深圳市民政局信息安全管理制度
民政网络安全管理制度
一、总则为加强民政网络安全管理,保障民政信息系统的安全稳定运行,防止网络安全事件的发生,根据《中华人民共和国网络安全法》等相关法律法规,结合民政工作实际,制定本制度。
二、组织领导1. 成立民政网络安全工作领导小组,负责统筹协调、组织实施网络安全管理工作。
2. 民政部门负责人为网络安全第一责任人,各级单位负责人对本单位网络安全工作负总责。
三、网络安全责任制1. 明确各级单位网络安全责任人,建立健全网络安全责任体系。
2. 定期开展网络安全教育培训,提高工作人员网络安全意识和技能。
3. 对网络安全责任人进行考核,考核结果与绩效挂钩。
四、网络安全防护措施1. 建立健全网络安全管理制度,包括但不限于用户管理、权限管理、访问控制、数据加密、安全审计等。
2. 定期对信息系统进行安全检查,及时修复漏洞,防止安全风险。
3. 对重要信息系统进行安全加固,提高系统抗攻击能力。
4. 对敏感信息进行加密存储和传输,确保信息安全。
五、网络安全事件应对1. 建立网络安全事件应急预案,明确事件报告、处置、恢复等流程。
2. 及时发现网络安全事件,按照应急预案要求进行处理。
3. 对网络安全事件进行调查分析,找出原因,采取措施防止类似事件再次发生。
4. 及时向相关部门报告网络安全事件,配合开展调查处理。
六、网络安全宣传教育1. 定期开展网络安全宣传教育活动,提高全民网络安全意识。
2. 利用多种渠道宣传网络安全知识,普及网络安全防护技能。
3. 鼓励全民参与网络安全举报,共同维护网络安全。
七、监督检查1. 定期对各级单位网络安全工作进行监督检查,确保制度落实到位。
2. 对违反网络安全规定的行为,依法予以查处。
3. 对网络安全工作成绩突出的单位和个人给予表彰和奖励。
八、附则1. 本制度自发布之日起施行。
2. 本制度由民政网络安全工作领导小组负责解释。
3. 本制度如与国家法律法规相抵触,以国家法律法规为准。
深圳市人民政府办公厅关于印发深圳市电子政务信息安全管理试行办法的通知
深圳市人民政府办公厅关于印发深圳市电子政务信息安全管理试行办法的通知文章属性•【制定机关】深圳市人民政府•【公布日期】2013.10.12•【字号】深府办[2013]23号•【施行日期】2013.10.12•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文深圳市人民政府办公厅关于印发深圳市电子政务信息安全管理试行办法的通知(深府办〔2013〕23号)各区人民政府,市政府直属各单位:《深圳市电子政务信息安全管理试行办法》已经市政府同意,现予印发,请认真组织实施。
深圳市人民政府办公厅2013年10月12日深圳市电子政务信息安全管理试行办法第一章总则第一条为规范深圳市电子政务信息安全建设,建立信息安全工作体系,明确信息安全工作职责,提高信息安全保障能力,促进信息安全工作开展,根据国家有关法律法规,结合本市实际,制定本试行办法。
第二条本试行办法适用于本市各区、市政府直属各单位及其管理单位(以下简称各单位)电子政务信息安全规划、建设、运维和管理。
第三条信息安全工作按照“谁主管、谁负责”原则进行管理。
电子政务系统的信息安全按照“谁运行、谁负责,谁使用、谁负责”的原则进行管理。
第四条本市电子政务主管部门负责统筹管理和协调全市电子政务信息安全工作,主要负责编制全市信息安全规划和工作计划,建立信息安全体系,督促落实信息安全管理制度,组织信息安全应急力量,协调处理重大信息安全事件,监督检查信息安全工作落实情况,指导各区、各部门信息安全工作等。
各区电子政务主管部门在市电子政务主管部门的协调指导下,组织开展本区信息安全工作。
