政府網(wǎng)絡安全管理制度范文
為加強電子政務網(wǎng)絡安全管理工作,確保網(wǎng)絡安全運行,需要制定并實施相應的管理制度。學習啦小編為你整理了網(wǎng)絡安全管理制度范文,希望你喜歡。
政府網(wǎng)絡安全管理制度范文一
1、遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,不得利用網(wǎng)絡從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復制、傳播反動及黃色信息,不得在網(wǎng)絡上發(fā)布反動、非法和虛假的消息,不得在網(wǎng)絡上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴禁通過網(wǎng)絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
2、網(wǎng)絡安全管理員主要負責全單位網(wǎng)絡(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。
3、良好周密的日志審計以及細致的分析經(jīng)常是預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應對網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志審計,審計內(nèi)容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內(nèi)容,對網(wǎng)絡設備日志須保存三個月。
4、網(wǎng)絡管理員察覺到網(wǎng)絡處于被攻擊狀態(tài)后,應確定其身份,并對其發(fā)出警告,提前制止可能的網(wǎng)絡犯罪,若對方不聽勸告,在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領導匯報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,并對系統(tǒng)記錄文件保存收檔,以備查閱。
6、網(wǎng)絡設備策略配置的更改,各類硬件設備的添加、更換必需經(jīng)負責人書面批準后方可進行;更改前需經(jīng)過技術驗證,必須按規(guī)定進行詳細登記和記錄,對各類軟件、現(xiàn)場資料、檔案整理存檔。
7、定期對網(wǎng)絡設備進行漏洞掃描并進行分析、修復,網(wǎng)絡設備軟件存在的安全漏洞可能被利用,所以定期根據(jù)廠家提供的升級版本進行升級。
8、對于需要將計算機外聯(lián)及接入的,需填寫網(wǎng)絡外聯(lián)及準入申請表(附件十、《網(wǎng)絡外聯(lián)及準入申請表》)。
9、對關鍵網(wǎng)絡設備和關鍵網(wǎng)絡鏈路需進行冗余,以保證高峰時的業(yè)務需求,以消除設備和鏈路出現(xiàn)單點故障。
10、IP地址為計算機網(wǎng)絡的重要資源,計算機各終端用戶應在信息科的規(guī)劃下使用這些資源,不得擅自更改。另外,某些系統(tǒng)服務對網(wǎng)絡產(chǎn)生影響,計算機各終端用戶應在信息科的指導下使用,禁止隨意開啟計算機中的系統(tǒng)服務,保證計算機網(wǎng)絡暢通運行。
11、每個月對網(wǎng)絡設備安全文件,安全策略進行備份。
政府網(wǎng)絡安全管理制度范文二
第一章總則
第一條為加強我市政府門戶網(wǎng)站和子網(wǎng)站群(簡稱政府門戶網(wǎng)站)安全管理,確保政府門戶網(wǎng)站的整體安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、永公通[20XX]34號《永州市電子政務安全管理暫行辦法》、永政辦發(fā)[20XX]20號《永州市政府網(wǎng)站建設和管理暫行辦法》、永政辦發(fā)[20XX]51號《永州市人民政府辦公室關于做好市政府門戶網(wǎng)站內(nèi)容保障工作的意見》等有關規(guī)定,制定本制度。
第二條本制度所稱政府門戶網(wǎng)站,是由永州政府網(wǎng)主網(wǎng)站(簡稱主網(wǎng)站)和市政府各部門、直屬單位、辦事機構以及各縣區(qū)政府和我市部分重點企業(yè)的子網(wǎng)站(簡稱子網(wǎng)站)組成的政府門戶網(wǎng)站群。
