您的当前位置 :崇阳县自然资源和规划局网络安全运维管理制度
索引号 : 011359676/2021-23121 文 号 : 无
发文机构: 崇阳县自然资源和规划局 主题分类: 其他
名 称: 崇阳县自然资源和规划局网络安全运维管理制度 发布日期: 2021年07月15日
有效性: 有效
第一章 总 则
第一条 为进一步加强崇阳县自然资源和规划局政务公开网络与信息系统的网络安全管理,切实增强网络安全防范措施,有效提升安全防护能力,确保网络与信息系统可靠稳定高效运行,有力促进政务服务“一网通办”工作良好发展,依据相关规范要求,紧密结合各自实际,制定本管理制度。
第二条 本管理制度中所称的网络与信息系统是指应用网络通讯和计算机技术,为实现改进管理效率、降低管理成本、提升政务服务水平等目标而建设,由系统软件、应用软件、服务器、网络设备、配套的网络线缆设施等所构成,提供网络应用及政务服务的软硬件集成系统。
第三条 本管理制度遵循统筹集约、互联互通、资源共享、安全保密的原则。
第四条 本管理制度适用于各股室建设、运行和使用的网络与信息系统的安全管理。
第五条 涉密网络与信息系统的网络安全管理,按照相关保密法律、法规的规定执行。
第二章 职责分工
第六条 信息中心是网络安全管理的主管部门,负责统筹协调和监督指导网络安全管理工作,保障网络与信息系统可靠稳定高效运行。
第七条 各股室应严格按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”和属地化管理的原则,对本股室建设、运行和使用的网络与信息系统,认真履行网络安全职责。以本股室、窗口负责人为第一责任人,分级落实责任,健全信息安全工作机制,落实信息安全责任,把责任具体分解到岗位和人员。
第三章 网络接入管理
第八条 各股室如因业务工作要求,确需建立业务局域专网,应首先向信息中心提交书面申请,经审批同意后方可在信息中心监督、指导、协助下接入,严格按照信息中心统一的网络规划进行联网,并不得擅自将业务局域专网以任何方式与互联网或其他网络相联。
第九条 各股室的IT设备如需使用互联网,必须通过信息中心统一配备的互联网出口按规定设置要求访问,严禁另外开设互联网出口。
第十条 各股室的IT设备如需接入局政务办电子政务网络时,应首先向信息中心提交书面申请,经审批同意后方可接入,并严格按照信息中心要求进行配置(如IP地址、网关、掩码等),不得自行更改。
第四章 系统运维管理
第十一条 网络与信息系统(包括网络设备、服务器及信息系统)的日常运维管理由信息中心负责。
第十二条 信息中心应定期及不定期对网络与信息系统的核心IT设备进行健康检查,并做好相应日志。
第十三条 信息中心应定期及不定期进行网络连通性、流畅性检查及应用功能测试,并做好相应日志。
第十四条 信息中心应妥善保存系统运行有关记录,定期进行网络设备运行日志、服务器操作系统运行日志及应用软件运行日志审计工作。
第十五条 信息中心应定期更新安装服务器操作系统补丁及应用软件补丁,如有关键安全补丁,应立即更新。所有补丁更新安装必须经过非在用环境中充分严格的测试后方可在正式环境中实施,并编制补丁更新安装记录报告。
第十六条 信息中心应依据当前信息技术发展状况,定期组织开展网络与信息系统(包括网络设备、服务器及信息系统)安全风险评估,及时发现安全隐患,并有序落实安全加固措施,持续优化改进安全环境。
第十七条 信息中心应定期备份配置信息、软件代码、业务数据及相关重要文档,并安全存放以便发生故障时快速恢复。
第五章 日常运行管理
第十八条 IT设备由信息中心负责日常管理,不得擅自操作或更改。如确需变更,应首先向信息中心提交书面申请,经审批同意后由信息中心负责实施并登记备案。
第十九条 上网信息发布管理遵循“谁发布、谁负责”文责自负的基本原则。各股室应明确信息采集、审核、发布、维护的规范程序,各股室负责人须对上网信息仔细审查、认真把关,确保信息合法、适时、真实、准确、完整。
第二十条 各股室必须加强对涉密人员、涉密场所、涉密信息、涉密载体的保密管理,严防失泄密事件发生。
第二十一条 各股室应定期备份配置信息、业务数据及相关重要文档,并安全存放以便发生故障时快速恢复。
第二十二条 各股室必须严格落实情况汇报制度,发现所属网络与信息系统内任何异常情况,应第一时间保存现场数据并采取有效措施降低损害程度,防止扩大不利影响,同时寻找解决方法并报信息中心,信息中心将视具体情况进行相应处理,必要时组织人员协助处理解决。清除异常情况后,各股室须做好详细记录,并及时报信息中心登记备案。
第六章 IT设备使用管理
第二十三条 各股室的IT设备使用必须遵守相关法律、法规及其他有关规定,并严格执行安全保密制度。
第二十四条 各股室的IT设备不得安装使用未经授权许可的软件、与工作无关的软件、来历不明的软件及黑客软件,不从事正常办公之外的活动,严禁出现危害网络与信息安全的行为(如制造病毒、故意散布病毒、非法访问、网络攻击等)。
第二十五条 各股室的电脑终端必须及时更新安装操作系统补丁,并且安装使用相关主管部门指定的网络版杀毒软件及安全管理软件并定期升级,同时应定期进行全面安检操作。
第二十六条 所有工作人员使用IT设备时,应不轻易打开或运行不确定的邮件、应用程序、图片和文档,如需使用移动存储设备(如软盘、光盘、U盘、移动硬盘等),应首先进行查杀病毒操作。
第二十七条 所有工作人员使用IT设备时,不利用网络访问有不健康内容的网站,不制作、复制和传播危害国家安全、影响社会稳定、侵犯他人权益、涉及国家或工作秘密及其他违反相关规定的信息。
第二十八条 所有工作人员应定期备份IT设备上的重要数据,并安全存放以便发生故障时快速恢复。
第八章 附 则
第二十九条 对于违反本管理制度的行为,将对直接责任人及相关领导给予教育、批评;情节严重或造成严重后果的,将给予行政处分;涉及违反相关法律法规的,将移交相关部门依法追究责任。
第三十条 本管理制度自发布之日起施行。
崇阳县自然资源和规划局
2021年4月8日
