农府办发[2011]15号
农安县人民政府办公室
关于印发农安县电子政务安全保密管理暂行规定的通知
各乡镇人民政府,县政府各部门,各直属企事业单位:
现将《农安县电子政务安全保密管理暂行规定》印发给你们,请认真遵照执行。
二○一一年四月二十六日
农安县电子政务安全保密管理暂行规定
第一章 总则
第一条 为规范农安县电子政务建设工作,促进电子政务健康发展,保证我县电子政务系统的正常运行和信息的安全保密,根据《中华人民共和国计算机信息系统安全保护条例》 、《 中华人民共和国计算机信息网络国际联网管理暂行规定》 和其他法律、行政法规的规定,结合本县实际,制定本办法。
第二条 本办法所指的电子政务安全保密管理,其范围包括农安县党政系统开展电子政务工作所涉及的计算机、服务器、计算机网络连接设备、存储介质以及各类应用系统。
第三条 任何单位和个人不得利用县电子政务网络从事危害国家安全、泄露国家秘密等违法犯罪活动;不得利用县电子政务网络查阅、复制、制造和传播非法信息。
第四条 全县党政机关和涉秘单位应当统筹协调网络保密管理和信息化工作。业务部门、信息化工作机构、保密工作机构按照职责分工共同承担网络保密管理职责,业务部门主要负责网络使用保密管理,信息化工作机构主要负责网络规划建设和运行维护保密管理,保密工作机构主要负责网络保密监督管理。
第五条 全县党政系统电子政务安全保密管理工作必须按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将责任落实到具体部门、具体岗位和个人。
第二章 网络和设备管理
第六条 农安县电子政务网络分为政务内网和政务外网。政务内网为党政系统内部办公专用网络,包括各单位内部办公业务网,以及联接不同单位办公业务网,实现各单位之间互联互通的全县党政系统办公业务资源网;政务外网为与国际互联网联接的非涉密网络,是用以发布公众信息、面向社会受理公众业务的公众信息网。
第七条 政务内网与政务外网物理隔离。政务内网不得通过任何方式接入国际互联网及其它公众网络。各单位要严格按照国家关于信息网络的管理规定,对本单位计算机及网络设备实行严格管理,采取必要的安全防范措施。
第八条 农安县政务内网现阶段为非涉密网络,不得处理、存储和传输国家涉密信息,任何涉密网络和涉密单机不得与政务内网相连。
第九条 任何单位和个人不得故意制作、传播、安装计算机病毒及木马等破坏性程序以及其他危害县电子政务网络安全的行为。
第十条 各单位使用的安全保密设备(含软件),必须采用国家公安、保密部门认定或认可的产品。
第十一条 各单位核心网络设备以及重要设备的安装、调试、维护、系统集成等工作,必须由本单位网络管理人员负责,不得交给未经公安或保密部门认可的单位或个人处理。
第十二条 防火墙、网络交换机、路由器、服务器等设备,必须设置开机密码,密码长度不得少于8位。密码必须定期(最长不得超过三个月)更换。密码使用人员调离岗位后必须立即更换新密码。
第十三条 各单位须指定专人定期对各种设备进行检查,记录系统日志,发现异常要及时报告上级主管部门;要定期检查网络内各种重要设备的系统时钟,保证系统时钟准确同步。
第十四条 各单位不得对存储过国家秘密信息的存储介质降低密级使用,不再使用的介质应及时销毁;涉密或存储重要数据资料的计算机等设备,应安装防盗追踪系统或软件。
第十五条 各单位的计算机硬盘、活动硬盘、U盘、光盘、软盘等信息存储设备送修或报废时,必须按照国家规定的程序,使用专用设备彻底清除所存储的信息资料。
第十六条 各单位对放置重要设备的计算机机房,要按照国家有关规定进行建设,并安装必要的安全保密和监控设备。
第三章信息发布管理
第十七条 各单位应按照国家关于政务公开的要求,在国际互联网上建立信息发布网站,面向社会公众发布政务信息,受理网上业务。
第十八条 各单位要制订信息发布制度,规范管理;信息发布必须严格按照国家的有关规定和“谁主管、谁负责”的原则进行;涉密信息不得上网发布。严禁通过互联网电子邮箱、即时通信工具等办理涉密业务,或者存储、处理、传递国家秘密信息。
第十九条 各单位计算机系统必须使用正版软件;各单位使用的计算机必须安装计算机病毒防治软件和采取防范黑客的技术措施;发现计算机有病毒,必须立即切断网络、停止使用,并清除病毒和做好记录;发现计算机病毒和黑客事件,必须报告上一级主管部门和当地公安网络安全监察部门;计算机病毒防治软件必须定期升级。
第二十条 各乡镇人民政府,各开发区,县直各委、办、局要制订电子政务日常维护制度和应急预案,并报县政府办公室网络中心备案。做好系统及数据备份工作,要保证在最短时间内排除故障、恢复运行;重要数据要实行异地备份。
第二十一条 各单位电子政务信息系统以及关系国家安全的重要信息系统的数据中心、灾难备份中心不得设立在境外,原则上不得接受在线远程服务。
第二十二条 各单位的电子政务应用系统要建立数据信息的存取访问控制机制,按数据信息的重要程度进行分类,划分访问和存储等级,设立访问和存储权限,防止越权存取数据信息。
第二十三条 各单位必须制订相应的管理措施,定期检查,排除隐患,确保设备正常运行;发现异常情况,要及时报告上级主管部门。电子政务网络发生以下情形之一的重大故障,各单位必须以书面形式向农安县政府办公室说明故障原因及处理结果:一是政府及各部门网站发生瘫痪8小时以上;二是电子公文、信息报送、会议通知、电子邮件等重要应用系统发生故障2小时以上;三是发生内部资料、重要设备被盗或丢失,以及泄密情况。
第二十四条 各单位发现或发生安全及泄密事件,应及时采取补救措施,并在24小时内按管理权限报告当地公安、保密部门。
第二十五条 各单位必须保留不少于60天的系统运行日记和应用系统日记。
第四章 人员管理
第二十六条 涉密网络系统管理员、安全保密管理员、安全审计员应当经过保密行政管理部门组织的培训,持证上岗。
第二十七条 各单位要重视电子政务人才培训工作,加强专业技术知识的培训。
第五章 附则
第二十八条 本办法由农安县政府办公室负责解释。
第二十九条 本办法自印发之日起实施。