电子政务外网信息系统管理制度
乡镇电子政务外网平台建设和管理工作实施方案
乡镇电子政务外网平台建设和管理工作实施方案乡镇电子政务外网平台建设和管理工作实施方案摘要:我镇办公设备已接入互联网,为加强我镇电子政务外网平台建设和管理,保障电子政务外网平台安全,促进全镇电子政务健康有序发展,特制定此实施方案:一、规范网络运行管理,做好信息系统安全与信息公开保密审查工作我镇高度重视电子政务网络安全和信息公开我镇办公设备已接入互联网,为加强我镇电子政务外网平台建设和管理,保障电子政务外网平台安全,促进全镇电子政务健康有序发展,特制定此实施方案:一、规范网络运行管理,做好信息系统安全与信息公开保密审查工作我镇高度重视电子政务网络安全和信息公开保密审查工作,充分利用网站推进信息公开,树立和宣传单位良好形象。
建立信息安全保障工作机制,在进行外网建设时,进一步完善保障措施,做好政府门户网站和部门网站的安全防护工作,提高网站安全防护能力,确保网站不发生恶意篡改等安全事件,同时坚持严格的信息上网审批制度。
二、搭建网络平台为推动我镇电子政务发展,我镇按照政务信息公开公开栏目、实现规定的公开功能。
为全面推进我镇电子政务外网建设,镇政府将在县信息公开办搭建的电子政务外网网络平台,进行信息交换、业务互动,与党政网物理隔离。
加强与县政务服务中心的对接,依托该平台,促进各项业务的互联互通、资源共享,已有的业务系统和网络,坚持政府统筹规划、整体推进,整合资源、突出应用,注重安全、突出特色的原则尽快建设完成自己的电子政务外网。
三、打造新版的政府门户网站加快政府门户网站的建设,突出完善信息公开、在线办理、公众参与三大功能,构建为单位和个人提供政府各部门服务的一站式服务网站和与此相适应的一体化的后台处理平台。
按照服务对象的需求,梳理、优化审批业务和办理事项,切实推进网上办事和审批,积极开展网上评议、网上调查等多种互动交流业务,使政府网站成为为民办事的服务平台、政府信息发布的窗口和联系群众的重要渠道。
电子政务规章制度
电子政务规章制度1. 引言随着信息技术的迅速发展,政府机构在办公和信息管理方面越来越依赖于电子系统。
为了规范和加强电子政务的运作和管理,制定和实施电子政务规章制度至关重要。
本文将介绍电子政务规章制度的必要性、目标和重要内容。
2. 电子政务规章制度的必要性电子政务规章制度的制定对于现代政府机构的可持续发展具有重要意义。
以下是制定电子政务规章制度的必要性:2.1 加强信息安全与保护电子政务系统涉及大量的政府机构和民众的敏感信息,包括个人身份信息、财务数据等。
制定电子政务规章制度可以确保信息安全和隐私保护的合规性。
2.2 提高政府机构的效率和透明度通过规范和标准化电子政务操作流程,可以提高政府机构的工作效率,减少繁琐的手工流程,并提供更高的信息透明度,使民众更好地参与到政务事务中。
2.3 促进政府机构间的信息互通和协作电子政务规章制度可以确保不同政府部门间的信息互通和协作,避免信息孤岛和数据冗余,提高政府整体决策水平和效果。
3. 电子政务规章制度的目标制定电子政务规章制度应该有以下目标:3.1 规范电子政务系统的架构和技术要求通过规定电子政务系统的架构和技术要求,确保系统的可伸缩性、安全性和可操作性,使系统能够适应未来的技术发展和需求变化。
3.2 保护政府机构和民众的信息安全规章制度应包括信息安全管理的要求,包括数据加密、访问控制、漏洞管理等方面的规定,以确保政府机构和民众的信息安全不受侵害。
3.3 促进政务数据的标准化和共享制度应推动政府机构之间数据的标准化和共享,以实现信息的无障碍流动,提高政府决策的准确性和时效性。
3.4 提升电子服务的质量和用户体验规章制度应规定政府机构提供的电子服务的质量标准,并鼓励采用用户友好的界面设计,提高用户的满意度和体验。