第五条市电子政务主管部门、公安、国家安全、保密、密码等部门应加强工作协同与信息共享。
第六条各单位应确定信息安全工作机构,明确主管领导和工作人员,落实信息安全工作责任制。
各单位的信息安全工作机构、人员情况应按相关规定向同级电子政务主管部门备案。
第二章规划与建设第七条市电子政务主管部门统一制定全市电子政务信息安全总体规划,报市信息化领导小组审批通过后发布实施。
民政局公务电脑使用管理制度1
民政局公务电脑使用管理制度为加强局机关办公信息系统管理,保证电脑设备安全、快捷、准确运行,以充分发挥其作用和功能,现结合实际,制定本规定。
一、各办公室的电脑及附属设备由所在办公室负责管理,主要用于各办公室建立资料档案,查找信息资料,提高办公(事)效率;同时,用于干部职工学习科技、业务知识,了解和掌握国际、国内时事政策,以不断提高队伍自身素质。
二、机关工作人员要加强电脑知识的学习,按规范要求正确操作使用,注意电脑设备的保养和维护,严防病毒侵入,保证正常运转;严禁非本局人员擅自使用,人为造成设备损坏,追究当事人的责任。
三、本局网络信息输入操作员,应加强责任心,所有输入信息必须经局领导审核批准后,按有关规定正确操作,信息载体必须安全有效。
输入电脑的加密信息和资料,属本局机密,未经批准本局工作人员不得以任何方式向任何人、任何单位提供、泄露。
输入信息由办公室专人提供操作。
各办公室日常工作资料应指定专人负责收集、整理,实行微机管理。
四、严禁利用电脑设备播放反动、黄色音像。
工作时间不得利用电脑设备做炒股、看影视、玩电脑游戏、看VCD、听音乐和浏览与工作无关的网页,更不得浏览黄色网页,一经发现严肃处理。
五、不得将来历不明的软件装入机器运行,防止染上“病毒”。
发现机器故障及时报告,不得擅自进行维护,防止造成损失。
电脑设备维修应由局办公室组织进行。
六、加强本局电脑设备的集中统一管理。
未经办公室同意,局长批准,任何办公室不得自行调换、拆卸、处理电脑及附属设备。
设备的配备、更新、维修和报废都须按程序报批,办公室按固定资产登记造册。
七、凡违反上述规定,将视情节给予批评教育、警告和取消个人年评优资格以及扣发年终考核津贴,情节严重者给予党纪政纪处分。
八、各下属事业单位参照机关公务电脑使用管理制度执行。
九、局办公室定期组织人员对各股室、下属事业单位公务电脑使用情况进行督查。
十、本规定从2012年5月25日起执行。
深圳市民政局关于印发《深圳市民政服务机构安全风险管控办法》的通知
深圳市民政局关于印发《深圳市民政服务机构安全风险管控办法》的通知文章属性•【制定机关】深圳市民政局•【公布日期】2020.12.17•【字号】深民规〔2020〕2号•【施行日期】2020.12.17•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文深圳市民政局关于印发《深圳市民政服务机构安全风险管控办法》的通知深民规〔2020〕2号各区民政局,大鹏新区、深汕合作区统战和社会建设局,各有关单位:为加强民政服务机构安全风险管理体系建设,落实民政服务机构和各级民政主管部门安全风险管控工作职责,全面提高安全风险防控能力,根据《深圳市安全风险分级管控暂行办法》等规定,我局制定了《深圳市民政服务机构安全风险管控办法》,现予印发,请遵照执行。
特此通知。
深圳市民政局2020年12月17日目录第一章总则第二章安全风险管控第三章风险管控的监督管理第四章附则深圳市民政服务机构安全风险管控办法第一章总则第一条为规范我市民政服务机构安全风险管控工作,建立健全民政服务机构安全风险管控机制,根据《中华人民共和国安全生产法》《广东省安全生产条例》《深圳市安全风险分级管控暂行办法》等有关规定,结合我市民政服务机构安全工作实际,制定本办法。
