57365线路检测中心(中国)有限公司官网

　　关于印发《湛江市人民政府行政服务中心网络信息安全管理制度》的通知

　　中心各窗口、各科（室）：

　　为更好确保网络与信息安全，营造安全洁净的网络环境，市行政服务中心重新整合修订了《湛江市人民政府行政服务中心网络信息安全管理制度》，现印发给你们，请遵照执行。

　　                                                                                  湛江市人民政府行政服务中心

　　          2019年8月26日

　　湛江市人民政府行政服务中心

　　网络信息安全管理制度

　　第一章  总则

　　第一条  为加强湛江市人民政府行政服务中心（以下简称中心）网络与信息安全监督管理，规范中心网络与信息安全工作，根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》及有关法律法规，结合中心实际，制定本制度。

　　第二条  中心网络与信息安全工作的目标是建立健全网络与信息安全保障体系和工作责任体系，提高网络与信息安全防护能力，保障网络与信息安全，促进信息化工作健康发展。

　　第三条  中心网络与信息安全工作坚持“积极防御、综合防范”的方针，遵循“谁使用，谁管理”“谁主管、谁负责”的原则。

　　第四条  本制度所称的信息化系统，是指由信息化硬件设备（包括防火墙、路由器、服务器、交换机、计算机、打印机、LED显示屏、自助服务终端、智能导航机、评价器、排队叫号机、液晶电视、监控摄影等设备）和信息化软件系统（包括中心大厅管理系统、“市民之窗”自助服务终端后台管理系统、中心子站、湛江12345市民服务热线网站、液晶电视系统、LED显示系统、办公自动化系统、视频监控系统等）以及与之配套的光纤、网络线路设施等与办公、审批服务工作所需软硬件的集合。

　　第五条  本制度所指设备管理员，是指为保障中心信息化硬件设备正常运作而进行硬件设备维护的管理人员。系统管理员，是指为保障中心信息化软件系统顺畅、安全、稳定地运行而进行系统维护的管理人员。信息安全管理员，是指负责本中心网络信息安全的管理人员，信息安全管理员由设备管理员和系统管理员兼任。信息管理员，是指为保障中心57365线路检测中心工作顺利开展而进行政务信息采集、编写、更新的管理人员。安全管理员，是指为保障中心供电线路、电话线路顺畅、安全、稳定运作的管理人员。

　　本制度所称中心窗口工作人员，是指进驻中心实体办事大厅各单位窗口的工作人员。中心工作人员，是指包括窗口工作人员、机关管理层等全体工作人员。

　　第二章  安全组织管理

　　第六条  市政府行政服务中心成立网络信息安全管理工作领导小组，网络信息安全管理工作领导小组下设办公室（办公室设在综合协调科），负责牵头协调和部署落实涉及网络信息安全方面的各项工作。明确信息安全管理员，并负责网络信息安全管理的日常工作。

　　第七条  各科室明确分工，落实责任。办公室具体负责中心子站和大厅宣传系统的政务信息采集、编写、更新等57365线路检测中心工作以及中心供电线路、电话线路的日常管理工作，明确一名安全管理员和一名信息管理员，其他科室明确一名信息管理员负责本科室相关57365线路检测中心信息采集和编写工作。综合协调科具体负责中心信息化系统的日常管理、中心子站栏目管理和信息发布工作,明确一名系统管理员和一名设备管理员。热线管理科具体负责12345市民服务热线网站的日常管理和信息更新的工作，明确一名系统管理员。督察科具体负责中心考勤系统、视频监控系统的日常管理工作，明确一名系统管理员。

　　第八条  系统管理员、设备管理员、信息安全管理员、信息管理员、安全管理员必须具备较高的政治思想素质和政策水平，严格执行国家关于保密和信息发布有关规定，严格执行中心有关管理制度，并要加强学习，不断提高业务水平。

　　第三章  机房安全管理规定

　　第九条  机房安全管理由办公室和综合协调科共同负责。办公室安排安全管理员，负责机房用电及安保安全；综合协调科安排信息安全管理员，负责机房信息系统和设备安全。

　　第十条  除信息安全管理人员外，其他人员不准擅自进入中心计算机机房，外来人员因参观、业务交流确需进入机房，必须经业务科室负责人同意，并在《计算机机房出入登记簿》上进行登记办理相关手续后方可进入。如果需要进入机房安装用电线路或安装调试空调机,必须经过办公室和综合协调科负责人共同批准方可进行；如果需要进入机房操作信息化系统或安装调试信息化设备,必须经过综合协调科负责人批准方可进行。

