—互聯(lián)網(wǎng)接入安全管 電信信息化第一章總第一條為加強(qiáng)內(nèi)電信信息化部互聯(lián)網(wǎng)接入的安全管理，規(guī)范本部門人員和外部的互聯(lián)網(wǎng)接入行為制定本辦法本辦法適用于互聯(lián)網(wǎng)接入行為責(zé)任管理和工作流程說明。第二條第二章角色與職第三條1、按照網(wǎng)絡(luò)接入、變更、退網(wǎng)要求提出申請2第四條部門職責(zé)包括應(yīng)用管理員數(shù)據(jù)庫管理員網(wǎng)絡(luò)管理員和系統(tǒng)管理員等12、對IT第五條安全部門職責(zé)12、組織制定防護(hù)方案第三章互聯(lián)網(wǎng)接入安全管理原。第六條凡要求接入國際互聯(lián)網(wǎng)的計(jì)算機(jī)，須由使用部門提出申請，安全防范措施配置必要的產(chǎn)品安裝防軟件軟件報(bào)綜合部檢查確認(rèn)批準(zhǔn)各單位一律不得開設(shè)服務(wù)器路由器進(jìn)行NAT轉(zhuǎn)換。第七條凡要求接入國際互聯(lián)網(wǎng)的計(jì)算機(jī)需由各級信息部門進(jìn)行備案，計(jì)算機(jī)IPmac第八條經(jīng)連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)，不得留存涉密電信數(shù)據(jù)信息；存U，第九條從國際互聯(lián)網(wǎng)上的任何信息資源檢測不得在業(yè)務(wù)網(wǎng)(又稱內(nèi)網(wǎng)、生產(chǎn)網(wǎng))上使用。信息化部，不得在內(nèi)網(wǎng)上使用從因特網(wǎng)上的信息資源。，第十條各接入互聯(lián)網(wǎng)的部門應(yīng)當(dāng)履行六條安全保護(hù)職12、安全保護(hù)技術(shù)措施，保障本級網(wǎng)絡(luò)的運(yùn)行安全和3序經(jīng)過嚴(yán)格和批準(zhǔn)，確保涉密信息不上網(wǎng)。5、做好互聯(lián)網(wǎng)信息發(fā)布用戶的登記和定期更改即向和相關(guān)報(bào)告。第十一條任何單位和個(gè)人不得利用因特網(wǎng)危害國家安全、國家，不得國家、社會(huì)、集體利益和公民合法權(quán)益，不得從事違法活動(dòng)。第十二條任何單位和個(gè)人不得利用因特網(wǎng)制作查閱和下列信息1、抗拒、破壞和法律、行政實(shí)施2、國家、制度3、國家、統(tǒng)一4、民族、民族，破壞民族團(tuán)結(jié)5、捏造或者歪曲事實(shí)，散布，擾亂社會(huì)秩序、、、、6、宣揚(yáng)穢、兇殺、，教唆、、、、7、公然他人或者捏造事實(shí)誹謗他人89、其他和法律、行政第十三條上網(wǎng)電腦僅用于、查詢業(yè)務(wù)相關(guān)資料等合法用途，嚴(yán)禁使用電腦玩游戲、聊天、炒股等一切與工作無關(guān)的事情。第十四條1、只能允許被的網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)2、需確定網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)的流程3、應(yīng)保護(hù)網(wǎng)絡(luò)連接和網(wǎng)絡(luò)服務(wù)的管理控制措施和流程4、應(yīng)部署互聯(lián)網(wǎng)的防護(hù)第十五條網(wǎng)絡(luò)1、網(wǎng)絡(luò)的原則要滿足電信的相關(guān)要求，因特網(wǎng)必須與內(nèi)網(wǎng)物理隔2、應(yīng)采用技術(shù)和VLAN技術(shù)實(shí)現(xiàn)邏輯分離，各個(gè)網(wǎng)絡(luò)區(qū)域之間只有的信息流交換。3、業(yè)務(wù)網(wǎng)與辦公網(wǎng)要實(shí)現(xiàn)物理或邏輯。