深圳市民政局信息安全管理办法
民政网络安全管理制度
一、总则为加强民政网络安全管理,保障民政信息系统的安全稳定运行,防止网络安全事件的发生,根据《中华人民共和国网络安全法》等相关法律法规,结合民政工作实际,制定本制度。
二、组织领导1. 成立民政网络安全工作领导小组,负责统筹协调、组织实施网络安全管理工作。
2. 民政部门负责人为网络安全第一责任人,各级单位负责人对本单位网络安全工作负总责。
三、网络安全责任制1. 明确各级单位网络安全责任人,建立健全网络安全责任体系。
2. 定期开展网络安全教育培训,提高工作人员网络安全意识和技能。
3. 对网络安全责任人进行考核,考核结果与绩效挂钩。
四、网络安全防护措施1. 建立健全网络安全管理制度,包括但不限于用户管理、权限管理、访问控制、数据加密、安全审计等。
2. 定期对信息系统进行安全检查,及时修复漏洞,防止安全风险。
3. 对重要信息系统进行安全加固,提高系统抗攻击能力。
4. 对敏感信息进行加密存储和传输,确保信息安全。
五、网络安全事件应对1. 建立网络安全事件应急预案,明确事件报告、处置、恢复等流程。
2. 及时发现网络安全事件,按照应急预案要求进行处理。
3. 对网络安全事件进行调查分析,找出原因,采取措施防止类似事件再次发生。
4. 及时向相关部门报告网络安全事件,配合开展调查处理。
六、网络安全宣传教育1. 定期开展网络安全宣传教育活动,提高全民网络安全意识。
2. 利用多种渠道宣传网络安全知识,普及网络安全防护技能。
3. 鼓励全民参与网络安全举报,共同维护网络安全。
七、监督检查1. 定期对各级单位网络安全工作进行监督检查,确保制度落实到位。
2. 对违反网络安全规定的行为,依法予以查处。
3. 对网络安全工作成绩突出的单位和个人给予表彰和奖励。
八、附则1. 本制度自发布之日起施行。
2. 本制度由民政网络安全工作领导小组负责解释。
3. 本制度如与国家法律法规相抵触,以国家法律法规为准。
信息安全等级保护管理办法
(公通字[2022 ] 43 号)第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检查、指导。
国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条信息系统主管部门应当依照本办法及相关标准规范,催促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第六条国家信息安全等级保护坚持自主定级、自主保护的原则。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成伤害,但不伤害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重伤害,或者对社会秩序和公共利益造成伤害,但不伤害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重伤害,或者对国家安全造成伤害.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特殊严重伤害,或者对国家安全造成严重伤害。
深圳市人民政府办公厅关于印发深圳市电子政务信息安全管理试行办法的通知
深圳市人民政府办公厅关于印发深圳市电子政务信息安全管理试行办法的通知文章属性•【制定机关】深圳市人民政府•【公布日期】2013.10.12•【字号】深府办[2013]23号•【施行日期】2013.10.12•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文深圳市人民政府办公厅关于印发深圳市电子政务信息安全管理试行办法的通知(深府办〔2013〕23号)各区人民政府,市政府直属各单位:《深圳市电子政务信息安全管理试行办法》已经市政府同意,现予印发,请认真组织实施。
