欢迎进入江西省国土资源厅网站群!

繁体| 无障碍| RSS订阅

面向市民 面向企业 面向政府

江西国土资源发布:
当前位置:首页>政策法规>网站管理>管理制度
江西省国土资源系统网络信息安全管理办法
日期:2011-01-05 14:47:00 文章点击数:  

第一章   

    第一条 为规范全省国土资源系统的网络信息安全管理工作及工作人员上网行为,确保全省国土资源系统网络信息安全,根据有关网络信息安全管理的法律、法规和规章,结合我省国土资源系统的实际,制定本办法。

    第二条 网络信息安全是指计算机网络系统中的硬件、软件及系统中存储、传输的信息受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络信息服务不中断。

    第三条 网络信息安全管理工作实行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责,预防为主、综合治理,人员防范与技术防范相结合”的原则,实行安全保障责任制度,实现管理的科学化、规范化。

    第四条 严禁利用网络信息系统从事危害国家利益、集体利益和公民合法权益的活动,禁止危害网络信息系统安全的行为。

    第五条 涉及国家秘密的网络信息系统,经本单位保密委员会批准后,市、县级网络信息系统须报设区市保密部门审批后才能运行,省国土资源厅网络信息系统须报省保密部门审批后才能运行

第二章 安全管理机构、人员及其职责

    第六条  江西省国土资源厅保密委员会指导全省国土资源系统的信息安全管理工作。各级国土资源主管部门的保密委员会负责指导本单位和下属单位信息安全管理工作。

    第七条 县级以上国土资源管理部门都应成立网络信息安全工作小组(属于保密委员会下的专业小组,可挂靠在信息中心或相关信息化建设机构),配备具有专业技术水平和实际工作经验的计算机技术人员负责安全管理。

    第八条 网络信息安全工作小组的主要职责:

    1)负责制定具体的网络信息安全管理办法和规章制度,检查规章制度的执行、落实情况;

    2)负责本单位网络信息系统建设的安全管理、监督检查和指导工作;

    3)负责向本单位用户宣传和培训网络信息安全知识,通报网络信息安全状况,提供网络信息系统安全技术服务;

    4)负责报告、处理网络信息安全事故,协助公安等机关处理网络信息违法案件。

    第九条 省国土资源厅信息中心承担厅机关局域网和全省国土资源业务网的规划、建设、管理和维护任务,统一规划、分配全省国土资源业务网的网关和接口IP地址等资源;承担省厅中心机房网络设备软硬件的安装、配置、升级和病毒、木马的防范及查杀工作。市、县级国土资源管理部门的信息中心(或相关信息化建设机构,下同)承担本单位局域网和辖区内国土资源业务网的规划、建设、管理和维护任务;承担本单位的机房网络设备软硬件的安装、配置、升级和病毒、木马的防范及查杀工作。各单位的处(科、股)室以及直属单位应协助做好上述工作,并做好业务资料的备份和保管工作,建立档案,以防丢失或损毁。

    条 各单位网络信息管理员应当负责对网络信息系统运行情况和运行环境进行检查,做好系统记录,编制运行日志,及时消除安全隐患,对网络信息系统可能遭受的侵害和破坏制定应急处置预案。

第三章 安全防范措施

    第十一条 各级国土资源管理部门必须构建物理隔离的两套网络。一套是提供内部办公服务的内部局域网(内网),并通过省政务信息网的内网接入全省国土资源业务网;另一套是连接国际互联网等公用电信网的对外信息服务网(外网),并通过省政务信息网的外网或公用电信网接入国际互联网。内网与外网不能有任何设备和线路相连、相通。

    全省国土资源业务网依托省政务信息网连接全省省、市、县三级国土资源管理部门的内网,主要承载全省国土资源系统公文交换、数据交换、行政审批、视频会议等应用,与国际互联网完全物理隔离。

    第十二条 各级国土资源管理部门规划和建设网络信息系统时,应当同步规划并落实相应的网络信息安全系统。

    第十三条 信息化建设的安全设计方案和安全实施方案须经本级网络信息安全工作小组审查。网络信息系统的研发、安装和使用,必须符合网络信息安全要求。

    第十四条  网络信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。

    第十五条 网络信息安全设备(防火墙、安全隔离产品、安全监控产品等)必须使用经过公安部、国家保密局等有关部门鉴定和批准销售的产品,并及时更新版本。一律不得使用国外同类产品。

    第十六条 各单位中心机房的建设应符合《电子计算机机房设计规范》和《计算机网络建设标准及规范》等有关标准和要求,做好机房的防火、防雷、防水、防静电、防电磁辐射等工作。要落实值班和机房管理制度,确保网络信息系统正常、安全运行。

    第十七条 入网计算机必须安装和启用本单位信息中心指定的网络版杀毒软件,并及时进行升级。计算机感染病毒或木马后,必须即时查杀,遇到相关技术问题可与本单位信息中心联系。

    第十八条 入网计算机必须服从本单位信息中心统一管理,严格按要求设置参数,严禁修改计算机网卡的MAC地址和分配的IP地址。若需增加或更改IP地址,应向本单位信息中心提出申请,经批准后变更。

    第十九条 对于接入内网的设备,还必须坚持以下五条规定

    1)严禁内网用计算机在任何地点、任何时间与外网相连,接入过外网的计算机必须对硬盘进行彻底格式化并重装干净的系统后才能接入内网。

    2)接入内网的计算机必须专机专用。如需一台计算机既可连接内网、又可连接外网时,必须在计算机内安装通过国家保密机关检测的网络隔离卡,采用双硬盘、双网卡方式。严禁一台计算机在未采取安全隔离措施的情况下“一机两用”。

