日韩三级av在线播放,可以观看的高清无码黄色网址,久久香蕉视频美女

發(fā)文機關(guān)溫州市民政局

發(fā)文日期2023年03月09日

時效性現(xiàn)行有效

施行日期2023年03月09日

效力級別地方規(guī)范性文件

局機關(guān)各處室，所屬各單位：

現(xiàn)將《溫州市民政局網(wǎng)絡(luò)安全管理實施細則》印發(fā)給你們，請認真貫徹執(zhí)行。

溫州市民政局

2023年3月9日

溫州市民政局網(wǎng)絡(luò)安全管理實施細則

一、總則

1. 為加強我局網(wǎng)絡(luò)和系統(tǒng)信息安全管理工作，根據(jù)國家、省、市信息系統(tǒng)安全等相關(guān)規(guī)定，按照《關(guān)于成立溫州市民政局網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的通知》（溫民辦〔2021〕145號）總體要求，根據(jù)我局網(wǎng)絡(luò)建設(shè)使用實際，制定本細則。

2. 按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，認真落實網(wǎng)絡(luò)安全工作責任制，強化網(wǎng)絡(luò)安全保障。

3. 信息系統(tǒng)是指本單位TCP/IP網(wǎng)絡(luò)和所承載的業(yè)務(wù)系統(tǒng)。具體包括OA、溫州民政網(wǎng)、微信公眾號、浙政釘、保密系統(tǒng)和終端，以及各自建系統(tǒng)。

4. 安全管理范圍包括終端使用、用戶賬號密碼管理、源代碼管理、服務(wù)器管理、數(shù)據(jù)庫管理、第三方信息服務(wù)安全管理、網(wǎng)絡(luò)安全事件處理。

二、公共網(wǎng)絡(luò)使用管理規(guī)范

5. 科學設(shè)置帶有大小寫、數(shù)字、特殊符號混合于一體的個人辦公系統(tǒng)的賬號密碼，并做好妥善保管、定期更改，杜絕弱口令和系統(tǒng)默認。

6. 及時調(diào)整已退休、調(diào)離、辭退的干部職工的網(wǎng)絡(luò)系統(tǒng)使用權(quán)限。

7. 自覺做好個人辦公終端的日常病毒查殺、緩存清理。

8. 規(guī)范個人上網(wǎng)行為，用戶不得利用局網(wǎng)絡(luò)資源從事違反黨紀國法的活動，自覺刪除游戲茶苑、陌陌聊天、炒股軟件、淘寶旺旺等娛樂軟件；不得利用單位公共資源從事網(wǎng)絡(luò)挖礦、網(wǎng)絡(luò)賭博等違法行為；不得登錄黃賭毒黑等網(wǎng)站；全面卸載非正版軟件。積極配合公安、國安等政法機關(guān)調(diào)查取證工作的要求，提供用戶有關(guān)上網(wǎng)記錄。

三、自建系統(tǒng)使用管理規(guī)范

9. 在明確自建系統(tǒng)開發(fā)公司后，單位（處室）須在項目建設(shè)合同中明確系統(tǒng)開發(fā)完成后的完整源代碼必須交還本單位保管，且與開發(fā)公司簽訂系統(tǒng)安全和數(shù)據(jù)安全保密協(xié)議。

10. 系統(tǒng)運行單位（處室）必須取回、妥善保管自建系統(tǒng)的后臺管理、VPN（iNode）、堡壘機、服務(wù)器的賬號密碼，并確保每季度動態(tài)更新一次。系統(tǒng)運維公司在取得授權(quán)下使用賬號密碼。

11. 合理設(shè)置系統(tǒng)用戶賬號和權(quán)限，按需、按申請開設(shè)賬號；在權(quán)限開放上落實“非必要不賦權(quán)”。

12. 落實好新建系統(tǒng)的網(wǎng)絡(luò)安全等級保護備案工作；三級等保系統(tǒng)須落實好每年一次復(fù)測備案。

13. 定期做好系統(tǒng)漏洞的掃描和修復(fù)。每月落實大數(shù)據(jù)局政務(wù)云漏洞掃描問題整改。在重點時期、國家重大活動期間，需督促運維公司加強網(wǎng)絡(luò)系統(tǒng)漏洞掃描、安全加固和每日安全日志審計跟蹤。

14. 加強對運維公司、開發(fā)公司的安全督導。提醒督促運維公司、開發(fā)公司強化職工安全教育，妥善保管技術(shù)文檔、口令，常態(tài)化檢查系統(tǒng)安全日志、管理員操作日志、數(shù)據(jù)庫安全日志、防火墻安全日志等技術(shù)安全環(huán)節(jié)。

15. 第一時間做好網(wǎng)絡(luò)安全事件報告和處置。發(fā)生網(wǎng)絡(luò)安全事件后第一時間向局網(wǎng)絡(luò)安全和信息化領(lǐng)導小組組長、副組長報告，在事發(fā)2個小時內(nèi)向鹿城區(qū)公安局網(wǎng)絡(luò)安全大隊報告事件，并通知運維公司立即實施安全處置，確保數(shù)據(jù)安全。

四、保密系統(tǒng)使用管理規(guī)范

16. 嚴禁將涉密計算機、涉密存儲設(shè)備等涉密設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。

17. 嚴禁通過互聯(lián)網(wǎng)傳輸涉密信息。單位信息內(nèi)網(wǎng)不得傳輸國家秘密事項，單位信息外網(wǎng)不得傳輸國家秘密事項、企業(yè)秘密事項。

18. 工作秘密可通過機要傳真、郵政機要交通或派專人傳遞，不得通過普通傳真、快遞、普通郵政、短信、網(wǎng)絡(luò)社交工具等渠道傳送。工作秘密電子文件，可在采取防護措施的辦公電腦上存儲，不能在網(wǎng)盤、云盤、電子信箱等中存儲。

19. 不得在保密機上使用個人存儲介質(zhì)進行拷貝、復(fù)制文件。

20. 不得擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序。

21. 不得將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機、涉密存儲設(shè)備贈送、出售、丟棄或者改作其他用途。

五、網(wǎng)絡(luò)安全教育培訓

22. 局機關(guān)每年開展網(wǎng)絡(luò)安全專題培訓（網(wǎng)絡(luò)安全演練）不少于1次。積極參加市級主管部門組織的網(wǎng)絡(luò)安全專題培訓和網(wǎng)絡(luò)安全事件處置演練（攻防推演），

六、獎勵處罰措施

23. 網(wǎng)絡(luò)安全納入本單位（處室）年度目標責任制考核內(nèi)容。對執(zhí)行制度好、信息安全、受到上級表彰的單位（處室）和個人，將給予表彰和適當獎勵。

24. 對違反本單位安全管理制度、信息安全工作存在不足和隱患的單位（處室），由局網(wǎng)絡(luò)與信息安全領(lǐng)導小組發(fā)出書面整改通知，限期整改。

25. 對刻意不執(zhí)行局安全管理制度、漠視信息安全工作和存在安全隱患而沒有及時整改的，以至被上級主管單位通報或造成重大安全事故的，將追究單位（處室）負責人和直接責任者的責任。