>> 当前位置:首页 > 专题专栏 > 网络安全宣传

上林县气象局网络安全管理制度

来源: 时间:2016-03-31 08:57 作者:上林县气象局 点击量:7117 字体:【 】 | 推荐给好友 | 打印

      计算机网络是为单位局域网提供网络基础平台服务和互联网接入服务,由信息与技术保障中心负责计算机联网和网络工作。为保证单位局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好的为单位员工提供服务。现制定并发布制度:
      一、所有网络设备(包括光纤、路由器、交换机、集线器等)由信息与技术保障中心负责管理,其安装、维护等操作由信息与技术保障中心工作人员进行,其他任何人不得破坏或擅自维修。
      二、计算机网络的扩展、改造必须由信息与技术保障中心实施,未经许可不得将交换机、集线器等网络设备私自接入网络。
      三、所有计算机的网络配置由信息与技术保障中心统一规划管理,其他任何人不得私自更改网络配置。
      四、接入内部局域网的客户端计算机的网络配置由信息与技术保障中心统一管理分配,包括:IP地址、网关、DNS和WINS服务器地址等信息。
      五、单位职工具有信息保密的义务。任何人在任何情况下不得泄漏单位机密、服务器口令、技术资料和其它保密资料。
      六、任何人不得在局域网和互联网上发布有损单位形象和职工声誉的信息。
      七、任何人不得扫描、攻击监控中心计算机网络以及公共计算机网络等,不得盗用、窃取他人资料、信息 等。
      八、为有效防控计算机病毒对系统、数据造成的破坏,应采取有效的计算机病毒安全技术防范措施,定期或及时更新杀毒软件、网络防火墙软件等。
      九、必须遵守国家相关网络安全管理的法律法规,严格执行国家及地方制定的信息安全条例,严禁传播淫秽、反动等违犯国家法律和道德规范的内容。
      十、系统管理人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
     十一、严禁外来人员对计算机数据和文件进行复制或摘录,以免泄漏单位机密,每个人必须对单位系统或其他内部平台帐号的唯一登陆性负责,否则由此产生的数据安全问题由其本人负全部责任。
      十二、气象信息网络系统及计算机用户的安全管理工作由网络使用单位的业务主管统一组织、领导,由网络运行单位负责具体实施。各单位必须建立、健全信息网络系统的安全运行管理制度,制订管理细则,并严格遵守、执行。
      十三、系统管理员必须严格按照计算机网络系统“集中监控、安全运行、合理使用”的基本原则,根据实际业务需要,对重要网络系统参数(包括:布线拓扑、网段划分、带宽分配、路由选择、用户分配和权限设置等方面)进行设置。
     十四、气象业务内网与对外服务专网或因特网之间,必须采用防火墙系统进行有效地隔离。
     十五、各级气象信息网上的联网计算机必须安装信息与技术保障中心指定的正版防病毒软件,并启用防病毒实时监控功能,以确保病毒查杀的有效性。防病毒软件病毒查杀代码应定期更新,升级间隔时间不得超过1个月,特殊情况还应加密。每次软件升级后都应对整个系统进行一次全面扫描。查明已经感染病毒、又未得到有效清除的计算机必须断开网络进行隔离,停止业务使用,直至病毒被彻底清除为止。各业务单位必须定期向上级主管部门报告防毒软件的更新、升级情况。
      十六、严禁在业务用机中安装、运行和拷贝非业务软件(如:游戏软件等)。外来业务软件必须经过查毒处理后方能在业务中使用。
     十七、对网络服务器系统等关键业务环节必须进行严格管理。除系统管理员外,其他用户不得具有防问系统配置文件、注册信息数据库或其他重要系统文件的权限。严格进行关键业务系统的日常安全检查工作,对系统资源的访问、使用情况进行全面监控。注意收集相关系统软件的补丁升级信息,及时修补系统安全漏洞,最大限度地保证系统安全、稳定运行。
      十八、系统管理员口令要有足够的强度,并应定期更改,以确保口令信息的安全。一般网络用户对分配的用户名和口令应注意保密,不得私自借用、混用。
      十九、严格限制普通用户对全局共享目录的读写、删除权限。用户的访问权限应由系统管理员按用户需求及有关业务运行管理规定,进行合理划分,并报上级业务管理部门备案。普通用户不得具有超出其正常业务范围的网络访问权限。