您现在的位置: 首页 > 信息公开 > 政府信息公开规定

醴陵市国土资源局计算机网络安全管理制度

来源:| 作者:| 发布日期:2019-01-11| 字体[ ]


为强化我局计算机网络的信息安全管理,防范计算机信息技术风险,确保国家秘密安全,防止网络病毒危害和敌对势力恶意攻击,维护正常的信息化办公环境,根据《中华人民共和国保守国家秘密法》、《网络安全法》、《中华人民共和国计算机信息系统安全保护条例》和《公安部关于开展信息安全等级保护安全建设整改工作的指导意见》、等有关规定及要求,以及国家有关法律、法规,结合我局实际,制定计算机网络安全管理制度如下:

一、机关各股室、直属各单位的计算机须确定专人管理,坚持“谁使用谁负责、谁管理谁负责”的原则。本局工作人员使用他人计算机须经管理人员允许,以防止错误操作造成系统紊乱、文件丢失等故障。计算机操作人员发现本股室的计算机感染病毒时,应立即中断运行,并与信息中心专职人员联系及时处理。各股室及直属各单位应指定专人每月把各自资料集中备份。

二、直接责任人即直接使用办公计算机及外围设备、网络和数据的工作人员,操作办公计算机及外围设备、打印、复印、拍照、连接存储设备、连接网络、数据线或其他端口等操作都属于直接责任人的责任范围;第一责任人即股室(单位)的主要负责人,所在部门的工作人员、办公计算机及外围设备、网络线路及设施、部门所产生、存放、使用的文档、数据、软件和系统都属于第一责任人的责任范围。

三、局计算机网络分为涉密计算机网络和非涉密计算机网络两部分。涉密计算机网络包含办公内网和生产网。办公内网是指局内部信息设备,与国际互联网和其他公共网络保持物理隔离,仅供我局内部员工制作、存储、传输、接收本局信息,处理日常工作的内部信息系统,严禁无关人员操作内网计算机,严禁在办公内网计算机进行与工作无关的操作;生产网是指用于测绘成果资料生产作业、过程检查和存储测绘成果的信息设备。非涉密网络是指与国际互联网相连的办公外网,与内网、生产网保持物理隔离,用于与外界联系、收发邮件、网站发布、信息沟通等工作的计算机网络。局计算机网络投入运行后,信息中心根据业务数据保密程度,规定各股室计算机的读写权限及从数据库中查询、打印信息的范围,对操作人员设置不同的口令或密码。电子政务系统、不动产登记系统及档案系统的用户必须自行修改并妥善保管好自己的帐户和密码,以避免被他人盗用产生不良后果。

四、配备内外网物理隔离设备的计算机不得擅自调换内外网网线,或私自安装、扩展、拆卸、网络和储存设备,不得私自将内网端口或网线连接非授权计算机、路由器、交换机及其他设备,不得在办公内网计算机的USB口连接手机或其他具有连接互联网功能的设备(例如无线网卡、USB蓝牙设备等),不得擅自对各类设备进行格式化或重装操作系统,不得擅自更改或清除外部设备的安装和使用日志,不要随便尝试不明的或不熟悉的计算机操作步骤;不要随便安装或使用不明来源的软件或程序。

五、不允许接入互联网的计算机禁止连接至外网,严禁非本局的电子设备接入本局网络,笔记本一律不得私自连接内网;不要随意开启来历不明的电子邮件或电子邮件附件,不要浏览来历不明的网站;遇到计算机发生异常而自己无法解决时,就立即通知信息中心,请专业人员解决。

六、严禁连接互联网的计算机和办公设备处理、存储、拷贝、上传涉密、敏感、尚未定级或尚未明确是否涉密的数据,内外网的移动储存介质(U盘、移动硬盘、光盘等)不得交叉使用,统一配置的软硬件设备不得擅自转借给其他单位和个人。

七、做好病毒防治工作,各股室及直属各单位计算机内外网均需安装国家认证的专业病毒防护软件,并及时更新和定期进行病毒查杀。办公计算机必须设置登录密码,其它单位或个人的外部存储设备(如光盘、U盘、移动硬盘等)不得连入本局计算机,如确需使用,须先经电脑及网络管理人员审核同意后方可实施,同时在使用时必须先进行病毒清除工作。局内部专用储存介质接入电脑使用前亦需进行病毒查杀工作。

八、加强信息化项目和数据生产项目的安全管理。项目的技术方案须经信息中心参与把关;项目的牵头实施股室(单位)在项目实施过程中负责对相关技术承担单位的安全监管,信息中心应提供相应的技术咨询和支持,项目及成果验收和投入使用前须经信息中心备案;项目的技术承担单位须签订保密责任书,并明确悉知本局各项安全制度,以确保局办公设备、网络、数据和系统的使用安全;项目的牵头实施股室(单位)在数据成果经验收通过后应及时向信息中心汇交入库。

九、涉密信息系统安全管理人员负责系统的日常运行维护、审计以及结合工作实际动态安全保密管理和台账记录工作,应熟悉国家及我局计算机安全保密管理的相关规定和制度,参加保密培训,学习掌握计算机信息安全基本知识,按照各项保密规定和制度实施内部局域网的安全配置管理、安全审计等工作,配合实施局内部以及上级主管部门的保密审查。

十、在局保密工作领导小组领导下,局办公室和信息中心定期对机关各股室及直属各单位进行安全保密监督检查,对存在安全隐患的部门督促其进行整改,在数据及网络安全方面出现违规行为、造成不良影响和后果的,按规定对相关责任人予以相应的处理。

十一、本制度适用于我局内部安全保密管理,包括属我局所有的办公计算机、笔记本电脑、平板电脑、U盘、移动硬盘及各类具有信息存储或连接网络功能的设备,安装、部署在办公场地的电话接口、网络接口、网络交换机、路由器及其网络线路和设施,以及各股室(单位)所产生、存放、使用的文档、数据、软件和系统等方面,以及与其相关的防范技术、管理人员、安全保密制度与措施的组合。