| 当前位置:首页 |
|
局机关各处室,所属各单位:
现将《温州市民政局网络安全管理实施细则》印发给你们,请认真贯彻执行。
温州市民政局
2023年3月9日
(此件公开发布)
温州市民政局网络安全管理实施细则
一、总则
1.为加强我局网络和系统信息安全管理工作,根据国家、省、市信息系统安全等相关规定,按照《关于成立温州市民政局网络安全和信息化领导小组的通知》(温民办〔2021〕145号)总体要求,根据我局网络建设使用实际,制定本细则。
2.按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,认真落实网络安全工作责任制,强化网络安全保障。
3.信息系统是指本单位TCP/IP网络和所承载的业务系统。具体包括OA、温州民政网、微信公众号、浙政钉、保密系统和终端,以及各自建系统。
4.安全管理范围包括终端使用、用户账号密码管理、源代码管理、服务器管理、数据库管理、第三方信息服务安全管理、网络安全事件处理。
二、公共网络使用管理规范
5.科学设置带有大小写、数字、特殊符号混合于一体的个人办公系统的账号密码,并做好妥善保管、定期更改,杜绝弱口令和系统默认。
6.及时调整已退休、调离、辞退的干部职工的网络系统使用权限。
7.自觉做好个人办公终端的日常病毒查杀、缓存清理。
8.规范个人上网行为,用户不得利用局网络资源从事违反党纪国法的活动,自觉删除游戏茶苑、陌陌聊天、炒股软件、淘宝旺旺等娱乐软件;不得利用单位公共资源从事网络挖矿、网络赌博等违法行为;不得登录黄赌毒黑等网站;全面卸载非正版软件。积极配合公安、国安等政法机关调查取证工作的要求,提供用户有关上网记录。
三、自建系统使用管理规范
9.在明确自建系统开发公司后,单位(处室)须在项目建设合同中明确系统开发完成后的完整源代码必须交还本单位保管,且与开发公司签订系统安全和数据安全保密协议。
10.系统运行单位(处室)必须取回、妥善保管自建系统的后台管理、VPN(iNode)、堡垒机、服务器的账号密码,并确保每季度动态更新一次。系统运维公司在取得授权下使用账号密码。
11.合理设置系统用户账号和权限,按需、按申请开设账号;在权限开放上落实“非必要不赋权”。
12.落实好新建系统的网络安全等级保护备案工作;三级等保系统须落实好每年一次复测备案。
13.定期做好系统漏洞的扫描和修复。每月落实大数据局政务云漏洞扫描问题整改。在重点时期、国家重大活动期间,需督促运维公司加强网络系统漏洞扫描、安全加固和每日安全日志审计跟踪。
14.加强对运维公司、开发公司的安全督导。提醒督促运维公司、开发公司强化职工安全教育,妥善保管技术文档、口令,常态化检查系统安全日志、管理员操作日志、数据库安全日志、防火墙安全日志等技术安全环节。
15.第一时间做好网络安全事件报告和处置。发生网络安全事件后第一时间向局网络安全和信息化领导小组组长、副组长报告,在事发2个小时内向鹿城区公安局网络安全大队报告事件,并通知运维公司立即实施安全处置,确保数据安全。
四、保密系统使用管理规范
16.严禁将涉密计算机、涉密存储设备等涉密设备接入互联网及其他公共信息网络。
17.严禁通过互联网传输涉密信息。单位信息内网不得传输国家秘密事项,单位信息外网不得传输国家秘密事项、企业秘密事项。
18.工作秘密可通过机要传真、邮政机要交通或派专人传递,不得通过普通传真、快递、普通邮政、短信、网络社交工具等渠道传送。工作秘密电子文件,可在采取防护措施的办公电脑上存储,不能在网盘、云盘、电子信箱等中存储。
19.不得在保密机上使用个人存储介质进行拷贝、复制文件。
20.不得擅自卸载、修改涉密信息系统的安全技术程序、管理程序。
21.不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
五、网络安全教育培训
22.局机关每年开展网络安全专题培训(网络安全演练)不少于1次。积极参加市级主管部门组织的网络安全专题培训和网络安全事件处置演练(攻防推演),
六、奖励处罚措施
23.网络安全纳入本单位(处室)年度目标责任制考核内容。对执行制度好、信息安全、受到上级表彰的单位(处室)和个人,将给予表彰和适当奖励。
24.对违反本单位安全管理制度、信息安全工作存在不足和隐患的单位(处室),由局网络与信息安全领导小组发出书面整改通知,限期整改。
25.对刻意不执行局安全管理制度、漠视信息安全工作和存在安全隐患而没有及时整改的,以至被上级主管单位通报或造成重大安全事故的,将追究单位(处室)负责人和直接责任者的责任。