第二条本办法所称民政服务机构是指全市范围具有独立办公场所或服务场所的养老服务、儿童福利、救助管理、未成年人救助保护、殡葬服务、婚姻登记等机构。
第三条本办法所称安全风险指民政服务机构因特定服务流程、使用特定设施设备、特定场所及环境、特定服务对象等客观因素影响引发危险事件,和随之可能引发人身伤害、健康损害、财产损失等危害的严重性的组合。
本办法所称安全风险管控是指市、区民政部门以及民政服务机构开展安全风险辨识、分析、评价、控制并持续改进的动态过程。
第四条民政服务机构安全风险管控坚持“管行业必须管安全、管业务必须管安全、管生产经营必须管安全”的原则,坚持“谁主管谁负责,属地管理”原则,坚持源头防范、全员参与、分级管控、动态管理原则。
市民政局保密工作制度
市民政局保密工作制度第一章总则第一条根据《中华人民共和国保守国家秘密法》及其《实施办法》和我市有关规定,结合实际,制定本制度。
第二条保密工作坚持“谁主管、谁负责”原则,实行积极防范、突出重点,既确保国家秘密又方便工作的方针。
第三条保守国家秘密,遵守保密法规和保密纪律,维护国家安全和利益,是全体工作人员的职责和义务。
第二章保密机构和职责第四条市民政局保密工作在局党委和局保密工作领导小组领导下进行。
成立市民政局保密工作领导小组,组长由局长担任,副组长由分管局长担任,成员由机关科室和局属各单位的主要负责人担任。
主要职责是:根据党和国家保密工作方针政策和法律法规,制定本局保密规章制度;依法制定和适时调整民政工作中的国家秘密范围;负责对本局工作人员进行保密教育,监督和检查本局保密工作落实情况;研究决定保密工作中的一些重大问题;依法查处失泄密事件。
第五条局保密工作领导小组下设办公室,办公室设在局办公室,承担局保密领导小组日常工作。
主要职责是:负责起草本局保密规章制度,组织制定或调整民政工作中的国家秘密范围;负责保密教育和培训;指导保密要害部门、部位和涉密人员做好保密工作;对通讯和办公设备及涉密计算机系统采取保密技术防范措施;组织开展保密检查;完成上级部门的工作部署和局保密领导小组交办的工作任务,向局保密工作领导小组报告工作情况;具体组织查处失泄密事件。
第六条局属各单位应建立相应的保密工作领导小组。
主要职责是:传达贯彻上级部门关于保密工作的方针政策和指示精神,制定本单位保密制度和措施并组织实施,负责对本单位工作人员进行保密教育,开展保密检查,对涉密人员进行保密资格审查、教育、监督和管理,具体组织落实保密工作任务。
第三章涉密文件资料管理第七条本局各项工作的保密范围及密级,按照民政部具体规定执行。
第八条涉密文件资料遵循严格管理、严格防范、确保安全、方便工作的原则。
各科室、单位应确定专人负责管理涉密文件资料并报办公室备案。
民政局保密工作总结_保密工作总结
民政局保密工作总结_保密工作总结一、保密工作的基本情况民政局是负责管理和协调社会福利、社会保障、社会救助等领域工作的政府部门,其工作涉及到大量的敏感信息和隐私数据。
加强保密工作,防范信息泄露成为民政局工作的一项重要任务。
在过去的一年里,民政局结合实际情况,开展了多项保密工作,取得了一定的成效。
二、加强保密意识,确保工作安全民政局充分意识到信息安全的重要性,加强了对全体工作人员的保密教育培训。
通过开展保密知识培训、组织保密演练等活动,提高了全体员工对保密工作的重视程度,增强了保密意识。
民政局加强了内部管理,建立了严格的文件管理制度和信息系统权限管理制度,确保各项工作的安全进行。
三、加强信息系统安全建设为了提高信息系统的安全性,民政局采取了一系列措施,包括加强网络安全防护、建设防火墙系统、设置访问权限等措施。
