1.本办法所称网路包括各单位使用的区域网路、国家安全生产监督管理总局（以下简称总局）政务外网和各单位套用的网际网路。其中，区域网路是指各单位内部与网际网路物理隔离的区域网路；总局政务外网是指全国安全生产系统信息化综合套用的专用广域网路，与网际网路逻辑隔离。

2.总局政务外网建设和管理遵循总局统筹规划、统一建设和各省级单位分级管理的原则。

3.总局保密委员会是全国安全生产系统网路信息安全保密管理的领导机构，负责指导、审查安全生产系统信息安全保密管理工作。

4.总局办公厅是全国安全生产系统信息安全保密工作的日常管理部门，负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。

5.总局规划科技司负责总局政务外网和总局机关网路信息安全保障项目的规划、立项和建设管理工作。

6.总局通信信息中心是全国安全生产系统信息网路运行与维护的管理部门和信息安全保障能力建设的技术支撑部门，负责按照国家有关涉密、非涉密信息系统技术标準规範，提出总局政务外网和总局机关网路建设的技术需求，负责建设项目的技术管理和建成系统的运维管理。

7.总局通信信息中心配备符合信息系统运行管理需要的网路管理员，承担总局政务外网和总局机关网路IP位址分配、系统资源配置、安全防护管理，以及各套用系统的日常运行维护工作，是网路及系统各项安全保密技术防範措施正常运行的直接责任人。

8.总局政务外网的建设和使用遵循“谁建设，谁负责”、“谁使用，谁负责”的原则。各单位应明确信息安全保密管理部门和信息安全保障能力建设部门，并指定专门机构负责本单位网路运行与维护管理工作，配备符合信息系统运行管理需要的网路管理人员作为本地网路及系统各项安全保密技术防範措施正常运行的直接责任人，负责本单位接入总局政务外网以及本单位区域网路的日常管理和套用系统的运行维护工作；网路用户是自用计算机信息处理、发布和管理的直接责任人。

9.各省级安全监管局、煤矿安监机构（以下统称各省局）信息安全保密工作部门、网路运行维护管理部门及联繫人名单应报总局办公厅备案。

10.各单位网路和信息系统建设必须按照国家非涉密信息系统等级保护和涉密信息系统分级保护的要求，进行定级、建设和管理，并根据防护等级採取相应的安全防护措施。

11.涉密区域网路的计算机必须按照国家保密部门的规定加装安全技术防护设备，统一配备专用移动存储介质。

12.接入区域网路的计算机必须实行严格的物理隔离，不得直接或间接地与总局政务外网(或网际网路)联接；凡访问总局政务外网的，必须安装客户端管理软体；未经审批，禁止在涉密网路上使用笔记本电脑。

13.各省局信息安全保密管理部门负责本单位行政管理範围内接入总局政务外网的管理。需要接入总局政务外网的，应经省局信息安全保密管理部门审核同意并报总局办公厅备案后，方可由网路运行维护管理部门组织实施；未经同意，任何单位和个人不得擅自将任何设备接入总局政务外网。

14.总局政务外网的网路安全防範措施和安全管理应当遵循统一的建设方案和安全策略，未经总局办公厅批准，各单位不得改变总局政务外网的网路安全系统结构和部署方式。各级网路运行维护管理部门对各类安全设备进行安全规则的添加、修改、删除等操作，必须符合统一的安全策略要求，并报总局通信信息中心审核后方可实施。总局通信信息中心负责对总局政务外网各级节点安全系统的部署、安全规则的配置情况进行检查，检查结果报总局办公厅，同时通报相关单位网路运行维护管理部门进行整改。

15.凡在总局政务外网或网际网路使用过的计算机转到区域网路使用前，必须将硬碟彻底格式化，重新安装作业系统和套用软体；凡在区域网路使用过的计算机转到总局政务外网或网际网路使用前，必须更换硬碟，并将原硬碟按规定上缴信息安全保密管理部门保管或销毁。

16.严禁将区域网路与总局政务外网(或网际网路)直接相连。严禁在区域网路与总局政务外网（或网际网路）间交叉使用移动存储设备。

17.涉密计算机不得使用蓝牙、红外和无线网卡、无线滑鼠、无线键盘等具有无线互联功能的设备。

18.重要涉密岗位的办公场所中所使用的总局政务外网（或网际网路）计算机不得安装麦克风、摄像头等音频、视频採集设备。

19.任何单位和个人不得利用安全生产系统网路从事危害国家安全的活动，不得泄露国家秘密和单位敏感信息，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。

