單位網路管理制度 篇1
第一章總則
第一條為加強我市政府入口網站和子網站群(簡稱政府入口網站)安全管理,確保政府入口網站的整體安全,根據《中華人民共和國計算機信息系統安全保護條例》、永公通[20xx]34號《永州市電子政務安全管理暫行辦法》、永政辦發[20xx]20號《永州市政府的網站建設和管理暫行辦法》、永政辦發[20xx]51號《永州市人民政府辦公室關於做好市政府入口網站內容保障工作的意見》等有關規定,制定本制度。
第二條本制度所稱政府入口網站,是由永州政府網主網站(簡稱主網站)和市政府各部門、直屬單位、辦事機構以及各縣區政府和我市部分重點企業的子網站(簡稱子網站)組成的政府入口網站群。
本制度所稱信息資源,是指各級政府及其部門以及依法行使行政管理職能的組織在履行管理職責或提供公共服務過程中製作、獲得或掌握的應公開發布的政務信息和公共服務信息。
第三條永州市信息化管理辦公室是政府入口網站的領導機構。市信息化管理辦公室網路建設科負責組織指導、協調全市政府入口網站的統籌規劃和建設管理工作,並具體承辦主網站的建設、運行維護和日常管理,負責為各子網站提供網路環境和技術支持。
各縣、區人民政府和市政府各部門、直屬單位等負責本地區、本部門(單位)子網站的建設、維護和日常管理工作,並接受市信息化管理辦公室的業務指導和監督。
第二章網站建設
第四條按照全市電子政務工作發展總體要求,各縣、區及市政府各部門必須建設各自子網站,實現網上政務信息公開和線上服務。
第五條主網站及子網站建設,需報市信息化管理辦公室進行登記並經由國家信息產業部備案。
第六條子網站建設要依託主網站網路資源,以利於資源整合、節省投資,市信息化管理辦公室為主網站和子網站提供虛擬空間和支持平台,縣、區及部門、單位負責子網站的欄目規劃、資源管理和內容提供;個別套用規模較大的部門可以按照有關規範要求自行建設。
第七條採用虛擬主機方式的,網站安全運行及網路管理統一由市信息化管理辦公室負責,各部門負責本單位信息的整理、編輯及上傳和發布工作。採用主機託管方式的,網路的管理由市信息化管理辦公室負責,伺服器的設定及套用由部門負責。採用本地管理方式的,部門應當設定子網站管理人員,負責本單位子網站的安全運行。
第三章信息資源管理
第八條政府入口網站信息資源開發建設管理工作由市信息化管理辦公室負責,各縣、區和市政府各部門有義務根據行政管理和公共服務需要進行信息資源的採集、加工和開發工作。
第九條政府信息資源必須按永政辦發[20xx]51號《永州市人民政府辦公室關於做好市政府入口網站內容保障工作的意見》有關內容進行公開,並遵循“誰發布,誰負責;誰承諾,誰辦理”原則。
第十條政府入口網站建立規範的信息採集、審核和發布機制,實行網站信息員制度。
各縣、區和市政府各部門、各單位指定專人負責網站信息的采編工作,並對網站信息發布實行專職專責。網站信息員負責信息發布日常事務,並負責向主網站報送本部門需要公開發布的信息,代表本部門在其網站上提供實時信息諮詢服務。
第十一條擬對外公開的政務信息在上網發布前,應經本部門分管負責人審查同意,對審查上傳的內容進行登記建檔,需要在政府主網站發布的信息還需經主網站負責人審核確認。
第十二條涉及全市的政務信息、政府檔案、公共服務信息、重大事項、重要會議通知公告等信息資源在子網站發布的同時必須報送給主網站對外發布,同時,必須保證主網站與子網站所發布信息的權威性、一致性和時效性。
涉及全市的重大政務活動,有關部門應及時將有關活動情況報送給主網站進行相應信息發布。
第十三條對互動性欄目,要加強網上互動內容的監管,確保信息的健康和安全。建立網上互動套用的接收、處理、反饋工作機制,確定專人及時處理、答覆網上辦理、投訴、諮詢和意見、建議。
