《深圳市民政局信息安全管理制度(共6页).docx》由会员分享,可在线阅读,更多相关《深圳市民政局信息安全管理制度(共6页).docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上深圳市民政局信息安全管理制度作者: 发布时间:2010-10-14 (2008年5月修订)根据国家有关规定,每个民政工作人员都负有保障计算机及其网络安全保密工作的职责。各处室、直属单位全体人员要认真严格执行国家有关部门制定的信息保密和信息安全有关规定,严格规范计算机的使用行为。如因个人违规操作导致计算机发生网络安全保密责任的,要追究个人责任,按照国家有关规定,予以严肃处理。为维护我局网络环境安全、稳定、健康,根据国家信息产业部计算机信息网络国际互联网安全保护管理办法、互联网安全保护技术措施规定、计算机信息网络国际联网安全保护管理办法等国家法律、法规,特制定本制度。第一
2、章、总则一、严格遵守国家有关互联网方面的法律法规;二、坚决封堵不良和有害信息的侵入;三、严格管理政务内网和政务外网计算机使用,防止泄密情况发生;四、积极配合公安机关的网络信息安全部门检查;五、按照备案要求,及时备案本单位在互联网应用方面的变更信息;六、在本单位建立网络信息安全保护小组,并报相关部门备案;七、根据本单位在互联网应用的实际情况,在信息网络安全员、信息安全情况上报、信息安全风险评估、中心机房管理、电脑及网络运行安全管理、系统安全管理及登记、安全保护技术措施、安全教育和培训、信息发布等方面制定以下细则制度。 第二章、信息网络安全员制度一、设立1人专职3人兼职的计算机信息网络安全员(以下
3、简称安全员);二、安全员主要负责网络(主要是局域网)的系统安全性;三、安全员负责全局干部职工网络安全方面操作及相关知识培训;四、安全员负责系统数据的冗余灾备工作;五、安全员确保系统日志保存完善并保留60天以上;六、对系统防病毒系统、防火墙(及以后的入侵检测系统)定期升级。定期对系统作安全检测,及时发现安全漏洞予以消除,对检测结果和漏洞消除情况有记录;七、安全员应经常保持对最新技术的掌握,实时了解网络信息安全的动向,做到预防为主;八、安全员承担对不良、有害信息上报、处置工作职责;九、安全员承担信息安全部门交办的其他网络安全任务。第三章、信息安全情况报告制度一、建立与公安机关网络监察部门和保密局联
4、系机制,对网络安全、保密方面出现的问题和情况及时沟通和处理;二、各计算机用户,均有责任和义务监督、发现、报告、处理本机信息系统的安全问题。发现安全问题时的应及时报告给网络管理员进行处理,情况严重的需立即断开其与网络连接,防止情况扩大;三、网络安全管理员保持通讯畅通,确保24小时内有急事联系到人;四、对计算机信息系统中发生的案件,应当24小时内向当地公安机关报告;五、对计算机信息系统发生的泄密事件,应当在24小时内向当地保密机关报告。第四章、信息安全风险评估制度一、每个信息系统项目立项前,必须做好前期风险预估,如潜在信息安全风险过大的,不允许该项目立项;二、每个信息系统项目正式投入使用前,进行风
5、险评估,如存在重大信息安全风险隐患,必须先消除隐患,在未通过风险评估前,系统不得正式使用,避免造成更大损失;三、每季度信息中心及相关人员进行进行信息安全风险内部评估与纠察,对发现的问题进行通报;四、每年度请市信息安全测评中心或者其他专业信息安全公司进行全面风险评估检查工作,并制定改进措施。第五章、中心机房管理制度一、未经过信息中心核准,人员一律不得进入中心机房;二、禁止在机房内放置或携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品;三、未经信息中心核准、非信息中心管理人员不得对运行设备及各种配置等等进行更改、增减等;四、机房管理员定期对操作密码进行更改,严格限
