第一章　總則

　　第二章　安全保護責任

　　第三章　行業(yè)網(wǎng)絡的基本要求

　　第四章　業(yè)務人員職責

　　第五章　違規(guī)處罰

　　1998年6月1日

各省、自治區(qū)、直轄市及大連、深圳市煙草專賣局（公司），鄭州煙草研究院，合肥經(jīng)濟技術學院，南通醋酸纖維有限公司：

　　現(xiàn)將《煙草行業(yè)計算機信息網(wǎng)絡安全保護規(guī)定》印發(fā)給你們，煙草行業(yè)計算機信息網(wǎng)絡安全保護規(guī)定第一章　總則

　　第一條　為加強煙草行業(yè)計算機信息網(wǎng)絡的安全保護，根據(jù)公安部發(fā)布的《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》（以下簡稱《辦法》）制定本規(guī)定；

　　第二條　行業(yè)網(wǎng)絡的上網(wǎng)單位必須遵守《辦法》及其他相關法律法規(guī)的規(guī)定，自覺維護國家的安全和穩(wěn)定，自覺保守單位的秘密。

　　第三條　本規(guī)定適用于全國煙草行業(yè)計算機信息網(wǎng)絡的安全保護管理。

　　第四條　國家局保密委員會會同國家局信息中心共同負責國家局機關及行業(yè)計算機信息網(wǎng)絡的安全保護管理工作。

　　第五條　任何單位和個人不得利用行業(yè)網(wǎng)絡危害國家安全和行業(yè)安全，不得泄露國家秘密和行業(yè)秘密，不得侵犯國家的、社會的、行業(yè)的、集體的利益和個人的合法權益，不得從事違法犯罪活動。

　　第六條　任何單位和個人不得利用行業(yè)網(wǎng)絡制作、復制、查閱和傳播下列信息。

　　1.涉及國家秘密、破壞社會穩(wěn)定和具有反動、色情、暴力傾向的；

　　2.涉及行業(yè)政策、計劃、商業(yè)等秘密，且未經(jīng)同級保密委員會宣布解密的；

　　3.涉及行業(yè)技術秘密的。

　　第七條　任何單位和個人不得從事下列危害計算機信息網(wǎng)絡安全的活動：

　　1.未經(jīng)允許進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源的；

　　2.未經(jīng)允許對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的；

　　3.未經(jīng)允許對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的；

　　4.故意制作、傳播計算機病毒等破壞性程序的；

　　5.其他危害計算機信息網(wǎng)絡安全的。

　　第八條　禁止使用上網(wǎng)的計算機編輯外交密碼電報；

　　第九條　禁止絕密級的信息上網(wǎng)傳輸。

　　第十條　屬國家秘密的信息上網(wǎng)需經(jīng)同級保密委員會同意，并不得傳輸?shù)叫袠I(yè)網(wǎng)絡之外。

　　第二章　安全保護責任

　　第十一條　各級保密委員會和信息網(wǎng)絡主管部門負責本單位計算機信息網(wǎng)絡的安全保密管理工作。

　　第十二條　各單位的信息網(wǎng)絡主管部門，必須接受上一級單位保密委員會及信息網(wǎng)絡主管部門的安全監(jiān)督、檢查和指導。

　　第十三條　接入行業(yè)網(wǎng)絡的單位，應當履行下列安全保護職責：

　　1.負責本網(wǎng)絡的安全保護管理工作，建立健全安全保護管理制度；

　　2.落實安全保護技術措施，保障本網(wǎng)絡的運行安全和信息安全；

　　3.負責對本網(wǎng)絡用戶的安全教育和培訓；

　　4.對委托發(fā)布信息的單位和個人進行登記，并對所提供的信息內(nèi)容按照本規(guī)定第六條進行審核；

　　5.禁止建立面向行業(yè)外的電子公告系統(tǒng)；建立面向行業(yè)內(nèi)的電子公告系統(tǒng)，需報國家局信息中心批準和備案，并建立用戶登記和信息管理制度；

　　6.如發(fā)現(xiàn)有違反本規(guī)定的行為，應當保留原始記錄，報上級保密委員會，并協(xié)助上級單位查處通過行業(yè)網(wǎng)絡進行的各種違法違規(guī)行為。

　　第三章　行業(yè)網(wǎng)絡的基本要求

　　第十四條　為了保證行業(yè)網(wǎng)絡的安全，原則上初期只在國家局開通一個到INTERNET的出口，行業(yè)內(nèi)各單位和個人不得擅自聯(lián)入INTERNET及其他網(wǎng)絡，需要聯(lián)入INTERNET的單位需報國家局信息中心批準。個人利用辦公計算機設備聯(lián)入INTER-NET的需報同級保密委員會和信息網(wǎng)絡主管部門批準。

　　第十五條　行業(yè)網(wǎng)絡及與INTERNET的連接都是為了服務于行業(yè)工作，以及加快行業(yè)的信息化建設，推進行業(yè)持續(xù)、穩(wěn)定、健康發(fā)展。

　　第十六條　要求加入行業(yè)網(wǎng)絡的單位必須按規(guī)定提交申請書及安全保證書，并不得將行業(yè)網(wǎng)絡與其他網(wǎng)絡直接連通。

　　第十七條　行業(yè)網(wǎng)絡在與外部網(wǎng)絡進行連接時，必須采用防火墻等防護措施，并制定嚴密的訪問權限。

　　第十八條　聯(lián)入行業(yè)網(wǎng)絡的計算機禁止通過調(diào)制解調(diào)器撥號登錄到其他網(wǎng)絡，如確實業(yè)務需要，需經(jīng)同級保密委員會及信息網(wǎng)絡主管部門批準。

　　第四章　業(yè)務人員職責

　　第十九條　上網(wǎng)的人員需根據(jù)業(yè)務需要分配相應的網(wǎng)絡應用權限。

　　第二十條　不得使用行業(yè)網(wǎng)絡提供的功能從事與業(yè)務工作無關的事項（如玩游戲、傳入娛樂性信息等）。

　　第二十一條　業(yè)務人員應該定期對網(wǎng)絡的安全情況進行徹底檢查，發(fā)現(xiàn)情況，應及時向本單位保密委員會報告。

　　第二十二條　利用行業(yè)網(wǎng)絡與INTERNET的連接，在獲取各種資源特別是計算機軟件時，應當遵守有關知識產(chǎn)權的法律。

　　第二十三條　嚴禁擴散被動收到的各種不健康信息及具有政治敏感性的信息，并及時報告部門領導及同級的保密委員會。

　　第五章　違規(guī)處罰

　　第二十四條　對于違反本規(guī)定的單位，情節(jié)較輕者給予警告，并作出書面檢查；情節(jié)嚴重的，將給予停止聯(lián)網(wǎng)、限期整改的處罰，并追究主要領導的責任；構成犯罪的，交由司法機關依法追

　　究刑事責任。

　　第二十五條　國家煙草專賣局保密委員會及信息中心負責對本規(guī)定的解釋。

　　第二十六條　本規(guī)定自發(fā)布之日起施行。