　　第十一条  信息安全管理员要对机房采取防火、防盗、防潮、防停电等安全措施，确保机房的服务器及其他网络设备的不间断运行。

　　第十二条  机房路由器、服务器、交换机等设备除了信息安全管理员，禁止任何人进行操作。

　　第十三条  机房供电线路为专线，未经办公室分管领导批准，禁止任何人随意关停、拉闸或连接机房电源。

　　第十四条  未经领导批准，禁止将机房相关设备、钥匙等物品外借，以及数据信息透露给其它人员。发现遗失钥匙、泄露数据信息等情况应及时上报，并积极主动采取措施保证机房安全。

　　第十五条  机房发生停电事故时，安全管理员会同信息安全管理员检查机房用电及信息系统设备运行情况，排除停电故障，恢复系统设备正常运行，避免影响窗口日常审批工作。

　　第十六条  安全管理员会同信息安全管理员应定期检查机房安全、卫生等工作，发现问题要及时整改，做到万无一失。

　　第四章  信息化设备安全管理规定

　　第十七条  设备管理员定期巡查网络线路、交换设备、路由设备、供电设备、服务器设备，发现问题及时处理，确保网络线路、交换机、路由器、服务器和供电设备安全稳定运行。

　　第十八条  中心工作人员上班时按照操作规范打开计算机、评价器以及排队叫号软件，下班时按照操作规范关闭计算机、评价器以及排队叫号软件，不准频繁开关计算机及评价器，避免损坏硬件。

　　第十九条  已经安插计算机设备的电源，不准再安插电加热器、电风扇、热水器、取暖烤火器等强功率的电器设备。中心工作人员不得擅自打开计算机机箱、改变计算机系统的资源配置和参数设置。

　　第二十条  计算机的日常维护由使用者负责，日常维护包括：计算机外部清洁、运行杀毒软件及其他计算机安全管理软件、计算机设备的电源管理。计算机的故障处理由设备管理人员负责，为防止涉密信息的泄漏和其他不必要的损失，严禁不经中心主管部门批准将出现故障的计算机交由其他单位和个人处理。

　　第二十一条  中心计算机及其他办公网络设备的报废处理由中心办公室负责，在报废处理时应按相关财务管理规定执行。严禁将淘汰或报废的计算机及其他网络设备随意放置或出售。

　　第二十二条  因工作需要，计算机设备需要联网接入中心局域网、互联网、本单位或上级主管部门专网的，窗口应事前向中心提出书面申请，经批准方可联网接入。

　　第五章  信息化系统使用和运维规定

　　第二十三条  中心工作人员需按规定程序操作信息化硬件设备和软件系统，遇到问题及时与设备管理员和系统管理员联系，不得盲目操作、恶意损坏。

　　第二十四条  智能导航系统、业务数据展示平台、液晶电视系统、LED显示系统和视频监控系统由系统管理员和设备管理员负责操作管理，未经批准，禁止其他人员使用操作。

　　第二十五条  中心工作人员使用的计算机、打印机、评价器等设备，不得随意增删其软硬件配置，如需安装有关硬件或软件，应事先向中心提出书面申请，未获批准，禁止私自安装。

　　第二十六条  中心已统一提供免费无线网络，禁止私自安装无线网络。

　　第二十七条  中心局域网IP地址由设备管理员管理，禁止任何人员修改计算机IP地址。

　　第二十八条  未经中心允许，外部人员不得使用操作中心信息化硬件设备和软件系统。

　　第二十九条  中心信息化系统由中心统一管理，统一维护，遇到小问题、小故障，由设备管理员和系统管理员处理，遇到大问题、大故障，由专业维修服务公司处理，确保中心信息化系统正常运行。

　　第三十条  系统管理员、设备管理员要做好信息化系统的日常维护管理工作，保障信息化系统正常运行，确保工作人员正常办公以及窗口正常开展审批服务工作。

　　第六章  信息发布审核、登记规定

　　第三十一条  凡是要公开的信息，按规定填写《市政府行政服务中心互联网网站信息发布保密审查表》，层层审查，严格把关，经中心领导审批后，由系统管理员发布，凡未经审核的信息严禁对外发布，确保公开的信息安全。

　　第三十二条  中心子站、LED显示系统、液晶电视系统、智能导航显示系统由中心安排发布有关信息，各窗口单位如需发布信息，可来函中心提出书面要求，经中心领导批准，由系统管理员登记并存档后发布；未经批准，任何人员不得擅自在中心子站、LED显示系统、液晶电视系统、智能导航显示系统上发布信息。

