行政事业单位网络安全管理制度
事业单位网站安全管理制度
事业单位网站安全管理制度第一章总则第一条为了加强事业单位网站的安全管理,保障信息系统安全,维护事业单位网站的正常运行,提高信息系统和信息资源利用效率,制定本制度。
第二条本制度适用于事业单位所有网络信息系统和信息资源的管理,涉及网站建设、维护、操作、使用以及信息资产的保护等。
第三条事业单位网站安全管理制度的基本原则是科学、规范、严密、高效、全面。
贯彻安全第一的原则,确保信息系统和信息资源的安全可控。
第四条事业单位网站安全管理工作要坚持“防范为主、保障有力”的方针,迅速发现、处置和防范各类安全威胁和漏洞,防止信息系统被不法分子入侵、破坏和非法使用。
第五条事业单位网站安全管理应遵循法律法规,正确定位,科学论证,勇于探索,综合运用多种技术手段和管理手段,确保事业单位网站的安全性。
第二章组织管理第六条事业单位应当成立信息化安全管理委员会(以下简称“信息安全委”)负责事业单位网站安全工作的规划、指导、评估和监督。
第七条信息安全委由事业单位领导或委托部门领导担任主任,成员包括安全管理负责人、网络管理员、信息化负责人等相关人员。
信息安全委应当定期召开会议,及时审核、通报、评估事业单位网络安全情况,并落实相关安全措施。
第八条信息安全委应当制定事业单位网站的安全策略和安全计划,明确安全目标和措施,指定责任人,明确部门协作机制。
第九条事业单位应当配备专职或兼职的网络安全管理员,负责网站的日常管理和维护,协调安全事件应急响应工作。
第三章安全管理第十条事业单位应当建立健全网络安全管理制度,包括网络设备、网络应用、网络传输等方面。
第十一条事业单位应当对网络设备进行有效管理和维护,保证硬件和软件系统的正常运行。
并要随时掌握设备运行状态和网络安全事件的动态。
第十二条事业单位应当加强网络应用安全的管理,确保网站内容合法合规,加强对敏感信息的保护,制定信息发布的标准和流程。
第十三条事业单位网站应当采取物理隔离、网络隔离、访问控制、数据备份等技术手段,提高系统的抗攻击能力。
事业单位网络安全管理规定
事业单位网络安全管理规定一、总则1. 为了保障事业单位网络安全,维护国家信息安全和经济社会秩序,制定本规定。
2. 本规定适用于所有事业单位及其相关人员,包括直属事业单位和附属单位。
二、网络安全责任1. 事业单位应设立网络安全管理部门,负责制定和执行网络安全策略,组织网络安全培训,应急响应和事件处置。
2. 事业单位网络安全管理部门应设置专职人员,负责网络安全体系建设、日常管理和监督检查。
三、网络安全管理体系1. 事业单位应建立健全网络安全管理体系,包括制定网络安全政策、规章制度等。
2. 事业单位应进行网络安全风险评估,定期检测网络安全漏洞,采取适当的安全措施进行防护。
四、网络访问控制1. 事业单位应建立网络访问控制机制,对外部网络进行合理的访问控制和审计。
2. 事业单位应对员工的网络访问进行权限管理,分级授权并定期审计。
五、信息安全防护1. 事业单位应建立信息安全保护措施,保护重要信息资产的安全性和机密性。
2. 事业单位应加强网络设备和软件等的安全防护,定期检测和修补漏洞。
六、网络安全监测与预警1. 事业单位应配备网络安全监测系统,实时监控网络安全事件和威胁,及时预警和处置。
2. 事业单位应与相关安全机构建立合作关系,共享网络安全信息,提升整体的网络安全能力。
七、网络安全事件处置1. 事业单位应建立网络安全事件处置机制,明确责任分工和处置流程。
2. 事业单位应制定网络安全事件报告和公告制度,及时向上级机构和相关方报告。
八、网络安全教育与培训1. 事业单位应定期组织网络安全知识培训,提高人员的安全意识和技能。
2. 事业单位应做好网络安全宣传教育,加强对员工、学生和相关方的安全警示。
九、法律责任1. 事业单位应严格遵守相关法律法规,不得从事非法网络行为。
2. 对于违反网络安全规定的事业单位,将依法追究其法律责任,包括罚款、停业整顿等处罚。
