政府網(wǎng)絡(luò)安全管理制度

政府網(wǎng)絡(luò)安全管理制度政府網(wǎng)絡(luò)安全管理制度政府網(wǎng)絡(luò)安全管理制度11、各單位網(wǎng)絡(luò)管理人員必須精心維護(hù)好單位的網(wǎng)絡(luò)設(shè)備，做到防塵、防熱、防潮、防水、防磁、防靜電等，以增加設(shè)備使用年限?？h政府辦將定期對(duì)各單位的網(wǎng)絡(luò)管理情況進(jìn)行檢查，發(fā)現(xiàn)不能達(dá)到以上要求的單位，將對(duì)其進(jìn)行通報(bào)批評(píng)，對(duì)由于管理人員疏忽造成網(wǎng)絡(luò)安全事故的，將追究相關(guān)管理員及單位領(lǐng)導(dǎo)責(zé)任。2、各聯(lián)網(wǎng)單位不得隨意更改政務(wù)網(wǎng)絡(luò)接入設(shè)備配置，不得擅自切斷電子政務(wù)網(wǎng)絡(luò)設(shè)備電源，不得擅自挪動(dòng)相關(guān)設(shè)備和切斷、移動(dòng)相關(guān)傳輸線路，不得擅自與其他網(wǎng)絡(luò)對(duì)接，不得隨意增加交換機(jī)、集線器以及接入信息點(diǎn)數(shù)量，如需進(jìn)行以上變動(dòng)，應(yīng)向縣政府辦信息科提出申請(qǐng)，經(jīng)批準(zhǔn)后方可實(shí)施。3、各聯(lián)網(wǎng)單位要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，嚴(yán)禁登陸瀏覽黃色網(wǎng)站(網(wǎng)頁(yè))，禁止下載、使用存在安全隱患的軟件，不得打開來歷不明的電子郵件附件，不得隨意使用計(jì)算機(jī)文件共享功能，防止計(jì)算機(jī)受到病毒的侵入。4、工作時(shí)間禁止玩網(wǎng)游、下載電影及大型軟件，以保證本單位網(wǎng)絡(luò)速度?？h政府辦信息科將采取技術(shù)措施對(duì)互聯(lián)網(wǎng)出入口的數(shù)據(jù)進(jìn)行監(jiān)控，對(duì)發(fā)現(xiàn)的問題將在全縣范圍內(nèi)進(jìn)行通報(bào)，并按照相關(guān)規(guī)定嚴(yán)肅處理。5、政務(wù)網(wǎng)計(jì)算機(jī)使用單位和個(gè)人，都有保護(hù)政務(wù)網(wǎng)信息與網(wǎng)絡(luò)安全的責(zé)任和義務(wù)，所有關(guān)于本單位網(wǎng)站、論壇、信息錄入等密碼要嚴(yán)格保密不得泄露，一旦泄露立即報(bào)政府辦信息科進(jìn)行密碼修改。6、各接入單位應(yīng)當(dāng)定期制作計(jì)算機(jī)信息系統(tǒng)備份，備份介質(zhì)實(shí)行異地存放。對(duì)可能遭受的侵害和破壞，應(yīng)當(dāng)制定災(zāi)難防治預(yù)案。7、要配備計(jì)算機(jī)系統(tǒng)補(bǔ)丁升級(jí)和病毒防治工具，定期進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)和病毒檢查。使用新機(jī)、新盤及拷貝的軟件、數(shù)據(jù)，上機(jī)前應(yīng)進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)和病毒檢查。8、辦工人員嚴(yán)禁下列操作行為：(1)非法侵入他人計(jì)算機(jī)信息系統(tǒng)和聯(lián)網(wǎng)設(shè)備操作系統(tǒng);(2)未經(jīng)授權(quán)對(duì)他人計(jì)算機(jī)信息系統(tǒng)的功能進(jìn)行刪除、修改、增加和干擾，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行;(3)故意制作、傳播計(jì)算機(jī)病毒等破壞程序;(4)將非業(yè)務(wù)用計(jì)算機(jī)或網(wǎng)絡(luò)擅自接入政務(wù)內(nèi)網(wǎng)，將業(yè)務(wù)用計(jì)算機(jī)或網(wǎng)絡(luò)接入互聯(lián)網(wǎng)或其他非政府機(jī)關(guān)的網(wǎng)絡(luò);(5)在政務(wù)網(wǎng)使用的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備在未采取安全隔離措施的情況下同時(shí)連接政務(wù)網(wǎng)和其它網(wǎng)絡(luò);(6)將存有涉密信息的計(jì)算機(jī)擅自連接國(guó)際互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò);(7)擅自在政務(wù)網(wǎng)上開設(shè)與工作無關(guān)的'網(wǎng)絡(luò)服務(wù);(8)發(fā)布反動(dòng)、淫穢色情等有害信息;(9)擅自對(duì)政務(wù)網(wǎng)計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)進(jìn)行掃描;(10)對(duì)信息安全事(案)件或重大安全隱患隱瞞不報(bào);(11)擅自修改計(jì)算機(jī)ip或mac地址。