|
惠城区计生局信息化建设安全责任制度
信息安全保障工作是一项关系信息化全局的长期任务。我们要从实践“三个代表”重要思想和提高计划生育工作效率和水平的高度,充分认识加强信息安全保障工作的重要性和紧迫性,高度重视信息安全保障工作,切实加强对信息安全保障工作的领导和运用。在推进信息化过程中,要始终坚持一手抓信息化建设,一手抓信息安全保障工作。为提高各股室对信息化建设及安全的重要性。依据《中华人民共和国计算机信息系统安全保护条例》、《广东省计算机信息系统安全保护管理规定》和《广东省电子政务信息安全管理暂行办法》,特制订以下安全责任制和管理责任制。
一、信息管理安全责任人
信息安全主管领导: 沈龙娣局长
信息安全分管领导:刘仪尚副局长
信息安全运营人:
周文雄、李志东、刘志忠
二、信息安全管理制度
1、各股室必须严格遵守以下各条例。
2、作为全区计生系统数据储存重地的计算机机房未经允许不得擅自进入。
(1)任何人进入机房需作登记。否则不允许进入(具体登记表格见附件一)
(2)被允许进入机房人员应遵照(附件一)中的要求一一遵守,否则机房如有任何不正常情况,追究相关人员责任。
(3)机房的干净整洁及恒温状态要保证,机房的清洁和温度的调整具体由周文雄和李自东负责。
(4)定时检查机房设备、网络运行情况,并做好日常日志记录,每半个月向上级部门汇报一次系统运行情况。
3、本系统是我局与深圳市迈科龙公司合作建立的,网络安全漏洞检测和系统升级全部由迈科龙公司的工程师远程监控维护或工程师上门服务,各股室不得擅自做不必要的网络安全漏洞检测和系统升级等活动,否则,出现异常情况追究相关人员责任。
4、服务器、计算机等操作用户名和密码等相关权限全部由信息安全运营人员统一分配,各股室工作人员不得擅自修改或做超越给定权限的活动。
5、信息在发布之前必须经过局领导主要负责人审查同意方可。信息的登记、保存、清除和备份必须经信息安全运营人员的确认。
6、除上级部门计算机培训外,我们也定期对各股室人员进行计算机培训及知识竞赛等一系列活动,培训内容包括:办公软件、信息系统,互联网的基本常识和公文系统邮件的收发等计算机知识。
三、信息安全技术要点及预防措施
1、建立网络监控系统,对用户计算机异常情况、数据流量等进行监控管理,如有异常情况及时与迈科龙公司取得联系,寻求解决措施及办法。
2、整个计生局局域网要设立计算机病毒防范机制,为计算机定期打补丁、修复漏洞,同时配备正版的杀毒软件(瑞星、金山等)及时升级并定期进行杀毒检测。
3、对于日常工作所形成的文件或者上级部门、区政府发文以及各部门发文都要经过整理、归档并刻录成光碟妥善保管。
4、下发《惠城区计划生育信息网络系统管理办法(暂行)》,严格规定未经许可不得擅自修改、删除、增加、破坏信息系统的数据。否则,追究相关人员责任。
5、关键性网络设备的口令不能随意存放、具体口令的给予权由信息安全运营人周文雄具体负责。
6、服务器配备可靠的病毒防治措施,定期与迈科龙公司协商对于新出现病毒的防治,同时要求他们定期对机房设备或服务器进行漏洞扫描,及时打上补丁和服务器系统升级,以防恶意的网络攻击、追踪。同时安装有防火墙,使得服务器和PC机都具有安全审计和预警能力。
7、在机房设备上编写、修改、更换各类软件系统更改设备参数配置以外,应经负责人批准,并记录修改内容。
8、服务器数据的备份采用多种方式。
(1)服务器的数据以上传的方式上传到市计生局保存。
(2)本地机房采用双服务器备份数据。
(3)下级各镇、办事处采用脱网版的形式从服务器下载数据后备份数据。
四、信息系统数据的安全保密措施
1、储存秘密和敏感信息的计算机信息系统应采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。
2、涉密信息和数据按照保密规定进行采集、存储、处理、传递、使用和销毁。
|
