为保证网络信息安全,根据中华人民共和国有关计算机网络和信息安全的相关法律,法规及《网络安全法》,结合局网络及信息安全工作实际情况,制定本制度。
一、政府门户网站
1、网站管理员负责网站信息收集汇总,日常管理与维护,政务信息录入、发布等工作,并定期备份数据库文件。
2、网站管理员按照关键信息基础设施网络安全管理要求做好网站安全等级保护工作,切实加强网站安全防护能力。
3、单位政务网管理员负责为网站维护提供日常维护及安全技术支持与保护,查杀病毒木马,保证后台正常运行。
4、网站受黑客攻击应立即启动应急预案。
二、0A办公系统
1、系统管理员负责0A系统的维护和管理,负责日常收文、发文、文件进行本机备份。每半年整理一次收发文登记表。
2、定期做好数据库服务器的数据备份与安全工作,安装杀毒软件,定期升级病毒库,查病毒木马,及时修复系统病毒,发现问题应及时处理。
3、0A系统受病毒感染或被黑客攻击应立即启动应急预案。
三、新媒体平台
1、对外发布信息,必须经部门领导审核、主管局领导审批。严格按照[2020]49号永宁县综合执法局关于《网站、新媒体平台管理和信息发布审核制度》要求,填写《党政机关网站和“两微一端”新媒体信息发布保密审查和内容审核表》方可发布。
2、管理员应妥善保管好密码,不透露给无关人员。
3、管理员应每天不定时巡查新媒体平台,在保持好有关记录后立即删除有害信息并按有关程序上报,若账号被盗,应立即启动应急预案,用户账号应与手机号码进行绑定。
四、办公用计算机
1、根据“谁使用,谁负责”的原则进行管理,计算机使用人要及时升级病毒库和杀毒引擎,定期进行病毒检测,查杀病毒木马。
2、计算机受毒感染或被黑客攻击应立即启动应急预案。
五、办公用电子邮箱
1、电子邮箱按照“谁上网、谁使用、谁负责、谁管理”的原则管理,使用电子邮箱收发文件要进行病毒查杀。尽量先通过网络散播,重要文件要及时保存备份邮箱收发文件需及时清理。
2、用户必须严格遵守国家有关保密法律法规,不得泄露国家机密,不得从事违法活动,不得发送与工作无关的邮件,禁止传播违反宪法和法律、行政法规的信息。
3、邮箱设置密码,密码必须保证6位或以上并且足够复
杂(如字母和数字混用,有大小写区别等)。
六、定期检查网络与信息系统
建立和完善计算机网络安全组织,网络信息小组设在局办公室,每月定期对网络与信息系统进行安全检查,分析信息安全总体状况,提出安全风险的防范对策。
七、责任追究
严格实行网络安全和信息安全责任追究制度,机关全体人员应高度重视网络和信息安全工作,按照有关法律法规和部门规章制度做好网络和信息工作,如因管理不善致使本部门内发生信息安全事故或违纪违法事件的,按有关规定对相关责任人进行处理及追责。