漾濞彝族自治县工业信息商务科技局
统计网络信息系统安全保密制度
第一章 总则
第一条 为规范和加强漾濞县统计网络信息系统管理,确保网络信息系统的安全运行,依据《中华人民共和国保守国家秘密法》、《中华人民共和国网络安全法》和《中华人民共和国计算机信息系统安全保护条例》及相关法律法规,制定本制度。
第二条 漾濞县统计网络信息系统中所有信息系统和信息设备的使用管理均应当遵守本制度。
第三条 本制度所称的网络信息系统包括所有接入漾濞县统计网络信息系统的计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
第四条 信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息和非涉密两类,实行分类管理。
第二章 网络信息系统管理
第五条 漾濞县工业信息商务科技局网络信息系统的规划、建设、管理应按照信息系统安全等级保护相关要求执行。对上线运行的信息系统进行定级、备案、测评,并根据测评报告进行整改完善。
第六条 漾濞县工业信息商务科技局网络信息系统的规划、建设和管理由局办公室负责,任何单位和个人不得擅自改变网络的拓扑结构和用途,不得随意增减网络设备。
第七条 网络信息系统边界应部署硬件防火墙设备,并统一制定安全访问控制策略,定期对防火墙日志进行检查,防止网络非法入侵,提高网络信息系统的防护能力。
第八条 网络信息系统内部应部署统一的防病毒系统,对网络系统内部病毒活动情况进行实时监控,发现病毒及时报告并进行处理,防止病毒对信息系统的危害。
第九条 网络信息系统内部应部署网上行为管理系统,对用户的网络行为进行管理和审计,使网络行为责任落实到具体使用人,做到谁使用谁负责。
第十条 漾濞县统计信息网站平台的信息发布实行严格的审批制度,平台的运行维护由办公室负责;信息的发布须报分管领导审批后,指定专门的信息员进行信息发布。
第十一条 漾濞县统计网络信息系统为非涉密系统,严禁在网络系统中存储、处理和传输涉及国家秘密的文件、资料和信息。
第十二条 在局机关特殊岗位按工作需要,配备专门用于处理涉及国家秘密的专用计算机,由专人负责管理,并设置复杂的密码。专用计算机及其相关设备严禁接入非涉密信息系统;不得接入非涉密系统的存储设备。
第十三条 涉密信息的交换必须采取严格的保密措施,不得用非涉密系统传输和使用非保密存储设备保存涉密信息。
第十四条 信息系统内授权用户由办公室报州局统一管理授权,明确各授权用户的责任,各授权用户应加强本人用户名及口令的管理,不得向他人泄露用户信息。对因泄露用户信息所造成的后果,由授权用户自行承担。
第十五条 建立重要信息系统容灾备份机制,定期对重要信息系统数据进行备份,确保数据安全。
第三章 信息设备管理
第十六条 信息设备由办公室统一负责管理,建立设备管理档案,明确设备使用人的责任。
第十七条 信息设备的使用应严格遵守国家安全保密制度,严禁在非涉密设备上存储、处理涉及国家秘密的信息;严禁在涉密设备中接入非涉密设备。
第十八条 任何单位和个人不得利用信息设备制作、查阅、复制和传播妨碍社会稳定及淫秽色情等有害信息。
第十九条 所有接入统计网络系统的计算机都必须安装计算机病毒检测、清除软件,定期对计算机系统及存储设备进行病毒的查杀。
第二十条 所有网内用户须安装网络行为管理客户端,接受监控系统的检查和审计。
第二十一条 所有接入统计网络系统的计算机如因工作需要,须与互联网连接的,必须在计算机上安装物理隔离卡,实现内外网的物理隔离。
第二十二条 任何单位和个人都不得在信息设备上加装和移除各种网络设备,确因工作需要须变动的,须报分管领导同意后,由办公室派技术人员进行处理。
第二十三条 信息设备的维修由办公室统一负责,外出维修时须对设备中存储的信息进行检查,如有涉密信息须进行保密处理,并到有涉密维修资质的单位进行维修,同时指定专人全程监督。
第二十四条 信息设备变更使用部门或使用人时,须到办公室办理相关变更登记手续,并对设备存储的信息进行清理。对涉密设备禁止变更使用部门和使用人。
第二十五条 信息设备报废后由办公室统一进行回收,对设备存储的信息进行清理,如有涉密信息须拆除涉密信息存储部件,并进行保密处理。
第四章 监督管理
第二十六条 成立由局主要领导任组长,分管领导为副组长,各部门负责人为成员的漾濞县工业信息商务科技局安全保密检查组,每年至少对信息系统做一次安全保密检查。
第二十七条 信息系统安全保密日常检查,由分管信息化工作的副局长主持、办公室负责,各部门配合完成。
第二十八条 对检查中发现存在安全保密隐患问题的,由检查组提出意见,限期对存在的问题进行整改。
第五章 附则
第二十九条 本规定自正式颁布之日起正式执行。
扫一扫在手机打开当前页
无障碍
长者模式
中国政府网
云南网警