深圳市人民政府办公厅2013年10月12日深圳市电子政务信息安全管理试行办法第一章总则第一条为规范深圳市电子政务信息安全建设,建立信息安全工作体系,明确信息安全工作职责,提高信息安全保障能力,促进信息安全工作开展,根据国家有关法律法规,结合本市实际,制定本试行办法。
第二条本试行办法适用于本市各区、市政府直属各单位及其管理单位(以下简称各单位)电子政务信息安全规划、建设、运维和管理。
第三条信息安全工作按照“谁主管、谁负责”原则进行管理。
电子政务系统的信息安全按照“谁运行、谁负责,谁使用、谁负责”的原则进行管理。
第四条本市电子政务主管部门负责统筹管理和协调全市电子政务信息安全工作,主要负责编制全市信息安全规划和工作计划,建立信息安全体系,督促落实信息安全管理制度,组织信息安全应急力量,协调处理重大信息安全事件,监督检查信息安全工作落实情况,指导各区、各部门信息安全工作等。
各区电子政务主管部门在市电子政务主管部门的协调指导下,组织开展本区信息安全工作。
第五条市电子政务主管部门、公安、国家安全、保密、密码等部门应加强工作协同与信息共享。
第六条各单位应确定信息安全工作机构,明确主管领导和工作人员,落实信息安全工作责任制。
各单位的信息安全工作机构、人员情况应按相关规定向同级电子政务主管部门备案。
第二章规划与建设第七条市电子政务主管部门统一制定全市电子政务信息安全总体规划,报市信息化领导小组审批通过后发布实施。
互联网用户公众账号信息服务管理规定民政局(2021)
互联网用户公众账号信息服务管理规定民政局(2021)第一条为了规范互联网用户公众账号信息服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规和国家有关规定,制定本规定。
第二条在中华人民共和国境内提供、从事互联网用户公众账号信息服务,应当遵守本规定。
第三条国家网信部门负责全国互联网用户公众账号信息服务的监督管理执法工作。
地方网信部门依据职责负责本行政区域内互联网用户公众账号信息服务的监督管理执法工作。
第四条公众账号信息服务平台和公众账号生产运营者应当遵守法律法规,遵循公序良俗,履行社会责任,坚持正确舆论导向、价值取向,弘扬社会主义核心价值观,生产发布向上向善的优质信息内容,发展积极健康的网络文化,维护清朗网络空间。
鼓励各级党政机关、企事业单位和人民团体注册运营公众账号,生产发布高质量政务信息或者公共服务信息,满足公众信息需求,推动经济社会发展。
鼓励公众账号信息服务平台积极为党政机关、企事业单位和人民团体提升政务信息发布、公共服务和社会治理水平,提供充分必要的技术支持和安全保障。
第五条公众账号信息服务平台提供互联网用户公众账号信息服务,应当取得国家法律、行政法规规定的相关资质。
公众账号信息服务平台和公众账号生产运营者向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可。
第二章公众账号信息服务平台第六条公众账号信息服务平台应当履行信息内容和公众账号管理主体责任,配备与业务规模相适应的管理人员和技术能力,设置内容安全负责人岗位,建立健全并严格落实账号注册、信息内容安全、生态治理、应急处置、网络安全、数据安全、个人信息保护、知识产权保护、信用评价等管理制度。
公众账号信息服务平台应当依据法律法规和国家有关规定,制定并公开信息内容生产、公众账号运营等管理规则、平台公约,与公众账号生产运营者签订服务协议,明确双方内容发布权限、账号管理责任等权利义务。
信息安全等级保护管理办法
信息安全等级保护管理办法信息安全等级保护管理办法第一章总则为切实保护国家重要信息基础设施、重要信息系统和重要信息的安全,加强对信息安全等级保护的管理,优化信息安全等级保护体系,促进信息安全发展,根据《中华人民共和国网络安全法》等法律、法规,制定本办法。