　　第七章  信息监控、保存、清除和备份规定

　　第三十三条  信息安全管理员必须定期对已发布的合法信息和链接网站进行有效的安全监测及检查，以确保运行安全，信息不受外来的非法攻击，若发现其包含有害信息的应及时取消其链接或删除发布信息。

　　第三十四条  信息安全管理员要加强网络信息的检测，定期检查安全情况。检测计算机是否感染病毒并及时清除，同时对各开通服务器的系统日志进行不定期检查，及时发现隐患、及时汇报与处理。

　　第三十五条  对网络上的有害信息及时控制并删除。严防非法用户侵入中心网络从事非法活动，一经发现应及时进行相应的技术处理，如及时清除有害信息的传播途径、关闭相应的服务器等，同时要保护好相关的日志等数据，并及时向领导和有关部门报告。

　　第三十六条  采取安全技术措施、落实安全管理责任、加强交互式栏目信息发布的审核、网络运行日志的管理、并将系统运行日志完整保存3个月以上，以备公安机关的监督检查。

　　第三十七条  加强对用户数据的管理，发现异常用户，及时处理并备案。

　　第八章  病毒检测和网络安全漏洞检测规定

　　第三十八条  中心网络安全设备（服务器、防火墙等）应安装防火墙软件系统及防病毒软件、防黑客软件及其它安全保护软件，并定期升级、检查，以防止网络安全设备、设施漏洞对网络及设备安全稳定运行造成影响。

　　第三十九条  接入中心局域网的计算机应安装防病毒软件及其它安全保护软件，保证设备正常、安全使用。

　　第四十条  严禁各接入中心局域网的计算机安装病毒软件、黑客软件，严禁攻击其他联网主机，严禁散布黑客软件、病

　　毒和其他非法软件。

　　第四十一条  信息安全管理员应定期发布病毒预报信息等各种安全公告，定期检测局域网内的病毒和安全漏洞，发现问题及时处理。

　　第四十二条  信息安全管理员应采用合理的技术手段对网络安全运行进行有效监控，利用各种有效的安全检测软件定期对网络安全隐患进行检测。

　　第四十三条  对于通过网络或各种介质传递的软件、数据、信息等必须进行有效的安全检测，以防止病毒等潜在的安全问题发生和扩散，对于新发现的病毒等要及时进行查杀，无法查杀的要备份染毒文件、上报，同时追查病毒来源。

