机关网络安全管理制度规定

相关推荐

机关网络安全管理制度规定

　　为提高办事处机关网络安全防护水平，保障和促进办事处机关互联网建设，应制定规范的机关网络安全管理制度。下面小编为大家整理了有关机关网络安全管理制度的范文，希望对大家有帮助。

机关网络安全管理制度规定

　　机关网络安全管理制度篇1

　　一、值班制度

　　1、技术值班人员，随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。

　　2、网络值班可分为现场值班和电话值班两种形式：法定工作时间应实行现场值班，定时检查机房服务器、交换机、路由器、光纤收发器等设备运行情况和存在问题;晚上或节假日期间，视网络应用情况，设置现场值班或电话值班。

　　3、值班人员应认真填写值班记录。

　　4、值班人员还应注意机房的温度和湿度，温度在20±5℃，冬季温度20±5℃，相对湿度45%～65%。

　　5、值班人员应每天清理机房卫生，保证机房整洁;严禁在机房内吃食物或存放食物，以防止鼠害。

　　二、网络管理制度

　　1、网络管理员职责

　　网络管理员的职责如下：

　　(1)网络设备管理。为主机房网络设备编号、配置、调试及故障维护。

　　(2)网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志，做好故障维护记录、更新服务器安全补丁，升级计算机杀毒软件，并进行杀毒，安装服务器应用软件，做好网络中心机房的安全工作。

　　(3)负责网络安全和保密工作。检查网络服务器安全日志，定期检查中心设备安全

　　2、网络机房操作规定

　　网管员对机房、网络进行操作时必须经过领导批准，严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告，采取妥善措施系统和数据保护性备份后，经领导批准，方可实施操作，并填写操作记录。

　　3、网络检修制度

　　网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、配线架、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位，并进行应急维修。

　　4、账号管理制度

　　网络账号采用分组管理。并详细登记：用户姓名、部门名称、账号名及口令、存取权限、开通时间、网络资源分配情况等。用户账号下的`数据属各个用户的私人数据，网络管理员具有管理及备份权限，其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。

　　5、服务器管理制度

　　在安装服务器(或修改服务器配置)时，网管员应提出申请，并对新安装的或修改的服务器硬件、软件情况进行登记，内容包括：服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。

　　6、日志文件管理制度

　　每周要检查各个服务器的日志文件，良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络信息管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。保留所有用户访问站点的日志文件，每两个月要对的日志文件进行异地备份, 备份日志不得更改，刻录光盘保留。

　　7、保密制度

　　(1)人员选择

　　应对网络工作人员进行综合考查，将技术过硬、责任心强、职业道德好的技术人员安排到网络管理工作岗位。调离人员应立即办理网络工作交接手续，并承担保密义务。

　　(2)责任分散

　　网络安全关键岗位宜实行轮岗制;操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与，并通过注册、记录、签字等方式予以证明。

　　(3)出入管理

　　网站机房实行出入控制，工作人员进入网站机房要佩戴工作卡，外来检修人员、外来公务人员等进入网站机房必须由计算处工作人员始终陪同。并填写好相应的外来人员检修卡、外来人员参观卡。进入网站机房禁止携带与网络操作无关的物品。

　　8、未经计算处领导批准，任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统，不得篡改系统信息和用户数据。

　　值班人员应及时监控网络运行状况，对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析，并提出针对性措施。任何人不得利用计算机技术侵犯用户合法权益;不得制作、复制和传播妨害单位稳定、淫秽色情等有害信息。

　　9、病毒防治

　　任何人不得在网上制造、传播计算机病毒，不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒，应立即向网络管理员报告，以便获得及时处理。

　　网络服务器的病毒防治由网络管理员负责。网络工作站的病毒防治宜由用户负责，网络管理员可以进行指导和协助。

　　10、设备、配件、软件管理规定

　　机房设备、配件、软件、工具一律不得私自外借，确因工作需要外借时，必须征得计算处领导同意。

　　11、电器安全管理规定

　　严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放物品;严禁在UPS电源上私拉乱扯用电器;UPS应妥善保养，每3个月放电一次;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟和乱丢烟头。

　　机关网络安全管理制度篇2

　　1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高工作人员的维护网络安全的警惕性和自觉性。

　　2、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

　　3、加强对单位的信息发布和BBS公告系统的信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

　　4、一旦发现从事下列危害计算机信息网络安全的活动的：

　　(1)未经允许进入计算机信息网络或者使用计算机信息网络资源;

　　(2)未经允许对计算机信息网络功能进行删除、修改或者增加;

　　(3)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;

　　(4)故意制作、传播计算机病毒等破坏性程序的;

　　(5)从事其他危害计算机信息网络安全的活动。

　　做好记录，并立即向单位领导报告。

　　5、在信息发布的.审核过程中，如发现有以下行为的：

　　(1)煽动抗拒、破坏宪法和法律、行政法规实施

　　(2)煽动颠覆国家政权，推翻社会主义制度

　　(3)煽动分裂国家、破坏国家统一

　　(4)煽动民族仇恨、民族歧视、破坏民族团结

　　(5)捏造或者歪曲事实、散布谣言，扰乱社会秩序

　　(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

　　(7)公然侮辱他人或者捏造事实诽谤他人

　　(8)损害国家机关信誉

　　(9)其他违反宪法和法律、行政法规将一律不予以发布，并保留有关原始记录，在二十四小时内向地方公安机关报告。

　　6、接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

　　机关网络安全管理制度篇3

　　一、充分认识加强机关网络安全管理的重要性和紧迫性

　　随着信息技术的广泛深入应用，特别是电子政务的不断发展，党政机关网站作用日益突出，已经成为宣传党的路线方针政策、公开政务信息的重要窗口，成为各级党政机关履行社会管理和公共服务职能、为民办事和了解掌握社情民意的重要平台。随着党政机关网站承载的业务不断增加，涉及政务信息、商业秘密和个人信息的内容越来越多，党政机关网站及电子邮件系统日益成为不法分子和各种犯罪组织的重点攻击对象，安全管理面临极大挑战。各办公室要充分认识加强党政机关网站安全管理的重要性和紧迫性，保持清醒头脑，克服麻痹思想，采取有效措施，确保机关网站安全运行、健康发展。

