活动。
第六条 任何单位和个人不得利用行业网络制作、复制、查阅和传播下列信息:
1.涉及国家秘密、破坏社会稳定和具有反动、色情、暴力倾向的;
2.涉及行业政策、计划、商业等秘密,且未经同级保密委员会宣布解密的;
3.涉及行业技术秘密的。
第七条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
1.未经允许进入计算机信息网络或者使用计算机信息网络资源的;
2.未经允许对计算机信息网络功能进行删除、修改或者增加的;
3.未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者 增加的;
4.故意制作、传播计算机病毒等破坏性程序的;
5.其他危害计算机信息网络安全的。
第八条 禁止使用上网的计算机编辑外交密码电报。
第九条 禁止绝密级的信息上网传输。
第十条 属国家秘密的信息上网需经同级保密委员会同意,并不得传输到行业网络之外。
$page$第二章 安全保护责任
第十一条 各级保密委员会和信息网络主管部门负责本单位计算机信息网络的安全保密管理工作。
第十二条 各单位的信息网络主管部门,必须接受上一级单位保密委员会及信息网络主管部门的安全监督、检查和指导。
第十三条 接入行业网络的单位,应当履行下列安全保护职责:
1.负责本网络的安全保护管理工作,建立健全安全保护管理制度;
2.落实安全保护技术措施,保障本网络的运行安全和信息安全; $page$
3.负责对本网络用户的安全教育和培训;
4.对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本规定第六条进行审 核;
5.禁止建立面向行业外的电子公告系统;建立面向行业内的电子公告系统,需报国家局信息 中心批准和备案,并建立用户登记和信息管理制度;
6.如发现有违反本规定的行为,应当保留原始记录,报上级保密委员会,并协助上级单位查 处通过行业网络进行的各种违法违规行为。
第三章 行业网络的基本要求
第十四条 为了保证行业网络的安全,原则上初期只在国家局开通一个到INTERNET的出口,行业内各单位和个人不得擅自联入INTERNET及其他网络,需要联入INTERNET的单位需报国家局信息中心批准。个人利用办公计算机设备联入INTERNET的需报同级保密委员会和信息网络主管部门批准。
第十五条 行业网络及与INTERNET的连接都是为了服务于行业工作,以及加快行业的信息化建设,推进行业持续、稳定、健康发展。
第十六条 要求加入行业网络的单位必须按规定提交申请书及安全保证书,并不得将行业网络与其他网络直接连通。
第十七条 行业网络在与外部网络进行连接时,必须采用防火墙等防护措施,并制定严密的访问权限。
第十八条 联入行业网络的计算机禁止通过调制解调器拨号登录到其他网络,如确实业务需要,需经同级保密委员会及信息网络主管部门批准。
$page$第四章 业务人员职责
第十九条 上网的人员需根据业务需要分配相应的网络应用权限。
第二十条 不得使用行业网络提供的功能从事与业务工作无关的事项(如玩游戏、传入娱乐性信息等)。
第二十一条 业务人员应该定期对网络的安全情况进行彻底检查,发现情况,应及时向本单位保密委员会报告。
第二十二条 利用行业网络与INTERNET的连接,在获取各种资源特别是计算机软件时,应当遵守有关知识产权的法律。
第二十三条 严禁扩散被动收到的各种不健康信息及具有政治敏感性的信息,并及时报告部门领导及同级的保密委员会。
第五章 违规处罚
第二十四条 对于违反本规定的单位,情节较轻者给予警告,并作出书面检查;情节严重的,将给予停止联网、限期整改的处罚,并追究主要领导的责任;构成犯罪的,交由司法机关依法追究刑事责任。
第六章 附则
第二十五条 国家烟草专卖局保密委员会及信息中心负责对本规定的解释。
第二十六条 本规定自发布之日起施行。
