宁夏关于印发《宁夏国土资源电子政务网络管理办法(试行)》的通知
宁国土资发〔2011〕90号
各市、县(区)国土资源局,农垦国土资源局,银川铁路国土资源分局,厅机关各处(室)、直属各事业单位:
《宁夏国土资源电子政务网络管理办法(试行)》已经2011年第1次厅务会研究通过,现印发给你们,请认真遵照执行。
附件:宁夏国土资源电子政务网络管理办法(试行)
二○一一年二月二十六日
附件:
宁夏国土资源电子政务网络管理办法(试行)
第一章 总则
第一条 为切实加强我区国土资源电子政务专网(以下简称政务网)的管理,确保网络安全、可靠、稳定运行,促进全区国土资源信息化的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关规定,结合我区国土资源实际情况,特制定本办法。
第二条 宁夏国土资源政务网是指以办公自动化平台为支撑,覆盖全区各市、县(区)国土资源部门和厅直属各事业单位的办公业务专用网络。
第三条 宁夏国土资源政务网属于非涉密的政务网,各联网单位不得将涉密计算机设备和网络接入本网,不得在国土资源电子政务网上传输、处理或存储涉密信息。
第四条 任何单位和个人不得利用政务网从事危害国家安全、泄露国家秘密等违法犯罪活动;不得利用政务网查阅、复制、制造和传播非法信息。
第二章 组织机构与职责
第五条 厅信息化工作办公室(设在厅科技处)负责政务网规划、建设的组织和协调,组织制定网络运行管理办法和技术标准。厅办公室、国土资源宣传教育中心等有关部门按职责做好电子政务信息及网络安全管理的相关工作。
第六条 宁夏国土资源地理信息中心是国土资源政务网建设和管理的具体实施部门,负责全区国土资源政务网络的日常运行、安全监管和技术保障工作。其主要职责是:
(一)认真贯彻执行党和国家的信息化方针、政策及上级有关部门的文件精神;
(二)贯彻落实国土资源信息化工作领导小组制定的网络管理计划和方案;
(三)负责对政务网建设过程进行监督;
(四)负责全区国土资源政务网和 “一张图”核心数据库的开发建设、协调、监管;
(五)负责政务网的互联和接入管理工作,指导和监督政务网子网(统一组网的厅直各单位的局域网)的建设并使其接入国土资源政务网运行;
(六)负责政务网络应用人员的培训工作;
(七)负责政务网络的安全管理和正常维护、运行工作;
(八)负责政务网IP地址、OA用户、服务器托管、数据中心等网络资源的统一分配管理;
(九)负责网络运行情况的有关记录并接受厅信息化工作领导小组的监督检查
第七条 各接入单位负责本单位、部门网络的维护与管理工作。具体职责为:
(一)在宁夏国土资源地理信息中心的统一规划和指导下,按照有关要求和规定对本单位的局域网进行建设、运行和管理;
(二)负责本单位网络相应的网络安全和信息安全工作;
(三)保证各应用工作终端实时在线,收发文件、信息,删除过时数据,存贮在计算机硬盘上的数据应及时归档管理,谨防泄密;
(四)负责保存本单位网络运行的有关记录并接受国土资源地理信息中心的监督和检查;
(五)负责本单位计算机的病毒防治工作;
(六)负责对本单位上网资源进行管理。
各单位必须确定1名分管领导和至少1名专职网络管理员,以保证对本单位信息化网络建设的组织领导和任务落实。
网络管理员主要职责是:负责分配和管理子网IP地址,规划本单位子网的发展和扩充,对所管区域内的网络系统进行定期或不定期的检查,保存网络运行的有关记录,做好本单位网络的安全运行。
第三章 网络安全管理
第八条 政务网必须在物理上与因特网完全隔离。对联入政务网的交换机和计算机插头接口,要标明字样,严禁混插。
第九条 各接入单位必须自觉遵守国家有关保密法规:
(一)涉密文件、资料、数据严禁上网流传、处理、储存;
(二)与涉密文件、资料、数据和涉密相关的微机严禁接入政务网。
第十条 任何用户不得从事下列危害电子政务网信息网络安全的活动:
(一)进入未经授权使用的计算机,破坏及非法窃取信息网络中软、硬件资源。
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序的活动;
(五)其他危害计算机信息网络安全的活动。
第十一条 各单位应做好数据安全工作,对政务网服务器的各种帐号、密码专人管理,严格保密。禁止任何人员将政务专网的资料、文档、数据、配置参数等信息擅自提供给其它无关人员或向外随意传播。
第十二条 各单位应当履行下列安全保护职责:
(一)负责本单位信息网络的安全保护管理工作,建立、健全各项安全保护管理制度,加强管理;
(二)根据国家有关信息安全保护等级的保护规范,明确本单位电子政务应用系统的安全等级,并按照保护规范进行建设、安全管理和边界保护;
(三)建立数据信息的存取访问控制机制,按数据信息的重要程度进行分类,划分访问和存储等级,设立访问和存储权限,防止越级存取数据信息。严禁在网吧和公共场所计算机上登录政务办公自动化系统;
(四)加强对政务网用户的安全教育和培训,普及信息安全基本知识,增强全体工作人员的信息安全意识。加强思想品德教育和道德心理教育,加强监控,发现问题要加以引导,及时处理解决;
(五)落实安全保护技术措施,保障网络的运行安全和信息安全;
(六)对委托发布信息的单位和个人进行登记,对提供的信
息内容按照本规定第十二条进行审核;
(七)对与电子政务网相关的建设、运行、管理工作要及时备案,有义务配合宁夏国土资源地理信息中心中心及上级部门做好安全事件调查。
第十三条 各单位要加强本单位、本部门的办公、业务等资源的数据库建设,对重要文件、数据、操作系统及应用系统进行定期备份,并积极配合信息化主管部门对电子政务数据库的建设和应用推广工作,实施系统数据灾难恢复措施。
第十四条 政务网络接入各单位的机房,要配备相关设备并定期检查其有效性,做好防火、防盗、防潮、防尘、防磁、防泄密的工作,不得在机房存放任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对网络设备正常运行构成威胁的物品。
第四章 计算机病毒防治
第十五条 各节点单位要加强计算机病毒的防治工作,切实履行下列职责:
(一)建立本单位的计算机病毒防治管理制度;
(二)采取计算机病毒安全技术防治措施;
(三)对本单位节点微机使用人员进行计算机病毒防治教育和培训;
(四)使用具有计算机信息与系统安全专用产品销售许可证的网络安全产品,定期检测,做好杀毒软件的升级,清除计算机信息系统中的计算机病毒,并备有检测清除记录;
(五)禁止在政务网上使用来历不明、可能引发病毒传染的软件;如果确需安装的新软件,安装前应使用正版杀毒软件检查、杀毒。
第十六条 经政务网远程通信发送的文件,必须经过检测确认无病毒后方可发送。
第五章 责任追究
第十七条 对于将自己帐号转借或转让他人使用、盗用IP地址、盗用他人帐号和口令、非法窃取网络中软硬件资源、入侵及破坏网络和计算机系统等影响政务网络正常运行的,将视情节轻重对其采取如下惩罚措施:警告、停止帐户、通报批评。对违反相关法律、法规的,依法追究法律责任。
第六章 附则
第十八条 本办法适用于宁夏国土资源政务网的所有联网计算机和入网用户。
第十九条 本办法由厅信息化工作办公室负责解释。
第二十条 本办法自发布之日起执行。