目 录
1.XX省XX厅关于调整XX省XX厅网络安全和信息化领导小组成员的通知 3
2.XX省XX厅信息系统维护人员岗位职责 4
3.XX省XX厅信息化人员安全管理制度 7
4.保密承诺书 11
5.XX省XX厅第三方人员安全管理制度 12
6.XX省XX厅信息化设备管理制度 17
7.XX省XX厅数据中心安全管理办法 23
8.XX省XX厅存储介质管理制度 25
9.内网使用移动存储介质承诺书 28
10.XX省XX厅中心机房管理制度 29
11.XX省XX系统网络信息安全管理办法 35
12.XX省XX厅外网计算机安全工作制度 45
13.XX省XX厅内网计算机安全工作制度 47
14.XX省XX厅中心机房服务器运行管理暂行办法 49
15.XX省XX厅中心机房服务器操作系统安全配置管理制度 51
16.XX省XX信息系统运维审批管理制度 57
17.XX省XX厅恶意代码防范管理制度 58
18.XX省XX厅数据备份运行管理制度 60
19.XX省XX厅网络和信息安全事件应急处置预案 64
20.XX省XX厅网络和信息安全应急演练方案 73
21.XX省XX厅软件正版化工作管理办法 77
22.XX省XX厅软件正版化工作考核和责任追究制度 80
23.XX省XX厅门户网站安全管理制度 82
24.XX省XX厅门户网站管理办法 86
XX省XX厅
关于调整XX省XX厅网络安全和信息化领导小组成员的通知
省XX执法监察总队,XX应用技术职业学院,各设区市XX局、赣州市矿管局,厅机关各处室、直属各单位:
根据工作需要和人员变动情况,省厅决定对XX省XX厅信息化领导小组成员进行调整。现将调整后的成员名单通知如下:
组 长:
副组长:
厅网络安全和信息化领导小组下设办公室,由XX同志 兼任办公室主任,XX同志任办公室副主任。具体事务由厅 信息中心承担。
XX省XX厅信息系统维护人员岗位职责
第一章 总 则
第一条 为规范XX省XX厅信息系统维护人员操作流程和方法,提高维护人员专业技术水平,切实履行岗位相应职责,特制定本规定。
本规定仅适用于厅中心机房安装、部署的各类信息系统。
第二章 管理细则
第二条 信息部门负责人岗位职责
岗位说明:负责协调和管理厅各类信息系统的总体运行工作,对系统的运行状况、系统安全负责。
岗位职责:
(1)负责本部门内职责分工的设定和分配,结合单位的实际情况确定单位工作人员的职责划分;
(2)组织信息系统运行管理和维护工作,定期检查信息系统维护人员工作日志,负责督促、检查系统管理员维护工作状况, 及时提出存在的问题,把好质量关,确保系统稳定。
第三条 信息系统维护人员岗位职责
岗位说明:负责厅各类信息系统技术维护工作,分为信息安全管理员、网络管理员、系统管理员、数据管理员,各类人员对部门负责人负责。
1.信息安全管理员岗位职责:
(1)组织并参加信息安全巡检,并在其他管理员的协助下建立完整的安全巡检报告和自查报告,及时向领导和上级单位提交报告;
(2)掌握本单位的信息安全现状,提出安全整改建议,做好信息安全规划,制订信息安全管理制度;
(3)负责本单位网络和信息系统的恶意代码防范管理和监测,制订安全防范技术措施,保障网络和信息系统的稳定运行;
(4)配合上级单位对本单位的网络和信息安全检查工作。2.网络管理员岗位职责:
(1)负责处理网络、硬件等技术问题,保障厅各类信息系统的正常运行;
(2)负责组织网络规划、设计等工作;
(3)编制网络设备和主机的新购、维修、报损、报废计划及预算,报部门负责人审核;
(4)掌握网络和安全设备的超级口令,负责服务器硬件资源进行初始化分配,负责配置网络参数,监控网络的运行,对安全设备配置参数进行维护管理;
(5)负责对灾备设备的维护和管理,保证灾备设备的日常稳定运行。
3.系统管理员岗位职责:
(1)负责应用软件系统所有的技术问题,掌握应用软件管理员权限,进行参数调整、性能调整,保障厅各类信息系统的正常运行;
(2)掌握应用软件所对应安装的服务器超级密码,并详细掌握服务器内软件的配置信息及安装部署情况;
(3)负责应用软件代码的安全及应用软件服务器上部署的安全软件的维护;
(4)提出系统和数据库的备份需求,并做好备份和恢复工作;
(5)负责数据库系统的日常运行维护和管理,确保数据库安全、稳定运行。
4.数据管理员岗位职责:
(1)负责数据管理工作的统一管理和组织协调,组织拟定数据管理工作的规章制度;
(2)负责各类数据的安全保密工作,制定数据安全管理制度;
(3)负责各类数据的汇交、处理、保管和利用工作,制定数据汇交、检查、更新和利用等工作的技术规程;
(4)负责对数据的整合、集成以及对数据的分析和信息挖掘工作,为建立信息管理系统提供数据支持。
第三章 附 则
第四条 本规定由厅网信办负责解释。第五条 本规定自发布之日起实施。
XX省XX厅信息化人员安全管理制度
第一章 总 则
第一条 为规范XX省XX厅信息化人员安全管理,提高信息化人员安全意识,承担并切实履行各岗位相应的信息安全职责,特制定本规定。
第二条 本制度仅适用于XX省XX厅办公大楼内信息化人员安全管理的相关活动。
第三条 本制度中所指“内部人员”包括XX省XX厅编制内的正式人员,借调、轮岗、派遣的内部人员,以及从事常设岗位的非XX省XX厅编制人员。“外部人员”是指为XX省XX厅提供服务的供应商或合作方的临时人员,以及其他临时使用的非XX省XX厅编制人员。
第二章 职责与权限
第四条 XX省XX厅网络安全和信息化领导小组办公室(以下简称厅网信办)为XX省XX厅信息化人员安全管理主管部门,负责以下工作:
(一)负责本规定的制订和修订更新;
(二)负责组织开展本单位的信息化人员安全培训;
(三)在日常工作中对各部门人员信息安全管理要求的执 行情况进行监督检查;
(四)负责所有人员信息系统的准入离岗审批管理。
第五条 各部门负责人为本部门人员信息安全管理的责任
人。
(一)落实XX省XX厅人员信息安全管理制度的各项
要求;
(二)确保本部门人员参加各项信息安全培训;
(三)负责本部门人员信息系统准入和离岗的审核。
第三章 人员准入
第六条 人员上岗前,厅信息中心应会同人事部门根据信息安全的要求负责对其人员身份、背景和专业资格等进行审查,签订保密协议。对于重要关键岗位厅信息中心应对其所具有的技术能力进行考核。
第七条 明确上岗人员承担的信息安全责任。内部人员上岗前应安排参加信息安全培训,包括XX省XX厅信息安全制度的学习、信息安全意识教育等相关内容。外部人员上岗前可根据工作需要,接受信息安全教育或培训。