对系统进行定期检测和维护,及时修补漏洞,防止黑客攻击和病毒入侵,确保信息系统的安全稳定运行。
四、加强对外交流保密管理民政局经常需要与各种社会机构、媒体、企业等进行交流合作,因此对外交流保密工作尤为重要。
为此,民政局建立了严格的对外交流保密管理制度,规范了对外信息交流程序,并加强了对外人员的保密培训,提高了对外交流中的信息安全保障。
民政局内部各部门之间需要频繁共享信息,为了确保信息安全,民政局建立了严格的对内信息共享保密管理制度,规范了信息流通程序,并加强了对内部人员的保密教育和监督管理,避免信息泄露。
六、未来的保密工作展望民政局将继续加强信息安全管理,不断完善保密制度,提高保密技术水平,及时应对各类信息安全威胁和挑战。
民政局将加强与其他政府部门的合作,共同加强信息安全保障,为民政事业的健康发展创造良好的信息环境。
民政局将继续以高度的政治责任感和使命感,全面加强信息安全工作,做好各项保密工作,切实维护国家和人民的利益,为社会和谐稳定发挥应有的作用。
政务信息安全规章制度细则
政务信息安全规章制度细则随着信息技术的快速发展和政务信息化的推进,政府机构的信息系统安全问题日益引起重视。
政务信息安全的保护和管理是保障政府机构正常运转和国家安全的重要一环。
为了有效应对信息安全风险,建立健全的政务信息安全规章制度是当务之急。
政务信息安全涉及广泛的领域,包括计算机网络安全、数据安全、应用系统安全等。
在制定政务信息安全规章制度时,需要考虑到不同领域的特点和需求,确保制度的科学性和可操作性。
在此基础上,本文将从三个方面讨论政务信息安全规章制度的相关细则。
第一,加强对信息系统的安全保护。
政府机构的信息系统是政务信息的核心载体,必须确保其安全可靠。
首先,要建立全面的安全防护体系,包括物理安全、网络安全和应用安全等方面的防范措施。
其次,要加强对信息系统的监控和审计,确保及时发现和处理异常情况。
同时,要建立健全的灾备和恢复机制,确保在系统遭受攻击或发生故障时能快速恢复运行。
第二,加强政务信息的保密管理。
政务信息的保密性是政府机构信息安全工作的首要任务。
要建立健全的保密管理体系,从政府机构内部管理、外部通信和数据传输三个方面确保政务信息的保密性。
具体措施包括建立严格的权限管理制度,限制不同级别人员对敏感信息的访问;加强对外部通信和数据传输的加密和防护措施,确保信息在传输过程中不被窃取或篡改。
第三,加强技术手段和人员素质的提升。
信息安全是一个持续的战斗过程,政府机构需要不断提升自身的技术水平和人员素质来应对不断变化的安全威胁。
首先,要加强对信息安全技术的研究和应用,引进先进的安全设备和系统,提高信息系统的抗攻击能力。
其次,要加强人员培训和教育,提高员工对信息安全的认识和防范意识,培养一支专业化的信息安全队伍。
总之,在信息化发展的背景下,政务信息安全的保护至关重要。
建立健全的政务信息安全规章制度,是确保政府机构信息系统安全的重要保障。
要加强对信息系统的安全保护,加强政务信息的保密管理,同时提升技术手段和人员素质。
中共深圳市委办公厅、深圳市人民政府办公厅关于印发《深圳市党政部门安全管理工作职责规定》的通知
中共深圳市委办公厅、深圳市人民政府办公厅关于印发《深圳市党政部门安全管理工作职责规定》的通知文章属性•【制定机关】深圳市人民政府•【公布日期】2013.01.16•【字号】深办[2013]1号•【施行日期】2013.01.16•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】公安综合规定正文中共深圳市委办公厅、深圳市人民政府办公厅关于印发《深圳市党政部门安全管理工作职责规定》的通知(深办〔2013〕1号)各区委、区政府,各新区党工委、管委会,市委各部委办,市直各单位,市各人民团体,中直和各省(区)市驻深各单位,市属各企业:《深圳市党政部门安全管理工作职责规定》(以下简称《规定》)已经市委、市政府同意,现印发给你们,请结合实际认真贯彻执行。
