玉林市人民政府办公室关于印发玉林市政府系统电子政务安全保密管理办法的通知

 
各县(市、区)人民政府，各开发园区管委，市政府各委办局：
经市人民政府同意，现将《玉林市政府系统电子政务安全保密管理办法》印发给你们，请遵照执行。
玉林市人民政府办公室
二〇〇八年七月十五日
玉林市政府系统电子政务安全保密管理办法
第一章  总  则
第一条  为规范全市政府系统电子政务建设工作，保证电子政务系统的正常运行和安全保密管理，根据《国家信息化领导小组关于我国电子政务建设的指导意见》和《广西壮族自治区人民政府办公厅关于印发广西壮族自治区政府系统电子政务安全保密管理办法的通知》(桂政办发[2008]64号)等相关文件的规定。结合我市实际，制定本办法。
第二条  本办法所指的电子政务安全保密管理，其范围包括全市政府系统开展电子政务工作所涉及的计算机、服务器、计算机网络、网络交换机、路由器、存储等设备，以及相关的应用系统。
第三条  全市政府系统电子政务安全保密管理工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将责任落实到具体部门、具体岗位和个人。
第二章  网络管理
第四条  全区政府系统办公业务资源网(简称专网)属于政务内网，不得通过任何方式接入国际互联网，以及其它公众网络；接人该网络的各单位要严格按照专网建设管理规定，对接入计算机及网络设备实行严格管理，采取必要的安全防范措施。
第五条  我市电子政务系统现阶段为非涉密系统，不得处理、存储、传输国家涉密信息以及人事任免、财政相关文件，不得与任何涉密网络和涉密系统、单机相联。
第三章  设备管理
第六条  建立完善计算机网络及设备使用管理制度。按照安全等级管理和保密的要求，建立计算机网络及设备、应用系统使用管理制度，严格规定其接人和使用范围。要定期检查网络内各种重要设备的系统时钟，保证系统时钟准确同步。
第七条  建立完善网络、服务器和个人计算机安全防护系统，装防火墙等设备，完善安全策略，确保安全有效运行。
第八条  各单位对放置重要设备的计算机机房，要按照国家有关规定进行建设，并安装必要的安全保密和监控设备。
第九条  各单位的服务器、防火墙、路由器、交换机、加密机等关键设备的使用和管理不能由同一个人掌管。
第十条  建立完善安全保密监控系统。各单位要建立完善计算机专网非法外联、病毒攻击等监控系统，重点强化对专网非法外联的监控，确保系统能够与全市政府系统计算机专网非法外联，监控管理中心互联，实现全市联网监控。
第十一条  各单位要加强涉密文件及内部资料的保护。存储重要信息的台式计算机、笔记本计算机，以及活动硬盘、u盘、光盘、软盘等存储设备，必须安装文件保护系统或软件。
第十二条  各单位不得对存储过国家秘密信息的存储介质降低密级使用，不再使用的介质应及时销毁；涉密或存储重要数据资料的计算机等设备，应安装防盗追踪系统或软件。
第十三条各单位对存储有国家秘密信息的介质进行维修时必须保证国家秘密不被泄露。各类计算机网络设备的维修，原则上由本单位人员检修和保养。对存储敏感信息的设备，本单位不能承担维修时，应交由公安、保密部门指定的定点单位进行维修。
第十四条  各单位的计算机硬盘、活动硬盘、u盘、光盘、软盘等信息存储设备送修或报废时，必须按照国家规定的程序，使用专用设备彻底清除所存储的信息资料，如硬盘、软盘必须格式化并强制消磁，光盘必须粉碎。
第十五条  各系统的身份密钥必须是专人专管专用，单位电子印章必须是单位指定的专人保管，不允许虚挂人员名字。任何人不得私下泄露系统密钥或电子印章的密码。市信息办化工作办公室(简称市信息办)每天24小时对我市电子政务系统的用户使用进行跟踪，其他的政务系统由主要承建单位具体负责跟踪用户使用情况。
第十六条  建立完善权限管理制度。各系统的网络交换机、路由器、服务器、计算机等设备必须设置开机密码．并不能少于8位，定期(三个月)更换，知道密码的人员调离岗位后密码要更换。各系统的身份密钥和电子印章在领取后第一时间必须修改初始密码，密码不能少于8位。应用系统要配套用户权限管理、事件日记及痕迹记录等系统，要加强审计分析。
第十七条  建立我市统一的证书认证体系和电子政务安全信任机制和授权管理机制。凡接入我市电子政务平台的应用系统必须采用经市人民政府办公室批准、市信息办授权的数字证书。各县(市)区可直接采用市信息办提供的数字证书注册服务。证书认证承办单位负责全市范围内数字证书的灌写、登记注册、发放管理工作。使用者必须严格按照《玉林市办公自动化(oa)系统管理办法(试行)》相关规定使用。
第十八条  建立完善登记备案制度。要建立计算机网络及设备、应用系统使用登记和巡检制度，定期保存、分析相关系统产生的事件日记。
