在快速變化和不斷變革的今天,越來越多地方需要用到制度,制度是國家法律、法令、政策的具體化,是人們行動的準則和依據。制度到底怎麼擬定才合適呢?下面是小編為大家整理的政府網路安全管理制度,希望能夠幫助到大家。
政府網路安全管理制度1
1、各單位網路管理人員必須精心維護好單位的網路裝置,做到防塵、防熱、防潮、防水、防磁、防靜電等,以增加裝置使用年限。縣政府辦將定期對各單位的網路管理情況進行檢查,發現不能達到以上要求的單位,將對其進行通報批評,對由於管理人員疏忽造成網路安全事故的,將追究相關管理員及單位領導責任。
2、各聯網單位不得隨意更改政務網路接入裝置配置,不得擅自切斷電子政務網路裝置電源,不得擅自挪動相關裝置和切斷、移動相關傳輸線路,不得擅自與其他網路對接,不得隨意增加交換機、集線器以及接入資訊點數量,如需進行以上變動,應向縣政府辦資訊科提出申請,經批准後方可實施。
3、各聯網單位要增強網路安全意識,嚴禁登陸瀏覽黃色網站(網頁),禁止下載、使用存在安全隱患的軟體,不得開啟來歷不明的電子郵件附件,不得隨意使用計算機檔案分享功能,防止計算機受到病毒的侵入。
4、工作時間禁止玩網遊、下載電影及大型軟體,以保證本單位網路速度。縣政府辦資訊科將採取技術措施對網際網路出入口的資料進行監控,對發現的問題將在全縣範圍內進行通報,並按照相關規定嚴肅處理。
5、政務網計算機使用單位和個人,都有保護政務網資訊與網路安全的責任和義務,所有關於本單位網站、論壇、資訊錄入等密碼要嚴格保密不得洩露,一旦洩露立即報政府辦資訊科進行密碼修改。
6、各接入單位應當定期製作計算機資訊系統備份,備份介質實行異地存放。對可能遭受的侵害和破壞,應當制定災難防治預案。
7、要配備計算機系統補丁升級和病毒防治工具,定期進行系統補丁升級和病毒檢查。使用新機、新盤及拷貝的軟體、資料,上機前應進行系統補丁升級和病毒檢查。
8、辦工人員嚴禁下列操作行為:
(1)非法侵入他人計算機資訊系統和聯網裝置作業系統;
(2)未經授權對他人計算機資訊系統的'功能進行刪除、修改、增加和干擾,影響計算機資訊系統正常執行;
(3)故意製作、傳播計算機病毒等破壞程式;
(4)將非業務用計算機或網路擅自接入政務內網,將業務用計算機或網路接入網際網路或其他非政府機關的網路;
(5)在政務網使用的計算機及網路裝置在未採取安全隔離措施的情況下同時連線政務網和其它網路;
(6)將存有涉密資訊的計算機擅自連線國際網際網路或其他公共網路;
(7)擅自在政務網上開設與工作無關的網路服務;
(8)釋出反動、淫穢色情等有害資訊;
(9)擅自對政務網計算機資訊系統和網路進行掃描;
(10)對資訊保安事(案)件或重大安全隱患隱瞞不報;
(11)擅自修改計算機ip或mac地址。
9、在發生緊急事件時,為避免造成更大損失和影響,資訊科有權或者要求有關部門採取以下措施:
(1)拆除可能影響安全或有安全隱患的裝置或部件;
(2)隔離相關的終端、伺服器或網路;
(3)關閉相關的終端、伺服器或網路;
10、各節點單位要加強計算機病毒的防治工作,切實履行下列職責:
(1)建立本單位的計算機病毒防治管理制度;
(2)採取計算機病毒安全技術防治措施;
(3)對本單位節點微機使用人員進行計算機病毒防治教育和培訓;
(4)使用具有計算機資訊與系統安全專用產品銷售許可證的網路安全產品,定期檢測,做好防毒軟體的升級,清除計算機資訊系統中的計算機病毒,並備有檢測清除記錄;
(5)禁止在政務網上使用來歷不明、可能引發病毒傳染的軟體;對於來歷不明的可能帶有計算機病毒的軟體應使用正版防毒軟體檢查、防毒。
政府網路安全管理制度2
1、遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用網路從事危害國家安全、洩露國家祕密等違法犯罪活動,不得製作、瀏覽、複製、傳播反動及黃色資訊,不得在網路上釋出反動、非法和虛假的訊息,不得在網路上漫罵攻擊他人,不得在網上洩露他人隱私。嚴禁通過網路進行任何黑客活動和性質類似的破壞活動,嚴格控制和防範計算機病毒的侵入。
2、網路安全管理員主要負責全單位網路(包含區域網、廣域網)的系統安全性。
3、良好周密的日誌審計以及細緻的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。應對網路裝置執行狀況、網路流量、使用者行為等進行日誌審計,審計內容應包括事件的日期和時間、使用者、事件型別、事件是否成功等內容,對網路裝置日誌須儲存三個月。
4、網路管理員察覺到網路處於被攻擊狀態後,應確定其身份,並對其發出警告,提前制止可能的網路犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導彙報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統記錄檔案儲存收檔,以備查閱。
6、網路裝置策略配置的更改,各類硬體裝置的新增、更換必需經負責人書面批准後方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟體、現場資料、檔案整理存檔。
7、定期對網路裝置進行漏洞掃描並進行分析、修復,網路裝置軟體存在的安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。
8、對於需要將計算機外聯及接入的,需填寫網路外聯及准入申請表(附件十、《網路外聯及准入申請表》)。
9、對關鍵網路裝置和關鍵網路鏈路需進行冗餘,以保證高峰時的業務需求,以消除裝置和鏈路出現單點故障。
10、IP地址為計算機網路的重要資源,計算機各終端使用者應在資訊科的規劃下使用這些資源,不得擅自更改。另外,某些系統服務對網路產生影響,計算機各終端使用者應在資訊科的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網路暢通執行。
11、每個月對網路裝置安全檔案,安全策略進行備份。