《网络信息安全管理制度汇编合集.doc》由会员分享,可在线阅读,更多相关《网络信息安全管理制度汇编合集.doc(53页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、“头条号:基层公务员的日常,QQ545658867”有全面的党建公文材料,细化的材料分类,还有各种紧扣热点的公文合集。因材料众多,每日更新的材料都会专门压缩打包标明日期,并编辑出材料目录索引,将所有材料目录按日期整理到Excel表格中,方便查找的同时也方便下载。网络信息安全管理制度目录信息安全管理制度 2计算机管理制度 4网络信息管理中心机房管理制度 6网络安全管理制度 9计算机病毒防治管理制度 11密码安全保密制度 13涉密和非涉密移动存储介质管理制度 14病毒检测和网络安全漏洞检测制度 15案件报告和协查制度 16网络资源管理 17XX县信息化办公室工作职责 18XX县信息化办公室工作人员
2、岗位职责 19XX县信息化办公室人员分工 20人员调离工作交接制度 21XX信息化办公室保密安全工作安排 22XX县政府门户网站网络和信息安全应急保障预案 24XX县政府门户网站信息审核发布制度 35XX县政府门户网站值班读网制度 37信息安全管理制度为维护政府信息安全,保证党政联合办公大楼网络环境的稳定,特制定本制度。第一条 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理
3、和传输的信息造成破坏和损失。2、信息内容的安全。 侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。第二条 涉及国家秘密信息的安全工作实行领导负责制。第三条 信息的内部管理1、各单位(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(
4、内部信息平台)的整体搞病毒能力;3、各信息应用科室对本单位所负责的信息必须作好备份;4、各单位应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输;7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。第四条 信息加密1、涉及国家秘密的信
5、息,其电子文档资料应当在涉密介质中加密单独存储;2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。第五条 任何单位和个人不得从事以下活动:1、利用信息网络系统制作、传播、复制有害信息;2、入侵他人计算机;3、未经允许使用他人在信息网络系统中未公开的信息;4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;5、
6、未经授权查阅他人邮件;6、盗用他人名义发送电子邮件;7、故意干扰网络(内部信息平台)的畅通运行;8、从事其他危害信息网络(内部信息平台)系统安全的活动。第六条 本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。计算机管理制度为保证计算机的正常运行,确保计算机安全运行,根据国家、自治区、自治州有关法律法规和政策规定,结合实际情况,制定本制度。一、管理范围划分计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。机要室、信息督
7、查室、秘书室、打字室、财务室各部门计算机按照涉密要求进行管理。二、非涉密计算机日常管理1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。5、爱护机关计算机设备,保持计算机设备的干净整洁。三、涉密计算机日常管理
8、1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。2、对需要保存的涉密信息,可到打字室中间机上转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。4、涉密的计算机信息需打印输出必须到打字室专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。5、对信息载体(软盘
9、、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。四、其他对违反以上规定的行为视情节轻重,结合国家、自治区、自治州及本单位相关规定处理,并追究有关人员的责任。网络信息管理中心机房管理制度为确保计算机网络(内部信息平台)系统安全、高效运行和各类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本制度。一、一般规定1、机房属重要涉密岗位,必须严格执行国家、自治区、自治州、XX县保密局有关保守国家秘密和密码工作的规定。2、严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行
10、或传播一切法律法规禁止、有损国家机关形象以及涉及国家秘密、危害国家安全的软件或图文信息。3、无关人员不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机房。其他单位及本单位其他科室需借用机房设备的,机房工作人员必须上报,经分管领导同意,并办理有关登记手续后方可借出。4、做好机房设备的日常维护工作,严禁在机房内吸烟,不准在机房堆放杂物和垃圾,保持机房室内整洁。下班时,必须关闭不用的设备及电源,锁好机房门窗,方可离开。二、值班巡视规定1、值班由党政联合办公大楼内门卫一并负责,遵照大楼内值班规定。2、巡视由网络管理员负责,巡视人员要遵守以下职责:(1)要在第一时间发现隐患,并及时报告,
