婷婷综合五月日韩一级黄色今,日本一卡在线观看

（2023年）溫州市民政局關于印發(fā)《網絡安全管理實施細則》的通知

來源： www.03j9n.cn 日期：2025-08-18 閱讀：次

發(fā)文機關溫州市民政局

發(fā)文日期2023年03月09日

時效性現行有效

施行日期2023年03月09日

效力級別地方規(guī)范性文件

局機關各處室，所屬各單位：

現將《溫州市民政局網絡安全管理實施細則》印發(fā)給你們，請認真貫徹執(zhí)行。

溫州市民政局

2023年3月9日

溫州市民政局網絡安全管理實施細則

一、總則

1. 為加強我局網絡和系統信息安全管理工作，根據國家、省、市信息系統安全等相關規(guī)定，按照《關于成立溫州市民政局網絡安全和信息化領導小組的通知》（溫民辦〔2021〕145號）總體要求，根據我局網絡建設使用實際，制定本細則。

2. 按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，認真落實網絡安全工作責任制，強化網絡安全保障。

3. 信息系統是指本單位TCP/IP網絡和所承載的業(yè)務系統。具體包括OA、溫州民政網、微信公眾號、浙政釘、保密系統和終端，以及各自建系統。

4. 安全管理范圍包括終端使用、用戶賬號密碼管理、源代碼管理、服務器管理、數據庫管理、第三方信息服務安全管理、網絡安全事件處理。

二、公共網絡使用管理規(guī)范

5. 科學設置帶有大小寫、數字、特殊符號混合于一體的個人辦公系統的賬號密碼，并做好妥善保管、定期更改，杜絕弱口令和系統默認。

6. 及時調整已退休、調離、辭退的干部職工的網絡系統使用權限。

7. 自覺做好個人辦公終端的日常病毒查殺、緩存清理。

8. 規(guī)范個人上網行為，用戶不得利用局網絡資源從事違反黨紀國法的活動，自覺刪除游戲茶苑、陌陌聊天、炒股軟件、淘寶旺旺等娛樂軟件；不得利用單位公共資源從事網絡挖礦、網絡賭博等違法行為；不得登錄黃賭毒黑等網站；全面卸載非正版軟件。積極配合公安、國安等政法機關調查取證工作的要求，提供用戶有關上網記錄。

三、自建系統使用管理規(guī)范

9. 在明確自建系統開發(fā)公司后，單位（處室）須在項目建設合同中明確系統開發(fā)完成后的完整源代碼必須交還本單位保管，且與開發(fā)公司簽訂系統安全和數據安全保密協議。

10. 系統運行單位（處室）必須取回、妥善保管自建系統的后臺管理、VPN（iNode）、堡壘機、服務器的賬號密碼，并確保每季度動態(tài)更新一次。系統運維公司在取得授權下使用賬號密碼。

11. 合理設置系統用戶賬號和權限，按需、按申請開設賬號；在權限開放上落實“非必要不賦權”。

12. 落實好新建系統的網絡安全等級保護備案工作；三級等保系統須落實好每年一次復測備案。

13. 定期做好系統漏洞的掃描和修復。每月落實大數據局政務云漏洞掃描問題整改。在重點時期、國家重大活動期間，需督促運維公司加強網絡系統漏洞掃描、安全加固和每日安全日志審計跟蹤。

14. 加強對運維公司、開發(fā)公司的安全督導。提醒督促運維公司、開發(fā)公司強化職工安全教育，妥善保管技術文檔、口令，常態(tài)化檢查系統安全日志、管理員操作日志、數據庫安全日志、防火墻安全日志等技術安全環(huán)節(jié)。

15. 第一時間做好網絡安全事件報告和處置。發(fā)生網絡安全事件后第一時間向局網絡安全和信息化領導小組組長、副組長報告，在事發(fā)2個小時內向鹿城區(qū)公安局網絡安全大隊報告事件，并通知運維公司立即實施安全處置，確保數據安全。

四、保密系統使用管理規(guī)范

16. 嚴禁將涉密計算機、涉密存儲設備等涉密設備接入互聯網及其他公共信息網絡。

17. 嚴禁通過互聯網傳輸涉密信息。單位信息內網不得傳輸國家秘密事項，單位信息外網不得傳輸國家秘密事項、企業(yè)秘密事項。

18. 工作秘密可通過機要傳真、郵政機要交通或派專人傳遞，不得通過普通傳真、快遞、普通郵政、短信、網絡社交工具等渠道傳送。工作秘密電子文件，可在采取防護措施的辦公電腦上存儲，不能在網盤、云盤、電子信箱等中存儲。

19. 不得在保密機上使用個人存儲介質進行拷貝、復制文件。

20. 不得擅自卸載、修改涉密信息系統的安全技術程序、管理程序。

21. 不得將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途。

五、網絡安全教育培訓

22. 局機關每年開展網絡安全專題培訓（網絡安全演練）不少于1次。積極參加市級主管部門組織的網絡安全專題培訓和網絡安全事件處置演練（攻防推演），

六、獎勵處罰措施

23. 網絡安全納入本單位（處室）年度目標責任制考核內容。對執(zhí)行制度好、信息安全、受到上級表彰的單位（處室）和個人，將給予表彰和適當獎勵。

24. 對違反本單位安全管理制度、信息安全工作存在不足和隱患的單位（處室），由局網絡與信息安全領導小組發(fā)出書面整改通知，限期整改。

25. 對刻意不執(zhí)行局安全管理制度、漠視信息安全工作和存在安全隱患而沒有及時整改的，以至被上級主管單位通報或造成重大安全事故的，將追究單位（處室）負責人和直接責任者的責任。

上一篇：沒有了
下一篇：（2025年）蚌埠市住房公積金管理中心關于進一步優(yōu)化住房公積金使用政策的通知

免責聲明