永顺县国土资源局信息网络安全管理制度

　　 永顺县国土资源局信息网络安全管理制度

　　总  则 

　　一、严格遵守国家有关涉及互联网方面的法律法规； 

　　二、坚决封堵互联网上不良和有害信息的侵入； 

　　三、积极配合上级机关的网络信息安全部门检查； 

　　四、按照备案要求，及时备案本单位在互联网和内网应用方面的变更信息； 

　　五、根据本单位实际情况，在机房管理、机房值班、安全保护技术措施、信息公布、信息回复、安全教育和培训等方面制定如下细则制度。  

　　机房管理制度 

　　一、未经过局办公信息室核准人员一律不得进入中心机房； 

　　二、禁止在机房内放置或携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品； 

　　三、未经局办公信息室核准、非办公信息室管理人员不得对运行设备及各种配置等等进行更改、增减等； 

　　四、机房管理员定期对操作密码进行更改，严格限定超级用户权限的设定、机房管理员需经办公信息室核定方可设定新权限； 

　　五、做好增量备份等工作，主动、定时定期的开展各种主要数据的容灾备份； 

　　六、及时做好登记记录，定期进行软件维护，增删、配置的更改，各类硬件设备的添加、更换等做好登记； 

　　七、对机房内设置的消防器材每月进行检查，以保证其有效性； 

　　八、确保机房环境整洁、温度适度。 

　　机房值班制度 

　　一、设立2人专职，1人兼职的计算机信息网络安全员（以下简称安全员）； 

　　二、安全员主要负责我局网络（包含局域网、广域网）的系统安全性； 

　　三、安全员负责全局干部、职工网络安全方面操作和知识的培训； 

　　四、安全员负责系统数据的容灾备份工作； 

　　五、对系统防病毒系统、防火墙和入侵检测系统的定期升级。定期对系统作安全检测，及时发现安全漏洞予以消除，对检测结果和漏洞消除情况有记录； 

　　六、安全员应经常保持对最新技术的掌握，实时了解网络信息安全的动向，做到预防为主； 

　　七、安全员承担本单位制定的其他和公安机关交办的相关网络安全职责。 

　　安全保护技术措施制度 

　　一、系统日志保存完善。根据不同互联网服务性质保存相应的日志项目（具体项目参照《互联网安全保护技术措施规定》，项目应达到的标准参照《中华人民共和国公共安全行业标准》GA610－2006、GA611－2006、GA612－2006），做到保存项目完整、保存时间在60天以上； 

　　二、对系统安全防范系统定期检测、升级、漏洞修补，确保系统安全； 

　　三、系统数据容灾备份； 

　　四、定期巡视，确保信息安全、合法。 

　　网站管理及信息公布制度 

　　一、加强网站管理，设置专人2人兼职1人强化对本单位所属网站的管理。

    二、网站公布的信息内容要按规定的审批程序进行，统一由办公信息室发布。 

　　三、发布人员不得擅自更改栏目和更新信息内容。 

　　四、设定网络管理人员和协助保密局指定的保密员，经常监视网站的信息发布情况，及时纠正错误。 

　　安全教育和培训 

　　一、网络管理人员定期接受上级有关机关和相关部门的安全培训； 

　　二、对干部、职工等在《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等关于网络安全方面的国家法律、法规的学习、培训，提高工作人员（特别是安全员）的维护网络安全的警惕性和自觉性； 

　　三、实时了解网络信息安全的动向，不定期地对本局联网用户进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训和学习。 

　　四、适时对干部、职工进行基本的网络安全保护制度和具体方法进行介绍，切实维护计算机联网安全。 

　　五、网络安全防范方面的的培训和学习方面，畅通与上级有关人员的联系渠道，加强对涉密计算机的管理，提高安全防犯能力。 

　　帐号使用登记和管理制度 

　　一、由办公信息室统一注册，其他用户不能进行注册； 

　　二、严格进行用户的使用权限设定，报办公信息室核定； 

　　三、用户权限由网络管理员统一设定，其他用户不更改； 

　　四、所有用户由管理员进行日常管理，实施时时控制； 

　　五、后台管理员为网络管理员，局安全负责人每周进行工作审定； 

　　六、各用户权限设定由局办公信息室核定，报局领导审批。