行政事业单位网络安全管理制度.doc

《行政事业单位网络安全管理制度.doc》由会员分享，可在线阅读，更多相关《行政事业单位网络安全管理制度.doc（14页珍藏版）》请在咨信网上搜索。

行政事业单位 网络信息安全 管理制度 二零一九年五月 目录 第一章 办公室基础设备管理 3 第二章 办公室系统应用管理 4 第三章 办公室安全管理 6 第四章 办公室软件安装及保管 7 第五章 软件使用者义务及权限配置 8 第六章 防病毒管理 9 第七章 防病毒软件的安装及升级 10 第八章 病毒处理措施及用户管理 11 第九章 备份操作管理及恢复 12 第十章 办公室环境管理规定 14 第一章 办公室基础设备管理 第1条 各股、室、中心计算机保管人为使用计算机的本人，共享计算机由专人负责保管，保管人对软、硬件有使用、保管责任。 第2条 只有网络管理员进行维护时有权拆封，其它人员不得私自拆开封. 第3条 办公室设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机. 第4条 单位业务设备，不得私用，转让借出；除笔记本电脑外，其它设备严禁无故带出办公场所. 第5条 按正确方法清洁和保养设备上的污垢，保证设备正常使用。 第6条 办公室设备老化、性能落后或故障严重，不能应用于实际工作的，应报办公室计算机管理人员处理或办公室报备。 第7条 办公室设备出现故障或异常情况(包括气味、冒烟与过热）时，应当立即关闭电源开关，拔掉电源插头,并及时通知局办公室管理人员检查或维修。 第8条 计算机及周边设备，操作系统和所装软件均为单位财产，使用者不得随意损坏或卸载。 第二章 办公室系统应用管理 第9条 电脑的IP地址由网络管理员统一规划分配，未经申报同意不得擅自更改,更不得恶意占用他人的地址。 第10条 计算机保管人对软硬负保管之责，使用者如有使用不当，造成毁损或遗失,应负赔偿责任。 第11条 保管人和使用人应对办公室操作系统和所安装软件口令严格保密,并至少每180天更改一次密码，密码应满足复杂性原则，长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3 类混合组成；对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。 第12条 重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘（一般为C：盘)以免系统崩溃导致数据丢失.与工作相关的重要文件及数据保存两份以上的备份，以防丢失。单位设立文件服务器，重要文件应及时上传备份,各股、室、中心专用软件和数据由保管人定期备份上传，需要信息技术支持并负责备份的应填写《数据备份申请表》，数据中心信息系统数据应按备份管理相关要求备份. 第13条 正确开机和关机.开机时，先开外设(显示器、打印机等）,再开主机；关机时，应先退出应用程序和操作系统,再关主机和外设，避免非正常关机. 第14条 单位邮箱帐号必须由本帐号职员使用，未经单位办公室或网络管理员允许不得将帐号让与他人使用，如造成单位损失或名誉影响，单位将追究其个人责任，并保留法律追究途径。 第15条 未经允许，不得在网上下载软件、音乐、电影或者电视剧等，不得使用电驴、BT等严重占用带宽的P2P下载软件.在上网时,除非工作需要，不允许使用QQ等聊天软件。不得利用单位电脑及网络资源玩游戏，浏览与工作无关的网站.若发现办公室或网络管理员可暂停其网络使用权限，并报相关领导处理。 第16条 不得随意安装工作不需要的软件.单位拥有的授权软件软件须报单位分管领导审批通过后由办公室或授权相关工作人员执行。 第17条 计算机出现重大故障，如硬盘损坏，保管人应立即向单位负责同志和领导报告，并填写《设备故障登记表》。 第18条 离职或调动时，应及时通知办公室取消其所有的IP资源使用权限，回收其电脑并保留一个月，若一个月之内没有新人顶替，电脑将备份数据后入库。 第三章 办公室安全管理 第19条 如需要私人计算机连接到单位网络，需办公室授权并进行登记. 第20条 不得随意安装软件,软件安装按照《软件管理办法》实施。 