4. 电子政务规章制度的内容和实施电子政务规章制度的内容可以包括以下方面:4.1 系统架构和技术标准规定电子政务系统的整体架构和技术标准,包括硬件设备、网络架构、数据存储和处理等方面的要求。
成都市人民政府办公厅关于印发成都市电子政务外网建设管理办法的通知
成都市人民政府办公厅关于印发成都市电子政务外网建设管理办法的通知文章属性•【制定机关】成都市人民政府办公厅•【公布日期】2014.12.12•【字号】成办发〔2014〕56号•【施行日期】2015.01.01•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文成都市人民政府办公厅关于印发成都市电子政务外网建设管理办法的通知成办发〔2014〕56号各区(市)县政府,市政府各部门:《成都市电子政务外网建设管理办法》已经市政府第56次常务会审议通过,现印发你们,请认真遵照实施。
成都市人民政府办公厅2014年12月12日成都市电子政务外网建设管理办法第一章总则第一条为加强成都市电子政务外网(以下简称政务外网)管理,提高网络建设管理水平,保障网络安全运行,根据国家和省有关规定,结合本市实际情况,制定本办法。
第二条政务外网是根据中央和国家相关要求建设,遵循国家统一标准、与政务内网物理隔离、与互联网逻辑隔离、由市级和区(市)县两级网络组成,主要供各级政务部门使用的非涉密政务专网。
第三条本市各级党委、人大、政府、政协、法院、检察院等单位可以使用政务外网;其他财政预算单位,经同级政务外网主管部门审核同意后可以使用政务外网;确有需要的非财政预算单位,经同级政务外网主管部门和同级财政部门审核同意后可以使用政务外网。
第四条政务外网遵循统一标准、统筹规划、资源共享、分级管理的原则。
本市各级政务部门凡属社会管理和公共服务等范畴、不需要在政务内网上部署的业务,原则上应依托政务外网运行。
第五条本市行政区域内政务外网的建设与管理适用本办法。
第二章责任分工第六条市经信委是全市政务外网的主管部门,负责以下工作:(一)政务外网的总体规划,制定建设和管理制度、标准规范;(二)市至区(市)县广域网、市级城域网的建设和安全管理;(三)政务外网互联网出口开通审核、市级政务外网接入审核及安全管理工作;(四)对各区(市)县和市级部门政务外网的规划、建设和管理工作进行业务指导和监督检查;(五)本市政务外网与省、各区(市)县政务外网的互联互通,承接国家及省级应用的落地实施;(六)接受上级政务外网主管部门的业务指导和统一调度。
电子政务外网解决方案
电子政务外网解决方案引言随着信息技术的迅猛发展,电子政务已经成为现代政府建设的重要组成部分。
电子政务的发展不仅能提高政府工作效率,还能促进政府与公民之间的互动与沟通。
然而,由于安全和隐私等因素的考虑,电子政务系统在外部网络环境下的访问问题一直是一个挑战。
本文将介绍电子政务外网解决方案,以确保电子政务系统在外部网络下的安全与稳定性。
1. 背景电子政务外网解决方案是指解决电子政务系统在外部网络环境下的访问问题,如政府网站的远程访问、在线政务办理等。
由于政府信息的特殊性,以及不可忽视的网络安全问题,必须采取特定的解决方案来保证电子政务系统的稳定性和安全性。
2. 需求分析在制定电子政务外网解决方案时,需考虑以下需求:•安全性:确保电子政务系统在外部网络环境下的访问安全,防止数据泄露和网络攻击。
•稳定性:保证电子政务系统在外部网络条件下的稳定运行,避免系统崩溃和服务中断。
•可伸缩性:考虑到政府网站访问量可能随时增加,需要有足够的资源来应对访问压力。
•可管理性:提供方便的管理工具,支持对外网系统的监控、维护和升级等操作。
3. 解决方案基于以上需求,提出以下解决方案:3.1 虚拟专用网络(VPN)VPN是一种通过公共网络隧道来建立私密通信的技术。