十、附则1. 本规定自发布之日起施行,事业单位应按规定时间完成网络安全管理的各项要求和措施。
机关单位网络安全管理制度
机关单位网络安全管理制度第一章总则第一条目的和依据为保障机关单位的网络安全,保护计算机系统和网络资源,防备信息泄露、数据丢失和非法使用,确保信息系统的安全可靠运行,订立本制度。
本制度依据《计算机信息系统安全保护条例》《网络安全法》等相关法律法规,结合本单位实际情况订立。
第二条适用范围本制度适用于机关单位的计算机系统和网络资源的安全管理。
第三条安全管理要求网络安全管理是机关单位信息化建设的紧要构成部分,要求全体员工严格遵守本制度的各项规定,共同维护网络安全。
第二章组织架构与权限分工第四条安全管理组织机关单位应建立网络安全管理委员会,由重要领导担负主任,相关部门负责人为委员,负责网络安全管理的决策和监督。
第五条责任分工1.重要领导:负责网络安全管理委员会的召开和网络安全管理的总体决策;2.网络安全管理委员会:负责订立和审批网络安全管理制度和相关政策;3.信息技术部门:负责计算机系统和网络资源的配置、安装、运维和维护工作;4.安全保密部门:负责网络安全事件的处理和漏洞的评估,供应安全咨询和宣传教育。
第六条权限掌控机关单位应依据岗位的需要,实行权限分级制度,确保各部门和个人拥有适当的权限,防止滥用权限导致的安全风险。
第三章网络设备与系统管理第七条网络设备管理1.机关单位应与正规供应商合作,采购合法授权的网络设备,确保设备的合规和可靠。
2.网络设备应定期检查和维护,及时更新软件和固件,修复安全漏洞,确保设备的正常运行和安全性。
第八条系统和应用管理1.机关单位应建立合理的系统架构,对各类系统和应用进行分类管理。
2.系统和应用的安装和配置应符合相关安全规范和最佳实践,确保系统的安全可靠。
3.对于涉密信息系统和应用,应严格审批和监控,设置安全访问掌控和审计机制。
第九条系统维护与更新1.机关单位应建立系统维护和更新制度,定期对系统进行检查和维护,及时修复漏洞和更新补丁。
2.更新过程中应订立认真的操作流程,确保操作正确并备份紧要数据。
行政单位网络安全管理制度
第一章总则第一条为加强本行政单位网络安全管理,确保网络安全、稳定、可靠运行,保障国家秘密、重要数据和个人隐私安全,依据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》等相关法律法规,结合本行政单位实际情况,特制定本制度。
第二条本制度适用于本行政单位所有网络设备、信息系统、数据资源以及相关人员。
第三条网络安全管理工作应遵循以下原则:(一)统一领导,分级管理;(二)预防为主,防治结合;(三)技术保障,安全管理;(四)责任明确,奖惩分明。
第二章组织与管理第四条成立本行政单位网络安全工作领导小组,负责网络安全工作的组织、领导和协调。
第五条设立网络安全管理部门,负责网络安全日常管理工作,包括:(一)制定网络安全管理制度;(二)组织网络安全培训;(三)开展网络安全检查;(四)处理网络安全事件;(五)其他网络安全管理工作。
第六条各部门、各单位应设立网络安全管理责任人,负责本部门、本单位网络安全工作的具体实施。
第三章网络安全管理制度第七条网络设备管理:(一)所有网络设备应定期进行检查、维护,确保设备正常运行;(二)禁止使用不符合国家标准的网络设备;(三)禁止私自购买、安装、使用未经批准的网络设备。
第八条信息系统管理:(一)信息系统应定期进行安全评估,确保系统安全;(二)信息系统应采取加密、访问控制等措施,保护数据安全;(三)禁止在信息系统上存储、处理、传输国家秘密、重要数据和个人隐私。
第九条数据管理:(一)数据应分类分级管理,明确数据的安全等级;(二)数据传输、存储、处理、销毁等环节应采取安全措施,防止数据泄露、篡改、丢失;(三)禁止非法收集、使用、泄露、出售个人信息。
