互联网计算机使用管理安全保密指引

作者:信息化建设与管理中心时间:2023-05-10

一、互联网计算机的使用

(一)严禁在互联网计算机、网盘、云盘及非涉密U盘、光盘、移动硬盘等存储介质上存储、处理国家秘密和工作敏感信息。

(二)严禁在互联网电子邮箱、即时通信工具等办理涉密业务,或存储、处理、传输国家机密和工作敏感信息。

(三)严禁在互联网网站以及论坛、微博、微信等社交媒体中发布国家机密和工作敏感信息。

(四)不随意浏览不明网站或访问未确认安全的网络链接,不打开陌生账号的电子邮件及附件,对可疑电子邮件,应与对方确认后再点击阅读。

(五)打开电子邮件附件、链接或安装、运行应用程序时,安全防护程序出现报警,要及时断开网络,并向单位网络管理人员报告。

二、互联网计算机保密检查

(一)定期升级杀毒软件病毒库并运行全网全盘杀毒,对个人计算机及应用、网络安全防护设备进行安全扫描和补丁升级。

(二)定期对互联网计算机、电子邮件及网络空间存储的工作敏感信息进行检查清理。

(三)定期对网站安全进行安全性能扫描,及时修补发现的安全漏洞,防范“网页挂马”等攻击。

(四)对在互联网公开发布的信息审批程序、内容进行涉密检查。

(五)加强对移动办公平台、智能电视、智能手机、可穿戴设备、多功能一体机、与互联网相连的音响设备、无线路由器等保密检查和监管。

三、互联网计算机保密检查

(一)严格控制互联网接入口数量和接入终端数量,逐步实现互联网集中接入管理。

(二)做好互联网计算机登记造册,定期更改台账,明确使用管理责任人,绑定IP地址和网卡MAC地址,做好各类互联网接入终端、设备的相应警示标志。

(四)做好入侵检测、安全审计等网络防护系统的日常监测和审计工作,及时、主动发现处理异常和攻击事件。

(五)不得在涉密场所中连接互联网的终端上安装、使用麦克风、摄像头等音视频输入设备以及无线收发装置。

(六)按规定程序要求处置、报告安全保密风险和泄密隐患、案件。