政府信息公开

驻马店市人民政府办公室关于加强全市政府系统办公专网安全管理工作的通知

投稿:市政府办2  来源:时间:2018年08月03日

索 引 号: S0001-0205-2018-00672 主题分类: 市政府办公室
信息来源: 发文日期: 2018年08月03日
名  称: 驻马店市人民政府办公室关于加强全市政府系统办公专网安全管理工作的通知
文  号: 驻政办〔2018〕117号 关 键 词:

 

各县区人民政府,市城乡一体化示范区、经济开发区、市产业集聚区管委会,市直各有关部门:
为切实加强对全市政府系统办公专网的安全管理,确保办公应用系统运行稳定、安全可控,根据《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》(国办发〔2008〕17号)和《河南省人民政府办公厅关于加强全省政府系统办公业务资源网安全管理工作的通知》(豫政办〔2012〕26号)精神,经市政府同意,现就加强市政府办公专网安全管理工作提出如下要求:
一、提高认识,高度重视市政府办公专网安全管理工作
市政府办公专网是以市政府办公室为枢纽的全市政府系统办公业务资源网,是我市推进电子政务建设的重要基础设施,网上承载着公文运转、信息采编、信息交流等重要任务。随着信息化建设的不断推进和新技术的发展运用,泄密风险、泄密渠道和泄密隐患明显增多,网络安全管理难度明显加大。各县区、各有关部门一定要站在维护国家安全和利益的高度,充分认识信息化条件下政府信息系统安全管理面临的严峻形势,进一步提高认识、强化措施,切实加强市政府办公专网安全管理工作,保障其安全、稳定运行。
二、明确责任,健全市政府专网安全管理责任制
各县区、市直各有关部门要建立健全市政府办公专网安全管理责任制,把责任落实到具体岗位和个人。一要明确一名主管领导,负责本县区、本部门市政府办公专网安全管理工作,及时研究解决工作中存在的问题,统筹协调和保障安全管理工作的开展。二要指定1—2位富有责任心、懂安全防护技术的工作人员担任专职或兼职专网安全员,负责日常检查、维护和与市政府电子政务部门的联系等工作。三要制定网络管理岗位责任制和网络安全管理办法,与网络管理、使用人员签订安全保密责任书,落实好专网安全管理责任。
三、规范操作,提高管理人员网络安全防护技能
各县区、市直各有关部门要结合实际,认真组织开展对市政府办公专网分管领导、工作人员的教育培训,加强对国家保密法律、法规和网络安全保密管理规定的深入学习,特别是要对网络管理人员和专兼职网络安全员开展岗位任职培训。当前,要严格落实市政府办公专网安全管理工作要求,规范操作流程:
(一)市政府专网是非涉密的全市政府系统内部办公网络,严禁将涉密网络、涉密信息系统和互联网等公共信息网接入市政府办公专网;严禁涉密计算机、连接互联网的计算机与连接专网的计算机混用;严禁在没有防护措施的情况下将互联网等公共信息网上的数据拷贝到专网。
(二)不得在接入市政府办公专网的计算机上使用来历不明的光盘、可移动磁盘,以防止感染病毒或遭“黑客”侵袭;不得随意安装各类与工作无关的软件。尤其不能安装游戏软件以及能对操作系统默认配置、注册表、系统配置文件进行修改的软件,以防止网络系统被破坏和数据信息资料丢失。
(三)各单位计算机操作人员要妥善保管好本单位或个人的用户名和密码,不准随意向他人泄露,若发现被盗用,应及时更改密码。操作人员工作岗位发生变动,原有密码要及时更新。
(四)接入市政府办公专网的计算机及相关设备在变更用途时,应当由专业人员使用能够有效删除数据的工具删除信息存储部件中的内部信息;计算机及相关设备维修,应当在本单位内部现场进行,并指定专人全程监督,确需送修的,应当拆除信息存储部件。
四、完善措施,夯实市政府办公专网安全管理工作基础
(一)实行严格的接入管理。市政府办公室对市政府办公专网实行严格的网络接入审批制度,拟接入专网的单位要以书面形式向市政府办公室提出申请。对已经接入专网的单位,必须按照市政府办公室统一分配的域名、IP(网络之间互连的协议)地址段等配置相关设备,未经批准不得随意改动。
(二)实行严格的内容管理。连接市政府办公专网的计算机、服务器和其他设备不得用于存储、处理、传输涉及国家秘密的信息。接入专网的用户不得利用专网制作、复制或传播各类不良信息,不得从事干扰其他市政府专网用户、破坏网络服务和网络设备的活动,如在网络上发布不真实的信息、散布计算机病毒等。
(三)实行计算机配置管理。各县区、市直各单位要对连接市政府办公专网的计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记,并做好计算机和移动存储设备的病毒预防与查杀工作,防病毒软件病毒库要即时更新。
(四)规范网络运行维护管理。各县区、市直各单位要做好网络日常运行维护工作,保障网络安全稳定运行。连接市政府办公专网的计算机和网络设备的主要应用系统应按要求设置口令,并且每半年至少更换1次。计算机终端、网络设备、信息安全产品以及所使用的公文处理软件等应使用国产产品,信息安全服务应选择具备相应资质的国内厂商。如委托社会单位维护保养市政府专网网络设备,要签订网络安全责任协议,建立健全监督管理工作机制,受委托的单位必须具备相应的信息安全资质。
(五)加强监督检查。市政府办公室将加强对市政府办公专网的安全检查,重点检查各县区、市直各单位安全制度和安全防范措施的落实、信息技术产品和服务国产化的配置以及安全隐患排查整改等情况。市政府办公室将不定期对专网的安全管理工作情况进行抽查,对不符合网络安全要求的单位,将立即切断其与市政府办公专网的连接;对违反相关网络安全规定的单位和个人,予以通报;造成不良后果的,依法依纪严肃处理。
 
 
 
2018年7月30日       
分享到