吉林省统计系统网络信息安全管理规定_网络信息安全管理规定
吉林省统计系统网络信息安全管理规定由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“网络信息安全管理规定”。
吉林省统计系统网络信息安全管理规定
按照统计系统网络安全与信息化建设的有关要求,结合我局对信息化建设、信息应用和信息管理实际,为保障网络畅通、稳定、高效运行,确保信息资源的安全可靠,特对网络安全管理制定本办法。
第一部分 组织管理与责任划分
第一条 全省统计系统各级单位、部门必须高度重视网络安全管理工作,并明确一位领导具体分管。
第二条 网络系统的规划、建设及运行实行集中统一管理,各级统计机构应按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则开展网络系统的各项安全管理工作,逐级落实信息安全责任制。
第三条 全省统计系统各级单位、部门设立网络安全管理岗位,网络安全员负责本单位、本部门的网络安全管理工作。
第四条 吉林省统计局网络安全保密领导小组是全省统计系统网络安全管理的最高领导机构,负责对全省统计系统网络和信息安全工作的领导,并对全省统计系统网络安全重大事项做出决策。各地统计系统的主管领导负责本单位网络和信息安全工作。
第五条 省局数据管理中心是全省统计系统信息安全管理职能部门,负责全省网络安全工作的统一规划、技术策划、工作协调、组织实施、检查指导、安全监控、审计汇报、培训辅导等。第六条 全省统计系统广域网部分各个节点的运行维护和安全管理由省局数据管理中心负责;省局机关及所属事业单位计算机网络的运行维护和安全技术管理由省局数据管理中心负责;各地统计机构本地局域网的运行维护和安全管理,在省局数据管理中心的统一指导下,由各地统计机构的技术部门负责。
第七条 省局机关计算机网络的信息安全保密管理由省局办公室负责,各级统计机构的计算机网络的信息安全保密由相应单位的保密部门负责。
第八条 全省统计系统各级单位应建立重大网络故障防范的应急预案,一旦发生网络故障、网络系统受到侵袭,应当及时按照预案进行处理。
第二部分 网络管理
第九条 新增广域网节点必须经过省局数据管理中心审批。凡未经审批建立的网络连接,省局数据管理中心有权要求相关部门断开。
第十条 全省各级统计部门互联网接入工作由各单位自行负责,严格控制互联网接入口和接入终端数量,每个单位只允许有一个互联网出口。并且应当加强互联网接入终端和互联网接入口的安全保密管理,采取入侵防范、恶意代码检测等措施,增强防范信息泄露和窃取能力。
第十一条 全省各级统计部门需将本单位互联网接入情况(接入时间、带宽、运营商名称以及所采取的安全防护手段等)报省局数据管理中心登记备案。
第十二条 网络设备安装、调试和维护由省局数据管理中心统一管理,任何部门和个人不得随意拆卸和安装网络设备。
第十三条 网络参数一经确定,不得随意更改。如需更改,须将修改方案报省局数据管理中心批准、备案。
第十四条 各单位不得随意更改网络拓扑结构。
第十五条 各单位、各部门不得任意修改网络设备的IP地址,特别是重要设备的IP地址,如交换机、路由器、服务器等。确需修改的,必须报省局数据管理中心审批、备案。
第十六条 未经省局数据管理中心批准,各单位不得擅自将其它网络设备接入统计系统网络,如:无线网络设备等。
第十七条 与网络及系统安全相关的一切设备和线路统一由省局数据管理中心负责安装、连接、设置和维护,未经数据管理中心许可,任何人员不得擅自改动。
第十八条 省局数据管理中心应建立健全网络档案资料,档案资料包括网络硬件设备采购情况、软件的安装使用情况、IP地址分配情况和出现的故障记录情况以及设备的配置参数等。
第十九条 要运用可靠有效的网络监控工具,加强对网络的安全运行监控,发现异常或故障及时处理,处理不了的及时报告分管领导和上级主管部门。
第二十条 各有关负责部门和网络管理联络员要保障本机构的统计广域网24小时不间断运行。发现或接到故障报告,要在第一时间排除故障,暂时不能排除的故障,要向省局数据管理中心报告故障现象,由省局数据管理中心派员协助处理。各单位的有关负责部门和网络管理联络员要积极配合故障排查工作,对发生相互推诿导致延误故障处理产生不良后果的,要通报批评,后果严重的将追究有关人员的责任。