第十九条  建立完善计算机及网络设备、应用系统档案管理系统。采用技术手段，记录相关设备的技术特征数据，尤其是要加强对移动存储设备(如：移动硬盘、u盘、光盘、软盘)的登记备案，以备事后追查。对应用系统要做好软件和数据备份。玉林市idc数据中心数据实行自动备份和手工备份双轨机制。
第二十条  建立应急处理和灾难恢复机制。各级各部门各单位要制定数据备份制度。制定事故应急响应和支援处理措施，制定数据灾难恢复策略和灾难恢复预案，并报本级电子政务信息安全主管部门备案。
第四章  应用系统软件
第二十一条  各单位开发的应用系统软件必须经过专家鉴定认可后才能投入使用。专家鉴定委员会由市公安、保密、信息化部门代表，行业专家、使用人员代表、行政主管代表，以及计算机信息技术专家等组成。
第二十二条  涉及不同单位之间电子政务数据交换，或全市范围使用的应用系统软件的专家鉴定会，由市人民政府办公室组织和主持。
第二十三条  涉及不同单位之间应用的无密级电子公文办理和传输交换系统，要报市人民政府办公室认可；涉密电子公文传输系统，要报自治区人民政府办公厅认可。
第五章  信息发布
第二十四条  各单位应按照国家关于政务公开的要求，在国际互联网上建立信息发布网站，面向社会公众发布政务信息，受理网上业务。
第二十五条  各单位要制订信息发布制度，规范管理；信息发布必须严格按照国家的有关规定和“谁主管、谁负责”的原则进行；涉密信息不得上网发布。
第六章  病毒防治
第二十六条  各单位必须采取有力措施，切实做好计算机病毒防治和黑客防范工作，确保全市电子政务网络的正常运行。
第二十七条  各单位使用的计算机必须安装计算机病毒防治软件和采取防范黑客的技术措施．发现计算机有病毒。必须立即切断网络、停止使用，并清除病毒和做好记录；发现计算机病毒和黑客事件，必须报告上一级主管部门和当地公安网络安全监察部门；计算机病毒防治软件必须定期升级。加强对操作系统、数据库系统等系统软件的升级工作。及时安装系统补丁，消除系统漏洞。
第七章  管理维护
第二十八条  全市政府系统电子政务采取“统一规划、分级管理”的模式进行管理。市人民政府办公室负责全市政府系统电子政务网络的规划、建设、维护和管理，具体工作由市信息办承担。各级人民政府办公室负责本级政府系统电子政务建设的规划、建设、维护和管理。各部门(单位)办公室负责本单位电子政务建设的规划、建设、维护和管理。
第二十九条  市人民政府办公室负责组织协调全市电子政务信息安全保密工作，并对执行情况进行检查监督。具体工作由市国家保密局、市公安局和市信息办负责落实。各级政府、各部门必须将电子政务安全保密工作落实到相应的科室和岗位。根据各自职能分工负责电子政务信息安全保密的具体工作。
第三十条  电子政务网络安全防范工作属于专业安全保密技术范畴，必须统一规划和实施。各单位制订的安全策略、安全技术方案和措施，必须符合国家相关规定，报市公安部门核准，并报同级政府主管部门备案。
第三十一条  各单位使用的安全保密设备(含软件)，必须采用国家公安、保密部门认定或认可的产品。
第三十二条  各单位核心网络设备以及重要设备的安装、调试、维护、系统集成等工作，必须由本单位网络管理人员负责，不得交给未经公安或保密部门认可的单位或个人处理。
第三十三条  各单位发现或发生安全及泄密事件，应及时采取补救措施，并在24小时内按管理权限报告当地公安、保密部门。
第三十四条  承办各系统后台维护的单位必须保留不少于60天的系统运行日记和应用系统日记。
第八章  经费和人员管理
第三十五条  建立健全电子政务安全保密人员管理体系，是确保电子政务安全保密的关键．各单位要高度重视，落实人员和经费。加强管理。各级政府、各单位要做好安全保密总体规划和年度工作计划，以计划指导实际工作，科学开展安全保密建设和管理工作。
第三十六条  各级政府、各部门各单位必须安排专人负责电子政务安全保密工作，提供必要的工作环境和条件，重视电子政务安全保密专业技术人才的培养，支持和推荐相关人员参加专业培训或深造，要将安全保密以及人才培养经费列入年度预算予以保障。要定期对从事信息安全工作人员进行专业技术培训，实行上岗资格认定和年度审查制度。
第三十七条  各级政府、各部门(单位)必须加强电子政务信息安全保密教育，普及信息安全保密基本知识，增强全体工作人员的信息安全保密意识。
第九章  处  罚
第三十八条  各单位计算机用户应严格遵守国家的法律、法规，严格执行国家安全保密制度；对违反规定的单位和个人，由有关部门按照国家法律法规的规定追究其责任。构成犯罪的，依法追究刑事责任。
第十章  附  则
第三十九条  本办法由市人民政府办公室负责解释。
第四十条  本办法自发布之日起实施。