第21条 所有计算机必须统一安装防病毒软件，未经单位办公室同意， 不得私自在计算机中安装非单位统一规定的任何防病毒软件及个人防火墙。各股、室、中心必须及时升级操作系统补丁和防病毒软件。 第22条 任何人不得在单位的局域网上制造传播任何办公室病毒，不得故意引入病毒。 第23条 计算机使用者发现病毒后应立即停机并及时通知单位办公室或网络安全管理病毒防治工作负责人,按《办公室病毒防治管理》处理。 第24条 因工作需要使用QQ等通讯工作，应当仔细辨别后再接收，对接收的文件应用安全软件查杀后确认无毒再打开。 第25条 不得利用单位的网络资源发布，传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息，违者将送公安机关处理. 第26条 不得利用单位的网络资源进行入侵、破解、篡改其它人的电也脑、工作站或者服务器等网络犯罪行为，若发现立即终止其网络权限,并上报单位主要领导同志,保留送公安机关处理的权力. 第四章 办公室软件安装及保管 第27条 单位之各类授权软件，统一由办公室负责保管,并每年至少进行一次盘点。各股、室、中心设股级保管人，各股、室、中心因业务需要需使用时可提出申请，由办公室依该软件之授权使用范围进行安装。 第28条 计算机保管人对软件负保管之责，软件使用者如有使用不当,造成毁损或遗失,应负赔偿责任。软件使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则，长度应不低于8 位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成.对于因为软件自身原因无法达到要求的，应按照软件允许的最高密码安全策略处理. 第29条 各股、室、中心软件分配使用后，保管人或使用人职务变动或离职时,应按照流程移交其保管或使用的软硬件，并办理交接,由办公室对其软件使用权限进行调整。 第30条 办公室在实施系统变更，如变更操作系统、软件安装、升级时都必须填写《设备软硬件变更清单》。 第31条 办公室每半年对单位系统和数据中心信息系统用户情况进行一次复查。 第五章 软件使用者义务及权限配置 第32条 禁止使用会干扰或破坏网络上其它使用者或节点的软、硬件系统。 第33条 不得将单位授权软件私自拷贝、借于他人或私自将软、硬件带回家中。 第34条 软件保管人或使用人,对于保管或使用软件不可盗卖、循私营利或其它不法行为,违者除提报人社部门、组织部门及依单位规定惩处外，如因此触犯著作权者或造成单位损失，则该员应负刑事及民事之全部责任。 第35条 尊重知识财产权，禁止下载未经授权的音乐、影片及软件。 第36条 办公室应指定网络管理员负责防火墙和安全网关的管理工作，网络管理员必须熟悉网络理论、网络设计和防火墙管理，接受防火墙应用和网络安全方面的培训. 第六章 防病毒管理 第37条 办公室系统管理员负责单位病毒防治工作. 第38条 病毒防治管理是信息系统安全的一个重要组成部分，各股、室、中心应提高防范办公室病毒的安全意识，切实履行各项职责。 第39条 单位办公室负责对各办公室病毒防治工作进行部署、监管和指导。 第40条 办公室负责建立突发病毒事件应急响应机制，在重大病毒爆发时,负责组织和协调相关部门研究应急方案、付诸实施,并跟踪有关反馈信息和处理结果。 第41条 办公室负责组织病毒防治培训和讲座，提高干部、职工的病毒防治安全意识. 第42条 办公室及时发布"新病毒预告"，提供特定病毒专杀工具、相关安全补丁等提供本单位用户选择使用。 第七章 防病毒软件的安装及升级 第43条 办公室负责在全网范围内建立多层次的防病毒体系，要使用国家规定的、具有系统安全专用产品销售许可证的防病毒产品。应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具. 第44条 对新购进的计算机及设备，在安装完操作系统后，系统管理员要在第一时间内安装防病毒软件。 第45条 没有安装防病毒软件的计算机不得接入到单位网络中。 第46条 防病毒软件的类型遵循单位统一规划,不得私自安装其他类型的软件。 第47条 办公室负责单位数据中心防病毒软件的升级，病毒特征库至少要做到每天自动升级检查，自动部署。各股、室、中心病毒防治工作负责人负责所辖范围办公室防病毒软件的升级。 