网络安全管理办法
为提升智慧政务网络安全防护工作中,保证网络信息安全运作,必须建立并执行对应的管理制度。完全免费范文网网我给大家梳理了政府部门网络安全管理办法,热烈欢迎阅读文章!
网络安全管理办法一
第一章通则
第一条为进一步加强本市政府门户网跟子网站组(通称政府门户网)安全工作,保证政府门户网的总体安全可靠,依据《中华人民共和国电子计算机信息系统安全维护条例》、永公通[20xx]34号《永州市智慧政务安全工作细则办法》、永政办发[20xx]20号《永州市政府网站建设和管理方法细则办法》、永政办发[20xx]51号《永州市市人民政府公司办公室实施意见市政府门户网具体内容保障工作的意见》等有关规定,建立本规章制度。
第二条本规章制度所指政府门户网,是通过永州政府网主网址(通称主网址)和市政府各部门、直属机构、工作部门及其各区县政府部门和我国一部分重点企业的子网址(通称子网址)构成的政府门户网群。
本规章制度所指信息资源,就是指地市政府以及单位和依规履行行政管理学职责的安排在执行工作职责或给予公共文化服务情况下制做、得到或把握的应公开发布的政府信息和公共文化服务信息内容。
第三条永州市数字化管理公司办公室是政府门户网的决策机构。市数字化管理公司办公室互联网建设科承担机构具体指导、融洽我市政府门户网的统筹协调和基本建设管理方面,并实际筹办主网站的制作、运行维护和日常管理方法,承担为各子网址给予网络空间和服务支持。
各县市、区人民政府和市政府各部门、直属机构等承担本地区、本单位(企业)子网站的制作、维护保养和日常管理方面,并进行市数字化管理办公室的业务指导和监管。
第二章企业网站建设第四条依照我市智慧政务工作发展整体规定,各县市、区及市政府各部门务必基本建设分别子网址,完成在网上政府信息公布和在线客服。
第五条主网址及子企业网站建设,需报市数字化管理公司办公室开展备案并经过国家信息产业部办理备案。
第六条子企业网站建设要借助主网址互联网资源,以利于整合资源、节约项目投资,市数字化管理公司办公室为主导网址跟子网址给予网站空间和适用服务平台,县、区及单位、企业承担子网址的频道整体规划、资源优化配置和具体内容给予;某些运用经营规模很大的机构能够依照相关规范要求自主基本建设。
第七条选用云虚拟主机方法的,网址安全运行及网络安全管理统一由市数字化管理公司办公室承担,各部门承担本单位信息的梳理、编写及提交和公布工作中。选用服务器托管方法的,互联网的监管由市数字化管理公司办公室承担,服务器的设定及运用由单位承担。选用当地管理模式的,单位理应设定子网址管理者,承担本单位子网址的安全运行。
第三章多媒体通信
第八条政府门户网信息资源投资建设管理方面由市数字化管理公司办公室承担,各县市、区和市政府各部门有责任依据行政管理学和公共文化服务必须开展信息资源的收集、生产加工和开发工作。
第九条政府部门信息资源务必按永政办发[20xx]51号《永州市市人民政府公司办公室实施意见市政府门户网具体内容保障工作的意见》相关具体内容开展公布,并遵照“谁公布,谁负责;谁服务承诺,谁申请办理”标准。
第十条政府门户网创建标准的数据采集、审批和发表体制,推行网址信息员规章制度。
各县市、区和市政府各部门、各单位特定专人负责网站信息的新闻采编工作中,对其网站信息发布推行职业专工。网址信息员承担发布信息日常事务管理,并承担向主网址申报本单位必须公开发布的信息内容,意味着本单位在其网站上给予即时信息咨询服务。
第十一条拟对外开放公开的政府信息在网上公布前,应经本单位主抓责任人核查允许,对核查提交的具体内容开展备案建册,要在政府部门主网站更新的数据还须经主网址责任人审批确定。
