下载文档原格式
信息网络安全管理规定随着信息技术的飞速发展,信息网络已经成为人们生活和工作中不可或缺的一部分。
然而,信息网络在给我们带来便利的同时,也带来了诸多安全隐患,如网络攻击、数据泄露、恶意软件等。
为了保障信息网络的安全运行,保护用户的合法权益,特制定以下信息网络安全管理规定。
一、总则(一)本规定适用于所有使用信息网络的单位和个人。
(二)信息网络安全管理应当遵循预防为主、综合治理、责任明确、保障有力的原则。
(三)各单位和个人应当自觉遵守国家法律法规和本规定,共同维护信息网络安全。
二、安全管理责任(一)网络运营者是信息网络安全的责任主体,应当建立健全安全管理制度,落实安全保护技术措施,保障网络安全稳定运行。
(二)网络运营者应当指定专门的安全管理机构和人员,负责网络安全管理工作,定期进行安全评估和监测,及时发现和处理安全隐患。
(三)用户应当遵守网络安全规定,不得利用信息网络从事违法犯罪活动,不得发布、传播有害信息,不得侵犯他人的合法权益。
三、网络安全防护(一)网络运营者应当采取技术措施,防范网络攻击、入侵、干扰等危害网络安全的行为,保障网络数据的完整性、保密性和可用性。
(二)网络运营者应当定期对网络设备和系统进行安全检查和维护,及时更新软件和补丁,消除安全漏洞。
(三)网络运营者应当建立数据备份和恢复机制,定期备份重要数据,确保数据的安全可靠。
四、用户信息保护(一)网络运营者收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经用户同意。
(二)网络运营者应当采取技术措施和其他必要措施,确保用户个人信息的安全,防止用户个人信息泄露、毁损、丢失。
(三)网络运营者不得泄露、篡改、毁损其收集的用户个人信息,未经用户同意,不得向他人提供用户个人信息。
五、应急处置(一)网络运营者应当制定网络安全事件应急预案,定期进行演练,提高应急处置能力。
(二)发生网络安全事件时,网络运营者应当立即采取措施,防止事件扩大,并及时向有关主管部门报告。
信息系统网络安全管理办法第一章总则第一条为加强信息系统网络安全工作,根据《中华人民共和国网络安全法》(2016年11月7日中华人民共和国主席令第53号),结合信息系统网络安全实际,特制定本办法。
第二条信息系统网络安全包括网络线路、网络设备、安全设备、网管系统等软硬件系统安全,各类信息应用系统安全,终端设备及用户安全。
第三条本办法适用于及各县(市、区)**单位。
第二章工作职责第四条网络安全和信息化领导小组(以下简称领导小组)负责信息系统网络安全的领导工作。
(一)按照**单位上级对信息系统网络安全的相关标准和要求,统一管理**单位信息系统网络安全工作;(二)指导各县(市、区)**单位开展信息系统网络安全工作;(三)审批**单位安全保护等级二级以上信息系统网络安全规划;(四)负责审批**单位信息系统网络安全重大事件的处置意见。
第五条**单位信息中心是**单位信息系统网络安全职能部门,按照领导小组要求,承担相应组织和执行职责。
(一)制定**单位信息系统网络安全规划,审核**单位各**单位和市县**单位安全保护等级二级以上信息系统网络的安全规划,并将安全保护等级三级以上信息系统网络安全规划报**单位上级审批;(二)信息系统网络软硬件采购的相关工作;(三)组织信息系统网络建设过程中的工程实施、测试验收、等级测评及风险评估等工作;(四)信息系统网络终端用户和用户终端的安全管理工作,及时开通和注销相关用户账号;(五)对信息系统网络重大信息安全事件的处理和责任追究,提出处置意见并向领导小组汇报;(六)完成其他信息系统网络安全工作。
第六条各县(市、区)**单位工作职责。
(一)按照领导小组工作要求,负责本单位信息系统网络安全工作。