11、使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。(2)履行机房的各项规定,不得作与工作、业务无关的任何私事,不得擅自离开岗位。督促进入机房人员严格遵守。(3)负责机房的环境设备与网络(内部信息平台)系统的安全运行;负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。3、巡视内容包括:(1)网络(内部信息平台)运行设备的巡视:各服务器的CPU和内存的工作状况;防火墙的工作状况;网站的工作状况;交换机的工作状况;客户端的网络(内部信息平台)运行速度;认真做好记录。(2)机房环境的巡视:机房门的关闭情况,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,认
12、真做好记录。(3)机房设备的巡视:对机房空调系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络(内部信息平台)安全、正常的运行;主配电柜的供电电压、电流;空调的工作状况;认真做好巡视记录。三、日常管理规定1、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜。2、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。3、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天等。4、机房内不能存放任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电
13、器。四、运行维护规定1、配电柜一年进行至少两次维护检查。内容包括:清扫灰尘检查各接点、触电的温升,松紧。2、机房专用空调每年进行两次巡检,维护内容:清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。3、机房防雷设施每年检查一次,维护内容:检测个防雷器的可靠性、检查接地状况。4、机房每年进行两次专业保洁,维护内容:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。五、安全保密规定1、做好防雷、防火、防水、防盗、防虫害。防雷:按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检
14、测。防火:需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测。防水:要经常检查机房的防漏水情况,空调、门窗及屋顶。防盗:严格机房进出管理,门禁要24*7小时工作,严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。防虫害:经常检查机房的顶棚上和地板下的封闭情况,不得在机房内存放食品,不得在机房内堆放杂物。2、网络(内部信息平台)运行安全管理(1)对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵。(2)对所有服务器要安装病毒软件,要经常对防病毒软件进行升级。经常对计算机病毒进行检测。3、系统设备安全管理(1)进入机房不得带拷
15、贝工具和便携机;(2)机房内所有服务器应设有开机密码、系统登陆密码;(3)机房内所有服务器都应设有带密码的屏幕保护;(4)网管人员操作后应将服务器处于锁定状态;(5)非网管人员不得私自操作任何服务器;(6)认真遵守国家的各项保密制度;(7)严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中,收、发要登记。定期集中销毁废弃的涉密纸、物;(8)需要于正常工作时之外使用机房加班的人员,应得到主管领导的批准,并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同;(9)严禁与机房工作无关的人员进入机房;(10)非机房工作人员在机房工作是必
16、须有机房值班人员陪同;(11)机房内各类服务器应由专人分类管理(12)建立设备、资料责任制。网络安全管理制度一、一般规定1、未经信息化办公室批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。4、各部门应定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复。二、帐号管理1、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令
17、,存取权限,开通时间,网络(内部信息平台)资源分配情况等。2、网络(内部信息平台)管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。4、网络(内部信息平台)管理员根据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。三、网络管理员职责1、协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。2、负