第八条 人员上岗前应填写《XX省XX厅信息系统人员调整申请表》。外部人员由其所在的部门责任人填写,填写包括工作内容、岗位、权限等内容。厅信息中心审核通过后开通网络、账号、权限等。
第九条 外部人员访问受控区域(如中心机房、办公场所、信息系统、设备、信息等)前先提出书面申请,对申请人、申请原因、申请访问的范围、申请时间等进行说明,将申请书提交有关部门负责人进行审批并在申请书上签字确认。
第十条 人员所在部门应依照该人员岗位情况签署的《保密承诺书》(附件),明确告知其在在职和离职后的信息安全保密责
任。承诺内容包括保密范围、违约责任、协议的有效期限和责任人签字等。
第四章 人员在职管理
第十一条 人员在职期间,必须遵守XX省XX厅信息安全相关管理规定,履行保密协议所规定的信息安全职责,保证敏感重要的数据文件不得与外界进行传输,发现信息安全事件应及时向厅网信办报告,并配合相关部门和人员进行事件的处理。
第十二条 应保护好自己的账号、密码以及信息资料等,不得泄露或借他人使用;禁止多人共用账号,厅信息中心定期进行权限复核。
第十三条 不在有信息系统敏感信息的办公区域接待来访人员,应统一在接待区域接待来访人员。来访人员以及外部人员在访问控制区域(如中心机房等)前需得到相关部门领导的授权和审批,批准后由专人全程陪同或监督,并登记备案。
第十四条 不在办公计算机前时,应对桌面进行锁屏操作, 并设置密码;与信息系统相关的敏感信息和资料应放在文件柜或抽屉中妥善保存,避免信息的泄露和窃取。
第十五条 人员岗位调整时,人员所在部门应及时与厅信息中心联系,将人员岗位调整所涉及的信息系统内的账号、权限以及信息化设备等变化情况及时报厅信息中心。厅信息中心按照新岗位要求进行调整,并对原岗位的账号、权限等进行清理。
第五章 人员离岗
第十六条 人员离职时,离职人员应填写《XX省XX厅信息系统人员调整申请表》。厅信息中心及时清理相关账户和
访问权限。
第六章 培训与考核
第十七条 厅信息中心配合厅网信办做好信息化相关人员的培训和考核工作。
第十八条 为保证人员能够充分履行信息安全职责,应每年组织开展教育培训和考核工作,考核内容信息安全技能、安全认知、等级保护相关内容等,并对考核内容、考核结果等进行记录。
第十九条 对发现的违反违背安全策略和规定的人员,视情节轻重,给予通报批评以及相应的责任追究。
第七章 附 则
第二十条 本制度由厅网信办负责解释。第二十一条 本制度自发布之日起实施。
附件:
保密承诺书
本人特承诺保密责任作如下:
一、承诺人对在职期间得知的与信息系统相关的管理流程、口令密码、系统结构、账户权限等资料,负有保密义务,承担保密责任。
二、承诺人未经XX省XX厅网信办书面同意不得向第三方公开和披露及以其它方式使用保密资料。
三、如果承诺人需调离该岗位,应在十五个工作日内向XX省XX厅网信办返还其占有的或控制的全部保密资料,以及包含或体现了保密资料的全部文件和其它材料并连同全部副本。
四、本承诺受中华人民共和国法律管辖并按中华人民共和国法律解释。
本承诺有效期为五年,自承诺人签字盖章之日起生效。
本承诺一式贰份,XX省XX厅网信办、承诺人各执壹份,具有同等法律效力。
承诺人(签字):身份证号码:
承诺日期: 年 月 日
XX省XX厅第三方人员安全管理制度
第一章 总 则
第一条 为有效防范“第三方”人员带来的安全风险,加强和规范“第三方”人员的安全管理,保证我厅计算机系统及网络、数据的安全,根据有关规定,制定本制度。
第二条 本制度适用人员范围为厅办公大楼内除XX省国 土资源厅信息中心的工作员工外的所有第三方人员。
第二章 术语解释
第三条 本制度所述的“中心”是指XX省XX厅信息中心。
第四条 本制度适用于中心拥有的、控制和管理的硬件设备、软件系统和XX数据。
第五条 本制度中的“第三方”人员,是指除厅信息中心及在编在职职工以外的所有组织和人员。第三方分为临时来访的第三方和非临时来访的第三方。临时来访的第三方是指来中心时间周期较短的人员,例如进行业务交流或来访参观等人员;非临时来访是指厅信息中心来访时间较长的第三方,例如项目建设人 员。他们可以在批准情况下进入中心工作(办公区域工作活动不需陪同,机房工作活动需相关人员陪同);“随工”人员是指中心派出的,负责接待“第三方”人员的接待人。
第六条 “第三方”人员将带来的以下安全风险:
1.“第三方”人员的物理访问带来的设备以及资料、数据盗窃;
2.“第三方”人员的误操作导致的各种软硬件故障、数据丢失;
3.“第三方”人员的资料、信息外传导致泄密;
4.“第三方”人员对计算机系统的滥用和越权访问;
5.“第三方”人员给计算机系统、软件留下后门;
6.“第三方”人员对计算机系统的恶意攻击。
为防范以上风险,安全管理员须结合日常的安全维护工作, 评估“第三方”带来的安全现状。
第三章 “随工”人员职责
第七条 “随工”人员应负责临时来访的“第三方”人员自进入中心起至离开为止的全程陪同。
第四章 临时来访的第三方人员管理
第八条 除以下情况外,“随工”人员不得引领和允许“第三方”人员进入机房、办公室和其他机要区域:
1.部门领导批准的参观活动;
2.必要的设备和软件等现场安装、维修、调测;
3.临时来访“第三方”人员因业务需要进入上述区域的其它情形。
在情况 2.3 下,“随工”人员以令“第三方”人员进入上述区域,需经主管上述区域的部门负责人批准。临时来访“第三方” 人员在上述区域活动时,“随工”人员须全程陪同。
第九条 业务交流一般应当在接待室或会议室内进行,招标、谈判等正式洽谈和重大项目的会谈应当在专门的会议室进行,不得在办公室进行,应当避免同一领域的临时来访“第三方”
在同一会议室同时进行业务洽谈。
第十条 除预定的工作内容外,“随工”人员不得为临时来访“第三方”随意安排其它活动;不得向临时来访“第三方”透露业务范围之外的中心技术和相关情况。
第十一条 业务活动后,临时来访“第三方”如与中心其它部门有业务联系,“随工”人员应通知相关部门另行接待,“随工”人员的义务至相关部门人员领走临时来访“第三方”为止;如无其它业务,“随工”人员应陪送临时来访“第三方”离开中心。 “随工”人员在无法陪送的情况下应委托本部门其他人员陪送。
第十二条 对“随工”人员的接待工作,部门负责人和本部门其他人员有权进行监督。“随工”人员违反上述规定,应由部门负责人给予批评警告。
第十三条 未经部门领导批准,临时来访的“第三方”人员不得在中心机房内摄影、拍照。
第十四条 为临时“第三方”人员终端接入应遵照XX省XX厅相关规定执行。
第十五条 为临时“第三方”人员开设的临时帐号以及权限设置、临时网络接入应及时删除和撤销。
第五章 非临时来访的第三方人员管理