1.安全保护等级一级信息系统网络的定级,提出安全保护等级二级以上信息系统网络的定级建议,并上报**单位信息中心审核;2.本单位信息系统网络软硬件采购的相关工作;3.配合**单位信息系统网络建设过程中的本地工程实施、测试验收、等级测评及风险评估等工作;4.信息系统网络本地用户的变更、停用及废止的申请;5.协助**单位信息中心开展信息系统网络安全重大事件的处理和查处工作;6.本单位终端用户和用户终端的安全管理;7.完成上级交办的其他网络安全方面工作。
第一章总则第一条为加强统计工作信息安全,确保统计数据真实、准确、完整,保护国家利益、企业利益和公民个人信息安全,根据《中华人民共和国统计法》、《中华人民共和国网络安全法》等法律法规,结合本部门实际情况,制定本制度。
第二条本制度适用于本部门及下属各分支机构开展统计工作过程中涉及的信息安全管理工作。
第三条统计工作信息安全管理工作应遵循以下原则:(一)依法依规:严格遵守国家法律法规,确保信息安全管理工作合法合规。
(二)安全保密:加强统计信息的安全保护,防止信息泄露、篡改、丢失等安全事件发生。
(三)责任明确:明确各部门、各岗位在统计工作信息安全管理工作中的职责,确保责任到人。
(四)持续改进:不断完善统计工作信息安全管理制度,提高信息安全保障水平。
第二章组织与管理第四条成立统计工作信息安全领导小组,负责统筹协调、组织领导本部门统计工作信息安全管理工作。
第五条统计工作信息安全领导小组下设信息安全办公室,负责具体实施、监督、检查本制度执行情况。
第六条各部门、各岗位应按照职责分工,积极配合信息安全办公室开展信息安全管理工作。
第三章信息安全防护措施第七条加强统计信息系统安全防护,采取以下措施:(一)建立统计信息系统安全管理制度,明确安全责任,加强安全培训。
(二)定期对统计信息系统进行安全检查,发现安全隐患及时整改。
(三)采取物理隔离、数据加密、访问控制等技术手段,确保统计信息系统安全。
(四)对重要统计数据进行备份,确保数据安全。
第八条加强统计信息存储介质管理,采取以下措施:(一)对存储统计信息的硬盘、光盘、U盘等介质进行分类管理,明确责任。
(二)对存储统计信息的介质进行定期检查,发现异常情况及时处理。
(三)对存储统计信息的介质进行销毁,确保信息不外泄。
第九条加强统计信息传输安全,采取以下措施:(一)采用加密传输技术,确保统计信息在传输过程中的安全。
(二)对传输统计信息的网络进行安全监测,发现异常情况及时处理。
(三)对传输统计信息的网络进行定期检查,确保网络安全。
吉林省建设厅关于加强建设厅信息网络安全管理的通知文章属性•【制定机关】吉林省建设厅•【公布日期】2006.11.20•【字号】吉建办[2006]75号•【施行日期】2006.11.20•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文吉林省建设厅关于加强建设厅信息网络安全管理的通知(吉建办〔2006〕75号)机关各处室、附属各单位:在厅党组的正确领导下,在各处室、各单位的大力支持下,我厅建立了较为完善的外网、内网两个局域网系统,并创办了“吉林省建设厅”网站和“吉林省建设信息网”网站。
为了进一步加强建设厅信息网络的安全管理工作,保证网络的正常运行和资源的合理使用,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规,厅信息办制定了《吉林省建设厅网络安全管理制度》,成立了信息网络安全管理小组(工作职责及组成人员名单附后),并提出以下几点要求:一、任何单位和个人,未经信息办同意,不得擅自安装、拆卸或改变网络设备,不得随意设置、更改给定的IP地址。