第二章信息安全等级及保护对象第一条信息安全等级分为一级、二级、三级和四级,分别对应于国家重要信息基础设施、重要信息系统、一般信息系统以及不需要进行等级保护的信息系统。
第二条本办法所称重要信息基础设施,是指具有国家安全、人民群众生命财产安全、重要国计民生等方面的重要意义,其安全事故或者破坏会导致严重的社会影响和安全后果的信息基础设施。
第三条本办法所称重要信息系统,是指对国家安全、国民经济、人民生命财产安全等方面起到重要作用,其安全事故或者破坏会导致严重的社会影响和安全后果的信息系统。
第四条本办法所称一般信息系统,是指除重要信息系统和不需要进行等级保护的信息系统以外的信息系统。
第五条本办法所称等级保护对象,是指应当依照本办法的规定进行等级保护的信息基础设施、信息系统和重要信息。
第三章等级保护分类和标准第六条重要信息基础设施根据其可能受到的威胁、具体特点和重要程度,分为一级、二级和三级。
第七条重要信息系统根据其威胁程度、重要程度,分为一级、二级、三级和四级。
第八条重要信息根据其保密程度、重要程度,分为一级、二级和三级。
第九条各等级保护对象的基本标准如下:(一)一级:采取最高的信息安全保护措施,经过国家有关部门的安全审查和评估,具有高度的安全可靠性和保密性;(二)二级:采取较高的信息安全保护措施,经过国家有关部门的安全审查和评估,具有较高的安全可靠性和保密性;(三)三级:采取一定的信息安全保护措施,确保信息的安全和保密性,经过国家有关部门的安全认证和鉴定;(四)四级:不需要进行等级保护的信息系统。
第十条各等级保护对象的保护标准如下:(一)一级保护对象的保护标准:应当采取多重、层次化的安全保护措施,包括物理保护、技术保护、管理保护和突发事件应急处理等,经过安全审查和评估后,进行验收。
信息安全等级保护管理办法公通字
信息安全等级保护管理办法(公通字[2007]43号)作者 : 来源 : 公安部、国家保密局、国家密码管理局、字体:大中小国务院信息工作办公室时间:2007-06-22第一章总则第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检查、指导。
国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
婚姻登记档案信息安全管理
婚姻登记档案信息安全管理婚姻登记档案是婚姻登记机关在办理结婚登记、离婚登记、补发婚姻登记证等工作中形成的具有凭证作用的各种记录。
这些档案包含了个人的重要信息,如姓名、身份证号码、婚姻状况等,对于维护公民的合法权益、保障社会的稳定和谐具有重要意义。
然而,随着信息技术的飞速发展,婚姻登记档案信息面临着越来越多的安全威胁。
如何加强婚姻登记档案信息安全管理,成为了一个亟待解决的问题。
一、婚姻登记档案信息安全管理的重要性1、保障公民个人权益婚姻登记档案中的个人信息涉及公民的隐私和合法权益。
一旦这些信息泄露,可能会被不法分子用于诈骗、冒名顶替等违法活动,给公民带来财产损失和精神伤害。
2、维护社会稳定和谐准确、完整的婚姻登记档案信息对于解决婚姻纠纷、财产分割等问题具有重要的参考价值。
如果信息出现错误或丢失,可能会引发社会矛盾,影响社会的稳定和谐。
3、保证婚姻登记工作的正常开展婚姻登记档案信息是婚姻登记机关进行日常工作的重要依据。
只有确保信息的安全和准确,才能提高工作效率,为公民提供优质的服务。
二、婚姻登记档案信息安全管理面临的挑战1、信息技术的快速发展随着互联网、大数据、云计算等技术的广泛应用,婚姻登记档案信息的存储和传输方式发生了巨大变化。
虽然信息技术带来了便利,但也增加了信息被窃取、篡改、破坏的风险。
2、人为因素部分工作人员安全意识淡薄,在操作过程中可能会出现违规行为,如随意透露信息、未按照规定流程操作等。
此外,内部人员的恶意行为也可能导致信息安全事故的发生。
3、外部攻击黑客、病毒、网络钓鱼等外部攻击手段日益多样化和复杂化,给婚姻登记档案信息安全带来了严峻挑战。