18、责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。3、负责服务器和系统软件的安装、维护、调整及更新。4、负责网络(内部信息平台)账号管理,资源分配,数据安全和系统安全。5、监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)安全、稳定、畅通。6、负责系统备份和网络(内部信息平台)数据备份,负责各部门电子数据资料的整理和归档。7、保管网络(内部信息平台)拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络(内部信息平台)资料。8、每年对本单位网络(内部信息平台)的效能和各电脑性能进行评价,提出网络(内部信息平台)结构
19、、技术和网络、管理的改进措施。四、安全管理职责1、保障网络(内部信息平台)畅通和信息安全。2、严格遵守国家、自治区、自治州制定的相关法律、行政法规,严格执行网络安全工作制度,以人为本,依法管理,确保网络(内部信息平台)安全有序。3、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。4、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。5、加强信息审查工作,保存,备份至少90天之内网络信息日志,及时加以分析,排查不安定因素,防止黄色,反动信息的传播。6、经常检查网络(内部信息平台)工作环境的防火、防盗工作。五、电脑操
20、作人员培训制度五、病毒的防治管理制度1、任何人不得在局域网上制造传播任何计算机病毒,不得故意引入病毒。网络(内部信息平台)使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。2、各单位应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。计算机病毒防治管理制度为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。二、本办法所称计算机病毒,是指编制或者在
21、计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。三、任何工作人员不得制作和传播计算机病毒。四、任何工作人员不得有下列传播计算机病毒的行为:1、故意输入计算机病毒,危害计算机信息系统安全。2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。3、购置和使用含有计算机病毒的媒体。五、预防和控制计算机病毒的安全管理工作,由我部信息安全协调科负责实施,其主要职责是:1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;2、培训计算机病毒防治管理人员外;3、采取计算机病毒安全技术防治措施;4、对网站计算机信息系统应用和使用人员进行计算机
22、病毒防治教育和培训;5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源。8、对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故及时向公安机关报告人,并保护现场。9 、计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。10、计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序,指令或数据,不得输入计算机系统运行。11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,
23、发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。12、通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。13、任何部门和个人不得从事下列活动:收集、研究有害数据;出版、刊登、讲解、出租有害数据原理,源程序的书籍,资料或文章;复制有害数据的检测,清除工具六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并进行扣除相应绩效奖金的处罚。七、积极接受公安机关对计算机病毒防治管理工作的监督,检查和指导。密码安全保密制度一、提高安全认识,
24、禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。二、每周检查主机登录日志,及时发现不合法的登录情况。三、对网络(内部信息平台)管理员,系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。四、加强口令管理,对文件用隐性密码方式保存,确认所有帐号都有口令,当系统中的帐号不再被使用时,应立即从相应的数据库中清除。五、网络(内部信息平台)管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码。涉密和非涉密移动存储介质管理制度一、涉密和非涉密移动存储介质由办公室建立台帐,信息安全人员负责涉密和非涉密移动存储介质的日常管理和维护维修。二、涉密移动存储介质