二、未安装可在线升级防病毒系统的计算机不得入网,入网计算机发现感染病毒应立即向信息办报告。
三、网站中对外发布的信息必须是非涉密信息,并经处室领导审核和办公室审核后由信息员在网上发布。
信息员不得泄露自己的登录系统的密码。
四、严禁下载与工作无关的视频文件、图片、软件,严禁玩网络游戏、在线聊天,严禁浏览非法网页。
五、严格按规定使用内、外网系统,存储涉密文件的计算机不得接入外网。
望各处室、附属各单位、厅管各协会(学会)及临时机构的上网人员严格遵守安全管理制度,积极配合安全管理人员做好我厅的网络安全管理工作。
附件:信息网络安全管理小组工作职责及组成人员名单二○○六年十一月二十日附件:信息网络安全管理小组工作职责及组成人员名单厅信息网络安全管理小组工作职责:(1)在公安机关网络安全监察部门的指导下做好全厅信息网络系统的安全防范工作;(2)落实安全保护技术措施,定期对网络系统进行安全检查,保障网络的运行安全和信息安全;(3)负责全厅上网用户的计算机信息系统安全知识的宣传教育工作;(4)及时向公安机关网络安全监察部门提供安全保护所需的有关资料;(5)及时向公安机关网络安全监察部门通报有关计算机信息系统的案件和事故情况,协助公安机关查处与本单位有关的案件和事故;(6)做好日志记录,配合信息安全测评认证中心做好系统的定期安全检测、评估。
吉林省统计局关于印发《吉林省统计局工作规则》的通知文章属性•【制定机关】吉林省统计局•【公布日期】2018.10.31•【字号】吉统字〔2018〕59号•【施行日期】2018.10.31•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】统计正文吉林省统计局关于印发《吉林省统计局工作规则》的通知吉统字〔2018〕59号各市(州)、长白山统计局,各县、市(区)统计局(分局),省局机关各处(室)及局属事业单位:《吉林省统计局工作规则》已根据新发布的《吉林省人民政府工作规则》进行修订。
现将修订后的《吉林省统计局工作规则》印发给你们,请认真遵照执行。
吉林省统计局2018年10月31日吉林省统计局工作规则第一章总则第一条为认真履行《中华人民共和国统计法》《中华人民共和国统计法实施条例》《吉林省统计管理条例》和省委省政府赋予统计局工作的职责,提高行政效能,根据《吉林省人民政府工作规则》和国家统计局有关规定,结合省统计局工作实际,制定本规则。
第二条吉林省统计局工作的指导思想是,在以习近平同志为核心的党中央坚强领导下,高举中国特色社会主义伟大旗帜,以马克思列宁主义、毛泽东思想、邓小平理论、“三个代表”重要思想、科学发展观、习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大精神,贯彻党中央、国务院的方针政策,落实省委省政府决策部署和国家统计局的工作要求, 紧紧围绕推动经济高质量发展、建立现代化经济体系,践行创新、协调、绿色、开放、共享的发展理念,深化和完善统计管理体制改革,推进新时代现代化统计调查体系建设,提高统计数据质量,加强统计数据解读,更好地服务经济建设、服务政治建设、服务社会建设、服务文化建设、服务生态文明建设,更好地服务新时代吉林全面振兴发展。
第三条统计工作遵循以下准则:坚持和加强党对各项工作的领导。
坚决维护习近平总书记在党中央、全党的核心地位,坚决维护以习近平同志为核心的党中央权威和集中统一领导。