第48条 对病毒特征库的升级情况应该进行手工检查,将当前版本与软件厂商在网站上公布的版本进行比较. 第49条 一旦出现传播速度快,威胁大的新病毒，应该立即进行手工升级。 第八章 病毒处理措施及用户管理 第50条 发现病毒后，应及时通知单位办公室或本部门病毒防治工作负责人,相关负责人应采取以下措施: (一） 隔离受感染主机：当出现办公室病毒传染迹象时,立即隔离被感染的系统和网络，并进行处理，不应带"毒"继续运行。 (二） 防止扩散：如出现大面积传播的趋势，要根据病毒的传播形式，采取网络访问控制、内容过滤等手段控制病毒的扩散； (三） 查杀病毒：尽量使用专杀工具对病毒进行查杀，完成后，重启办公室, 再次用最新升级的防病毒软件检查系统中是否还存在该病毒,并确定被感染破坏的数据是否确实完全恢复。 (四） 查找中毒原因,改进和完善防护措施，对造成严重影响的应填写《病毒查杀分析报告》交办公室存档. 第51条 正确安装和使用本单位指定的病毒防治产品,未经许可，不得随意卸载病毒防治产品。 第52条 发生突发病毒事件应立即拔掉网线,应及时通知单位办公室或病毒防治工作负责人。 第53条 不得随意下载和运行未确定安全性的软件、程序和文档。收到不明电子邮件，不得浏览和运行，以免感染办公室病毒.杜绝病毒传播的各种途径.光盘、U盘和移动硬盘等存储介质在使用前应进行病毒检测. 第九章 备份操作管理及恢复 第54条 备份工作应由各股、室、中心安排备份管理人员和备份数据保管人员.备份管理人员负责实施备份、恢复操作和登记工作，备份保管人员负责备份介质的取放、更换。 第55条 数据被大规模更新前后,须对数据进行备份，在操作系统和应用程序发生重大改变前后，须对系统和应用程序进行备份。 第56条 办公室负责人应制定相应的备份恢复计划。 第57条 需要恢复备份数据时,应由需求股、室填写《数据恢复申请表》，内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等， 由需求股、室、中心以及办公室相关负责人审批后由备份管理员负责实施. 第58条 备份管理员应对《数据恢复申请表》进行保存和归档，办公室负责人应每三个月对上述文档进行审阅，确保备份恢复工作的合规性。 第59条 所有备份介质一律不准外借，不准流出单位,除备份管理员任何人员不得擅自取用，若要取用须经单位负责人批准，并填《备份介质登记表》。借用人员使用完介质后，应立即归还。由备份管理员检查，确认介质物理和数据完好无误。备份管理人员及借用人员须分别在《备份介质借用登记表》上签字确认介质归还。 第60条 备份介质要每3个月进行检查，以确认介质能否继续使用、备份内容是否正确.一旦发现介质损坏，应立即更换，并对损坏介质进行销毁处理;对超出保存期的数据可以进行冲洗。存放介质需要冲洗或销毁时，应填写《备份介质冲洗销毁登记表》，由需求股、室负责人和单位办公室负责人审批后，备份管理人员与备份保管人员办理交接手续后由备份管理人员销毁，必须使备份介质中的数据永久不可读取，备份数据介质销毁后，在《备份介质登记表》中注明冲洗或销毁。销毁时须备份管理人员和备份保管人员双人以上在场,防止数据的泄漏.《备份介质销毁登记表》由备份保管人员保管。 第61条 长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储, 磁盘、磁带、光盘等介质使用有效期规定为三年，三年后更换新介质进行备份。需要长期保存的数据,应在介质有效期内进行转存，防止存储介质过期失效.以上操作由备份管理员提出申请,办公室负责人审批后执行并在《备份介质登记表》和《备份介质销毁登记表》中登记，备份保管员负责核对。 第十章 办公室环境管理规定 第62条 办公室内保持干净整洁,办公区域不可接待外来人员，如工作需要，相关人员负责陪同并登记. 第63条 计算机使用者离开座位时,要退出系统登陆或密码锁定终端，防止他人进入。 第64条 涉密或敏感信息要妥善保管，办公桌面不得放置包含敏感信息的纸档文件等资料。不能因为方便而将相关密码信息贴在屏幕上或办公台上。 第65条 严禁私自使用他人的计算机， 如工作需要，必须由办公室使用人陪同使用。 14 网络信息安全管理制度