25、不得在非涉密计算机上使用。三、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。四、严禁将涉密移动存储介质借给外单位或他人使用。五、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。六、非涉密移动存储介质不得存储任何涉密信息。七、非涉密移动存储介质不得连接涉密计算机。八、不再使用或不能使用的涉密和非涉密移动存储介质要及时上交办公室,由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认,并与领取时的类型,电子(产品)序列
26、号,编号等进行核对,填写销毁登记表,经领导批准后,送有保密资质的单位进行销毁。九、任何部门和个人不得擅自销毁涉密和非涉密移动存储介质。病毒检测和网络安全漏洞检测制度一、网络(内部信息平台)的服务器,具有合法权限的用户才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。二、所有用户,不准扫描端口,不准猜测和扫描其他用户的密码,不准猜测和扫描网络(内部信息平台)的服务器和交换设备的口令。三、系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应用时采取措施,保留原始数据,以便进行调查取证,并向委领导汇报,做好入侵情况登记。四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。五、要定期
27、对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。六、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络(内部信息平台)或入网计算机的人或事。七、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。八、网络(内部信息平台)管理员应根据
28、实际情况和需要采用新技术调整网络(内部信息平台)结构,系统功能,变更系统参数和使用方法,及时排除系统隐患。案件报告和协查制度一、违法案件报告和协查制度1、落实网络安全岗位责任制,实行领导责任制和网络安全员负责制,网络安全事件实行谁主管,谁负责。2、加强值班和值班日志的管理,建立定期,不定期的日志分析制度,及时发现网络(内部信息平台)安全事件和隐患。3、一旦发现网络(内部信息平台)违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员,并与公安部门取得联系。4、进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。二、以下行为属于违法使用网络(内部信息平台):1
29、、破坏网络(内部信息平台)通讯设施,包括室内网络布线,室内信息插座,配线间网络设备等。2、随意改变网络接入位置。3、盗用他人的IP地址,更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);4、通过电子邮件、网络(内部信息平台)、存储介质等途径故意传播计算机病毒。5、对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。6、对网络各攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;7、访问和传播色情、反动、邪教、谣言等不良信息的。网络资源管理一、网络资源和服务器由信息系统管理员统一进行规划、管理和监督
30、。二、服务器及个人用机的管理:1、各单位及以上服务器必须指定专人负责管理,并在信息系统管理员处备案,未经授权,非管理员不得对其进行操作。2、各单位及以上的服务器管理员有责任对其负责的服务器进行例行检查,包括:服务器的CPU、内存、硬盘等资源利用情况;服务器上运行的服务使用情况;服务器上运行的杀毒软件的及时更新;3、服务器管理员要做好服务器的备份工作,至少每季度有一份完整备份,重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。4、个人和各单位未经服务器管理员批准不得私自设立服务器。5、服务器管理员每月定期对服务器做一次全面检查,并填写服务器检查日志。6、服务器管理员每季度需修改服务器密
31、码一次。当服务器管理员有变更时,管理员密码需及时更改。7、各单位所有人员应自行维护电脑的正常使用,并按照要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改IP等。三、IP地址的管理:1、IP地址由服务器管理员统一规划管理。未经许可,不得擅自更改任何设备的IP地址。2、县政府申请的公网IP任何人不得私用。3、工作需要公网IP,需申请上级领导批准后,方可使用。4、公网IP使用无工作需要时,立即停止使用,并通知服务器管理员收回。XX县信息化办公室工作职责一、负责全县信息化与电子政务建设的总体协调、管理和规划制定,县域内重点信息化工程的实施;二、贯彻落实国家、自治区和自
32、治州关于信息化与电子政务工作的方针、政策,研究制定XX县信息化与电子政务发展战略、规划和年度计划;三、负责指导、协调各乡镇、各部门单位的信息化与电子政务建设工作;促进全县各行业、各部门计算机网络的互联互通和信息资源共享;四、指导和推进全县国民经济信息化与社会信息化、企业信息化、教育信息化、农业信息化建设工作;五、负责国家、自治区和自治州信息化和电子政务有关法规、规章和政策及信息技术标准、工程规范在全县的监督执行;六、组织与协调全县信息化与电子政务工程项目建设及重大工程的立项、可行性审查、技术指导、招标投标、质量检查、监督验收等工作;七、负责国家、自治区和自治州的电子政务网络规划和系统建设在XX