第十六条 非临时来访“第三方”人员出入中心允许的区域时,原则上不需安排专门人员陪同。
第十七条 非临时来访的“第三方”只允许在经允许的区域
(除机房)进行业务活动。
第十八条 由于必要的设备和软件等现场安装、维修、调测;
“随工”人员可以引领非临时来访“第三方”人员进入机房,但“随工”人员必须全程陪同,并准确记录填写操作记录表。
第十九条 非临时来访的“第三方”人员在进行维护工作时还应遵守中心所有相关管理和技术规范。
第二十条 未经部门领导批准,非临时来访的“第三方”人员不得在中心内摄影、拍照。
第二十一条 如因业务需要须向非临时来访的“第三方”人员提供含有中心保密信息的文件、资料或实物的,“随工”人员应当在获得相应的批准或授权,并与非临时来访的“第三方”签订保密协议后再行提供,提供时应开具清单请非临时来访的“第三方”人员签收。提供文字保密材料的应当有保密标识。保密协议在相关部门存档,签收清单由相关部门妥善保存。
第二十二条 对非临时来访“第三方”人员因业务需要须在中心进行工作的,应与其所在公司签订保密协议,向其明确保密制度。“第三方”人员如需接触或查阅内部文件的,必须经过相关部门负责人签字批准,并由其本人填写查阅记录。
第二十三条 非临时来访“第三方”人员因工作需要,所获得的中心相关资料,使用完后,应归还中心相关人员或销毁。
第二十四条 “第三方”人员进行终端接入要严格遵守XX省XX厅的相关规定,接入前,应严格遵守审批流程,待批准后,方可接入。
第六章 检查表
第二十五条 特制定“第三方”人员安全管理制度检查表, 如下所示:
“第三方”人员安全管理制度检查表
编号 检查点 检查内容 取数方法 检查周期
1 陪同和监督 对于临时“第三方”人员,中心
要指派专门的“随工”人员进行全程陪同 1 个月
2 操作记录 对于“第三方”人员由于技术支
持而对系统的操作要留有记录 检查《第三方人
员操作记录表》 1 个月
3 帐号和权限 为“第三方”临时创建的帐号及权限需要及时删除 检查《账号和权限分配表》 1 个月
第七章 附 则
第二十六条 本制度由厅网信办负责解释。第二十七条 本制度自发布之日起实施。
XX省XX厅信息化设备管理制度
第一章 总 则
第一条 为了加强对我厅信息化设备的管理,促进信息化设备合理配置、高效使用,根据省政府的有关规定,结合我厅实际, 制定本管理办法。
本制度仅适用于XX省XX厅办公大楼内信息化设备。
第二章 职责分工
第二条 厅网络安全和信息化领导小组统一领导全省XX信息化工作。厅网络安全和信息化领导小组办公室(以下简称厅网信办)负责全省XX信息化工作的统筹、组织、协调。厅信息中心配合厅网信办开展具体信息化建设相关工作。厅机关后勤服务中心负责厅机关政府采购、固定资产登记、报废等相关工作。
第三条 各部门领用的信息化设备要按统一分类帐和明细帐的格式和内容要求,建立分类帐和明细帐,明细帐要按设备名称、型号、规格、设备编号、数量、放置地点、领用人等登记建帐,各部门负责本部门信息化设备的领用、保管、建帐、清点等事宜并将固定资产登记备案到厅机关后勤服务中心。各处室应加强对入处、调离和交流人员的固定资产跟踪管理,防止混乱,引起国有资产流失。
第三章 调拨信息化设备的管理
第四条 凡是按计划分配使用,直接调拨的各种信息化设
备,统一交厅机关后勤服务中心入库,并与有关部门进行验收、登记,按设备归类编号后按下拨计划分配,未办理固定资产登记和编号的各种设备不应交付使用。
第四章 信息化设备固定资产管理
第五条 凡调拨和自购的信息化设备,应及时上报固定资产帐表到厅机关后勤服务中心备案登记。
第六条 厅机关后勤服务中心建立固定资产入账及出账手续,按季度进行核对,做到对“资产”的心中有数。
第五章 信息化设备的验收、发放及领用管理
第七条 信息化设备的验收、发放由专人负责,并填写验收、发放通知单。
第八条 在验收、发放过程中,厅机关后勤服务中心要对相应的资料作出归档规定,以防止以后的设备成为无资可查的“残缺”设备。
第九条 信息化设备领用时需书面申请,由所在部门领导审批同意,并办理有关领用登记手续,各部门的设备不得随意更换或擅自交换。经批准更换或交换的设备,应办理固定资产登记变更手续。
第十条 外送维修的设备要及时领回使用,不用的设备要清洁干净并完整无缺(包括连接线、说明书等)退回厅机关后勤服务中心,厅机关后勤服务中心办理退回设备有关手续。
第十一条 各部门领用的信息化设备,如有破损、被盗、遗失的,应向发放部门报告或交回。经发放部门批准后,可办理更换或冲销(经过报损审批后)登记等手续。被盗、遗失的信息化
设备,经核实应由当事人负责的,按有关规定处理。
第六章 信息化设备运行安全管理
第十二条 本单位计算机、网络及相关软件、监测检查、视听等设备的安装调试,由设备的采购部门负责,并在专业技术人员指导下完成。
第十三条 各使用部门须指定相关人员负责计算机系统(含网络)设备和其它设备的日常维护(保持清洁、掌握基本操作方法、常见故障的诊断)。
第十四条 各部门领用的计算机(含网络设备),不得随意改变位置。确需作位置调整者,应向厅机关后勤服务中心提出申请,经同意后实施。
第十五条 未经厅信息中心同意,各部门或个人自购的计算机不得并入XX省XX厅的内、外网络。
第十六条 各部门领用的各类设备部件不得擅自拆卸、替换,需要升级的需经厅机关后勤服务中心批准并派专业技术人员实施。
第十七条 各使用部门的计算机运行环境不得随意更改,包括(操作系统、网络管理设置、应用软件工具等),不得擅自安装与应用无关的软件和盗版软件。除本部门经批准自行开发的应用软件外,不得擅自安装电脑上,以防泄密。
第十八条 各使用部门要严格管理好各种在计算机上运行 的业务管理软件的使用权限,保证各业务系统的运行安全可靠。 第十九条 各部门计算机使用人员需定期通过升级最新杀
毒软件,并负责定期对计算机进行病毒检查,严防病毒扩散。
第七章 涉密计算机维修、更换、报废管理
第二十条 涉密计算机进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
第二十一条 各涉密单位应将本单位设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
第二十二条 凡需外送修理的涉密设备及涉密介质,必须经厅保密办批准,并将涉密信息进行不可恢复性删除处理后方可实施。
第二十三条 厅机关后勤服务中心负责厅机关办公计算机软件的安装和设备的维护工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
第二十四条 涉密计算机及涉密介质的报废由厅保密办专人负责定点销毁。