安全生产事关人民群众生命财产安全、国民经济持续健康发展和社会稳定大局。
各级各部门要牢固树立“安全责任重于泰山”的思想,按照《规定》的要求,切实履行好各自在安全生产工作中的职责,抓好各项监管措施的落实。
(一)要认真落实安全生产“一岗双责”责任制。
各部门对所辖行业实施业务管理的同时,应当根据行业特点履行行业安全生产监管职责,承担监管责任。
各部门主要负责人是本部门安全生产工作的第一责任人,对本部门的安全生产工作负全面责任;各部门应另外指定一名班子成员作为本部门分管安全生产的直接责任人,统筹协调落实本部门安全生产工作;其他负责人对分管业务领域内安全生产工作负具体责任。
各部门根据“谁主管、谁负责”和“谁审批、谁负责”的原则负责做好主管范围内的安全生产工作。
(二)要积极履行安全生产监管职责。
包括:1.贯彻执行国家有关安全生产法律、法规和方针、政策,制定安全工作规划,推广应用安全生产科技,加强安全生产信息化建设,强化安全生产应急值守和事故信息接收处置,部署本行业、本领域安全生产大检查和专项整治,开展安全生产执法,加强安全生产宣传、教育、培训和考核,完成年度安全生产各项指标和工作目标。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
深圳市民政局信息安全管理制度
作者:发布时间:2010-10-14
(2008年5月修订)
根据国家有关规定,每个民政工作人员都负有保障计算机及其网络安全保密工作的职责。
各处室、直属单位全体人员要认真严格执行国家有关部门制定的信息保密和信息安全有关规定,严格规范计算机的使用行为。
如因个人违规操作导致计算机发生网络安全保密责任的,要追究个人责任,按照国家有关规定,予以严肃处理。
为维护我局网络环境安全、稳定、健康,根据国家信息产业部《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规,特制定本制度。
第一章、总则
一、严格遵守国家有关互联网方面的法律法规;
二、坚决封堵不良和有害信息的侵入;
三、严格管理政务内网和政务外网计算机使用,防止泄密情况发生;
四、积极配合公安机关的网络信息安全部门检查;
五、按照备案要求,及时备案本单位在互联网应用方面的变更信息;
六、在本单位建立网络信息安全保护小组,并报相关部门备案;
七、根据本单位在互联网应用的实际情况,在信息网络安全员、信息安全情况上报、信息安全风险评估、中心机房管理、电脑及网络运行安全管理、系统安全管理及登记、安全保护技术措施、安全教育和培训、信息发布等方面制定以下细则制度。
第二章、信息网络安全员制度
一、设立1人专职3人兼职的计算机信息网络安全员(以下简称安全员);
二、安全员主要负责网络(主要是局域网)的系统安全性;
三、安全员负责全局干部职工网络安全方面操作及相关知识培训;
四、安全员负责系统数据的冗余灾备工作;
五、安全员确保系统日志保存完善并保留60天以上;
六、对系统防病毒系统、防火墙(及以后的入侵检测系统)定期升级。
定期对系统作安全检测,及时发现安全漏洞予以消除,对检测结果和漏洞消除情况有记录;
七、安全员应经常保持对最新技术的掌握,实时了解网络信息安全的动向,做到预防为主;
八、安全员承担对不良、有害信息上报、处置工作职责;