第十二条涉及到我市的政府信息、相关部门下发文件、公共文化服务信息内容、重大事情、重要会议通知公告等信息资源在子网站更新的并且务必报赠给主网址对外开放公布,与此同时,务必确保主网址与子网站所发布消息的公信力、一致性和及时性。
涉及到我市的重要政务服务主题活动,相关部门应立即将相关活动情况报赠给主网址开展相对应发布信息。
第十三条对交互性频道,要加强在网上互动交流具体内容的管控,保证数据的身心健康和安全防护。创建在网上互动交流运用的接受、解决、意见反馈工作方案,明确专职人员妥善处理、回应网上申请、举报、资询和意见、提议。
第十四条依据国家有关信息保密法律法规、政策法规,禁止涉密信息网上。
第十五条市数字化管理公司办公室依据必须给予网址信息员数据采集及相应技术性实际操作业务培训。
第四章网址运行维护第十六条主网站运行维护工作中由市数字化管理公司办公室承担,子网址运行维护由各县市、人民政府及各部门、各单位自主承担。
第十七条政府门户网站相关机器设备要按时安全巡检,确保网址每日24钟头正常的开启运行,以便捷群众浏览。
第十八条建设网站信息更新维护保养负责制。各部门应确立主抓责任人、筹办单位和实际责任人员,承担本单位网址日常维护保养工作中,并建立相应的工作机制。第十九条按时备份数据规章制度。主网址跟子网址理应对秘密文件、数据信息、电脑操作系统及软件系统作按时备份数据,便于紧急修复。尤其关键的机构还理应对秘密文件和信息开展外地备份数据。
第二十条动态口令管理制度。主网址跟子网址理应设定网站后台及提交的登陆动态口令。动态口令的个数不可低于8位,且不应与管理人员私人信息、单位信息、机器设备(系统软件)信息内容等密切相关。每三个月须拆换一次网站首页动态口令,禁止将各个人登录帐号和密码泄漏给别人应用。
第二十一条主机房管理制度。主网址跟子网站机房应创建严格门禁制度和日常管理制度,主机房及机房内任何机器设备务必由专人负责管理方法,每日应该有主机房值班记录表和关键设备运行状况的统计。外界服务器维护工作人员进到主机房,应由专业技术人员随同对其工作职责做具体纪录。
第二十二条安全测评规章制度。主网址跟子网站程序应当由永州市数字化管理公司办公室依照《计算机信息系统安全测评通用技术规范》的规定,系统对安全系数开展评测。新创建网址须经评测达标后,即可宣布资金投入运作。已建好交付使用的网址,理应按照以上规定给予补测。
第二十三条网络服务器和网址按时检验规章制度。主网址跟子网址应立即对网站后台管理及网络服务器安全漏洞开展按时检验,并依据检测结果采取相应的举措。要及时对电脑操作系统、数据库系统等系统开展升级包更新或是版本更新,防止网络黑客运用安全漏洞和缺点非法侵入。
第二十四条手机客户端或入录计算机安全防护规章制度。网址责任人、技术性开发者和信息内容新闻采编工作人员常用计算机务必提升病毒感染、网络黑客安全管理措施,需要有相对应的防护软件执行维护,保证计算机里的材料和账号、账户密码的安全性、靠谱。
第二十五条应急处置规章制度。主网址跟子网址理应充足可能各种各样紧急事件的概率,搞好应急处置方案。与此同时,要与岗位责任制紧密结合,确保应急处置方案的立即实行,将损害降至最少水平。
第二十六条安全事故汇报及解决规章制度。主网址跟子网址在出现安全性紧急事件后,除在第一时间组织人员开展处理外,应该立即向市数字化管理公司办公室和市网安办汇报,并由其给与及早的具体指导和必需的服务支持,与此同时将单位网址汇报的情况反馈给门户网,并视安全性紧急事件的比较严重水平,立即融洽公安机关、中国电信等单位开展解决。
