关于印发《淮北市统计局网络安全管理实施办法》的通知

发布日期:2024-10-16 09:43 编辑:市统计局 来源:市统计局 阅读: 字号:


市局各科室、各事业单位:

经研究同意,现将《淮北市统计局网络安全管理实施办法》印发给你们,请认真贯彻落实。

 

 

 

 

淮北市统计局

202346

 

 

 

 

 

 

 

 

淮北市统计局网络安全管理实施办法

 

第一章 总则

第一条    为规范淮北市统计局网络安全管理,根据《中华人民共和国网络安全法》、《信息系统安全等级保护基本要求》等法律标准和制度规定要求,结合我局统计工作实际情况,制定本办法。  

第二条    按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,全面落实网络安全管理相关责任。

第三条  本办法所涉及的统计数据仅指非涉密统计数据,涉密统计数据的安全管理参考保密工作相关规定。  

 

第二章 职责分工 

第四条    淮北市统计局网络安全管理工作的责任部门包括局网络安全领导小组及办公室、各科室、下属事业单位(以下简称单位)。 

第五条    淮北市统计局网络安全工作领导小组工作职责如下:  

(一)遵照《中华人民共和国网络安全法》等法律规定,贯彻落实上级网络安全相关管理要求,统一领导我局网络安全管理工作;  

(二)设立局网络安全领导小组办公室,局数管中心负责我局网络安全管理具体工作;

(三)定期听取局网络安全领导小组办公室关于全局网络安全管理落实情况的汇报。

(四)指定网络安全管理相关岗位责任人,包括管理人员和其他责任人员。明确局数管中心负责人为管理人员,对网络安全承担领导责任;科室、单位负责人及其他责任人员对网络安全承担直接责任。  

 第六条    淮北市统计局网络安全工作领导小组办公室工作职责如下:   

(一)负责制定网络安全管理办法,并对管理办法的执行情况进行指导和监督检查;    

(二)负责组织实施统计信息系统和网络安全保护方案的工程建设、测试验收、等级测评、风险评估等工作;

(三)负责我局统计系统网络安全技术管理工作;

(四)定期组织开展网络系统的安全检查,发现可能引起统计信息泄漏、损坏、丢失或被篡改等重大安全隐患,按照相关管理规定或应急预案开展应急处置,并向局网络安全工作领导小组报告。     

第七条 局各科室、单位工作职责如下:   

(一)负责配合网络安全管理人员完成网络安全检查、风险评估、配合网络安全整改等工作;  

(二)负责统计数据生产、传输、查询的安全管理与监督工作。

(三)接受网络安全检查和技术指导,及时报告并协助处理可能引起网络信息泄漏、损坏、丢失或被篡改等安全隐患。    

   

第三章 计算机管理

第八条  主机房要加强防盗防火、保障机房安全。非经领导批准,外部工作人员不得进入,严禁非机房管理员操作服务器等网络设备。

第九条 各科室计算机由本科室、单位负责管理,科室、单位应做好计算机设备的安全、防火和防水工作,下班要切断计算机电源。

第十条 科室、单位不得自行调换设备,设备调整必须经局办公室审核同意,经办公室重新登记后方可调整。

第十一条 计算机设备或网络出现异常,要及时报告,由局数管中心负责检查修理,不得自行更改相关网络参数,确保计算机网络系统的正常运转。

第十二条 VPN账号按照谁使用谁负责的原则进行管理,个人账号和单位账号指定专人管理使用。严禁私下将账号随意借予他人或交换使用,禁止在办公区域以外(如网吧、咖啡厅)使用VPN

第十三条 各科室、单位人员在计算机软件使用中不得有下列行为:

(一)擅自复制和销售计算机软件的复制品;超越权限扩大许可软件的安装范围。

(二)使用未经授权计算机软件或放在网上供他人下载。

(三)在单位计算机上擅自安装游戏、股票等与工作无关的计算机软件。

(四)在重大信息系统中使用未经测评或者未经有关部门依法认可的计算机软件。

第十四条 涉密计算机按照“谁使用,谁负责”的原则实行专人管理;涉密计算机必须与连接互联网的计算机严格区分,做到明确标识、专机专用、单机操作、与互联网进行物理隔离。

第十五条 个人计算机系统内的重要数据、文件、程序和专用软件,应定期备份。个人调离单位或岗位的,应将原计算机用户密码和各统计用平台登录密码告知新用户。科室负责人要及时安排更改相关用户密码。

 

第四章   网站管理

第十六条 局数管中心是局内部网站和外部网站的技术支持部门,负责网站服务器的维护和网站安全管理,对网站建设、网站信息加载等提供技术支持。

第十七条 禁止将内网设备接入无线网络,接入设备未经备案不得擅自接入。  

第十八条 需要上网发布的相关资料必须经过审签流程。严格履行“先审核后发布”的程序,未经批准不得擅自在网上直接加载和更新信息。

第十九条  严禁外来人员使用内部网络。内网所有信息未经授权或批准不得对外公开使用。

 

第五章  应急预案管理

第二十条 发现网页内容被篡改、外接路由器有未知用户登录或通过其他方式发现有黑客正在进行攻击时,应立即向分管领导报告,同时向信息安全工作领导小组汇报情况,情况严重的应及时向公安机关报告。

第二十一条 局域网中断,网络管理员应及时判断故障节点,查明故障原因,并向分管领导汇报;情况严重的,应及时向信息安全工作领导小组汇报。

第二十二条 一旦机房发生火灾等灾害,应首先确保人员安全,再保护关键设备、数据安全。

第二十三条 科室、单位计算机出现故障时,科室、单位负责人应及时与局数管中心联系,由数管中心负责计算机设备维修工作。发生严重损害现象的应及时报告分管领导,由专业人员进行技术鉴定。

第二十四条 未按本办法规定操作,导致网络信息传输泄露,统计数据遭到破坏,造成损失或不良影响的,可根据损失或影响的程度给予通报处理;情节严重的,根据 《中华人民共和国网络安全法》、《计算机信息网络国际联网安全保护管理办法》等相关法律、法规和办法进行处理。

第二十五条     本办法自发布之日起施行。    

 

 

 

淮北市统计局

202346

返回顶部