• 江西省档案局(馆)网络信息安全管理制度
  • 文章日期:2017-12-05 10:12:41     稿源:

    第一章 总  

        

    第一条  为规范网络信息安全管理工作及工作人员上网行为,加强对计算机网络信息的安全保护,维护网络的稳定和正常秩序,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合信息安全等级保护相关规定和要求,制定本制度。

    第二条  网络信息安全管理目标是:信息发布符合安全管控要求;计算机网络系统中的硬件、软件系统连续可靠正常地运行,网络信息服务不中断系统中存储、传输的信息受到有效保护,不受偶然的或者恶意的攻击而遭到破坏、更改、泄露终端不浏览、存储、转发违法和不良信息

    第三条  网络信息安全管理实行等级保护和分级保护制度。

    第四条  网络信息安全管理工作原则是:谁使用谁负责、谁发布谁负责,预防为主、综合治理,人员防范与技术防范相结合

    第五条  网络信息安全管理包括计算机设备与应用系统管理、计算机使用行为管理、计算机病毒防治等三个方面。

    第六条  本制度所称计算机设备是指单位采购的工作用计算机终端、专门业务用计算机等设备,包括计算机主机、显示器、鼠标、键盘、电源线和线缆等。

    计算机应用系统包括计算机操作系统、数字档案馆应用系统、办公自动化系统和相关业务应用软件、办公软件等。

     

    第二章  职责与分工

      

     省档案局(馆)主要负责人对网络信息安全负总责,副局长对分管处室的网络信息安全负责。省档案局(馆)网络信息安全领导小组负责研究、协商重大网络信息安全问题

    条  局办公室为网络信息安全管理机构,负责全局(馆)网络信息安全保密管理、监督与协调,负责日常办公用计算机设备的采购、管理和维护。定期组织对各处室、保密要害部门和岗位的保密管理与保密技术防范情况进行检查,在经费、车辆、物管等方面对网络信息安全管理工作给予保障。

      档案技术保护处为网络信息安全专门工作机构,负责为全局(馆)网络信息安全提供技术支撑。负责局域网、政务外网、全省档案纵向业务网的统一规划、建设、管理和维护局(馆)中心机房网络设备软硬件的安装、配置、升级和病毒、木马防范及查杀工作,对网络、计算机应用系统运行情况和运行环境进行检查记录、审计和应急处置。

      综合调研处负责江西档案信息网的安全管理、安全防护、技术升级等工作,档案技术保护处协助综合调研处做好安全防护、技术升级等工作。

    第十一条  档案利用处承担档案查阅大厅计算机终端的安全监管,指导和督促查阅者安全使用查阅终端。

    二条  各处室主要负责人对本处网络信息安全负主要责任,各处室负责自行采购、使用的计算机应用系统的管理和维护。全局馆干部职工对自己工作中涉及的网络信息安全负责。

     

    计算机设备与应用系统管理

        

    第十  各处室应指定专门责任人负责本处室计算机设备登记、监督使用和管理。  

    第十  单位办公计算机设备不得私用或出借,非涉密笔记本电脑外,其它设备严禁无故带出办公工作场所。

    十五  办公用计算机终端设备出现故障或异常情况本处室无法处理时,应及时通知局办公室作相应处置

      对计算机应用系统实行固定资产登记管理制度和正版软件管理制度。各类计算机计算机应用系统均为单位固定资产,使用者不得随意损坏或卸载。

    十七  不得擅自更改计算机网关接口IP地址等资源,不得恶意占用他人的IP地址。

    十八  严格管理计算机应用系统登录口令,定期更改登录密码。登录密码长度不低于6位,由大写字母、阿拉伯数字和标点符号混合组成。

    十九  重要资料、电子文件、重要数据等不得放在桌面、我的文档和系统盘(一般为C盘)中,以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。

    二十条  档案技术保护处负责省馆数字档案集成管理系统、江西档案云中心各应用系统的用户账号管理。各处室用户要注意保管自己的帐号及密码,不得将帐号转借他人使用如遗忘应按用户账号管理规定重置密码。

    二十一  工作用计算机终端设备出现硬盘故障,可能造成数据丢失的各处室应立即向局办公室申请故障协查。确认硬盘损坏的,由各处室专门责任人向局办公室请求更换硬盘或重新申请新机器

     

      计算机使用行为管理

     