第八章 非涉密计算机维修、更换、报废管理
第二十五条 非维护人员不得擅自拆卸计算机设备。机器发生故障需要外出维修,应及时报告本部门负责人,并由厅机关后勤服务中心按有关规定做好维修事宜并建立维修档案。
第二十六条 非本单位内职工使用内、外网计算机须经本部门领导批准方能使用,损坏机器设备要照价赔偿。
第二十七条 计算机配件的更换:
(一)计算机的主要易损件如:鼠标、键盘等若有损坏、老
化需要更换时,由厅机关后勤服务中心认定后直接更换。
(二)计算机的主要配件如硬盘、主板、显示器等若有损坏, 经专业技术公司判定后维修不了需要更换时,由使用人提出申 请,报本部门领导审批后报厅机关后勤服务中心按相关规定进行更换。
第二十八条 设备的备品备件和工具等应设专人管理。应对备品备件和工具建立帐目,帐目应完整、清晰,帐目应与实物相符。
第二十九条 备品备件和工具的使用应有相应的记录,备品备件和工具的专责应定期清查件,掌握其状态、使用和消耗情况, 并及时向上级提出备品备件的补充计划。
第三十条 备品备件应按有关的技术规范,分类存放,摆放整齐,必要时应采取相应的防尘、防潮、防静电等措施,按有关的技术要求进行通电检查,以确保备品备件的有效性和可用性。
第三十一条 计算机设备的报废,应严格按照申请、鉴定、审批的程序进行。
第三十二条 有下列情形之一的计算机设备可提出报废申
请:
(一)折旧期已过,帐面已提足折旧费的计算机设备,其主
要部件损坏或一次性修复费用超过目前市场同类同档次计算机设备价格的 50%;
(二)因过频使用、自然磨损,造成计算机设备部件老化, 发生硬件故障频繁,无法继续使用;
(三)因雷击、火烧、爆炸、水浸、腐蚀、摔压等事故造成
计算机设备严重损坏,无法修复或一次性修复费用超过目前市场同类同档次计算机设备价格的 50%;
(四)因技术进步,原有设备明显落后,功能过低,不能满足业务需求,不宜或无法使用。
第三十三条 计算机设备报废要由使用部门向厅机关后勤服务中心提出报废申请,逐台逐件填写计算机设备报废申请,并附维修记录、档案卡。
第三十四条 厅网信办负责对提出的报废申请按下列要求进行技术鉴定和审批,并出具计算机设备报废意见。
(一)对申请报废的计算机设备进行运行测试和故障损坏情况分析,确认可否进行修复、改装,估算修复或改装费用;
(二)对折旧期未满、因人为事故造成严重损坏,或功能过低、技术落后的计算机设备要做认真分析,慎重处理;
(三)按照有关规定,合理确定报废计算机设备的残值;
(四)对存有程序、数据或资料的计算机设备的存储介质进行清除,防止失密。
第三十五条 对已办理报废手续的计算机设备,按照审批确定的残值和处理意见,由厅机关后勤服务中心具体处理。
第九章 附 则
第三十六条 本制度由厅网信办负责解释。第三十七条 本制度自发布之日起实施。
XX省XX厅数据中心安全管理办法
第一章 总 则
第一条 为保证全省XX数据安全,保障厅数据中心正常运行,特制定本管理办法。本办法仅适用于XX省XX厅中心机房存储的数据。
第二章 管理要求
第二条 厅信息中心指派专人负责数据安全工作,数据的存储、传输和使用严格按照国家有关保密的法律、法规执行。
第三条 在工作中生产和应用的数据都要做好备份。
第四条 根据国家保密有关法律法规,组织完成数据安全定级工作,明确制度、分清职责、分级管理、逐级落实。
第五条 采用数据加密、数字签名、数字证书及内容防篡改等技术,防止敏感数据被非法访问、修改和破坏。
第六条 设置数据访问的身份鉴别、访问控制、可信路径、安全审计等功能,按照“用户级别及权限”授权用户对资料的访问,防止越权访问或未授权的有意或无意地泄露、修改或破坏数据。
第七条 对于通过非网络下载形式提供的数据共享服务,定期将数据提供合同、协议或其它有效凭证的复印件等进行归档和备案。
第八条 对于数据转移、暂存和清除、设备迁移或废弃、存储介质的清除或销毁等活动须按照国家相关部门的规定进行。
第三章 附 则
第九条 本办法由厅网信办负责解释。第十条 本办法自发布之日起实施。
XX省XX厅存储介质管理制度
第一章 总 则
第一条 为加强厅存储介质的的安全管理,规范存储介质的安全使用,根据国家有关规定,结合我厅实际,制定本制度。
本制度仅适用于XX省XX厅办公大楼内。
第二条 存储介质包括涉密存储介质和内网存储使用介质。
第二章 涉密存储介质的安全管理
第三条 涉密存储介质是指存储了涉密信息的光盘、软盘、磁带、移动硬盘及 U 盘等。
第四条 有涉密存储介质的单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报厅保密办登记、备案并及时报告变动情况。
第五条 工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经保密办批准,同时在介质上按信息的最高密级标明密级。
第六条 存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区, 下班后存放在本单位指定的电子密码柜中。
第七条 因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经部门领导批准,并报厅保密办登记备案,返回后要经厅保密办审查注销。
第八条 复制涉密存储介质,须经厅保密办批准,且每份介
质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。第九条 需归档的涉密存储介质,应连同“涉密存储介质使
用情况登记表”一起及时归档。
第十条 各部门负责管理其使用的各类涉密存储介质,按相应密级的文件进行管理。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
第十一条 涉密存储介质的维修应保证信息不被泄露,由各涉密单位的计算机系统管理员负责。需外送维修的,要经厅保密办批准,到国家主管部门指定的维修点维修,并有保密人员在场。
第十二条 不再使用的涉密存储介质应由使用者提出报告, 由厅保密办领导批准后,交厅保密办负责定点销毁。
第三章 内网存储介质的安全管理
第十三条 各部门内网需要使用内网移动存储介质时,由本人填写内网移动存储介质使用申请表和内网使用移动存储介质承诺书(附件),由相关部门进行审批。
第十四条 由本人执审批后内网移动存储介质使用申请表到厅机关后勤服务中心领取 U 盘介质,并将申请表和 U 盘介质提交至厅信息中心。
第十五条 厅信息中心指派专人负责对 U 盘介质使用内网安全管理软件进行特殊处理并填写制作内网 U 盘登记表。