政府可以利用VPN技术,将外部网络对电子政务系统的访问隔离,确保数据的安全和隐私。
同时,VPN技术也能提供加密传输、身份认证等功能,进一步加强系统的安全性。
3.2 防火墙和入侵检测系统(IDS)防火墙和入侵检测系统是常见的网络安全设备,可以帮助过滤恶意流量、防止网络攻击和入侵。
政府可以在电子政务外网的入口处设置防火墙和入侵检测系统,对访问进行监控和过滤,确保外部网络的安全。
3.3 负载均衡为了应对大量访问压力,政府可以采用负载均衡技术来分配流量并将其分散到多台服务器上。
这样可以有效提高系统的稳定性和响应速度,确保在高负载情况下也能正常运行。
3.4 系统监控和管理政府需要建立合适的监控和管理机制,对电子政务外网系统进行实时监控和管理。
成都市电子政务外网安全管理解决方案电子政务解决方案
成都市电子政务外网安全管理解决方案电子政务解决方案成都市电子政务外网安全管理解决方案一、背景介绍随着信息技术的快速发展,电子政务在现代社会中起着越来越重要的作用。
作为成都市政府的一项重要举措,电子政务的外网安全管理问题亟待解决。
为了确保电子政务系统的安全性和稳定性,成都市政府需要制定一套完善的外网安全管理解决方案。
二、目标和原则1. 目标:建立一套全面、高效、可靠的电子政务外网安全管理解决方案,确保政府信息系统的安全性和可用性。
2. 原则:- 安全性原则:确保政府信息系统不受非法入侵、病毒攻击等安全威胁。
- 可用性原则:保障政府信息系统的正常运行,确保政务服务的连续性和稳定性。
- 合规性原则:遵循相关法律法规和政策要求,确保政府信息系统的合规性。
三、解决方案1. 网络安全设备的部署- 防火墙:在政府信息系统与外网之间设置防火墙,对外部网络进行访问控制和流量过滤,防止未经授权的访问和攻击。
- 入侵检测系统(IDS)和入侵防御系统(IPS):实时监测网络流量,及时发现和阻止潜在的入侵行为,提高系统的安全性。
- 安全网关:对网络流量进行过滤和审查,防止恶意软件和病毒的传播,保护政府信息系统的安全。
- 虚拟专用网络(VPN):通过加密技术建立安全的远程访问通道,保护政府信息在传输过程中的安全性。
2. 安全策略和权限管理- 制定严格的安全策略:包括访问控制、密码策略、网络隔离等,确保政府信息系统的安全性。
- 用户权限管理:对政府工作人员的权限进行精细化管理,确保每个用户只能访问其职责范围内的数据和系统。
- 定期安全审计:对政府信息系统进行定期的安全审计,发现潜在的安全风险和漏洞,并及时进行修补。
3. 数据备份和恢复- 定期备份数据:对政府信息系统中的重要数据进行定期备份,确保数据的安全性和可用性。
- 灾备方案:建立完善的灾备方案,包括数据备份、备份设备的存储和恢复程序等,以应对突发情况和数据丢失风险。
4. 培训和意识提升- 培训政府工作人员:提供网络安全培训,增强工作人员的安全意识和技能,减少人为因素对系统安全的影响。
电子政务规章制度
电子政务规章制度
《电子政务规章制度》
电子政务规章制度是国家在推进信息化和数字化的进程中建立起来的一套规范和制度体系,用于规范政府机构和公共服务部门在互联网和信息技术环境下运行和管理的行为。
电子政务规章制度包括了政府的信息化发展目标、政府机构的信息化管理体系、电子政务平台的建设和运行、信息化项目的规划和实施等方面的规定。
这些规章制度的建立旨在加强政府机构的信息化管理,提高政府的服务水平和效率,促进政府与社会各界的信息互动和交流。
电子政务规章制度的制定和实施需要政府机构和公共服务部门的积极配合和落实。
同时,社会各界也需要加强对电子政务规章制度的理解和支持,共同推动电子政务的健康发展。
在信息化和数字化的时代,电子政务规章制度的建立对政府机构和公共服务部门的现代化转型和发展具有重要意义。