第三部分 网络安全管理
第二十一条 省局数据管理中心根据国家统计局和吉林省统计局制定的安全策略实施安全管理。并根据情况及时调整。
第二十二条 严格执行全省统计专网与互联网物理分离的有关规定,禁止内、外网混用。系统内部网络与外部因特网网络物理上必须隔断,全省各级统计机构不得私自建立与国际互联网的网络连接(包含无线连接);不得私自建立与第三方合作伙伴的网络连接;不得私自建立远程拨号接入的网络连接。凡未经审批建立的网络连接,省局数据管理中心有权要求相关部门断开。
第二十三条 所使用的网络安全产品必须通过国家安全部门的认证并经国家统计局或省局测试后推荐。未通过安全检测的网络安全设备不得接入统计系统网络。
第二十四条 各单位对本单位所使用的安全设备必须安排专人负责,适时调整安全规则,加强对安全设备的监控,及时整理安全报告。
第二十五条 加强对重要设备的口令管理,口令由专人负责设置并定期修改和存档。口令不能采用常用字符串,长度应不少于8个字符。
第二十六条 严禁各岗位人员越权操作,对重要的计算机信息处理系统应分级加设口令、规定用户访问权,以防止非法用户或非授权用户对数据和文件的访问和修改。
第四部分 运行管理
第二十七条 定期检查网络设备及线路的运行情况,定期测试网络到各节点的连通性,监测网络运行状态,了解网络运行质量,做好网络日常运行记录,确保计算机网络的正常运行。
第二十八条 定期检查各类主机的资源使用情况,确保主机正常运转。
第二十九条 对网络、主机运行中的重要事件做好记录,对网络、主机运行故障要及时发现、分析、诊断,并采取措施尽快使网络、主机恢复正常运行,做好故障排除记录。故障无法解决的,应及时上报分管领导及上一级信息安全主管部门。
第三十条 操作人员不得修改计算机名、Host name等参数。
第三十一条 操作人员离开岗位时,应及时退出计算机操作界面,以防止他人进行未经授权的操作。
第五部分 备份管理
第三十二条 各单位必须认真做好数据备份制度的建立和落实,以提高数据的防毁能力和系统恢复速度。
第三十三条 各单位按照要求做好信息数据、系统软件、参数设置的备份工作,数据库备份必须及时,备份介质必须异地保存。
第六部分 机房管理
第三十四条 新建和改建主机房应符合国家标准《计算机场地安全要求》(GB9361-2011)。其他计算机设备较集中的场所如因实际条件达不到要求的,也应努力做好防雷、防尘、防磁、防潮湿、防静电、防火、防小动物等防护措施。
第三十五条 建立计算机网络机房管理制度。
保持机房内设备整齐清洁。进入计算机网络机房前,进行必要的除尘处理,换鞋入内;计算机网络机房内严禁吸烟、吃零食和从事其他不相关的工作,严禁带入和存放各种易燃、易爆、腐蚀和强磁、强辐射物品。
机房内设备未经机房管理人员许可不得随意挪动、拆卸和带出机房。如机房内设备确需变动的,须经机房管理人员同意,并履行登记手续后方可进行。
外单位人员不得擅自进入机房。因工作需要需进入机房的,经信息主管部门领导批准后,在信息主管部门人员陪同下方可进入,并履行登记手续,记录进入机房人员的姓名、事由、进出时间等。
第三十六条 严禁机房用电超负荷运行。机房管理人员要熟悉各类设备电源和照明用电以及其它电气设备总开关位置,掌握切断电源的方法和步骤,发现隐患和火情时,应积极处理、及时报告。
第三十七条 定期检查计算机机房配备的专用空调设备,掌握专用空调设备的工作状况,定期清洗空调过滤设备,确保空调设备正常运行。
第三十八条 定期检查机房供电电源、开关等电器设备,发现问题及时整改。
第三十九条 定期检查消防设备、灭火器使用年限情况,确保消防效果。
第四十条 定期检查机房的门窗,做好机房防盗工作。
第七部分 终端计算机安全管理
第四十一条 所有接入全省统计内网的计算机,必须安装注册国家统计系统客户端安全管理客户端。
第四十二条 全省统计系统专网以及各单位自行接入的互联网均为非涉密网络,带有涉密信息的计算机不得接入这两个网络中。
第四十三条 全省统计系统专网及互联网的接入终端应当标注禁止处理涉密信息的标志。
第四十四条 使用全省统计系统内部网络和自建互联网中,不允许有下列行为:
(一)存储、处理、传输国家秘密;
(二)在互联网网站、论坛、博客、社交媒体等发布国家秘密;
(三)使用互联网电子邮箱、即时通讯工具等办理涉密业务,或者存储、处理、传输国家秘密;