第十六条 内网存储介质更换与申请内网存储介质流程办理,厅信息中心负责回收原已发放的存储介质。
第十七条 如原已发放的存储介质遗失需要重新领用,则必须由本人作出说明遗失原因,并经本部门负责人审核同意后交厅
信息中心归档。如需重新领用 U 盘存储介质,需按申请内网存储介质流程办理。
第十八条 对已回收的介质由厅保密办审核后统一消除介 质内容,并定点销毁。
第四章 附 则
第十九条 本制度由厅保密办负责解释。第二十条 本制度自发布之日起实施。
附件:
内网使用移动存储介质承诺书
根据《中华人民共和国保守国家秘密法》等有关规定,签订本承诺书。
一、本人将认真履行保密责任,自觉遵守移动存储介质保密管理规定。
二、本人已知悉内网移动存储介质必须遵循“谁使用、谁负责”的原则,确保本人使用,不会外借,并在申请使用理由的范围内使用。
三、本人已知悉内网移动存储介质如出现损坏,不得外送维修,须由本人提出申请,由厅保密办(委)批准后,上交厅保密办(委)登记,由保密办(委)集中销毁。
四、本人不会将涉密移动存储介质带出办公场所,如因工作需要必须带出的,需经厅保密办(委)审批。
五、因内网移动存储介质在非涉密机上使用造成的信息泄露等后果,由本人承担。
六、上述保密责任,本人已逐条阅读,对其中的内容没有疑义,愿意承担保密责任。
本人签字:
年 月 日
XX省XX厅中心机房管理制度
第一章 总 则
第一条 厅中心机房仅指厅办公大楼二楼的XX省XX厅主机房,是厅网络中心和数据中心,是整栋大楼智能化系统的核心。为科学、有效地管理厅中心机房,保证网络信息系统安全、高效运行和使用,特制定如下制度。
第二章 职责权限
第二条 厅网络安全和信息化领导小组办公室(以下简称厅网信办)授权厅信息中心负责对厅中心机房的日常安全和维护, 保障厅中心机房的正常运行。
第三条 本制度所称的机房,是指放置保证信息系统运行的网络、主机服务器、存储等设备的场地。
第三章 机房环境管理
第四条 机房要保持环境整洁,桌上办公用品及机房设备摆放整齐,值班人员负责每天中心机房内的环境卫生,实行卫生责任人制度,机房负责人应经常检查、监督卫生制度的执行情况。
第五条 机房的控制操作室应要保持空气新鲜,应有良好的防静电措施。
第六条 机房温度、湿度、电压应符合如下标准:温度: 18-28℃,湿度:40-70 ,机房配有 UPS 电源、市电供电及大楼发电供电,确保不间断供电。
第七条 机房综合布线要求整齐规范,配线架跳接线捆扎整
齐,要求每根线缆都贴有标签标识,每根线缆的详细说明和变更情况要有记录。
第八条 机房消防系统建设要求符合现行国家标准,由厅机关后勤服务中心专人负责消防设施的管理,并定期检查保持完好无损。提高工作人员的防火安全意识,掌握内部消防使用方法, 制定消防安全防范措施,加强规范机房的安全消防管理。
第九条 加强对小动物、昆虫的防范工作,避免对设备运行造成危害;机房内严禁存放各种易燃、易爆、腐蚀品及强磁场物体;机房明显处应放置足够的机房专用灭火器,定期检查更换, 保持良好状态。
第十条 进入机房的任何人员,必须换用机房专用拖鞋或穿鞋套,并保持机房整洁卫生;不得将与工作无关的用品带入机房; 机房内的工作必须保持有序、整洁,工作结束后,必须对现场进行清理,废弃物品应带出机房;为确保机房环境温度,进出机房必须随手关门;机房内严禁乱拉乱接电源线,严禁使用各种电热设备。
第四章 出入管理
第十一条 严格机房出入管理,非厅信息中心工作人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要进入机房操作的,必须经过厅信息中心领导批准后,在机房管理人员的配合下进行。非厅信息中心工作人员需先向厅信息中心工作人员申请,经厅信息中心工作人员同意后填写《进出机房登记表》,报厅信息中心领导批准后,在厅信息中心工作人员陪同下方可进出机房。需要对机房设施、设备进行操作的需填写
操作内容及操作记录,并经陪同人员确认。
第十二条 不得在机房内接待外来客人(准许参观人员除外)。除厅信息中心必要的工作联系外,非厅信息中心工作人员不得在机房内逗留。
第十三条 进入机房人员应遵守机房管理制度,进入机房前要换上机房专用拖鞋或使用鞋套。
第十四条 机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告,并采取有效措施予以更换。
第十五条 机房实行指纹门禁系统,严格按人、按门授权, 未经厅信息中心领导允许不得随意授权,一旦发现门禁失效应及时报告厅信息中心领导,并及时采取措施。
第十六条 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
第五章 安全管理
第十七条 非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
第十八条 机房工作人员随时监控机房内设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
第十九条 严格执行密码管理规定,对操作密码定期更改, 超级用户密码由系统管理员掌握,未经厅信息中心领导允许不得告知他人。系统管理员必须由在编人员担任,不得由聘用人员担任。
第二十条 根据数据的保密规定和用途,确定使用人员的存
取权限、存取方式和审批手续。
第二十一条 机房工作人员应遵守保密制度,未经厅信息中心领导批准,不得擅自泄露、外借和转移、更改任何数据资料和基础数据。
第二十二条 业务数据必须定期、完整、真实、准确地备份到磁介质中,备份至少保持一式两套。
第二十三条 机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
第二十四条 工作时间机房要保持安静,不得大声喧哗,不得长时间接打电话,不得有影响他人工作的举动和行为。
第六章 值班管理
第二十五条 值班人员必须遵守值班制度,不得擅自脱岗。第二十六条 值班人员必须认真、如实、详细填写《机房日
志》等各种登记簿,以备后查。机房日志的内容需包括以下内容但不限于机房温湿度、UPS、视频监控、漏水、门禁等设施是否正常。
第二十七条 严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报厅信息中心领导批准签字后方可执行,所有操作变更必须有存档记录。
第二十八条 每日对机房环境进行清洁,以保持机房整洁; 每周进行一次大清扫,对机器设备吸尘清洁。
第二十九条 值班人员必须密切监视机房设备运行状况以及机房环境监控运行情况,尤其是 UPS 供电、空调运行状态等,
当发现设备告警,应做好记录并报厅信息中心领导,确保机房设备安全、高效运行。
