司法局网络信息安全管理制度
防止计算机网络信息的泄密,机关单位都会制定相关管理制度,下面是小编给大家分享的司法局网络信息安全管理制度,欢迎大家阅读。
司法局网络信息安全管理制度
第一章 总则
第一条 为了保护我局计算机网络信息系统的安全,防止计算机网络信息的泄密,根据《中华人民共和国计算机信息系统安全保护条例》等法规的规定,根据本单位实际,制定本制度。
第二条 本局网络信息安全管理坚持统一管理、分散使用、责任明确、严格监督、确保安全、促进工作的原则。
第三条 本制度所称的网络信息,是指由福建省司法行政系统政务外网、市政府内网、政府外网、莆田市司法行政(普法)网门户网站、局域网、办公室网络设备及网络服务器、办公室网络应用及服务的软硬件构成的系统。
第二章 管理机制
第四条 成立莆田市司法局网络信息安全工作领导小组,局长任组长,各党组成员任副组长,成员由各科室负责人担任。领导小组负责局机关和局属单位网络安全管理的组织协调工作,局办公室为网络信息安全管理的牵头单位,负责本单位上传网络的信息资料是否涉密的甄别工作、网络信息安全管理提供技术保障和网络信息安全管理的督查和处理工作。
第五条 网络安全管理实行按级负责制,一级对一级负责,即工作人员对科长(局属单位负责人)负责,科长和局属单位负责人对分管局领导负责,分管局领导对局长负责。
第三章 保密和安全管理
第六条 各科室、各单位要强化保密意识和网络安全意识,严禁计算机在内外网络中交叉使用,严禁随意调换计算机所使用的网络,严禁擅自使用外来计算机接入内部网络。
第七条 凡各科室、各单位更换网络中计算机或新增计算机接入网络的,必须经办公室进行安全审查,由办公室安排专业技术人员处理并网事宜。各科室、各单位不得私自接入网络,不得私自连接集线器、交换机及三通等网络设备,不得擅自修改计算机的网络配置和IP地址。
第八条 各科室要爱护并保护好计算机设备,不准在计算机设备旁边堆放易燃、易爆、强磁、水杯、腐蚀性物品及其它可能危及设备安全的物品。
第九条 各科室不准随意修改计算机配置、改动、调整电缆连接线和所有网络设备,各种设备必须由管理员按操作规程正确操作使用。
第四章 日常管理和维护
第十条 局办公室负责计算机设备管理、操作系统维护和防病毒工作。各科室、各单位要指定专人负责本科室单位计算机的管理使用,安排专人参加相关知识的培训,学习计算机及其辅助设备的维护、保养及安全知识,并协助办公室搞好系统维护和防病毒工作。
第十一条 各科室计算机和接入内网的单位计算机应安装正版软件,其中杀毒软件必须定期升级,不得随意在接入内网的计算机上安装应用软件。因业务需要确定安装的,应先报办公室进行安全测试后再进行安装。
第十二条 计算机如发生感染病毒、木马或其他原因不明的故障,必须马上拔掉网线,切断本机与网络的连接,及时通知办公室进行安全维护。
第十三条 对于移动存储设备中的重要资料,要妥善保管,定期清理,以防文件外泄。利用移动存储设备向接入内网的计算机拷贝数据的,必须先进行查杀病毒处理,确认安全后才能向内网传输数据。
第十四条 各科室、各单位在当天工作结束后都对计算中所有重要文件和数据进行备份,每年要定期对有价值的历史数据进行备份,确保数据安全保存。
第十五条 本局所有计算机及光盘、软盘等网络设备不许外借其它单位或个人使用,本局内部相互借用后应迅速归还,不得私自复制或对外提供。
第十六条 每日工作完毕后,必须关闭计算机及电源开关。严格管理计算机的用户名和密码,并定期更换,不得告知和自己业务无关的人员。涉密计算机操作人员在短时间离开时,要将计算机关闭或采取其他安全措施(如进行屏保加密)才能离开。原则上不得将办公用计算机交由外单位人员操作。
第十七条 各科室、各单位未经批准不得允许外单位人员将重要资料、数据复制下载。内网涉密电子文档必须进行加密或采取其他相应安全措施,不得公开或随意处理,防止泄密。
第十八条 各科室、各单位对计算机设备不得擅自进行无把握、不顾后果的操作。凡出现较大故障的,必须及时报告处理,不得擅自将计算机设备外送维修。凡需要外送维修的,必须报告办公室统一安排维修事宜,并进行设备维修登记,然后拆除硬盘或对硬盘中重要的信息进行加密处理。若是硬盘故障,应有专人陪同修复,防止硬盘中的各种信息和数据被非法窃取、更改和破坏。
第五章 信息发布审批制度
第十九条 网站公布的信息内容要按规定的审批程序进行,不得擅自更改栏目和更新信息内容。任何单位和个人,发布的信息必须符合《计算机信息网络国际联网安全保护管理办法》中的规定。
第二十条 实行“谁上网,谁负责”的审批制度, 各科室上传外网的信息资料均须报经科室(单位)主要负责人同意,重要信息资料上传外网需报分管局领导、局长同意。上传莆田市司法行政(普法)网的各类信息由局办公室统一把关,严防泄密。
第六章 信息安全保护措施
第二十一条 信息系统必须放置在环境安全的场所,具有良好的供电、消防、防盗等设施。
第二十二条 信息系统必须在防火墙的保护之下。并观察防火墙的状态和记录,发现问题及时解决。
第二十三条 信息系统和访问的计算机,必须安装杀毒软件,及时更新病毒库,下载操作系统补丁,完善各项安全设置。
第二十四条 信息系统及其访问用户的密码,应该具有十位以上的长度,采用字母、数字、特殊字符相结合的方法构成,不得采用“懒人”密码。密码应定期调整,以免他人破解。
第二十五条 对重要的信息,必须冗余存储或定期备份,使信息遭到破坏后能够及时恢复。
第二十六条 对政府内网访问,与互联网络进行物理隔绝。对不提供外网访问的信息系统,必须放置在内网。