(八)树立全员安全意识,对质检计算机网络系统的使用人员应定期进行计算机安全知识普及教育。加强对网络安全技术人员的专业培训,质检计算机网络系统的使用人员有义务配合技术部门对自己所用的终端设备和系统进行安全保障、安全防范和安全处理工作。
四、技术管理及要求
(一)各级质检机构在建设质检计算机网络系统时应重视防火墙、防病毒、入侵检测等网络安全基础设施的配备。
(二)在配备计算机网络安全产品时,应使用经国家有关部门认证的产品;在购买计算机网络安全维护时,服务提供者应当具有国家有关部门的服务认证资质。
(三)各级质检计算机网络系统的运行管理人员应及时对网络、服务器和安全设施(系统)进行维护,严格管理并定期更换有关密码,设备(系统)的配置要定期备份,对主要设备(系统)要定期调优,确保系统安全、正常运行。
(四)质检主干网所使用重要设备(如路由器、防火墙等)由总局集中配置、集中管理,重要设备的配置、访问控制、变更和维修,除事先指明的外,由总局信息中心核准。各地网络管理员定时对质检主干网重要设备进行检查,排除隐患,确保设备正常工作,同时检查系统日志,发现异常情况要及时报告。
各级质检机构在接入质检计算机网络时,以及在实现各下属机构接入质检计算机网络时,都应按照已下发的域名、IP地址规范配置相关设备,不经申请批准不能随意改动。严禁利用各种网络设备或软件技术侦听、盗用其他单位的网络信息。严禁使用非法手段扫描网络或试图进入网络获取他人信息的行为,对造成严重后果的责任者依法追究责任。
(五)质检计算机网络发生以下情形之一的重大事故后,各级质检机构必须以书面形式向上级主管部门说明故障发生的原因及处理的结果,并报总局信息中心。
1.质检主干网发生瘫痪8小时以上。
2.重要应用系统因网络系统发生故障12小时以上不能解决。
3.质检计算机网络系统发生泄密情况。
(六)不得擅自复制、传递质检计算机网络的拓扑结构、网络配置及数据信息,因工作需要复制拷贝上述信息,未经批准,不得向外单位人员演示质检计算机网络的有关内容。
(七)各级质检计算机网络系统运行管理人员应及时检测、清除质检计算机网络系统中的计算机病毒,并备有检测、清除的记录,避免由于本机构内网络病毒发作,影响质检网络正常运行。
(八)从其他计算机网络系统上下载程序、数据或者购置、维修、接入计算机设备时,应当进行计算机病毒检测,严禁制造、传播具有计算机病毒的文件和信息。