第十条用户管理:(一)用户应遵守网络安全法律法规,不得从事危害网络安全的行为;(二)用户应定期更换密码,确保密码安全;(三)禁止使用他人账号登录信息系统。
第四章网络安全事件处理第十一条发生网络安全事件时,应立即启动应急预案,采取有效措施,防止事件扩大。
行政网络安全管理制度
第一章总则第一条为了加强行政网络安全管理,保障行政网络系统的安全稳定运行,提高网络安全防护能力,依据《中华人民共和国网络安全法》及相关法律法规,结合本行政单位实际情况,制定本制度。
第二条本制度适用于本行政单位内部所有网络设备和网络资源的使用、维护和安全管理。
第三条行政网络安全管理应当遵循以下原则:(一)安全优先,预防为主;(二)分级保护,分类管理;(三)责任到人,奖惩分明;(四)持续改进,动态调整。
第二章组织与职责第四条成立行政网络安全工作领导小组,负责组织、协调、监督、指导本行政单位网络安全管理工作。
第五条行政单位内部设立网络安全管理部门,负责网络安全的具体实施、监督和检查。
第六条网络安全管理部门的主要职责:(一)制定和实施网络安全管理制度;(二)组织开展网络安全培训和教育;(三)负责网络安全监测、预警和应急处理;(四)监督网络安全设施建设和维护;(五)组织开展网络安全检查和评估;(六)对网络安全事件进行调查和处理。
第三章网络安全管理制度第七条网络设备和网络资源使用管理:(一)网络设备和网络资源使用者必须遵守国家相关法律法规和本制度;(二)网络设备和网络资源使用者应当具备基本的网络安全知识,合理使用网络资源;(三)网络设备和网络资源使用者应当保管好自己的账号和密码,不得泄露给他人;(四)禁止未经授权擅自进入、利用、篡改、删除本行政单位网络资源。
第八条网络安全设施建设:(一)网络设备和网络资源使用者应当按照规定配置网络安全设施;(二)网络安全设施应当符合国家相关标准和技术要求;(三)网络安全设施应当定期进行检测和维护。
第九条网络安全监测与预警:(一)网络安全管理部门应当建立网络安全监测体系,实时监测网络安全状况;(二)发现网络安全风险时,应当及时采取预警措施;(三)对网络安全事件进行分类处理,确保网络安全。
第十条网络安全事件应急处理:(一)网络安全管理部门应当制定网络安全事件应急预案;(二)发生网络安全事件时,应当按照应急预案及时进行处理;(三)对网络安全事件进行调查和处理,追究相关责任。
机关网络安全日常管理制度
第一章总则第一条为加强机关网络安全管理,保障机关信息安全,根据《中华人民共和国网络安全法》及相关法律法规,结合我单位实际情况,制定本制度。
第二条本制度适用于本机关所有部门、工作人员及使用的信息系统。
第三条机关网络安全管理工作遵循“预防为主、防治结合、安全可靠、高效便捷”的原则。
第二章网络安全责任第四条机关主要负责人对本机关网络安全工作全面负责。
第五条各部门负责人对本部门网络安全工作负直接责任。
第六条各工作人员对本岗位网络安全工作负直接责任。
第三章网络安全措施第七条网络安全设施建设1. 机关应建立健全网络安全基础设施,包括防火墙、入侵检测系统、防病毒系统等。
2. 网络安全设施应定期检查、更新和升级,确保其安全性能。
第八条网络安全管理制度1. 机关应制定网络安全管理制度,明确网络安全责任、操作规范、应急响应等。
2. 各部门、工作人员应遵守网络安全管理制度,确保网络安全。
第九条网络安全操作规范1. 机关工作人员应使用符合安全要求的网络设备和软件。
2. 机关工作人员应定期更换密码,并确保密码复杂度。
3. 机关工作人员不得将个人设备接入机关网络。
4. 机关工作人员不得使用机关网络进行非法活动。
第十条网络安全培训1. 机关应定期组织网络安全培训,提高工作人员网络安全意识。
2. 新入职工作人员应参加网络安全培训,了解网络安全知识和技能。
第四章应急响应第十一条机关应建立健全网络安全应急响应机制,包括:1. 网络安全事件报告流程。
2. 网络安全事件应急处理流程。
3. 网络安全事件善后处理流程。