第十六條網(wǎng)絡(luò)連接控制1、保持嚴(yán)格的分離控制措施，保證邊界的安全。邊界使用規(guī)則、VAN或路由器控制列表，未IP地址的。2、策略的設(shè)計(jì)要遵守“缺省全部”原則，只允許必需的信第四章業(yè)務(wù)系統(tǒng)到互聯(lián)第十七條應(yīng)清晰定義哪些業(yè)務(wù)系統(tǒng)可以與互聯(lián)網(wǎng)連接對于不需要互 第十八 應(yīng)梳理所有業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)的連接，關(guān)閉不必要的互聯(lián)網(wǎng)第十九條IT全員審核后，填寫信息化部生產(chǎn)系統(tǒng)互聯(lián)網(wǎng)接入需求表報(bào)送主管。多面評估后方可接入生產(chǎn)系統(tǒng)的DMZ區(qū)由管理員進(jìn)行需求的策略配置。嚴(yán)格控制接入，原則上需接入互聯(lián)網(wǎng)的系統(tǒng)只開放80 對于特殊的業(yè)務(wù)需要互聯(lián)網(wǎng)的設(shè)備應(yīng)當(dāng)建立相應(yīng)的申請、和報(bào)備流程，并對結(jié)果進(jìn)行記錄，形成互聯(lián)網(wǎng)接口信息備案表（附錄11其表中可以包含設(shè)備名稱、IP設(shè)備發(fā)生變化時(shí)應(yīng)及時(shí)更新，及時(shí)取消不需要的設(shè)備權(quán)限。第二十一條網(wǎng)絡(luò)管理員需要對互聯(lián)網(wǎng)接口信息備案表定期核查，審核是否有新增或者不需要權(quán)限的設(shè)備，記錄備案，及時(shí)歸檔。第二十二條對于必須互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)，將原有互聯(lián)網(wǎng)接口調(diào)整到統(tǒng)一互聯(lián)網(wǎng)接口暫時(shí)無法實(shí)現(xiàn)接口調(diào)整的系統(tǒng)需制定相應(yīng)的計(jì)劃和第二十三條對于互聯(lián)網(wǎng)統(tǒng)一接口應(yīng)當(dāng)配備必要的安全保護(hù)措施，如部署第二十四條來自互聯(lián)網(wǎng)的請求需通過部署在互聯(lián)網(wǎng)接口區(qū)的設(shè)備進(jìn)行處理或轉(zhuǎn)發(fā)。互聯(lián)網(wǎng)設(shè)備不能直接業(yè)務(wù)系統(tǒng)的服務(wù)器。第二十五條業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)之間需要通過防護(hù)第五章內(nèi)網(wǎng)到互聯(lián)第二十六條所有從互聯(lián)網(wǎng)接入內(nèi)網(wǎng)必須通過互聯(lián)網(wǎng)統(tǒng)一接口，實(shí)現(xiàn)統(tǒng)一第二十七條內(nèi)網(wǎng)終端接入互聯(lián)網(wǎng)，由部門相關(guān)填寫互聯(lián)網(wǎng)接入申請表，詳細(xì)列出所需系統(tǒng)、權(quán)限、登錄方式、登錄時(shí)間段；申請人所在部門經(jīng)理進(jìn)行后方可接入；計(jì)算機(jī)終端的IP地址，由申請人所在部門IP第二十八條IP網(wǎng)。沒有經(jīng)過登記、的終端一律不得網(wǎng)絡(luò)資源第二十九條為完成其工作，需要互聯(lián)網(wǎng)時(shí)，由對口部門根據(jù)部門賬、第三十條內(nèi)網(wǎng)終端的使用人離職、崗位變更權(quán)限變更時(shí)，其所在負(fù)IP、第三十一條接入互聯(lián)網(wǎng)的所有內(nèi)網(wǎng)終端由部門管理員填寫《可互聯(lián)網(wǎng)的終端列表