第十四條根據國家有關保密法律、法規,嚴禁涉密信息上網。
第十五條市信息化管理辦公室根據需要提供網站信息員信息採集及相關技術操作培訓工作。
第四章網站運行維護
第十六條主網站運行維護工作由市信息化管理辦公室負責,子網站運行維護由各縣、區政府及各部門、各單位自行負責。
第十七條網站有關設備要定期巡檢,保證網站每天24小時正常開通運轉,以方便公眾訪問。
第十八條建立網站信息更新維護責任制。各部門應明確分管負責人、承辦部門和具體責任人員,負責本部門網站日常維護工作,並建立相應的工作制度。第十九條定期備份制度。主網站和子網站應當對重要檔案、數據、作業系統及套用系統作定期備份,以便應急恢復。特別重要的部門還應當對重要檔案和數據進行異地備份。
第二十條口令管理制度。主網站和子網站應當設定網站後台管理及上傳的登錄口令。口令的位數不應少於8位,且不應與管理者個人信息、單位信息、設備(系統)信息等相關聯。每三個月須更換一次網站登錄口令,嚴禁將各個人登錄帳號和密碼泄露給他人使用。
第二十一條機房管理制度。主網站和子網站機房應建立嚴格的門禁制度和日常管理制度,機房及機房內所有設備必須由專人負責管理,每日應有機房值班記錄和主要設備運行情況的記錄。外來系統維護人員進入機房,應由技術人員陪同並對工作內容做詳細記錄。
第二十二條安全測評制度。主網站和子網站系統應當由永州市信息化管理辦公室按照《計算機信息系統安全測評通用技術規範》的要求,對系統安全性進行測評。新建網站需經測評合格後,方可正式投入運行。已建成投入使用的網站,應當按照上述要求予以補測。
第二十三條伺服器和網站定期檢測制度。主網站和子網站應及時對網站管理及伺服器系統漏洞進行定期檢測,並根據檢測結果採取相應的措施。要及時對作業系統、資料庫等系統軟體進行補丁包升級或者版本升級,以防黑客利用系統漏洞和弱點非法入侵。
第二十四條客戶端或錄入電腦安全防範制度。網站負責人、技術開發人員和信息采編人員所用電腦必須加強病毒、黑客安全防範措施,必須有相應的安全軟體實施保護,確保電腦內的資料和帳號、密碼的安全、可靠。
第二十五條應急回響制度。主網站和子網站應當充分估計各種突發事件的可能性,做好應急回響方案。同時,要與崗位責任制度相結合,保證應急回響方案的及時實施,將損失降到最低程度。
第二十六條安全事件報告及處理制度。主網站和子網站在發生安全突發事件後,除在第一時間組織人員進行解決外,應當及時向市信息化管理辦公室和市網安辦報告,並由其給予及時的指導和必要的技術支持,同時將部門網站報告的情況反饋給入口網站,並視安全突發事件的嚴重程度,及時協調公安、電信等部門進行處理。
第二十七條人員管理制度。主網站和子網站應當制定詳細的工作人員管理制度,明確工作人員的職責和許可權。要通過定期開展業務
培訓,提高人員素質,重點加強負責系統操作和維護工作的人員的培訓考核工作,實行考核上崗制度。同時,規範人員調離制度,做好保密義務承諾、資料退還、系統口令更換等必要的安全。
第五章監督管理
第二十八條市信息化管理辦公室定期檢查各縣、區及各部門、各單位信息採集報送、子網站運行管理及更新維護情況,並將監測結果在主網站及其它有關媒體上進行通報。
第二十九條子網站未能按照上述要求及時進行信息更新或網頁不能打開,經聯繫溝通後一周內問題未能解決的,主網站將取消其連結。
第三十條主網站將不定期組織開展網上評議,由公眾評議各子網站建設和維護情況。
第三十一條信息化管理辦公室每年根據檢查監測及網上評議情況組織優秀子網站評選,並將評選結果作為電子政務建設考評的重要依據。
第三十二條網站信息發布審核、把關不嚴,造成失、泄密的,按照國家保密法有關規定處理。
