政府网络安全管理系统模型第 1 部分
1。每个单位的网络设备都要精心维护,保证防尘、耐热、防潮、防水、防磁、防静电等,以增加设备的使用年限。县政府办公室将定期检查各单位的网络管理情况。对发现不能达到上述要求的单位,将予以通报批评。如果因管理人员的疏忽造成网络安全事故,相关管理员和单位领导将被追究责任。
2。各联网单位不得随意改变政务网接入设备的配置,不得擅自切断电子政务网络设备的电源,不得擅自移动相关设备以及擅自切断、移动相关传输线路,不得擅自连接电子政务网络设备。未经授权的其他网络,不得随意增加新的网络。如需对交换机、集线器和接入信息点数量进行上述变更的,应向县政府办公室信息科提出申请,经批准后方可实施。
3。各联网单位要增强网络安全意识。严禁登录、浏览色情网站(网页)、下载、使用有安全风险的软件、打开来历不明的电子邮件附件、随意使用计算机文件共享功能。保护您的计算机免受病毒侵害。
4。工作时间禁止玩网络游戏、下载电影和大型软件,保证单位网络速度。县政府办公厅信息科将采取技术措施对互联网出入口数据进行监控,发现问题将向全县通报,并按照有关规定严肃处理。
5。使用政府网络计算机的单位和个人有责任和义务保护政府网络信息和网络安全。单位网站、论坛、信息录入等所有密码必须严格保密,不得泄露。一旦泄露,请立即向政府报告。联系信息部门更改密码。
6。各接入单位应当定期对计算机信息系统进行备份,备份介质应当异地存放。对可能发生的侵害和损害,应当制定灾害防治预案。
7。必须配备计算机系统补丁升级和病毒防护工具,并定期进行系统补丁升级和病毒检查。使用新机器、新磁盘以及复制的软件和数据时,应在使用机器前进行系统补丁升级和病毒检查。
8。办公室工作人员严禁进行以下操作:
(1)非法侵入他人计算机信息系统、网络设备操作系统;
(二)擅自删除、修改、增加、干扰他人计算机信息系统功能,影响计算机信息系统正常运行的;
(3)故意制造、传播计算机病毒等破坏性程序的;
(四)擅自将非企业计算机、网络接入政府内网,将企业计算机、网络接入互联网或者其他非政府机构网络的;
(五)政府网络中使用的计算机和网络设备同时连接到政府网络和其他网络,未采取安全隔离措施的;
(6)未经授权将含有机密信息的计算机连接到互联网或其他公共网络;
(七)擅自在政府网站设置与工作无关的网络服务;
(8)发布反动、淫秽、色情等有害信息;
(9)未经授权扫描政府网络计算机信息系统和网络;
(十)隐瞒信息安全事件或者重大安全风险的;
(11)擅自修改电脑IP或MAC地址。
9。一旦发生紧急情况,为了避免更大的损失和影响,新闻部门有权或要求有关部门采取以下措施:
(1)拆除可能影响安全或造成安全隐患的设备或部件;
(2)隔离相关终端、服务器或网络;
(3)关闭相关终端、服务器或网络;
10。各节点单位必须加强计算机病毒防控,切实履行以下职责:
(1)建立本单位计算机病毒防治管理体系;
(2)采取计算机病毒安全技术防治措施;
(3)对使用本单位节点计算机的人员进行计算机病毒防范教育和培训;
(四)使用具有计算机信息和系统安全产品销售许可的网络安全产品,定期检测,升级防病毒软件,清除计算机信息系统中的计算机病毒,并保存检测和清除记录;
(五)禁止使用来历不明、可能导致政府网站病毒感染的软件;对于来历不明、可能含有计算机病毒的软件,应使用正版杀毒软件进行查杀。
政府网络安全管理系统模型第 2 部分
1。遵守国家有关法律法规,严格执行安全保密制度,不得利用互联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、传播复制、传播反动、色情信息,不在网上发布反动、违法、虚假信息,不在网上咒骂、攻击他人,不在网上泄露他人隐私。严禁通过互联网开展任何黑客活动和类似性质的破坏活动,严格控制和防范计算机病毒侵入。
2。网络安全管理员主要负责整个单位网络(包括局域网和广域网)的系统安全。
3。良好、彻底的日志审计和详细的分析往往是预测攻击、定位攻击以及在受到攻击后追踪攻击者的有力武器。对网络设备运行状态、网络流量、用户行为等进行日志审计,审计内容包括事件发生的日期和时间、用户、事件类型、事件是否成功等。网络设备日志必须保存三个月。
4。网络管理员意识到网络受到攻击后,应确定其身份并发出警告,提前制止可能的网络犯罪。如果对方不听建议,他可以在保护系统安全的情况下这样做。善意地打断并向主管报告。
