《政府信息(内网)安全管理制度(参考)24466.docx》由会员分享,可在线阅读,更多相关《政府信息(内网)安全管理制度(参考)24466.docx(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、政 府信息安全管管理制度度ViaCoontrrol信信息安全全管理制制度(参参考)第一章 总则第一条 为了强化化XX市物物价局的的信息安安全管理理,防范计计算机信信息技术术风险,确保国家秘密安全,防止网络病毒危害和敌对势力恶意攻击,维护正常的社会经济秩序,根据中华人民共和国计算机信息系统安全保护条例以及国家有关法律、法规,结合我局实际,特制定XX市物价局网络安全管理制度。第二条 本规定所称称信息安安全管理理,是指指在我局局信息化化项目立立项、建建设、运运行、维维护及废废止等过过程中保保障计算算机信息息及其相相关系统统、环境境、网络络和操作作安全的的一系列列管理活活动。第三条 信息安全管管理制度
2、度辅助实施施工具采采用上海海互普信信息技术术有限公公司生产产的ViiaCoontrrol威威盾网络络保安系系统。第四条 XX市物价价局信息息安全管管理工作作实行统统一领导导和分级级管理。总总部统一领领导分支支机构和和直属企企事业单单位的信信息安全全管理,负负责总部部机关的的信息安安全管理理。分支支机构负负责本单单位和辖辖内的信信息安全全管理,各各直属企企事业单单位负责责本单位位的信息息安全管管理。第五条 XX市物价价局信息息安全管管理实行行分管领领导负责责制,按按照“谁主管管谁负责责,谁运运行谁负负责,谁谁使用谁谁负责”的原则则,逐级级落实单单位与个个人信息息安全责责任制。第六条 本规定适用用
3、于XXX市物价价局总部、各分分支机构构和直属属企事业业单位(以以下统称称“各单位位”)。所所有使用用本公司司网络或或信息资资源的其其他外部部机构和和个人均均应遵守守本规定定。第七条 任何单位和和个人不不得以任任何理由由逃避该该安全制制度的管管理,不不得利用用联网计计算机从从事危害害本地局局域网服服务器、工工作站的的活动,不不得危害害或侵入入未授权权的(包包括CEERNEET或其其它互联联网在内内的)服服务器、工工作站。不得从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息网络系统的全面安全。第八条 ViaCoontrrol控控制台权权限划分分:功能权限大大类功能权限子子类用户权
4、限设设置分类类(打为建议议分配的的权限)管理员参数设置控制台远程控制审计查看文件添加计算机机组删除计算机机组修改计算机机名称移动计算机机组添加用户组组删除用户组组修改用户组组名称移动用户组组删除计算机机修改计算机机名称移动计算机机删除用户修改用户名名称移动用户导出数据打印控制发送通知消消息锁定/解锁锁注销用户关机/重新新启动卸载客户端端统计应用程序统统计网页浏览统统计网络流量统统计日志基本事件日日志应用程序日日志网页浏览日日志文档操作日日志打印日志资产变更日日志策略日志系统事件备份文档共享文档移动存储日日志策略基本策略应用程序策策略网页浏览策策略设备控制策策略打印控制策策略屏幕记录策策略日志记
5、录策策略远程控制策策略流量控制策策略网络控制策策略邮件控制策策略即时通讯文文件传送送策略文件上传下下载策略略文档控制策策略系统报警策策略移动存储授授权策略略监控实时屏幕快快照即时通讯邮件查看屏幕历历史导出屏幕历历史维护查看远程信信息远程操作远程控制远程文件传传送资产管理资产查询定义资产类类别属性性修改资产属属性补丁管理查询补丁情情况设置补丁管管理参数数执行补丁操操作查询补丁情情况漏洞管理查询漏洞检检查情况况设置漏洞检检查参数数软件分发查询软件分分发包信信息设置软件分分发包查询分发任任务及安安装情况况信息设置分发任任务执行分发任任务网络接入检检测查看接入检检测设置接入检检测设置策略所有分类管管理