第二十七条工作人员管理制度。主网址跟子网址理应制订详尽的工作员管理制度,明晰工作员的岗位职责和管理权限。要根据定期开展业务流程
学习培训,提升员工素质,关键提升承担系统操作和维护保养工作中的技术人员的培训考核工作中,推行考评入岗规章制度。与此同时,标准工作人员调职规章制度,搞好保密义务服务承诺、材料退回、系统软件动态口令拆换等需要的安全保密工作中。
第五章监管
第二十八条市数字化管理公司办公室定期维护各县市、区及各部门、各单位数据采集申报、子网址运行管理及升级维护保养状况,并把检测结论在主网址以及它相关新闻媒体上开展通报。
第二十九条子网址无法依照以上规定立即开展信息更新或网页页面不能打开,经联络沟通交流后一周内难题尚未处理的,主网址将撤销其连接。
第三十条主网址将经常性深入开展在网上评定,由群众评定各子企业网站建设和维护保养情形。
第三十一条数字化管理公司办公室每一年依据查验检测及在网上评定状况机构出色子网址评比,并把评选结果做为智慧政务基本建设评定的首要条件。
第三十二条网站信息发布审批、把关不严,导致失、泄露的,依照国家保密法有关规定解决。
第六章附录
第三十三条本机制自20xx年6月1日起执行。
网络安全管理办法二
为提升我区智慧政务网络安全防护工作中,保证网络信息安全运作,融合我区的具体情况特制订智慧政务网络安全管理办法。
1、各单位网络安全管理工作人员务必用心维护保养好单位的计算机设备,保证防污、隔热、防水、防潮、抗磁、抗静电等,以提升设备使用年限。县政府办将定时对各单位的网络安全管理状况进行检查,发觉不可以做到之上规定的部门,将对它进行通报指责,对因为管理者粗心大意导致网络信息安全安全事故的,将追究其有关管理人员及企业主体责任。
2、各连接网络企业不可任意变更政务服务互联网接入设备配置,不可私自断开智慧政务互联网设备电源,不能随意移动有关设施和断开、挪动有关传输线路,不可私自与其他网络连接,不可任意提升网络交换机、网络交换机及其连接网络交换机总数,如需开展之上变化,需向县政府办信息科提交申请,经批准后即可执行。
3、各连接网络企业要提高网络安全意识,禁止登录访问成人网站(网页页面),禁止下载、应用存在安全隐患的手机软件,不可开启来路不明的邮件配件,不可随便使用计算机共享文件作用,避免电子计算机遭受疫情的入侵。
4、工作中时间禁止玩网络游戏、在线看电影及大型软件,以确保本单位网速。县政府办信息科将采用技术措施对互联网技术进出口的信息开展监管,对发现的问题将于全县城范围之内开展通报,并依照相关规定严肃查处。
5、政务网计算机使用个人和单位,都是有维护政务网信息内容与网络安全的责任和义务,所有关于本单位网址、社区论坛、信息录入等登陆密码要严苛信息保密不可泄漏,一旦泄漏马上报政府办信息科开展密码重置。
6、各连接企业应该按时制做计算机软件一键备份,备份数据物质推行外地储放。对将会遭遇的损害和毁坏,理应制订灾祸预防应急预案。
7、要配置计算机软件补丁包更新和病毒防治专用工具,按时开展漏洞补丁更新和病毒检查。应用新手机、新开盘楼盘及副本的手机软件、数据信息,上机操作前要开展漏洞补丁更新和病毒检查。
8、办工人员禁止以下实际操作个人行为:
(1)非法入侵别人计算机软件系统软件和联网设备电脑操作系统;
(2)未经授权对别人计算机软件系统的功能开展删掉、改动、提升和影响,危害计算机系统软件正常运转;
(3)有意制做、散播网络病毒等毁坏程序流程;
(4)将非业务流程利用计算机或互联网私自连接政务服务内部网,将业务流程利用计算机或互联网接入互联网或别的非政府组织行政机关的互联网;
(5)在政务网应用的计算机系统及计算机设备在未采用安全性隔离措施的前提下与此同时联接政务网和其他互联网;
