• 

      • 


			
			
    
		
    
	
    
	
	
	
	
    
		
		
	
    

    

    
	 	

       
    
       
    
 
     
  
         
   
 
     
 
    
   



     
  
 
     
  
    
    烏海市人大常委會機關網絡安全管理制度 
  
     
  
     
   發布時間:2020年11月18日 
   作者:烏海市人民代表大會常務委員會 
   來源: 
   瀏覽次數: 
  
     
  
    
    
        為了進一步規范和加強市人大常委會機關計算機信息系統、網絡安全及數據保密管理工作,確保網絡、數據及設備安全,防止泄露和傳輸非法、不健康信息,確保信息系統內部資料的隱秘性,增強干部職工的數據保密意識,制定本制度。
    第一章  組織領導
        第一條  市人大常委會機關在市網絡安全主管部門監督指導下,建立和完善計算機網絡組織,設立計算機網絡安全領導小組,機關黨組書記任組長,班子成員為副組長,領導小組辦公室設在市人大常委會辦公室。
               第二條  確定辦公室及委員會每個部門派出一名秘書任兼職計算機網絡安全員或系統管理員、網絡管理員,負責市人大機關網絡安全日常工作。
    第二章  職能職責
    第一節  人員管理
        第三條  市人大常委會機關安全領導小組負責人應當履行以下職責:
    (一)組織宣傳計算機信息網絡安全管理方面的法律、法規和有關政策;
    (二)擬定并組織實施本單位計算機信息網絡安全管理的各項規章制度;
    (三)定期組織檢查計算機信息網絡系統安全運行情況,及時排除各種安全隱患;
    (四)負責組織本單位信息安全檢查;
    (五)負責組織本單位計算機從業人員的安全教育和培訓;
               第四條  市人大常委會機關計算機系統管理員、網絡管理員、網絡安全員應當履行下列職責:
    (一)執行本單位計算機網絡安全管理的各項規章制度;
    (二)按照計算機網絡安全技術規范要求對計算機網絡系統安全運行情況進行檢查測試,及時排除各種安全隱患;
    (三)根據法律法規要求,對經本單位網絡或網站發布的信息實行24小時審核巡查,發現傳輸有害信息,應當立即停止傳輸,防止信息擴散,保存有關記錄。
       第五條  計算機網絡安全領導小組應當與與系統管理員、網絡管理員、網絡安全員等涉及網絡安全重要崗位人員簽訂網絡安全與保密協議。
       第六條  系統管理員、網絡管理員、網絡安全員等涉及重要崗位人員離崗離職時,收回其相關權限,簽署安全保密承諾書。
    第二節  資產管理
       第七條  市人大常委會辦公室負責計算機資產管理工作,應當履行以下職責:
    (一)嚴格執行國家、自治區、烏海市有關計算機資產管理的規章制度,維護機關合法權益;
    (二)機關計算機采購嚴格按照采購管理流程進行;
    (三)負責市人大常委會機關計算機資產統計、資產處置等工作,審核或審批出租、出借、處置事項。
       第八條  市人大常委會辦公室應當建立完整的計算機資產臺賬,統一編號、統一標識、統一發放,確保資產臺賬與實際設備相一致。
       第九條  市人大常委會辦公室完整記錄設備維修維護和報廢信息,包括時間、地點、內容、責任人等具體信息。
    第三節  外包管理
             第十條   信息技術外包服務提供商提供網絡服務前,應當與市人大常委會辦公室簽訂網絡安全與保密協議。
       第十一條  信息技術外包服務提供商開發的系統、軟件上線前應當通過信息安全測評。
       第十二條   信息技術外包服務提供商不得采用遠程在線方式提供網絡服務。
    第四節  信息、網絡、設備安全管理
       第十三條  市人大常委會辦公室網絡信息發布前采取內容核查、審批等安全管理措施。
       第十四條  市人大常委會辦公室應當配備必要的電子信息消除和銷毀設備,消除變更用途的存儲介質中信息,銷毀廢棄的存儲介質。
       第十五條  市人大常委會網絡安全領導小組應當部署防病毒網關或統一安裝防病毒軟件,并定期更新惡意代碼庫。
       第十六條  市人大常委會網絡安全領導小組辦公室應當定期對服務器、網絡設備、安全設備進行安全漏洞掃描。
       第十七條  市人大常委會網絡安全領導小組辦公室應當定期對服務器、網絡設備、安全設備等進行安全漏洞掃描。
       第十八條  市人大常委會網絡安全領導小組辦公室應當定期配置口令策略保證服務器口令強度和更新頻率。
       第十九條  市人大常委會網絡安全領導小組辦公室應當定期啟用安全審計功能并進行定期分析。
       第二十條  市人大常委會網絡安全領導小組辦公室應當及時對服務器操作系統補丁和數據庫管理系統補丁進行更新。
       第二十一條  市人大常委會網絡安全領導小組辦公室應當采取集中統一管理方式對終端進行防護,統一軟件下發、安裝系統補丁。
       第二十二條  市人大常委會網絡安全領導小組辦公室應當定期對服務器、網絡設備、安全設備等進行安全漏洞掃描。
       第二十三條  市人大常委會網絡安全領導小組辦公室應當對烏海市人大常委會等門戶網站進行定期維護,采取網頁防篡改、抗拒絕服務攻擊等措施。
       第二十四條  市人大常委會網絡安全領導小組辦公室應當建立賬號開通審批程序,防止郵件賬號任意注冊使用,配置口令保證電子郵箱口令高強度和更新頻率。
       第二十五條  市人大常委會網絡安全領導小組辦公室應當定期清理工作郵件。
       第二十六條  市人大常委會網絡安全領導小組辦公室應當采取技術措施對存儲的重要數據進行保護,對傳輸的重要數據進行加密、校驗和定期備份。
    第五節  應急管理
       第二十七條  市人大常委會網絡安全領導小組辦公室應當制定網絡安全事件應急預案,開展應急演練,留存演練計劃、方案、記錄、總結等文檔。
       第二十八條  市人大常委會網絡安全領導小組辦公室應當指定應急技術支援隊伍,配備必要的備機、備件等應急物資。
       第二十九條  發生網絡安全事件后,系統管理員、網絡管理員、網絡安全員應當及時向主管領導報告,按照預案開展處置工作;重大事件及時通報網絡安全主管部門。
    第六節  教育培訓
       第三十條   市人大常委會網絡安全領導小組辦公室定期開展全員網絡安全形勢與警示教育、基本技能、應急演練培訓等活動。
       第三十一條  市人大常委會網絡安全領導小組辦公室定期開展網絡安全管理人員和技術人員專業培訓。
       
     
  
     
  
     
   分享到: 
   
     
    
     
     
     
   
     
  
     
  
     
   
    上一條:
     
   
    下一條: