宝鸡市林业局网络安全及信息工作管理制度

发布时间: 2024-06-12 14:31:23

第一章  总  则

第一条  为了进一步加强网络安全及计算机信息化工作管理，保障林业系统网络及信息工作的安全，根据国家有关法律法规和政策，制定本管理制度。

第二条  本制度适用于全局计算机信息系统、信息网络、办公终端设备等的规划、建设、部署和使用管理。

第三条  按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，局机关各股室应加强监督管理，确保网络及计算机信息化工作的安全。局办公室负责全局网络安全及信息工作的协调、指导和督促检查。

第二章  网络安全管理

第四条  办公终端设备是指工作所用的台式计算机、便携式计算机和移动设备等；网络包括政务内网和互联外网。

第五条  办公计算机设备管理严格要求互联网、政务网和涉密计算机分离，确保一机一网；严格执行内网、外网物理隔离制度,不允许擅自将计算机及相关设备在内外网上相互切换;确因工作需要使用内外网网络的,必须书面报局领导批准同意,采用“双主机十单显示器”或“双硬盘物理隔离卡”切换方式，经检查符合安全防范条件后方可使用。

第六条  网络IP实行分配制，工作人员不得随意更改计算机IP地址等参数,不得改变指定的内、外网计算机设备的用途。

第七条  涉密计算机及相关设备实行报备制，由专人负责，严格按照保密有关规定管理；应设置开机密码，密码以“数字+字母+特殊字符”相结合的方式，长度应不少于8个字符，严禁涉密计算机或内网终端违规接入互联网。

第八条　接入互联网的局域网网络边界需安装防火墙、入侵防御、病毒防护等安全设备。办公计算机应安装正版的操作系统、办公软件、杀毒软件等，并及时安装软件的最新补丁和更新杀毒软件病毒库。

第九条  工作人员不得利用办公计算机在上班时间玩游戏、上网聊天、买卖基金等与工作无关的业务，不得利用办公计算机从事危害国家利益、集体利益和公民合法利益等违法活动，不得危害网络安全。

第三章  计算机信息系统安全管理

第十条  信息系统建设应选择具有相应安全资质的单位进行，涉及到工作秘密或数据安全的信息系统应与开发单位、运维单位和个人签订安全保密协议，明确系统和数据安全管理责任。

第十一条  各信息系统应用账号应明确指定系统管理员进行统一分配和管理，做到信息系统账号与责任人一一对应，确保每个账号都有责任人。

第十二条　各信息系统应根据数据的重要程度建立数据备策略，按照既定策略进行数据备份并定期对备份数据的有效性进行检查。

第四章  网络信息发布管理

第十三条  信息的发布要坚持“谁发布、谁负责”的原则。提供信息的单位应当按照《宝鸡市林业信息宣传工作考核办法》及信息发布、保密审批制度进行审查批准。

第十四条  不得利用网站、论坛、电子邮箱等网络载体传播有害社会秩序的信息、涉密信息及内部敏感信息。

第十五条  重要岗位的计算机信息系统及其网络使用管理人员要签订安全保密责任书，明确安全和保密要求与责任。

第五章  监督检查和责任追究

第十六条   局办公室负责全局计算机信息系统及其网络安全与保密的监督管理、计算机信息系统及其网络安全的技术防范和培训指导，并定期组织开展计算机信息系统及其网络安全检查。

第十七条  计算机使用人为直接责任人，局机关各科室、所属各单位负责人为管理责任人，实行人机责任挂钩，各自做好网络安全和计算机信息系统等保密工作；对违反本制度及相关法律、法规，追究其相关责任。

第十八条  本制度自印发之日起施行。（2020年3月20日）