為進一步保障財政信息安全,全面加強財政網絡安全和信息化建設的規范管理,保障財政信息系統的安全穩定運行,防止信息泄露和系統故障,提高我鎮財政網絡安全和信息化建設管理水平,結合我鎮工作實際,特制定本制度。
一、適用范圍及原則
本制度適用于我單位所有財政信息系統、網絡設備和工作人員。財政網絡安全管理應遵循以下原則:
(一)依法管理。嚴格遵守國家有關網絡安全法律法規,確保網絡安全。
(二)安全可控。加強網絡安全防護,確保信息系統安全穩定運行。
(三)責任明確。明確各級人員網絡安全職責,確保責任落實。
(四)持續改進。不斷完善網絡安全管理制度,提高網絡安全防護水平。
二、計算機設備管理制度
(一)計算機設備管理要責任到人,財政所人員應每月填報《在用設備信息登記表》,明確計算機設備使用人、設備型號,并及時更新使用狀態等信息。
(二)嚴格落實安全相關管理要求。實行內外網物理分離,不安裝雙卡網、無線網卡、藍牙設備等,安裝殺毒軟件,不安裝與工作無關的軟件。
(三)辦公業務軟件系統保持正常運用,并及時升級、更新人員信息。辦公系統軟件包括預算一體化管理系統、惠民惠農財政補貼資金“一卡通”發放系統等。
(四)計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境,禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
(五)非市財政局技術人員對財政所的設備、系統等進行維修、維護時,必須由財政所相關人員現場全程監督。計算機設備送外維修,須經財政所負責人批準。
(六)嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插拔計算機外部設備接口,計算機出現故障時應及時向市財政局信息股報告,不允許私自處理。
二、各賬套操作員管理制度
(一)操作員是進入各類應用系統進行業務操作、分級對數據存取進行控制的人員。操作員分為信息員和一般操作員。操作員的設置根據不同應用系統的要求及崗位職責而設置。
(二)信息員的設置與管理
1.安排專人負責信息管理操作,信息員負責本單位財政信息網絡及其硬件設備和應用軟件的日常維護與管理;
2.信息員對業務系統進行數據整理、故障恢復等操作,必須有其上級授權;
3.信息管理員不得使用他人操作賬號進行業務操作,
4.信息管理員調離崗位,必須向市財政局信息股申請,及時注銷其賬號并生成新的系統管理員賬號。
(三)一般操作賬號的設置與管理
1.一般操作賬號根據各類應用系統操作要求生成,賬號必須經過市財政局信息股申請授權取得,按操作員用戶代碼和權限進行設置;
2.賬套操作員不得使用他人賬號進行業務操作;
3.賬套操作員調離崗位,必須向市財政局信息股申請,及時注銷其賬號并生成新的操作員賬號。
三、密碼及權限管理制度
(一)密碼設置應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼,也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼,用戶密碼是登錄系統時所設的密碼,操作密碼是進入各應用系統的操作員密碼。密碼設置不應是名字、生日,重復、順序、規律數字等容易猜測的數字和字符串.
(二)密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或泄漏應立即修改,并在相應登記簿記錄用戶名、修改時間、修改人等內容。
(三)服務器、路由器等重要設備的超級用戶密碼由財政所長設置和管理。
(四)有關密碼授權工作人員調離崗位,須指定專人接替并對密碼立即修改或用戶刪除。
四、密碼及權限管理制度
(一)存放備份數據的介質必須具有的標識。備份數據以須界地存放,并明確落實異地備份數據的管理職責;
(二)注意計算機重要信息資料和數據存儲個質的存放、運輸安全和保密管理,保證存儲介質的物理安全。
(三)任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、庋棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數據安全完整。
(四)數據恢復前,必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行,出現問題時由技術部門進行現場技術文持。數據恢復后,必須進行驗證、確認,確保數據恢復的完整性和可用性。
(五)數據清理前必須對數據進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存,并確保可以隨時使用。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。
(六)應對報廢設備中存有的程序、數據資料進行備份后清除,并妥善處理廢棄無用的資料和介質,防止泄密。
(七)指定專人負責計算機病毒的防范工作,經常進行計算機病毒檢查,發現病毒及時清除。
(八)內網計算機未經有關部門允許不準安裝其他軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
沅江市泗湖山鎮人民政府
2024年11月13日