安全管理信息系统登录入口/安全管理信息系统的特点有-手把手教信息安全详细教程

安全管理信息系统登录入口/安全管理信息系统的特点有-手把手教信息安全详细教程

局机关各科室、各市场监管所：

为进一步提高全局信息化管理水平，现将《瓯海区市场监督管理局信息系统数据管理制度》、《瓯海区市场监督管理局网络与信息安全管理制度》、《瓯海区市场监督管理局信息安全员管理制度》印发给你们，请认真贯彻执行。

（此件公开发布）

温州市瓯海区市场监督管理局

2021年5月8日

瓯海区市场监督管理局信息系统数据管理制度

第一章 总 则

第一条为了规范瓯海区市场监督管理信息系统的数据管理工作，真实、有效地保存和使用各类数据，保证信息系统的安全运行，根据《中华人民共和国计算机信息系统安全保护条例》及相关法律、行政法规的规定，特制定本制度。

第二条本制度所指的数据包括各类业务数据以及各种系统软件、应用软件、配置参数等。

第二章 数据的使用

第三条 市场监管信息系统实行安全等级保护，软件使用权限按程序审批，相关软件使用人员按业务指定权限使用、操作相应的软件，并且定期或不定期地更换不同的密码口令。

第四条 业务软件的使用主体为市场监管系统各业务处（科）、室、基层所，政务（0A）系统的使用主体为市场监管系统在编人员。录入数据的完整性、正确性和实时性由各相关录入部门、人员负责。信息办负责软件和数据的安装维护，以及数据的安全保护。

第五条 软件开发过程中涉及到业务数据库的数据表，须经分管局领导同意 ，上报市局信息办，经论证审批后实施。

第六条 其他政府部门和企事业单位需要市监部门提供数据的，根据有关规定，按密级经信息办负责人和分管领导签字同意后，由信息办提供。

第二章 数据的备份

第七条信息办按照数据的分类和特点，分别制定相应的备份策略，包括日常备份、特殊日备份、版本升级备份以及各类数据的保存期限、备份方式、备份介质、数据清理周期等。

第八条数据备份管理人员必须仔细检查备份作业或备份程序的执行情况，核实备份数据的有效性，确保备份数据的正确性和完整性。

第九条 数据备份管理人员定期对各类数据进行安全备份：

（一）对最近一周内的数据每天备份：周一至周日对数据进行全备份（对于大存储量的数据，可进行增量备份）；

（二）对最近一月内的数据，每周保留一个全备份；

（三）对最近一年内的数据，每月保留一个全备份；

（四）每年至少保留一个全备份。

第十条 对于数据库服务器、web服务器、网络设备的参数配置，在每次做过更改后，要及时备份。

第十一条 数据备份要求异机备份，并且不能备份在WEB或FTP等公共访问站点上；月备份和年备份同时要求至少一个离线备份。

第三章 数据的恢复

第十二条对系统进行数据恢复必须制定书面的数据恢复方案（内容包括进行数据恢复的原因和理由、恢复何时和何种数据、使用哪一套备份介质、恢复的方法和操作步骤等），经信息办主任审核同意后执行。

第十三条在系统进行数据恢复前，必须对系统进行必要的备份，切实保护当前数据的安全。信息办按规定的操作流程和技术要求确认数据恢复过程和结果的正确性。

第四章 数据存储介质的保管

第十四条用于存放数据的磁盘、磁带、光盘、软盘等存储介质，必须符合相关的产品技术规范和要求。

第十五条信息办对存放备份数据的介质必须进行定期抽检，以确认介质能否继续使用、备份内容是否正确。需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。

第十六条数据存储介质的存放和运输要满足介质对环境的要求。异地存放备份数据的场所应具备防盗、防水、防火设施和一定的抗震能力。

第五章 数据的清理和转存

第十七条为了提高系统性能，降低运行成本，必须定期对数据量庞大和增长速度较快的数据库、表、文件进行数据清理，回收利用率极低的存储空间。数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据应按不同的数据类型进行定期保存或永久保存。

第十八条数据的保留期限和清理周期应根据系统性能、存储容量、数据量增长速度等因素分别制定。数据的清理必须制定清理方案，经审批后进行。

第六章 数据的保密

第十九条信息办应采取积极有效的防范措施，防止数据被非法使用、窃取、篡改和破坏，充分保证计算机信息系统的安全运行。任何单位和个人发现使用数据的违规行为都有权阻止或举报。任何单位和个人发现使用数据的违规行为都有权阻止或举报。

