索 引 号: YT0016/2022-12380 | 发文机关: 市交通运输局 | 文 号: | |
组配分类: 信息公开制度 | 成文日期: 2022-10-17 | 废止日期: | 有效性: |
索 引 号: YT0016/2022-12380 |
发文机关: 市交通运输局 |
文 号: |
组配分类: 信息公开制度 |
成文日期: 2022-10-17 |
废止日期: |
有效性: |
鹰潭市交通运输局网络安全管理制度
第一章 总则
1.为了为进一步加强我局网络安全防护工作,按照《中华人民共和国网络安全法》有关规定,结合我市交通运输工作实际,特制订本制度。
2.本局网络安全管理坚持统一管理、分散使用、责任明确、严格监督、确保安全、促进工作的原则。
第二章 管理机制
3.成立鹰潭市交通运输局网络安全与信息化工作领导小组,局长任组长,各分管局领导任副组长,成员由各科室负责人担任。领导小组负责局机关和局属单位网络安全管理的组织协调工作,局科教信息化科为网络安全管理的牵头单位,负责网络安全管理的督查和处理工作。
4.网络安全管理实行按级负责制,一级对一级负责,即工作人员对科长负责,科长和局属单位负责人对分管局领导负责,分管局领导对局长负责。
第三章 保密和安全管理
5.要强化网络安全意识,严禁计算机在内外网络中交叉使用,严禁随意调换计算机所使用的网络,严禁擅自使用外来计算机接入内部网络。
6.不得私自接入网络,不得私自连接集线器、交换机及三通等网络设备,不得擅自修改计算机的网络配置和IP地址。
7.不得随意修改计算机配置、改动、调整电缆连接线和所有网络设备,各种设备必须按操作规程正确操作使用。
第四章 日常管理和维护
8.各科室、各单位要指定专人负责本科室本单位网络安全工作,学习计算机及其辅助设备的维护、保养及安全知识,并协助科教信息化科搞好网安防护工作。
9.各科室计算机和接入内网的单位计算机应安装正版软件(如360、火绒等),其中杀毒软件必须定期升级,不得随意在接入内网的计算机上安装应用软件。
10.计算机如发生感染病毒、木马或其他原因不明的故障,必须马上拔掉网线,切断本机与网络的连接。
11.对于移动存储设备中的重要资料,要妥善保管,定期清理,以防文件外泄。利用移动存储设备向接入内网的计算机拷贝数据的,必须先进行查杀病毒处理,确认安全后才能向内网传输数据。
12.要定期对有价值的历史数据进行备份,确保数据安全保存。
13.本局所有计算机及光盘、软盘等网络设备不许外借其他单位或个人使用,本局内部相互借用后应迅速归还,不得私自复制或对外提供。
14.每日工作完毕后,必须关闭计算机及电源开关。严格管理计算机的用户名和密码,并定期更换,不得告知和自己业务无关的人员。
15.未经批准不得允许外单位人员将重要资料、数据复制下载。内网涉密电子文档必须进行加密或采取其他相应安全措施,不得公开或随意处理,防止泄密。
第五章 责任查处
16.故意输入计算机病毒,造成危害政府信息网络稳定与安全的按《中华人民共和国网络安全法》的规定予以处罚。
17.违反本制度规定的,视情节轻重给予相应的行政纪律处分;造成重大影响和损失的,依法由个人承担相关责任。
第六章 附则
18.本制度如与上级有关规定相抵触,则以上级相关规定为准。
19.本制度自公布之日起施行。
附件
登录密码管理制度
为进一步加强网络安全防护工作,按照《中华人民共和国网络安全法》有关规定,结合我市交通运输工作实际,特制订本制度。本制度适用于市交通运输局机关和局属单位。
一、本规定中网络信息系统包含各部门使用的各类OA办公系统、业务网上办理平台等我单位员工拥有访问权限、拥有用户名和登录密码的非自建网络信息系统。
二、各部门使用的网络信息系统要按照系统建设管理部门的要求,在合适的计算机进行安装,不得私自进行变更计算机或连接路由器等有可能造成信息泄露的操作。
三、网络信息系统的使用权限要专人专号,不得随意委托他人代管,信息系统账号的所有人是网络安全责任人,要按要求设置复杂密码(10位以上的混合密码)并定期更换,要保护密码安全,不得将密码记录在显要位置。
四、因工作岗位发生变动导致信息系统账号使用人变化的,要及时重设登录密码,严禁离岗人员违规访问。
五、本制度如与上级有关规定相抵触,则以上级相关规定为准。
六、本制度自公布之日起施行。
办公邮箱管理制度
为进一步加强网络安全防护工作,按照《中华人民共和国网络安全法》有关规定,结合我市交通运输工作实际,特制订本制度。本制度适用于市交通运输局机关和局属单位。
一、各科室要明确专人负责本科室的电子邮箱信息安全和日常管理,责任人要强化网安防护意识,提醒科室人员正确使用办公邮箱,监督落实各项使用要求。
二、电子邮箱密码应设置为复杂密码(10位以上的混合密码),要由大小写字母、特殊符号、阿拉伯数字共同组成,且半年一更换。
三、要及时清理历史邮件,原则上不在邮箱中保留办结邮件,敏感文件阅后应立即清理。确需存留的资料应当下载后进行本地保存,禁止把邮箱作为网盘长期留存工作资料,以免引起信息泄露。
四、要定期进行网安检查,养成防病毒、防木马的操作习惯。要提高辨识能力,对于不明来源邮件和其他异常邮件提高警惕,严禁随意打开或下载,应当立即在局网络安全防护群中进行通报,并按要求进行处置。
五、本制度如与上级有关规定相抵触,则以上级相关规定为准。
门户网站、微信公众号等媒体管理制度
局网站和微信公众号等媒体是我局对外宣传和沟通服务的重要平台和载体。为确保管理科学、信息更新及时,内容全面准确,特制订本制度。
一、我局官网、微信公众号名称为:鹰潭市交通运输局。
二、我局根据实际情况指定专人负责局网站、微信公众号等媒体的信息整理、编辑、上传、发布工作。
三、发布的信息必须符合国家法律规定,严禁发布、转载和链接内容反动、不健康、不真实及涉密等各种有害信息或不良网站。
