索引号 001008003008013/2021-109548 主题分类 其他
组配分类 乡镇部门文件 发布机构 县审计局
生成日期 2021-09-01 公开方式 主动公开
文号 平审〔2021〕28号
其他信息

平阳县审计局关于印发《平阳县审计局计算机终端和网络信息安全管理办法》等4个制度的通知


各科室、中心:

《平阳县审计局计算机终端和网络信息安全管理办法》《平阳县审计局网络安全管理办法》《平阳县审计局网络安全应急预案》和《平阳县审计局网络安全责任追究制度》等4个制度,已经局长办公会议审定,现予以印发。请各科室、中心遵照执行。

平阳县审计局

2021年9月1日

平阳县审计局计算机终端和网络信息安全

管理办法

为保证审计机关计算机及其网络系统的正常运行,确保计算机信息系统和涉密信息的安全,充分发挥办公自动化的效益,根据国家、省、市有关法律法规的规定,结合我局实际情况,制定本管理制度。

一、严禁在机关计算机及网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家秘密、危害国家安全的软件或图文信息。

二、非因工作需要,不得将机关微机设备和存储涉密信息的软件、磁盘、光盘及其他数据载体带离机关。切实增强计算机网络信息保密意识,严格执行机关《计算机保密与安全管理暂行规定》,防止失密、泄密事件的发生。

三、连接机关内部网络的计算机和存储有涉密信息的计算机不得与外部网络联网。与外网连接的计算机,要与机关内网做到物理隔离,以防止恶意程序及病毒对机关网络系统的侵害。

四、新购的计算机、初次使用的软件、数据载体,应经系统管理员进行检测,确认无病毒和无有害数据后,方可在计算机上运行和使用。计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与系统管理员联系,及时进行消除。

五、计算机发生故障时,应通知系统管理员,由系统管理员进行故障诊断和排查,并联系维修人员进行维修。未经允许,不得私自拆卸微机设备或送出维修。

六、机关计算机主要用于业务数据的处理及信息传输,提高工作效率,不得在工作时间用计算机玩游戏和运行一切与工作无关的软件程序。

七、非机关人员一般不许操作使用微机设备和浏览机关网络信息。

八、爱护机关微机及设备,保持微机设备的干净整洁。

平阳县审计局网络安全管理办法

为进一步加强网络安全管理,认真落实网络安全防护责任,确保网络、数据和信息系统安全,制定本办法。

第一条 局网络安全实行统一管理、分层负责制。局成立网络安全领导小组,局长任组长,分管领导任副组长,各科室(中心)负责人为成员,下设领导小组办公室(设在局计算机审计中心),负责日常管理。局计算机审计中心负责人任办公室主任。

第二条 局网络安全领导小组为局网络安全管理的领导机构,负责网络安全建设的决策、监督及安全事务处理。

第三条 局计算机审计中心为局网络安全管理机构,主要职责有:

(一)进行网络日常保障,维护网络安全、稳定。

(二)加强网络安全管理,定期开展自查工作。

(三)对接上级有关网络安全任务,落实网络安全职责。

(四)协调重大网络安全事件处理。

第四条 网络安全建设与管理。

(一)禁止无线路由器接入审计专网,不得使用360随身WiFi等便携式无线路由产品。

(二)办公电脑安装杀毒软件并定期查杀病毒木马。

(三)规范上网行为,不得浏览可疑网站或未知网站,不得下载盗版软件及其他非正规渠道文件。

(四)操作系统、OA及其他信息系统登陆密码采用多位复杂密码形式,杜绝弱口令。(如:123456等)

平阳县审计局网络安全应急预案

为有效防范局网络运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全网络突发事件应急机制,提高应急处理和保障能力,确保网络安全、稳定,特制定本办法。

第一条 网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到计算机或网络故障的第一现场,察看、询问网络故障现象和情况。

第二条 分析设备或系统的故障,判断故障是属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪,还是人为的恶意攻击等。

第三条 发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后,应立即上报网络安全分管领导,由分管领导视情况严重程度向县网信办和市审计局电子数据审计处汇报。具体操作如下:

(一)属于计算机硬件(系统)故障的,组织电脑公司技术人员进行抢修,尽快排除隐患,恢复正常网格办公环境。

(二)属于计算机网络连接问题的,网络管理员做好排故工作,不能解决的,第一时间联系电信、移动等网络链路供应商技术人员上门排查连接故障,各科室有义务配合网络管理员和有关技术人员排摸故障,尽快恢复网络连接。

(三)由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理,对连接交换进行断电处理。

(四)当发现办公网络、门户网等重要网络被非法入侵,各科室工作人员应断开网络,网络管理员应立刻切断全局网络,第一时间向分管领导汇报,并在1小时内向县网信办汇报,同时向市审计局电子数据审计处报告。

第四条 应急处置结束后,事故情况严重的,应将故障分析报告,在调查、排除故障结束后一日内书面报告县网信办和市审计局电子数据审计处。

第五条 网络安全领导小组成员应增强应急处置能力。加强对突发计算机网络事故的技术准备,提高网络管理人员的防范意识及技能。网络安全领导小组办公室应每季度对全局计算机网络开展一次计算机网络安全检查,消除网络安全隐患,提高站内计算机网络的安全防范能力。

平阳县审计局网络安全责任追究制度

为进一步落实网络安全和信息安全管理责任,确保位网络安全,切实加强管理,明确责任如下:

第一条 本部门一把手为网络安全第一责任人,计算机审计中心为主要管理科室,负责建立和完善本单位网络安全组织,建立健全相关管理制度,制定网络安全事故处置措施和应急预案,具体负责本单位网络安全工作。

第二条 坚持“谁使用,谁负责”的原则,负责对本人上网信息及内容的审查,确保上网信息的安全和保密信息不泄漏。

三、严禁在网站、论坛、微信、微博等互联网平台上发布、传播涉密信息。

四、严禁在联网计算机上存放敏感信息数据,严禁在对外采集移动介质中存放敏感信息数据。

五、严格实行网络安全和信息安全责任追究制度。如因管理不善致使本部门内发生重、特大信息安全事故或严重违纪违法事件的,按有关规定对部门和有关责任人进行处理,情节严重的依法追究相关责任人的法律责任。

平阳县审计局办公室         2021年9月1日印发



Produced By 大汉网络 大汉版通发布系统