只有建立科学合理的制度体系,才能更好地推动电子政务的深入发展,促进政府的现代化建设和治理能力的提升。
成都市电子政务外网安全管理解决方案电子政务解决方案
成都市电子政务外网安全管理解决方案电子政务解决方案成都市电子政务外网安全管理解决方案一、背景介绍随着信息技术的迅猛发展,电子政务在现代社会的发展中起到了重要的作用。
作为一个重要的电子政务项目,成都市电子政务外网安全管理解决方案旨在保障成都市政府在互联网环境下的信息安全和数据保护。
本文将详细介绍该解决方案的设计原则、具体实施步骤以及预期效果。
二、设计原则1. 信息安全保障:确保成都市政府在电子政务外网环境下的信息安全,包括数据保护、网络防御等方面。
2. 高效可靠性:确保解决方案的高效性和可靠性,能够满足成都市政府的日常运营需求。
3. 可扩展性:解决方案应具备良好的可扩展性,能够适应未来的发展需求。
三、实施步骤1. 安全需求分析:对成都市政府电子政务外网的安全需求进行全面分析,包括对外网系统的功能、数据流程等方面的分析。
2. 安全策略制定:根据安全需求分析的结果,制定相应的安全策略,包括网络安全策略、数据安全策略等。
3. 安全设备选型:根据安全策略,选择合适的安全设备,包括防火墙、入侵检测系统、反病毒系统等。
4. 网络安全配置:对安全设备进行合理配置,确保网络的安全性和稳定性。
5. 安全培训与意识提升:开展相关的安全培训,提高成都市政府工作人员的信息安全意识和技能。
6. 安全监测与评估:建立安全监测与评估机制,及时发现和解决安全问题,提高系统的安全性。
四、预期效果1. 信息安全得到有效保障,成都市政府在电子政务外网环境下的数据和系统不易受到攻击和破坏。
2. 网络运行稳定,成都市政府的电子政务系统能够正常运行,不会因为安全问题而造成系统崩溃或数据丢失。
3. 工作效率提升,成都市政府工作人员能够更加高效地进行工作,不需要过多的担心信息安全问题。
4. 用户满意度提高,公众对成都市政府的电子政务系统的信任度提升,用户体验得到改善。
五、总结成都市电子政务外网安全管理解决方案是为了保障成都市政府在电子政务外网环境下的信息安全和数据保护而设计的。
电子政务管理办法
电子政务管理办法在当今数字化的时代,电子政务已成为政府提高服务质量、提升治理效率、增强透明度和公信力的重要手段。
为了规范电子政务的建设、运行和管理,保障政务信息的安全和有效利用,特制定本电子政务管理办法。
一、总则(一)电子政务的定义电子政务是指政府机构运用现代信息技术,实现政务活动的数字化、网络化、智能化处理,以提高政务工作效率、服务质量和决策科学性。
(二)适用范围本办法适用于各级政府部门及其所属单位开展的电子政务活动。
(三)管理原则电子政务管理应遵循统筹规划、资源共享、安全可靠、便捷高效的原则。
二、组织管理(一)领导机构成立电子政务工作领导小组,负责统筹协调电子政务工作,制定发展战略和政策。
(二)职责分工明确各部门在电子政务建设、运行、维护和管理中的职责,避免职责不清导致工作推诿。
(三)人员配备配备专业的信息技术人员和业务管理人员,确保电子政务工作的顺利开展。
三、基础设施建设(一)网络建设构建安全稳定的政务网络,实现各级政府部门之间的互联互通。
(二)数据中心建立集中统一的数据中心,实现政务数据的存储、管理和共享。
(三)硬件设备配备满足工作需求的计算机、服务器、存储设备等硬件设施,并定期进行维护和更新。
四、政务信息资源管理(一)信息采集规范政务信息的采集渠道和方式,确保信息的准确性和完整性。
(二)信息分类对政务信息进行科学分类,便于管理和利用。
(三)信息共享建立政务信息共享机制,打破信息孤岛,实现信息的跨部门、跨层级共享。
(四)信息安全采取严格的安全措施,保障政务信息的保密性、完整性和可用性。