第十二条网络安全事件报告1. 机关工作人员发现网络安全事件,应立即报告相关部门。
2. 相关部门应立即进行调查、处理,并向上级报告。
第十三条网络安全事件应急处理1. 机关应立即启动应急响应机制,采取必要措施控制网络安全事件。
2. 机关应与上级、相关部门保持沟通,共同应对网络安全事件。
第五章监督检查第十四条机关应定期开展网络安全检查,包括:1. 网络安全设施检查。
机关单位上网管理制度
第一章总则第一条为了加强机关单位上网管理,规范网络行为,提高工作效率,保障网络安全,根据《中华人民共和国网络安全法》等相关法律法规,结合本机关单位实际情况,制定本制度。
第二条本制度适用于本机关单位所有工作人员及其上网行为。
第三条机关单位上网管理应当遵循以下原则:(一)依法管理,确保网络安全;(二)规范行为,维护网络秩序;(三)科学合理,提高工作效率;(四)加强教育,提高安全意识。
第二章上网行为规范第四条机关单位工作人员上网应当遵守以下规定:(一)遵守国家法律法规,不得利用网络从事违法活动;(二)不得传播、复制、查阅、下载、传播含有危害国家安全、荣誉和利益的信息;(三)不得传播、复制、查阅、下载、传播含有色情、淫秽、赌博、暴力等不良信息;(四)不得利用网络侵犯他人合法权益,如侵犯他人隐私、名誉、知识产权等;(五)不得利用网络进行诽谤、诬告、侮辱他人;(六)不得利用网络进行商业活动,影响公务;(七)不得在网络上发布、传播虚假信息,扰乱社会秩序;(八)不得利用网络从事其他违反国家法律法规和本制度规定的行为。
第五条机关单位工作人员上网应当遵守以下操作规范:(一)登录网络时,应当使用合法账号,不得使用他人账号;(二)上网过程中,应当保护个人信息安全,不得泄露单位秘密和个人隐私;(三)不得擅自修改、删除网络设备和系统设置;(四)不得擅自安装、使用未经批准的软件;(五)不得在网络上随意下载、安装、运行不明来源的软件;(六)不得随意连接公共网络,如未经验证的热点网络;(七)不得在网络上进行与工作无关的娱乐、聊天等活动;(八)不得在工作时间内浏览与工作无关的网页、视频等。
第三章网络安全第六条机关单位应当加强网络安全管理,确保网络安全:(一)建立健全网络安全管理制度,明确网络安全责任;(二)加强网络安全技术防护,定期对网络设备和系统进行安全检查;(三)加强网络安全培训,提高工作人员网络安全意识;(四)加强对网络设备的维护和管理,确保网络设备的正常运行;(五)建立健全网络安全事件应急预案,及时处理网络安全事件。
机关网络安全管理制度
机关网络安全管理制度第一章总则第一条为了维护机关网络安全,保障国家信息安全,加强网络技术管理,科学合理利用网络资源,提高网络管理水平,保障国家机关工作的正常开展和信息的安全存储,特制定本制度。
第二条本制度适用于所有国家机关及其工作人员使用、管理、维护的计算机网络和网络信息系统。
所有国家机关工作人员应当严格遵守本制度,加强网络安全管理,保障网络安全。
第三条国家机关应当建立健全网络安全管理制度,制定详细的安全管理规范和操作流程,保障信息系统的安全运行。
第四条国家机关应当按照国家有关规定,配备必要的网络安全设备和技术人员,加强网络安全技术防护,及时发现和解决网络安全问题。
第五条国家机关应当加强网络安全宣传教育,提高工作人员的网络安全意识,确保网络安全工作的顺利开展。
第六条本制度的解释权归国家机关网络管理部门所有。
第二章管理机构第七条国家机关网络管理部门是国家机关网络安全管理的主要负责部门,负责网络安全管理制度的制定、执行、监督和检查。
第八条国家机关网络管理部门应当建立网络安全管理办公室,负责日常的网络安全管理工作。
第九条各级国家机关应当设立网络安全管理岗位,明确网络安全管理责任人,建立网络安全管理工作机制。
第十条国家机关应当配备专业网络安全技术人员,提升网络安全管理水平,确保网络安全工作的顺利开展。
第三章安全管理第十一条国家机关应当建立健全网络安全管理制度,制定网络安全管理条例和操作规程。