(四)使用网盘、云盘等互联网存储服务存储国家秘密;
(五)在互联网各类网络传媒的制作和播放中涉及国家秘密信息。
第四十五条 严禁在网络上制作、传播计算机病毒等破坏性程序。
第四十六条 任何单位和个人不得利用网络(包括互联网)制作、查阅、复制和传播法律、行政法规禁止的内容。
第四十七条 各单位应按照要求安装、配置相应设备和软件。不得随意增加或删除计算机上统一安装的软件。
第四十八条 台式计算机和笔记本电脑一经确定用于外网或内网,不得随意改动,确需改动的,须报请信息安全主管部门同意,并对计算机做出相应的信息安全保密处理后方能实施改动。
第四十九条 及时清理系统内部网络中不用或不常使用的计算机。正常使用的计算机中不安全、不用或不常使用的服务必须关闭。
第五十条 计算机操作系统、应用软件的补丁程序必须及时安装。
第五十一条 必须加强交换机冗余端口的管理。未经允许,外来计算机不得接入系统内部网络。
第五十二条 所有工作机必须安装实时监控防病毒软件,各类服务器必须安装病毒防火墙,在重要网关上必须采用网关级病毒防护。所有防病毒软件产品必须及时升级,并定期在网络上查、杀计算机病毒。
第五十三条 各市(州)数据管理中心(计算中心、计算站)负责本单位的计算机病毒监控。定期将防病毒情况进行上报省局数据管理中心。
第五十四条 建立全省病毒档案信息库,积累病毒档案信息和查杀方法,以便根据病毒特征,在最短的时间内获得查杀方法。
第五十五条 建立病毒通报预警机制。各单位在内网上检测到病毒,必须及时查杀并报告省局数据管理中心,省局数据管理中心在接报后,应立即向省局发出病毒警告。各单位在上报的同时,须做好事件的详细记录工作。
第五十六条 加强移动存储设备的管理。各单位存放有数据业务和行政管理应用系统及信息数据的存储介质,严禁外借。因工作需要确实需要外借时,系统内借用的,应经本单位主管领导批准;系统外借用的,必须报经上级主管部门批准。移动存储设备使用前必须进行查杀病毒处理,重要设备上不得使用移动存储设备。未经许可,外来移动存储设备一律不得使用。
第五十七条 加强共享目录、FTP、Mail、Web的管理,交换文件不允许使用共享目录进行交换。
第五十八条 禁止在工作机和服务器上使用来历不明的磁盘、光盘等存储介质或安装运行游戏。
第五十九条 对发现病毒但无法清除的计算机应立即断开网络,彻底清除病毒后方能连入网络。
第八部分 Vpn及电子邮件用户管理
第六十条 统计系统内部Vpn账户用于统计系统内部员工暂时没有条件接入全省统计系统内部网络,确因工作需要需通过国际互联网接入全省统计系统内部网络的计算机用户。全省统计系统电子邮件系统用于统计系统内部工作人员之间工作交流和文件传输。
第六十一条 统计系统内部vpn及电子邮件用户账户管理工作由省局数据管理中心负责;申请创建vpn账户、电子邮件账户及开通有关统计网络资源需由市(州)级统计局提出书面申请;
第六十二条 统计系统内部vpn用户及电子邮件用户需加强用户口令管理,增强口令复杂程度,密码长度应在8位以上,须包含数字、字母及字符等内容,并定期、及时更改密码;
第六十三条 统计系统内部vpn用户及电子邮件用户不允许外借,各单位如有人员变动,请及时将人员名单报送省局数据管理中心。省局数据管理中心网络管理员将定期对vpn账户及电子邮件账户进行清理。
第九部分 检查和监督
第六十四条 各单位必须签订“计算机、网络安全管理承诺书”,向省局承诺负责本单位的计算机网络安全管理。
第六十五条 各单位必须对日常运行情况做好相应记录。若发现问题和隐患必须以书面的形式上报省局数据管理中心。
第六十六条 省局定期组织对各单位、各部门网络安全管理制度的制定和落实情况进行检查,检查结果列入相应的考核范围。
第六十七条 省局不定期组织对服务器、台式计算机、笔记本电脑的防病毒软件和防火墙安装应用情况进行抽查。
第十部分 奖励和处罚
第六十八条 对在网络安全防护工作中成绩突出的和取得技术成果的,将给予表彰。
第六十九条 对违反网络安全管理规定,致使发生计算机网络运行中断等事故,将视情况情况追究当事人直接责任和分管领导的领导责任。对造成重大经济损失或其他恶劣影响的,由省局数据管理中心报省局党组,由局党组负责处理。
以上条款,由省局数据管理中心负责解释。本办法从发布之日起执行,如有其它相关办法和规定的条款与之冲突,以此规定为准。