6、定超级用户权限的设定、机房管理员需经信息中心核定方可设定新权限;五、每天做好增量备份等工作,主动、定时的开展各种主要数据的冗灾备份;六、每天做好登记记录,定期进行软件维护,增删、配置的更改,各类硬件设备的添加、更换等做好登记;七、对机房内设置的消防器材每月进行检查,以保证其有效性;八、确保机房环境整洁、温度适度。第六章、电脑及网络运行安全管理规定一、任何人不得危害政务网及其它信息系统的安全,不得利用电脑及网络系统从事危害国家、集体和公民合法利益的活动;二、严禁任何人员以任何形式把政务内网连接到互联网;严禁非我单位内部人员进入政务内网及其他保密网络;未经管理员允许,严禁非我单位内部人员使用我单位
7、政务网络;三、严禁在各处室、直属单位的计算机上擅自安装使用调制解调器、无线网络接收、发射装置、上网手机以及其它可能危及网络系统安全的设备;四、各单位及工作人员要加强对移动存储介质的使用管理。严禁在未采取保密措施情况下,在不同网络中交叉使用同一移动存储介质(如:U盘、移动硬盘等);严禁将自带的存储设备(个人U盘、MP3、数码相机、手机等)接入涉密网络和内部工作网络;五、存储有涉及国家秘密及其它重要资料信息等的存储介质(如软盘、光盘、U盘),必须进行登记、编号、按照所存储涉密信息的最高密级标识存储介质的密级,并集中指定专人妥善保管,不得随意修改、复制、删除、遗弃;六、上互联网的计算机不准处理国家秘
8、密、内部信息和其他未公开的公务信息。严禁使用具备无线上网功能的的计算机处理国家秘密信息,凡用于处理国家秘密信息的计算机必须拆除无线上网功能的硬件模块,并不得与可上网手机、普通电话传真机(包括具有传真功能的一体机)等各类无线、有线网络设备及外联设备联接使用。非涉密的内部计算机及其网络要只能处理不属于国家秘密的内部信息和公务信息,不得处理国家秘密信息;七、外单位人员来安装、维修、使用计算机软、硬件及相关设备,应报经网络管理员同意,方可进行。计算机及相关磁记录设备需要送修、外借的应采取必要信息保全及安全措施,防止重要资料信息流失、泄密。涉密计算机及涉密移动存储介质必须到保密工作部门指定的定点单位进行
9、维修、销毁,不得交由经销商和其他非定点单位维修、销毁;八、使用计算机网络的有关人员,应保管好各自的网络用户名和操作密码,并定期更改操作密码,防止非授权人员用于对网络进行非法操作;九、禁止使用任何P2P等占用带宽的下载工具,例如BT、Kugoo(酷狗)、Baidu下吧、eMule(电驴)、eDonky(电骡)、迅雷多点、Poco(PP点点通)、Vagaa(娃嘎画时代) PPlive、Kamun(卡盟)等等,避免网络堵塞;十、严禁从网络下载来源不明、功能未经验证的软件、音视频文件、游戏等等,防止病毒及木马侵入;十一、所有电脑必须安装正版防病毒软件,定期进行病毒库更新和电脑杀毒;使用人员不得停止或暂
10、停防病毒软件的运行。第七章、系统安全管理及登记制度一、信息中心登记所有联网电脑的物理地址,统一设定IP地址分配方案;每月核对内部IP地址用户情况;二、人事部门在人事变动信息应及时通知信息中心,信息中心相应更改人事信息变动的人员的邮箱、系统权限等相关设置,每年度进行信息核对;三、严格进行用户的使用权限设定,报信息中心核定;四、随时观察网络、系统运行情况及资源使用情况,检查系统漏洞,防止系统被恶意攻击或恶意滥用;五、有网络攻击发生时,必须立即进行断网,并通知管理人员进行处理,情况严重的,报告公安局网监部门。第八章、安全保护技术措施制度一、系统日志保存完善。根据不同互联网服务性质保存相应的日志项目(