20.区域网路与总局政务外网(或网际网路)进行数据交换，必须採用国家保密行政管理部门认可的方式进行，禁止擅自使用随身碟、移动硬碟等移动存储介质进行数据交换。严禁在非涉密的区域网路、总局政务外网和网际网路上传输、处理涉密信息。

21.各单位网路管理员应不定期修改操作密码，定期升级伺服器防病毒软体并查杀病毒，定期下载和安装作业系统补丁，实时或定期备份伺服器上的各种重要数据。

22.网路用户应安装客户端防毒软体和系统补丁程式，定期对计算机进行查杀病毒。一旦发现网路病毒，应立即通知本单位网路管理员，共同採取相应措施，避免病毒扩散。定期做好个人重要数据的备份，定期修改个人密码，确保信息安全。

23.涉密计算机与移动存储介质的使用必须执行审批制度，实行统一配发管理。报废涉密存储设备(包括固定或移动硬碟、随身碟、磁带机等)，须由本单位保密管理部门统一造册登记后交具备销毁资质的单位处理，严禁擅自处理。

24.各级信息安全保密管理部门负责组织网路运行维护管理部门对套用系统建设方案进行安全防护措施审查，提出纳入已有信息安全基础设施保护的具体方案，需要新增信息安全防护基础设施和对已有设施进行改造的，由套用系统建设单位报本级信息安全保障能力建设部门申请立项。接入总局政务外网和总局机关区域网路的套用系统的安全防护措施审查工作，由总局办公厅负责组织实施。

25.新建和接入网路的套用系统必须在信息安全防护措施到位后方可投入运行。

26.任何单位和个人不得擅自改变网路设备用途，干扰网路运行。原则上不允许网路用户安装、下载与工作无关的软体。

27.採取数字证书（CA）、代理伺服器、IP与计算机网卡地址绑定技术等措施，规範网路用户区域网路、总局政务外网和网际网路的使用，并作为责任追溯的依据，禁止私自安装使用带有路由功能的小型交换机。

28.各级网路运行维护管理部门应建立网路管理员值班制度和突发事件应急处置预案，保障总局政务外网各种设备、套用系统以及运行基础环境的正常运转，做到24小时不停机。设备、系统一旦发生故障，要在第一时间报告本级信息安全保密管理部门和上级网路运行维护管理部门。在故障处理过程中，本级信息安全保密管理部门负责组织协调，网路运行维护管理部门负责现场处理，上级网路运行维护管理部门负责远程技术支持。

29.各级网路运行维护管理部门配备的网路管理员应相对固定，人员发生变动时应提前向本级信息安全保密管理部门和上级网路运行维护管理部门报备，上岗前必须经过培训。

30.各级网路运行维护管理部门应根据机关网路套用的需求，及时排除网路故障，并不定期开展网路巡查工作，配合本单位信息安全保密管理部门定期开展信息安全检查工作。

31.各单位应加强对各自网路运行状态的监控，及时排除故障。如发现大规模病毒爆发引起的网路堵塞，必须立即隔离可能影响安全的设备及网路，并报告本级信息安全保密管理部门和上级网路运行维护管理部门，待排除安全隐患后再联入网路；如遇总局政务外网线路故障，应立即与当地电子政务外网接入或建设负责单位联繫进行维修，同时报告总局通信信息中心协助解决问题。

32.各类网路建设项目、设备採购应遵循国家有关法律法规、标準规範所规定的流程，所有契约应在验收后提交固定资产清单，没有契约的由採购人提交固定资产清单，整体项目应由项目管理部门在整体项目验收后提交全部固定资产清单。

33.固定资产管理由各级财务部门负责，资产的登记、划拨、保管、维修、报废要严格按照国家有关法律法规、标準规範所规定的流程执行。

34.设备日常管理由资产所在单位负责，没有纳入固定资产管理的设备，一律不得接入总局政务外网和总局机关区域网路。

35.凡违反本办法规定且造成危害的，视情节轻重给予通报批评或行政处分；涉嫌犯罪的，移交司法机关处理。

36.本办法适用于总局和国家煤矿安监局机关各司局、应急指挥中心，总局所属单位，接入总局政务外网的地方各级安全监管部门、驻地煤矿安监机构以及所有接入政务外网的单位和个人。

37.本办法由总局办公厅负责解释。

38.本办法自公布之日起执行。