6、应用程序类类别网站类别时间类别网络地址类类别网络端口类类别移动存储库库删除删除日志数数据删除即时通通讯信息息删除邮件备份数据备份日志备份数据参数设置设置客户端端的搜索索范围设置客户端端的排除除反问生成客户端端确认码码管理加密盘盘格式化成加加密盘第九条 项目参与人人员:(11)安全全委员会会(2)局领导(3)信息管理中心(4)相关部门负责人第二章 ViaaConntrool服务务器管理理制度第十条 ViaCoontrrol的的服务器器管理平平台日常常管理工工作由信信息中心心相关人人员负责责。网络络管理人人员应认认真履行行以下职职责:(1)负负责ViiaCoontrrol服服务器的的日常维维护、技
7、技术支持持,并对对ViaaConntrool服务务器的功功能提出出意见、建建议和方方案等。(2)严严格执行行岗位责责任制。实实行“谁主管管、谁负负责”制度。管管理人员员要坚守守岗位,有有事外出出要向领领导或接接班工作作人员交交接清楚楚。要妥妥善保管管好服务务器登录录密码,不不得告诉诉他人,有有事外出出或下班班时,要要及时退退出设置置项界面面。(3)加加强ViiaCoontrrol服服务器检检查。定定期对数数据存放放硬盘空空间、CCPU使使用、内内存空间间等环境境进行检检查。发发现硬盘盘存储空空间、CCPU异异常、内内存异常常等问题题要及时时处理,不不能及时时处理时时应向领领导报告告,并积积极采
8、取取措施尽尽快解决决。(4)加加强ViiaCoontrrol服服务器的的病毒防防范。要要经常了了解和掌掌握网络络病毒的的流行情情况及其其解决方方案,并并积极采采取应对对措施,避避免对VViaCConttroll服务器器及网络络内其它它终端的的感染。一一旦被感感染,要要及时提提出杀毒毒方案,控控制传播播范围。定定期对各各ViaaConntrool服务务器进行行查毒、杀杀毒。(5)保保障本系系统的实实时安全全运行,负负责每天天的信息息数据备备份。(6)负负责对VViaCConttroll服务器器用户的的增加、删删除及权权限变更更工作,严严禁无关关人员登登录ViiaCoontrrol服服务器。第三章
9、 ViaaConntrool控制制台管理理制度第十一条 管理员(aadmiin)角角色权限限管理制制度(1)管理理员权限限范围:包括所所有权限限。(2)管理理员权限限在项目目实施完完成后,交交由安全全委员会会指定成成员管理理。(3)若若网管中中心系统统工程师师因管理理需要,需需向安全全委员会会申请打打开管理理员(aadmiin)权权限做相相应的设设置,设设置完成成,系统统维护工工程师立立即退出出管理员员(addminn)权限限帐户。(4)若系系统维护护工程师师接触到到管理员员权限密密码,应应在维护护完成后后,提醒醒管理员员修改密密码,管管理员(aadmiin)应应该经常常性修改改密码,避避免密
10、码码丢失造造成控制制台管理理权限泄泄密。(5)管理理员定期期到控制制台的“工具”栏下的的“系统日日志”中查询询管理员员登录信信息,发发现异常常登录,及及时更新新密码,并并严格追追查管理理员控制制台权限限遗失原原因。第九条系系统维护护员角色色权限管管理制度度(1)系系统维护护员权限限范围:针对所所有用户户的参数数设置、备备份、访访问所有有组权限限。(2)系系统维护护员根据据监控的的实际需需要制定定监控参参数设置置策略,经经过安全全管理委委员会审审核后进进行实施施。(3)系系统维护护员根据据硬盘容容量和监监控数据据增长情情况制定定数据备备份策略略,经过过安全管管理委员员会审核核后进行行实施。(4)
11、系系统维护护员不得得利用职职务之便便,在未未经安全全委员会会认可的的情况下下,私下下进行个个别监控控电脑的的参数设设置,若若造成损损失,公公司将追追究相应应责任。(5)严严禁更改改服务器器操作系系统的相相关设置置,严禁禁在ViiaCoontrrol服服务器上上进行互互联网浏浏览、不不相关应应用程序序安装。(6)严守守系统信信息保密密制度。不不得随意意将系统统信息、数数据泄露露于外界界。第十二条 经理角色权权限管理理制度(1)经经理权限限范围:针对职职权管理理范围内内用户的的控制台台、审计计查看、获获取邮件件报告权权限。(2)经经理根据据工作的的需要对对属下的的员工的的电子文文档安全全、网络络行
