Ⅰ 市審計局關於做好計算機及網路安全工作細則
根據《吉安市慶祝中華人民共和國成立70周年網路安全保障工作方案》(吉網辦字[2019]2號)文件要求,為做好我局計算機網路安全工作,進一步落實網路安全和信息安全管理責任,確保我局網路安全和信息安全,切實加強系統管理,明確責任,制訂以下具體工作細則,請遵照執行。
一、網路管理
1、網路管理員要密切關注、監視網路運行情況,調整網路參數,調度網路資源,保持網路安全、穩定、暢通。
2、全體人員自覺管理好自己的各種網路賬號,並設置安全等級較高的口令,堅決杜絕弱口令、默認口令、通用口令、長期不變口令,堅決防止高危漏洞不修復、非必要埠及服務長期開啟等問題,加強對賬號暴力破解的防範。
3、未經允許,不得對上網計算機網路功能及網路中存儲、處理、傳輸的數據和應用程序進行修改、刪除或增加。
4、對檢查、評估、監測中發現的網路問題,以及有關部門通報的各類問題隱患進行整改,並逐一復查,確保問題徹底解決,不留後患。
5、防範郵件攻擊,認真審核異常地址、異常時段登陸和批量下載郵件情況,關閉郵件系統郵件自動轉發功能。
6、在單位使用互聯網、審計內網時不得交叉使用,在現有的條件下固定內、外網機,內網機不連互聯網。
二、網站管理
1、對外發布的信息應具有較強的時效性,並且不得發布違反國家法律及地方法規的信息,不得發布與黨的各項方針、政策相違背的信息,不得發布不真實的信息。
2、工作人員不得擅自在網站上發布信息,所有信息必須經分管領導審核同意後報計算機審計中心統一發布。
3、及時處理網站異常情況。由於網站由政府信息中心統一建設管理,網站管理員要結合政府信息中心下發的有關通知要求及時處理網站異常情況。
三、機房管理
1、網管人員應做好網路安全工作,伺服器的各種帳號嚴格保密。監控網路上的數據流,從中檢測出攻擊的行為並給予響應和處理。
2、加強伺服器病毒防範意識,定時進行病毒掃描檢測,發現病毒立刻處理;
採用國家許可的正版防病毒軟體並及時進行更新升級;
未經認證許可不可擅自在伺服器安裝新軟體;
遠程傳送數據須經檢測安全後方可傳送。
3、禁止泄露、外借和轉移專業數據信息。
4、關閉主機和終端上不必要的埠、共享訪問以及遠程桌面連接。
5、定期對數據進行備份。
四、數據保密管理
1、未經批准不得隨意更改業務數據。
2、信息管理員必須嚴守職業道德和職業紀律,不得將任何用戶的密碼、帳號等保密信息、個人隱私等資料泄露出去。
3、採取數據分類、備份、加密等措施,加強對個人信息和重要信息保護。採用密碼技術應符合國家管理政策要求。嚴格數據訪問授權,存儲重要數據和大量個人信息的資料庫接入互聯網應採取嚴格安全防範措施。存儲重要數據和大量個人信息數據的計算機不得接入互聯網。
4、嚴禁在連接互聯網計算機或非涉密移動存儲介質上存儲、處理、傳輸國家秘密。對連接互聯網的工作計算機安裝文檔涉密防護系統,該系統對連接互聯網的計算機中所有文檔進行進行掃描、監測,一旦發現存儲、操作、接收涉密文檔即刻報警,請全體人員在工作中嚴格遵守保密制度。
五、本實施細則自發布之日起生效。