返回门户首页
当前位置:首页 > 政府信息公开制度 > 正文
临安市国土资源网络安全审计管理规定(试行)
发布时间:2013-11-11 09:57  作者:市国土资源局  来源:市国土资源局  点击率:0

  安全审计管理制度 

    

  为加强网络系统和服务器系统的管理,实现系统安全管理和运行,根据国家计算机安全监察部门的要求和工作需要,制定本制度。   

  第一条       安全审计的对象是路由器、主干交换机和服务器。 

  第二条       对于路由器和主干交换机的特权用户口令由局信息中心负责人负责设定和保存,并报局领导。对网络系统的配置、配置修改等工作由局信息中心组织讨论,方案确定后付诸实施。 

  第三条       服务器系统的特权用户口令由局系统管理员设定和保存,并报局信息中心负责人和局领导。系统管理员须定期变更管理帐号的密码,完成系统审计和日志管理等工作。 

  第四条       完善日常工作登记制度、工作单制度,对网络系统和服务器系统的任何操作务必按规程进行,务必执行工作程序制度。 

  第五条       要认真监控有关系统运行状况和信息,一旦发现问题及时通知有关人员并迅速处理。逐步完善有关网络和系统的安全审计、管理和预警制度。 

  第六条       业务内网内各科室发现计算机病毒应当及时清除;无法清除的,应当及时向局信息中心工作人员报告,并采取隔离、控制措施。在确认病毒类型、查明传入途径、被感染的设备、磁媒体数量并彻底清除病毒后,方可重新投入使用。 

  第七条       禁止任何科室和个人安装黑客软件,严禁攻击业务内网和其它网络的计算机,严禁散布黑客软件和病毒。 

  第八条       对于系统软件和应用软件的安全隐患,局信息中心技术人员必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略等。  

  第九条       局信息中心必须对局业务内网的计算机安装防火墙系统,加强网络安全管理,预防病毒感染和恶意攻击。 

  第十条       局业务内网的病毒检测和网络安全检测由信息中心负责;负责人员必须定期对网络安全和病毒检测进行检查。 

局业务内网计算机必须与互联网联通计算机做到物理隔离。

主办单位(版权所有):临安市人民政府 地址:衣锦街398号 运行管理:临安市电子政务办公室

技术支持:杭州瑞成信息技术有限公司 建议使用1024x768分辨率 16位以上颜色 IE8.0版本以上浏览器

备案证编号:浙ICP备05069790号-1 

浙公网安备 33018502001011号