五、电子政务应用系统建设(一)需求分析充分调研业务需求,确保应用系统符合实际工作需要。
(二)系统设计遵循标准化、规范化的设计原则,保证系统的兼容性和扩展性。
(三)开发建设选择具有资质和实力的开发团队,按照合同和规范进行开发建设。
(四)测试验收对应用系统进行严格的测试和验收,确保系统质量和功能符合要求。
六、运行维护管理(一)日常运维建立健全日常运维制度,包括设备巡检、系统监控、故障处理等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一条第二条第三条信息系统使用授权、审批制度本规定所称信息系统是指终端设备利用计算机通信网络技术进行信息采集、处理、存贮和传输的设备、技术、管理的组合。
嘉定区电子政务外网信息系统包括内部计算机信息系统——处理嘉定区内部日常办公的专用信息网络或者单机,简称政务网;外部信息系统——连接因特网的单机,简称外网。
建立、使用政务网计算机信息系统必须实现与外网的逻辑隔离,政务网下连单位不得通过其他任何途径接入国际互联网和其他计算机网。
未经批准的计算机一律禁止私自联通社会公共网。
要求开通国际互联网应向有关部门申请,审批。
联入互联网的计算机,严禁处理涉密信息。
第一条第二条第三条第四条政务网信息系统禁止直接通过客户端进行文件共享,所有的文件共享均应通过文件服务器进行。
政务网信息系统中的每一个用户都设有独立的帐号。
政务网信息系统将对帐号进行统一管理,根据一定的要求设置分组。
如人员发生变更,(岗位调动,调离)应及时通知系统管理员更改分组。
分组信息应进行登记备案。
为方便操作,在文件服务器中将设置各类预设访问控制目录,如处室文件共享目录、各室之间文件交换等各类共享目录。
非涉密信息可以直接复制到相应的目录中进行共享使用。
政务网信息系统访问授权需要经过处室领导审批,应填写涉密信息系统联网及访问授权审批单,(审批程序和审批表见附表2.1、2.2),交由信息中心执行相应的授权管理工作。
第一条第二条第三条第四条第五条第六条第七条第八条第九条第十条第十一条本管理规定所称的机房座落于上海市博乐南路111 号410 室。
信息化委员会负责计算机系统的运行、维护和管理工作。
计算机系统的运行、维护和管理人员(以下简称机房工作人员) ,应经计算机知识及安全保密方面的相关培训,考核合格后方可上岗工作。
各处室计算机管理员负责和机房工作人员的联络,并具体负责本处室计算机设备的报修及相关事宜的登记工作。
非机房工作人员,未经批准,不得随意进入机房或者操控机房设备,进入机房应进行相关的登记。
机房工作人员应严格遵守操作规程,安全操作,注意爱护设备,定期检查、保养和保持清洁,使设备处于良好状态。
机房工作人员应做好日常维护、管理的相应记录,并定期归档。
做好机房设备,包括硬件、软件、网络、媒体和介质使用登记工作。
外来的设备维修人员进入机房工作,必须在机房工作人员的陪同下进行维修维护工作,机房工作人员应做好登记记录工作。
为防止磁记录的破坏,机房内不许使用磁化杯、收音机等产生磁场的物体。
机房温度应保持在22~24 摄氏度,相对湿度保持在50~60% ,电压第十二条第十三条第十四条220 ±5% ,电流≤40A。
机房工作人员应做好机房清洁工作,保证机房清洁璀璨。
机房工作人员应遵守工作纪律,严格按照已制订的信息管理制度执行。
发现异常应及时上报,处理完毕需要填写汇报处理单。
第一条第二条第三条为了加强对嘉定区计算机信息网络系统的管理,更有效地防止计算机病毒侵害,确保嘉定区计算机及网络系统正常运行,特制定本制度。
本制度所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
嘉定区范围内计算机信息系统、联网的计算机(包括公务网计算机)、以及未联网的计算机的计算机病毒防治管理工作,均合用本制度。