12、为规规范的执执行情况况进行审审计查看看,发现现异常情情况,及及时报告告安全委委员会,由由安全管管理委员员会进行行相应的的处罚。(3)经理理严守公公司机密密,不得得将获知知信息进进行不当当的处理理,若导导出数据据,要进进行妥善善保管,不不得随意意存放和和传输,若若需要传传输,需需征求安安全管理理委员会会的认同同,按照照安全管管理委员员会的建建议进行行数据的的传输。第四章 客户端端管理制制度第十三条 用户机实行行专人专专机,谁谁使用、谁谁管理、谁谁负责制制度。各各用户应应严格遵遵守以下下规定:(1)要要自觉遵遵守中中华人民民共和国国计算机机信息系系统安全全保护条条例和和其他有有关计算算机和网网络方
13、面面的法律律、法规规,严格格遵守计计算机操操作规程程,爱护护计算机机和网络络设备,及及时反映映和举报报违反网网络行为为规范的的人和事事。(2)不得得随意更更改网络络设置。如如确需更更改须经经网络管管理人员员同意,并并在网络络管理人人员的指指导下操操作。(3)不得得未经公公司同意意,拆卸卸电脑主主机箱,更更换、添添加电脑脑配件。(4)不不得未经经公司同同意,使使用未经经杀毒的的硬盘、软软盘、光光盘、盘,不不准打开开来历不不明的电电子邮件件,以免免带进病病毒。若若发现来来历不明明的电子子邮件应应及时删删除。要要经常检检查计算算机有无无感染病病毒,若若发现计计算机被被病毒感感染,应应及时杀杀毒或报报
14、告网络络管理人人员。不不得在未未经过公公司同意意安装来来历不明明的系统统、应用用、游戏戏等软件件。(5)不不得恶意意访问和和攻击网网络服务务器和他他人计算算机;未未经允许许不得阅阅读他人人文件、文文档、电电子邮件件;不得得滥用网网络资源源;不得得制造和和传播计计算机病病毒;禁禁止破坏坏网络数数据、网网络资源源,或在在网络上上进行恶恶作剧行行为。(6)要要自觉遵遵守国家家保密法法律、法法规,不不得在网网上发布布、传送送携带国国家秘密密的信息息。(7)不不得在网网上发布布或传送送有损国国格、人人格或具具有威胁胁性、不不友好的的信息;不得利利用网络络接收和和散布思思想内容容反动、不不健康或或色情的的
15、信息,如如收到“法轮功功”等内容容反动的的电子邮邮件,应应及时删删除,不不得散发发。严禁禁在网上上玩游戏戏或利用用网络炒炒股。严严禁职工工家属到到公司玩玩电脑。(8)不不得利用用网络窃窃取公司司的研究究成果或或受法律律保护的的资源。(9)要妥妥善保护护好自己己的上网网口令,必必要时及及时更改改。不得得擅自转转让用户户帐号,或或将口令令随意告告诉他人人。不得得冒用他他人帐号号、口令令上网。(10)工工作人员员工作时时使用的的光盘、软软盘、硬硬盘、盘等存存储介质质,不得得随意给给外人使使用,不不得带出出办公场场所。(11)对对已损坏坏的光盘盘、软盘盘、硬盘盘、盘盘等存储储介质,不不得随意意丢弃,应
16、应交安全全管理委委员会统统一处理理。(12)不不得使用用公司明明文禁止止的相关关程序和和网站,不不得对公公司明文文禁止的的文件做做相应的的操作。(13)同同时触犯犯其他有有关法律律、行政政法规的的,依照照有关法法律、行行政法规规的规定定予以处处罚;构构成犯罪罪的,依依法追究究刑事责责任。第五章 病毒检测和和网络安安全漏洞洞检测 第十四条 局域网和电电子政务务网必须须配置经经公安机机关认定定合格的的计算机机病毒检检测、清清除工具具,经常常进行病病毒检测测和清除除。第十五条 办公网内各各科室发发现计算算机病毒毒应当及及时清除除;无法法清除的的,应当当及时向向局计算算机管理理人员报报告,并并采取隔隔