吉林省人民政府办公厅关于对接入省政府网站的互联网用户实行申请登记制度的通知文章属性•【制定机关】吉林省人民政府•【公布日期】2003.12.09•【字号】吉政办函[2003]106号•【施行日期】2003.12.09•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】通信业正文吉林省人民政府办公厅关于对接入省政府网站的互联网用户实行申请登记制度的通知(吉政办函[2003]106号)省政府各厅委、各直属机构:为了加强省政府网站互联网用户的管理,建立科学、规范的互联网用户管理机制,根据《中共中央办公厅、国务院办公厅转发<国家信息化领导小组关于加强信息安全保障工作的意见>的通知》(中办发[2003]27号)精神,省政府办公厅决定对接入省政府网站的互联网用户进行重新审核,实行申请登记制度。
现将有关事项通知如下:一、登记范围接入省政府网站的互联网用户,包括:(一)利用环新发广场高速网络平台专线接入互联网的省政府工作部门;(二)依托省政府网站建设的省政府工作部门网站和专题网站;(三)通过省政府网站拨号服务器拨号上网维护其网站的省政府工作部门;(四)由省政府网站电子邮箱系统提供电子邮件服务的省政府工作部门。
二、申请登记方法(一)申请登记接入省政府网站的互联网用户应具备以下条件:申请单位为依托省政府门户网站建设网站的省政府部门或是省政府门户网站的信息源单位;有与内网物理隔离的计算机;有专人负责网络管理;有相关的安全管理制度。
(二)互联网用户按要求填写《吉林省人民政府门户网站互联网用户申请表》,依托省政府门户网站资源建设的网站,同时填写《吉林省人民政府门户网站虚拟主机服务协议书》,加盖部门公章后报省政府公众信息网服务中心。
逾期不提交《申请表》(包括《协议书》)的,省政府网站视其为放弃服务,即关闭有关服务。
(三)省政府公众信息网服务中心对互联网用户所提申请(包括《协议书》)进行审核,对符合条件者批准为省政府网站合法用户,予以登记;不符合条件者,不予登记,并关闭对其服务。
第一章总则第一条为加强统计数据安全管理,确保统计数据的安全、准确、完整和保密,根据《中华人民共和国统计法》、《中华人民共和国网络安全法》等法律法规,结合本单位的实际情况,制定本制度。
第二条本制度适用于本单位所有涉及统计数据收集、整理、分析、存储、传输、使用和销毁等环节。
第三条本制度遵循以下原则:(一)安全第一:确保统计数据在各个环节的安全,防止数据泄露、篡改和损坏。
(二)分级管理:根据数据的重要性、敏感性、影响范围等因素,对数据进行分类分级管理。
(三)责任到人:明确统计数据安全管理责任,确保数据安全管理工作落到实处。
(四)持续改进:不断完善统计数据安全管理措施,提高数据安全防护能力。
第二章数据安全责任第四条单位负责人对本单位统计数据安全工作负总责,分管领导对分管范围内的统计数据安全工作负直接领导责任。
第五条统计部门负责统计数据安全管理的日常工作,具体职责如下:(一)制定统计数据安全管理制度,并组织实施。
(二)对统计数据进行分类分级,明确数据安全等级。
(三)对统计数据收集、整理、分析、存储、传输、使用和销毁等环节进行安全检查和风险评估。
(四)对统计数据安全事件进行调查处理,及时报告和处理。
(五)组织开展统计数据安全培训,提高全体员工的数据安全意识。
第六条其他部门在各自职责范围内,配合统计部门做好统计数据安全工作。
第三章数据分类分级第七条统计数据分为以下等级:(一)绝密级:涉及国家秘密、商业秘密和敏感信息的统计数据。
(二)机密级:涉及单位秘密、客户隐私和重要商业信息的统计数据。
(三)秘密级:涉及一般信息的统计数据。
第八条数据分类分级标准:(一)根据数据来源、性质、用途、影响范围等因素进行分类分级。
(二)对数据进行动态管理,根据实际情况调整数据安全等级。
第四章数据安全措施第九条数据收集与存储:(一)采用加密技术对数据进行存储,确保数据在存储过程中的安全。
(二)对存储数据进行备份,定期进行数据恢复演练。