　　第四十四条  信息安全管理员应定期检查防火墙、防病毒软件等网络安全设备、设施的配置，以防止网络安全设备、设施漏洞对网络及设备安全稳定运行造成影响。

　　第四十五条  严禁接入中心局域网的任何计算机进行网络扫描、IP欺骗等非法活动，如有发现，将按情节予以中断网络连接资格的处理。

　　第九章  账号使用登记和操作权限管理规定

　　第四十六条  中心局域网内各主要网络设备、计算机服务器系统由系统管理员统一管理，除管理人员以外，其他任何人不得擅自操作网络设备，修改网络设置。

　　第四十七条  中心局域网内各主要网络设备、计算机服务器系统应当正确分配权限，任何非系统管理人员严禁使用、猜测各类管理员账号密码。

　　第四十八条  中心信息化系统后台管理系统的管理账号和

　　密码由综合协调科安排系统管理员负责妥善保存，并定期更新；湛江12345市民服务热线网站的管理账号和密码由热线管理科安排系统管理员负责妥善保存，并定期更新。

　　第四十九条  中心工作人员登录政务服务网和中心办公自动化系统进行业务操作时，必须使用自己的账号密码，不得越权使用他人的账号登录。

　　第五十条  对于网络、信息系统的设置、修改以及管理人员的变更调整应当做好登记、备案工作。

　　第五十一条  网络、信息系统账号申请通过后将根据其日常工作要求设定固定的权限，严禁具有网络授权的管理人员私自提高个别用户的权限。

　　第五十二条  具有对网络、信息系统内容进行添加、删除、修改等权限的用户需保护好自己的账号和密码，不得随意出借账户给其他用户。

　　第十章  安全保密规定

　　第五十三条  中心工作人员应当对业务系统的账号及密码严格保密，防止密码被他人盗用。

　　第五十四条  处理涉密文件的计算机不得与外网或其它公共信息网连接。

　　第五十五条  中心工作人员因工作需要使用QQ、微信等通讯软件进行工作，接收网络文件时应当仔细辨别后再接收，对接

　　收后的文件应用安全软件查杀后确认无毒再打开。

　　第五十六条  中心工作人员使用电子邮件时，附件都应用安全软件查杀后确认无毒再打开。对于陌生的电子邮件，请直接予以删除。

　　第五十七条  中心工作人员使用的计算机要主动设置密码，密码要定期更换，严禁将密码告知无关人员。

　　第五十八条  中心工作人员操作过程中临时离开计算机，要退出正在使用的程序，防止无关人员非法进入；下班之前必须退出所有程序，关闭计算机，并切断电源。

　　第五十九条  中心涉密计算机和涉密存储介质由办公室保密员负责管理和维护。涉密存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人；对涉密存储介质应当采取有效的保密措施，配置合格的保密专用设备，定期对相关信息和数据进行备份，防泄密、防窃密。

　　第六十条  涉密存储介质的维修应保证信息不被泄露。需外送维修的，要经领导批准，到国家保密主管部门指定的维修点维修，并有保密员在场。

　　第六十一条  需保密的工作文件资料不得发布共享，未经中

　　心领导批准，任何人员不得将中心的数据、软件及资料复制给其他单位或个人。

　　第十一章  违法案件报告和协助查处规定

　　第六十二条  实行信息发布责任追究制度，所报送和发布的一切信息必须是符合中华人民共和国法规，真实有效的。凡因虚假、反动、色情等内容而引起的一切后果均由报送和发布者承担，如属个人因素影响信息发布工作，将追究其责任。

　　第六十三条  在网站上开放的政务信息栏目，相关科室必须24小时不定时检查，发现问题，保存有关记录，及时切断对外宣传。

　　第六十四条  信息安全管理员由于工作疏忽或工作失责，造成信息化系统发生事故，影响中心日常工作的，按有关规定追究责任；泄露或复制中心数据信息给他人，造成严重后果的，按有关法律规定进行处理。

　　第六十五条  中心工作人员故意损坏中心信息化设备的，按有关规定追究责任，并由当事人赔偿损失；中心工作人员上班时间玩游戏、看视频、炒股、浏览与工作无关的网站的，按有关规定追究责任，被媒体曝光的，按有关法律法规进行处理。

　　第六十六条  如发现以下行为之一的，中心将及时向公安机关进行报告。

　　（一）中心工作人员利用网络危害国家安全、泄密国家秘密，

　　侵犯国家的、社会的、集体的利益和公民的合法权益，从事违法犯罪活动。

　　（二）中心工作人员制作、复制、查阅和传播下列信息：

　　1.煽动抗拒、破坏宪法和法律、行政法规实施；

　　2.煽动颠覆国家政权，推翻社会主义制度；

　　3.煽动分裂国家、破坏国家统一；

　　4.煽动民族仇恨、民族歧视、破坏民族团结；

　　5.捏造或者歪曲事实、散布谣言，扰乱社会秩序；

　　6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；

　　7.公然侮辱他人或者捏造事实诽谤他人；

　　8.损害国家机关信誉；

　　9.其他违反宪法和法律、行政法规。

　　（三）其他危害计算机信息网络安全行为：

　　1.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动；

　　2.盗用他人账号、盗用他人IP地址；

　　3.私自转借、转让用户账号造成危害；

　　4.故意制作、传播计算机病毒等破坏性程序；

　　5.上网信息审查不严, 造成严重后果；

　　6.以端口扫描等方式，破坏网络正常运行。

　　第六十七条  发生网络安全事件，如未按要求上报或对调查

　　工作配合不力的，将追究相应管理人员责任，责任追究坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。

　　第十二章  安全教育和培训规定

　　第六十八条  定期组织信息安全管理员、系统管理员、设备管理员、信息管理员认真学习《计算机信息网络国际互联网安全保护管理办法》《网络安全管理制度》及《信息审核管理制度》，提高管理人员的维护网络安全的警惕性和自觉性。

　　第六十九条  定期对中心工作人员进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

　　第七十条  通过中心网站或大厅宣传系统，宣传网络安全的有关规定，发布网络安全的有关信息，通过网络进行网络安全知识的宣传。

　　第七十一条  通过各种方式定期或不定期的开展网络安全的知识讲座和论坛，宣传网络安全知识、强化网络安全意识。

　　第七十二条  不定期地邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息的识别能力，提高防犯能力。

　　第七十三条  各科室、窗口应积极配合中心的工作，自觉参加各种网络安全教育和培训活动。

　　第十三章  附则

　　第七十四条  本制度由湛江市人民政府行政服务心负责解释。

　　第七十五条  本制度自印发之日起施行，原有类似的规定作废。