电子政务网络安全管理办法

为加强我县电子政务网络安全管理工作，确保网络安全运行，结合我县的实际情况特制定电子政务网络安全管理办法。

1、各单位网络管理人员必须精心维护好单位的网络设备，做到防尘、防热、防潮、防水、防磁、防静电等，以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查，发现不能达到以上要求的单位，将对其进行通报批评，对由于管理人员疏忽造成网络安全事故的，将追究相关管理员及单位领导责任。

2、各联网单位不得随意更改政务网络接入设备配置，不得擅自切断电子政务网络设备电源，不得擅自挪动相关设备和切断、移动相关传输线路，不得擅自与其他网络对接，不得随意增加交换机、集线器以及接入信息点数量，如需进行以上变动，应向县政府办信息科提出申请，经批准后方可实施。

3、各联网单位要增强网络安全意识，严禁登陆浏览黄色网站（网页），禁止下载、使用存在安全隐患的软件，不得打开来历不明的电子邮件附件，不得随意使用计算机文件共享功能，防止计算机受到病毒的侵入。

4、工作时间禁止玩网游、下载电影及大型软件，以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控，对发现的问题将在全县范围内进行通报，并按照相关规定严肃处理。

5、政务网计算机使用单位和个人，都有保护政务网信息与网络安全的责任和义务，所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露，一旦泄露立即报政府办信息科进行密码修改。

6、各接入单位应当定期制作计算机信息系统备份，备份介质实行异地存放。对可能遭受的侵害和破坏，应当制定灾难防治预案。

7、要配备计算机系统补丁升级和病毒防治工具，定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据，上机前应进行系统补丁升级和病毒检查。

8、办工人员严禁下列操作行为：

（1）非法侵入他人计算机信息系统和联网设备操作系统；

（2）未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰，影响计算机信息系统正常运行；

（3）故意制作、传播计算机病毒等破坏程序；

（4）将非业务用计算机或网络擅自接入政务内网，将业务用计算机或网络接入互联网或其他非政府机关的网络；

（5）在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络；

（6）将存有涉密信息的计算机擅自连接国际互联网或其他公共网络；

（7）擅自在政务网上开设与工作无关的网络服务；

（8）发布反动、淫秽色情等有害信息；

（9）擅自对政务网计算机信息系统和网络进行扫描；

（10）对信息安全事（案）件或重大安全隐患隐瞒不报；

（11）擅自修改计算机ip或mac地址。

9、在发生紧急事件时，为避免造成更大损失和影响，信息科有权或者要求有关部门采取以下措施：

（1）拆除可能影响安全或有安全隐患的设备或部件；

（2）隔离相关的终端、服务器或网络；

（3）关闭相关的终端、服务器或网络；

10、各节点单位要加强计算机病毒的防治工作，切实履行下列职责:

（1）建立本单位的计算机病毒防治管理制度；

（2）采取计算机病毒安全技术防治措施;

（3）对本单位节点微机使用人员进行计算机病毒防治教育和培训;

（4）使用具有计算机信息与系统安全专用产品销售许可证的网络安全产品，定期检测，做好杀毒软件的升级，清除计算机信息系统中的计算机病毒,并备有检测清除记录；

（5）禁止在政务网上使用来历不明、可能引发病毒传染的软件；对于来历不明的可能带有计算机病毒的软件应使用正版杀毒软件检查、杀毒。