为进一步保障财政信息安全,全面加强财政网络安全和信息化建设的规范管理,保障财政信息系统的安全稳定运行,防止信息泄露和系统故障,提高我镇财政网络安全和信息化建设管理水平,结合我镇工作实际,特制定本制度。
一、适用范围及原则
本制度适用于我单位所有财政信息系统、网络设备和工作人员。财政网络安全管理应遵循以下原则:
(一)依法管理。严格遵守国家有关网络安全法律法规,确保网络安全。
(二)安全可控。加强网络安全防护,确保信息系统安全稳定运行。
(三)责任明确。明确各级人员网络安全职责,确保责任落实。
(四)持续改进。不断完善网络安全管理制度,提高网络安全防护水平。
二、计算机设备管理制度
(一)计算机设备管理要责任到人,财政所人员应每月填报《在用设备信息登记表》,明确计算机设备使用人、设备型号,并及时更新使用状态等信息。
(二)严格落实安全相关管理要求。实行内外网物理分离,不安装双卡网、无线网卡、蓝牙设备等,安装杀毒软件,不安装与工作无关的软件。
(三)办公业务软件系统保持正常运用,并及时升级、更新人员信息。办公系统软件包括预算一体化管理系统、惠民惠农财政补贴资金“一卡通”发放系统等。
(四)计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
(五)非市财政局技术人员对财政所的设备、系统等进行维修、维护时,必须由财政所相关人员现场全程监督。计算机设备送外维修,须经财政所负责人批准。
(六)严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拔计算机外部设备接口,计算机出现故障时应及时向市财政局信息股报告,不允许私自处理。
二、各账套操作员管理制度
(一)操作员是进入各类应用系统进行业务操作、分级对数据存取进行控制的人员。操作员分为信息员和一般操作员。操作员的设置根据不同应用系统的要求及岗位职责而设置。
(二)信息员的设置与管理
1.安排专人负责信息管理操作,信息员负责本单位财政信息网络及其硬件设备和应用软件的日常维护与管理;
2.信息员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
3.信息管理员不得使用他人操作账号进行业务操作,
4.信息管理员调离岗位,必须向市财政局信息股申请,及时注销其账号并生成新的系统管理员账号。
(三)一般操作账号的设置与管理
1.一般操作账号根据各类应用系统操作要求生成,账号必须经过市财政局信息股申请授权取得,按操作员用户代码和权限进行设置;
2.账套操作员不得使用他人账号进行业务操作;
3.账套操作员调离岗位,必须向市财政局信息股申请,及时注销其账号并生成新的操作员账号。
三、密码及权限管理制度
(一)密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登录系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串.
(二)密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
(三)服务器、路由器等重要设备的超级用户密码由财政所长设置和管理。
(四)有关密码授权工作人员调离岗位,须指定专人接替并对密码立即修改或用户删除。
四、密码及权限管理制度
(一)存放备份数据的介质必须具有的标识。备份数据以须界地存放,并明确落实异地备份数据的管理职责;
(二)注意计算机重要信息资料和数据存储个质的存放、运输安全和保密管理,保证存储介质的物理安全。
(三)任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、庋弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
(四)数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术文持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
(五)数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
(六)应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
(七)指定专人负责计算机病毒的防范工作,经常进行计算机病毒检查,发现病毒及时清除。
(八)内网计算机未经有关部门允许不准安装其他软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
沅江市泗湖山镇人民政府
2024年11月13日