2022年行政部门信息系统网络安全管理办法 .pdf

市管理局信息系统网络安全管理办法（试行）第一章 总则第一条为了加强对计算机信息网络的安全保护，保证全市系统各业务数据的安全和各业务软件的正常运行，根据中华人民共和国计算机信息系统安全保护条例 、中华人民共和国计算机信息网络国际联网管理暂行规定及相关法律、法规的规定，制定本办法。第二条市管理系统内部的计算机信息网络安全保护管理，适用本办法。第三条本办法所称的计算机信息网络系统，是指计算机及其相关的、配套的设备、设施（含网络）构成的、按照一定的应用目标和规则对信息进行采集、加工、储存、传输、检索等处理的人机系统。第四条市管理局信息办负责计算机信息网络的安全保护管理工作和保护计算机信息网络的公共安全，维护从事网络联网业务的部门和个人的合法权益和公众利益。第五条计算机信息网络系统的安全保护，应当保障计算机及其相关的和配套的设备、 设施（含网络）的安全，保障运行环境的安全，保障信息的安全， 保障计算机功能的正常发挥， 以维护计算机信息系统的安全运行。第六条任何部门和个人不得利用计算机网络危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 6 页 - - - - - - - - - 益，不得泄露本系统的业务信息，不得从事违法犯罪活动。第二章互联网 (Internet)安全第七条任何部门和个人不得利用计算机网络制作、复制、查阅和传播下列信息：（一）煽动抗拒、破坏宪法和法律、法规实施的；（二）煽动颠覆国家政权，推翻社会主义制度的；（三）煽动分裂国家、破坏国家统一的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；（七）公然侮辱他人或者捏造事实诽谤他人的；（八）损害国家机关信誉的；（九）其他违反宪法和法律、法规的。第八条 互联网的上行链路、设备要求符合“省局信息化建设纲要”的要求；任何部门或个人不得自行以各种方式接入外网，需统一经局信息办外网服务器上外网. 第九条严格管理连接到互联网的计算机，对涉及有关国家秘密的信息，须做到专机专用，严禁上互联网。第十条连接外网的部门或个人所访问内容的权限，需填报市局互联网访问权限审批表 ，经局分管领导批准后，由信息办实施。第十一条对于向内网开放的国际互联网网址和端口，须经所在单位信息办负责人同意，并上报温州局信息办备案。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 6 页 - - - - - - - - - 第十二条不得随意从互联网上下载文件，并通过移动媒体介质（如软盘、光盘、 U盘等）将文件复制到连接内部网络的计算机中，如确有需要，必须检查确信文件没有附带病毒或木马程序。第十三条系统内部信息资料的传递，必须通过内部邮件系统或内部 FTP完成，不能在互联网上传递，对涉密信息需加密处理，防止信息泄露。第十四条各地信息办须做好互联网信息访问日志，定期分析并保存访问日志至少两个月。第十五条信息办负责对获准上互联网的部门或个人的相关资料进行监督管理；并对相关人员进行有关的信息安全和网络安全培训，根据国家有关规定对上网信息进行安全检测，发现违规操作及时予以警告和制止。第三章局域网安全第十六条信息办定期对内部网络进行安全扫描，对发现的系统漏洞及时修补或统一提供修补程序及修补办法。第十七条信息办负责对配置信息进行登记管理，对各部门的IP地址进行分配、登记，局域网内部计算机严格使用分配的IP 地址，不得盗用、出让、私自修改；计算机的工作组名或域名、 计算机名等区分计算机特征的配置信息不得随意修改，防止影响网络通讯。第十八条任何部门和个人不得从事下列危害计算机信息网络安全的活动：（一）未经允许，进入计算机信息网络或者使用计算机信息网络名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 6 页 - - - - - - - - - 资源的；（二）未经允许，对计算机信息网络功能进行删除、修改或者增加的；（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；（四）故意制作、传播计算机病毒等破坏性程序的；（五）其他危害计算机信息网络安全的行为。第十九条局域网中各计算机应专人专用，并设置登陆用户及口令；对因条件限制多人公用一台计算机的，应分别设置每人的登陆用户名及口令， 保存在该计算机上的秘密资料应设置口令。登陆口令要求定期更改。第二十条任何部门或个人，未经允许，不得擅自安装、拆卸或改变网络设备；对获准允许安装、拆卸或改变网络设备的，信息办负责对该设备档案进行记录。第四章计算机病毒防治第二十一条内部网络统一部署防病毒软件。防病毒软件产品由市局统一采购， 分级部署。系统内的每一台计算机都必须安装防病毒软件客户端， 并接受服务端的管理。 未安装防病毒软件的计算机严禁接入内网。第二十二条防病毒软件实行分级管理制度。局信息办设立防病毒软件分中心， 负责管理分局的防病毒软件服务器，病毒防御策略制定和病毒特征库的分发。第二十三条 局信息办指定专人担任防病毒管理员，负责管理防病名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 6 页 - - - - - - - - - 毒服务器，确保防病毒服务器的正常运行和病毒特征库的及时更新。各部门信息管理员每周应对本部门的计算机进行病毒扫描，发现病毒的应立即查杀。第二十四条任何单位和个人不得擅自停用或删除计算机中的防病毒软件； 使用计算机时要关注防病毒软件的状态，确保防病毒软件正常工作；发现问题及时与防病毒管理员联系。第二十五条各部门必须加强病毒检测， 如有问题及时向局信息办上报检测情况。第二十六条发现计算机感染病毒， 应立即启用防病毒软件进行杀毒处理。如发现防病毒软件无法清除病毒，也无法隔离的，应立即启动如下措施：（一）迅速断开本机的网络连接并向本单位防病毒管理员报告。（二）防病毒管理员接到病毒报告后及时赶到现场，确认无法查杀该病毒后，应作好相关记录，并立即报告局信息办。（三）局信息办接到病毒安全事件报告后，立即联系防病毒软件厂商，情况严重的，应召开信息安全评估会议， 并及时向局领导汇报。第二十七条各级信息办根据病毒爆发情况， 有权进行相应的处置，包括阻断计算机接入，阻断交换机端口，阻断所接入等。如果感染病毒的设备是服务器或者主机系统，需要停机修复的， 在报局领导同意后，发出服务器停运检修通知，并在最短时间内修复机器。分局采取上述措施时，应报告局信息办。第五章责任第二十八条对违反操作规范，造成计算机信息网络系统硬件损名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 6 页 - - - - - - - - - 坏的，按实际损坏金额赔偿；造成系统数据损坏、丢失的，按实际修复所需费用赔偿。同时，根据后果给予处分。第二十九条违反办法，造成内部数据泄漏、失密的，根据后果予以处分；对造成损失的，应予赔偿。第三十条上班时间利用计算机网络系统玩电脑游戏、登陆非法网站、上网聊天、 看电影等违反劳动纪律的情况，按有关制度进行处分。第三十一条违反本办法第七条、第八条、第九条、第十条，第十二条、第十三条、第十七条、第十八条、第二十条者，处警告以上处分；已构成犯罪的，按有关规定移交司法机关处理。第三十二条对不按本办法执行，造成不良影响的，追究单位负责人及信息办负责人的责任。第三十三条本办法由市局信息管理办公室负责解释，并自发布之日起实施。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 6 页 - - - - - - - - -