為進(jìn)一步保障財(cái)政信息安全,全面加強(qiáng)財(cái)政網(wǎng)絡(luò)安全和信息化建設(shè)的規(guī)范管理,保障財(cái)政信息系統(tǒng)的安全穩(wěn)定運(yùn)行,防止信息泄露和系統(tǒng)故障,提高我鎮(zhèn)財(cái)政網(wǎng)絡(luò)安全和信息化建設(shè)管理水平,結(jié)合我鎮(zhèn)工作實(shí)際,特制定本制度。
一、適用范圍及原則
本制度適用于我單位所有財(cái)政信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備和工作人員。財(cái)政網(wǎng)絡(luò)安全管理應(yīng)遵循以下原則:
(一)依法管理。嚴(yán)格遵守國家有關(guān)網(wǎng)絡(luò)安全法律法規(guī),確保網(wǎng)絡(luò)安全。
(二)安全可控。加強(qiáng)網(wǎng)絡(luò)安全防護(hù),確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。
(三)責(zé)任明確。明確各級(jí)人員網(wǎng)絡(luò)安全職責(zé),確保責(zé)任落實(shí)。
(四)持續(xù)改進(jìn)。不斷完善網(wǎng)絡(luò)安全管理制度,提高網(wǎng)絡(luò)安全防護(hù)水平。
二、計(jì)算機(jī)設(shè)備管理制度
(一)計(jì)算機(jī)設(shè)備管理要責(zé)任到人,財(cái)政所人員應(yīng)每月填報(bào)《在用設(shè)備信息登記表》,明確計(jì)算機(jī)設(shè)備使用人、設(shè)備型號(hào),并及時(shí)更新使用狀態(tài)等信息。
(二)嚴(yán)格落實(shí)安全相關(guān)管理要求。實(shí)行內(nèi)外網(wǎng)物理分離,不安裝雙卡網(wǎng)、無線網(wǎng)卡、藍(lán)牙設(shè)備等,安裝殺毒軟件,不安裝與工作無關(guān)的軟件。
(三)辦公業(yè)務(wù)軟件系統(tǒng)保持正常運(yùn)用,并及時(shí)升級(jí)、更新人員信息。辦公系統(tǒng)軟件包括預(yù)算一體化管理系統(tǒng)、惠民惠農(nóng)財(cái)政補(bǔ)貼資金“一卡通”發(fā)放系統(tǒng)等。
(四)計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。
(五)非市財(cái)政局技術(shù)人員對(duì)財(cái)政所的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由財(cái)政所相關(guān)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)財(cái)政所負(fù)責(zé)人批準(zhǔn)。
(六)嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插拔計(jì)算機(jī)外部設(shè)備接口,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向市財(cái)政局信息股報(bào)告,不允許私自處理。
二、各賬套操作員管理制度
(一)操作員是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控制的人員。操作員分為信息員和一般操作員。操作員的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置。
(二)信息員的設(shè)置與管理
1.安排專人負(fù)責(zé)信息管理操作,信息員負(fù)責(zé)本單位財(cái)政信息網(wǎng)絡(luò)及其硬件設(shè)備和應(yīng)用軟件的日常維護(hù)與管理;
2.信息員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有其上級(jí)授權(quán);
3.信息管理員不得使用他人操作賬號(hào)進(jìn)行業(yè)務(wù)操作,
4.信息管理員調(diào)離崗位,必須向市財(cái)政局信息股申請(qǐng),及時(shí)注銷其賬號(hào)并生成新的系統(tǒng)管理員賬號(hào)。
(三)一般操作賬號(hào)的設(shè)置與管理
1.一般操作賬號(hào)根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,賬號(hào)必須經(jīng)過市財(cái)政局信息股申請(qǐng)授權(quán)取得,按操作員用戶代碼和權(quán)限進(jìn)行設(shè)置;
2.賬套操作員不得使用他人賬號(hào)進(jìn)行業(yè)務(wù)操作;
3.賬套操作員調(diào)離崗位,必須向市財(cái)政局信息股申請(qǐng),及時(shí)注銷其賬號(hào)并生成新的操作員賬號(hào)。
三、密碼及權(quán)限管理制度
(一)密碼設(shè)置應(yīng)具有安全性、保密性,不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登錄系統(tǒng)時(shí)所設(shè)的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串.
(二)密碼應(yīng)定期修改,間隔時(shí)間不得超過一個(gè)月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。
(三)服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由財(cái)政所長設(shè)置和管理。
(四)有關(guān)密碼授權(quán)工作人員調(diào)離崗位,須指定專人接替并對(duì)密碼立即修改或用戶刪除。
四、密碼及權(quán)限管理制度
(一)存放備份數(shù)據(jù)的介質(zhì)必須具有的標(biāo)識(shí)。備份數(shù)據(jù)以須界地存放,并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé);
(二)注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)個(gè)質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲(chǔ)介質(zhì)的物理安全。
(三)任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、庋棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批,以保證備份數(shù)據(jù)安全完整。
(四)數(shù)據(jù)恢復(fù)前,必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行,出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)文持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。
(五)數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
(六)應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
(七)指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除。
(八)內(nèi)網(wǎng)計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其他軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動(dòng)硬盤等)。
沅江市泗湖山鎮(zhèn)人民政府
2024年11月13日