网络安全管理办法

网络安全管理办法网络安全管理办法 为加强电子政务网络安全管理工作 确保网络安全运行 需要制定并实施相应的管理制度 小编为你整理了政府网络安 全管理办法 欢迎阅读 网络安全管理办法一网络安全管理办法一 第一章总则 第一条为加强我市政府门户网站和子网站群 简称政府门户 网站 安全管理 确保政府门户网站的整体安全 根据 中华人 民共和国计算机信息系统安全保护条例 永公通 20xx 34 号 永州市电子政务安全管理暂行办法 永政办发 20xx 20 号 永州市政府网站建设和管理暂行办法 永政办发 20xx 51 号 永州市人民政府办公室关于做好市政府门户网站内容保障 工作的意见 等有关规定 制定本制度 第二条本制度所称政府门户网站 是由永州政府网主网站 简称主网站 和市政府各部门 直属单位 办事机构以及各县区 政府和我市部分重点企业的子网站 简称子网站 组成的政府门户 网站群 本制度所称信息资源 是指各级政府及其部门以及依法行 使行政管理职能的组织在履行管理职责或提供公共服务过程中 制作 获得或掌握的应公开发布的政务信息和公共服务信息 第三条永州市信息化管理办公室是政府门户网站的领导机 构 市信息化管理办公室网络建设科负责组织指导 协调全市 政府门户网站的统筹规划和建设管理工作 并具体承办主网站 的建设 运行维护和日常管理 负责为各子网站提供网络环境 和技术支持 各县 区人民政府和市政府各部门 直属单位等负责本地 区 本部门 单位 子网站的建设 维护和日常管理工作 并接受 市信息化管理办公室的业务指导和监督 第二章网站建设第四条按照全市电子政务工作发展总体要 求 各县 区及市政府各部门必须建设各自子网站 实现网上 政务信息公开和在线服务 第五条主网站及子网站建设 需报市信息化管理办公室进 行登记并经由国家信息产业部备案 第六条子网站建设要依托主网站网络资源 以利于资源整 合 节省投资 市信息化管理办公室为主网站和子网站提供虚 拟空间和支持平台 县 区及部门 单位负责子网站的栏目规 划 资源管理和内容提供 个别应用规模较大的部门可以按照有 关规范要求自行建设 第七条采用虚拟主机方式的 网站安全运行及网络管理统 一由市信息化管理办公室负责 各部门负责本单位信息的整理 编辑及上传和发布工作 采用主机托管方式的 网络的管理由 市信息化管理办公室负责 服务器的设置及应用由部门负责 采用本地管理方式的 部门应当设置子网站管理人员 负责本 单位子网站的安全运行 第三章信息资源管理 第八条政府门户网站信息资源开发建设管理工作由市信息 化管理办公室负责 各县 区和市政府各部门有义务根据行政 管理和公共服务需要进行信息资源的采集 加工和开发工作 第九条政府信息资源必须按永政办发 20xx 51 号 永州市 人民政府办公室关于做好市政府门户网站内容保障工作的意见 有关内容进行公开 并遵循 谁发布 谁负责 谁承诺 谁办理 原则 第十条政府门户网站建立规范的信息采集 审核和发布机 制 实行网站信息员制度 各县 区和市政府各部门 各单位指定专人负责网站信息 的采编工作 并对网站信息发布实行专职专责 网站信息员负 责信息发布日常事务 并负责向主网站报送本部门需要公开发 布的信息 代表本部门在其网站上提供实时信息咨询服务 第十一条拟对外公开的政务信息在上网发布前 应经本部 门分管负责人审查同意 对审查上传的内容进行登记建档 需 要在政府主网站发布的信息还需经主网站负责人审核确认 第十二条涉及全市的政务信息 政府文件 公共服务信息 重大事项 重要会议通知公告等信息资源在子网站发布的同时 必须报送给主网站对外发布 同时 必须保证主网站与子网站 所发布信息的权威性 一致性和时效性 涉及全市的重大政务活动 有关部门应及时将有关活动情 况报送给主网站进行相应信息发布 第十三条对互动性栏目 要加强网上互动内容的监管 确 保信息的健康和安全 建立网上互动应用的接收 处理 反馈 工作机制 确定专人及时处理 答复网上办理 投诉 咨询和 意见 建议 第十四条根据国家有关保密法律 法规 严禁涉密信息上 网 第十五条市信息化管理办公室根据需要提供网站信息员信 息采集及相关技术操作培训工作 第四章网站运行维护第十六条主网站运行维护工作由市信 