市统计局网络安全各项制度.doc

市统计局网络安全各项制度.doc

《市统计局网络安全各项制度.doc》由会员分享，可在线阅读，更多相关《市统计局网络安全各项制度.doc（10页珍藏版）》请在冰点文库上搜索。

市统计局网络安全各项制度

机房进出人员管理制度

   一、严禁非机房工作人员进入机房，特殊情况需经机房负责人批准，并认真填写机房出入登记薄，登记进入和退出机房的时间。

   二、进入机房人员应遵守机房管理制度。

   三、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

   四、进入机房人员应保持清洁、卫生、严禁吸烟。

定期检查安全保障设备制度

   为加强计算机设备管理，确保计算机网络安全，我局对网络安全工作进行定期不定期检查，使网络安全工作规范化、制度化，以确保网络安全隐患早发现、早解决，特制定本制度。

   一、每月对网络设备安全进行一次定期检查和不定时抽查。

   二、由局信息网络安全领导小组办公室负责对网络安全设备的检查。

   三、检查项目：

   1．各设备是否正常运行。

   2．各科室涉密计算机是否安全、是否按要求进行操作。

   3．各科室非涉密计算机是否有涉密信息和不健康信息等。

   4．局所有计算机的杀毒软件是否即时升级。

   5．机房防火防盗设施设备是否安全可靠。

   6．是否还存在其它安全隐患因素。

   四、把安全检查过程中发现的安全问题及存在的安全隐患进行剖析原因，做好随时登记，及时整改，并跟踪检查，进一步完善各类设备的安全工作。

意外事故的处理制度及重大事故责任追究制度

   为保护计算机信息系统的安全，确保统计信息系统健康发展，根据有关法律法规的规定，结合我局信息系统的具体情况，制定本办法。

   第一条各旗县区统计局、局各科室、局二级单位在发生信息安全事件后，由当事人或本部门信息安全员立即向相应的部门领导报告，部门负责人应迅速组织部门人员实施应急管理措施，防止事故蔓延、扩大。

若发生是火灾事故且火灾性质较严重时立即报火警119。

   第二条事故发生后应立即将事故发生时间、地点、经过情况、造成后果、原因初步分析、已采取的措施等情况，以电话、传真或电子邮件方式报告市局网络信息安全领导小组。

   第三条市局网络信息安全领导小组立即组织人员赶赴现场进行事故应急处理，发生重大信息安全事件的应当立即对发生的事件进行调查核实、保存相关证据，对处理不了的事故应立即向相关部门报告。

   第四条市信息安全领导小组办公室负责组织对事件进行分析和研究，并将结果通报各成员单位。

   第五条 事故处理之后，立即进行终结，并对造成事故的原因、涉及到的相关人员进行相应的处理。

   第六条对发生重大信息安全事件，有关责任单位、责任人并有瞒报、缓报和漏报等失职情况，市信息化主管部门将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

   第七条对发生重大信息安全事件的应当在事件处理完毕后将事故及处理结果进行备案。

   第八条本办法由呼和浩特市统计局网络信息安全领导小组解释

   第九条 本办法自印发之日起开始施行

涉密存储介质保密、维护、销毁管理制度

   第一条 为加强呼和浩特市统计局涉密存储介质的安全管理，保护涉密信息的安全，根据国家保密部门及国家统计局的有关规定，特制定本制度。

   第二条 涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

必须依照本规定实行严格管理。

   第三条 有涉密存储介质的科室需报办公室保密领导小组登记、备案。

   第四条 存有涉密信息的存储介质不得接入或安装在非涉密计算机上，不得转借他人，不得带出办公场所。

因工作需要必须携带出办公场所的，需履行相应的审批和登记手续。

   第五条 复制涉密存储介质，须经本科室领导批准，且为每份介质登记备案。

   第六条 各科室负责管理各自使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。

借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

   第七条 涉密存储介质的维修应保证信息不被泄露，需外送维修的，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。

