政府网络安全管理制度

政府网络安全管理制度政府网络安全管理制度政府网络安全管理制度11、各单位网络管理人员必须精心维护好单位的网络设备，做到防尘、防热、防潮、防水、防磁、防静电等，以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查，发现不能达到以上要求的单位，将对其进行通报批评，对由于管理人员疏忽造成网络安全事故的，将追究相关管理员及单位领导责任。2、各联网单位不得随意更改政务网络接入设备配置，不得擅自切断电子政务网络设备电源，不得擅自挪动相关设备和切断、移动相关传输线路，不得擅自与其他网络对接，不得随意增加交换机、集线器以及接入信息点数量，如需进行以上变动，应向县政府办信息科提出申请，经批准后方可实施。3、各联网单位要增强网络安全意识，严禁登陆浏览黄色网站(网页)，禁止下载、使用存在安全隐患的软件，不得打开来历不明的电子邮件附件，不得随意使用计算机文件共享功能，防止计算机受到病毒的侵入。4、工作时间禁止玩网游、下载电影及大型软件，以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控，对发现的问题将在全县范围内进行通报，并按照相关规定严肃处理。5、政务网计算机使用单位和个人，都有保护政务网信息与网络安全的责任和义务，所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露，一旦泄露立即报政府办信息科进行密码修改。6、各接入单位应当定期制作计算机信息系统备份，备份介质实行异地存放。对可能遭受的侵害和破坏，应当制定灾难防治预案。7、要配备计算机系统补丁升级和病毒防治工具，定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据，上机前应进行系统补丁升级和病毒检查。8、办工人员严禁下列操作行为：(1)非法侵入他人计算机信息系统和联网设备操作系统;(2)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰，影响计算机信息系统正常运行;(3)故意制作、传播计算机病毒等破坏程序;(4)将非业务用计算机或网络擅自接入政务内网，将业务用计算机或网络接入互联网或其他非政府机关的网络;(5)在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络;(6)将存有涉密信息的计算机擅自连接国际互联网或其他公共网络;(7)擅自在政务网上开设与工作无关的'网络服务;(8)发布反动、淫秽色情等有害信息;(9)擅自对政务网计算机信息系统和网络进行扫描;(10)对信息安全事(案)件或重大安全隐患隐瞒不报;(11)擅自修改计算机ip或mac地址。9、在发生紧急事件时，为避免造成更大损失和影响，信息科有权或者要求有关部门采取以下措施：(1)拆除可能影响安全或有安全隐患的设备或部件;(2)隔离相关的终端、服务器或网络;(3)关闭相关的终端、服务器或网络;10、各节点单位要加强计算机病毒的防治工作，切实履行下列职责：(1)建立本单位的计算机病毒防治管理制度;(2)采取计算机病毒安全技术防治措施;(3)对本单位节点微机使用人员进行计算机病毒防治教育和培训;(4)使用具有计算机信息与系统安全专用产品销售许可证的网络安全产品，定期检测，做好杀毒软件的升级，清除计算机信息系统中的计算机病毒，并备有检测清除记录;(5)禁止在政务网上使用来历不明、可能引发病毒传染的软件;对于来历不明的可能带有计算机病毒的软件应使用正版杀毒软件检查、杀毒。政府网络安全管理制度21、遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及黄色信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。3、良好周密的日志审计以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计，审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容，对网络设备日志须保存三个月。4、网络管理员察觉到网络处于被攻击状态后，应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。5、每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。6、网络设备策略配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证，必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。7、定期对网络设备进行漏洞扫描并进行分析、修复，网络设备软件存在的安全漏洞可能被利用，所以定期根据厂家提供的升级版本进行升级。8、对于需要将计算机外联及接入的，需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。9、对关键网络设备和关键网络链路需进行冗余，以保证高峰时的业务需求，以消除设备和链路出现单点故障。10、IP地址为计算机网络的重要资源，计算机各终端用