息化管理办公室负责 子网站运行维护由各县 区政府及各部 门 各单位自行负责 第十七条政府网站有关设备要定期巡检 保证网站每天 24 小时正常开通运转 以方便公众访问 第十八条建立网站信息更新维护责任制 各部门应明确分 管负责人 承办部门和具体责任人员 负责本部门网站日常维 护工作 并建立相应的工作制度 第十九条定期备份制度 主 网站和子网站应当对重要文件 数据 操作系统及应用系统作 定期备份 以便应急恢复 特别重要的部门还应当对重要文件 和数据进行异地备份 第二十条口令管理制度 主网站和子网站应当设置网站后 台管理及上传的登录口令 口令的位数不应少于 8 位 且不应 与管理者个人信息 单位信息 设备 系统 信息等相关联 每三 个月须更换一次网站登录口令 严禁将各个人登录帐号和密码 泄露给他人使用 第二十一条机房管理制度 主网站和子网站机房应建立严 格的门禁制度和日常管理制度 机房及机房内所有设备必须由 专人负责管理 每日应有机房值班记录和主要设备运行情况的 记录 外来系统维护人员进入机房 应由技术人员陪同并对工 作内容做详细记录 第二十二条安全测评制度 主网站和子网站系统应当由永 州市信息化管理办公室按照 计算机信息系统安全测评通用技 术规范 的要求 对系统安全性进行测评 新建网站需经测评 合格后 方可正式投入运行 已建成投入使用的网站 应当按 照上述要求予以补测 第二十三条服务器和网站定期检测制度 主网站和子网站 应及时对网站管理及服务器系统漏洞进行定期检测 并根据检 测结果采取相应的措施 要及时对操作系统 数据库等系统软 件进行补丁包升级或者版本升级 以防黑客利用系统漏洞和弱 点非法入侵 第二十四条客户端或录入电脑安全防范制度 网站负责人 技术开发人员和信息采编人员所用电脑必须加强病毒 黑客安 全防范措施 必须有相应的安全软件实施保护 确保电脑内的 资料和帐号 密码的安全 可靠 第二十五条应急响应制度 主网站和子网站应当充分估计 各种突发事件的可能性 做好应急响应方案 同时 要与岗位 责任制度相结合 保证应急响应方案的及时实施 将损失降到 最低程度 第二十六条安全事件报告及处理制度 主网站和子网站在 发生安全突发事件后 除在第一时间组织人员进行解决外 应 当及时向市信息化管理办公室和市网安办报告 并由其给予及 时的指导和必要的技术支持 同时将部门网站报告的情况反馈 给门户网站 并视安全突发事件的严重程度 及时协调公安 电信等部门进行处理 第二十七条人员管理制度 主网站和子网站应当制定详细 的工作人员管理制度 明确工作人员的职责和权限 要通过定 期开展业务 培训 提高人员素质 重点加强负责系统操作和维护工作 的人员的培训考核工作 实行考核上岗制度 同时 规范人员 调离制度 做好保密义务承诺 资料退还 系统口令更换等必 要的安全保密工作 第五章监督管理 第二十八条市信息化管理办公室定期检查各县 区及各部 门 各单位信息采集报送 子网站运行管理及更新维护情况 并将监测结果在主网站及其它有关媒体上进行通报 第二十九条子网站未能按照上述要求及时进行信息更新或 网页不能打开 经联系沟通后一周内问题未能解决的 主网站 将取消其链接 第三十条主网站将不定期组织开展网上评议 由公众评议 各子网站建设和维护情况 第三十一条信息化管理办公室每年根据检查监测及网上评 议情况组织优秀子网站评选 并将评选结果作为电子政务建设 考评的重要依据 第三十二条网站信息发布审核 把关不严 造成失 泄密 的 按照国家保密法有关规定处理 第六章附则 第三十三条本制度自 20xx 年 6 月 1 日起实施 网络安全管理办法二网络安全管理办法二 为加强我县电子政务网络安全管理工作 确保网络安全运 行 结合我县的实际情况特制定电子政务网络安全管理办法 1 各单位网络管理人员必须精心维护好单位的网络设备 做到防尘 防热 防潮 防水 防磁 防静电等 以增加设备 使用年限 县政府办将定期对各单位的网络管理情况进行检查 发现不能达到以上要求的单位 将对其进行通报批评 对由于 管理人员疏忽造成网络安全事故的 将追究相关管理员及单位 领导责任 2 各联网单位不得随意更改政务网络接入设备配置 不得 擅自切断电子政务网络设备电源 不得擅自挪动相关设备和切 