人力资源和社会保障部办公厅关于印发人力资源社会保障部计算机网络和信息安全管理规定的通知

　字体小大时间：2009-07-31来源：其他中国社保网编辑：社保网-夏宇

人社厅发﹝2009﹞95号

部属各单位，公务员局：

为加强和规范人力资源社会保障部计算机网络管理，保证网络正常运行和信息安全，现将《人力资源社会保障部计算机网络和信息安全管理规定》印发给你们，请遵照执行。

人力资源社会保障部办公厅

二○○九年七月三十一日

人力资源社会保障部计算机网络和信息安全管理规定

第一章总则

第一条为加强和规范人力资源社会保障部计算机网络管理，保证网络正常运行和信息安全，根据国家计算机网络和信息安全管理的相关法律法规及规定，制定本规定。

第二条本规定所称人力资源社会保障部计算机网络（以下简称“本部网络”）是由办公网（内网）、业务专网（专网）和综合网（外网）三个相互独立的网络组成。办公网与业务专网、综合网之间实行物理隔离，业务专网与综合网之间通过专用安全隔离系统进行信息交换。

第三条本部网络实行“网络集中管理，业务分工负责”的管理原则，部信息化工作领导小组办公室负责本部网络系统的整体规划、建设、运行管理和维护，各业务部门负责相关应用数据的组织管理。

第四条本部网络各类软硬件产品的采购，须遵守国家有关政府采购的法律法规并按照部制定的政府采购程序进行。

第五条本部网络、信息资源和用户端所有软硬件设备属于人力资源社会保障部所有，未经许可，不得用于本规定以外的用途或自行处置。

第六条机关内任何单位和个人不得擅自搭建网络，包括对地方人力资源社会保障部门的联网，以及对其他外单位的联网。

第七条本部网络建设和管理遵守国家有关计算机网络和信息安全管理的相关法律法规，其中软件和信息资源的使用还须遵守知识产权保护方面的法律法规。

第二章网络功能和使用范围

第八条综合网是人力资源社会保障部机关使用的综合性非涉密网络，与国家电子政务外网、部属在京事业单位非涉密网连接，与国际互联网之间逻辑隔离；支撑人力资源社会保障部政府网站、国家公务员局网站、综合网电子邮件系统、人力资源社会保障系统工作信息网等应用，为社会公众提供服务、为部机关用户提供互联网接入服务，实现相关部门间和人力资源社会保障系统间非涉密信息交换和共享。

该网根据系统功能设置和用户使用权限对用户实行权限管理。上网用户禁止在连接该网的计算机上处理任何涉密信息和敏感信息。

第九条业务专网是处理全国人力资源和社会保障业务工作信息和敏感信息的网络，与地方人力资源社会保障部门连接；支撑联网数据监测、基金监管、跨地区业务协同、集中式业务系统、视频会议系统等各项全国联网应用，为人力资源社会保障系统提供信息交换、处理和共享服务。

该网根据系统功能设置和岗位职责实行用户权限管理。

第十条办公网是为人力资源社会保障部机关提供办公环境的机密级网络，与国家电子政务内网（国务院办公厅机密级业务专网）连接，与国际互联网之间物理隔离；支撑人力资源社会保障部办公管理系统、宏观决策系统、办公网电子邮件系统等应用，为部机关办公提供服务，实现政府部门间的信息交换和共享。

该网对部机关授权工作人员开放，并根据系统功能和岗位职责实行用户权限管理。机关工作人员应在连接该网的计算机上办公，可处理机密级及其以下信息。

第三章网络中心（数据中心）管理

第十一条部网络中心统一建立在部数据中心（即人力资源社会保障系统中央数据中心），由信息中心统一规划和管理。信息中心负责制定网络中心（数据中心）运行管理制度，并遵照执行。

第十二条信息中心负责本部网络中所有联网计算机及外设的软硬件配置、网络设置和用户管理策略的制定以及信息安全防护等工作。

第十三条信息中心设专职计算机网络管理员、系统管理员和安全保密管理员，负责本部网络软硬件设备的管理和维护、用户管理和安全保密的管理。

第十四条信息中心设专职数据库管理员，负责中央数据中心各应用系统的数据库管理和维护、数据的网间摆渡、数据的备份和恢复。

第十五条信息中心设专职应用系统管理员，根据各单位确定的应用系统用户使用权限和用户控制策略，对各应用系统进行管理和维护。

第十六条信息中心设专职安全审计员，负责对各类管理员的行为进行审计和监督检查。

第四章用户管理

第十七条用户必须遵守国家计算机网络信息管理的相关法律法规、规章制度和人力资源社会保障部有关新闻、信息管理规定，不得利用计算机网络查询、复制、制造和传播国家法律法规和人力资源社会保障部规章制度禁止的信息。

