深圳市民政局信息安全管理制度

深圳市民政局信息安全管理制度

作者：发布时间：2010-10-14

（2008年5月修订）

根据国家有关规定，每个民政工作人员都负有保障计算机及其网络安全保密工作的职责。各处室、直属单位全体人员要认真严格执行国家有关部门制定的信息保密和信息安全有关规定，严格规范计算机的使用行为。如因个人违规操作导致计算机发生网络安全保密责任的，要追究个人责任，按照国家有关规定，予以严肃处理。

为维护我局网络环境安全、稳定、健康，根据国家信息产业部《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规，特制定本制度。

第一章、总则

一、严格遵守国家有关互联网方面的法律法规；

二、坚决封堵不良和有害信息的侵入；

三、严格管理政务内网和政务外网计算机使用，防止泄密情况发生；

四、积极配合公安机关的网络信息安全部门检查；

五、按照备案要求，及时备案本单位在互联网应用方面的变更信息；

六、在本单位建立网络信息安全保护小组，并报相关部门备案；

七、根据本单位在互联网应用的实际情况，在信息网络安全员、信息安全情况上报、信息安全风险评估、中心机房管理、电脑及网络运行安全管理、系统安全管理及登记、安全保护技术措施、安全教育和培训、信息发布等方面制定以下细则制度。

第二章、信息网络安全员制度

一、设立1人专职3人兼职的计算机信息网络安全员（以下简称安全员）；

二、安全员主要负责网络（主要是局域网）的系统安全性；

三、安全员负责全局干部职工网络安全方面操作及相关知识培训；

四、安全员负责系统数据的冗余灾备工作；

五、安全员确保系统日志保存完善并保留60天以上；

六、对系统防病毒系统、防火墙（及以后的入侵检测系统）定期升级。定期对系统作安全检测，及时发现安全漏洞予以消除，对检测结果和漏洞消除情况有记录；

七、安全员应经常保持对最新技术的掌握，实时了解网络信息安全的动向，做到预防为主；

八、安全员承担对不良、有害信息上报、处置工作职责；

九、安全员承担信息安全部门交办的其他网络安全任务。

第三章、信息安全情况报告制度

一、建立与公安机关网络监察部门和保密局联系机制，对网络安全、保密方面出现的问题和情况及时沟通和处理；

二、各计算机用户，均有责任和义务监督、发现、报告、处理本机信息系统的安全问题。发现安全问题时的应及时报告给网络管理员进行处理，情况严重的需立即断开其与网络连接，防止情况扩大；

三、网络安全管理员保持通讯畅通，确保24小时内有急事联系到人；

四、对计算机信息系统中发生的案件，应当24小时内向当地公安机关报告；

五、对计算机信息系统发生的泄密事件，应当在24小时内向当地保密机关报告。

第四章、信息安全风险评估制度

一、每个信息系统项目立项前，必须做好前期风险预估，如潜在信息安全风险过大的，不允许该项目立项；

二、每个信息系统项目正式投入使用前，进行风险评估，如存在重大信息安全风险隐患，必须先消除隐患，在未通过风险评估前，系统不得正式使用，避免造成更大损失；

三、每季度信息中心及相关人员进行进行信息安全风险内部评估与纠察，对发现的问题进行通报；

四、每年度请市信息安全测评中心或者其他专业信息安全公司进行全面风险评估检查工作，并制定改进措施。

第五章、中心机房管理制度

一、未经过信息中心核准，人员一律不得进入中心机房；

二、禁止在机房内放置或携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品；

三、未经信息中心核准、非信息中心管理人员不得对运行设备及各种配置等等进行更改、增减等；

四、机房管理员定期对操作密码进行更改，严格限定超级用户权限的设定、机房管理员需经信息中心核定方可设定新权限；

五、每天做好增量备份等工作，主动、定时的开展各种主要数据的冗灾备份；

六、每天做好登记记录，定期进行软件维护，增删、配置的更改，各类硬件设备的添加、更换等做好登记；

七、对机房内设置的消防器材每月进行检查，以保证其有效性；

八、确保机房环境整洁、温度适度。

第六章、电脑及网络运行安全管理规定

一、任何人不得危害政务网及其它信息系统的安全，不得利用电脑及网络系统从事危害国家、集体和公民合法利益的活动；

二、严禁任何人员以任何形式把政务内网连接到互联网；严禁非我单位内部人员进入政务内网及其他保密网络；未经管理员允许，严禁非我单位内部人员使用我单位政务网络；

三、严禁在各处室、直属单位的计算机上擅自安装使用调制解调器、无线网络接收、发射装置、上网手机以及其它可能危及网络系统安全的设备；

四、各单位及工作人员要加强对移动存储介质的使用管理。严禁在未采取保密措施情况下，在不同网络中交叉使用同一移动存储介质（如：U盘、移动硬盘等）；严禁将自带的存储设备（个人U盘、MP3、数码相机、手机等）接入涉密网络和内部工作网络；

五、存储有涉及国家秘密及其它重要资料信息等的存储介质(如软盘、光盘、U盘)，必须进行登记、编号、按照所存储涉密信息的最高密级标识存储介质的密级，并集中指定专人妥善保管，不得随意修改、复制、删除、遗弃；

六、上互联网的计算机不准处理国家秘密、内部信息和其他未公开的公务信息。严禁使用具备无线上网功能的的计算机处理国家秘密信息，凡用于处理国家秘密信息的计算机必须拆除无线上网功能的硬件模块，并不得与可上网手机、普通电话传真机（包括具有传真功能的一体机）等各类无线、有线网络设备及外联设备联接使用。非涉密的内部计算机及其网络要只能处理不属于国家秘密的内部信息和公务信息，不得处理国家秘密信息；

七、外单位人员来安装、维修、使用计算机软、硬件及相关设备，应报经网络管理员同意，方可进行。计算机及相关磁记录设备需要送修、外借的应采取必要信息保全及安全措施，防止重要资料信息流失、泄密。涉密计算机及涉密移动存储介质必须到保密工作部门指定的定点单位进行维修、销毁，不得交由经销商和其他非定点单位维修、销毁；

八、使用计算机网络的有关人员，应保管好各自的网络用户名和操作密码，并定期更改操作密码，防止非授权人员用于对网络进行非法操作；