断 移动相关传输线路 不得擅自与其他网络对接 不得随意 增加交换机 集线器以及接入信息点数量 如需进行以上变动 应向县政府办信息科提出申请 经批准后方可实施 3 各联网单位要增强网络安全意识 严禁登陆浏览黄色网 站 网页 禁止下载 使用存在安全隐患的软件 不得打开来历 不明的电子邮件附件 不得随意使用计算机文件共享功能 防 止计算机受到病毒的侵入 4 工作时间禁止玩网游 下载电影及大型软件 以保证本 单位网络速度 县政府办信息科将采取技术措施对互联网出入 口的数据进行监控 对发现的问题将在全县范围内进行通报 并按照相关规定严肃处理 5 政务网计算机使用单位和个人 都有保护政务网信息与 网络安全的责任和义务 所有关于本单位网站 论坛 信息录 入等密码要严格保密不得泄露 一旦泄露立即报政府办信息科 进行密码修改 6 各接入单位应当定期制作计算机信息系统备份 备份介 质实行异地存放 对可能遭受的侵害和破坏 应当制定灾难防 治预案 7 要配备计算机系统补丁升级和病毒防治工具 定期进行 系统补丁升级和病毒检查 使用新机 新盘及拷贝的软件 数 据 上机前应进行系统补丁升级和病毒检查 8 办工人员严禁下列操作行为 1 非法侵入他人计算机信息系统和联网设备操作系统 2 未经授权对他人计算机信息系统的功能进行删除 修改 增加和干扰 影响计算机信息系统正常运行 3 故意制作 传播计算机病毒等破坏程序 4 将非业务用计算机或网络擅自接入政务内网 将业务用 计算机或网络接入互联网或其他非政府机关的网络 5 在政务网使用的计算机及网络设备在未采取安全隔离措 施的情况下同时连接政务网和其它网络 6 将存有涉密信息的计算机擅自连接国际互联网或其他公 共网络 7 擅自在政务网上开设与工作无关的网络服务 8 发布反动 淫秽色情等有害信息 9 擅自对政务网计算机信息系统和网络进行扫描 10 对信息安全事 案 件或重大安全隐患隐瞒不报 11 擅自修改计算机 ip 或 mac 地址 9 在发生紧急事件时 为避免造成更大损失和影响 信息 科有权或者要求有关部门采取以下措施 1 拆除可能影响安全或有安全隐患的设备或部件 2 隔离相关的终端 服务器或网络 3 关闭相关的终端 服务器或网络 10 各节点单位要加强计算机病毒的防治工作 切实履行 下列职责 1 建立本单位的计算机病毒防治管理制度 2 采取计算机病毒安全技术防治措施 3 对本单位节点微机使用人员进行计算机病毒防治教育和 培训 4 使用具有计算机信息与系统安全专用产品销售许可证的 网络安全产品 定期检测 做好杀毒软件的升级 清除计算机 信息系统中的计算机病毒 并备有检测清除记录 5 禁止在政务网上使用来历不明 可能引发病毒传染的软 件 对于来历不明的可能带有计算机病毒的软件应使用正版杀毒 软件检查 杀毒 网络安全管理办法三网络安全管理办法三 1 遵守国家有关法律 法规 严格执行安全保密制度 不 得利用网络从事危害国家安全 泄露国家秘密等违法犯罪活动 不得制作 浏览 复制 传播反动及黄色信息 不得在网络上 发布反动 非法和虚假的消息 不得在网络上漫骂攻击他人 不得在网上泄露他人隐私 严禁通过网络进行任何黑客活动和 性质类似的破坏活动 严格控制和防范计算机病毒的侵入 2 网络安全管理员主要负责全单位网络 包含局域网 广 域网 的系统安全性 3 良好周密的日志审计以及细致的分析经常是预测攻击 定位攻击 以及遭受攻击后追查攻击者的有力武器 应对网络 设备运行状况 网络流量 用户行为等进行日志审计 审计内 容应包括事件的日期和时间 用户 事件类型 事件是否成功 等内容 对网络设备日志须保存三个月 4 网络管理员察觉到网络处于被攻击状态后 应确定其身 份 并对其发出警告 提前制止可能的网络犯罪 若对方不听 劝告 在保护系统安全的情况下可做善意阻击并向主管领导汇 报 5 每月安全管理人员应向主管人员提交当月值班及事件记 录 并对系统记录文件保存收档 以备查阅 6 网络设备策略配置的更改 各类硬件设备的添加 更换 必需经负责人书面批准后方可进行 更改前需经过技术验证 必 须按规定进行详细登记和记录 对各类软件 现场资料 档案 整理存档 7 定期对网络设备进行漏洞扫描并进行分析 修复 网络