本制度所稱信息資源,是指各級政府及其部門以及依法行使行政管理職能的組織在履行管理職責或提供公共服務過程中制作、獲得或掌握的應公開發(fā)布的政務信息和公共服務信息。
第三條永州市信息化管理辦公室是政府門戶網(wǎng)站的領導機構。市信息化管理辦公室網(wǎng)絡建設科負責組織指導、協(xié)調(diào)全市政府門戶網(wǎng)站的統(tǒng)籌規(guī)劃和建設管理工作,并具體承辦主網(wǎng)站的建設、運行維護和日常管理,負責為各子網(wǎng)站提供網(wǎng)絡環(huán)境和技術支持。
各縣、區(qū)人民政府和市政府各部門、直屬單位等負責本地區(qū)、本部門(單位)子網(wǎng)站的建設、維護和日常管理工作,并接受市信息化管理辦公室的業(yè)務指導和監(jiān)督。
第二章網(wǎng)站建設第四條按照全市電子政務工作發(fā)展總體要求,各縣、區(qū)及市政府各部門必須建設各自子網(wǎng)站,實現(xiàn)網(wǎng)上政務信息公開和在線服務。
第五條主網(wǎng)站及子網(wǎng)站建設,需報市信息化管理辦公室進行登記并經(jīng)由國家信息產(chǎn)業(yè)部備案。
第六條子網(wǎng)站建設要依托主網(wǎng)站網(wǎng)絡資源,以利于資源整合、節(jié)省投資,市信息化管理辦公室為主網(wǎng)站和子網(wǎng)站提供虛擬空間和支持平臺,縣、區(qū)及部門、單位負責子網(wǎng)站的欄目規(guī)劃、資源管理和內(nèi)容提供;個別應用規(guī)模較大的部門可以按照有關規(guī)范要求自行建設。
第七條采用虛擬主機方式的,網(wǎng)站安全運行及網(wǎng)絡管理統(tǒng)一由市信息化管理辦公室負責,各部門負責本單位信息的整理、編輯及上傳和發(fā)布工作。采用主機托管方式的,網(wǎng)絡的管理由市信息化管理辦公室負責,服務器的設置及應用由部門負責。采用本地管理方式的,部門應當設置子網(wǎng)站管理人員,負責本單位子網(wǎng)站的安全運行。
第三章信息資源管理
第八條政府門戶網(wǎng)站信息資源開發(fā)建設管理工作由市信息化管理辦公室負責,各縣、區(qū)和市政府各部門有義務根據(jù)行政管理和公共服務需要進行信息資源的采集、加工和開發(fā)工作。
第九條政府信息資源必須按永政辦發(fā)[20XX]51號《永州市人民政府辦公室關于做好市政府門戶網(wǎng)站內(nèi)容保障工作的意見》有關內(nèi)容進行公開,并遵循“誰發(fā)布,誰負責;誰承諾,誰辦理”原則。
第十條政府門戶網(wǎng)站建立規(guī)范的信息采集、審核和發(fā)布機制,實行網(wǎng)站信息員制度。
各縣、區(qū)和市政府各部門、各單位指定專人負責網(wǎng)站信息的采編工作,并對網(wǎng)站信息發(fā)布實行專職專責。網(wǎng)站信息員負責信息發(fā)布日常事務,并負責向主網(wǎng)站報送本部門需要公開發(fā)布的信息,代表本部門在其網(wǎng)站上提供實時信息咨詢服務。
第十一條擬對外公開的政務信息在上網(wǎng)發(fā)布前,應經(jīng)本部門分管負責人審查同意,對審查上傳的內(nèi)容進行登記建檔,需要在政府主網(wǎng)站發(fā)布的信息還需經(jīng)主網(wǎng)站負責人審核確認。
第十二條涉及全市的政務信息、政府文件、公共服務信息、重大事項、重要會議通知公告等信息資源在子網(wǎng)站發(fā)布的同時必須報送給主網(wǎng)站對外發(fā)布,同時,必須保證主網(wǎng)站與子網(wǎng)站所發(fā)布信息的權威性、一致性和時效性。
涉及全市的重大政務活動,有關部門應及時將有關活動情況報送給主網(wǎng)站進行相應信息發(fā)布。
第十三條對互動性欄目,要加強網(wǎng)上互動內(nèi)容的監(jiān)管,確保信息的健康和安全。建立網(wǎng)上互動應用的接收、處理、反饋工作機制,確定專人及時處理、答復網(wǎng)上辦理、投訴、咨詢和意見、建議。
第十四條根據(jù)國家有關保密法律、法規(guī),嚴禁涉密信息上網(wǎng)。
第十五條市信息化管理辦公室根據(jù)需要提供網(wǎng)站信息員信息采集及相關技術操作培訓工作。
第四章網(wǎng)站運行維護第十六條主網(wǎng)站運行維護工作由市信息化管理辦公室負責,子網(wǎng)站運行維護由各縣、區(qū)政府及各部門、各單位自行負責。
第十七條政府網(wǎng)站有關設備要定期巡檢,保證網(wǎng)站每天24小時正常開通運轉,以方便公眾訪問。