9、在發(fā)生緊急事件時(shí)，為避免造成更大損失和影響，信息科有權(quán)或者要求有關(guān)部門采取以下措施：(1)拆除可能影響安全或有安全隱患的設(shè)備或部件;(2)隔離相關(guān)的終端、服務(wù)器或網(wǎng)絡(luò);(3)關(guān)閉相關(guān)的終端、服務(wù)器或網(wǎng)絡(luò);10、各節(jié)點(diǎn)單位要加強(qiáng)計(jì)算機(jī)病毒的防治工作，切實(shí)履行下列職責(zé)：(1)建立本單位的計(jì)算機(jī)病毒防治管理制度;(2)采取計(jì)算機(jī)病毒安全技術(shù)防治措施;(3)對(duì)本單位節(jié)點(diǎn)微機(jī)使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn);(4)使用具有計(jì)算機(jī)信息與系統(tǒng)安全專用產(chǎn)品銷售許可證的網(wǎng)絡(luò)安全產(chǎn)品，定期檢測(cè)，做好殺毒軟件的升級(jí)，清除計(jì)算機(jī)信息系統(tǒng)中的計(jì)算機(jī)病毒，并備有檢測(cè)清除記錄;(5)禁止在政務(wù)網(wǎng)上使用來歷不明、可能引發(fā)病毒傳染的軟件;對(duì)于來歷不明的可能帶有計(jì)算機(jī)病毒的軟件應(yīng)使用正版殺毒軟件檢查、殺毒。政府網(wǎng)絡(luò)安全管理制度21、遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪活動(dòng)，不得制作、瀏覽、復(fù)制、傳播反動(dòng)及黃色信息，不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類似的破壞活動(dòng)，嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。2、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全單位網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。3、良好周密的日志審計(jì)以及細(xì)致的分析經(jīng)常是預(yù)測(cè)攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志審計(jì)，審計(jì)內(nèi)容應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功等內(nèi)容，對(duì)網(wǎng)絡(luò)設(shè)備日志須保存三個(gè)月。4、網(wǎng)絡(luò)管理員察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，應(yīng)確定其身份，并對(duì)其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對(duì)方不聽勸告，在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。5、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄，并對(duì)系統(tǒng)記錄文件保存收檔，以備查閱。6、網(wǎng)絡(luò)設(shè)備策略配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行;更改前需經(jīng)過技術(shù)驗(yàn)證，必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對(duì)各類軟件、現(xiàn)場(chǎng)資料、檔案整理存檔。7、定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描并進(jìn)行分析、修復(fù)，網(wǎng)絡(luò)設(shè)備軟件存在的安全漏洞可能被利用，所以定期根據(jù)廠家提供的升級(jí)版本進(jìn)行升級(jí)。8、對(duì)于需要將計(jì)算機(jī)外聯(lián)及接入的，需填寫網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請(qǐng)表(附件十、《網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請(qǐng)表》)。9、對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵網(wǎng)絡(luò)鏈路需進(jìn)行冗余，以保證高峰時(shí)的業(yè)務(wù)需求，以消除設(shè)備和鏈路出現(xiàn)單點(diǎn)故障。10、IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源，計(jì)算機(jī)各終端用