4、法律法规不完善目前,我国在婚姻登记档案信息安全管理方面的法律法规还不够完善,对于信息泄露等违法行为的处罚力度不够,难以起到有效的威慑作用。
三、加强婚姻登记档案信息安全管理的措施1、完善法律法规国家应加快完善婚姻登记档案信息安全管理相关的法律法规,明确各方的权利和义务,加大对违法行为的处罚力度,为信息安全管理提供有力的法律保障。
民政信息系统安全管理制度
一、总则为了加强民政信息系统安全管理,保障民政信息系统的安全稳定运行,维护国家利益、社会公共利益和公民个人信息安全,根据《中华人民共和国网络安全法》、《信息系统安全等级保护管理办法》等法律法规,结合我单位实际情况,特制定本制度。
二、安全管理目标1. 保障民政信息系统安全稳定运行,防止系统被非法侵入、篡改、破坏。
2. 保护民政信息系统中的数据安全,防止数据泄露、丢失、篡改。
3. 保障公民个人信息安全,防止个人信息被非法收集、使用、泄露、出售。
4. 建立健全安全管理制度,提高全体员工的安全意识。
三、安全管理职责1. 民政信息系统安全管理领导小组负责组织、协调、监督和指导民政信息系统安全管理工作。
2. 信息安全管理部门负责具体实施安全管理措施,对信息系统进行安全评估、监测、预警和处理。
3. 各部门负责人对本部门信息系统安全负责,确保本部门信息系统符合国家相关法律法规和本制度要求。
4. 全体员工应自觉遵守信息系统安全管理制度,提高安全意识,履行安全责任。
四、安全管理措施1. 信息系统安全等级保护按照国家信息系统安全等级保护要求,对民政信息系统进行等级保护,确保信息系统安全。
2. 安全技术防护(1)采用防火墙、入侵检测、入侵防御等安全技术手段,防止非法入侵。
(2)定期对信息系统进行安全漏洞扫描,及时修复漏洞。
(3)采用数据加密、访问控制等技术,保护数据安全。
3. 安全管理制度(1)建立健全信息系统安全管理制度,明确各部门、各岗位的安全职责。
(2)制定信息系统安全事件应急预案,提高应急处置能力。
(3)定期开展安全培训,提高全体员工的安全意识和技能。
4. 安全运维管理(1)加强信息系统运维管理,确保系统稳定运行。
(2)对信息系统进行定期备份,防止数据丢失。
(3)对信息系统进行定期更新,确保系统安全可靠。
五、监督检查1. 信息安全管理部门定期对信息系统安全状况进行检查,发现安全隐患及时整改。
2. 民政信息系统安全管理领导小组对信息系统安全工作进行监督,确保各项措施落实到位。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全管理制度
根据国家有关规定,每个民政工作人员都负有保障计算机及其网络安全保密工作的职责。
各处室、直属单位全体人员要认真严格执行国家有关部门制定的信息保密和信息安全有关规定,严格规范计算机的使用行为。
如因个人违规操作导致计算机发生网络安全保密责任的,要追究个人责任,按照国家有关规定,予以严肃处理。
为维护我局网络环境安全、稳定、健康,根据国家信息产业部《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规,特制定本制度。
第一章、总则
一、严格遵守国家有关互联网方面的法律法规;
二、坚决封堵不良和有害信息的侵入;
三、严格管理政务内网和政务外网计算机使用,防止泄密情况发生;
四、积极配合公安机关的网络信息安全部门检查;
五、按照备案要求,及时备案本单位在互联网应用方面的变更信息;
六、在本单位建立网络信息安全保护小组,并报相关部门备案;
七、根据本单位在互联网应用的实际情况,在信息网络安全员、信息安全情况上报、信息安全风险评估、中心机房管理、电脑及网络运行
安全管理、系统安全管理及登记、安全保护技术措施、安全教育和培训、信息发布等方面制定以下细则制度。
第二章、信息网络安全员制度
一、设立1人专职3人兼职的计算机信息网络安全员(以下简称安全员);
二、安全员主要负责网络(主要是局域网)的系统安全性;