第十二条国家机关应当建立网络安全管理手册,规范网络使用行为,加强网络安全管理。
第十三条国家机关应当采取有效措施,保护网络信息安全,设立安全防护系统,确保网络安全。
第十四条国家机关应当加强对网络信息系统的安全管理,建立完善的信息安全管理制度。
第十五条国家机关应当定期进行网络安全演练,提高应急处理能力,确保网络安全。
第四章安全保障第十六条国家机关应当采取技术措施,加强网络设备和信息系统的安全保障,防范网络攻击和病毒传播。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
行政事业单位网络信息安全管理制度二零一九年五月目录第一章办公室基础设备管理 (3)第二章办公室系统应用管理 (4)第三章办公室安全管理 (6)第四章办公室软件安装及保管 (7)第五章软件使用者义务及权限配置 (8)第六章防病毒管理 (9)第七章防病毒软件的安装及升级 (10)第八章病毒处理措施及用户管理 (11)第九章备份操作管理及恢复 (12)第十章办公室环境管理规定 (14)第1条各股、室、中心计算机保管人为使用计算机的本人,共享计算机由专人负责保管,保管人对软、硬件有使用、保管责任。
第2条只有网络管理员进行维护时有权拆封,其它人员不得私自拆开封。
第3条办公室设备不使用时,应关掉设备的电源。
人员暂离岗时,应锁定计算机。
第4条单位业务设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公场所。
第5条按正确方法清洁和保养设备上的污垢,保证设备正常使用。
第6条办公室设备老化、性能落后或故障严重,不能应用于实际工作的,应报办公室计算机管理人员处理或办公室报备。
第7条办公室设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知局办公室管理人员检查或维修。
第8条计算机及周边设备,操作系统和所装软件均为单位财产,使用者不得随意损坏或卸载。
第9条电脑的IP地址由网络管理员统一规划分配,未经申报同意不得擅自更改,更不得恶意占用他人的地址。
第10条计算机保管人对软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
第11条保管人和使用人应对办公室操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少 3 类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。
第12条重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般为C:盘)以免系统崩溃导致数据丢失。
与工作相关的重要文件及数据保存两份以上的备份,以防丢失。
单位设立文件服务器,重要文件应及时上传备份,各股、室、中心专用软件和数据由保管人定期备份上传,需要信息技术支持并负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按备份管理相关要求备份。
第13条正确开机和关机。
开机时,先开外设(显示器、打印机等),再开主机;关机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。
第14条单位邮箱帐号必须由本帐号职员使用,未经单位办公室或网络管理员允许不得将帐号让与他人使用,如造成单位损失或名誉影响,单位将追究其个人责任,并保留法律追究途径。
第15条未经允许,不得在网上下载软件、音乐、电影或者电视剧等,不得使用电驴、BT等严重占用带宽的P2P下载软件。
在上网时,除非工作需要,不允许使用QQ等聊天软件。
不得利用单位电脑及网络资源玩游戏,浏览与工作无关的网站。
若发现办公室或网络管理员可暂停其网络使用权限,并报相关领导处理。
第16条不得随意安装工作不需要的软件。
