第一篇:电子政务内网管理规定(试行)
关于印发《湘西自治州电子政务内网管理规定(试行)》的通知 各县市委、县市人民政府,州直副局以上单位:
《湘西自治州电子政务内网管理规定(试行)》已经州委、州人民政府同意,现印发给你们,请认真遵照执行。
中共湘西自治州委办公室
湘西自治州人民政府办公室 2010年5月11日
湘西自治州电子政务内网管理规定(试行)第一章 总 则
第一条 为切实加强全州电子政务内网管理,确保电子政务内网安全、稳定、高效运行,根据《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》(中办发〔2006〕18号)、《中共湖南省委办公厅湖南省人民政府办公厅关于加强我省电子政务内网建设的意见》(湘办发〔2006〕23号),结合我州实际,制定本规定。
第二条 本规定所称电子政务内网(以下简称内网),是与国际互联网完全物理隔离的政务内网平台,主要满足各级党政机关内部办公、管理、协调、监督和决策的需要,提供公文传输、协同办公、信息管理、决策支持等业务应用服务,是政务信息化的重要基础设施。
第三条 本规定适用于全州所有接入内网的单位及计算机终端。 第二章 职责分工
第四条 州委办公室负责电子政务内网横向传输网的协调与沟通;州人民政府办公室负责电子政务内网纵向骨干传输网的协调与沟通。各单位对本单位内网管理人员和电子公文传输系统操作人员进行调整,应及时报经州委办公室和州人民政府办公室批准同意。
第五条 州电信分公司负责电子政务内网的日常运行维护,负责及时解决网络故障,保证网络畅通;提供网络安全服务,建立应急处置机制等。
第六条 内网管理人员和电子公文传输操作人员必须有一定的计算机基础,能及时发现和清除计算机中存在的病毒和木马程序,独立完成操作系统备份和公文传输软件的安装。
第七条 各单位系统管理员负责本单位的内网网络和终端设备维护,负责分配和管理本单位内部用户权限和各项业务应用系统的实施及维护。 第三章 网络平台管理
第八条 内网的平台管理由州委办公室和州人民政府办公室共同负责,其主要工作内容是:
(一)贯彻落实上级主管部门有关电子政务内网建设工作的指示和精神,制定本区域电子政务内网的发展规划和实施方案。
(二)负责内网互联和接入管理,指导和监督各单位内网局域网建设。
(三)培训各单位内网系统管理员和相关业务应用系统操作人员。
(四)对各单位内网运行、应用情况进行督查和考核。
第九条 各单位要积极主动履行本单位内网管理及应用职能,充分发挥内网的作用,提高内网资源利用效率,其主要工作内容是:
(一)按全州的统一规划对本单位内网局域网进行建设和管理;
(二)负责本单位内网运行的日常维护;
(三)负责对本单位工作人员进行培训,确保内网各项业务应用系统在本单位的顺利推广和应用;
(四)负责本单位的内网信息安全。 第四章 计算机终端管理
第十条 内网计算机数据的备份和系统安装由各单位系统管理员负责,不得请电脑公司职员代为操作。
第十一条 接入内网的计算机维修、报废、更换,必须交由州委办公室、州人民政府办公室处理。内网计算机被盗,应立即报告州委办公室和州人民政府办公室,严禁隐瞒相关情况。 第十二条 严禁在内网计算机终端上安装与公务活动无关的应用程序及游戏软件。 第十三条 保持内网计算机终端及相关附属设备的清洁,确保计算机终端稳定运行。 第五章 电子印章管理
第十四条 电子公文传输系统所配备的电子公章U盘及打印标识等是系统重要的保密部件,应指定专人负责管理使用。
第十五条 电子公章的制发、使用与管理,按有关规定执行。电子公章仅限于电子公文传输使用,并参照实物印章管理的有关规定严格管理。
第十六条 联合发文需外套印时,必须做好登记并派专人监印。 第十七条 对不符合用印规定的公文,各单位应拒绝用印。第十八条 电子公章U盘严禁存储其它任何文件、资料和数据。
第十九条 电子公章U盘和打印标识遗失、泄密或需更换时,应立即上报州委办公室和州人民政府办公室。
第六章 电子文件管理
第二十条 电子文件是通过计算机等电子设备形成、办理、传播和存储的文字信息记录。各单位要严格按照《中共中央办公厅国务院办公厅关于印发〈电子文件管理执行办法〉的通知》(厅字〔2009〕39号)规定,对电子文件的形成、办理、保存、利用、销毁等实行全过程管理,确保电子文件始终处于受控状态,确保电子文件信息安全。
第二十一条 各单位的文秘和业务部门负责电子文件的日常处理;档案部门负责归档电子文件管理;信息化部门负责为电子文件管理提供技术支持;保密部门负责涉密电子文件的保密监督管理。第七章 应用系统管理
第二十二条 各单位每天必须安排2次以上(上午1次下午1次)或按手机短信提示要求,登录内网查收电子公文和信息材料。紧急电子公文应随发随收,发现问题及时与接收单位联系解决。
第二十三条 接收电子公文的单位应当对接收公文的发送单位、完整性和格式等进行审核,核对无误后方可接收。对紧急公文应及时签收办理,对不能正常接收的电子公文,接收单位应及时与发送单位联系解决。
第二十四条 内网系统发生故障,各单位应及时报告州委办公室和州人民政府办公室。
第二十五条 各单位在内网上开发部署各自的业务应用系统时,应遵循统一的技术标准和规范,且必须事先报经州委办公室和州人民政府办公室审核同意。 第八章 安全管理