吉林省人民政府办公厅关于印发省政府门户网站信息发布管理办法的通知文章属性•【制定机关】吉林省人民政府•【公布日期】2002.12.25•【字号】吉政办发[2002]59号•【施行日期】2002.12.25•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文吉林省人民政府办公厅关于印发省政府门户网站信息发布管理办法的通知(吉政办发[2002]59号)各市州、县(市)人民政府,省政府各厅委、各直属机构:现将《省政府门户网站信息发布管理办法》印发给你们,请认真贯彻执行。
吉林省人民政府办公厅二00二年十二月二十五日省政府门户网站信息发布管理办法第一章总则第一条为了充分发挥吉林省人民政府门户网站(以下简称门户网站)的作用,建立规范的信息采集、审核、发布、更新机制,依据国务院《互联网信息服务管理办法》等有关规定,制定本办法。
第二条本办法所称信息是指在门户网站上对外发布的文字、数据、图片及其他形式的信息。
第三条门户网站是政府信息服务的枢纽,为各市州政府和省政府各部门向社会发布信息。
第四条门户网站以虚拟主机方式为省政府部门建设的网站,其信息由各有关部门依据本办法进行管理。
第五条省政府公众信息网服务中心依据本办法对门户网站的信息实施监管与维护。
第二章信息采集第六条门户网站以发布政务信息为主,重点发布省情信息、省政府动态信息、政策法规信息、政务公开信息、经济建设和社会发展信息、便民服务信息以及其他与政府工作相关的信息。
第七条门户网站发布的信息来自于各市州政府和省政府各部门。
各市州政府和省政府各部门应按门户网站所设栏目要求,积极主动、准确及时地提供信息,利用门户网站搞好对外宣传。
第八条门户网站省情栏目信息的采集、更新实行省政府部门负责制,责任分工按《吉林省人民政府办公厅关于编写对外发布省情信息的通知》(吉政办函〔2001〕49号)的有关规定执行。
第九条各市州政府、省政府各部门在门户网站发布信息须提供电子文档,通过网站管理系统上传或通过电子邮件传输给省政府公众信息网服务中心。
吉林省统计局关于印发《吉林省地方政府部门统计调查项目管理办法》的通知文章属性•【制定机关】吉林省统计局•【公布日期】2020.06.03•【字号】吉统字〔2020〕34号•【施行日期】2020.06.03•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】统计正文吉林省统计局关于印发《吉林省地方政府部门统计调查项目管理办法》的通知吉统字〔2020〕34号各市(州)、长白山统计局,县(市、区)统计局(分局),中省直有关部门(单位):为规范全省县级以上部门统计调查项目,提高统计调查项目申报规范,依据《中华人民共和国统计法》《中华人民共和国统计法实施条例》和《吉林省统计管理条例》要求,按照国家《部门统计调查项目管理办法》的有关规定,我们制定了《吉林省地方政府部门统计调查项目管理办法》。
现印发给你们,请遵照执行。
吉林省统计局2020年6月3日吉林省地方政府部门统计调查项目管理办法第一章总则第一条为加强对吉林省县级以上部门统计调查项目的规范性、统一性管理,提高统计调查的科学性和有效性,减轻统计调查对象负担,推进部门统计信息共享,根据《中华人民共和国统计法》及其实施条例、国家统计局《部门统计调查项目管理办法》《吉林省统计管理条例》,制定本办法。
第二条本办法适用于吉林省县级以上的行政机关(不包括统计机构)和具有行政管理职能的事业单位、经政府授权具有一定行政职能的人民团体等有关部门(以下简称有关部门)开展的统计调查项目管理。
有关部门与统计机构联合开展的调查项目,依照《中华人民共和国统计法》第十二条规定执行。