单位拥有的授权软件软件须报单位分管领导审批通过后由办公室或授权相关工作人员执行。
第17条计算机出现重大故障,如硬盘损坏,保管人应立即向单位负责同志和领导报告,并填写《设备故障登记表》。
第18条离职或调动时,应及时通知办公室取消其所有的IP资源使用权限,回收其电脑并保留一个月,若一个月之内没有新人顶替,电脑将备份数据后入库。
第三章办公室安全管理第19条如需要私人计算机连接到单位网络,需办公室授权并进行登记。
第20条不得随意安装软件,软件安装按照《软件管理办法》实施。
第21条所有计算机必须统一安装防病毒软件,未经单位办公室同意,不得私自在计算机中安装非单位统一规定的任何防病毒软件及个人防火墙。
各股、室、中心必须及时升级操作系统补丁和防病毒软件。
第22条任何人不得在单位的局域网上制造传播任何办公室病毒,不得故意引入病毒。
第23条计算机使用者发现病毒后应立即停机并及时通知单位办公室或网络安全管理病毒防治工作负责人,按《办公室病毒防治管理》处理。
第24条因工作需要使用QQ等通讯工作,应当仔细辨别后再接收,对接收的文件应用安全软件查杀后确认无毒再打开。
第25条不得利用单位的网络资源发布,传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息,违者将送公安机关处理。
第26条不得利用单位的网络资源进行入侵、破解、篡改其它人的电也脑、工作站或者服务器等网络犯罪行为,若发现立即终止其网络权限,并上报单位主要领导同志,保留送公安机关处理的权力。
第四章办公室软件安装及保管第27条单位之各类授权软件,统一由办公室负责保管,并每年至少进行一次盘点。
各股、室、中心设股级保管人,各股、室、中心因业务需要需使用时可提出申请,由办公室依该软件之授权使用范围进行安装。
第28条计算机保管人对软件负保管之责,软件使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
软件使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成。
对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。
第29条各股、室、中心软件分配使用后,保管人或使用人职务变动或离职时,应按照流程移交其保管或使用的软硬件,并办理交接,由办公室对其软件使用权限进行调整。
第30条办公室在实施系统变更,如变更操作系统、软件安装、升级时都必须填写《设备软硬件变更清单》。
第31条办公室每半年对单位系统和数据中心信息系统用户情况进行一次复查。
第五章软件使用者义务及权限配置第32条禁止使用会干扰或破坏网络上其它使用者或节点的软、硬件系统。
第33条不得将单位授权软件私自拷贝、借于他人或私自将软、硬件带回家中。
第34条软件保管人或使用人,对于保管或使用软件不可盗卖、循私营利或其它不法行为,违者除提报人社部门、组织部门及依单位规定惩处外,如因此触犯著作权者或造成单位损失,则该员应负刑事及民事之全部责任。
第35条尊重知识财产权,禁止下载未经授权的音乐、影片及软件。
第36条办公室应指定网络管理员负责防火墙和安全网关的管理工作,网络管理员必须熟悉网络理论、网络设计和防火墙管理,接受防火墙应用和网络安全方面的培训。
第六章防病毒管理第37条办公室系统管理员负责单位病毒防治工作。
第38条病毒防治管理是信息系统安全的一个重要组成部分,各股、室、中心应提高防范办公室病毒的安全意识,切实履行各项职责。
第39条单位办公室负责对各办公室病毒防治工作进行部署、监管和指导。
第40条办公室负责建立突发病毒事件应急响应机制,在重大病毒爆发时,负责组织和协调相关部门研究应急方案、付诸实施,并跟踪有关反馈信息和处理结果。
第41条办公室负责组织病毒防治培训和讲座,提高干部、职工的病毒防治安全意识。