33、县的实施;负责全县电子政务专网、办公自动化等系统的规划、建设、推广应用和管理维护;八、负责XX县政府门户网站群及电子政务应用系统的组织开发、建设、运行、管理和维护工作,县政府信息公开整理上传及公开指南目录编制工作,指导和监督各乡镇、各部门单位政府信息公开工作目录的编制及业务指导工作;九、负责县党政联合办公楼信息网络与应用系统的建设、管理和维护,确保各应用平台的平稳运作和网络安全工作,对县属各部门网络建设及网络信息安全进行监督指导;十、负责全县信息化与电子政务宣传、推广和培训工作,协调城县、农村、社会信息化、教育信息化的协调组织、推进和建设;十一、负责县域内信息技术企业申报国家、自治区和自治州信
34、息系统集成等相关资质的初审工作;十二、接受自治州信息化办公室指导,完成县委、县人民政府交办的其他工作。XX县信息化办公室工作人员岗位职责全面指导并主持信息化办公室工作;负责全县信息化与电子政务建设的规划与决策;重大信息化与电子政务建设项目的组织协调。一、电子政务及信息化工作1、负责全县信息化与电子政务工作计划、进度安排,县域内重点信息化工程的实施;2、规划县政府门户网及电子政务应用系统的组织开发;3、协调推进农业信息化和企业信息化工作,协调各乡镇、各部门单位的信息化与电子政务建设,协助推进农业信息化工作;3、组织县域内信息化与电子政务工程项目的可行性审查和技术指导,参与信息化工程的招投标及验收
35、工作;4、协调县政府办公自动化系统推广应用和网上行政审批建设;5、联合办公大楼内外网的规划6、负责信息办文件、材料和信息的起草。二、政府信息公开工作1、负责信息办文件、材料和信息的报送;2、信息办文件和政府信息公开材料、档案的管理归档;3、县政府网站及专网网站的信息内容更新;4、县政府信息公开工作的整理上传工作;5、全县政府信息公开工作目录的编制及业务指导工作。三、政府门户网站正常运行及维护1、负责县政府门户网站首页、各栏目页面的美工设计、各单位网站页面美工的策划及制作,保证门户网站正常的运行和管理;2、各乡镇及各部门网站建设的网页美工技术指导和运行监督。3、重大活动的摄录工作及后期影像资料的
36、整理、存档;4、多媒体课件的设计制作。四、网络设备的运行维护1、负责联合办公大楼内外网的管理;2、网络中心机房、5个分机房、配线机房的网络设备的管理和维护工作;3、政府办公室电脑的维护、联合办公大楼内各用户协同办公客户端软件安装;4、内外网、网管服务器及应用系统的管理维护。五、门户网站技术后期研发及安全工作1、负责县政府网站及电子政务应用系统的组织开发与维护工作;2、保证网站平台的平稳运作和网络安全工作;3、门户网站及各单位网站的技术指导及二次研发工作;4、对县属部门网络建设及网络信息安全进行监督指导;5、协助其他工作。XX县信息化办公室人员分工一、主持网络管理中心工作。负责全县信息化与电子政
37、务工作计划、进度安排;县域内重点信息化工程的实施;规划县政府门户网站群;协调推进农业信息化和企业信息化工作;协调各乡镇、各部门单位的信息化与电子政务建设。二、负责县政府门户网站设计、运行和管理,网页设计制作;多媒体课件制作;各乡镇及各部门网站建设的技术指导和运行监督。三、负责信息办文件、材料和信息的报送;信息办文件和政府信息公开材料、档案的管理归档,县政府网站及专网网站的信息更新;协调县属各单位电子政务及信息化工作的进展情况;协助其他工作。四、负责党委、政府楼内外网规划和管理;网络中心机房、配线机房的管理和维护工作。五、负责县政府网站及电子政务应用系统的组织开发与维护工作,保证网站平台的平稳运
38、作和网络安全。人员调离工作交接制度一、工作交接的主要内容:工作交接、文件资料、物品交接、口令密码等二、交接前的准备工作1.整理好应该移交的各项资料,对未了事项和遗留问题要写出书面说明材料;2.编制移交清单,列明应该移交的资料和物品等内容;3.部门负责人移交工作时,应将工作情况等向接替人员介绍情况。三、移交点收移交离职前,必须将本经管的工作及物品,在规定的期限内1日内(,全部向接管人移交清楚。接管人认真按照移交清单逐项点收。)四、具体要求1.交接双方按移交当面点交,不得短缺,如果接替人发现与实物不符合时,有权要求移交人必须附书面说明;2.文件资料必须完整完缺,不得遗漏。如有短缺,必须查清原因,并
39、在移交清单项中加以说明,由移交人负责。3.登录名及密码必须当面交接清楚,并由管理员将原用用户删除。五、专人负责监交为明确责任,在办理工作交接时,必须有专人负责监交。通过监交,保证双方的权益。移交清单应当经过监交人审查和签名。六、交接后的有关事宜1.工作交接完毕后,交接双方和监交人在移交清单上签名,并在移交清单上注明:单位名称、交接日期、交接双方和监交人的职务、姓名,移交清单页数以及需要说明的问题和意见等;2.交接表及交接双方和监交人要当面将文件资料和物品进行清点,口令及密码确保和管理员注销及重新申请。XX信息化办公室保密安全工作安排电子政务的安全目标是:保护政务信息资源价值不受侵犯,保证信息资