    第二十二条  我局工作网络主要有单位自建局域网、政务外网(互联网)、档案纵向业务网和机要网。其中局域网、政务外网(互联网)和档案纵向业务网是非涉密网络,机要网是涉密网络。机要网由机要工作人员专门使用。

    第二十三条  工作过程中,计算机设备不得接收、编辑、传输和存储涉密信息。其中,涉密信息包括标有限制、秘密、机密和绝密等字样的电子文件、电子档案,以及标有上述字样的纸质文件数字副本或照片、录音、录像等。其他有规定不能公布或按涉密信息办理的遵循此规定。

    第二十四条  省馆数字档案集成管理系统运行在局域网,江西档案云中心运行在全省档案纵向业务网,都是非涉密网络。涉密信息一律不得在上述两个网络中传输、存储和发布利用。

    第二十五条  需在江西档案信息网和江西档案微信公众号上发布的信息,应按照《江西省档案局门户网站信息发布审核制度》规定的程序办理。

    二十六  为保证业务工作网络带宽,工作时间内干部职工不得在网上下载软件、音乐、电影或者电视剧等,不得使用P2P下载软件不得利用计算机设备玩游戏浏览与工作无关的网站

    二十七  不得随意安装工作不需要的软件不得下载或安装盗版软件

    二十八 不得随意下载和运行未确定安全性的软件、程序和文档。收到不明电子邮件,不得浏览和运行,以免感染计算机病毒。

    二十九  定期开展网络信息安全培训教育,提高上网人员网络信息安全思想认识,增强防范意识,自觉遵守有关纪律和规定。

    三十  计算机专业技术人员调离时,必须移交全部技术手册及有关资料,并及时注销、更换其所涉及的网络信息系统口令和密钥。

    三十一条  严禁利用网络信息系统从事危害国家利益、集体利益和公民合法权益的活动,禁止危害网络信息系统安全的行为。

     

    第五章  计算机病毒防治

        

    第三十二条  连接政务外网(互联网)的计算机设备必须安装和启用指定的网络版杀毒软件,并及时进行升级,禁止私自卸载。计算机感染病毒或木马后,必须即时查杀。

    三十条  对于接入省馆局域网、全省档案纵向业务网的计算机必须安装和启用指定的网络版杀毒软件,还必须符合以下规定:

    )专机专用。严禁省馆局域网、全省档案纵向业务网用计算机在任何地点、任何时间与政务外网、互联网相连。

    )严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备接入省馆局域网、全省档案纵向业务网。

    )禁止随意通过U盘移动硬盘等存储设备与省馆局域网、全省档案纵向业务网计算机进行数据交换。如确需交换数据,则必须经通过病毒检验等安全措施后,通过摆渡机进行交换。

    )严禁在没有防护措施的情况下将互联网信息传输到省馆局域网、全省档案纵向业务网设备上。

    第三十  档案技术保护处定期省馆数字档案集成管理系统和江西档案云中心进行计算机病毒扫描、处理,对病毒进行统计分析,填写计算机病毒分析登记表

    第三十  局办公室、档案技术保护处定期联合检查各处室病毒防治管理工作,包括防病毒软件运行、功能的正确使用、合理设置参数、及时升级病毒特征码等,发现问题及时整改

    第三十  各处室发现病毒后,应及时通知档案技术保护处,并采取以下措施:

    (一)隔离受感染主机:当出现计算机病毒感染迹象时,立即隔离被感染的系统和网络并进行处理,不应继续运行;服务器感染病毒后,要先确定被感染情况,不要盲目断网;

    )查杀病毒:立即升级杀毒软件进行计算机病毒查杀,应尽量使用专杀工具对病毒进行查杀必要时进入安全模式进行查杀。确定没有病毒后重启计算机,并使用防病毒软件检查系统中是否还存在该病毒,并确定被感染破坏的数据是否确实完全恢复

    三)发现杀毒软件无法清除计算机病毒时,禁止继续使用该计算机,由技术处负责处理,确保没有安全隐患时再网使用

    病毒处理完成后应及时查找中毒原因,做好记录,并改进和完善防护措施。

    三十  在重大病毒爆发时网络信息安全领导小组负责组织和协调相关处室做好应急防毒工作,并跟踪有关反馈信息和处理结果。

     

    章   

    三十条  对出现网络信息安全责任事故的处室和个人,取消年度评优资格。 

    三十条  本制度自公布之日起施行。