当前位置:政策法规 > 市财政局相关文件 > 正文市财政局相关文件

资阳市财政局电子政务网络和信息安全管理实施办法

作者:bgssh    来源:资阳市财政局    发布时间:2017-06-02 09:26:00   
资阳市财政局电子政务网络和信息安全管理实施办法
 
  为保证机关电子政务系统正常运行和信息安全保密,根据国家信息系统安全等相关规定,结合实际,制定本办法。
  一、本办法适用于接入资阳市财政局电子政务网的计算机网络及信息安全管理。
  二、电子政务网络与信息安全管理遵循统一领导、统筹规划、积极防御、综合防范、各负其责、保障安全的原则,由局办公室统一组织实施。
  三、市财政局电子政务网络由基于电子政务传输网的政务内网和政务外网组成,政务内网与其他网络物理隔离,政务外网与公共网络逻辑隔离;涉密信息及处理涉密信息的应用系统必须部署在政务内网,非涉密信息及应用系统可根据业务需要选择部署在政务外网或政务内网。
  四、政务外网设置密码、认证、访问权限,各联网科室和直属单位不得将涉密计算机设备和网络接入外网,不得在市财政局政务外网上传输、处理或存储涉密信息。政务内网所运行的信息必须与网络系统确定的密级一致。严格规范外单位接入财政专网网络。
  五、未经局办公室同意,不得增减或移动电子政务系统设备,不得修改系统设备、软件的配置,不得改变电子政务系统功能,不得从事修改系统数据和软件以及其他影响电子政务系统正常运行的活动。
  六、单位计算机系统必须有针对性地采取安全保障措施,使用正版软件,安装防毒、木马查杀等防护系统,并及时更新杀毒软件病毒库、木马库,每周至少进行一次病毒、木马查杀。禁止下载、使用存在安全隐患的软件,不得随意使用计算机文件共享功能,防止计算机受到病毒的侵入。
  七、配备计算机系统补丁升级工具,及时更新系统补丁,安全系统补丁前,必须通过测试、备份重要文件后,才能实施。
  八、电子政务系统的重要文件、数据、操作系统及应用系统应定期进行备份。每月做一次系统全备份,每周做一次增量备份,每个服务器至少保持最近三个月的系统和数据备份。若系统配置有所变动,应待设置稳定后将配置重新备份。
  九、建立健全安全保护管理制度,加强日常安全管理工作。办公室每月进行安全性能检测,对联网设备定期进行检查,定期维护和更新电子政务网络上部署的安全设备,做好正常功能性改动。定期进行安全风险评估,提出有针对性的安全措施,及时调整安全策略。
  十、专人统一保管机房设备账号、密码口令,严格人员进出入管理并实行登记。四是安排专人定期对机房设备、环境进行检查,建立《机房设备日常检测表》登记制度,实行台帐管理,发现问题及时解决。
  十一、建立计算机联网保密管理制度和信息发布审核制度,按照“谁运营、谁主管、谁负责”的要求,分级、分层、分域保障安全。对在电子政务网上发布信息的单位和个人进行登记,并对所提供的信息内容进行审核,负责所发布信息的合法性、真实性、准确性和安全性;加强对本单位联网系统的保密检查,一旦发现泄密问题,应立即组织查处,督促采取补救措施,并向有关部门报告。
  十二、对本单位的网络、设备、数据和应用系统建立应急处理和灾难恢复机制,制定事故应急处置和支援处理措施,制定灾难恢复策略和预案,及时发现、定位、分析、控制安全事件。
  十三、主动接受市电子政务信息及网络安全工作小组的安全监督、检查和指导,如实提供有关安全保护的信息、资料及数据文件,协助公安部门查处通过电子政务网的违法犯罪行为。
  十四、选用具备相应网络与信息安全管理专业知识和技能的人员从事安全管理工作,进行必要的专业培训和考核,并对全体工作人员定期进行网络与信息安全知识培训。工作人员名单应报办公室进行备案,如有人事变动应在五个工作日内通报办公室。
  十五、为电子政务系统建设和运营维护提供服务的机构和个人,应当遵守国家有关法律法规和技术标准的规定,保守在服务活动中获知的国家秘密、内部秘密和个人隐私,所有关于本单位网站、信息录入等密码要严格保密不得泄露。任何单位和个人不得利用市财政局电子政务网从事危害国家安全、泄露国家秘密等违法犯罪活动;不得利用电子政务网查阅、复制、制造和传播非法信息;不得故意制作、传播、安装计算机病毒及木马等破坏性程序;不得有其他危害电子政务网安全的行为。
  十六、电子政务安全防护系统建设、风险评估、系统测评、安全培训和相关论证审查等所需经费,由系统建设使用单位统一纳入系统建设经费预算和运营维护费用预算予以解决。
  十七、本办法由市财政局办公室负责解释。
  十八、本办法自发布之日起30日后施行。