第二十条 外单位人员对本局存放数据的设备进行维修、维护时，必须由本局人员现场全程监督。有关设备或介质需送交外单位维修、维护前，应确认设备或介质内的数据已经清除。

第二十一条存放生产数据的设备或介质需要调拨、转让、废弃或销毁时，应履行审批、登记和交接手续，两人以上在场，防止数据的泄密。

第七章 数据的修改

第二十二条 所有数据修改（包括业务软件权限、口令）必须填写《数据更改申请单》，视修改数据的重要程度，分别提交处室领导或分管局领导审批决定，批准后由专人负责进行。修改过程要认真细致，修改之后要做验收性检查。对某些特别重要或规模很大的修改，需要一人修改，多人检查。

第八章 附 则

第二十三条 本制度由区局信息管理办公室负责解释，并自发布之日起实施。

瓯海区市场监督管理局信息系统网络安全管理制度

第一章 总则

第一条 为了加强对计算机信息网络的安全保护，保证瓯海区市场监管系统各业务数据的安全和各业务软件的正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及相关法律、行政法规的规定，制定本制度。

第二条 瓯海区市场监管系统内部的计算机信息网络安全保护管理，适用本制度。

第三条 本制度所称的计算机信息网络系统，是指计算机及其相关的、配套的设备、设施（含网络）构成的、按照一定的应用目标和规则对信息进行采集、加工、储存、传输、检索等处理的人机系统。

第四条 瓯海区市场监督管理局信息化办公室（以下简称信息办）负责计算机信息网络的安全保护管理工作和保护计算机信息网络的公共安全，维护从事网络联网业务的部门和个人的合法权益和公众利益。

第五条 计算机信息网络系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，保障运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

第六条 任何部门和个人不得利用计算机网络危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得泄露本系统的业务信息，不得从事违法犯罪活动。

第二章 互联网()安全

第七条 任何部门和个人不得利用计算机网络制作、复制、查阅和传播下列信息：

（一）煽动抗拒、破坏宪法和法律、行政法规实施的；

（二）煽动颠覆国家政权，推翻社会主义制度的；

（三）煽动分裂国家、破坏国家统一的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

（七）公然侮辱他人或者捏造事实诽谤他人的；

（八）损害国家机关信誉的；

（九）其他违反宪法和法律、行政法规的。

第八条 互联网的上行链路、设备要求符合“省局信息化建设纲要”的要求；内外网线路原则上要求物理隔离；需要按逻辑隔离接入互联网的，须上报市局信息办，经论证审批后实施。

第九条 严格管理连接到互联网的计算机，对涉及有关国家秘密的信息，须做到专机专用，严禁上互联网。

第十条 对需要连接国际互联网的部门或个人，须经分管局领导同意，由信息办统一接入。任何部门或个人不得自行以各种方式接入。

第十一条 对于向内网开放的国际互联网网址和端口，须经所在单位信息办负责人同意，并上报市局信息办备案。

第十二条 不得随意从互联网上下载文件，并通过移动媒体介质（如软盘、光盘、U盘等）将文件复制到连接内部网络的计算机中，如确有需要，必须检查确信文件没有附带病毒或木马程序。

第十三条 系统内部信息资料的传递，必须通过内部邮件系统或内部FTP完成，不能在互联网上传递，对涉密信息需加密处理，防止信息泄露。

第十四条 信息办须做好互联网信息访问日志，定期分析并保存访问日志至少两个月。

第十五条 信息办负责对获准上互联网的部门或个人的相关资料进行监督管理；并对相关人员进行有关的信息安全和网络安全培训，根据国家有关规定对上网信息进行安全检测，发现违规操作及时予以警告和制止。

第三章 局域网安全

第十六条 信息办定期对内部网络进行安全扫描，对发现的系统漏洞及时修补或统一提供修补程序及修补制度。

第十七条 信息办负责对配置信息进行登记管理，对各部门的IP地址进行分配、登记，局域网内部计算机严格使用分配的IP地址，不得盗用、出让、私自修改；

计算机的工作组名或域名、计算机名等区分计算机特征的配置信息不得随意修改，防止影响网络通讯。

第十八条 任何部门和个人不得从事下列危害计算机信息网络安全的活动：

（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

（二）未经允许，对计算机信息网络功能进行删除、修改或者增加的；

（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

（四）故意制作、传播计算机病毒等破坏性程序的；

（五）其他危害计算机信息网络安全的行为。

第十九条 局域网中各计算机应专人专用，并设置登录用户及口令；对因条件限制多人公用一台计算机的，应分别设置每人的登录用户名及口令，保存在该计算机上的秘密资料应设置口令。登录口令要求定期更改。

