市審計局關於做好計算機及網路安全工作細則

根據《吉安市慶祝中華人民共和國成立70週年網路安全保障工作方案》(吉網辦字[2019]2號)檔案要求，為做好我局計算機網路安全工作，進一步落實網路安全和資訊保安管理責任，確保我局網路安全和資訊保安，切實加強系統管理，明確責任，制訂以下具體工作細則，請遵照執行。

一、網路管理

1、網路管理員要密切關注、監視網路執行情況，調整網路引數，排程網路資源，保持網路安全、穩定、暢通。

2、全體人員自覺管理好自己的各種網路賬號，並設定安全等級較高的口令，堅決杜絕弱口令、預設口令、通用口令、長期不變口令，堅決防止高危漏洞不修復、非必要埠及服務長期開啟等問題，加強對賬號暴力破解的防範。

3、未經允許，不得對上網計算機網路功能及網路中儲存、處理、傳輸的資料和應用程式進行修改、刪除或增加。

4、對檢查、評估、監測中發現的網路問題，以及有關部門通報的各類問題隱患進行整改，並逐一複查，確保問題徹底解決，不留後患。

5、防範郵件攻擊，認真稽核異常地址、異常時段登陸和批量下載郵件情況，關閉郵件系統郵件自動轉發功能。

6、在單位使用網際網路、審計內網時不得交叉使用，在現有的條件下固定內、外網機，內網機不連網際網路。

二、網站管理

1、對外發布的資訊應具有較強的時效性，並且不得釋出違反國家法律及地方法規的資訊，不得釋出與黨的各項方針、政策相違背的資訊，不得釋出不真實的資訊。

2、工作人員不得擅自在網站上釋出資訊，所有資訊必須經分管領導稽核同意後報計算機審計中心統一發布。

3、及時處理網站異常情況。由於網站由政府資訊中心統一建設管理，網站管理員要結合政府資訊中心下發的有關通知要求及時處理網站異常情況。

三、機房管理

1、網管人員應做好網路安全工作，伺服器的各種帳號嚴格保密。監控網路上的資料流，從中檢測出攻擊的行為並給予響應和處理。

2、加強伺服器病毒防範意識，定時進行病毒掃描檢測，發現病毒立刻處理；
採用國家許可的正版防病毒軟體並及時進行更新升級；
未經認證許可不可擅自在伺服器安裝新軟體；
遠端傳送資料須經檢測安全後方可傳送。

3、禁止洩露、外借和轉移專業資料資訊。

4、關閉主機和終端上不必要的埠、共享訪問以及遠端桌面連線。

5、定期對資料進行備份。

四、資料保密管理

1、未經批准不得隨意更改業務資料。

2、資訊管理員必須嚴守職業道德和職業紀律，不得將任何使用者的密碼、帳號等保密資訊、個人隱私等資料洩露出去。

3、採取資料分類、備份、加密等措施，加強對個人資訊和重要資訊保護。採用密碼技術應符合國家管理政策要求。嚴格資料訪問授權，儲存重要資料和大量個人資訊的資料庫接入網際網路應採取嚴格安全防範措施。儲存重要資料和大量個人資訊資料的計算機不得接入網際網路。

4、嚴禁在連線網際網路計算機或非涉密移動儲存介質上儲存、處理、傳輸國家祕密。對連線網際網路的工作計算機安裝文件涉密防護系統，該系統對連線網際網路的計算機中所有文件進行進行掃描、監測，一旦發現儲存、操作、接收涉密文件即刻報警，請全體人員在工作中嚴格遵守保密制度。

五、本實施細則自發布之日起生效。