(6)将存在涉密信息的电子计算机私自联接英特网或别的公共网络;
(7)私自在政务服务在网上设立与工作中不相干的互联网服务;
(8)公布反革命、儿童色情等不良信息;
(9)私自对政务网计算机软件系统软件和互联网开展扫描仪;
(10)对网络信息安全事(案)件或重大安全隐患隐瞒不报;
(11)私自改动计算机ip或mac详细地址。
9、在产生突发事件时,为防止引起更高损害和危害,信息科有权利或是规定相关部门采用下列对策:
(1)拆卸很有可能危害安全性或者有安全风险的设施或构件;
(2)防护有关的终端设备、网络服务器或互联网;
(3)关掉相应的终端设备、网络服务器或互联网;
10、各连接点企业要加强网络病毒的预防工作中,进一步履行以下岗位职责:
(1)创建本单位的网络病毒预防管理制度;
(2)采用网络病毒安全生产技术防治措施;
(3)对本企业连接点微型机应用工作人员开展网络病毒预防教育和培训;
(4)应用具备计算机软件与系统优化专用型商品销售许可证的网络安全产品,按时检验,搞好电脑杀毒软件的更新,消除计算机软件系统软件里的网络病毒,并配备检验清除记录;
(5)严禁在政务服务在网上应用来路不明、很有可能引起病毒传染的手机软件;针对来路不明的很有可能含有网络病毒的系统应应用正版杀毒软件查验、消毒。
网络安全管理办法三
1、遵循国家有关法律法规、政策法规,严格遵守安全性保密管理制度,不可充分利用网络从业伤害国防安全、泄露国家秘密等违法犯罪的主题活动,不可制做、访问、拷贝、散播反革命及淡黄色信息内容,不可在网络上公布反革命、违法和弄虚作假的信息,不可在网络上侮骂攻击他人,不可在网络上泄漏别人个人隐私。禁止通过网络开展一切网络黑客主题活动和特性相近的破坏活动,严控和预防网络病毒的入侵。
2、网络信息安全管理人员主要负责全企业互联网(包括局域网络、局域网)的体系安全系数。
3、优良缜密的日志财务审计及其细腻的剖析常常是预测分析进攻,精准定位进攻,及其遭到进攻后查证网络攻击的强有力装备。解决计算机设备运行情况、数据流量、用户行为等开展日志财务审计,审计内容应包含事情的日期和时长、客户、事情种类、事情是不是取得成功等具体内容,对计算机设备日志须储存三个月。
4、网络工程师发觉互联网处在受到攻击情况后,应明确其真实身份,并并对传出警示,提早劝阻很有可能的网络诈骗,若另一方不听劝告,在维护系统优化的情形下可做真诚狙击并向主管领导报告。
5、每月安全管理人员需向管理人员递交当月值勤及事件记录,并系统对纪录文件保存收档,以便查看。
6、计算机设备对策配备的变更,各种硬件的加上、拆换必不可少经责任人书面形式批准后才能开展;变更前需通过工艺认证,务必按照规定开展详尽备案和纪录,对各种手机软件、当场材料、档案管理归档。
7、按时对计算机设备开展漏洞扫描系统并进行分析、修补,计算机设备手机软件普遍存在网络安全问题很有可能被运用,因此按时依据生产厂家供应的升级版本开展更新。
8、对必须将电子计算机外链及连接的,需填好互联网外链及准入条件申请表格(配件十、《网络外联及准入申请表》)。
9、对重要计算机设备和重要互联网链接需开展多余,以确保高峰期时的业务需求,以清除机器设备和链接发生服务器宕机。
10、IP地址为互联网的关键网络资源,电子计算机各终端产品用户应在信息科的策划下采用这种网络资源,不可随意变更。此外,一些服务程序对互联网产生影响,电子计算机各终端产品用户应在信息科的指导下运用,严禁随便打开计算机中的服务程序,确保互联网通畅运作。
11、每一个月对计算机设备安全文件,安全设置开展备份数据。