四、局网站、微信公众号等媒体发布信息实行审批制度,发文单位需填写《市交通运输局网络信息发布审批表》。常规信息发布前由信息员初审,再由主管主任审核后发布;重大或特殊信息由分管领导审核后发布。
五、网上发布的文件、数据、文字及图像等信息由各提供科室存档,信息员协助备份。
六、严禁将登录账号和密码泄露给他人使用。
机房管理制度
一、机房设备管理
1、严禁非机房工作人员进入机房,特殊情况需经机房管理负责人批准,并认真填写《机房进出人员登记本》后由机房工作人员陪同下方可进入。
2、设备的维护必须由专人负责,他人不可随意操作机房进行任何网络调整和电源调整;操作人员遵守值班制度,不得擅自脱岗。
3、非机房工作人员未经许可不得上机操作和对运行设备及各种配置进行调整或更改。
4、 机房内设备必须按照相关规定放置,并有明确设备标识。未经单位允许,任何部门不可以放置任何设备于机房内。
5、 值班人员24小时监控华南网、省网设备、校园网设备运行状况,发现异常情况应立即按照相关操作步骤进行操作,并及时上报和做好详细记录。
二、安全管理
1、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
2、在维护、测试、磁带更换、装载、故障处理、日常操作以及工程施工等工作中, 应采取预防措施, 防止造成工伤和通信事故。
3、 机房附近施工应遵守用火管理制度。机房及基站内非特殊需要, 严禁使用明火。若确实必要,须经安全主管部门批准, 领取动火许可证后,并采取相应的严密保护措施, 方可在机房外面动用明火。机房内各横竖孔洞应使用防火封堵专用材料严密封堵,由机房管理部门派专人监管封堵情况,临时施工后孔洞必须复原。
4、 持有电气资格证的人员方可安装相应的电气设备和电气线路。测试电气设备的电源是否正常应使用相应的测量工具,禁止用手触及电气设备的带电部分和使用短路的方法进行试验。
5、持有电气资格证的人员方可允许进入高压电房、低压电房。必须两位持有电气资格证的人员同时进入高压电房、低压电房才允许进行电气操作。
6、 所有维护人员,均应熟悉并严格执行安全规定。凡进行危险性较大、操作复杂的工作时, 必须事先拟定技术安全措施。操作前检查操作命令、操作程序、涉及的设备、工具和防护用具, 当确实安全可靠时, 方可进行工作。
7、 如发现机房内市电、ups或者超温报警可关掉报警并马上通知机房负责人;如市电停电,须检查空调的运行情况。
8、离开机房时,关上照明用灯,确认锁好门后方可离开。
三、保密管理
1、 严格遵守通信纪律,增强保密观念,不得随意监测用户通信。增强法制观念,保守通信秘密,不得随意增删、泄漏有关资料。
2、 未经批准不得擅自抄录、复制机线及设备图纸、电路和网络组织资料、机密文件、软件版本、技术档案、用户资料、内部资料等,或将其携带出机房。借阅者应认真履行清退和登记签收手续,并不得对外泄密。
3、 外部人员进入机房必须遵守机房管理规定和机房安全规定。非经同意, 外来人员不得触摸设备及终端, 不得翻阅图纸资料
4、严格执行密码管理规定,不得将密码告知非机房工作人员,对操作密码定期更改,超级用户密码由系统管理员掌握。如有机房工作人员调任或离任后,必须更改操作密码。
5、为确保数据资料的安全保密,对各类数据资料都必须严格按有关规定处理,机房工作人员应恪守保密制度,不得泄露网络中心的各种信息资料与数据。
6、 机房维护终端不可安装各种与设备维护无关的应用程序,不可使用外来磁盘进行数据拷贝。维护终端应该有明确的防病毒措施,定期进行检查。
7、 部门相关负责人应定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
8、每周对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
四、机房操作管理
1、机房调整时如影响到网络用户,一定要事先通知对方,并通知部门负责人;影响到校园网络用户,则要事先通知用户服务部和外线人员,必要时要通知部门负责人。
2、未经负责人批准,不得在机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
3、 各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必须经负责人批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
4、严格按照各项预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并经报负责人批准后方可执行;所有操作变更必须有存档记录。
5、值班人员必须密切监视中心设备运行状况以及各节点运行情况,确保安全、高效运行。
6、值班人员必须认真、如实、详细填写各种值班登记簿,以备后查。
7、所有重要文档定期整理装订,妥善保管,以备后查。
五、机房环境管理
1、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
2、进入机房人员应遵守机房管理制度,更换专用工作鞋,保持机房的清洁。
3、机房应防尘,窗户必须全密封、遮光,不准使用布质、木质等材料的窗帘、台椅。环境要整洁、设施摆放整齐。
4、机房内的温度、湿度应符合维护技术指标要求,保持正常通风。
5、机房网络线和光纤尾线在调整时要按标准进行布线。
6、机房应有良好防静电措施。
7、机房照明设施工作正常,机房照明与设备用电分开。机房照明应有应急备用,各类照明设备要由专人负责,定期检修。
8、机房应做好防水、防火、防爆、防盗、防雷、防冻、防潮等工作。
9、机房内严禁吸烟、打闹、进食,保持机房安静。