5。每月安全检查应将当月值班及事故记录报送主管,并保存系统记录档案备查。
6。变更网络设备策略配置、添加、更换各类硬件设备,须经负责人书面批准;变更必须经过技术验证,并按照规定进行详细登记和记录。各类软件必须对现场数据和档案进行整理和归档。
7。定期扫描网络设备是否存在漏洞,并进行分析和修复。网络设备软件的安全漏洞可能被利用,请根据厂商提供的升级版本定期进行升级。
8。对于需要连接和访问计算机的人员,必须填写网络外展和访问申请表(附件10,《网络外联及准入申请表》)。
9。关键网络设备和关键网络链路需要冗余,以保证峰值业务需求,消除设备和链路的单点故障。
10。 IP地址是计算机网络的重要资源。计算机最终用户应在信息部门的规划下使用这些资源,不得擅自改变。另外,一些系统服务对网络也有影响。计算机最终用户应在信息部门的指导下使用。禁止随意打开计算机中的系统服务,以保证计算机网络的顺利运行。
11。每月备份网络设备安全文件和安全策略。
政府网络安全管理体系模型第三部分
第一章总则
第一条:为了加强我市政府门户网站及子网站群(简称政府门户网站)的安全管理,保障政府门户网站整体安全,根据《中华人民共和国计算机信息系统安全保护条例》的规定,雍公通[20XX]34《永州市电子政务安全管理暂行办法》号,根据雍正办发[20XX]20《永州市政府网站建设和管理暂行办法》号、雍正办发[20XX]51《永州市人民政府办公室关于做好市政府门户网站内容保障工作的意见》号及其他有关规定制定。
第二条 本系统所称政府门户网站由永州市政府主网站(简称主网)和市政府各部门、直属单位、办公室下属机构组成:以及我市各县区政府和部分重点企业。由网站(简称子网站)组成的政府门户网站群。
本制度所称信息资源,是指各级政府及其部门、履行行政职能的组织产生、获取或者掌握的应当公开发布的政府信息和公共信息。依法履行管理职责或者提供公共服务。服务信息。
第三条永州市信息管理办公室是政府门户网站的领导机构。市信息管理办公室网络建设科负责组织、指导、协调市政府门户网站的总体规划和建设管理,具体承担主网站的建设、运行、维护和日常管理,负责为各子网站提供网络环境和技术支持。 。
各县、区人民政府、市政府各部门及直属单位负责本地区、本部门(单位)子网站的建设、维护和日常管理,并接受市政府部门的业务指导和监督。市信息管理办公室。
第二章网站建设第四条根据本市电子政务工作发展的总体要求,各县、区、市政府部门必须建设本级子网站,实现政务信息网上公开、网上公开。服务。
第五条 主网站、分网站的建设须报市信息管理办公室备案,并向信息产业部备案。
第六条 子网站的建设必须依托主网站的网络资源,便于资源整合,节省投资。市信息管理办公室为主网站、分网站提供虚拟空间和支撑平台。各县、区、部门、单位分站点负责。网站栏目策划、资源管理及内容提供;应用规模较大的个别部门可按照相关规范自行建设。
第七条 采用虚拟主机的,由市信息管理办公室负责网站的安全运行和网络管理,各部门负责本单位信息的整理、编辑、上传和发布。采用托管方式的,网络管理由市信息管理办公室负责,服务器的设置和使用由有关部门负责。采取属地管理方式的,部门应当设立子网站,负责本单位子网站的安全运行。
第三章信息资源管理
第八条市信息管理办公室负责政务门户信息资源的开发、建设和管理。各县、区、市政府部门有义务根据行政管理和公共服务需要,收集、加工、开发信息资源。工作。
第九条 政府信息资源公开必须按照雍政办发[20XX]51号《永州市人民政府办公室关于做好市政府门户网站内容保障工作的意见》的相关内容,遵循“谁发布,谁负责;谁承诺,谁办理”的原则它”的原则。
第十条政府门户网站应当建立规范的信息采集、审核和发布机制,实行网站信息员制度。
各县、区、市政府、各部门、各单位指定专人负责网站信息的收集、整理,专职负责网站信息的发布。网站信息员负责信息发布的日常事务,负责将本部门需要公开发布的信息上报至主网站,并代表部门在其网站上提供实时信息咨询服务。
第十一条 向社会公开的政务信息,必须经本部门负责人审核同意,并经审核上传的内容登记备案。需要在政府主要网站上发布的信息还必须得到主管的批准。网站负责人将审核并确认。