安全保密人员和该涉密存储介质管理人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

   第八条 不再使用的涉密存储介质应由使用者提出报告，由分管局领导批准后，保密领导小组专人负责定点销毁。

   第九条    本制度自颁布之日起实行，由局保密工作领导小组负责解释。

密钥管理制度

   一、根据科室及个人的需要启动系统密钥程序产生与所要求的合适密钥。

   二、由局网络信息安全领导小组办公室进行密钥的分发、使用、销毁。

   三、当发现密钥丢失或失控时，应立即检查，并逐级上报，在未彻底查明原因前，该类密钥停止使用。

   四、密钥的资料，要统一管理，密钥使用者要保密。

   五、不得私自传播密钥,不得将保密资料或记有密钥资料的记事本随身带出。

   六、对密钥的使用，要定期更换，禁止非使用密钥的科室和个人参与密钥有关事宜。

  七、网络信息安全领导小组办公室保证密钥管理的可靠性。

计算机安全事件报告管理制度

　　第一条 为加强计算机安全管理，防范信息系统的技术风险，保障统计信息系统安全运行，根据《中华人民共和国计算机信息系统安全保护条例》，制定本制度。

   第二条呼和浩特市统计局设立网络与信息安全信息通报领导小组和工作小组。

呼和浩特市统计局网络与信息安全信息通报工作小组（以下简称市局工作小组）在呼和浩特市统计局设立网络与信息安全信息通报领导小组的领导下，具体负责网络与信息安全通报工作。

市局工作小组设地在呼和浩特市统计局计算站。

   第三条各旗县区统计局、局各科室、队、站、中心网络负责人负责本部门网络与信息安全信息通报工作中的日常通报和具体事情。

各报告单位定期召开信息通报会议，并定期向上级主管部门报告。

   第四条市局网络与信息安全信息通报领导小组和工作小组负责全市统计信息系统计算机安全事件的接报、汇总、通报和处置工作。

   第五条统计信息系统安全事件具体包括：

（一）信息系统软硬件故障；

（二）网络通信系统故障；

　　（三）供电系统故障；

　　（四）系统感染计算机病毒；

　　（五）计算机机房遇水灾、火灾、雷击；

　　（六）网络信息系统遭遇入侵或攻击；

　　（七）信息系统敏感数据泄露；

　　（八）信息系统数据失窃；

   （九）利用网络从事违法犯罪活动的情况；

   （十）网络恐怖活动的嫌疑情况和预警信息；

   （十一）网络设备失窃。

　　第六条计算机安全事件报告以下内容：

（一）安全事件发生的时间、地点、单位、单位负责人和联系方式；

（二）安全事件类别、涉及软硬件系统的情况和事件发生的过程；

   （三）安全事件造成的后果和影响范围；

   （四）安全事件发生的原因；

   （五）责任人或涉案人员；

   （六）安全事件发生后采取的应急措施。

   第七条发生计算机安全事件后，按照逐级上报程序，由事件发生单位在事件发生5小时内向本系统上级主管部门报告。

   第八条　接到报告的有关部门应当立即对报告进行初步评估，应立即组织对计算机安全隐患进行检查和处置。

   第九条安全事件必须及时上报，报告内容应当要素齐全，客观准确。

   第十条 本制度由呼和浩特市统计局网络与信息安全信息通报领导小组解释

   第十一条 本办法自印发之日起开始施行

信息发布制度

   为保证呼和浩特统计信息网的正常运行，规范信息上网与发布程序，明确上网工作职责，特制定本制度

   一、呼和浩特统计信息网是呼和浩特市统计局在全国统计系统内部网上对外发布信息的窗口，各二级单位、旗县区统计局、各科室站原则上不得建立独立的网站对外发布信息，其所建的网站属于本网的分网。

   二、呼和浩特市统计局内部信息网是我市统计系统为提高工作效率，实现信息共享组建的内部网络，网上信息以统一组织为主，局内各科室应建立自己的站点发布本单位的有关信息，各二级单位、旗县区统计局建立的内部网络与本网链接。

