第一部分 总 则
第一条 朔州市环境保护局的非涉密局域网主要包括连接互联网的部分以及在局网站上的信息发布系统。为加强非涉密网运行管理,确保网络安全稳定运行,制定本办法。
第二条 各直属单位应该在本管理办法基础上,按照本单位的实际情况,制定各类详细的管理办法。
第二部分 组织机构与人员
第一章 组织机构与职责
第三条 局办公室为非涉密网络信息管理部门,负责非涉密网的管理工作,信息中心为非涉密网络的技术支持和协助单位。
第四条 局长为第一负责人,统揽全局,分管网络信息安全的局领导为第二负责人,指导各单位做好本单位非涉密网节点的运行管理和安全管理工作。局办公室和信息中心为责任科室,负责相关的日常工作。
第五条 局互联网接网通公司4M宽带,经过局外网专用防火墙后接入各终端;朔州市环境保护局门户网站委托山西省卓越科技人才发展服务中心进行运行维护和安全管理工作。
第六条 局门户网站信息发布需填写《朔州市环境保护局网站信息发布审批表》,并由相关负责人审核签字。审核过程中,提供信息的部门负责人为审核人,该部门分管领导为第一负责人,负责信息发布的最后把关、判定是否涉密。最后由网络管理员按提供的信息内容发布至网站。
第三部分 运行管理
第一章 机房管理
第七条 严格控制机房的温度和湿度,使夏季温度在20±5℃,冬季温度20±5℃,相对湿度45%~65%。
第八条 定期清理机房卫生,保证机房整洁;严禁在机房内吃食物或存放食物,以防止鼠害。
第九条 机房实行出入控制,工作人员进入网站机房要佩戴工作卡,外来检修人员、外来公务人员等进入网站机房必须由相关工作人员始终陪同。
第十条 如非得到批准,在机房内禁止拍照。
第十一条 机房器材、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得相关领导同意。
第十二条 严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放物品;严禁在UPS电源上私拉乱扯用电器;UPS应妥善保养,严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟和乱丢烟。
第十三条 机房内不应有窗户,如有应长期关闭。
第十四条 对机房内的所有设备应固定在机柜里,并贴上不易被取出的标记。
第二章 设备管理
第十五条 必须坚持“安全高于一切”的设备选购原则,要求做到设备运行中,在能保证自身安全的同时,确保操作工和环境的安全。
第十六条 设备的选购必须符合国家相关规定。
第十七条 制定设备清单进行存档,并定期对设备进行盘点。
第十八条 设备的零部件和其他介质需分类存放,并以标签或其他形式进行标记。
第三章 终端管理
第十九条 重要终端电脑应设置登录密码,并妥善保管,不得将密码粘贴在公共地方。
第二十条 所有终端电脑必须安装杀毒软件,并定期进行病毒库更新和杀毒。
第二十一条 禁止故意在随意传播违法、带病毒的文件。
第四章 密码安全管理
第二十二条 操作系统、数据库、网络设备、安全设备、应用系统、终端PC均要设置登录密码,应按照重要程度设置密码的长度及复杂度,并定期进行更新。
第二十三条 在出现人员调离或辞职的情况是应对密码权限,门禁卡,钥匙,工牌等权限进行及时收回。
第二十四条 在采购和时候密码产品时必须符合国家相关规定。
第五章 应急响应
第二十五条 应在同一框架下制定不同类型安全事件的应急预案。
第二十六条 应急预案包括应急响应的启动条件、流程、处理结果记录等。
第二十七条 应急预案的制定应分等级,对不同等级的安全事件应启动不同等级的应急预案措施。
第二十八条 应急预案制定之后应定期对相关人员进行培训,并定期安排应急预案的演练,培训和演练均应该做好计划以及结果记录。
第四部分 附则
第二十九条 本办法由朔州市环境保护局负责解释。
第三十条 本办法自发布之日起施行。