九、安全员承担信息安全部门交办的其他网络安全任务。
第三章、信息安全情况报告制度
一、建立与公安机关网络监察部门和保密局联系机制,对网络安全、保密方面出现的问题和情况及时沟通和处理;
二、各计算机用户,均有责任和义务监督、发现、报告、处理本机信息系统的安全问题。
发现安全问题时的应及时报告给网络管理员进行处理,情况严重的需立即断开其与网络连接,防止情况扩大;
三、网络安全管理员保持通讯畅通,确保24小时内有急事联系到人;
四、对计算机信息系统中发生的案件,应当24小时内向当地公安机关报告;
五、对计算机信息系统发生的泄密事件,应当在24小时内向当地保密机关报告。
第四章、信息安全风险评估制度
一、每个信息系统项目立项前,必须做好前期风险预估,如潜在信息安全风险过大的,不允许该项目立项;
二、每个信息系统项目正式投入使用前,进行风险评估,如存在重大信息安全风险隐患,必须先消除隐患,在未通过风险评估前,系统不得正式使用,避免造成更大损失;
三、每季度信息中心及相关人员进行进行信息安全风险内部评估与纠察,对发现的问题进行通报;
四、每年度请市信息安全测评中心或者其他专业信息安全公司进行全面风险评估检查工作,并制定改进措施。
第五章、中心机房管理制度
一、未经过信息中心核准,人员一律不得进入中心机房;
二、禁止在机房内放置或携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品;
三、未经信息中心核准、非信息中心管理人员不得对运行设备及各种配置等等进行更改、增减等;
四、机房管理员定期对操作密码进行更改,严格限定超级用户权限的设定、机房管理员需经信息中心核定方可设定新权限;
五、每天做好增量备份等工作,主动、定时的开展各种主要数据的冗灾备份;
六、每天做好登记记录,定期进行软件维护,增删、配置的更改,各类硬件设备的添加、更换等做好登记;
七、对机房内设置的消防器材每月进行检查,以保证其有效性;
八、确保机房环境整洁、温度适度。
第六章、电脑及网络运行安全管理规定
一、任何人不得危害政务网及其它信息系统的安全,不得利用电脑及网络系统从事危害国家、集体和公民合法利益的活动;
二、严禁任何人员以任何形式把政务内网连接到互联网;严禁非我单位内部人员进入政务内网及其他保密网络;未经管理员允许,严禁非我单位内部人员使用我单位政务网络;
三、严禁在各处室、直属单位的计算机上擅自安装使用调制解调器、无线网络接收、发射装置、上网手机以及其它可能危及网络系统安全的设备;
四、各单位及工作人员要加强对移动存储介质的使用管理。
严禁在未采取保密措施情况下,在不同网络中交叉使用同一移动存储介质(如:U盘、移动硬盘等);严禁将自带的存储设备(个人U盘、MP3、数码相机、手机等)接入涉密网络和内部工作网络;
五、存储有涉及国家秘密及其它重要资料信息等的存储介质(如软盘、光盘、U盘),必须进行登记、编号、按照所存储涉密信息的最高密级标识存储介质的密级,并集中指定专人妥善保管,不得随意修改、复制、删除、遗弃;
六、上互联网的计算机不准处理国家秘密、内部信息和其他未公开的公务信息。
严禁使用具备无线上网功能的的计算机处理国家秘密信息,凡用于处理国家秘密信息的计算机必须拆除无线上网功能的硬件模块,并不得与可上网手机、普通电话传真机(包括具有传真功能的一体机)等各类无线、有线网络设备及外联设备联接使用。
非涉密的内部计算机及其网络要只能处理不属于国家秘密的内部信息和公务信息,不得处理国家秘密信息;
七、外单位人员来安装、维修、使用计算机软、硬件及相关设备,应报经网络管理员同意,方可进行。
计算机及相关磁记录设备需要送修、外借的应采取必要信息保全及安全措施,防止重要资料信息流失、泄密。
