单位内网、外网安全管理制度、使用管理规定内网安全管理制度（1）第一章总则第一条为加强内部计算机网络（即政府部门内部计算机网络，以下简称内网，网内的计算机以下统称为内网计算机，使用人员以下统称为内网用户）的使用和管理，保障内网的安全稳定运行，根据国家法律、法规和相关规定，结合本单位实际，制定本制度。第二条本制度规范的内容包括：网络管理、终端管理、用户管理、介质管理和安全事件报告。第三条__部门是管理工作的主要责任部门，负责内网的网络管理和维护保障工作。第四条内网的使用范围覆盖需要在党政内网处理的所有事务和应用系统。包含但不仅限于：公文交换、公务员之窗、组织人事管理、内网门户发布、内部考勤、党员干部远程教育等。第二章网络管理第五条内网必须与国际互联网实行物理隔离并进行分级、分层、分域管理。将内网信息系统及相应的局域网（业务专网）划分为独立可管理和控制的安全域，不同的安全域采取相应的安全策略和保护手段。第六条利用内网安全与应用支撑平台，实行内网用户、资源的统一注册管理，并为单位信息系统的安全和安全域防护提供身份鉴别、授权管理、边界防护等公共安全技术手段。第七条指定机构和专人对拟在内网发布的信息进行保密审查并建立审查记录档案，具体参照《__单位信息系统信息发布制度》执行。第八条按国家相关要求定期开展信息安全等级保护和风险评估工作，排查信息系统安全隐患。对于集中处理工作秘密的信息系统可以参照秘密级信息系统的分级保护相关要求实施安全防护。第九条内网应配置独立的交换机，内网综合布线须参照《涉及国家秘密的信息系统分级保护技术要求》中的相关要求。第十条内网信息系统利用公网（PSTN、ISDN、ADSL、DDN、x.25、帧中继、ATM、SDH等）进行远程传输时，必须使用VPN技术和IP密码机实行加密处理。第十一条内网因工作需要与其他网络进行连接，连接方式和设备必须满足国家保密部门的密码要求。第十二条内外网因工作需要进行数据交换时，必须采用符合国家保密部门要求的方式（如光盘刻录）或设备（如保密部门认可的安全移动存储介质管理系统）。第十三条通过部署统一的补丁升级系统、防病毒系统、漏洞扫描系统、网页防篡改系统、存储备份系统、容灾系统，建立与应用相适应的安全策略，全面加强主机和应用系统安全。第十四条建立监控、备份恢复、应急处理、安全审计、安全事件报告等工作制度。技术部门通过监控机房、网络、主机、应用、数据等运行状态，主动发现安全隐患，及时采取相应措施，尽快恢复受影响或被中断的应用服务。第三章终端管理第十五条内网计算机必须安装保密部门认可的违规上互联网监控软件。第十六条内网计算机应采用“双布线双用户终端”或“双布线双硬盘单用户终端”的隔离卡物理隔离解决方案。第十七条严禁在内网计算机上使用无线网卡、键盘、鼠标、蓝牙等一切无线设备。第十八条严禁在内网非涉密系统中发布涉密信息，内网计算机不得存储、处理、传输国家秘密信息，非涉密移动存储介质不得存储国家秘密信息。第十九条严禁在内网计算机上连接手机、相机、USB存储介质、录音笔等一切非授权的可存储或连接其他网络的外置设备。第二十条内网计算机须启用屏幕保护程序并设置恢复密码，屏幕保护的闲置时间设置为10分钟以内。第二十一条内网计算机必须保证密码安全。内网计算机和应用系统密码需定期修改，密码长度不少于8位，并由字母、数字和特殊字符混合组成。第二十二条及时对内网计算机操作系统补丁和防病毒软件病毒库进行更新，定期对计算机进行全盘扫描、杀毒。第四章用户管理第二十三条内网用户应定期接受保密教育和培训，建立完善的人员安全监管制度。第二十四条对内网用户进入网络的行为实行安全准入管理制度。安全准入行为管理包括便携式计算机、台式计算机、移动存储介质、打印机等设备的注册，外来软件的安装等。第二十五条内网用户不得私自安装与工作无关的软件，如需安装非工作需要的软件必须向__部门申请。第二十六条内网用户不得擅自更改内网计算机系统设置，如计算机名、IP地址、用户名等。第二十七条内网用户不得通过拨号、无线网卡等方式连接国际互联网。第二十八条定期组织对内网信息系统的安全保密检测和检查，加强对内网安全、保密技术知识的教育和培训。第五章介质管理第二十九条内网计算机必须使用安全移动存储介质管理系统。第三十条指定专人负责安全移动存储介质管理系统的保管、发放、登记管理等，建立介质资产清单，落实安全责任制度，明确责任主体。第三十一条内网计算机及