第六章附則
第三十三條本制度自20xx年6月1日起實施。
單位網路管理制度 篇2
第一條 各入網單位應在榆樹市信息中心的統一規劃和指導下,按照有關要求和規定辦理入網,網路用戶必須遵守國家的有關法律、法規,嚴格執行信息中心及有關單位制定的安全保密制度,嚴禁利用網路從事危害國家安全、泄露國家機密、違法犯罪等活動、
第二條 需要連線專網的單位應向榆樹市信息中心提交申請和規劃。未經批准,禁止任何單位和個人擴充專網。
第三條 聯網計算機同意使用規劃IP位址資源,IP位址、交換機連線埠和MAC地址進行綁定,禁止隨意更改計算機網路配置及計算機牆壁信息連線埠,否則將不能上網。與區域網路或專網聯網的計算機終端嚴禁接入外部網路。
第四條 凡接入內外網網路的計算機必須安裝行政中心網路版防病毒軟體,不安裝防毒軟體的用戶禁止上網。各單位人員在使用光碟、優盤、軟碟等存儲設備應確保無病毒或進行相應的防毒處理。
第五條 凡在信息中心核心機房內運行的網路設備,通信介質(光纜、雙絞線等)及其附屬檔案,須嚴格遵守榆樹市信息中心網路設備管理規定。
第六條 各入網單位嚴禁使用各種軟體對網路進行掃描或攻擊等惡意行為。嚴禁私自改變客戶端的網路設定、用戶不得在網路上發布非法言論。禁止故意製造、傳播、複製計算機病毒。
第七條 上網信息管理實行誰上網誰負責制度、涉密檔案、資料、數據嚴禁上網流傳、處理、儲存,與涉密檔案、資料、數據相關的計算機嚴禁聯網運行,如有泄密檔案丟失後果自負。
第八條 禁止網路用戶使用BT等大量占用頻寬的工具下載檔案、玩網路遊戲及瀏覽、上傳和下載反動、色情網頁和檔案,各聯網單位須接受並配合有關部門的安全監督、檢查和指導工作,一經發現有人從事危害計算信息網路安全的活動,經核實準確,需及時向國家安全、保密、公安等部門報告。
第九條 本規定自印發之日起施行。信息中心享有最終解釋權,並根據網路發展情況適時修訂。
單位網路管理制度 篇3
一、為進一步加強本局計算機與網路使用的管理,保障計算機信息系統和數據的安全,保證局各項業務的正常開展,提高各單位、科室的工作效率,根據《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《中華人民共和國計算機信息系統安全保護條例》等國家有關法律規定,結合本局實際情況,特制定本制度。
二、本制度所稱計算機信息系統是指由計算機及其相關的配套設備、設施構成的,按照一定的套用目標和規定存儲、處理、傳輸涉密信息的系統和網路,包括機房、網路設備、軟體、網路線路、用戶終端等內容。
三、嚴格落實計算機信息系統安全和保密管理工作責任制,各單位、科室負責人為信息系統安全第一責任人。信息系統的建設和套用要本著“預防為主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保信息系統和數據安全。
四、局辦公室是全局計算機信息系統安全和保密管理的職能部門,負責計算機信息化規劃、設計、實施、維護、檢查、監督工作。
五、局網路分為區域網路、外網。區域網路運行各類業務軟體,用於公文的處理和交換、各業務系統運行,屬涉密網;外網專用於各部門和個人瀏覽國際網際網路,屬非涉密網。因工作需要接入國際網際網路的計算機,開通前須向所在單位、科室負責人提出申請,獲得書面同意後,由局辦公室負責實施,並統一使用電子政務網接入,不得使用其他手段接入國際網際網路。涉及國家秘密的信息應當在指定的涉密信息系統中處理。
六、計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。具有網際網路訪問許可權的計算機訪問網際網路,嚴禁瀏覽、下載、傳播、發布反動、淫穢、違法等有害信息。發現有害信息、來歷不明郵件、具有潛在危險的程式及被非法侵入、系統被修改破壞等事故要立即關機並及時聯繫維護人員進行處理。
