作者:信息中心 来源:信息中心 发布时间:2024年05月05日 浏览:25342
维护我局内、外网环境安全、健康,根据国家相关法律、法规,保证网络的信息安全,特制定本制度。 总则 一、严格遵守国家有关涉及互联网方面的法律法规; 二、坚决封堵互联网上不良和有害信息的侵入; 三、积极配合上级机关的网络信息安全部门检查; 四、按照备案要求,及时备案本单位在互联网和内网应用方面的变更信息; 五、根据本单位实际情况,在机房管理、机房值班、安全保护技术措施、信息公布、信息回复、安全教育和培训等方面制定以下细则制度。 机房管理制度 一、未经过局信息中心核准人员一律不得进入中心机房; 二、禁止在机房内放置或携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品; 三、未经局信息中心核准、非信息中心管理人员不得对运行设备及各种配置等等进行更改、增减等; 四、机房管理员定期对操作密码进行更改,严格限定超级用户权限的设定、机房管理员需经信息中心核定方可设定新权限; 五、每天做好增量备份等工作,主动、定时的开展各种主要数据的冗灾备份; 六、每天做好登记记录,定期进行软件维护,增删、配置的更改,各类硬件设备的添加、更换等做好登记; 七、对机房内设置的消防器材每月进行检查,以保证其有效性; 八、确保机房环境整洁、温度适度。 机房值班制度 一、设立2人专职1人兼职的计算机信息网络安全员(以下简称安全员); 二、安全员主要负责我局网络(包含局域网、广域网)的系统安全性; 三、安全员负责全局干部、职工网络安全方面操作和知识的培训; 四、安全员负责系统数据的冗灾备份工作; 五、对系统防病毒系统、防火墙和入侵检测系统的定期升级。定期对系统作安全检测,及时发现安全漏洞予以消除,对检测结果和漏洞消除情况有记录; 六、安全员应经常保持对最新技术的掌握,实时了解网络信息安全的动向,做到预防为主; 七、安全员承担本单位制定的其他和公安机关交办的相关网络安全职责。 安全保护技术措施制度 一、系统日志保存完善。根据不同互联网服务性质保存相应的日志项目(具体项目参照《互联网安全保护技术措施规定》,项目应达到的标准参照《中华人民共和国公共安全行业标准》GA610-2006、GA611-2006、GA612-2006),做到保存项目完整、保存时间在60天以上; 二、对系统安全防范系统定期检测、升级、漏洞修补,确保系统安全; 三、系统数据冗灾备份; 四、定期巡视,确保信息安全、合法。 信息公布制度 1、网站公布的信息内容要按规定的审批程序进行,统一由信息中心发布。 2、发布人员不得擅自更改栏目和更新信息内容。 3、设定网络管理人员和协助保密局指定的保密员,经常监视网站的信息发布情况,及时纠正错误。 安全教育和培训 一、安全员定期接受上级有关机关和相关部门的安全培训; 二、对干部、职工等在《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等关于网络安全方面的国家法律、法规的学习、培训,提高工作人员(特别是安全员)的维护网络安全的警惕性和自觉性; 三、实时了解网络信息安全的动向,不定期地对本局联网用户进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训和学习。 四、适时对干部、职工进行基本的网络安全保护制度和具体方法进行介绍,切实维护计算机联网安全。 五、网络安全防范方面的的培训和学习方面,畅通与上级有关人员的联系渠道,加强对涉密计算机的管理,提高安全防犯能力。 账号使用登记和管理制度 一、由信息中心统一注册,其他用户不能进行注册; 二、严格进行用户的使用权限设定,报信息中心核定; 三、用户权限由网络管理员统一设定,其他用户不更改; 四、所有用户由管理员进行日常管理,实施时时控制; 五、后台管理员为网络管理员,局安全负责人每周进行工作审定; 六、各用户权限设定由局信息中心核定,报局领导审批。
附则 本制度自即日起实施。制度一式二份,一份报公安机关的网络安全部门备案,一份存档。 漯河市自然资源和规划局 |