最新政府網絡安全管理制度范文
最新政府網絡安全管理制度范文
為了確保政府網絡安全,保證網絡順利運行,需要制定并實施相應的管理制度。學習啦小編為你整理了政府網絡安全管理制度范文,希望你喜歡。
政府網絡安全管理制度范文一
1、各單位網絡管理人員必須精心維護好單位的網絡設備,做到防塵、防熱、防潮、防水、防磁、防靜電等,以增加設備使用年限。縣政府辦將定期對各單位的網絡管理情況進行檢查,發現不能達到以上要求的單位,將對其進行通報批評,對由于管理人員疏忽造成網絡安全事故的,將追究相關管理員及單位領導責任。
2、各聯網單位不得隨意更改政務網絡接入設備配置,不得擅自切斷電子政務網絡設備電源,不得擅自挪動相關設備和切斷、移動相關傳輸線路,不得擅自與其他網絡對接,不得隨意增加交換機、集線器以及接入信息點數量,如需進行以上變動,應向縣政府辦信息科提出申請,經批準后方可實施。
3、各聯網單位要增強網絡安全意識,嚴禁登陸瀏覽黃色網站(網頁),禁止下載、使用存在安全隱患的軟件,不得打開來歷不明的電子郵件附件,不得隨意使用計算機文件共享功能,防止計算機受到病毒的侵入。
4、工作時間禁止玩網游、下載電影及大型軟件,以保證本單位網絡速度。縣政府辦信息科將采取技術措施對互聯網出入口的數據進行監控,對發現的問題將在全縣范圍內進行通報,并按照相關規定嚴肅處理。
5、政務網計算機使用單位和個人,都有保護政務網信息與網絡安全的責任和義務,所有關于本單位網站、論壇、信息錄入等密碼要嚴格保密不得泄露,一旦泄露立即報政府辦信息科進行密碼修改。
6、各接入單位應當定期制作計算機信息系統備份,備份介質實行異地存放。對可能遭受的侵害和破壞,應當制定災難防治預案。
7、要配備計算機系統補丁升級和病毒防治工具,定期進行系統補丁升級和病毒檢查。使用新機、新盤及拷貝的軟件、數據,上機前應進行系統補丁升級和病毒檢查。
8、辦工人員嚴禁下列操作行為:
(1)非法侵入他人計算機信息系統和聯網設備操作系統;
(2)未經授權對他人計算機信息系統的功能進行刪除、修改、增加和干擾,影響計算機信息系統正常運行;
(3)故意制作、傳播計算機病毒等破壞程序;
(4)將非業務用計算機或網絡擅自接入政務內網,將業務用計算機或網絡接入互聯網或其他非政府機關的網絡;
(5)在政務網使用的計算機及網絡設備在未采取安全隔離措施的情況下同時連接政務網和其它網絡;
(6)將存有涉密信息的計算機擅自連接國際互聯網或其他公共網絡;
(7)擅自在政務網上開設與工作無關的網絡服務;
(8)發布反動、淫穢色情等有害信息;
(9)擅自對政務網計算機信息系統和網絡進行掃描;
(10)對信息安全事(案)件或重大安全隱患隱瞞不報;
(11)擅自修改計算機ip或mac地址。
政府網絡安全管理制度范文二
1、遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復制、傳播反動及黃色信息,不得在網絡上發布反動、非法和虛假的消息,不得在網絡上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
2、網絡安全管理員主要負責全單位網絡(包含局域網、廣域網)的系統安全性。
3、良好周密的日志審計以及細致的分析經常是預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應對網絡設備運行狀況、網絡流量、用戶行為等進行日志審計,審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容,對網絡設備日志須保存三個月。
4、網絡管理員察覺到網絡處于被攻擊狀態后,應確定其身份,并對其發出警告,提前制止可能的網絡犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊并向主管領導匯報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,并對系統記錄文件保存收檔,以備查閱。
6、網絡設備策略配置的更改,各類硬件設備的添加、更換必需經負責人書面批準后方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。