第二十条 任何部门或个人，未经允许，不得擅自安装、拆卸或改变网络设备；对获准允许安装、拆卸或改变网络设备的，信息办负责对该设备档案进行记录。

第四章 计算机病毒防治

第二十一条 市监内部网络统一部署防病毒软件。防病毒软件产品由区局统一采购，分级部署。系统内的每一台计算机都必须安装防病毒软件客户端，并接受服务端的管理。未安装防病毒软件的计算机严禁接入市监内网。

第二十二条 防病毒软件实行分级管理制度。区局设立防病毒软件分中心，负责管理各自的防病毒软件服务器、病毒防御策略制定和病毒特征库的分发。

第二十三条 信息办指定专人担任防病毒管理员，负责管理防病毒服务器，确保防病毒服务器的正常运行和病毒特征库的及时更新。防病毒管理员每周应对管辖范围内的计算机进行病毒扫描，发现病毒的应立即查杀。

第二十四条 任何单位和个人不得擅自停用或删除计算机中的防病毒软件；使用计算机时要关注防病毒软件的状态，确保防病毒软件正常工作；发现问题及时与防病毒管理员联系。

第二十五条 发现计算机感染病毒，应立即启用防病毒软件进行杀毒处理。 如发现防病毒软件无法清除病毒，也无法隔离的，应立即启动如下措施：

（一）迅速断开本机的网络连接并向本单位防病毒管理员报告。

（二）防病毒管理员接到病毒报告后及时赶到现场，确认无法查杀该病毒后，应作好相关记录，并立即报告市局信息办。

第二十六条 根据病毒爆发情况，信息办进行相应的处置，包括阻断计算机接入，阻断交换机端口，阻断基层所接入等。如果感染病毒的设备是服务器或者主机系统，需要停机修复的，在报局领导同意后，发出服务器停运检修通知，并在最短时间内修复机器。采取上述措施时，报告市局信息办。

第五章 责任

第二十七条 对违反操作规范，造成计算机信息网络系统硬件损坏的，按实际损坏金额赔偿；造成系统数据损坏、丢失的，按实际修复所需费用赔偿。同时，根据后果给予行政处分。

第二十八条 违反制度，造成内部数据泄漏、失密的，根据后果予以行政处分；对造成损失的，应予赔偿。

第二十九条 上班时间利用计算机网络系统玩电脑游戏、登录非法网站、上网聊天、看电影等违反劳动纪律的情况，按有关制度进行处分。

第三十条 违反本制度第七条、第八条、第九条、第十条，第十二条、第十三条、第十七条、第十八条、第二十条者，处警告以上处分；已构成犯罪的，按有关规定移交司法机关处理。

第三十一条 对不按本制度执行，造成不良影响的，追究单位负责人及信息办负责人的责任。

第三十二条 本制度由区局信息管理办公室负责解释，并自发布之日起实施。

瓯海区市场监督管理局信息安全员管理制度

第一条 为加强我局信息化管理，提高干部职工信息化应用能力，制定本制度。

第二条 区局机关和各基层所应确定一名干部担任信息安全员。

信息安全员确定后应相对固定。信息安全员因工作岗位变动等原因空缺的，各单位应及时增补，必要时应将变动情况逐级上报区局网络经营监督管理办公室（信息化办公室）（以下简称信息办）。

第三条 信息安全员的职责。

1、协助各种客户端软件的安装和维护；

2、协助信息化设备的安装和维护；

3、协助业务软件试点、培训、应用和推广，帮助本单位人员提高业务软件应用能力；

4、协助信息办技术人员解决一般性问题，收集报告疑难问题；

5、负责本单位有关信息化事宜的联络；

6、其他信息化建设任务。

第四条 为保证信息安全员正常开展信息化方面的工作，各单位必须创造条件并提供必要的经费保障。

第五条 区局统一组织信息安全员的培训，信息安全员有参加信息化培训的权利和义务。

第六条 区局机关和的信息安全员直接与区局信息办建立工作联系。区局信息办建立信息化指导员制度，确定专门人员联系指导各信息安全员开展工作。

第七条 本办法由区局网络经营监督管理办公室（信息化办公室）负责解释，并自下发之日起执行。

温瓯市监〔2021〕52号.pdf

~

网络安全学习，我们一起交流

~