17、离、控控制措施施。在确确认病毒毒类型、查查明传入入途径、被被感染的的设备、磁磁媒体数数量并彻彻底清除除病毒后后,方可可重新投投入使用用。第十六条 禁止任何科科室和个个人安装装黑客软软件,严严禁攻击击局域网网和电子子政务网网内其它它计算机机,严禁禁散布黑黑客软件件和病毒毒。第十七条 对于系统软软件和应应用软件件的安全全隐患,局局计算机机管理人人员必须须及时从从系统软软件开发发商和应应用软件件开发商商获取相相关的补补救措施施,如安安装补丁丁软件、制制定新的的安全策策略等。 第十八条 局综合法规规科必须须对局域域网和电电子政务务网的计计算机安安装防火火墙系统统,加强强网络安安全管理理,预防防病毒感感
18、染和恶恶意攻击击。第十九条 局域网和电电子政务务网的病病毒检测测和网络络安全检检测由综综合法规规科负责责;负责责人员必必须定期期对网络络安全和和病毒检检测进行行检查。第二十条 涉密计算机机必须与与上互联联网计算算机做到到物理隔隔离。第六章 系统数据管管理和安安全协查查第二十一条 接入互互联网的的计算机机必须自自觉遵守守网络法法规,严严禁利用用计算机机从事下下列活动动:(1)未经经允许,对对办公网网上所具具有的功功能、程程序、数数据进行行删除、修修改和增增加;(2)故意意制作、传传播计算算机病毒毒与破坏坏性程序序; (3)其他他危害办办公网络络安全的的行为。(4)严禁禁在互联联网和局局域网上上传
19、递秘秘密文件件,特别别是机密密级以上上的秘密密文件。第二十二条 任何科科室和个个人不得得在局域域网和电电子政务务网内通通过互联联网下载载传递有有政治问问题和淫淫秽色情情内容的的信息。第二十三条 严禁在在网络上上使用来来历不明明、引发发病毒传传染的软软件,对对于来历历不明的的可能引引发计算算机病毒毒的软件件必须使使用公安安部门推推荐的杀杀毒软件件检查、杀杀毒。第二十四条 服务器器及网络络设备遭遭受攻击击后,网网络管理理技术人人员要立立即采取取措施予予以解决决,同时时做好系系统保护护工作。第七章 账号使用登登记和操操作权限限管理制制度第二十五条 局域网网内各主主要网络络设备、计计算机服服务器系系统
20、由系系统管理理员统一一管理,除除管理员员外,其其他任何何人不得得擅自操操作网络络设备,修修改网络络设置。第二十六条 局域网网内所有有网络设设备、计计算机服服务器系系统应当当正确分分配权限限,并加加口令予予以保护护,口令令应定期期修改,任任何非系系统管理理员严禁禁使用、猜猜测各类类管理员员口令。第二十七条 对于网网络系统统要做好好备份工工作,确确保在系系统发生生故障时时能及时时恢复。第二十八条 对于网网络系统统的设置置、修改改做好登登记、备备案工作作。重大大更改必必须向主主管领导导汇报,征征得同意意后方可可进行。第八章 安全教育和和培训第二十九条 综合法法规科负负责牵头头,定期期召开网网络安全全
21、会议,通通报网络络安全状状况,解解决网络络安全问问题。第三十条 综合法规科科定期举举办网络络安全培培训班,学学习网络络法律、法法规,提提高全体体员工的的网络安安全意识识,提高高网络安安全水平平。第三十一条 网络线线路安全全维护 第三十二条 局电子子政务网网和局域域网网络络线路安安全运行行由综合合法规科科负责监监督、维维护。第三十三条 重视对对计算机机实体的的安全保保护工作作,局中中心机房房、办公公网内各各科室要要做好防防火、防防水、防防盗、防防雷等方方面工作作。第九章 奖励与与处罚第三十四条 各单位位每年应应组织一一次本单单位和辖辖内信息息安全管管理工作作评比活活动,对对达标单单位的相相关人员
22、员应给予予一定的的奖励,对对表现突突出的单单位和个个人进行行通报表表彰并给给予一定定形式的的奖励。第三十五条 违反本本管理制制度,将将提请有有关部门门视情节节给予相相应的批批评教育育、通报报批评、行行政处分分或处以以警告、责责令停机机整顿。触触犯国家家法律、行行政法规规的,依依照有关关法律、行行政法规规的规定定予以处处罚;构构成犯罪罪的,依依法追究究刑事责责任。第十章 附 则则第三十六条 XX市市物价局局之前发发布的其其他信息息安全管管理制度度有关规规定条款款如与本本规定不不一致的的,按本本规定执执行。第三十七条 本规定定由物价价局负责责解释。第三十八条 本规定定自发布布之日起起施行。XX市物价价局信息息安全管管理委员员会二九年年八月二十十一日