第三十条 制定防火、防雷、防盗、防水、防鼠等安全措施。对火灾、水患、电力中断及其他不可抗力的自然灾害(如地震等) 的发生必须制定应急措施。
第三十一条 严格按规章制度要求做好各种数据、文件的备份工作。所有重要文档定期整理装订,专人保管,以备后查。
第七章 运行管理
第三十二条 未经厅信息中心领导批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
第三十三条 硬件设备要注意维护和保养,做到设备物卡相符,当硬件设备发生损坏、丢失等事故,应及时上报中心领导。
第三十四条 中心机房服务器、网络设备及其他设备由机房工作人员每周进行一次例行检查和维护,尤其是设备有无报警指示灯、设备供电情况等。
第三十五条 各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必须经厅信息中心领导书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
第三十六条 为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
第三十七条 部门负责人应定期与不定期对制度的执行情 况进行检查,督促各项制度的落实,并作为工作人员考核依据。
第八章 机房文档管理
第三十八条 机房文档的种类包括有:设备维护手册、操作手册,系统软件技术资料,应用软件技术资料,网络维护技术资料,各应用系统数据资料,各种设备、设施的配件及操作手册、安装手册、各种规章制度,其他参考资料和文件等均放置机房设备间。
第三十九条 机房文档的存储介质包括有:纸张、软盘、光盘、磁带、设备设施的配件工具等。
第四十条 详细记录各种资料的类别、来源、整理时间等信息。资料和介质应有专人保管,专柜集中存放,并定期整理,保持完整;建立严格的借阅手续,不准随便复印或带出机房。
第四十一条 资料不得任意抽取涂改,设备更改后相关资料要做相应的更改,做到资料与实物相符。
第四十二条 设备调拨时,相关技术资料应随设备转移,不得随意放置在机房。
第九章 附 则
第四十三条 本制度由厅网信办负责解释。第四十四条 本制度自发布之日起实施。
XX省XX系统网络信息安全管理办法
第一章 总 则
第一条 为规范全省XX系统的网络信息安全管理工作及工作人员上网行为,确保全省XX系统网络信息安全, 根据有关网络信息安全管理的法律、法规和规章,结合我省XX系统的实际,制定本办法。
本办法仅适用于XX省XX厅办公大楼内的由XX省 XX厅信息中心建设和管理的网络信息系统。
第二条 网络信息安全是指计算机网络系统中的硬件、软件及系统中存储、传输的信息受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络信息服务不中断。
第三条 网络信息安全管理工作实行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责,预防为主、综合治理, 人员防范与技术防范相结合”的原则,实行安全保障责任制度, 实现管理的科学化、规范化。
第四条 严禁利用网络信息系统从事危害国家利益、集体利益和公民合法权益的活动,禁止危害网络信息系统安全的行为。
第五条 涉及国家秘密的网络信息系统,经本单位保密委员会批准后,市、县级网络信息系统须报设区市保密部门审批后才能运行,省XX厅网络信息系统须报省保密部门审批后才能运行。
第二章 安全管理机构、人员及其职责
第六条 XX省XX厅网络安全和信息化领导小组办公室(以下简称厅网信办)指导全省XX系统的信息安全管理工作。各级XX主管部门的网信办或信息办负责指导本单位和下属单位信息安全管理工作。
第七条 县级以上XX管理部门都应成立网络信息安全工作机构(可挂靠在信息中心或相关信息化建设机构),配备具有专业技术水平和实际工作经验的计算机技术人员负责安全 管理。
第八条 网络信息安全工作机构的主要职责:
1.负责制定具体的网络信息安全管理办法和规章制度,检查规章制度的执行、落实情况;
2.负责本单位网络信息系统建设的安全管理、监督检查和指导工作;
3.负责向本单位用户宣传和培训网络信息安全知识,通报网络信息安全状况,提供网络信息系统安全技术服务;
4.负责报告、处理网络信息安全事故,协助公安等机关处理网络信息违法案件。
第九条 XX省XX厅信息中心(以下简称“厅信息中心”)承担厅机关局域网和全省XX业务网的规划、建设、管理和维护任务,统一规划、分配全省XX业务网的网关和接口 IP 地址等资源;承担省厅中心机房网络设备软硬件的安装、配置、升级和病毒、木马的防范及查杀工作。市、县级XX管理部门的信息中心(或相关信息化建设机构,下同)承担本单
位局域网和辖区内XX业务网的规划、建设、管理和维护任务;承担本单位的机房网络设备软硬件的安装、配置、升级和病毒、木马的防范及查杀工作。各单位的处(科、股)室以及直属单位应协助做好上述工作,并做好业务资料的备份和保管工作, 建立档案,以防丢失或损毁。
第十条 各单位网络信息管理员应当负责对网络信息系统运行情况和运行环境进行检查,做好系统记录,编制运行日志, 及时消除安全隐患,对网络信息系统可能遭受的侵害和破坏制定应急处置预案。
第三章 安全防范措施
第十一条 各级XX管理部门必须构建物理隔离的两套网络。一套是提供内部办公服务的内部局域网(内网),并通过省政务信息网的内网接入全省XX业务网;另一套是连接国际互联网等公用电信网的对外信息服务网(外网),并通过省政务信息网的外网或公用电信网接入国际互联网。内网与外网不能有任何设备和线路相连、相通。
全省XX业务网依托省政务信息网连接全省省、市、县三级XX管理部门的内网,主要承载全省XX系统公文交换、数据交换、行政审批、视频会议等应用,与国际互联网完全物理隔离。
第十二条 各级XX管理部门规划和建设网络信息系统时,应当同步规划并落实相应的网络信息安全系统。
第十三条 信息化建设的安全设计方案和安全实施方案须经本级网络信息安全工作小组审查。网络信息系统的研发、安装
和使用,必须符合网络信息安全要求。
第十四条 网络信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
第十五条 网络信息安全设备(防火墙、安全隔离产品、安全监控产品等)必须使用经过公安部、国家保密局等有关部门鉴定和批准销售的产品,并及时更新版本。一律不得使用国外同类产品。
第十六条 各单位中心机房的建设应符合《电子计算机机房设计规范》和《计算机网络建设标准及规范》等有关标准和要求, 做好机房的防火、防雷、防水、防静电、防电磁辐射等工作。要落实值班和机房管理制度,确保网络信息系统正常、安全运行。