三、安全员负责全局干部职工网络安全方面操作及相关知识培训;
四、安全员负责系统数据的冗余灾备工作;
五、安全员确保系统日志保存完善并保留60天以上;
六、对系统防病毒系统、防火墙(及以后的入侵检测系统)定期升级。
定期对系统作安全检测,及时发现安全漏洞予以消除,对检测结果和漏洞消除情况有记录;
七、安全员应经常保持对最新技术的掌握,实时了解网络信息安全的动向,做到预防为主;
八、安全员承担对不良、有害信息上报、处置工作职责;
九、安全员承担信息安全部门交办的其他网络安全任务。
第三章、信息安全情况报告制度
一、建立与公安机关网络监察部门和保密局联系机制,对网络安全、保密方面出现的问题和情况及时沟通和处理;
二、各计算机用户,均有责任和义务监督、发现、报告、处理本机
信息系统的安全问题。
发现安全问题时的应及时报告给网络管理员进行处理,情况严重的需立即断开其与网络连接,防止情况扩大;三、网络安全管理员保持通讯畅通,确保24小时内有急事联系到人;
四、对计算机信息系统中发生的案件,应当24小时内向当地公安机关报告;
五、对计算机信息系统发生的泄密事件,应当在24小时内向当地保密机关报告。
第四章、信息安全风险评估制度
一、每个信息系统项目立项前,必须做好前期风险预估,如潜在信息安全风险过大的,不允许该项目立项;
二、每个信息系统项目正式投入使用前,进行风险评估,如存在重大信息安全风险隐患,必须先消除隐患,在未通过风险评估前,系统不得正式使用,避免造成更大损失;
三、每季度信息中心及相关人员进行进行信息安全风险内部评估与纠察,对发现的问题进行通报;
四、每年度请市信息安全测评中心或者其他专业信息安全公司进行全面风险评估检查工作,并制定改进措施。
第五章、中心机房管理制度
一、未经过信息中心核准,人员一律不得进入中心机房;
二、禁止在机房内放置或携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品;
三、未经信息中心核准、非信息中心管理人员不得对运行设备及各种配置等等进行更改、增减等;
四、机房管理员定期对操作密码进行更改,严格限定超级用户权限的设定、机房管理员需经信息中心核定方可设定新权限;
五、每天做好增量备份等工作,主动、定时的开展各种主要数据的冗灾备份;
六、每天做好登记记录,定期进行软件维护,增删、配置的更改,各类硬件设备的添加、更换等做好登记;
七、对机房内设置的消防器材每月进行检查,以保证其有效性;
八、确保机房环境整洁、温度适度。
第六章、电脑及网络运行安全管理规定
一、任何人不得危害政务网及其它信息系统的安全,不得利用电脑及网络系统从事危害国家、集体和公民合法利益的活动;
二、严禁任何人员以任何形式把政务内网连接到互联网;严禁非我单位内部人员进入政务内网及其他保密网络;未经管理员允许,严禁非我单位内部人员使用我单位政务网络;
三、严禁在各处室、直属单位的计算机上擅自安装使用调制解调器、无线网络接收、发射装置、上网手机以及其它可能危及网络系统安全的设备;
四、各单位及工作人员要加强对移动存储介质的使用管理。
严禁在未采取保密措施情况下,在不同网络中交叉使用同一移动存储介质(如:U盘、移动硬盘等);严禁将自带的存储设备(个人U盘、MP3、数码相机、手机等)接入涉密网络和内部工作网络;
五、存储有涉及国家秘密及其它重要资料信息等的存储介质(如软盘、光盘、U盘),必须进行登记、编号、按照所存储涉密信息的最高密级标识存储介质的密级,并集中指定专人妥善保管,不得随意修改、复制、删除、遗弃;
六、上互联网的计算机不准处理国家秘密、内部信息和其他未公开的公务信息。
严禁使用具备无线上网功能的的计算机处理国家秘密信息,凡用于处理国家秘密信息的计算机必须拆除无线上网功能的硬件模块,并不得与可上网手机、普通电话传真机(包括具有传真功能的一体机)等各类无线、有线网络设备及外联设备联接使用。
非涉密的内部计算机及其网络要只能处理不属于国家秘密的内部信息和公务信息,不得处理国家秘密信息;
