第九届全国少数民族传统体育运动会信息安全管理规定
第一章 概 述
第1条 为健全第九届少数民族运动会(以下简称:民族运动会)信息系统安全管理制度,确保用户安全及正常使用计算机终端,保障民族运动会网络系统的可靠运行和安全管理,根据《中华人民共和国计算机信息系统安全保护条例》、《信息技术信息安全管理实用规则》、中华人民共和国公安部令第51号《计算机病毒防治管理办法》、中华人民共和国公安部令第82号《互联网安全保护技术措施规定》等其他法律、行政法规的规定,特制订本办法。
第2条 适用范围:本规定适用于民族运动会信息系统网内终端(包括接入该网络内的外部媒体、观摩团等使用的终端)。
第3条 任何使用人员必须严格遵守组委会的相关规定和国家有关法律、行政法规,严格执行安全保密制度。不得利用计算机网络从事危害国家安全、泄漏国家秘密等违反国家法律的违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息,不得利用计算机网络泄漏组委会机密。
第二章网络资源管理
第4条 民族运动会信息网络中的所有终端用户,可以根据工作需要访问民族运动会官网、包含民族运动会信息的门户网站,禁止访问其他非工作需要的网络资源。
第5条 各竞赛场馆内,严禁在场馆信息系统服务器和赛事运行终端(即打分电脑)上访问赛事官方网以外的网站信息。
第6条 运动赛事信息系统不对公网用户开放,如需从公网访问赛事信息内部应用服务器,必须通过专门的VPN方式提供加密通道访问。
第7条 对于需要通过公网访问民族运动会信息系统的用户,必须经组委会审核通过,并提交信息维护小组安全管理员审核后,创建VPN账号并进行备案后执行。
第三章软件的使用
第8条 运行在场馆的信息系统服务器和赛事运行终端(即打分电脑),其操作系统和应用软件必须由竞赛表演部统一灌装,禁止私自安装任何软件。
第9条 在办公环境中,禁止使用游戏软件,禁止使用黑客工具和其他有威胁性的工具软件。
第10条 对于下载工具,禁止使用分布式下载软件(如BT或其它类似的软件);禁止下载有威胁性质的软件(如黑客工具)。
第11条 对于下载的任何软件、文件,要求进行防病毒软件的检测。
第12条 使用安全工具需要指定相关的安全负责人,由负责人定期对所在网络、终端进行安全维护,确保网络和终端的安全。
第13条 私人禁止在网络内的终端使用安全工具,避免给网络、终端带来威胁。
第四章防病毒软件管理
第14条 系统终端要求使用正版的网络防病毒软件,软件要具备实时升级功能。
第15条 防病毒软件至少要每周进行升级,要求每周定时对系统进行防病毒维护,及时发现可能存在的病毒和后门。
第16条 防病毒软件要求和下载程序、邮件程序相关联,在接收到新的软件和邮件的时候,都要求进行防病毒维护。
第五章上网管理
第17条 在接入网络之前,系统需要安装实时网络防病毒软件,并且病毒库保持更新。
第18条 接入网络的系统一定要求安装最新的系统补丁和热补丁,防止外网的病毒和后门的侵害。
第19条 禁止浏览内容不健康、威胁的网站,如色情网站、黑客网站、反动网站等,这类网站往往包含恶意脚本或者后门,容易给系统造成危害。每周定期清空系统的Cookies和临时文件。第20条 所有从网上下载的软件和文件,都必须经过防病毒软件的检查。
第21条 禁止使用点对点软件(P2P)、聊天软件传递来历不明的文件和与工作无关的文件。
第22条 禁止私自使用电话线拨号上网。
第六章短信管理
第23条 仅为组委会的每个部门授权两个账号,使用信息系统中的短信功能,具备通过系统发送短信的权限。
第24条 账号和密码必须专人专用,妥善保管,禁止多人共用。密码如有遗失必须立即通知系统管理员重新设置。
第25条 通过系统发送的短信内容必须与工作相关,遵守国家的相关法律法规,严禁发送垃圾短信或广告短信。