七、計算機和信息系統中使用的設備、存儲介質應遵循“統一購置、統一標識、嚴格登記、規範管理”的原則,嚴格執行國家相關規定,局辦公室將新購置的計算機及相關設備的有關信息參數登記備案後,方可提供上網IP位址接入區域網路。
八、計算機的使用管理應符合下列要求:
(一)涉密專用計算機必須與其他網路物理隔絕;
(二)設定開機口令、聯網口令、各業務系統口令,長度不得少於6個字元,並定期更換,防止口令被盜;
(三)安裝正版作業系統、資料庫、防病毒等軟體,並及時進行升級,及時更新各系統補丁程式;
(四)未經辦公室許可,不得更改網路設備及其配置、不得修改上網IP位址、網關、DNS伺服器、子網掩碼等設定,不得向外提供組網方式及網內信息和資料;
(五)未經局辦公室備案嚴禁使用無線路由、無線集線器、無線網卡、無線滑鼠、無線鍵盤等具有無線互聯功能的設備處理工作信息;
(六)嚴禁將辦公計算機帶到與工作無關的場所;確因工作需要需攜帶有涉密信息的手提電腦外出的,必須確保信息安全。
九、移動存儲設備的使用管理應符合下列要求:
(一)分別由各科室、單位負責人登記,做到專人專用專管;
(二)嚴禁涉密移動存儲設備在內、外網之間交叉使用;
(三)移動存儲設備在接入本部門計算機信息系統之前,應查殺病毒、木馬等惡意代碼;
(四)採用密碼技術等對移動存儲設備中的信息進行保護;
(五)嚴禁將涉密存儲設備帶到與工作無關的場所。
十、數據複製操作管理應符合下列要求:
(一)將網際網路上的信息複製到區域網路時,應採取嚴格的技術防護措施,查殺病毒、木馬等惡意代碼,嚴防病毒等傳播;
(二)使用移動存儲設備從區域網路向外網複製數據時,應當採取嚴格的保密措施,防止泄密;
(三)複製和傳遞密級電子文檔,應當嚴格按照複製和傳遞同等密級紙質檔案的有關規定辦理。不得利用電子郵件傳遞、轉發或抄送涉密信息;
(四)各部門因工作需要向外網公開內部信息資料時,須嚴格按照信息發布審核制度之規定。
十一、對重要數據要做好實時備份和定期備份,妥善保管,以防止因存儲介質損壞造成數據丟失。
十二、辦公計算機及相關設備由局辦公室負責維護,按信息安全要求實行定點維修。含涉密信息計算機,需外請維修的,要派專人全程監督;需外送維修的,應先拆除信息存儲部件,以防止存儲資料外泄。
十三、辦公計算機及相關設備報廢時,應拆除存儲部件,然後交局辦公室核定,經局辦公室備案登記後按有關要求統一銷毀。嚴禁各科室、單位自行處理報廢計算機。
十四、工作人員離崗離職,相關部門應即時取消其計算機信息系統訪問授權,收回計算機、移動存儲設備等相關物品。
十五、辦公室要加強計算機信息系統安全和保密管理情況的監督,定期進行檢查,提高信息系統安全級別。各單位、科室和個人應當接受並配合信息系統安全監督檢查,協助核查有關影響信息安全的行為。對違反本規定的有關人員應給予批評教育,並責令限期整改;造成嚴重事件的,由有關部門根據國家相關法律法規進行查處,並追究相關人員責任。
單位網路管理制度 篇4
為確保醫保聯網計算機套用能夠正常、高效、安全地運行,實現系統安全、數據安全、網路安全和套用安全的目標,特制定醫保聯網計安全應急應急管理制度。
一、落實責任主體
主管部門負責所有醫保聯網單位計算機信息安全,本店專人操作員為本店醫保聯網單位計算機安全直接責任人,本店負責任人為本店網路安全監管員和責任人。
二、強化安全意識
定期進行全員網路安全知識學習和培訓,提高人員政治、業務水平,全員參與,齊抓共管,把相關措施落到實處,確保網路的安全有效運行。專人負責,定期更改系統口令。
