江西省自然资源系统网络信息安全管理办法
江西省自然资源系统网络信息安全管理办法
第一章  总  则
重装系统后不能上网第一条  为规范全省自然资源系统的网络信息安全管理工作及工作人员上网行为,确保全省自然资源系统网络信息安全,根据有关网络信息安全管理的法律、法规和规章,结合我省自然资源系统的实际,制定本办法。
本办法仅适用于江西省自然资源厅办公大楼内的由江西省国土资源厅信息中心建设和管理的网络信息系统。
第二条  网络信息安全是指计算机网络系统中的硬件、软件及系统中存储、传输的信息受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络信息服务不中断。
第三条  网络信息安全管理工作实行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责,预防为主、综合治理,人员防范与技术防范相结合”的原则,实行安全保障责任制度,实现管理的科学化、规范化。
第四条  严禁利用网络信息系统从事危害国家利益、集体利益和公民合法权益的活动,禁止危害网络信息系统安全的行为。    第五条  涉及国家秘密的网络信息系统,经本单位保密委员会批准后,市、县级网
络信息系统须报设区市保密部门审批后才能运行,省自然资源厅网络信息系统须报省保密部门审批后才能运行。
第二章  安全管理机构、人员及其职责
第六条  江西省自然资源厅网络安全和信息化领导小组办公室(以下简称厅网信办)指导全省自然资源系统的信息安全管理工作。各级自然资源主管部门的网信办或信息办负责指导本单位和下属单位信息安全管理工作。
第七条  县级以上自然资源管理部门都应成立网络信息安全工作机构(可挂靠在信息中心或相关信息化建设机构),配备具有专业技术水平和实际工作经验的计算机技术人员负责安全管理。
第八条  网络信息安全工作机构的主要职责:
1.负责制定具体的网络信息安全管理办法和规章制度,检查规章制度的执行、落实情况;
2.负责本单位网络信息系统建设的安全管理、监督检查和指导工作;
3.负责向本单位用户宣传和培训网络信息安全知识,通报网络信息安全状况,提供网络信息系统安全技术服务;
4.负责报告、处理网络信息安全事故,协助公安等机关处理网络信息违法案件。
第九条  江西省国土资源厅信息中心(以下简称“厅信息中心”)承担厅机关局域网和全省自然资源业务网的规划、建设、管理和维护任务,统一规划、分配全省自然资源业务网的网关和接口IP地址等资源;承担省厅中心机房网络设备软硬件的安装、配置、升级和病毒、木马的防范及查杀工作。市、县级自然资源管理部门的信息中心(或相关信息化建设机构,下同)承担本单
位局域网和辖区内自然资源业务网的规划、建设、管理和维护任务;承担本单位的机房网络设备软硬件的安装、配置、升级和病毒、木马的防范及查杀工作。各单位的处(科、股)室以及直属单位应协助做好上述工作,并做好业务资料的备份和保管工作,建立档案,以防丢失或损毁。
第十条  各单位网络信息管理员应当负责对网络信息系统运行情况和运行环境进行检查,做好系统记录,编制运行日志,及时消除安全隐患,对网络信息系统可能遭受的侵害和破坏制定应急处置预案。
第三章  安全防范措施
第十一条  各级自然资源管理部门必须构建物理隔离的两套网络。一套是提供内部办公服务的内部局域网(内网),并通过省政务信息网的内网接入全省自然资源业务网;另一套是连接国际互联网等公用电信网的对外信息服务网(外网),并通过省政务信息网的外网或公用电信网接入国际互联网。内网与外网不能有任何设备和线路相连、相通。
全省自然资源业务网依托省政务信息网连接全省省、市、县三级自然资源管理部门的内网,主要承载全省自然资源系统公文交换、数据交换、行政审批、视频会议等应用,与国际互联网完全物理隔离。
第十二条  各级自然资源管理部门规划和建设网络信息系统时,应当同步规划并落实相应的网络信息安全系统。
第十三条  信息化建设的安全设计方案和安全实施方案须经本级网络信息安全工作小组审查。网络信息系统的研发、安装
和使用,必须符合网络信息安全要求。
第十四条  网络信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
第十五条  网络信息安全设备(防火墙、安全隔离产品、安全监控产品等)必须使用经过公安部、国家保密局等有关部门鉴定和批准销售的产品,并及时更新版本。一律不得使用国外同类产品。
第十六条  各单位中心机房的建设应符合《电子计算机机房设计规范》和《计算机网络建设标准及规范》等有关标准和要求,做好机房的防火、防雷、防水、防静电、防电磁辐射等工作。要落实值班和机房管理制度,确保网络信息系统正常、安全运行。    第十七条  入网计算机必须安装和启用本单位信
息中心指定的网络版杀毒软件,并及时进行升级。计算机感染病毒或木马后,必须即时查杀,遇到相关技术问题可与本单位信息中心联系。    第十八条  入网计算机必须服从本单位信息中心统一管理,严格按要求设置参数,严禁修改计算机网卡的MAC地址和分配的IP地址。若需增加或更改IP地址,应向本单位信息中心提出申请,经批准后变更。
第十九条  对于接入内网的设备,还必须坚持以下五条规定:
1.严禁内网用计算机在任何地点、任何时间与外网相连,接入过外网的计算机必须对硬盘进行彻底格式化并重装干净的系统后才能接入内网;
2.接入内网的计算机必须专机专用。如需一台计算机既可连接内网、又可连接外网时,必须在计算机内安装通过国家保密机关检测的网络隔离卡,采用双硬盘、双网卡方式。严禁一台计算机在未采取安全隔离措施的情况下“一机两用”;
3.严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备接入内网;
4.为了防范计算机病毒的传播,原则上不允许在内网计算机上使用光盘、U盘、移动硬盘等移动存储介质。确实需要使用的,要配备专用于内网的移动存储介质。禁止移动存储介质在内、外网计算机上混用;
5.严禁在没有防护措施的情况下将国际互联网等公用电信网上的信息直接下载粘贴到内网设备上。
第二十条  未征得本单位信息中心同意,严禁任何部门或个人使用或更改内网资源:
1.擅自接入内网或者使用内网网络资源;
2.对内网的网络设备(包括路由器、交换设备、服务器、客户端、防火墙等)进行变更(包括增加、撤除设备及改变主机名称、参数、IP地址等);
3.对内网中的服务器和存储设备的系统、应用程序和存储、处理、传输的数据进行增加、修改或者删除。
第二十一条  对于在网络上运行的各类业务管理系统,由各单位信息中心负责用户帐号分发。相关处(科、股)室用户要注意保管自己的帐号及密码,如遗忘,要及时向本单位信息中心报告并申请新的帐号。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。