smy_close
smy_ewm 手机版
smy_ewm 辽检微语
smy_ewm
smy_wyjc

辽宁检验检疫系统网络与信息安全管理办法

发布时间: (2013-03-18)

【字体:

第一章 总则

第一条 为确保辽宁出入境检验检疫局(以下简称“辽宁局”)计算机网络与信息系统安全、稳定、高效运行,依据国家保密局、公安部、质检总局有关计算机、网络和信息安全的相关法律法规和要求,结合辽宁局实际,制定本办法。

第二条 本办法中的计算机网络(以下简称“网络”)是指承载辽宁检验检疫内部业务、办公自动化等应用系统的内部网络(包括局域网和广域网)、专用网络(承载视频监控等独立应用的网络)、DMZ区(内网与因特网数据交换和对外信息服务区)和因特网;信息是指在内部网络、专用网络中传输、处理、交换和存储的数据以及与因特网进行交换和发布的数据。

第三条 本办法适用于辽宁检验检疫系统各单位(包括辽宁局机关各处室、直属单位、各分支局和办事处,以下简称“各单位”)的计算机网络与信息安全管理。

第二章 职责分工

第四条 辽宁局信息化管理处是辽宁检验检疫系统网络与信息安全的主管部门,负责辽宁局全系统网络与信息安全的总体规划、建设、管理、技术指导等方面工作,同时负责制(修)订辽宁局全系统的网络与信息安全管理办法,并对各单位的执行情况定期检查通报。

第五条 辽宁局信息化管理处对各单位自建内部网站内容和基于网络的应用系统、技术方案等进行安全、技术审核和管理。

第六条 各单位负责本单位内部计算机网络与信息安全的日常管理工作,并指派具有相关专业知识的人员担任网络与信息安全管理员,人员的安排和更换须报辽宁局信息化管理处备案。各单位应据此制定相应的管理规定,并报辽宁局信息化管理处备案后执行。

第七条 各单位应按照《信息安全等级保护管理办法》和辽宁局重要信息系统安全等级保护定级结果,认真开展信息系统安全等级保护的系统建设和整改,包括等级评测、自查自纠等工作。

第八条 各单位应与各自签约的计算机服务单位签订保密协议书,相关人员必须进行保密承诺(附件1),明确安全保密要求与责任。

第三章 网络使用和管理要求

第九条 各单位网络与信息安全管理员应认真履行以下职责:

(一)负责本单位内部网络与信息安全的建设与维护、监督与检查等管理工作。

(二)全面了解和掌握本单位内部网络与信息安全的设备布局、网络结构、软硬件配置的操作使用和系统故障应急处理办法等必要知识和技能。

(三)确保本单位内部网络、视频专网与因特网必须严格实现物理安全隔离,根据上网业务需求,以科为单位单独调配一台专门用于连接因特网的计算机从事上网操作,此台计算机从本单位现有的计算机中选取,若本单位计算机数量不足,以保证检验检疫业务为主,可减少连接因特网的计算机数量。

(四)定期对交换机、路由器、防火墙等网络安全设备进行安全检查,记录其运行状况,收集异常事件报警,存入设备档案;每日通过网络流量分析软件对网络链路的运行和负载流量进行分析,登录防病毒服务器检查本单位病毒防范系统运行情况,形成日志(附件2)备查。

(五)发现或接到故障报告,要在第一时间排除故障,暂时不能排除的故障,要及时向辽宁局信息化管理处报告故障现象,由信息化管理处协助处理。

(六)加强本单位内部网络资料和计算机使用的管理,确保网络规划配置资料、网络设备参考资料、网络拓扑等资料的及时更新和妥善保管。对入网用户IP地址、MAC地址、信息点、计算机名、工作组名、使用人及所在部门等信息及时进行登记,建档保存。

(七)定期对计算机使用人员进行网络安全与信息保密教育培训,提高其网络安全和保密的意识与技能。

(八)各单位上网人员因浏览恶意网站造成系统感染病毒的,应将受感染的电脑从网络中隔离,造成严重后果的,要追究当事人和所在单位领导责任。

(九)建立定期信息安全备份制度,并指定专人对服务器和各科室PC机上的重要数据定期备份。

第十条 各单位计算机使用人员应遵守以下规定:

