云南省人口和计划生育科学技术研究所

云南省人口和计划生育科学技术研究所 信息网络安全管理制度

上传时间 :2018-08-08    浏览次数:420    来源:admin

       网络信息安全保障制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。实行信息安全保障制度,可以增强我所信息安全保护的整体性、针对性和实效性,达到有效保护的目的,使信息系统安全建设更加突出重点、统一规范和科学合理。为了加强我所的计算机信息网络的安全保护,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》和其它有关法律、法规的规定,特制定本制度。本制度适用于我单位网络机房、各计算机网络用户。

    一、网络管理

       1、严格执行内外网分离,切实做到内网用户与外网用户物理分离,以保证内网数据的安全。

       2、任何新进入所内局域网的设备,必须先写入网申请,科室负责人批准后报信息中心,信息中心将每台设备的MAC地址和所属科室进行登记,并将设备的MAC地址绑定到网络安全设备中,杜绝非法设备进入所内局域网。

       3、严格执行上网行为管理。通过网络防火墙设置相应的上网行为策略,包括屏蔽非法网站、与工作无关网站、流量控制、程序限制等策略,通过防火墙设备关闭无关通信端口,保证用户正常上网和工作。

       4、凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导同意后,由信息中心统一设置。用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。

       5、网络管理员必须要对所有网上信息进行日常巡查。网络信息安全的范围包括网络攻击的监测、预防;网络计算机病毒的预防和清除;有害信息的清理、记录及上报等。

       6、为保护用户的利益和数据资料的安全,用户必须设置开机密码,密码不得使用个人生日、姓名、全部为数字或字母等之类的简单密码,并应依据一定规则定期更新。

       7、电脑及配件由所内统一采购,电脑软、硬件更换需先报相关科室负责人同意后经所办公会议同意后统一采购,未经许可任何个人不得随意拆卸更换电脑设备、私自拆卸、调换设备部件。

       8、所有办公电脑都应安装统一指定防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。

       9、每天对网络安全进行检查,做好安全防护工作,并填写《日常安全检查登记表》。

       10、所内网站租用阿里云服务器运行,网站的策划、内容的增删必须经所领导核准同意后由网络管理员负责处理,需经网站发布的内容,首先填写《网站信息发布申请单》经科室负责人签字后交所办公室审核,最后由所长确认后方可发布。

    每天对网站服务器的运行状态进行检查,遇重大事件时做到每4小时检查一次安全状态,并填写《网站日常安全检查登记表》。

二、应用软件管理

       1、运行所内业务的设备与外网进行物理隔离。加强对应用软件使用权限的管理,按照最小权限授权原则进行授权。因业务需要开通使用权限,需经部门负责人同意,由系统管理员统一设置相应权限。

       2、购置的计算机软件由信息中心登记,必须采购正版软件,不得购买盗版软件。购置的软件技术资料应归档保管。

       3、需要安装业务系统的设备,须经主管领导批准同意,其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作。

       4、软件不得随意借非信息部门人员使用,不得借入非本公司人员使用。

       5、对关键业务数据定时备份,每10分钟做一次差异数据备份,每12小时做一次完全数据备份。每天对备份情况进行检查。

三、网络机房管理制度

       1、非管理人员,未经允许,不准擅自进入,进入机房必须换鞋或穿鞋套。外来人员进出机房必须填写《机房出入人员登记表》。

       2、机房内应保持整洁,严禁吸烟,不准吃东西、不准随地吐痰及乱扔废物。

       3、机房内物品应摆放有序,网线、电源线、数据线及设备等标签铺设整齐。

       4、机房内禁止存放易燃、易爆、易腐蚀物品及强磁性物体,配备气体灭火器及做好防盗、防潮、防尘、防鼠咬、防静电、防雷击等措施。

       5、机房内温度应控制在摄氏22±5℃;湿度应控制在45%~65%;温度变化率小于5℃/h,不得结露。

       6、机房内所有设备系统要妥善保管和使用,机房内的电源插座、开关及有关设施固定使用,不得变更用途,不得随意接入其它设备,不得随意开关电源;增加设备时,要考虑电源负荷,机房内布信号线时,要尽可能远离电源线及避免并排敷设。

       7、管理人员每天要对机房所有设备工作情况进行细致的检查,发现问题及时处理;下班时,要对所有设备的电源进行检查,该关的要切断电源,并检查门窗是否关好,并填写《机房日常巡检表》。

       8、机房内所有设备系统要妥善保管、维护,不得随意操作、搬动、拆装、外借。

人口和计划生育研究所公众号

扫描关注公众号