欢迎来到天天文库
浏览记录
ID:46165804
大小:61.00 KB
页数:5页
时间:2019-11-21
《XX市司法局网络信息安全管理制度及网络信息安全应急预案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、XX市司法局网络信息安全管理制度第一条为加强我局网络信息安全管理工作,依据国家有关法律法规和政策以及上级部门有关规定,制定本办法。第二条市司法局信息化建设领导小组负责全面领导网络信息安全管理工作。局信息化建设领导小组办公室负责落实和协调本单位网络信息安全管理工作,建立健全相关管理制度,妥善处理网络信息安全突发性事件。第三条局机关各处室负责加强对本处室网络信息安全管理工作,工作人员应严格执行局网络信息安全相关制度。第四条单位计算机须安装正版操作系统和防病毒软件,定期使用防病毒软件查杀计算机病毒。计算机须设置开机密码,密码长度不得少于8位,且至少每半年更换一次。第
2、五条未经批准,外来人员不得操作本单位的计算机。外来移动硬盘、软盘、光盘、U盘等移动介质必须经查毒杀毒、木马清除后方可在计算机上使用。第六条单位的内网计算机、涉密计算机一律禁止访问互联网。严禁在与互联网相连的计算机上存储涉密、重要信息。第七条严禁任何非授权的笔记本电脑、台式机等联入内部局域网。第八条单位计算机中涉及的IP地址、掩码、网关地址等网络配置参数应严格按单位要求进行设置,严禁自行更改。禁止设置共享文件夹。第九条单位计算机不得使用未经批准配备的交换机、集线器、无线路由器等设备连接本单位网络。第十条禁止从互联网上随意下载、安装、使用未经检查过的各类软件。第十
3、一条不得将带密级的信息发布到网络上;严禁未经批准,擅自将工作信息以及其他重要信息放在互联网上。第十二条任何人不得从事下列危害计算机信息系统安全的活动:(-)未经许可,进入计算机信息系统或者使用计算机信息系统资源的;(二)未经许可,对计算机信息系统功能进行删除、修改或者增加的;(三)未经许可,对计算机信息系统中存储、处理或者传输的数据、信息和应用程序进行删除、修改或者增加的;(四)故意干扰计算机信息系统功能,影响计算机信息系统正常运行的;(五)其他危害计算机信息系统安全的。第十三条任何人不得从事下列危害计算机信息系统运行秩序的活动:(一)冒用他人名义发送、接收信
4、息的;(二)制作、传播有害信息或带有病毒的信息的;(三)盗用、泄露他人电子邮件帐号的;(四)发送恶意电子邮件的;(五)擅自在网上公开他人隐私的;(六)其他危害计算机信息系统运行秩序的。第十四条对违反本规定,未造成损失的,给予批评教育;造成重大损失或事故的,将追究直接责任人的责任。第十五条本办法自公布之日起施行。XX市司法局网络信息安全应急预案第一条为有效预防、及时控制和最大限度地消除网络信息安全突发事件的危害和影响,确保我局网络的通畅运行,结合实际,特制定本应急预案。第二条按照“早发现、早报告、早处置”的原则,建立网络信息安全报告制度。加强对局网络信息安全资料
5、的收集、分析和监测。当发生网络信息安全突发事件时,按规定及时向市司法局信室息化建设领导小组办公报告。第三条对于可能发生或已经发生的网络信息安全突发事件,立即采取措施控制事态,根据具体情况启动相应的应急预案,并向相关部门进行汇报。第四条当发现在局网上出现非法信息时,工作人员立即报告,并作好记录。情况紧急的,应先及时采取删除等措施,再按程序报告。完全清理完非法信息,并采取必要的安全防范措施后,再将网站、网页重新投入使用。第五条当网络遭到黑客攻击时,首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来。立即联系技术人员恢复与重建被攻击或被破坏的系统,并及时追查
6、非法信息来源。第六条当数据库发生故障时,应立即向市政府信息中心汇报情况,并进行数据及系统修复。当数据无法修复时,可以在征得许可的情况下,利用最近备份的数据进行恢复。第七条当单位计算机、社区矫正指挥中心、服务器等关键设备损坏后,应立即联系专业技术人员进行维修,并查明原因。第八条当内部局域网故障中断时,立即联系技术人员判断故障节点,查明故障原因。如果属于线路故障,应重新安装线路。如果属于路由器、交换机等网络设备故障,应立即将备用设备取出接上,并调试通畅。如果属于路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。第九条当应急处置工作启动后,要迅速采取措
7、施,组织抢修受损的基础设施,减少损失,尽快恢复正常工作。处置工作结束后,应组织事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,写出调查评估报告,总结经验教训。第十条对违反本规定,未造成损失的,给予批评教育;造成重大损失或事故的,将追究直接责任人的责任。第条本办法自公布之日起施行。
此文档下载收益归作者所有