太原市政府办公业务资源专网系统使用与信息安全管理暂行规定
制定机关 | |
公布日期 | 2003.10.31 |
施行日期 | 2003.12.01 |
文号 | |
主题类别 | 河南教师资格证下半年考试时间机关工作 |
效力等级 | 地方规范性文件 |
时效性 | 现行有效 |
正文:
----------------------------------------------------------------------------------------------------------------------------------------------------
太原市政府办公业务资源专网系统使用与信息安全管理暂行规定
第一章 总则
第一条 为了加强对太原市政府办公业务资源专网的管理和维护,确保网络的畅通和安全运行,使其在我市各级政府机构中发挥高效、规范的作用,根据中华人民共和国有关计算机、网络和信息安全的相关法律、法规和安全规定,结合网络建设的实际情况,特制定本规定。
第二条 各单位应据此制订相应的管理规定。
第三条 市政府办公业务资源专网是用于处理政府内部事务和人员办公的大型广域专用网络,为政府工作提供了集数据、语音、视像为一体的内部办公业务资源平台。市政府办公业务资源专网与公共信息网络(国际互联网)是物理隔离的。市政府办公业务资源专网的管理工作由市政府办公自动化技术中心具体负责。
第四条 本规定适用于接入到市政府办公业务资源专网的单机和局域网系统。
第五条 可以接入市政府办公业务资源专网的单位包括:各县(市、区)政府、市直各委局办、直属事业单位、市政府派出机构和批准的其他单位。
第六条 市政府办公业务资源专网的管理工作分为设备管理、系统管理、信息安全保密管
理、应用管理、人员组织管理等五部分。网络系统信息安全的含义是通过各种计算机、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。
第二章 设备管理
第七条 市政府办公业务资源专网中心机房设备和办公厅局域网用户设备的安全、使用、维护等日常管理工作由市政府办公自动化技术中心负责。节点网络设备和用户设备的安全、使用、维护等日常管理工作由节点各单位负责。整个专网统一配置的设备的维修由市政府办公自动化技术中心负责。光纤线路及配套设备的运行、维护工作由山西通信公司太原分公司负责。
第八条 设备安全是指保护计算机网络设施以及其各种终端设备免遭地震、水灾、火灾等环境事故、人为操作失误或错误,以及计算机犯罪行为而导致的破坏。
第九条 为了保障整个信息网络系统的设备安全,对系统所在环境的安全保护,应遵守国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》。
第十条 网络设备、设施应配备相应的安全保障措施,包括防盗、防毁、防电磁干扰等,并定期或不定期地进行检查。
第十一条 对重要网络设备配备专用电源或电源保护设备,保证其正常运行。
第十二条 涉密系统单位须依据国家法律法规和有关规定建立保密管理制度。
第十三条 客户机的设备管理。
(一)客户机指所有连接到市政府办公业务资源专网的个人计算机、工作站、服务器、网络打印机及各种终端设备;
(二)使用人员应爱护客户机及与之相关的网络连接设备(包括网卡、网线、集线器、调制解调器等),按规操作,不得人为损坏;公安网查询个人信息app
(三)客户机使用人员不得擅自更改网络设置,杜绝一切影响网络正常运行的行为发生;
(四)对网络数据的访问应当按照权限控制,不得进行越权操作;
(五)网络中的终端计算机(不包括服务器)在使用完毕后应及时关闭计算机和电源;
(六)客户机使用人员不得利用客户机进行违法活动。
开学第一课多长时间结束 第十四条 紧急情况
(一)火灾发生。切断电源,迅速报警,根据火情,选择正确的灭火方式灭火;
(二)水灾发生。切断电源,迅速报告有关部门,尽可能地弄清水灾原因,采取关闭阀门、排水、堵漏、防洪等措施;
(三)地震发生。切断电源,避免引发短路和火灾;
(四)密码设备丢失。根据有关规定及时处理。
第三章 系统管理
第十五条 网络系统安全的内涵包括五个方面:
机密性:确保信息不暴露给未授权的实体或进程;
完整性:未经授权的人不能修改数据,只有得到允许的人才能修改数据,并且能够分辨出
被篡改的数据。
可用性:得到授权的实体在合法的范围内可以随时随地访问数据,网络的攻击者不能阻碍网络资源的合法使用。
可控性:可以控制授权范围内的信息流向和行为方式。
可审查性:一旦出现安全问题,网络系统可以提供调查的依据和手段。
第十六条 涉及国家机密、部门敏感信息的局域网的安全标准不得低于中华人民共和国国家标准《计算机信息系统安全保护等级划分准则》(GB 17859-1999)中规定的第二级-系统审计保护级。
第十七条 网络管理员应尽可能地改善网络系统的安全策略设置,尽量减少安全漏洞,关闭不使用的服务,对不同级别的网络用户设置相应的资源访问权限。重要网络系统的安全配置应达到中华人民共和国国家标准《计算机信息系统安全保护等级划分准则》(GB 17859-1999)中规定的第二级-系统审计保护级以上。