三、計算機網路應急管理
出現了專用計算機安裝了其他軟體或修改、刪除醫保聯網計算機上檔案時立即聯繫藥店負責人,對未造成破壞和損失及時更正錯誤。評估和查看損壞程度和嚴重程度,輕微的批評教育,嚴重的進行追責和上報主管部門處理。重要的數據檔案的多份拷貝異盤存放上嚴格檢查,確保數據的完整、安全、有效。每周進行電腦硬體和網路傳輸的檢測,確保電腦的正常運行和網路的安全高效支持,發現電腦運行異常或網路傳輸卡頓,及時與維保單位聯繫,及時排除故障,並把相關情況登記在案。發現有移動設備與醫保聯網計算機有非經許可的必要的數據交換或安裝輸出等,及時上報上級責任人和上級單位部門,並做好相關證據和現場的保護和保存,配合相關部門的調查處理。對相關主管部門日常檢查或巡查中發現的問題及時整改,完整記錄,儘快完善相關措施,確保網路運行的安全,確保醫保線路為專線專用,無任何人員通過不正當手段非法進入醫保信息系統網路。
單位網路管理制度 篇5
為科學、有效地管理榆樹市行政中心機房,保證網路系統安全、高效運行和使用,特制定如下制度。
一、為確保機房安全,網路管理員負責對機房內各種設備、作業系統進行安全維護和管理。網路管理員必須24小時堅守工作崗位、不得擅離職守、認真遵守操作程式,並作好工作記錄。
二、網路管理員應認真履行各項機房監控職責,定期按照規定對機房內各類設備進行檢查和維護,及時發現、報告、解決硬體系統出現的故障,保障系統的正常運行。每月至少檢查一次。
三、網路管理員須經常注意機房內溫度、濕度、電壓等參數,並做好記錄,發現異常及時採取相應措施。
四、機房內伺服器、網路設備、UPS電源、空調等重要設施由專人嚴格按照規定操作,嚴禁隨意開關。系統管理員的操作須嚴格按照操作規程進行,任何人不得擅自更改系統設定。
五、嚴格遵守保密制度。嚴禁將機房設備密碼告訴無關人員,如泄密將追究其相關責任。數據資料和軟體必須由專人負責保管,未經允許不得私自拷貝、下載和外借;嚴禁任何人使用未經檢測允許的介質(軟碟、光碟等)進入機房使用。未經許可,任何人不得挪用和外藉機房內的各種設備、資料及物品。加強設備定位定人管理,責任到人,並簽定管理責任書;未經計算機技術人員允許,不得隨意挪動、拆卸和外借;
六、網路管理員不得擅自更改核心交換、樓層交換、防火牆等重要設備內任何配置檔案,若需改動,須有領導小組研究後改動,並在工作日誌中工作詳細記錄。進行調試重要設備需領導批准,並須至少兩個網管人員在場。
七、嚴格控制進入機房人員。確有必要進入機房的人員必須認真填寫《人員出入機房登記表》,並須網管人員陪同。外來人員參觀機房需經信息中心主任批准,並在登記薄內記錄姓名、時間、單位、事由、操作設備、涉及設備、接待人等。
八、加強日常維護。空調下水每周沖洗一次,每次30分鐘;軟水機15天沖洗一次,沖洗時關閉閥門,正、反衝洗各10分鐘,吸鹽約30分鐘,補水,正、反衝洗各3分鐘,打開閥門。隨時查看軟化鹽箱,及時添加工業用鹽(一般約3—4個月換一次)
九、機房內應保持清潔安靜。保證機房的安全和衛生;進入機房人員,須換上專用拖鞋。每周一的早上,務必徹底進行一次機房打掃,平日注意機房保潔。清潔範圍:各種電器機櫃(包括配電櫃、UPS主機、UPS電池櫃)的表面;每個計算機櫃的表面;配線櫃的表面;機房內所有地面;牆面(包括各種牆面開關表面);拖鞋、清潔方法:櫃體、牆面用濕布。
十、機房內嚴禁存放易燃、易爆、易腐蝕及強磁性物品;遇有臨時停電及雷電天氣,應提前採取保護措施,避免發生意外;機房內不準吸菸、進食、會客、大聲喧譁;嚴禁無關人員上機操作或進行其他影響網路正常運行的工作;
十一、做好工作紀錄,嚴格交接班制度,工作中遇到的問題要及時妥善報告和處理。