《XX经济开发区网络安全责任制考核制度.docx》由会员分享,可在线阅读,更多相关《XX经济开发区网络安全责任制考核制度.docx(5页珍藏版)》请在第壹文秘上搜索。
1、XX经济开发区网络安全责任制考核制度根据上级有关规定,开发区每个部门工作人员都负有保障计算机及其网络安全保密工作的职责。各科室全体人员要认真严格执行国家有关部门制定的信息保密和信息安全有关规定,严格规范计算机的使用行为。如因个人违规操作导致计算机发生网络安全保密责任的,要追究个人责任,按照国家有关规定,予以严肃处理。为维护我单位网络环境安全、稳定、健康,根据国家信息产业部计算机信息网络国际互联网安全保护管理办法、互联网安全保护技术措施规定、计算机信息网络国际联网安全保护管理办法等国家法律、法规,特制定本制度。第一章总则一、严格遵守国家有关互联网方面的法律法规。二、坚决封堵不良和有害信息的侵入。
2、三、严格管理政务内网和政务外网计算机使用,防止泄密情况发生。四、积极配合公安机关的网络信息安全部门检查。五、按照备案要求,及时备案本单位在互联网应用方面的变更信息。六、在本单位建立网络信息安全保护小组,并报相关部门备案。七、根据本单位在互联网应用的实际情况,在信息网络安全员、信息安全情况上报、信息安全风险评估、中心机房管理、电脑及网络运行安全管理、系统安全管理及登记、安全保护技术措施、安全教育和培训、信息发布等方面制定以下细则制度。第二章信息网络安全员制度一、设立网络安全领导小组,党工委书记、管委会主任XX任组长,XX同志任副组长,XX、XX同志为成员,领导小组下设办公室,主任为XX,成员为X
3、X。二、网络安全领导小组主要负责开发区网络的系统安全性。三、领导小组负责全单位干部职工网络安全方面操作及相关知识培训。四、对系统防病毒系统、防火墙(及以后的入侵检测系统)定期升级。定期对系统作安全检测,及时发现安全漏洞予以消除,对检测结果和漏洞消除情况有记录。五、领导小组承担对不良、有害信息上报、处置工作职责。六、领导小组承担信息安全部门交办的其他网络安全任务。第三章信息安全情况管理制度一、各计算机用户,均有责任和义务监督、发现、报告、处理本机信息系统的安全问题。发现安全问题时的应及时报告给网络管理员进行处理,情况严重的需立即断开其与网络连接,防止情况扩大。二、对计算机信息系统发生的泄密事件,
4、应当在24小时内向当地保密机关报告。三、每季度领导小组及相关人员进行进行信息安全风险内部评估与纠察,对发现的问题进行通报。四、管理员定期对操作密码进行更改,严格限定超级用户权限的设定。五、做好登记记录,定期进行软件维护,增删、配置的更改,各类硬件设备的添加、更换等做好登记。第四章电脑及网络运行安全管理规定一、任何人不得危害政务网及其它信息系统的安全,不得利用电脑及网络系统从事危害国家、集体和公民合法利益的活动。二、严禁任何人员以任何形式把政务内网连接到互联网;严禁非我单位内部人员进入政务内网及其他保密网络;未经管理员允许,严禁非我单位内部人员使用我单位政务网络。三、严禁在各科室的计算机上擅自安
5、装使用调制解调器、无线网络接收、发射装置、上网手机以及其它可能危及网络系统安全的设备。四、工作人员要加强对移动存储介质的使用管理。严禁在未采取保密措施情况下,在不同网络中交叉使用同一移动存储介质(如:U盘、移动硬盘等);严禁将自带的存储设备(个人U盘、MP3、数码相机、手机等)接入涉密网络和内部工作网络。五、存储有涉及国家秘密及其它重要资料信息等的存储介质(如软盘、光盘、U盘),必须进行登记、编号、按照所存储涉密信息的最高密级标识存储介质的密级,并集中指定专人妥善保管,不得随意修改、复制、删除、遗弃。六、上互联网的计算机不准处理国家秘密、内部信息和其他未公开的公务信息。严禁使用具备无线上网功能
6、的的计算机处理国家秘密信息,凡用于处理国家秘密信息的计算机必须拆除无线上网功能的硬件模块,并不得与可上网手机、普通电话传真机(包括具有传真功能的一体机)等各类无线、有线网络设备及外联设备联接使用。非涉密的内部计算机及其网络要只能处理不属于国家秘密的内部信息和公务信息,不得处理国家秘密信息。七、外单位人员来安装、维修、使用计算机软、硬件及相关设备,应报经网络管理员同意,方可进行。计算机及相关磁记录设备需要送修、外借的应采取必要信息保全及安全措施,防止重要资料信息流失、泄密。涉密计算机及涉密移动存储介质,必须到保密工作部门指定的定点单位进行维修、销毁,不得交由经销商和其他非定点单位维修、销毁。八、
7、使用计算机网络的有关人员,应保管好各自的网络用户名和操作密码,并定期更改操作密码,防止非授权人员用于对网络进行非法操作。第五章安全教育和培训制度一、领导小组人员定期接受信息安全部门的安全培训。二、建立信息安全,人人有责的观念,加强干部职工信息安全教育,提高干部职工维护网络安全的警惕性和自觉性。三、实时了解网络信息安全的动向,不定期地对本单位网络用户进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训。四、适时对干部职工进行基本的网络安全保护制度和具体方法进行介绍,切实维护计算机联网安全。五、计算机信息系统安全保护工作纳入内部检查、考核、评比内容。对在工作中成绩突出的部门和个人,应当给予表彰奖励。对未依法履行安全保护职责或违反本单位安全保护制度的,应当依照有关规定对责任人员给予行政处分。第六章信息发布管理制度一、各科室要做加强信息公开工作,需要公开发布的信息或新闻,经主要负责人批准,交信息发布人员上网发布。二、对于电子邮件服务,建立垃圾邮件的自动过滤功能。第七章附则一、本制度自即日起实施。二、违反本规定导致信息安全问题的,将追究其个人责任,构成违法犯罪行为的,由国家有关部门进行进一步处理。