第四条嘉定区信息化委员会负责主管嘉定区的计算机病毒防治工作,机房负责计算机病毒防治中的技术支持工作。
第五条任何处室和个人不得有下列传播计算机病毒的行为:( 1 )故意输入计算机病毒,危害计算机信息系统安全;( 2 )向他人提供含有计算机病毒的文件、软件、媒体;( 3 )其他传播计算机病毒的行为。
第六条机房工作人员会各处室有关人员采取计算机病毒安全技术防治措施,统一部署防病毒软件,定期升级这些软件的病毒定义码,建立病毒防范软件资料库。
第七条各使用人员不得随意在计算机上使用外来软盘、光盘和u 盘等挪移介质,特别严禁使用游戏盘,凡确因业务需要使用外来挪移介质的,必须先进行病毒检测,杀灭工作,方可进入计算机和网络系统运行;在接收电子邮件时不要随意打开邮件附表,以防外来病毒侵害。
第八条各处室和个人不得私自从计算机信息网络上下载程序,确与业务有关需要下载时,应当报经处长审核允许,并进行计算机病毒检测后方可下载。
第九条各处室对本处室重要业务资料、信息应及时做好两种以上介质的备份工作,防止因病毒发作导致信息丢失。
第十条各处室制作多媒体时、或者向其他处室和部门提供文档和使用的各种挪移介质,都应该进行病毒的查杀,绝对不允许数据带毒复制。
第十一条信息化委员会会机房工作人员对计算机系统使用人员进行病毒防治教育和培训。
第十二条违反以上制度造成外来病毒引起计算机或者网络系统故障的,信息化委员会将根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》,除按规定处罚外,另责成当事人或者当事人所在处室负担机器和网络修复所需费用并承担相应行政责任。
第一条第二条第三条第四条第五条第六条为了保证嘉定区计算机信息网络系统中的数据安全,使得在计算机系统失效或者数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用数据的安全,保证数据不丢失,特制定本制度。
本制度所指的数据包括系统数据和业务数据,所涵盖的备份与恢复技术包括服务器热备和挪移介质备份。
拥有重要系统或者重要数据的处室应该建立数据备份系统和数据备份制度,防止系统、数据的丢失;涉及数据备份和恢复的处室要由专人负责数据备份工作,并认真填写备份日志。
要做好机房主机系统的数据备份工作,增量备份每天做,系统备份三个月做一次。
备份数据应该严格管理,妥善保存;备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
一旦发生数据丢失或者数据破坏等情况,要由负责人员进行备份数据的恢复,以免造成不必要的麻烦或者更大的损失。
( 1 )全盘恢复普通应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或者是有计划的系统升级、系统重组等;(2)个别文件恢复普通用于恢复受损的个别文件,或者在全盘恢复之后追加增量备份的恢复,以得到最新的备份。
第七条第八条第九条第十条技术文档是指对系统设计研制、开辟、运行、维护中所有技术问题的文字描述,它反映了系统的构造原理,表示了系统的实现方法,为系统维护、修改和进一步开辟提供了依据。
技术文档依照涉密载体的有关规定设定密级。
借阅、复制技术文档要履行相应的手续,包括申请、审批、登记、归档等必要环节,并明确各环节当事人的责任和义务。
对重要技术文档应当进行双份以上的备份,并存放于异地。
第一条第二条第三条第四条第五条第六条第七条为了正确恰当地对安全设备进行配置和管理,使安全设备真正发挥功能和作用,特制定本制度。
安全管理员负责对入侵检测及防火墙等安全设备进行配置和部署,除安全管理员之外的其他人员不应具有对安全设备的访问权。