第42条办公室及时发布"新病毒预告",提供特定病毒专杀工具、相关安全补丁等提供本单位用户选择使用。
第七章防病毒软件的安装及升级第43条办公室负责在全网范围内建立多层次的防病毒体系,要使用国家规定的、具有系统安全专用产品销售许可证的防病毒产品。
应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具。
第44条对新购进的计算机及设备,在安装完操作系统后,系统管理员要在第一时间内安装防病毒软件。
第45条没有安装防病毒软件的计算机不得接入到单位网络中。
第46条防病毒软件的类型遵循单位统一规划,不得私自安装其他类型的软件。
第47条办公室负责单位数据中心防病毒软件的升级,病毒特征库至少要做到每天自动升级检查,自动部署。
各股、室、中心病毒防治工作负责人负责所辖范围办公室防病毒软件的升级。
第48条对病毒特征库的升级情况应该进行手工检查,将当前版本与软件厂商在网站上公布的版本进行比较。
第49条一旦出现传播速度快,威胁大的新病毒,应该立即进行手工升级。
第八章病毒处理措施及用户管理第50条发现病毒后,应及时通知单位办公室或本部门病毒防治工作负责人,相关负责人应采取以下措施:(一)隔离受感染主机:当出现办公室病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带"毒"继续运行。
(二)防止扩散:如出现大面积传播的趋势,要根据病毒的传播形式,采取网络访问控制、内容过滤等手段控制病毒的扩散;(三)查杀病毒:尽量使用专杀工具对病毒进行查杀,完成后,重启办公室,再次用最新升级的防病毒软件检查系统中是否还存在该病毒,并确定被感染破坏的数据是否确实完全恢复。
(四)查找中毒原因,改进和完善防护措施,对造成严重影响的应填写《病毒查杀分析报告》交办公室存档。
第51条正确安装和使用本单位指定的病毒防治产品,未经许可,不得随意卸载病毒防治产品。
第52条发生突发病毒事件应立即拔掉网线,应及时通知单位办公室或病毒防治工作负责人。
第53条不得随意下载和运行未确定安全性的软件、程序和文档。
收到不明电子邮件,不得浏览和运行,以免感染办公室病毒。
杜绝病毒传播的各种途径。
光盘、U盘和移动硬盘等存储介质在使用前应进行病毒检测。
第九章备份操作管理及恢复第54条备份工作应由各股、室、中心安排备份管理人员和备份数据保管人员。
备份管理人员负责实施备份、恢复操作和登记工作,备份保管人员负责备份介质的取放、更换。
第55条数据被大规模更新前后,须对数据进行备份,在操作系统和应用程序发生重大改变前后,须对系统和应用程序进行备份。
第56条办公室负责人应制定相应的备份恢复计划。
第57条需要恢复备份数据时,应由需求股、室填写《数据恢复申请表》,内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等,由需求股、室、中心以及办公室相关负责人审批后由备份管理员负责实施。
第58条备份管理员应对《数据恢复申请表》进行保存和归档,办公室负责人应每三个月对上述文档进行审阅,确保备份恢复工作的合规性。
第59条所有备份介质一律不准外借,不准流出单位,除备份管理员任何人员不得擅自取用,若要取用须经单位负责人批准,并填《备份介质登记表》。
借用人员使用完介质后,应立即归还。
由备份管理员检查,确认介质物理和数据完好无误。
备份管理人员及借用人员须分别在《备份介质借用登记表》上签字确认介质归还。
第60条备份介质要每3个月进行检查,以确认介质能否继续使用、备份内容是否正确。
一旦发现介质损坏,应立即更换,并对损坏介质进行销毁处理;对超出保存期的数据可以进行冲洗。
存放介质需要冲洗或销毁时,应填写《备份介质冲洗销毁登记表》,由需求股、室负责人和单位办公室负责人审批后,备份管理人员与备份保管人员办理交接手续后由备份管理人员销毁,必须使备份介质中的数据永久不可读取,备份数据介质销毁后,在《备份介质登记表》中注明冲洗或销毁。