7、定期對網絡設備進行漏洞掃描并進行分析、修復,網絡設備軟件存在的安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。
8、對于需要將計算機外聯及接入的,需填寫網絡外聯及準入申請表(附件十、《網絡外聯及準入申請表》)。
9、對關鍵網絡設備和關鍵網絡鏈路需進行冗余,以保證高峰時的業務需求,以消除設備和鏈路出現單點故障。
10、IP地址為計算機網絡的重要資源,計算機各終端用戶應在信息科的規劃下使用這些資源,不得擅自更改。另外,某些系統服務對網絡產生影響,計算機各終端用戶應在信息科的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網絡暢通運行。
11、每個月對網絡設備安全文件,安全策略進行備份。
政府網絡安全管理制度范文三
第一章總則
第一條為加強我市政府門戶網站和子網站群(簡稱政府門戶網站)安全管理,確保政府門戶網站的整體安全,根據《中華人民共和國計算機信息系統安全保護條例》、永公通[20XX]34號《永州市電子政務安全管理暫行辦法》、永政辦發[20XX]20號《永州市政府網站建設和管理暫行辦法》、永政辦發[20XX]51號《永州市人民政府辦公室關于做好市政府門戶網站內容保障工作的意見》等有關規定,制定本制度。
第二條本制度所稱政府門戶網站,是由永州政府網主網站(簡稱主網站)和市政府各部門、直屬單位、辦事機構以及各縣區政府和我市部分重點企業的子網站(簡稱子網站)組成的政府門戶網站群。
本制度所稱信息資源,是指各級政府及其部門以及依法行使行政管理職能的組織在履行管理職責或提供公共服務過程中制作、獲得或掌握的應公開發布的政務信息和公共服務信息。
第三條永州市信息化管理辦公室是政府門戶網站的領導機構。市信息化管理辦公室網絡建設科負責組織指導、協調全市政府門戶網站的統籌規劃和建設管理工作,并具體承辦主網站的建設、運行維護和日常管理,負責為各子網站提供網絡環境和技術支持。
各縣、區人民政府和市政府各部門、直屬單位等負責本地區、本部門(單位)子網站的建設、維護和日常管理工作,并接受市信息化管理辦公室的業務指導和監督。
第二章網站建設第四條按照全市電子政務工作發展總體要求,各縣、區及市政府各部門必須建設各自子網站,實現網上政務信息公開和在線服務。
第五條主網站及子網站建設,需報市信息化管理辦公室進行登記并經由國家信息產業部備案。
第六條子網站建設要依托主網站網絡資源,以利于資源整合、節省投資,市信息化管理辦公室為主網站和子網站提供虛擬空間和支持平臺,縣、區及部門、單位負責子網站的欄目規劃、資源管理和內容提供;個別應用規模較大的部門可以按照有關規范要求自行建設。
第七條采用虛擬主機方式的,網站安全運行及網絡管理統一由市信息化管理辦公室負責,各部門負責本單位信息的整理、編輯及上傳和發布工作。采用主機托管方式的,網絡的管理由市信息化管理辦公室負責,服務器的設置及應用由部門負責。采用本地管理方式的,部門應當設置子網站管理人員,負責本單位子網站的安全運行。
第三章信息資源管理
第八條政府門戶網站信息資源開發建設管理工作由市信息化管理辦公室負責,各縣、區和市政府各部門有義務根據行政管理和公共服務需要進行信息資源的采集、加工和開發工作。
第九條政府信息資源必須按永政辦發[20XX]51號《永州市人民政府辦公室關于做好市政府門戶網站內容保障工作的意見》有關內容進行公開,并遵循“誰發布,誰負責;誰承諾,誰辦理”原則。
第十條政府門戶網站建立規范的信息采集、審核和發布機制,實行網站信息員制度。
各縣、區和市政府各部門、各單位指定專人負責網站信息的采編工作,并對網站信息發布實行專職專責。網站信息員負責信息發布日常事務,并負責向主網站報送本部門需要公開發布的信息,代表本部門在其網站上提供實時信息咨詢服務。
第十一條擬對外公開的政務信息在上網發布前,應經本部門分管負責人審查同意,對審查上傳的內容進行登記建檔,需要在政府主網站發布的信息還需經主網站負責人審核確認。
第十二條涉及全市的政務信息、政府文件、公共服務信息、重大事項、重要會議通知公告等信息資源在子網站發布的同時必須報送給主網站對外發布,同時,必須保證主網站與子網站所發布信息的權威性、一致性和時效性。
看過政府網絡安全管理制度范文的人還會看:
1.部門管理制度范文
4.客戶管理制度范文
5.文件管理制度范文