    3严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备接入内网

    4)为了防范计算机病毒的传播,原则上不允许在内网计算机上使用光盘、U盘、移动硬盘等移动存储介质。确实需要使用的,要配备专用于内网的移动存储介质。禁止移动存储介质在内、外网计算机上混用

    5)严禁在没有防护措施的情况下将国际互联网公用电信网上的信息直接下载粘贴到内网设备上。

    第二十条 未征得本单位信息中心同意,严禁任何部门或个人使用或更改内网资源:

    1)擅自接入内网或者使用内网网络资源。

    2)对内网的网络设备(包括路由器、交换设备、服务器、客户端、防火墙等)进行变更(包括增加、撤除设备及改变主机名称、参数、IP地址等)。

    3)对内网中的服务器和存储设备的系统、应用程序和存储、处理、传输的数据进行增加、修改或者删除。

    第二十一条 对于在网络上运行的各类业务管理系统,由各单位信息中心负责用户帐号分发。相关处(科、股)室用户要注意保管自己的帐号及密码,如遗忘,要及时向本单位信息中心报告并申请新的帐号。

    第二十二条 各单位应当实行权限分散原则。明确系统管理员、系统操作员、用户操作员、程序开发员的权限和操作范围,不得进行越权操作。对重要信息系统应分级加设系统口令,以防涉密信息泄露。

    第二十三条 各单位应对重要的业务应用系统、数据、信息和资料建立数据备份制度,并做到异地保存。对不能停机的信息系统,应当配置必要的备份机,以便有故障时切换使用。

    第二十四条 网络信息系统应当采取系统访问控制、数据保护和监控管理等技术措施,并建立系统运行日志,日志长期保存,以备检查。

    第二十五条 涉密计算机的维修和废弃,应严格按照国家保密局和国务院信息化工作办公室联合印发的《关于加强党政机关计算机信息系统安全和保密管理的若干规定》的规定处理,涉密信息存储部件的销毁必须严格按照中共中央保密委员会办公室和国家保密局联合印发的《关于国家秘密载体保密管理的规定》的要求进行,以确保秘密数据和信息不泄露。

    第二十六条 各单位在外网或国际互联网公用电信网上发布信息,必须按照政府信息公开条例或相关制度经本单位政务信息网上公开保密审查机构进行涉密审查,严禁涉密内容上外网或国际互联网等公用电信网。

第四章 安全运行管理

    第二十七条  各单位应定期对本单位干部职工进行网络信息安全知识的培训教育,建立健全规章制度,提高上网人员的网络信息安全观念,增强防范意识,自觉遵守有关纪律和规定。

    第二十八条 各单位应当对本单位网络信息安全管理机构、主要网络信息系统资源配置、主要管理人员等情况进行登记,并报省国土资源厅网络信息安全工作小组备案。

    第二十九条 各单位应设立专人负责本单位网络信息系统的技术资料、存贮介质和计算机网络设备的安全管理工作。技术资料应集中统一保管,并建立资料管理登记制度,详细记录资料的分类、名称、用途、借阅情况等。

      第三十条  计算机专业技术人员调离时,必须向本单位信息中心移交全部技术手册及有关资料,并及时更换其所涉及的网络信息系统的有关口令和密钥。

第五章  事故与案件处理

    第三十一条 发生重大网络信息安全事故,应当立即报告本单位网络信息安全工作小组,并在24小时内逐级上报至省国土资源厅网络信息安全工作小组。

        第三十二条 发生计算机犯罪案件,应当立即向当地公安机关报案,并保护好案发现场,同时在24小时内逐级上报至省国土资源厅网络信息安全工作小组。

第六章  奖励与处罚

    第三十三条 各单位信息中心应按月对计算机网络使用情况进行汇总。对于一周内连续两次感染病毒的,或由于单机的病毒导致网络系统发生严重故障的,将对责任人进行通报批评。对于违反本规定,不听劝阻或计算机出现严重安全问题的,信息中心应暂时断开该单位的网络连接,以保障网络安全。

    第三十四条 各级国土资源管理部门的信息中心要切实加强对网络信息的安全管理,要把及时查处计算机“一机两用”行为纳入日常工作范围,及时检查、监测、通报计算机“一机两用”的情况,一经发现应立刻切断其与内外网的连接,并在本单位内进行通报批评,屡教不改的要报省国土资源厅网络信息安全工作小组,在全省国土资源系统内进行通报批评。

    第三十五条 各单位应当经常对网络信息系统的安全情况进行检查,及时消除不安全隐患。对发现的可能影响全省国土资源网络信息安全的重大隐患,应及时向省国土资源厅网络信息安全工作小组报告,省国土资源厅网络信息安全工作小组根据情况向全省通报。

    第三十六条 对在网络信息安全管理工作中成绩突出的单位和个人应给予表彰。

    第三十七条 违反本规定而发生重大事故和案件的,对直接责任人和主管负责人予以行政处分,并追究单位领导的责任;构成犯罪的,依法追究刑事责任。

第七章 附 

    第三十八条 本办法由省国土资源厅信息中心负责解释。

  第三十九条 本办法自发布之日起施行。

 

【浏览字号选择: 】   【关闭窗口】   【回到页面顶部】
联系我们| 设为首页| 加入收藏| 隐私声明| 使用帮助|

主办:江西省国土资源厅 承办:江西省国土资源厅信息中心版权所有 未经允许 严禁复制或建立镜像

ICP备案号:赣ICP备05005298号 地址:江西省南昌市西湖区团结路66号[330025]

技术运维邮箱:jxgttxxzx@jxgtt.gov.cn 电话:0791- 86717055 传真:0791-86717196 维护电话:0791-86717226

如果您发现本网站错误请点击网上纠错

请使用ie6以上浏览器访问