呼和浩特市统计局办公自动化系统是呼和浩特市统计局内部信息网的组成部分。

   三、网络信息管理组是呼和浩特市统计局内部信息网的管理部门，是呼和浩特市统计局内部组织各类信息上网的管理、协调机构。

其基本职责是：

（一）负责制定有关上网信息的管理规定及实施办法实施网上信息服务发展规划。

（二）负责管理呼和浩特市统计局上网信息的发布与组织协调，实施上网信息的收集、编辑、加载、更新、监控等工作，保障统计信息网的安全运行。

   （三）负责受理用户咨询和其他反馈意见。

   四、网络信息管理组除按规定组织在呼和浩特统计信发布信息以外，没有对外提供其他数据的特权。

   五、呼和浩特市统计局统一规定上网的信息，各有关科室及级单位、旗县区统计局须按要求准时提供。

各部门负责人对提供上网信息的质量和时效负责。

   六、为保证网络的安全性和严肃性，各有关部门拟在呼和浩特信息网上发布统计以外的信息，须通过网络信息管理组办理审批手续，其负责人对上网信息的安全（有无泄密）负责。

呼和浩特统计信息网上的各旗县区、调查队、各科室主页，除统一要求外，上网内容自行决定。

任何个人，未经领导批准，不得擅自在网上发布公告和信息。

   七、各旗县区、调查队、各科室须明确专人负责网络信息工作，并做为联系人报网络信息管理组备案。

   八、各部门联系人即为网络信息管理组特约通讯员，应选派熟悉本部门业务，且有一定计算机技能和组织能力的同志担任。

特约通讯员的职责是：

（一）负责组织并向网络信息管理组传递本部门上网信息。

（二）负责答复或处理与本部门有关的用户咨询意见和建议。

   （三）负责监控与本部门有关系的网上信息，发现问题及时通报网络信息管理组处理。

   （四）负责本部门发布信息的留存及备份。

   （五）对已经过期或无用的信息及时清理，清除的信息按相关保密措施实行。

   九、凡上网发布的信息，都需有关分管领导审核，由计算站信息报送员登记后方可发布。

   十、呼和浩特统计信息网的技术支持与网络环境管理由计算站负责。

   十一、各部门信息上网工作，纳入年度考核评比内容。

每年对各部门信息上网工作进行一次考核评比。

用户登记和管理制度

   为了保护我局网络系统的安全、促进计算机网络的应用和发展、保证网络的正常运行和网络用户的使用权益，现制定本制度。

   1、我局主要网络设备、计算机服务器系统由网络管理员统一管理，除网管中心工作人员以外，其他任何人不得擅自操作网络设备，修改网络设置。

   2、主要网络设备、计算机服务器系统应当正确分配权限，并加口令予以保护，口令应定期修改，任何非系统管理员严禁使用、猜测各类管理员口令。

   3、对于网络系统内的各用户，必须严格执行我局网络安全保护的各项规章制度，确保系统正常运行。

   4、凡网络内的用户必须按网管分配的用户名及密码登录服务器，不得使用非法或他人的账号，不得窃取他人的账户和密码。

   5、确因工作需要对网络设备进行操作时，必须经网管人员同意后方可进行并做好相关的登记。

   6、用户保护好自己的账户和密码，不得随意出借账户给其他用户。

   7、因工作调动或其他原因而不使用的用户，网管必须立即将其账户删除。

   8、各科室需新增用户的，由科室负责人向网络安全小组办公室提出申请，并报分管领导批准，由网管具体实施。

机房安全管理制度

   一、总则

   计算机机房是业务数据和管理信息处理的重要部门，为确保计算机设备的正常运行环境和业务数据、管理信息的准确安全，维护机房正常工作秩序，制定本管理制度。

   二、机房日常管理

   1、管理目标是保证机房设备与信息的安全，保障机房具有良好的运行环境和工作环境。

   2、机房日常管理指定专人负责。

   3、机房钥匙要严格保管，不得随意转借，一旦丢失要及时报告并积极寻找，并采取有效措施予以补救。

   4、无关人员未经批准不得进入机房，更不得动用机房设备、物品和资料，因工作需要，相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。

