文档介绍：党政机关网络安全管理办法
信息安全及网络使用管理制度
第一条局机关局域网、党政网与政务外网、互联网实行物理隔离,严禁计算机在无保密措施的情况下,同时接入党政网和政务外网。
第二条局机关局域网、党政网只限本单位人员使用,登录局域网必须使用本人的用户名。未经许可,严禁本单位以外人员登录局域网、党政网。
第三条不准私自将单位网络网线连接到指定以外的计算机;严禁将私人计算机接入局机关党政网。
第四条需上传至本局服务器的资料,须进行病毒检测,确保无病毒感染方可上传。机房工作人员必须定期对服务器进行病毒检测和安全漏洞检测,升级服务器系统,安装必要的系统补丁,预防网络安全漏洞,防止病毒入侵和传播。
第五条坚持定期利用杀毒软件检测机器上是否存在黑客程序。安装新软件或许可从网上下载、安装文件必须进行系统杀毒。严禁下载、安装黑客软件。
第六条严禁在网络上散发恶意信息,冒用他人名义发送信息,侵犯他人隐私;不得制作、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。严禁在网上收听、收看、复制不健康的内容或向他人发送恶意、挑衅性邮件。、
第七条机房工作人员须及时做好计算机网络的维护、信息更新和安全防范工作,熟悉机房用电线路、设备性能及安全工作的有关规定,定期对机房设备和网络系统进行检查维护,随时监测设备和网络状况,确保计算机网络安全运行。
第八条机房出现故障时,机房工作人员按规定程序做应急处理,及时与相关部门联系并向局领导报告。
第九条政府办公网由局办公室机关文书人员负责使用,实行专人专机密码管理。机关文书人员要切实履行职责,确保每个工作日按时开机查看、接收文件。
第十条政府办公网上的公文由局机关文书人员直接接收,任何人不得擅自登录政府办公网专用计算机。机关文书人员要严格按照有关规定正确使用政府办公网,不得违反操作程序擅自更改有关设置。
第十一条机关文书人员不得利用政府办公网发送与工作无关的内容。
第十二条禁止接入互联网的计算机输入和存储涉密信息。
第十三条禁止将涉密信息复制至移动存储介质中随身携带。禁止将存储涉密信息的移动存储介质在与互联网连接的计算机上使用。存储过涉密信息的媒介必须及时作消磁处理或销毁。
第十四条严格执行《互联网安全保护管理办法》等相
关规定,加强网络安全教育,不定期邀请专业人员对全局干部职工进行信息安全培训,增强对有害信息,特别是影射性有害信息的识别能力,提高防范水平。
二、严格党政机关网站的开办审核
明确党政机关网站开班条件和审核要求。各级党政机关以及人大、政协、法院、检察院等机关和部门,开办的党政机关网站主要任务是宣传党和国家方针政策、发布政务信息、开展网上办事。党政机关开办审核如下:
1、不具有行政管理职能的事业单位、企业、个人及其他社会组织不得开办党政机关网站。
2、党政机关网站须使用以“.”、“”或者“.政务”为结尾的域名。
3、需要规范党政机关网站域名和网站名称。
4、及时将党政机关网站进行备案。
5、为党政机关提供网站和邮件服务的数据中心、云计算服务平台要设在境内。
2017年前,要完成党政机关网站开班资格复核,不受理未通过审核的域名注册申请,并及时清理没有通过资格复合的已注册党政机关网站域名。采购和使用社会力量提供的网站和电子邮件等服务时,应对设备进行安全审查,加强安全监管。
三、严格党政机关网站信息发布、转载和连接管理
党政机关网站发布的信息主要是本地区本部门本系统的有关政策规定、政务信息、办事指南、便民服务等信息。各部门需要建立健全网站信息发布审核和保密审查制度,明确审查要求和审查程序,信息发布审核内容如下:
1、确保信息内容的真实性、准确性和严肃性。
2、充分考虑信息之间的关联性,确保信息内容活数据汇聚不涉及国家秘密和内部敏感信息。
3、不得发布广告等经营性信息,严禁发布违反国家规定的信息以及低俗、庸俗、媚俗的信息。
4、需要连接非党政机关网站的,必须经本单位分管网站安全工作同志的批准,且连接的资源须与政务相关或者属于便民服务的范围,并在访问者离开党政机关网站时予以明确提示。
5、不承担与本地区本部门本系统无关的信息采集任务和发布义务。
四、强化党政机关网站应用安全管理
IT技术的发展是日新月异的,在技术发展的同时,信息安全的问题也显得尤为重要,党政机关要积极利用新技术提升网站服务能力和水平,充分考虑可能带来的安全风险和隐患,有针对性的采取防范措施。做到:
1、设备入网前,对设备进行入网安全测评、定级等。
2、网站开通前,对设备进行系统和web漏洞扫描,安全配置检查,口令检查等,消除安全隐患。
3、网站开通后,定期进行安全测评,新增栏目或功能时,需再次进行安