Ⅰ 市审计局关于做好计算机及网络安全工作细则
根据《吉安市庆祝中华人民共和国成立70周年网络安全保障工作方案》(吉网办字[2019]2号)文件要求,为做好我局计算机网络安全工作,进一步落实网络安全和信息安全管理责任,确保我局网络安全和信息安全,切实加强系统管理,明确责任,制订以下具体工作细则,请遵照执行。
一、网络管理
1、网络管理员要密切关注、监视网络运行情况,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。
2、全体人员自觉管理好自己的各种网络账号,并设置安全等级较高的口令,坚决杜绝弱口令、默认口令、通用口令、长期不变口令,坚决防止高危漏洞不修复、非必要端口及服务长期开启等问题,加强对账号暴力破解的防范。
3、未经允许,不得对上网计算机网络功能及网络中存储、处理、传输的数据和应用程序进行修改、删除或增加。
4、对检查、评估、监测中发现的网络问题,以及有关部门通报的各类问题隐患进行整改,并逐一复查,确保问题彻底解决,不留后患。
5、防范邮件攻击,认真审核异常地址、异常时段登陆和批量下载邮件情况,关闭邮件系统邮件自动转发功能。
6、在单位使用互联网、审计内网时不得交叉使用,在现有的条件下固定内、外网机,内网机不连互联网。
二、网站管理
1、对外发布的信息应具有较强的时效性,并且不得发布违反国家法律及地方法规的信息,不得发布与党的各项方针、政策相违背的信息,不得发布不真实的信息。
2、工作人员不得擅自在网站上发布信息,所有信息必须经分管领导审核同意后报计算机审计中心统一发布。
3、及时处理网站异常情况。由于网站由政府信息中心统一建设管理,网站管理员要结合政府信息中心下发的有关通知要求及时处理网站异常情况。
三、机房管理
1、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
2、加强服务器病毒防范意识,定时进行病毒扫描检测,发现病毒立刻处理;
采用国家许可的正版防病毒软件并及时进行更新升级;
未经认证许可不可擅自在服务器安装新软件;
远程传送数据须经检测安全后方可传送。
3、禁止泄露、外借和转移专业数据信息。
4、关闭主机和终端上不必要的端口、共享访问以及远程桌面连接。
5、定期对数据进行备份。
四、数据保密管理
1、未经批准不得随意更改业务数据。
2、信息管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。
3、采取数据分类、备份、加密等措施,加强对个人信息和重要信息保护。采用密码技术应符合国家管理政策要求。严格数据访问授权,存储重要数据和大量个人信息的数据库接入互联网应采取严格安全防范措施。存储重要数据和大量个人信息数据的计算机不得接入互联网。
4、严禁在连接互联网计算机或非涉密移动存储介质上存储、处理、传输国家秘密。对连接互联网的工作计算机安装文档涉密防护系统,该系统对连接互联网的计算机中所有文档进行进行扫描、监测,一旦发现存储、操作、接收涉密文档即刻报警,请全体人员在工作中严格遵守保密制度。
五、本实施细则自发布之日起生效。