安全管理员的职责必须与系统管理员和保密员分离,并由不同人担任。
安全管理员必须具备熟练的网络知识和相应的安全设备知识,并且要定期接收业务知识的培训,能对入侵检测及防火墙等安全设备进行正确的配置和适当的管理。
安全设备必须做好防火、防热、防潮、防尘、防磁、防盗各方面的物理安全防护。
安全管理员应该尽量通过与入侵检测及防火墙主机物理连接(使用串口直接连接)的终端对其进行管理。
当需要通过对安全设备的远程访问来进行管理时,必须使用严格的用户认证手段和访问控制,任何情况下都不允许通过不可信任的网络来对入侵检测及防火墙实施远程访问。
远程连接应该使用专用客户端程序或者经过加密技术的连接,以防窃听。
安全管理员应该根据安全策略配置安全设备,并且应该每月定期检查其配置。
第八条第九条第十条第十一条第十二条第十三条第十四条第十五条第十六条安全设备的配置如果需要更改,应由安全管理员提交申请,经主管安全保密工作的领导批准后方可实施,配置的更改必须留有系统日志备查。
附表9.1安全设备的访问清单和配置规则每月应该以报告的形式提交主管安全保密工作的领导审查。
入侵检测及防火墙(系统软件、配置文件、数据库文件等)必须进行周期性的备份,以谨防系统失败时进行恢复,后备文件应该安全的存储在只读介质中,以防不慎覆盖,并且锁定只允许适当的人员访问该介质。
安全设备如遇故障,应即将通知厂商报修。
按照系统的使用手册正确地使用审计系统,对被审计主机的信息要进行及时的整理。
审计中心管理员应每天确定客户端的登陆数量,对未登陆用户情况进行确认,发现不安全因素因及时排除。
屏幕信息审计做到工作时间内彻底审计,非工作日对重点保密机器也要进行屏幕审计,具体情况视存储工具确定。
键盘审计、网络连接审计、拨号审计必须全天使用,并周期性对数据进行备份。
对需要进行拨号上网的计算机需进行登记,由网络管理员根据实际情况分配拨号时间和拨号号码,并对该用户拨号上网的日志进行记第十七条第十八条第十九条第二十条第二十一条第二十二条第二十三条第二十四条录。
对需要进行文件保护的用户,需进行登记,由保密员对需要保密的文件进行保护,并对文件的流向进行管理。
需要解除文件保护限制的用户,需进行登记,保密员每周对已经保护的文件进行汇总,并向上级汇报。
对屏幕信息的审计要做到每周分析,对保存数据周期性进行备份,具体周期视存储工具确定。
并保障备份资料保密性,对网络中存在的不安全因素及时排除。
对键盘、网络连接、拨号连接审计做好备份,对备份的文件信息要做好安全保密工作,确保专人管理。
审计软件周期性在有关产品提供商指导下进行升级。
审计系统的审计日志及其他系统自身的审计日志要定期检测,普通为每天,系统管理员检查后要有记录文件(附件9.2) ,每天分析日志是否有异常情况。
文件保护功能要专人负责,系统管理员和日志管理员应设置不同人员。
泄密事件发生时,通过审计方式再现的泄密当时的情况,分析泄密情况,确定损失,并及时向上级汇报。
CA 系统由安全管理员与保密管理员分别进行管理。
第二十五条安全管理员负责系统的设置与维护工作。
第二十六条保密管理员负责USBKey 的发放管理工作。
第二十七条USBKey 的发放、补发应经过部门领导批准,由信息中心保密管理员负责发放。
第二十八条安全管理员,保密管理员应妥善保管好个人的USBKey ,不得私自外界,如遗失应即将汇报,经领导批准,进行USBKey 的重新发放工作,发放工作应在安全管理员、保密管理员、信息中心领导同时在场时进行。
第二十九条USBKey 应统一进行购置,并进行编号,登记。
第三十条空白的USBKey 与暂时存放于带密码的文件柜中。
第三十一条个人应妥善保管好USBKey。
第三十二条如发生USBKey 遗失或者损坏,应即将上报部门领导,并填写补发申请单,经部门领导、保密委员会批准后方可进行补发工作。