第十八條建立網(wǎng)站信息更新維護責任制。各部門應明確分管負責人、承辦部門和具體責任人員,負責本部門網(wǎng)站日常維護工作,并建立相應的工作制度。第十九條定期備份制度。主網(wǎng)站和子網(wǎng)站應當對重要文件、數(shù)據(jù)、操作系統(tǒng)及應用系統(tǒng)作定期備份,以便應急恢復。特別重要的部門還應當對重要文件和數(shù)據(jù)進行異地備份。
第二十條口令管理制度。主網(wǎng)站和子網(wǎng)站應當設置網(wǎng)站后臺管理及上傳的登錄口令??诹畹奈粩?shù)不應少于8位,且不應與管理者個人信息、單位信息、設備(系統(tǒng))信息等相關聯(lián)。每三個月須更換一次網(wǎng)站登錄口令,嚴禁將各個人登錄帳號和密碼泄露給他人使用。
第二十一條機房管理制度。主網(wǎng)站和子網(wǎng)站機房應建立嚴格的門禁制度和日常管理制度,機房及機房內(nèi)所有設備必須由專人負責管理,每日應有機房值班記錄和主要設備運行情況的記錄。外來系統(tǒng)維護人員進入機房,應由技術人員陪同并對工作內(nèi)容做詳細記錄。
第二十二條安全測評制度。主網(wǎng)站和子網(wǎng)站系統(tǒng)應當由永州市信息化管理辦公室按照《計算機信息系統(tǒng)安全測評通用技術規(guī)范》的要求,對系統(tǒng)安全性進行測評。新建網(wǎng)站需經(jīng)測評合格后,方可正式投入運行。已建成投入使用的網(wǎng)站,應當按照上述要求予以補測。
第二十三條服務器和網(wǎng)站定期檢測制度。主網(wǎng)站和子網(wǎng)站應及時對網(wǎng)站管理及服務器系統(tǒng)漏洞進行定期檢測,并根據(jù)檢測結果采取相應的措施。要及時對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進行補丁包升級或者版本升級,以防黑客利用系統(tǒng)漏洞和弱點非法入侵。
第二十四條客戶端或錄入電腦安全防范制度。網(wǎng)站負責人、技術開發(fā)人員和信息采編人員所用電腦必須加強病毒、黑客安全防范措施,必須有相應的安全軟件實施保護,確保電腦內(nèi)的資料和帳號、密碼的安全、可靠。
第二十五條應急響應制度。主網(wǎng)站和子網(wǎng)站應當充分估計各種突發(fā)事件的可能性,做好應急響應方案。同時,要與崗位責任制度相結合,保證應急響應方案的及時實施,將損失降到最低程度。
第二十六條安全事件報告及處理制度。主網(wǎng)站和子網(wǎng)站在發(fā)生安全突發(fā)事件后,除在第一時間組織人員進行解決外,應當及時向市信息化管理辦公室和市網(wǎng)安辦報告,并由其給予及時的指導和必要的技術支持,同時將部門網(wǎng)站報告的情況反饋給門戶網(wǎng)站,并視安全突發(fā)事件的嚴重程度,及時協(xié)調(diào)公安、電信等部門進行處理。
第二十七條人員管理制度。主網(wǎng)站和子網(wǎng)站應當制定詳細的工作人員管理制度,明確工作人員的職責和權限。要通過定期開展業(yè)務
培訓,提高人員素質,重點加強負責系統(tǒng)操作和維護工作的人員的培訓考核工作,實行考核上崗制度。同時,規(guī)范人員調(diào)離制度,做好保密義務承諾、資料退還、系統(tǒng)口令更換等必要的安全__。
第五章監(jiān)督管理
第二十八條市信息化管理辦公室定期檢查各縣、區(qū)及各部門、各單位信息采集報送、子網(wǎng)站運行管理及更新維護情況,并將監(jiān)測結果在主網(wǎng)站及其它有關媒體上進行通報。
第二十九條子網(wǎng)站未能按照上述要求及時進行信息更新或網(wǎng)頁不能打開,經(jīng)聯(lián)系溝通后一周內(nèi)問題未能解決的,主網(wǎng)站將取消其鏈接。
第三十條主網(wǎng)站將不定期組織開展網(wǎng)上評議,由公眾評議各子網(wǎng)站建設和維護情況。
第三十一條信息化管理辦公室每年根據(jù)檢查監(jiān)測及網(wǎng)上評議情況組織優(yōu)秀子網(wǎng)站評選,并將評選結果作為電子政務建設考評的重要依據(jù)。
第三十二條網(wǎng)站信息發(fā)布審核、把關不嚴,造成失、泄密的,按照國家保密法有關規(guī)定處理。
第六章附則
第三十三條本制度自20XX年6月1日起實施。
政府網(wǎng)絡安全管理制度范文三
