市審計局關於做好計算機及網絡安全工作細則

根據《吉安市慶祝中華人民共和國成立70週年網絡安全保障工作方案》(吉網辦字[2019]2號)文件要求，為做好我局計算機網絡安全工作，進一步落實網絡安全和信息安全管理責任，確保我局網絡安全和信息安全，切實加強系統管理，明確責任，制訂以下具體工作細則，請遵照執行。

一、網絡管理

1、網絡管理員要密切關注、監視網絡運行情況，調整網絡參數，調度網絡資源，保持網絡安全、穩定、暢通。

2、全體人員自覺管理好自己的各種網絡賬號，並設置安全等級較高的口令，堅決杜絕弱口令、默認口令、通用口令、長期不變口令，堅決防止高危漏洞不修復、非必要端口及服務長期開啟等問題，加強對賬號暴力破解的防範。

3、未經允許，不得對上網計算機網絡功能及網絡中存儲、處理、傳輸的數據和應用程序進行修改、刪除或增加。

4、對檢查、評估、監測中發現的網絡問題，以及有關部門通報的各類問題隱患進行整改，並逐一複查，確保問題徹底解決，不留後患。

5、防範郵件攻擊，認真審核異常地址、異常時段登陸和批量下載郵件情況，關閉郵件系統郵件自動轉發功能。

6、在單位使用互聯網、審計內網時不得交叉使用，在現有的條件下固定內、外網機，內網機不連互聯網。

二、網站管理

1、對外發布的信息應具有較強的時效性，並且不得發佈違反國家法律及地方法規的信息，不得發佈與黨的各項方針、政策相違背的信息，不得發佈不真實的信息。

2、工作人員不得擅自在網站上發佈信息，所有信息必須經分管領導審核同意後報計算機審計中心統一發布。

3、及時處理網站異常情況。由於網站由政府信息中心統一建設管理，網站管理員要結合政府信息中心下發的有關通知要求及時處理網站異常情況。

三、機房管理

1、網管人員應做好網絡安全工作，服務器的各種帳號嚴格保密。監控網絡上的數據流，從中檢測出攻擊的行為並給予響應和處理。

2、加強服務器病毒防範意識，定時進行病毒掃描檢測，發現病毒立刻處理；
採用國家許可的正版防病毒軟件並及時進行更新升級；
未經認證許可不可擅自在服務器安裝新軟件；
遠程傳送數據須經檢測安全後方可傳送。

3、禁止泄露、外借和轉移專業數據信息。

4、關閉主機和終端上不必要的端口、共享訪問以及遠程桌面連接。

5、定期對數據進行備份。

四、數據保密管理

1、未經批准不得隨意更改業務數據。

2、信息管理員必須嚴守職業道德和職業紀律，不得將任何用户的密碼、帳號等保密信息、個人隱私等資料泄露出去。

3、採取數據分類、備份、加密等措施，加強對個人信息和重要信息保護。採用密碼技術應符合國家管理政策要求。嚴格數據訪問授權，存儲重要數據和大量個人信息的數據庫接入互聯網應採取嚴格安全防範措施。存儲重要數據和大量個人信息數據的計算機不得接入互聯網。

4、嚴禁在連接互聯網計算機或非涉密移動存儲介質上存儲、處理、傳輸國家祕密。對連接互聯網的工作計算機安裝文檔涉密防護系統，該系統對連接互聯網的計算機中所有文檔進行進行掃描、監測，一旦發現存儲、操作、接收涉密文檔即刻報警，請全體人員在工作中嚴格遵守保密制度。

五、本實施細則自發布之日起生效。