11、具体项目参照互联网安全保护技术措施规定,项目应达到的标准参照中华人民共和国公共安全行业标准GA6102006、GA6112006、GA6122006),做到保存项目完整、保存时间在60天以上;二、对系统安全防范系统定期检测、升级、漏洞修补,确保系统安全;三、系统数据冗灾备份;四、定期巡视,确保信息安全、合法。第九章、安全教育和培训制度一、安全员定期接受信息安全部门的安全培训;二、建立信息安全,人人有责的观念,加强干部职工信息安全教育,提高干部职工维护网络安全的警惕性和自觉性;三、实时了解网络信息安全的动向,不定期地对本单位网络用户进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训;四
12、、适时对干部职工进行基本的网络安全保护制度和具体方法进行介绍,切实维护计算机联网安全;五、网络安全防范方面的的培训和学习方面,畅通与公安机关有关人员的联系渠道,加强对各类有害信息、特别是影射性有害信息的识别能力,提高安全防犯能力;六、计算机信息系统安全保护工作纳入内部检查、考核、评比内容。对在工作中成绩突出的部门和个人,应当给予表彰奖励。对未依法履行安全保护职责或违反本单位安全保护制度的,应当依照有关规定对责任人员给予行政处分。第十章、信息发布管理制度一、各处室要做加强信息公开工作,需要公开发布的信息或新闻,经处室负责人批准,信息员审核后,交信息发布人员上网发布,重大信息发布须由副局长以上人员
13、审定;二、对于我局及下属单位的论坛BBS、社区、留言板、,建立信息发布前的关键字或敏感词汇设定自动过滤功能(关键字内容包含邪教术语、淫秽术语等等,定期更新关键字或敏感词汇,密切关注社会动态,对关键字或敏感词汇作及时做出调整);三、对于电子邮件服务,建立垃圾邮件的自动过滤功能;四、在论坛和电子邮件系统自动过滤、审核、巡视出的有害信息应留存,并定期向公安机关网络安全部门上报。第十一章、附则一、本制度自即日起实施;二、违反本规定导致信息安全问题的,将追究其个人责任,构成违法犯罪行为的,由国家有关部门进行进一步处理。 出师表:先帝创业未半而中道崩殂,今天下三分,益州疲弊,此诚危急存亡之秋也。然侍卫之臣
14、不懈于内,忠志之士忘身于外者,盖追先帝之殊遇,欲报之于陛下也。诚宜开张圣听,以光先帝遗德,恢弘志士之气,不宜妄自菲薄,引喻失义,以塞忠谏之路也。宫中府中,俱为一体;陟罚臧否,不宜异同。若有作奸犯科及为忠善者,宜付有司论其刑赏,以昭陛下平明之理;不宜偏私,使内外异法也。侍中、侍郎郭攸之、费祎、董允等,此皆良实,志虑忠纯,是以先帝简拔以遗陛下:愚以为宫中之事,事无大小,悉以咨之,然后施行,必能裨补阙漏,有所广益。将军向宠,性行淑均,晓畅军事,试用于昔日,先帝称之曰“能”,是以众议举宠为督:愚以为营中之事,悉以咨之,必能使行阵和睦,优劣得所。 亲贤臣,远小人,此先汉所以兴隆也;亲小人,远贤臣,此后汉
15、所以倾颓也。先帝在时,每与臣论此事,未尝不叹息痛恨于桓、灵也。侍中、尚书、长史、参军,此悉贞良死节之臣,愿陛下亲之、信之,则汉室之隆,可计日而待也。臣本布衣,躬耕于南阳,苟全性命于乱世,不求闻达于诸侯。先帝不以臣卑鄙,猥自枉屈,三顾臣于草庐之中,咨臣以当世之事,由是感激,遂许先帝以驱驰。后值倾覆,受任于败军之际,奉命于危难之间,尔来二十有一年矣。先帝知臣谨慎,故临崩寄臣以大事也。受命以来,夙夜忧叹,恐托付不效,以伤先帝之明;故五月渡泸,深入不毛。今南方已定,兵甲已足,当奖率三军,北定中原,庶竭驽钝,攘除奸凶,兴复汉室,还于旧都。此臣所以报先帝而忠陛下之职分也。至于斟酌损益,进尽忠言,则攸之、祎、允之任也。愿陛下托臣以讨贼兴复之效,不效,则治臣之罪,以告先帝之灵。若无兴德之言,则责攸之、祎、允等之慢,以彰其咎;陛下亦宜自谋,以咨诹善道,察纳雅言,深追先帝遗诏。臣不胜受恩感激。今当远离,临表涕零,不知所言。专心-专注-专业