為加強我縣電子政務網(wǎng)絡安全管理工作,確保網(wǎng)絡安全運行,結合我縣的實際情況特制定電子政務網(wǎng)絡安全管理辦法。
1、各單位網(wǎng)絡管理人員必須精心維護好單位的網(wǎng)絡設備,做到防塵、防熱、防潮、防水、防磁、防靜電等,以增加設備使用年限。縣政府辦將定期對各單位的網(wǎng)絡管理情況進行檢查,發(fā)現(xiàn)不能達到以上要求的單位,將對其進行通報批評,對由于管理人員疏忽造成網(wǎng)絡安全事故的,將追究相關管理員及單位領導責任。
2、各聯(lián)網(wǎng)單位不得隨意更改政務網(wǎng)絡接入設備配置,不得擅自切斷電子政務網(wǎng)絡設備電源,不得擅自挪動相關設備和切斷、移動相關傳輸線路,不得擅自與其他網(wǎng)絡對接,不得隨意增加交換機、集線器以及接入信息點數(shù)量,如需進行以上變動,應向縣政府辦信息科提出申請,經(jīng)批準后方可實施。
3、各聯(lián)網(wǎng)單位要增強網(wǎng)絡安全意識,嚴禁登陸瀏覽黃色網(wǎng)站(網(wǎng)頁),禁止下載、使用存在安全隱患的軟件,不得打開來歷不明的電子郵件附件,不得隨意使用計算機文件共享功能,防止計算機受到病毒的侵入。
4、工作時間禁止玩網(wǎng)游、下載電影及大型軟件,以保證本單位網(wǎng)絡速度。縣政府辦信息科將采取技術措施對互聯(lián)網(wǎng)出入口的數(shù)據(jù)進行監(jiān)控,對發(fā)現(xiàn)的問題將在全縣范圍內(nèi)進行通報,并按照相關規(guī)定嚴肅處理。
5、政務網(wǎng)計算機使用單位和個人,都有保護政務網(wǎng)信息與網(wǎng)絡安全的責任和義務,所有關于本單位網(wǎng)站、論壇、信息錄入等密碼要嚴格保密不得泄露,一旦泄露立即報政府辦信息科進行密碼修改。
6、各接入單位應當定期制作計算機信息系統(tǒng)備份,備份介質實行異地存放。對可能遭受的侵害和破壞,應當制定災難防治預案。
7、要配備計算機系統(tǒng)補丁升級和病毒防治工具,定期進行系統(tǒng)補丁升級和病毒檢查。使用新機、新盤及拷貝的軟件、數(shù)據(jù),上機前應進行系統(tǒng)補丁升級和病毒檢查。
8、辦工人員嚴禁下列操作行為:
(1)非法侵入他人計算機信息系統(tǒng)和聯(lián)網(wǎng)設備操作系統(tǒng);
(2)未經(jīng)授權對他人計算機信息系統(tǒng)的功能進行刪除、修改、增加和干擾,影響計算機信息系統(tǒng)正常運行;
(3)故意制作、傳播計算機病毒等破壞程序;
(4)將非業(yè)務用計算機或網(wǎng)絡擅自接入政務內(nèi)網(wǎng),將業(yè)務用計算機或網(wǎng)絡接入互聯(lián)網(wǎng)或其他非政府機關的網(wǎng)絡;
(5)在政務網(wǎng)使用的計算機及網(wǎng)絡設備在未采取安全隔離措施的情況下同時連接政務網(wǎng)和其它網(wǎng)絡;
(6)將存有涉密信息的計算機擅自連接國際互聯(lián)網(wǎng)或其他公共網(wǎng)絡;
(7)擅自在政務網(wǎng)上開設與工作無關的網(wǎng)絡服務;
(8)發(fā)布反動、淫穢色情等有害信息;
(9)擅自對政務網(wǎng)計算機信息系統(tǒng)和網(wǎng)絡進行掃描;
(10)對信息安全事(案)件或重大安全隱患隱瞞不報;
(11)擅自修改計算機ip或mac地址。
9、在發(fā)生緊急事件時,為避免造成更大損失和影響,信息科有權或者要求有關部門采取以下措施:
(1)拆除可能影響安全或有安全隱患的設備或部件;
(2)隔離相關的終端、服務器或網(wǎng)絡;
(3)關閉相關的終端、服務器或網(wǎng)絡;
10、各節(jié)點單位要加強計算機病毒的防治工作,切實履行下列職責:
(1)建立本單位的計算機病毒防治管理制度;
(2)采取計算機病毒安全技術防治措施;
(3)對本單位節(jié)點微機使用人員進行計算機病毒防治教育和培訓;
(4)使用具有計算機信息與系統(tǒng)安全專用產(chǎn)品銷售許可證的網(wǎng)絡安全產(chǎn)品,定期檢測,做好殺毒軟件的升級,清除計算機信息系統(tǒng)中的計算機病毒,并備有檢測清除記錄;
(5)禁止在政務網(wǎng)上使用來歷不明、可能引發(fā)病毒傳染的軟件;對于來歷不明的可能帶有計算機病毒的軟件應使用正版殺毒軟件檢查、殺毒。
看過政府網(wǎng)絡安全管理制度范文的人還會看:
1.文件管理制度范文
4.部門管理制度范文