   5、机房应保持清洁、卫生，温度、湿度适可，机房内严禁吸烟，严禁携带无关物品尤其是易燃、易爆物品及其它危险品进入机房。

   6、消防物品要放在特定位置，任何人不得随意挪动、机房工作人员要掌握防火技能，定期检查消防设施是否正常。

出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。

   7、硬件设备要注意维护和保养，设备使用状态记录完整。

   8、建立机房登记制度，对所发生的故障、处理过程和结果等要做好详细记录。

   9、网管人员应做好网络安全工作，严格保密服务器的各种帐号，监控网络上的数据流，从中检测出攻击的行为并给予相应的处理。

   10、网管人员要对数据流实施严格的安全与保密管理。

   三、设备管理

   1、网管人员对各种网络设备的使用须按操作程序或使用说明书进行。

   2、经常对硬件设备进行检查，确保其运行完好。

   3、所有贵重设备均由专人保管，专人使用，不得外借或由非专业人员单独操作。

   4、机房的所有设备未经许可一律不得挪用和外借。

   5、硬件设备发生损坏等事故，应及时上报，填写报告单并按有关规定处理。

   6、机房设备的管理（登记）与维修由网管人员负责。

   四、系统软件、应用软件管理

   1、系统管理员要定期进行系统维护与备份。

   2、应用软件、应用数据应根据运行频率进行定期或不定期的备份工作。

   3、非系统管理员及网络管理员不得对网络设备进行任何操作。

   4、网管人员应有较强的病毒防范意识，定期进行病毒检测（特别是服务器），发现病毒应立即处理。

   5、采用国家许可的正版防病毒软件并及时更新软件版本。

   五、安全检查管理

   1、每日检查

（1）按站内值日进行排班，值班员必须遵守机房管理制度，上班后应对机房进行检查，其中包括主机和服务器的运行状况、通讯线路状况、门、窗、灯、UPS等设备。

（2）值班人员在每天下班前，应对机房再次进行检查，其中包括主机和服务器的运行状况、通讯线路状况、门、窗、灯、UPS等设备。

   （3）对检查中发现的问题应及时通知网络管理员。

   2、定期检查。

（1）由网络管理员定期对网络设备进行检查且认真做好检查记录。

（2）对检查中发现的问题及时向网络信息安全领导小组汇报并进行整改。

呼和浩特市统计局网络安全管理制度

   为贯彻落实胡锦涛总书记就加强保密工作的重要批示，确保呼和浩特市统计局办公网络和计算机的正常安全运行，根据《中华人民共和国保守国家秘密法》及实施办法和国家统计局有关保密工作的规定，特制定本安全保密制度。

   第一条 严禁涉密计算机上互联网，涉密计算机要严格做到与互联网物理隔离。

   第二条 严禁在上互联网的计算机中处理工作秘密和国家秘密。

   第三条 严禁涉密计算机使用非涉密移动存储介质。

   第四条 严禁涉密计算机存储处理工作秘密和国家秘密。

   第五条 各科室计算机必须使用正版的系统软件并安装有杀毒软件，计算机使用人员要做到至少每星期升级并杀毒一次。

   第六条 严格按照国家统计局和国家保密局规定的统计工作秘密范围要求使用网络和计算机，其中37项内容不得在互联网或与互联网相连的计算机上进行处理，必须使用专用单机处理。

   第七条 各科室利用计算机存储、查阅涉密信息必须严格按照保密规定进行。

计算机上保存的涉密文件和信息不得在网络中共享。

严禁移动存储介质内外网互用，外网下载的信息必须通过刻录光盘才能转入内网使用。

涉密移动存储磁介质（移动硬盘、软盘、U盘、光盘、磁带、存储卡等），日常由使用人员保管，工作人员不得将移动存储磁介质带离办公场所。

   第八条 禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备；禁止涉密计算机、涉密存储设备与非涉密计算机、非涉密存储设备混用。

   第九条 严禁包含无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。

   第十条 涉密计算机及网络账号和口令需定期更改并保证口令长度。

各科室应合理保管好自己计算机上的文件，未经同意禁止查阅、修改、删除其他科室计算机上的文件。

   第十一条 各科室用于处理涉密文件、信息的计算机、复印机、电磁介质（磁带、硬盘、软盘、U盘、移动硬盘等）等设备应妥善保管，并有严格的登记、编号和密级表示。

局保密委员会将定期检查以上设备的使用和保管情况。

各科室要对使用的移动存储磁介质进行一次认真清理，对涉密的移动存储磁介质要统一标识、严格登记、集中管理、专人负责。

涉密设备的维修、销毁、淘汰由局保密小组统一组织专人到指定地点（部门）实施。

严禁由于人事变动或涉密计算机更新，对原来使用或被替换下来的计算机硬盘中存储的工作秘密和国家秘密进行简单删除或格式化后再上互联网。

   第十二条 各科室要加强对涉密信息、涉密人员、涉密场所和设备的管理。

严格执行保密要害部门、要害部位管理制度；严格执行涉密人员管理和资格审查制度；严格执行涉密计算机、涉密设备登记管理和定期检查制度；严格执行涉密计算机、涉密信息系统软件和维护服务提供者资质审查及监管制度。

