—互聯網接入安全管 電信信息化第一章總第一條為加強內電信信息化部互聯網接入的安全管理，規范本部門人員和外部的互聯網接入行為制定本辦法本辦法適用于互聯網接入行為責任管理和工作流程說明。第二條第二章角色與職第三條1、按照網絡接入、變更、退網要求提出申請2第四條部門職責包括應用管理員數據庫管理員網絡管理員和系統管理員等12、對IT第五條安全部門職責12、組織制定防護方案第三章互聯網接入安全管理原。第六條凡要求接入國際互聯網的計算機，須由使用部門提出申請，安全防范措施配置必要的產品安裝防軟件軟件報綜合部檢查確認批準各單位一律不得開設服務器路由器進行NAT轉換。第七條凡要求接入國際互聯網的計算機需由各級信息部門進行備案，計算機IPmac第八條經連接國際互聯網的計算機，不得留存涉密電信數據信息；存U，第九條從國際互聯網上的任何信息資源檢測不得在業務網(又稱內網、生產網)上使用。信息化部，不得在內網上使用從因特網上的信息資源。，第十條各接入互聯網的部門應當履行六條安全保護職12、安全保護技術措施，保障本級網絡的運行安全和3序經過嚴格和批準，確保涉密信息不上網。5、做好互聯網信息發布用戶的登記和定期更改即向和相關報告。第十一條任何單位和個人不得利用因特網危害國家安全、國家，不得國家、社會、集體利益和公民合法權益，不得從事違法活動。第十二條任何單位和個人不得利用因特網制作查閱和下列信息1、抗拒、破壞和法律、行政實施2、國家、制度3、國家、統一4、民族、民族，破壞民族團結5、捏造或者歪曲事實，散布，擾亂社會秩序、、、、6、宣揚穢、兇殺、，教唆、、、、7、公然他人或者捏造事實誹謗他人89、其他和法律、行政第十三條上網電腦僅用于、查詢業務相關資料等合法用途，嚴禁使用電腦玩游戲、聊天、炒股等一切與工作無關的事情。第十四條1、只能允許被的網絡和網絡服務2、需確定網絡和網絡服務的流程3、應保護網絡連接和網絡服務的管理控制措施和流程4、應部署互聯網的防護第十五條網絡1、網絡的原則要滿足電信的相關要求，因特網必須與內網物理隔2、應采用技術和VLAN技術實現邏輯分離，各個網絡區域之間只有的信息流交換。3、業務網與辦公網要實現物理或邏輯。第十六條網絡連接控制1、保持嚴格的分離控制措施，保證邊界的安全。邊界使用規則、VAN或路由器控制列表，未IP地址的。2、策略的設計要遵守“缺省全部”原則，只允許必需的信第四章業務系統到互聯第十七條應清晰定義哪些業務系統可以與互聯網連接對于不需要互 第十八 應梳理所有業務系統與互聯網的連接，關閉不必要的互聯網第十九條IT全員審核后，填寫信息化部生產系統互聯網接入需求表報送主管。多面評估后方可接入生產系統的DMZ區由管理員進行需求的策略配置。嚴格控制接入，原則上需接入互聯網的系統只開放80 對于特殊的業務需要互聯網的設備應當建立相應的申請、和報備流程，并對結果進行記錄，形成互聯網接口信息備案表（附錄11其表中可以包含設備名稱、IP設備發生變化時應及時更新，及時取消不需要的設備權限。第二十一條網絡管理員需要對互聯網接口信息備案表定期核查，審核是否有新增或者不需要權限的設備，記錄備案，及時歸檔。第二十二條對于必須互聯網的業務系統，將原有互聯網接口調整到統一互聯網接口暫時無法實現接口調整的系統需制定相應的計劃和第二十三條對于互聯網統一接口應當配備必要的安全保護措施，如部署第二十四條來自互聯網的請求需通過部署在互聯網接口區的設備進行處理或轉發。互聯網設備不能直接業務系統的服務器。第二十五條業務系統與互聯網之間需要通過防護第五章內網到互聯第二十六條所有從互聯網接入內網必須通過互聯網統一接口，實現統一第二十七條內網終端接入互聯網，由部門相關填寫互聯網接入申請表，詳細列出所需系統、權限、登錄方式、登錄時間段；申請人所在部門經理進行后方可接入；計算機終端的IP地址，由申請人所在部門IP第二十八條IP網。沒有經過登記、的終端一律不得網絡資源第二十九條為完成其工作，需要互聯網時，由對口部門根據部門賬、第三十條內網終端的使用人離職、崗位變更權限變更時，其所在負IP、第三十一條接入互聯網的所有內網終端由部門管理員填寫《可互聯網的終端列表