第三条本办法所称的统计调查项目,是指本办法第二条规定的有关部门通过调查表格、问卷以及其他方式搜集整理统计资料,用于政府管理和公共服务的各类统计调查项目。
第四条县级以上人民政府统计机构负责管理本级有关部门制定的统计调查项目。
第五条有关部门应当明确统一组织协调统计工作的综合机构,负责归口管理、统一申报本部门的统计调查项目。
吉林省统计系统网络信息安全管理规定按照统计系统网络安全与信息化建设的有关要求,结合我局对信息化建设、信息应用和信息管理实际,为保障网络畅通、稳定、高效运行,确保信息资源的安全可靠,特对网络安全管理制定本办法。
第一部分组织管理与责任划分第一条全省统计系统各级单位、部门必须高度重视网络安全管理工作,并明确一位领导具体分管。
第二条网络系统的规划、建设及运行实行集中统一管理,各级统计机构应按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则开展网络系统的各项安全管理工作,逐级落实信息安全责任制。
第三条全省统计系统各级单位、部门设立网络安全管理岗位,网络安全员负责本单位、本部门的网络安全管理工作。
第四条吉林省统计局网络安全保密领导小组是全省统计系统网络安全管理的最高领导机构,负责对全省统计系统网络和信息安全工作的领导,并对全省统计系统网络安全重大事项做出决策。
各地统计系统的主管领导负责本单位网络和信息安全工作。
第五条省局数据管理中心是全省统计系统信息安全管理职能部门,负责全省网络安全工作的统一规划、技术策划、工作协调、组织实施、检查指导、安全监控、审计汇报、培训辅导等。
第六条全省统计系统广域网部分各个节点的运行维护和安全管理由省局数据管理中心负责;省局机关及所属事业单位计算机网络的运行维护和安全技术管理由省局数据管理中心负责;各地统计机构本地局域网的运行维护和安全管理,在省局数据管理中心的统一指导下,由各地统计机构的技术部门负责。
第七条省局机关计算机网络的信息安全保密管理由省局办公室负责,各级统计机构的计算机网络的信息安全保密由相应单位的保密部门负责。
第八条全省统计系统各级单位应建立重大网络故障防范的应急预案,一旦发生网络故障、网络系统受到侵袭,应当及时按照预案进行处理。
第二部分网络管理第九条新增广域网节点必须经过省局数据管理中心审批。
凡未经审批建立的网络连接,省局数据管理中心有权要求相关部门断开。
第十条全省各级统计部门互联网接入工作由各单位自行负责,严格控制互联网接入口和接入终端数量,每个单位只允许有一个互联网出口。
并且应当加强互联网接入终端和互联网接入口的安全保密管理,采取入侵防范、恶意代码检测等措施,增强防范信息泄露和窃取能力。
第十一条全省各级统计部门需将本单位互联网接入情况(接入时间、带宽、运营商名称以及所采取的安全防护手段等)报省局数据管理中心登记备案。
第十二条网络设备安装、调试和维护由省局数据管理中心统一管理,任何部门和个人不得随意拆卸和安装网络设备。
第十三条网络参数一经确定,不得随意更改。
如需更改,须将修改方案报省局数据管理中心批准、备案。
第十四条各单位不得随意更改网络拓扑结构。
第十五条各单位、各部门不得任意修改网络设备的IP地址,特别是重要设备的IP地址,如交换机、路由器、服务器等。
确需修改的,必须报省局数据管理中心审批、备案。
第十六条未经省局数据管理中心批准,各单位不得擅自将其它网络设备接入统计系统网络,如:无线网络设备等。
第十七条与网络及系统安全相关的一切设备和线路统一由省局数据管理中心负责安装、连接、设置和维护,未经数据管理中心许可,任何人员不得擅自改动。
第十八条省局数据管理中心应建立健全网络档案资料,档案资料包括网络硬件设备采购情况、软件的安装使用情况、IP地址分配情况和出现的故障记录情况以及设备的配置参数等。