七、外单位人员来安装、维修、使用计算机软、硬件及相关设备,应报经网络管理员同意,方可进行。
计算机及相关磁记录设备需要送修、外借的应采取必要信息保全及安全措施,防止重要资料信息流失、泄密。
涉密计算机及涉密移动存储介质必须到保密工作部门指定的定点单位进行维修、销毁,不得交由经销商和其他非定点单位维修、销毁;
八、使用计算机网络的有关人员,应保管好各自的网络用户名和操
作密码,并定期更改操作密码,防止非授权人员用于对网络进行非法操作;
九、禁止使用任何P2P等占用带宽的下载工具,例如BT、Kugoo(酷狗)、Baidu下吧、eMule(电驴)、eDonky(电骡)、迅雷多点、Poco(PP 点点通)、Vagaa(娃嘎画时代) PPlive、Kamun(卡盟)等等,避免网络堵塞;
十、严禁从网络下载来源不明、功能未经验证的软件、音视频文件、游戏等等,防止病毒及木马侵入;
十一、所有电脑必须安装正版防病毒软件,定期进行病毒库更新和电脑杀毒;使用人员不得停止或暂停防病毒软件的运行。
第七章、系统安全管理及登记制度
一、信息中心登记所有联网电脑的物理地址,统一设定IP地址分配方案;每月核对内部IP地址用户情况;
二、人事部门在人事变动信息应及时通知信息中心,信息中心相应更改人事信息变动的人员的邮箱、系统权限等相关设置,每年度进行信息核对;
三、严格进行用户的使用权限设定,报信息中心核定;
四、随时观察网络、系统运行情况及资源使用情况,检查系统漏洞,防止系统被恶意攻击或恶意滥用;
五、有网络攻击发生时,必须立即进行断网,并通知管理人员进行处理,情况严重的,报告公安局网监部门。
第八章、安全保护技术措施制度
一、系统日志保存完善。
根据不同互联网服务性质保存相应的日志项目(具体项目参照《互联网安全保护技术措施规定》,项目应达到的标准参照《中华人民共和国公共安全行业标准》GA610-2006、GA611-2006、GA612-2006),做到保存项目完整、保存时间在60天以上;
二、对系统安全防范系统定期检测、升级、漏洞修补,确保系统安全;
三、系统数据冗灾备份;
四、定期巡视,确保信息安全、合法。
第九章、安全教育和培训制度
一、安全员定期接受信息安全部门的安全培训;
二、建立信息安全,人人有责的观念,加强干部职工信息安全教育,提高干部职工维护网络安全的警惕性和自觉性;
三、实时了解网络信息安全的动向,不定期地对本单位网络用户进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训;
四、适时对干部职工进行基本的网络安全保护制度和具体方法进行介绍,切实维护计算机联网安全;
五、网络安全防范方面的的培训和学习方面,畅通与公安机关有关人员的联系渠道,加强对各类有害信息、特别是影射性有害信息的识
别能力,提高安全防犯能力;
六、计算机信息系统安全保护工作纳入内部检查、考核、评比内容。
对在工作中成绩突出的部门和个人,应当给予表彰奖励。
对未依法履行安全保护职责或违反本单位安全保护制度的,应当依照有关规定对责任人员给予行政处分。
第十章、信息发布管理制度
一、各处室要做加强信息公开工作,需要公开发布的信息或新闻,经处室负责人批准,信息员审核后,交信息发布人员上网发布,重大信息发布须由副局长以上人员审定;
二、对于我局及下属单位的论坛BBS、社区、留言板、,建立信息发布前的关键字或敏感词汇设定自动过滤功能(关键字内容包含邪教术语、淫秽术语等等,定期更新关键字或敏感词汇,密切关注社会动态,对关键字或敏感词汇作及时做出调整);
三、对于电子邮件服务,建立垃圾邮件的自动过滤功能;
四、在论坛和电子邮件系统自动过滤、审核、巡视出的有害信息应留存,并定期向公安机关网络安全部门上报。
第十一章、附则
一、本制度自即日起实施;
二、违反本规定导致信息安全问题的,将追究其个人责任,构成违法犯罪行为的,由国家有关部门进行进一步处理。