第十七条 入网计算机必须安装和启用本单位信息中心指定的网络版杀毒软件,并及时进行升级。计算机感染病毒或木马后,必须即时查杀,遇到相关技术问题可与本单位信息中心联系。
第十八条 入网计算机必须服从本单位信息中心统一管理, 严格按要求设置参数,严禁修改计算机网卡的 M***C 地址和分配的IP 地址。若需增加或更改 IP 地址,应向本单位信息中心提出申请,经批准后变更。
第十九条 对于接入内网的设备,还必须坚持以下五条规
定:
1.严禁内网用计算机在任何地点、任何时间与外网相连,
接入过外网的计算机必须对硬盘进行彻底格式化并重装干净的 系统后才能接入内网;
2.接入内网的计算机必须专机专用。如需一台计算机既可连接内网、又可连接外网时,必须在计算机内安装通过国家保密机关检测的网络隔离卡,采用双硬盘、双网卡方式。严禁一台计算机在未采取安全隔离措施的情况下“一机两用”;
3.严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备接入内网;
4.为了防范计算机病毒的传播,原则上不允许在内网计算机上使用光盘、U 盘、移动硬盘等移动存储介质。确实需要使用的,要配备专用于内网的移动存储介质。禁止移动存储介质在内、外网计算机上混用;
5.严禁在没有防护措施的情况下将国际互联网等公用电信网上的信息直接下载粘贴到内网设备上。
第二十条 未征得本单位信息中心同意,严禁任何部门或个人使用或更改内网资源:
1.擅自接入内网或者使用内网网络资源;
2.对内网的网络设备(包括路由器、交换设备、服务器、客户端、防火墙等)进行变更(包括增加、撤除设备及改变主机名称、参数、IP 地址等);
3.对内网中的服务器和存储设备的系统、应用程序和存储、处理、传输的数据进行增加、修改或者删除。
第二十一条 对于在网络上运行的各类业务管理系统,由各单位信息中心负责用户帐号分发。相关处(科、股)室用户要注意保管自己的帐号及密码,如遗忘,要及时向本单位信息中心报告并申请新的帐号。
第二十二条 各单位应当实行权限分散原则。明确系统管理员、系统操作员、用户操作员、程序开发员的权限和操作范围, 不得进行越权操作。对重要信息系统应分级加设系统口令,以防涉密信息泄露。
第二十三条 各单位应对重要的业务应用系统、数据、信息和资料建立数据备份制度,并做到异地保存。对不能停机的信息系统,应当配置必要的备份机,以便有故障时切换使用。
第二十四条 网络信息系统应当采取系统访问控制、数据保护和监控管理等技术措施,并建立系统运行日志,日志长期保存, 以备检查。
第二十五条 涉密计算机的维修和废弃,应严格按照国家保密局和国务院信息化工作办公室联合印发的《关于加强党政机关计算机信息系统安全和保密管理的若干规定》的规定处理,涉密信息存储部件的销毁必须严格按照中共中央保密委员会办公室和国家保密局联合印发的《关于国家秘密载体保密管理的规定》的要求进行,以确保秘密数据和信息不泄露。
第二十六条 各单位在外网或国际互联网等公用电信网上发布信息,必须按照政府信息公开条例或相关制度经本单位政务信息网上公开保密审查机构进行涉密审查,严禁涉密内容上外网或国际互联网等公用电信网。
第四章 安全运行管理
第二十七条 各单位应定期对本单位干部职工进行网络信息安全知识的培训教育,建立健全规章制度,提高上网人员的网络信息安全观念,增强防范意识,自觉遵守有关纪律和规定。
第二十八条 各单位应当对本单位网络信息安全管理机构、主要网络信息系统资源配置、主要管理人员等情况进行登记,并报厅网信办备案。
第二十九条 各单位应设立专人负责本单位网络信息系统的技术资料、存贮介质和计算机网络设备的安全管理工作。技术资料应集中统一保管,并建立资料管理登记制度,详细记录资料的分类、名称、用途、借阅情况等。
第三十条 计算机专业技术人员调离时,必须向本单位信息中心移交全部技术手册及有关资料,并及时更换其所涉及的网络信息系统的有关口令和密钥。
第三十一条 信息系统坚持“分区、分级、分域”总体防护策略,执行信息系统安全等级保护制度。依据各系统不同的安全等级部署相应的网络隔离措施。
第三十二条 网络安全管理人员应定期对网络隔离设备的访问日志、事件日志等系统进行审计和统计,对系统的安全策略进行必要的调整并形成相应的报表。
第三十三条 必须对隔离点的网络连接采取 7×24 小时的实时监控。
第三十四条 当网络出现异常连接,但系统仍能正常运行时,值班人员须立即采用技术手段对其进行有效的隔离,限制非法访问的出入,并追查其来源,通知其所在部门进行处理,并跟踪处理结果。
第三十五条 当隔离点出现大量的异常访问,系统不能正常运行时,运维管理人员须切断隔离设备与本地网互联链路并通知
网络安全管理人员进行处理。
第三十六条 网络管理员做好网络系统的配置工作,随时了解网络拓扑结构和交换的信息,绘制网络拓扑结构图,应包括网络结构的划分、设备型号、设备编号、设备 IP 地址等,使整个网络系统处于最佳运行状态,注重网络安全管理。
第三十七条 厅信息中心指定专人对网络进行管理,划分网络管理员和安全审计员角色,明确各个角色的权限、责任和风险, 权限设定遵循最小授权原则。
第三十八条 应建立防火墙访问策略或控制列表,并对策略进行解释与分析,每月检查有效性是否合理。
第三十九条 由网络管理员每个月对网络设备、防火墙、漏洞扫描设备、入侵防御设备等安全设备的升级与补丁情况进行检查并更新,在执行更新操作前,应做好设备配置的备份,在得到安全主管审批后方可实施,并详细记录操作过程。
第四十条 由网络管理员负责在局域网内部终端机安装防病毒软件。并对系统形成的系统日志、安全日志、应用程序日志, 通过事件查看器定时存储,加以分析,防止非法登录。
第四十一条 至少每季度对网络运行日志、网络监控记录和报警信息进行分析和处理,对异常情况形成分析报表。
第四十二条 网络设备用户名和密码应符合以下要求: 1.根据需要设置用户,删除默认用户或修改默认用户的密
码;对需要临时开通临时测试的用户,只开通工作需要的权限, 并及时删除临时测试用户权限。
2.密码长度至少为 8 位,由数字、字母、符号组成并进行
无规则混排;
3.至少每 3 个月对密码进行更改,且更新的密码至少 5 次内不能重复;
4.如果网络设备密码长度不支持 8 位或其他复杂度要求, 密码应使用所支持的最长长度并适当缩小更换周期。
第四十三条 依据《XX省XX厅网络和信息系统操作手册》对网络进行维护,对操作时间、操作人员、操作内容(包括重要日常操作、运行维护记录、参数设置和修改等)进行记录。