   第十三条 制定严格的安全保密管理规章制度，各科室的工作人员要严格执行安全保密制度。

   第十四条 违反本制度泄露国家秘密的，按照有关规定给予责任人行政或党纪处分；构成犯罪的，移送司法机关依法追究法律责任。

   第十五条 本制度自颁布之日起实行，由局保密工作领导小组负责解释。

　　        系统运行维护管理制度

   第一条为保证我市统计信息系统的正常运行、维护和管理，确保统计数据的安全可靠，特制订本制度。

   第二条我市统计系统有呼和浩特市统计信息网系统、呼和浩特市统计信息网网站系统、年定报数据处理系统。

   第三条系统的管理、运行和维护由计算站具体管理负责。

   第四条计算站负责系统中所有设备及系统主干网络线路和网络设备的运行维护。

   第五条各科室的年定报软件安装调试和参数配置以及软件升级工作由各科室负责。

   第六条各科室必须指定专人负责数据交换工作，做好数据文件的生成，并准确无误地加载至本地信息网系统中。

   第七条数据提供单位自行做好交换文件的备份工作，便于日后比对、核查。

   第八条系统管理员要做好系统服务器的维护、数据的归档备份、数据处理等工作。

   第九条需在服务器上共享系统信息的科室应由部门分管领导批准后，报数据库管理部门由系统管理员依据《呼和浩特市统计资料发布范围审批表》，为共享信息设置使用范围。

   第十条系统的安全管理工作依据国家有关法律法规进行，系统各用户必须严格遵守国家有关计算机网络安全的法律法规。

   第十一条系统的使用必须遵守各项规章制度。

任何部门和个人不得损坏、拆卸、移动和侵占系统的设备、设施和线路。

   第十二条各数据提供单位在实施数据交换过程中，必须严格遵守保密要求。

   第十三条连接系统的任何一台计算机不得直接或间接与互联网相连。

   第十四条本制度适用于所有接入本系统的单位和用户。

   第十五条本制度自发布之日起实行。

系统安全风险管理制度

   为防止统计信息系统因突发事件而造成系统的信息失真、失窃，系统硬件、软件无法正常运行等发生的可能性。

保护系统的安全可靠运行，特制定本制度。

   第一条实行用户权限分级授权管理，不同的用户授予不同级别的权限。

   第二条建立起网络化环境下统计信息系统的岗位责任制并按照统计系统业务的需求设定不同的上机操作岗位，明确岗位职责和权限，并通过为每个用户进行系统功能的授权，落实其责任和权限。

   第三条结合密码管理措施，使各个用户进人系统时必须输人自己的用户号和口令，进人系统之后也只能执行自己权限范围内的功能，防止非法操作。

同时做到不相容职务的分离。

   第四条所有科室必须使用正版的软件，禁止使用盗版或来历不明的软件。

   第五条各科室定时备份磁盘的数据和软件。

   第六条不要打开和阅读来历不明的电子邮件。

   第七条经常对计算机硬盘和移动存储介质进行病毒检测。

   第八条网络管理员定期和不定期对网络设备进行检测，发现问题及时汇报。

   第九条系统管理员严格管理各用户的用户名和密码，防止任何人员的网络攻击。

   第十条对不可预测的火灾、水灾、雷击等各种灾害，网络信息安全领导小组办公室要根据相关制度及时组织施救，并报告有关部门。

   第十一条网管要监控网络上的数据流，从中检测出攻击的行为并给予相应的处理。

   第十二条本制度自颁布之日起实行。

计算机设备管理制度

   为确保我局计算机设备管理规范有序，确保计算机系统正常可靠地运行，保证各科室日常工作的顺利开展，特制定我局计算机设备管理制度。

   一、计算机设备是指各科室日常办公使用的计算机、网络服务器、网络设备、投影机、数码摄像机、照相机、扫描仪、打印机等专有设备。

   二、我局所有的计算机设备（包括普查用设备）由计算站统一管理，计算机设备均应列入局固定资产帐，并由专人管理，定期登记。

   三、计算机设备的领用、更新、更换、维护由局计算站统一办理。

   四、所有设备的维修、报废必须由局保密领导小组按照设备维修、报废制度执行。

   五、计算机设备购置由计算站和财会室组织实施，报市政府采购中心统一招标。

   六、计算机设备使用的具体规定

（一）各科室使用的设备，实行科长负责制，由科长按工作需要分配各种设备。

（二）未经网管同意，不得擅自操作服务器和网络设备。

   （三）所有计算机设备，未经计算站同意，不得擅自拆、换任何零部件、外设，一经发现，将严肃处理。

   （四）未经分管领导同意，不得擅自将私有或外来的零件、配件、设备，加入到系统内部的计算机设备中或网络中，不得擅自安装未经认可、允许的游戏和盗版软件。

   （五）如工作需要增加设备或更新设备的，各科室由科长向计算站提交申请报告，由计算站请示分管局长并经局长办公会同意后按实际情况配发设备。

   （六）如果需要将系统内的计算机设备搬离办公地点（或借给外单位）使用，必须经分管局长同意后并确认无保密信息时方可搬离或借出。

   （七）各科室队及本人必须保证自己所用微机的清洁、卫生和安全。

   七、计算站定期对计算机设备进行全面清查、核对。

   八、本规定由公布之日起执行。

数据及信息安全管理、数据备份及恢复制度

   一、涉密计算机安全保密管理制度

   第一条 为了加强呼和浩特市统