(一)严禁利用计算机网络从事危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动;不得在网上进行任何干扰网络用户、破坏网络服务和网络设备的活动;未经允许不得私自在网络上建立网站供网上用户浏览。

(二)严禁内网办公用电脑通过安装调制解调器、有线网卡、无线网卡、无线AP、设置代理服务器等方式接入因特网。

(三)未经管理部门同意,严禁私自在网络内加装网络集线器(HUB)和无线上网设备(AP)。

(四)未经管理部门同意,严禁私自更改计算机网络配置(包括用户名、工作组、IP地址、子网掩码、网关、DNS、MAC地址、信息点编号等)。

(五)各单位所有内网用办公电脑必须加装辽宁局统一配发的防病毒软件,并及时更新病毒码。严禁随意停止或卸载。

(六)严禁使用黑客技术非法进入内部网络进行网络攻击、干扰业务系统正常运行、非法拦截、盗窃他人资料等危害网络安全的活动。一经查处,将严肃追究当事人及所在部门领导责任并依法处理。

(七)严禁在网络中私设服务器、BBS站,进行影音下载、网络游戏等与业务无关的活动。

(八)严禁在网上赌博、浏览或传播色情、反动宣传网站或信息等操作。严禁在办公时间从事与工作无关的网上聊天、看电影、玩游戏等活动。

(九)严禁使用BT、迅雷等下载工具占用网络资源,影响业务正常使用。

(十)移动设备接入内网用办公电脑之前需进行病毒扫描,严禁带病毒的移动设备接入网络。严禁开放非工作用磁盘共享。

(十一)通过因特网收发电子邮件时,应警惕来历不明的邮件。发现主题为不明英文或带有明显诱惑性、攻击性词语的邮件,应当立即予以删除。

(十二)严禁私自将内网中的重要或敏感数据信息发布到因特网,对涉及到工作秘密的系统,必须实现“专机、专网、专用”,即专用电脑、进行内、外网隔离,专用移动存储设备,专门从事有关重要和敏感信息的处理,并由专人进行统一管理。  

(十三)凡与因特网联通的计算机都要由使用部门指定专人负责日常上网管理并承担相应的责任,填写《辽宁出入境检验检疫局开通外网申请表》(见附件4)和《辽宁出入境检验检疫局上网协议》(见附件8),由使用部门主要领导签字同意、辽宁局信息化管理处进行网络安全核实、主管局领导批准后报送到信息化管理处备案,由信息化管理处实施开通。分支局、办事处报送到各自信息化管理部门备案。

(十四)各单位不得随意更改已经开通互联网的计算机。若因工作原因确需更改的需由使用部门填写《辽宁出入境检验检疫局开通外网更改表》(见附件5),经使用部门领导签字同意、辽宁局信息化管理处进行网络安全核查、主管局领导批准后报送信息化管理处备案,由信息化管理处实施更改。分支局、办事处须报送到各自信息化管理部门备案。

第十一条 内网中各业务系统和办公系统的用户名、密码及权限的管理:

(一)各系统的用户名及初始密码由辽宁局信息化管理处统一分配。

(二)用户在初次登陆系统后要及时修改密码,密码长度不得小于6位,不得使用生日、电话号码等容易破解的密码,并要定期更换。

(三)各单位人员要严格保管好各自的密码,若因个人原因泄漏密码造成的一切后果,均由其本人承担。

(四)因故不能上岗须将本人的用户名及密码告知他人时,要办理委托手续,之后要及时更换密码,以确保安全。

未经许可或授权,任何人不得以任何方式使用他人的用户名及密码,否则,使用人承担一切后果。

(五)各系统的操作权限由辽宁局信息化管理处统一分配,各单位人员需填写《辽宁出入境检验检疫局系统权限申请表》(见附件6),经主管领导批准后,报送到信息化管理处备案。

若因工作需要修改权限,需填写《辽宁出入境检验检疫局系统权限修改申请表》(见附件7),经主管领导批准后报送信息化管理处,由信息化管理处统一修改。

第四章 DMZ区使用和管理

第十二条 DMZ区即“隔离区”,是一个非安全系统与安全系统之间的缓冲区,位于内部网络和外部网络之间,解决安装防火墙后内网与因特网数据交换。DMZ区作为连接业务内网与因特网的区域,Web、Mail等不含重要或敏感业务信息的公共应用服务器均应部署在内,以对外提供服务。

