在快速變化和不斷變革的今天,越來越多地方需要用到制度,制度是國家法律、法令、政策的具體化,是人們行動的準則和依據。制度到底怎麼擬定才合適呢?下面是小編爲大家整理的政府網絡安全管理制度,希望能夠幫助到大家。
政府網絡安全管理制度1
1、各單位網絡管理人員必須精心維護好單位的網絡設備,做到防塵、防熱、防潮、防水、防磁、防靜電等,以增加設備使用年限。縣政府辦將定期對各單位的網絡管理情況進行檢查,發現不能達到以上要求的單位,將對其進行通報批評,對由於管理人員疏忽造成網絡安全事故的,將追究相關管理員及單位領導責任。
2、各聯網單位不得隨意更改政務網絡接入設備配置,不得擅自切斷電子政務網絡設備電源,不得擅自挪動相關設備和切斷、移動相關傳輸線路,不得擅自與其他網絡對接,不得隨意增加交換機、集線器以及接入資訊點數量,如需進行以上變動,應向縣政府辦資訊科提出申請,經批准後方可實施。
3、各聯網單位要增強網絡安全意識,嚴禁登陸瀏覽黃色網站(網頁),禁止下載、使用存在安全隱患的軟件,不得開啟來歷不明的電子郵件附件,不得隨意使用計算機檔案共享功能,防止計算機受到病毒的侵入。
4、工作時間禁止玩網遊、下載電影及大型軟件,以保證本單位網絡速度。縣政府辦資訊科將採取技術措施對互聯網出入口的數據進行監控,對發現的問題將在全縣範圍內進行通報,並按照相關規定嚴肅處理。
5、政務網計算機使用單位和個人,都有保護政務網資訊與網絡安全的責任和義務,所有關於本單位網站、論壇、資訊錄入等密碼要嚴格保密不得泄露,一旦泄露立即報政府辦資訊科進行密碼修改。
6、各接入單位應當定期製作計算機資訊系統備份,備份介質實行異地存放。對可能遭受的侵害和破壞,應當制定災難防治預案。
7、要配備計算機系統補丁升級和病毒防治工具,定期進行系統補丁升級和病毒檢查。使用新機、新盤及拷貝的軟件、數據,上機前應進行系統補丁升級和病毒檢查。
8、辦工人員嚴禁下列操作行爲:
(1)非法侵入他人計算機資訊系統和聯網設備操作系統;
(2)未經授權對他人計算機資訊系統的'功能進行刪除、修改、增加和干擾,影響計算機資訊系統正常執行;
(3)故意製作、傳播計算機病毒等破壞程序;
(4)將非業務用計算機或網絡擅自接入政務內網,將業務用計算機或網絡接入互聯網或其他非政府機關的網絡;
(5)在政務網使用的計算機及網絡設備在未採取安全隔離措施的情況下同時連接政務網和其它網絡;
(6)將存有涉密資訊的計算機擅自連接國際互聯網或其他公共網絡;
(7)擅自在政務網上開設與工作無關的網絡服務;
(8)發佈反動、淫穢色情等有害資訊;
(9)擅自對政務網計算機資訊系統和網絡進行掃描;
(10)對資訊安全事(案)件或重大安全隱患隱瞞不報;
(11)擅自修改計算機ip或mac地址。
9、在發生緊急事件時,爲避免造成更大損失和影響,資訊科有權或者要求有關部門採取以下措施:
(1)拆除可能影響安全或有安全隱患的設備或部件;
(2)隔離相關的終端、服務器或網絡;
(3)關閉相關的終端、服務器或網絡;
10、各節點單位要加強計算機病毒的防治工作,切實履行下列職責:
(1)建立本單位的計算機病毒防治管理制度;
(2)採取計算機病毒安全技術防治措施;
(3)對本單位節點微機使用人員進行計算機病毒防治教育和培訓;
(4)使用具有計算機資訊與系統安全專用產品銷售許可證的網絡安全產品,定期檢測,做好殺毒軟件的升級,清除計算機資訊系統中的計算機病毒,並備有檢測清除記錄;
(5)禁止在政務網上使用來歷不明、可能引發病毒傳染的軟件;對於來歷不明的可能帶有計算機病毒的軟件應使用正版殺毒軟件檢查、殺毒。
政府網絡安全管理制度2
1、遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用網絡從事危害國家安全、泄露國家祕密等違法犯罪活動,不得製作、瀏覽、複製、傳播反動及黃色資訊,不得在網絡上發佈反動、非法和虛假的消息,不得在網絡上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁透過網絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防範計算機病毒的侵入。
2、網絡安全管理員主要負責全單位網絡(包含局域網、廣域網)的系統安全性。
3、良好周密的日誌審計以及細緻的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。應對網絡設備執行狀況、網絡流量、用戶行爲等進行日誌審計,審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容,對網絡設備日誌須儲存三個月。
4、網絡管理員察覺到網絡處於被攻擊狀態後,應確定其身份,並對其發出警告,提前制止可能的網絡犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導彙報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統記錄檔案儲存收檔,以備查閱。
6、網絡設備策略配置的更改,各類硬件設備的添加、更換必需經負責人書面批准後方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。
7、定期對網絡設備進行漏洞掃描並進行分析、修復,網絡設備軟件存在的安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。
8、對於需要將計算機外聯及接入的,需填寫網絡外聯及准入申請表(附件十、《網絡外聯及准入申請表》)。
9、對關鍵網絡設備和關鍵網絡鏈路需進行冗餘,以保證高峯時的業務需求,以消除設備和鏈路出現單點故障。
10、IP位址爲計算機網絡的重要資源,計算機各終端用戶應在資訊科的規劃下使用這些資源,不得擅自更改。另外,某些系統服務對網絡產生影響,計算機各終端用戶應在資訊科的指導下使用,禁止隨意開啓計算機中的系統服務,保證計算機網絡暢通執行。
11、每個月對網絡設備安全檔案,安全策略進行備份。