第十九条要运用可靠有效的网络监控工具,加强对网络的安全运行监控,发现异常或故障及时处理,处理不了的及时报告分管领导和上级主管部门。
第二十条各有关负责部门和网络管理联络员要保障本机构的统计广域网24小时不间断运行。
发现或接到故障报告,要在第一时间排除故障,暂时不能排除的故障,要向省局数据管理中心报告故障现象,由省局数据管理中心派员协助处理。
各单位的有关负责部门和网络管理联络员要积极配合故障排查工作,对发生相互推诿导致延误故障处理产生不良后果的,要通报批评,后果严重的将追究有关人员的责任。
第三部分网络安全管理第二十一条省局数据管理中心根据国家统计局和吉林省统计局制定的安全策略实施安全管理。
并根据情况及时调整。
第二十二条严格执行全省统计专网与互联网物理分离的有关规定,禁止内、外网混用。
系统内部网络与外部因特网网络物理上必须隔断,全省各级统计机构不得私自建立与国际互联网的网络连接(包含无线连接);不得私自建立与第三方合作伙伴的网络连接;不得私自建立远程拨号接入的网络连接。
凡未经审批建立的网络连接,省局数据管理中心有权要求相关部门断开。
第二十三条所使用的网络安全产品必须通过国家安全部门的认证并经国家统计局或省局测试后推荐。
未通过安全检测的网络安全设备不得接入统计系统网络。
第二十四条各单位对本单位所使用的安全设备必须安排专人负责,适时调整安全规则,加强对安全设备的监控,及时整理安全报告。
第二十五条加强对重要设备的口令管理,口令由专人负责设置并定期修改和存档。
口令不能采用常用字符串,长度应不少于8个字符。
第二十六条严禁各岗位人员越权操作,对重要的计算机信息处理系统应分级加设口令、规定用户访问权,以防止非法用户或非授权用户对数据和文件的访问和修改。
第四部分运行管理第二十七条定期检查网络设备及线路的运行情况,定期测试网络到各节点的连通性,监测网络运行状态,了解网络运行质量,做好网络日常运行记录,确保计算机网络的正常运行。
第二十八条定期检查各类主机的资源使用情况,确保主机正常运转。
第二十九条对网络、主机运行中的重要事件做好记录,对网络、主机运行故障要及时发现、分析、诊断,并采取措施尽快使网络、主机恢复正常运行,做好故障排除记录。
故障无法解决的,应及时上报分管领导及上一级信息安全主管部门。
第三十条操作人员不得修改计算机名、Host name等参数。
第三十一条操作人员离开岗位时,应及时退出计算机操作界面,以防止他人进行未经授权的操作。
第五部分备份管理第三十二条各单位必须认真做好数据备份制度的建立和落实,以提高数据的防毁能力和系统恢复速度。
第三十三条各单位按照要求做好信息数据、系统软件、参数设置的备份工作,数据库备份必须及时,备份介质必须异地保存。
第六部分机房管理第三十四条新建和改建主机房应符合国家标准《计算机场地安全要求》(GB9361-2011)。
其他计算机设备较集中的场所如因实际条件达不到要求的,也应努力做好防雷、防尘、防磁、防潮湿、防静电、防火、防小动物等防护措施。
第三十五条建立计算机网络机房管理制度。
保持机房内设备整齐清洁。
进入计算机网络机房前,进行必要的除尘处理,换鞋入内;计算机网络机房内严禁吸烟、吃零食和从事其他不相关的工作,严禁带入和存放各种易燃、易爆、腐蚀和强磁、强辐射物品。
机房内设备未经机房管理人员许可不得随意挪动、拆卸和带出机房。
如机房内设备确需变动的,须经机房管理人员同意,并履行登记手续后方可进行。
外单位人员不得擅自进入机房。
因工作需要需进入机房的,经信息主管部门领导批准后,在信息主管部门人员陪同下方可进入,并履行登记手续,记录进入机房人员的姓名、事由、进出时间等。
第三十六条严禁机房用电超负荷运行。