第十二条 涉及本市政务、政府文件、公共服务信息、重大活动、重要会议通知、公告等的信息资源在子网站发布时,必须提交主网站对外发布。同时,必须保证主网站及分网站发布信息的权威性、一致性和及时性。
涉及本市重大政务活动的,有关部门要及时将相关活动情况通报至主网站,进行相应信息发布。
第十三条:互动栏目必须加强对网络互动内容的监管,确保信息健康安全。建立网上互动申请受理、处理和反馈工作机制,确定专人负责及时处理和回复网上处理、投诉、咨询、意见和建议。
第十四条 根据国家有关保密法律、法规的规定,严禁在网上查阅保密信息。
第十五条市信息管理办公室根据需要对网站信息人员进行信息采集及相关技术操作培训。
第四章网站运行维护第十六条主网站的运行维护由市信息管理办公室负责,子网站的运行维护由各县、区人民政府负责。部门和单位。
第十七条政府网站相关设备必须定期检查,确保网站24小时正常运行,方便公众访问。
第十八条:建立网站信息更新、维护责任制度。各部门要明确负责人、责任部门和具体责任人员,负责本部门网站的日常维护,并建立相应的工作制度。第十九条 定期备份制度。主网站和分网站应当定期对重要文件、数据、操作系统和应用系统进行备份,以便于应急恢复。特别重要的部门还应对重要文件和数据进行异地备份。
第20条密码管理制度。主网站和子网站应设置登录密码,以便网站后台管理和上传。密码不应少于8位,且不应与管理员个人信息、单位信息、设备(系统)信息等关联。网站登录密码必须每三个月更换一次,严禁泄露向他人提供个人登录帐户和密码。
第二十一条 机房管理制度。主网站和分网站机房应建立严格的门禁制度和日常管理制度。机房及机房内的所有设备必须由专人管理。机房值班和主要设备的运行情况应有日常记录。外部系统维护人员进入机房时,应有技术人员陪同,并对其工作内容进行详细记录。
第二十二条安全评价制度。主网站和分网站系统由永州市信息管理办公室按照《计算机信息系统安全测评通用技术规范》的要求进行系统安全评估。新网站必须通过评估才能正式上线运营。已建成并投入使用的网站应当按照上述要求进行补充测试。
第二十三条:服务器和网站定期测试制度。主网站和分网站应当及时、定期检测网站管理和服务器系统漏洞,并根据检测结果采取相应措施。操作系统、数据库等系统软件必须及时更新补丁包或版本,防止黑客利用系统漏洞和弱点进行非法入侵。
第二十四条 客户端或输入计算机安全系统。网站负责人、技术开发人员、信息采编人员使用的计算机必须加强防病毒、防黑客的安全措施,必须安装相应的安全软件保护,确保计算机内信息、账户、密码的安全可靠。
第二十五条应急响应制度。主网站和分网站应充分估计各种突发事件发生的可能性,制定应急预案。同时,要与岗位责任制相结合,确保应急预案及时落实,最大限度减少损失。
第二十六条安全事件报告和处理制度。主网站、分网站发生安全突发事件后,除尽快组织人员解决外,应及时向市信息管理办公室、市网络安全办公室报告,他们将及时提供指导和必要的技术支持。同时,将部门网站报告的情况反馈至门户网站,并根据安全突发事件的严重程度,协调公安、电信等部门及时处理。
第二十七条人事管理制度。主站和分站应制定详细的人员管理制度,明确工作人员的职责和权限。定期开展业务
培训提高人员素质,重点加强对系统运维人员的培训和考核,实行考核上岗制度。同时,应规范人员调动制度,落实保密义务、数据归还、系统密码更换等必要的安全措施。
第五章监督管理
第二十八条 市信息管理办公室定期检查各县、区、部门、单位的信息采集报送、分网站运行管理和更新维护情况,并将监测结果在主网站及其他相关网站上公示。媒体报道。
第二十九条 分站未按照上述要求及时更新信息或网页无法打开,经联系沟通一周内仍不能解决问题的,主站将取消其链接。
第三十条 主站将不定期组织网上评审,公众对各分站的建设和维护情况进行评审。
第三十一条 信息管理办公室每年通过检查、监测和网上评价的方式组织优秀子网站评选,并将评选结果作为电子政务建设评价的重要依据。
第三十二条 网站信息发布审核控制不严格,造成保密信息丢失或者泄露的,按照国家安全法有关规定处理。
第六章附则
第三十三条本制度自20XX年6月1日起施行。
看过政府网络安全管理体系模板的人还会阅读:
1。公司日常管理规定样本
2。小公司系统模板
3。公司管理规章制度样本
4。样书借阅管理系统
5。办公室规章制度样本