第十三条 数据库服务器和对内网提供应用的服务器应部署在内网中。若情况特殊,需要从内网访问DMZ区中的应用服务器,需要向辽宁局信息化管理处报批,上报的信息包括:所访问服务器的IP地址,应用端口号,使用人的计算机网络配置。

第十四条 加强对DMZ区的访问控制,DMZ区内业务服务器的规划、网络部署要严格按辽宁局业务服务器管理的统一要求实施,并严格实施访问控制策略,严禁非授权访问。

第十五条 严禁以任何物理或逻辑方式通过因特网或VPN拨号接入DMZ内服务器进行维护和修改数据等操作。

第十六条 各单位需在DMZ区设置服务器提供对外信息服务的,需将拟采用的网络安全防范设备,技术方案,访问控制策略,拓扑连接图和管理制度等上报辽宁局信息化管理处,待批复后方可实施

第五章 信息安全通报与考核办法

第十七条 辽宁局信息化管理处负责辽宁局全系统信息安全的通报工作,主要包括:对国家质检总局信息化工作领导小组办公室(以下简称:总局信息办)下发的网络与信息安全情况通报的内容进行整理和转发;不定期通过远程监控或现场检查等方式对各单位的网络与信息安全情况进行检查、汇总、分析、和通报。

第十八条 各单位应建立相应的内部通报制度,确定承担网络与信息安全信息通报工作的主管部门、负责人、联络员,并对本单位的网络和系统安全信息及时进行汇总、分析。

第十九条 辽宁局信息化管理处对各单位的通报内容主要包括:

(一)路由器、交换机、防火墙等网络及安全设备的运行状况;

(二)网络链路的运行和负载流量分析;

(三)已经确定或可能发生的计算机病毒、网络攻击情况以及解决情况;

(四)网络或信息系统通信和资源使用异常,网络和信息瘫痪、应用服务中断或数据篡改、丢失等情况;

(五)网络安全状况、安全形势分析预测等信息;

(六)其他影响网络与信息安全的信息:内外网物理隔离问题、从事与工作无关的内容并影响正常业务运行等;

(七)各单位计算机使用人员遵守有关规定的情况。

第二十条 辽宁局信息化管理处会同办公室通过网络监测和现场检查的方式,对各单位网络与信息安全使用和管理情况进行检查和抽查,并按以下考核标准,结合各单位年度重点目标进行绩效考核(见附件9)。

第六章 紧急(特殊)情况的处理

第二十一条 各单位必须建立网络异常突发事件应急预案,一旦发生网络故障、网络系统受到侵袭,应立即启动应急处理预案,确保网络连续正常运行。

第二十二条 各单位一旦发生具有一定影响的网络与信息安全事故时,在立即采取应急措施的同时,应立即将事件类型、影响范围、损失及危害情况、分析结果和拟采取的措施等信息(附件3)上报辽宁局信息化管理处。

第二十三条 各单位应定期检查网络与信息安全方面存在的隐患,并及时采取相应的预防纠正措施。

第二十四条 各单位一旦发现恶性计算机病毒或较大规模的计算机病毒疫情,应立即隔离受感染的设备,及时查找发现计算机病毒源,彻底查杀病毒,同时上报辽宁局信息化管理处。

第二十五条 各单位需要对网络进行搬迁的,需事先将技术方案、搬迁方案报送辽宁局信息化管理处,按审批方案进行搬迁。

第七章 附则

第二十六条 本管理办法由辽宁局信息化管理处负责解释。

第二十七条 本管理办法自发布之日起施行。

附件:

  1. 辽宁出入境检验检疫局保密协议书.docx

  2. 辽宁出入境检验检疫局网络安全巡检日志.docx

  3. 辽宁检验检疫系统网络突发事件报告表.docx

  4. 辽宁出入境检验检疫局开通外网申请表.docx

  5. 辽宁出入境检验检疫局开通外网更改表.docx

  6. 辽宁出入境检验检疫局系统权限申请表.docx

  7. 辽宁出入境检验检疫局系统权限变更表.docx

  8. 辽宁出入境检验检疫局上网协议.docx

  9. 辽宁检验检疫系统网络与信息安全绩效考核标准.docx