机房管理人员要熟悉各类设备电源和照明用电以及其它电气设备总开关位置,掌握切断电源的方法和步骤,发现隐患和火情时,应积极处理、及时报告。
第三十七条定期检查计算机机房配备的专用空调设备,掌握专用空调设备的工作状况,定期清洗空调过滤设备,确保空调设备正常运行。
第三十八条定期检查机房供电电源、开关等电器设备,发现问题及时整改。
第三十九条定期检查消防设备、灭火器使用年限情况,确保消防效果。
第四十条定期检查机房的门窗,做好机房防盗工作。
第七部分终端计算机安全管理第四十一条所有接入全省统计内网的计算机,必须安装注册国家统计系统客户端安全管理客户端。
第四十二条全省统计系统专网以及各单位自行接入的互联网均为非涉密网络,带有涉密信息的计算机不得接入这两个网络中。
第四十三条全省统计系统专网及互联网的接入终端应当标注禁止处理涉密信息的标志。
第四十四条使用全省统计系统内部网络和自建互联网中,不允许有下列行为:(一)存储、处理、传输国家秘密;(二)在互联网网站、论坛、博客、社交媒体等发布国家秘密;(三)使用互联网电子邮箱、即时通讯工具等办理涉密业务,或者存储、处理、传输国家秘密;(四)使用网盘、云盘等互联网存储服务存储国家秘密;(五)在互联网各类网络传媒的制作和播放中涉及国家秘密信息。
第四十五条严禁在网络上制作、传播计算机病毒等破坏性程序。
第四十六条任何单位和个人不得利用网络(包括互联网)制作、查阅、复制和传播法律、行政法规禁止的内容。
第四十七条各单位应按照要求安装、配置相应设备和软件。
不得随意增加或删除计算机上统一安装的软件。
第四十八条台式计算机和笔记本电脑一经确定用于外网或内网,不得随意改动,确需改动的,须报请信息安全主管部门同意,并对计算机做出相应的信息安全保密处理后方能实施改动。
第四十九条及时清理系统内部网络中不用或不常使用的计算机。
正常使用的计算机中不安全、不用或不常使用的服务必须关闭。
第五十条计算机操作系统、应用软件的补丁程序必须及时安装。
第五十一条必须加强交换机冗余端口的管理。
未经允许,外来计算机不得接入系统内部网络。
第五十二条所有工作机必须安装实时监控防病毒软件,各类服务器必须安装病毒防火墙,在重要网关上必须采用网关级病毒防护。
所有防病毒软件产品必须及时升级,并定期在网络上查、杀计算机病毒。
第五十三条各市(州)数据管理中心(计算中心、计算站)负责本单位的计算机病毒监控。
定期将防病毒情况进行上报省局数据管理中心。
第五十四条建立全省病毒档案信息库,积累病毒档案信息和查杀方法,以便根据病毒特征,在最短的时间内获得查杀方法。
第五十五条建立病毒通报预警机制。
各单位在内网上检测到病毒,必须及时查杀并报告省局数据管理中心,省局数据管理中心在接报后,应立即向省局发出病毒警告。
各单位在上报的同时,须做好事件的详细记录工作。
第五十六条加强移动存储设备的管理。
各单位存放有数据业务和行政管理应用系统及信息数据的存储介质,严禁外借。
因工作需要确实需要外借时,系统内借用的,应经本单位主管领导批准;系统外借用的,必须报经上级主管部门批准。
移动存储设备使用前必须进行查杀病毒处理,重要设备上不得使用移动存储设备。
未经许可,外来移动存储设备一律不得使用。
第五十七条加强共享目录、FTP、Mail、Web的管理,交换文件不允许使用共享目录进行交换。
第五十八条禁止在工作机和服务器上使用来历不明的磁盘、光盘等存储介质或安装运行游戏。
第五十九条对发现病毒但无法清除的计算机应立即断开网络,彻底清除病毒后方能连入网络。
第八部分 Vpn及电子邮件用户管理第六十条统计系统内部Vpn账户用于统计系统内部员工暂时没有条件接入全省统计系统内部网络,确因工作需要需通过国际互联网接入全省统计系统内部网络的计算机用户。