第四十四条 应每 6 个月使用专用漏洞扫描工具对网络系统进行漏洞扫描,对网络存在的漏洞、严重级别和结果处理等进行记录。
第四十五条 实施漏洞扫描或漏洞修补前,对可能的风险进行评估和充分准备,并做好数据备份和回退方案。
第四十六条 漏洞扫描或漏洞修补后应进行验证测试,以保证网络系统的正常运行。
第五章 事故与案件处理
第四十七条 发生重大网络信息安全事故,应当立即报告本单位网络信息安全工作小组,并同时上报至厅网信办,由厅网信办向公安机关或国家安全部门报案。
第四十八条 发生计算机犯罪案件,应当立即向当地公安机关报案,并保护好案发现场,同时上报厅网信办。
第六章 奖励与处罚
第四十九条 各单位信息中心应按月对计算机网络使用情况进行汇总。对于一周内连续两次感染病毒的,或由于单机的病
毒导致网络系统发生严重故障的,将对责任人进行通报批评。对于违反本规定,不听劝阻或计算机出现严重安全问题的,信息中心应暂时断开该单位的网络连接,以保障网络安全。
第五十条 各级XX管理部门的信息中心要切实加强对网络信息的安全管理,要把及时查处计算机“一机两用”行为纳入日常工作范围,及时检查、监测、通报计算机“一机两用” 的情况,一经发现应立刻切断其与内外网的连接,并在本单位内进行通报批评,屡教不改的要报厅网信办,在全省XX系统内进行通报批评。
第五十一条 各单位应当经常对网络信息系统的安全情况进行检查,及时消除不安全隐患。对发现的可能影响全省XX网络信息安全的重大隐患,应及时向厅网信办报告,厅网信办根据情况向全省通报。
第五十二条 对在网络信息安全管理工作中成绩突出的单位和个人应给予表彰。
第五十三条 违反本规定而发生重大事故和案件的,对直接责任人和主管负责人予以行政处分,并追究单位领导的责任;构成犯罪的,依法追究刑事责任。
第七章 附 则
第五十四条 本办法由厅网信办负责解释。第五十五条 本办法自发布之日起实施。
XX省XX厅外网计算机安全工作制度
第一章 总 则
第一条 随着互联网的迅速发展,互联网以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到经济社会的各个领域,有力地促进了经济社会的发展。但同时,网络信息安全问题日益突出,如不及时采取积极有效的应对措施,必将影响信息化的深入持续发展。现制定XX省XX厅外网计算机安全工作制度。
本办法仅适用于XX省XX厅办公大楼内由XX省国 土资源厅信息中心建设的外网网络。
第二章 安全工作制度
第二条 各部门的电脑遵循“谁使用,谁负责”的原则进行管理。每台计算机要指定专人具体负责计算机安全管理,其使用者为直接责任人。严禁处理涉密信息。
第三条 各部门应定期检查内部外网计算机使用情况,负责计算机的安全使用、防病毒、上网管理,发现问题及时处理。
第四条 严格执行安全保密制度,对所提供的信息负责:严禁将口令泄露给他人,因泄密而发生的一切后果由口令所有者自行负责。计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,接替人员应对计算机重新设置用户名、密码。
第五条 及时升级操作系统、办公软件、安全软件等至最新版本,保证电脑安全正常运行。下班后,务必切断电脑电源,以
防止火灾隐患。
第六条 浏览信息时,不要随便下载网页的信息,特别是不要随便打开不明来历的邮件及附件,以免网上病毒入侵。
第七条 不得利用黑客软件以任何形式攻击其它用户或服 务器。
第八条 禁止用户、非专业人员随意拆装计算机硬件。
第九条 严禁登陆、搜索、浏览、复制、发布、传播含有危害国家安全、泄密国家秘密、损害国家利益、不利于民族团结, 不利于社会安定、淫秽、色情、教唆犯罪及法律、法规禁止的有关信息;不得发布影响本单位形象以及侮辱诽谤他人、侵害他人合法权益的信息:不得利用网络擅自张贴嘲页或侵害他人计算机系统;不得非法截获、篡改、删除他人电子邮件或者其他数据资料,否则后果自负。
第十条 计算机须设置开机密码以及屏保密码;
第十一条 计算机必须专人专管,未经许可,其他人不得擅自使用。
第十二条 对于违反本规定,发生泄密事件的,将视情节轻重追究有关人员及相关领导的责任。
第三章 附 则
第七条 本制度由厅网信办负责解释。第八条 本制度自发布之日起实施。
XX省XX厅内网计算机安全工作制度
第一章 总 则
第一条 为确保我厅内网计算机保密安全,根据国家有关法律 法规,制定XX省XX厅内网计算机安全工作制度。
本办法仅适用于XX省XX厅办公大楼内由XX省国 土资源厅信息中心建设的内网网络。
第二章 安全工作制度
第二条 计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
第三条 未经主管领导批准,不得对外提供网内信息和资料以及系统内用于联网的电话号码、用户名、口令及联网方式、技术、网络系统等内容。
第四条 内网计算机入网前必须通过网络准入系统填写部门和实名,必须安装内网安全管理软件、防病毒工具,以进行实时监控,定期检测。
第五条 内网计算机上必须要有醒目的标记,并设置开机密码以及屏保密码。
第六条 内网计算机必须有专人专管,严禁处理涉密信息。第七条 各部门的计算机操作人员对计算机系统要经常检查,
防止漏洞。涉密文件禁止保存在与互联网相连的计算机中,禁止通过网络传递,软盘、光盘等移动存贮介质要由相关责任人编号建档, 严格保管。除需存档和必须保留的副本外,计算机系统内产生的文
档一律删除,在处理过程中产生的样品等必须立即销毁。
第八条 各部门的内网 U 盘或移动硬盘须有专人看管,不得带出单位外使用,如有工作需要,必须登记留底。
第九条 对重要数据要定期备份,定期复制副本以防止因存储介质损坏造成数据丢失。备份介质可采用光盘、硬盘、软盘等方式,并妥善保管。
第十条 各部门计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。
第十一条 对于违反本规定,发生泄密事件的,将视情节轻重追究有关人员及相关领导的责任。
第三章 附 则
第十二条 本制度由厅网信办负责解释。第十三条 本制度自发布之
............试读结束............
查阅全文加微信:3231169 如来写作网:gw.rulaixiezuo.com(可搜索其他更多资料) 本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 3231169@qq.com 举报,一经查实,本站将立刻删除。如若转载,请注明出处:https://www.rlxzw.com/29072.html