第十八条 网络管理员应当严格按照《市政府专网应用系统管理和操作手册》进行操作,做好系统记录,定期检查,发现问题,及时解决。
公务员热门岗位排名 第十九条 重要的信息网络系统自运行开始必须作好备份与恢复等应急措施,一旦系统出现问题能够及时恢复正常。网络管理员负责网络系统的备份与恢复的技术规划、实施和操作,并作好详细的记录。
福建会考成绩查询入口网站 第二十条 管理员应对操作系统和数据库管理系统中进行系统运行记录和数据库运行记录的转储保存以备查。
第二十一条 重要大型数据库必须运行于专门的服务器或工作站上,并异地备份。
第二十二条 网络安全检测。为使网络长期保持较高的安全水平,网络管理员应当用网络安全检测工具对网络系统进行安全性分析,及时发现并修正存在的安全漏洞。网络管理员在系统检测完成后,应编写检测报告,详细记叙检测的对象、手段、结果、建议和实施的补救措施与安全策略。检测报告存入系统档案。
第二十三条 网络反病毒。病毒的危害性巨大,对系统和信息的破坏程度具有不可测性,
计算机用户和系统管理员应针对具体情况采取预防病毒技术、检测病毒技术和杀毒技术,定期检测、杀毒、升级。
第四章 信息安全保密管理
第二十四条 信息安全是指通过各种计算机、网络和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面:
(一)信息处理和传输系统的安全
系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
(二)信息内容的安全
侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
(三)信息传播安全
要加强对信息的审查,防止和控制非法、有害信息通过内部信息网络系统传播,避免对国家利益、公共利益以及个人利益造成损害。
第二十五条 市政府办公业务资源专网涉及国家秘密信息的安全工作实行单位(部门)首长负责制。并签定相关负责书。
第二十六条 信息的内部管理。
(一)各单位在内部网络系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;
(二)根据情况,采取网络病毒监测、查毒、杀毒等技术措施,提高网络的整体抗病毒能力;
(三)各应用单位对本单位所负责的信息必须作好备份;
(四)各单位应对本单位的信息进行审查,各网站和栏目信息的负责单位必须对所发布信息制定审查制度,对信息来源的合法性、发布范围、信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时报告市政府办公自动化技术中心;
(五)涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密法律、法规执行;
(六)涉及国家秘密的土地、矿产资源、海洋、测绘等信息,未经所属单位安全主管负责人批准不得在网络上发XXX明码传输;
(七)个人计算机中的涉密文件不可设置为共享,个人的收发要实行病毒查杀。
第二十七条 信息加密。
(一)涉及国家秘密的信息,其电子文档资料须加密存储;
(二)涉及国家和部门利益的敏感信息的电子文档资料应当加密存储;
(三)涉及社会的敏感信息的电子文档资料应当加密存储;
(四)涉及国家秘密、国家与部门利益和社会的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。公务员教材电子版
第二十八条 任何单位和个人不得从事以下活动:
(一)利用信息网络系统制作、传播、复制有害信息;
(二)入侵他人计算机;
(三)未经允许使用他人在信息网络系统中未公开的信息;
(四)未经授权对信息网络系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
(五)未经授权查阅他人邮件;
(六)盗用他人名义发送;
(七)故意干扰网络的畅通运行;
(八)从事其他危害信息网络系统安全的活动。
第五章 应用管理
第二十九条 各单位要根据系统的不同应用,确定相应的业务负责人。
第三十条 太原市政府办公业务资源网的系统管理员负责给新增加的用户分配初始口令;并由各节点单位管理员指导用户正确使用口令;检查用户使用口令情况;帮助用户开启被锁定的口令,对非法操作及时查明原因;解决口令使用过程中出现的问题;协助用户保护国家秘密不受侵害;定期向主管领导和单位保密机构汇报口令使用情况和需要解决的问题。
第三十一条 用户应定期更换口令。口令的最长使用时间不得超过半年,在涉密较多、人员复杂、保密条件较差的地方应尽可能缩短口令的使用时间。
第三十二条 系统管理员必须有能力更改系统口令和用户口令。当口令使用期满、被其他人知悉或认为口令不保密时,系统管理员可按照口令更改程序变换口令。口令更换操作应在保密条件下进行。
系统管理员应当保障专网中心所有服务器的操作系统的口令安全和应用系统的口令安全,以防止他人远程攻击。
发布评论