司法局網絡信息安全管理制度

　　防止計算機網絡信息的泄密，機關單位都會制定相關管理制度，下面是小編給大家分享的司法局網絡信息安全管理制度，歡迎大家閱讀。

　　司法局網絡信息安全管理制度

　　第一章 總則

　　第一條 為了保護我局計算機網絡信息系統的安全，防止計算機網絡信息的泄密，根據《中華人民共和國計算機信息系統安全保護條例》等法規的規定，根據本單位實際，制定本制度。

　　第二條 本局網絡信息安全管理堅持統一管理、分散使用、責任明確、嚴格監督、確保安全、促進工作的原則。

　　第三條 本制度所稱的網絡信息，是指由福建省司法行政系統政務外網、市政府內網、政府外網、莆田市司法行政(普法)網門戶網站、局域網、辦公室網絡設備及網絡服務器、辦公室網絡應用及服務的軟硬件構成的系統。

　　第二章 管理機制

　　第四條 成立莆田市司法局網絡信息安全工作領導小組，局長任組長，各黨組成員任副組長，成員由各科室負責人擔任。領導小組負責局機關和局屬單位網絡安全管理的組織協調工作，局辦公室為網絡信息安全管理的牽頭單位，負責本單位上傳網絡的信息資料是否涉密的甄別工作、網絡信息安全管理提供技術保障和網絡信息安全管理的督查和處理工作。

　　第五條 網絡安全管理實行按級負責制，一級對一級負責，即工作人員對科長(局屬單位負責人)負責，科長和局屬單位負責人對分管局領導負責，分管局領導對局長負責。

　第三章 保密和安全管理

　　第六條 各科室、各單位要強化保密意識和網絡安全意識，嚴禁計算機在內外網絡中交叉使用，嚴禁隨意調換計算機所使用的網絡，嚴禁擅自使用外來計算機接入內部網絡。

　　第七條 凡各科室、各單位更換網絡中計算機或新增計算機接入網絡的，必須經辦公室進行安全審查，由辦公室安排專業技術人員處理并網事宜。各科室、各單位不得私自接入網絡，不得私自連接集線器、交換機及三通等網絡設備，不得擅自修改計算機的網絡配置和IP地址。

　　第八條 各科室要愛護并保護好計算機設備，不準在計算機設備旁邊堆放易燃、易爆、強磁、水杯、腐蝕性物品及其它可能危及設備安全的物品。

　　第九條 各科室不準隨意修改計算機配置、改動、調整電纜連接線和所有網絡設備，各種設備必須由管理員按操作規程正確操作使用。

　　第四章 日常管理和維護

　　第十條 局辦公室負責計算機設備管理、操作系統維護和防病毒工作。各科室、各單位要指定專人負責本科室單位計算機的管理使用，安排專人參加相關知識的培訓，學習計算機及其輔助設備的維護、保養及安全知識，并協助辦公室搞好系統維護和防病毒工作。

　　第十一條 各科室計算機和接入內網的單位計算機應安裝正版軟件，其中殺毒軟件必須定期升級，不得隨意在接入內網的計算機上安裝應用軟件。因業務需要確定安裝的，應先報辦公室進行安全測試后再進行安裝。

　　第十二條 計算機如發生感染病毒、木馬或其他原因不明的故障，必須馬上拔掉網線，切斷本機與網絡的連接，及時通知辦公室進行安全維護。

　　第十三條 對于移動存儲設備中的重要資料，要妥善保管，定期清理，以防文件外泄。利用移動存儲設備向接入內網的計算機拷貝數據的，必須先進行查殺病毒處理，確認安全后才能向內網傳輸數據。

　　第十四條 各科室、各單位在當天工作結束后都對計算中所有重要文件和數據進行備份，每年要定期對有價值的歷史數據進行備份，確保數據安全保存。

　　第十五條 本局所有計算機及光盤、軟盤等網絡設備不許外借其它單位或個人使用，本局內部相互借用后應迅速歸還，不得私自復制或對外提供。

　　第十六條 每日工作完畢后，必須關閉計算機及電源開關。嚴格管理計算機的用戶名和密碼，并定期更換，不得告知和自己業務無關的人員。涉密計算機操作人員在短時間離開時，要將計算機關閉或采取其他安全措施(如進行屏保加密)才能離開。原則上不得將辦公用計算機交由外單位人員操作。

　　第十七條 各科室、各單位未經批準不得允許外單位人員將重要資料、數據復制下載。內網涉密電子文檔必須進行加密或采取其他相應安全措施，不得公開或隨意處理，防止泄密。

　　第十八條 各科室、各單位對計算機設備不得擅自進行無把握、不顧后果的操作。凡出現較大故障的，必須及時報告處理，不得擅自將計算機設備外送維修。凡需要外送維修的，必須報告辦公室統一安排維修事宜，并進行設備維修登記，然后拆除硬盤或對硬盤中重要的信息進行加密處理。若是硬盤故障，應有專人陪同修復，防止硬盤中的各種信息和數據被非法竊取、更改和破壞。

　　第五章 信息發布審批制度

　　第十九條 網站公布的信息內容要按規定的審批程序進行，不得擅自更改欄目和更新信息內容。任何單位和個人，發布的信息必須符合《計算機信息網絡國際聯網安全保護管理辦法》中的規定。

　　第二十條 實行“誰上網，誰負責”的審批制度， 各科室上傳外網的信息資料均須報經科室(單位)主要負責人同意，重要信息資料上傳外網需報分管局領導、局長同意。上傳莆田市司法行政(普法)網的各類信息由局辦公室統一把關，嚴防泄密。

　　第六章 信息安全保護措施

　　第二十一條 信息系統必須放置在環境安全的場所，具有良好的供電、消防、防盜等設施。

　　第二十二條 信息系統必須在防火墻的保護之下。并觀察防火墻的狀態和記錄，發現問題及時解決。

　　第二十三條 信息系統和訪問的計算機，必須安裝殺毒軟件，及時更新病毒庫，下載操作系統補丁，完善各項安全設置。

　　第二十四條 信息系統及其訪問用戶的密碼，應該具有十位以上的長度，采用字母、數字、特殊字符相結合的方法構成，不得采用“懶人”密碼。密碼應定期調整，以免他人破解。

　　第二十五條 對重要的信息，必須冗余存儲或定期備份，使信息遭到破壞后能夠及時恢復。

　　第二十六條 對政府內網訪問，與互聯網絡進行物理隔絕。對不提供外網訪問的信息系統，必須放置在內網。