第一条为了保证津市市统计局网络系统安全、持续和稳健运行,根据国家相关法律以及相关文件要求,特制定本管理办法。
第二条本管理办法所称的网络系统,是指统计系统专网、电子政务外网,主要包括网络主、辅节点所有设备,配套的网络线缆设施,提供网络应用及服务的硬件、软件的集成系统。
第三条网络结构管理。目前本局使用的网络划分为内网(统计专网、电子政务内网)和外网(电子政务外网、互联网)两个大网。内网和外网之间严格实行安全隔离,内网和外网的服务器、终端之间严禁混用及跨网访问,以提高网络管理平台数据的安全。
第四条网络安全管理。为保障网络设备的安全、稳定运行,机房必须建立相应的接地、防雷、防火、防水设施和UPS,并符合相关国家标准。网络管理员负责网络的运行管理,实施网络安全策略和安全运行细则。网络管理员应定期对机房网络设备进行巡检,监测网络设备的物理稳定性和系统稳定性,进行系统日志审计,并对系统状况及安全事件进行分析,制定相应的维护策略。网络设备发生故障,网络管理员按照规定流程排除故障,遇到重大故障时应及时上报领导,事后编写故障分析报告。网络管理员应负责落实、实施涉及网络设备的密码管理机制。针对服务器、网络设备、网络安全设备应建立相应的日志服务器;重要服务器、网络设备、网络安全设备日志应建立日志备份机制。任何人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。
第五条网络接入管理。网络接入应符合“谁使用、谁负责”的总体原则,遵从“基于需求”、“集中化”、“标准化”及“可控”等具体措施。通过规范申请、审批等过程,实现安全的网络互联。各股室或个人禁止擅自将计算机终端设备接入网络,未经电子计算站的允许,不得共享计算机内的各种资源;不得对计算机网络功能进行删除、修改或者增加;不得对计算机网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。 严禁使用办公电脑和网络在线观看及下载电影、电视剧、游戏等。
第六条加强VPN管理。目前VPN管理权限由省下放到市,确有工作需要的单位和个人可以申请VPN账号(申请表式见附件),VPN账号必须专号专人专用,使用期满后由电子计算站及时销号。
第七条网络和客户端漏洞扫描管理。每季度至少进行一次漏洞扫描,对漏洞风险持续跟踪,在经过充分的验证测试后对必要的漏洞开展修补工作。以保证网络系统的正常运行。
第八条本管理办法于2017年5月1日正式执行。