40、产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。今后计划在以下几方面加强安全性:一、物理层安全方面从物理环境角度讲,地震、水灾、火灾、雷击等环境事故,电源故障,人为操作失误或错误,电磁干扰,线路截获等,都对信息系统的安全构成威胁,保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理层的安全应从四个方面考虑:环境安全、设备安全、线路安全、容灾备份。下一步采取的措施包括:机房屏蔽,传输加密及建立冗灾备份中心。另外,根据中央保密局有关文件规定,凡是计算机同时具有内网和外网的应
41、用需求,必须采取网络安全隔离技术,使内网与外网之间从根本上实现物理隔离,防止涉密信息通过外网泄露。因此,还需要在楼内配合保密局开展此项检查。二、网络层安全网络层安全解决方案主要包括:利用防火墙进行边界隔离与访问控制。利用入侵检测,随着黑客入侵事件的日益猖獗,只从防御角度构造安全系统是不够的。入侵检测技术是继防火墙、数据加密等安全保护措施后新一代安全保护技术。它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅可以检测来自外部的入侵行为,同时可以监督内部用户的未授权活动。所以,确保网络安全还必须采用入侵检测系统,今年计划采取入侵检测,对所有进出内部网络的访问行为进行检查并做相应反应(记录、报
42、警、阻断)。三、冗灾备份备份恢复设备,设备的突然故障造成系统无法正常运行,误操作或者介质损坏造成数据的丢失,都是一些无法预知的事故,安全备份设备可以做到防患于未然。备份设备的最终目的是保障应用系统的顺利运行。所以优秀的网络安全方案应能够备份系统的关键数据,在网络出现故障甚至损坏时,能够迅速地恢复所有应用系统的运行。四、应用层安全根据电子政务专用网络的业务和服务内容,采用身份认证技术、防病毒技术以及对各种应用的安全性增强配置服务来保障网络系统在应用层的安全。如果条件允许,可采用CA认证技术加强网络应用层的安全性。五、管理层安全除了已经建设的相应的安全组织和对应的管理制度及人员培训工作外,还可部署
43、集中管理平台,实现对安全态势的宏观把控,并提供持续运维的能力。XX县政府门户网站网络和信息安全应急保障预案一、总则1.1、编制目的为提高XX县信息化工作领导小组(简称:县领导小组,同下)办公室处置本级政务网络和政府门户网站安全突发公共事件能力,加强网站网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害,维护正常的经济、政治、社会秩序。1.2、编制依据根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国突发事件应对法、计算机病毒防治管理办法、新疆维吾尔自治区信息化促进条例等
44、相关法规、规定、文件精神,制定本预案。1.3、适用范围本预案适用于本预案定义的级、级网站网络与信息安全突发公共事件和可能导致级、级网站网络与信息安全突发公共事件的应对处置工作。本预案所指政府门户网站网络与信息的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程序来确定的。二、应急保障基本原则1、积极防御、综合防范。立足安全防护,加强预警,从预防、监控、应急处理、应急保障,从法律、管理、技术、人才等层面,采取多种措施,共同构筑网络与信息安全保障体系。2、以人为本、快速反应。网络与信息安全突发事件发
45、生时,应按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,尽快控制局面。3、明确责任、加强协作。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善信息安全责任制、协调管理机制和联动工作机制,加强经常性的信息沟通和经验交流,共同履行应急处置工作的管理职责。三、事件类型和危害程度分析本预案所指的网络与信息安全突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事
46、件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。(1)自然灾害是指地震、台风、雷电、火灾、洪水等。(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。四、事件分级根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。(1)符
47、合下列情况之一的,为特别重大网络与信息安全事件(I级):信息系统中断运行2小时以上、影响人数100万人以上。信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致经济损失10亿元以上。通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。其他对国家安全、社会秩序、经济建设和公共利益构成严重威胁、造成特别严重影响的网络与信息安全事件。(2)符合下列情况之一且未达到特别重大网络与信息安全事件(I级)的,为重大网络与信息安全事件(II级):信息系统中断运行30分钟以上、影响人数10万人以上。信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致经济损失1亿元以上。通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。其他对国家安全、社会秩序、经济建设和公共利益构成严重威胁、造成严重影响的网络与信息安全事件。(3)符合下列情况之一且未达到重大网络与信息安全事件(II级)的,为较大网络与信息安全事件(III级)