第十八条用户要严格执行国家、部安全保密制度和有关信息安全保密管理规定。禁止在综合网和业务专网上存储、处理、传递、发布任何涉密信息；非办公网用户不得使用办公网计算机；用户对本部网络数据承担保密和保护义务。

第十九条信息中心负责本部联网计算机的运行维护管理。

各单位须将人员和设备变动情况，以及应用使用权限的分配情况书面通知信息中心，信息中心据此进行相应备案、用户更新和配置调整。

第二十条各单位需要建立本单位自用办公系统及类似系统的，可商信息中心在办公网上搭建，不得在综合网上搭建。

第二十一条用户应爱护网络基础设施，未经许可不得更改现有网络设施或连接其他网络设备，不得修改网络配置和安全设置。禁止联网计算机通过无线网络、调制解调器等任何其他途径与其他网络连接。用户不得擅自安装与工作无关的软硬件，如需安装与工作有关的软硬件，须事先征得信息中心同意并在信息中心备案。

第二十二条本部机关院内一律禁止使用无线键盘、无线鼠标及其他任何无线互连的外围设备，所有设备必须拆除具有无线联网功能的硬件模块，禁止将具有无线上网功能的笔记本计算机连入本部网络。

禁止用户将数码复印机和连有电话线的多功能一体机等设备接入本部网络。

禁止用户在涉密场所的计算机上配备、安装和使用摄像头等视频输入设备。显示涉密信息时，显示器、投影仪等显示输出设备的屏幕不应面向门窗。

第二十三条禁止用户进入未经许可使用的计算机系统。用户应按照系统规定的合法权限进行网络操作，不得越权操作。未经授权不得泄露本单位或本人的用户名、口令，以及其他涉及计算机网络安全的信息，不得将本单位或本人的安全认证证书交给其他单位或人员使用。

用户应设置客户端操作系统强口令，并设置屏保恢复口令。

第二十四条电子文件密级标识应与信息主体不可分离，用户不得随意变更其标识。

第二十五条用户应定期检查计算机硬盘及移动存储介质中可能潜伏的病毒，应做到及时发现随时查杀。禁止接收和发送提示可能有病毒的文件和电子邮件，不得打开来路不明的邮件。如发现病毒应及时报告信息中心。

第二十六条用户不得自行安排部外人员对联网计算机进行维护或对网络和应用软件的配置进行调整。如需调整已备案的专用软件，需通知信息中心派人陪同。移出本部网络或淘汰的涉密计算机等设备需报部保密部门批准后，由信息中心统一进行安全处理，废旧移动介质按照部保密管理规定处理，其中涉密存储介质的销毁，由各单位集中送办公厅保卫保密处，统一做消磁、粉碎和销毁处理。

第五章网间信息交换管理

第二十七条中央数据中心的网间数据摆渡由信息中心统一组织进行，用户不得擅自操作。

第二十八条用户因政务公开和信息交换等需要，拟将电子文件转入、转出办公网时，须按照部网络信息交换载体使用管理规定的要求，使用专用交换介质进行。

第二十九条用户确需在综合网、业务专网和办公网间交换文件时，必须对交换介质进行严格检查，确保不将计算机病毒和其他恶意代码（木马程序等）带入其他网络。

第六章移动存储介质管理

第三十条对U盘、移动硬盘、软盘、光盘、笔记本电脑等各种移动存储介质进行分类管理；对涉密移动存储介质，各单位应实行统一登记、统一标识。非专用交换介质不得在涉密网和非涉密网间交叉使用，非涉密移动存储介质严禁存储涉密信息。

第三十一条涉密移动存储介质按照相同密级文件的管理要求进行管理，不得违规存放、携带或交给非授权人员。

第七章电子邮件系统管理

第三十二条办公网电子邮件系统，为办公网用户设立电子邮箱，可以在办公网用户之间相互收发电子邮件。

第三十三条综合网电子邮件系统，为有关业务部门和全体机关工作人员设立电子信箱，可收发非涉密、非敏感、无须保护的电子邮件。

第三十四条对部委、地方等政府机构传递非涉密工作信息，使用综合网电子邮件系统。对国家电子政务内网覆盖单位传递工作信息，使用电子政务内网电子邮件系统。

第三十五条机关内部传递涉密信息和工作敏感信息，一律使用办公网电子邮件系统。不得使用综合网电子邮件系统或社会电子邮件系统传递任何涉密信息。