涉密计算机及涉密移动存储介质必须到保密工作部门指定的定点单位进行维修、销毁,不得交由经销商和其他非定点单位维修、销毁;
八、使用计算机网络的有关人员,应保管好各自的网络用户名和操作密码,并定期更改操作密码,防止非授权人员用于对网络进行非法操作;
九、禁止使用任何P2P等占用带宽的下载工具,例如BT、Kugoo(酷狗)、Baidu下吧、eMule(电驴)、eDonky(电骡)、迅雷多点、Poco(PP点点通)、Vagaa(娃嘎画时代) PPlive、Kamun(卡盟)等等,避免网络堵塞;
十、严禁从网络下载来源不明、功能未经验证的软件、音视频文件、游戏等等,防止病毒及木马侵入;
十一、所有电脑必须安装正版防病毒软件,定期进行病毒库更新和电脑杀毒;使用人员不得停止或暂停防病毒软件的运行。
第七章、系统安全管理及登记制度
一、信息中心登记所有联网电脑的物理地址,统一设定IP地址分配方案;每月核对内部IP地址用户情况;
二、人事部门在人事变动信息应及时通知信息中心,信息中心相应更改人事信息变动的人员的邮箱、系统权限等相关设置,每年度进行信息核对;
三、严格进行用户的使用权限设定,报信息中心核定;
四、随时观察网络、系统运行情况及资源使用情况,检查系统漏洞,防止系统被恶意攻击或恶意滥用;
五、有网络攻击发生时,必须立即进行断网,并通知管理人员进行处理,情况严重的,报告公安局网监部门。
第八章、安全保护技术措施制度
一、系统日志保存完善。
根据不同互联网服务性质保存相应的日志项目(具体项目参照《互联网安全保护技术措施规定》,项目应达到的标准参照《中华人民共和国公共安全行业标准》GA610-2006、GA611-2006、GA612-2006),做到保存项目完整、保存时间在60天以上;
二、对系统安全防范系统定期检测、升级、漏洞修补,确保系统安全;
三、系统数据冗灾备份;
四、定期巡视,确保信息安全、合法。
第九章、安全教育和培训制度
一、安全员定期接受信息安全部门的安全培训;
二、建立信息安全,人人有责的观念,加强干部职工信息安全教育,提高干部职工维护网络安全的警惕性和自觉性;
三、实时了解网络信息安全的动向,不定期地对本单位网络用户进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训;
四、适时对干部职工进行基本的网络安全保护制度和具体方法进行介绍,切实维护计算机联网安全;
五、网络安全防范方面的的培训和学习方面,畅通与公安机关有关人员的联系渠道,加强对各类有害信息、特别是影射性有害信息的识别能力,提高安全防犯能力;
六、计算机信息系统安全保护工作纳入内部检查、考核、评比内容。
对在工作中成绩突出的部门和个人,应当给予表彰奖励。
对未依法履行安全保护职责或违反本单位安全保护制度的,应当依照有关规定对责任人员给予行政处分。
第十章、信息发布管理制度
一、各处室要做加强信息公开工作,需要公开发布的信息或新闻,经处室负责人批准,信息员审核后,交信息发布人员上网发布,重大信息发布须由副局长以上人员审定;
二、对于我局及下属单位的论坛BBS、社区、留言板、,建立信息发布前的关键字或敏感词汇设定自动过滤功能(关键字内容包含邪教术语、淫秽术语等等,定期更新关键字或敏感词汇,密切关注社会动态,对关键字或敏感词汇作及时做出调整);
三、对于电子邮件服务,建立垃圾邮件的自动过滤功能;
四、在论坛和电子邮件系统自动过滤、审核、巡视出的有害信息应留存,并定期向公安机关网络安全部门上报。
第十一章、附则
一、本制度自即日起实施;
二、违反本规定导致信息安全问题的,将追究其个人责任,构成违法犯罪行为的,由国家有关部门进行进一步处理。