　　二、切实加强机关网络安全管理工作的组织领导

　　(一)按照谁主管谁负责、谁运行谁负责的原则，进一步明确和落实安全管理责任，加强对办事处机关互联网、内部专网及外宣网站安全的领导，成立办事处网络安全和信息化领导小组。

　　组长：郜志彬党委书记

　　第一副组长：陈建平党委副书记、办事处主任

　　常务副组长：张志权党委副书记

　　副组长：何清树党委宣传统战委员、办事处副主任

　　周亮党委委员、办事处副主任

　　杨雪熙综治办专职副主任

　　成员：谭斌党政综合办公室主任

　　李诏书社会事务办公室主任、村镇建设管理办公室主任

　　王树平经济发展办公室主任

　　朱亚莉便民服务大厅管理办公室主任

　　李红平党政综合办公室副主任

　　周洵宣传干事

　　(二)职责：

　　1.负责网络安全的综合协调、指导、培训和督办检查;负责组建机构、落实人员和保障经费;负责相关信息审核、保密审查、运行维护、应用管理;负责对互联网、内部专网及外宣网站、电子邮件系统等每半年进行一次全面的安全检查和风险评估，对违反制度规定、有章不循、有禁不止，造成泄密和安全事件的，依法依纪追究责任。

　　2.由谭斌同志任网络安全员，负责网络安全管理和技术防范;李红平同志为印章管理员和收、发文管理员，负责电子印章管理和收、发文管理。

　　三、建立健全网络安全管理制度，加强机关网站技术防护体系建设

　　(一)严格机关网站信息发布、转载和链接管理和应用安全管理

　　1.发布政务信息要严格执行有关规定，信息发布审查过程中，要充分考虑各种信息之间的关联性，防止由于数据汇聚泄露国家秘密或内部敏感信息。机关网站原则上不承担与本地区本部门本系统无关的'新闻信息采集和发布义务，不得发布广告等经营性信息，严禁发布违反国家规定的信息以及低俗、庸俗、媚俗信息内容。加强机关网站中留言评论等互动栏目管理，按照信息发布审核和保密审查的要求，对拟发布内容进行审核审查。严格对博客、微博等服务的管理，博客、微博申请注册人员原则上应限于本单位工作人员，信息发布要署实名，内容应与所从事的工作相关。党政机关网站原则上不开办对社会开放的论坛等服务，确需开办的要严格报批并加强管理。

　　2.机关网站转载的信息应与政务履职活动相关，并评估内容的真实性和客观性。加强网站链接管理，定期检查链接的有效性和适用性。需要链接非党政机关网站的，须经本单位分管网站安全工作的负责同志批准，链接的资源应与政务履职活动相关，或者属于便民服务的范围。采取技术措施，做到在用户点击链接离开党政机关网站时予以明确提示。

　　3.网站开通前要进行安全测评，新增栏目、功能要进行安全评估。加强对网站系统软件、管理软件、应用软件的安全配置管理，积极利用新技术提升党政机关网站服务能力和水平，充分考虑可能带来的安全风险和隐患，有针对性地采取防范措施，消除安全隐患。

　　4.严格遵守相关规定、标准和协议要求，加强机关网站中重要政务信息、商业秘密和个人信息的保护，防止未经授权使用、修改和泄露。加强机关网站移动应用安全管理，提高网站防篡改、防病毒、防攻击、防瘫痪、防泄密能力。

　　(二)加强机关电子邮件安全管理

　　1.机关工作人员要利用本单位网站邮箱等专用电子邮件系统处理业务工作。严格机关专用电子邮件系统注册审批与登记，网站邮箱原则上只限于本单位工作人员注册使用，人员离职后应注销电子邮件账号。

　　2.加强电子邮件系统安全防护，综合运用管理和技术措施保障邮件安全。严格电子邮件使用管理，明确电子邮件账号、密码管理要求，不得使用简单密码或长期不更换密码，可使用数字证书等手段提高邮件账户安全性，防止电子邮件账号被攻击盗用。严禁通过互联网电子邮箱办理涉密业务，存储、处理、转发国家秘密信息和重要敏感信息。

　　(三)制定完善机关网络安全应急预案。

　　有针对性的做好机关网络安全应急预案，明确应急处置流程、处置权限，落实应急技术支撑队伍，强化技能训练，开展网站应急演练，提高应急处置能力。合理建设或利用社会专业灾备设施，做好机关网站灾备工作。采取有效措施提高机关网站域名解析安全保障能力，统筹组织专业技术力量对网络开展日常安全监测。

　　四、落实经费预算和安全技术措施

　　(一)对本单位的外宣网站、互联网、内部专网的网络安全工作落实经费预算。对接入互联网服务的固网和公共WIFI落实安全技术措施要提供预算方案，并于2016年上半年予以落实统一接入公安后台。

　　(二)参照国家有关标准规定，建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系。切实落实信息安全等级保护等制度要求，做好机关网站定级、备案、建设、整改和管理工作。

【机关网络安全管理制度规定】相关文章：

机关档案保密制度_机关档案保密制度规定04-05