第二十六条 内网严禁传输密级文件和资料。
第二十七条 各单位的内网局域网及入网单机必须与国际互联网完全物理隔离,不得采用电话拨号、交替拨插、双网卡、物理隔离卡等任何方式接入因特网,并严格按照国家安全等级保护的有关要求,采取相应的网络安全保密措施。
第二十八条 各单位电子公文传输系统操作人员要严格使用自己的用户名、密码及权限,不得窃取他人用户名及密码越权访问。不得通过任何手段窃取其他单位重要文件及资料。不得向无关人员透露操作程序和提供电子公章。电子公文传输系统操作人员调整后,须及时变更用户的登录密码等信息。 第二十九条 各单位必须使用全省统一分配的IP地址和DNS地址,不得擅自改动网络设置。
第三十条 内网信息实行审核登记制度。按照“谁发布、谁负责”的原则,各接入单位要对上网信息严格把关,不得涉及国家秘密,不得含有危害国家安全和社会稳定的不良信息以及违反国家法律、法规或侵犯他人权利的内容。
第三十一条 规范移动存储介质管理。在内网终端上使用的移动硬盘、U盘等移动存储介质必须报州委办公室和州人民政府办公室入网审批登记后方可使用,并做到专盘专人专用,严禁在内网和互联网之间交叉使用。
第三十二条 建立健全内网的病毒防范和安全管理机制。入网单位须使用统一安装的防病毒软件,不得非法入侵其他单位和个人的计算机系统,不得制作、下载、传播计算机病毒程序或其他有害数据。加强对内网用户的安全保密教育和管理,普及信息安全基础知识,增强工作人员的信息安全意识,加强监控,发现问题及时处理。
第三十三条 指定专人负责本单位计算机信息系统的安全和保密工作。制定本单位机房、计算机设备、数据载体存放、业务应用系统的安全、保密、防火、防盗等有关规定,责任到人。
第三十四条 各接入单位要加强本系统、本单位的数据库建设,对重要文件、数据、操作系统及应用系统进行定期备份,建立灾害备份措施。
第三十五条 各接入单位内网局域网的网络结构、设备如出现重大变化,须报州委办公室和州人民政府办公室审查备案。第九章 附 则
第三十六条 州委办公室和州人民政府办公室定期组织人员对各单位内网的安全和使用情况进行检查,对应用较好的单位给予通报表彰;对不执行本规定,贻误公务,影响网络安全保密的行为,予以通报批评并责令改正;对违反法律法规的,将依法追究相应的法律责任。 第三十七条 各单位应根据本单位实际制定相关管理制度或实施规定。 第三十八条 本规定自发布之日起施行。
第二篇:内网管理规定(范文)
市场部内网管理规定
一、总则
为全面提升部门综合管理水平,切实提高运转效率和服务水平,加快推行无纸化办公模式,实现节能降耗的目的,规范部门电脑及网络的使用与管理,确保电脑及网络的正常运作,使电脑更好的发挥其作用,特制定本制度。
二、内网使用人员
由部门负责人指定的内网管理员及经审批同意使用的其他部门内部人员。
三、内网用途
内网主要用于处理公司各种内部文件及涉密文件。
四、内网系统
内网系统主要包括内网计算机、打印机等连接内网的办公设备。
五、内网的使用规定
1.2.内网管理员负责内网计算机等设备的日常维护及管理。内网计算机应设置密码,保证计算机信息安全。管理员必须严格遵守网络保密制度,不得将已知的用户名、密码、地址、域名等告知非授权人员;不得擅自从网络内进入部门的数据库进行调阅和更改。3.为了信息保密和数据安全,严禁任何个人在内网计算机上运行有可能对网络安全构成危害的软件以及运行有可能对网络传输带来不利影响的软件。4.计算机必须安装杀毒软件,定时查杀病毒,计算机必须与
互联网进行物理隔离;连接内网的计算机,坚持做到“涉密信息不上网,上网信息不涉密”的原则。5.未经审批不能私自拷贝、复制、打印内网计算机内相关涉密信息,如需导出,需填写《内网数据导出审批表》并经部门领导审批同意后使用指定存储介质导出。6.计算机安全管理按照“谁运行,谁负责,谁使用,谁负责”的原则。计算机设备的使用人员是第一安全责任人。7.部门内计算机、打印机等,只限内部使用,严禁外来人员操作使用。8.内网计算机管理员对本部门计算机涉密信息状况具有监督检查权,负责随机检查本部门计算机涉密信息管理及技术措施执行情况,发现涉密信息不安全因素及时上报部门主管,同时组织整改。9.内网系统运行的组织与管理工作由行政部负责,技术保障工作由网络管理员负责。用户在使用内网系统过程中发现的问题和不足,应及时向网络管理员反馈,以便进一步完善内网系统。
本制度最终解释权归公司所有。本制度自签发之日起施行。
注:附件一《内网数据导出审批表》
第三篇:电子政务内网安全
电子政务内网网络安全设计方案
方案部署说明:
一、在网络出口处部署1台路由器,通过专线与国办网络连接。
二、在路由器的后端,部署1台密码机,对出入政务内网的所有数据进行加解密处理。
三、部署1台入侵检测系统,对各安全域进行监控,及时发现网络入侵行为,并向控制台传送报警信息和事件过程记录,做到事后有据可查。
四、通过1台高性能防火墙将网络划分成“应用服务区”、“安全支撑区”和“用户终端区”。首先在防火墙上配置终端用户区域全部禁止访问服务器区域,然后,根据用户区域需要访问的服务器区域应用系统,打开的端口和协议进行特定访问权限配置,包括:登录域需要使用的TCP/UDP端口,访问的目的地址集和源地址集等,病毒服务器的策略分发、升级、远程安装需要使用的TCP端口等。配置防火墙访问控制日志保存策略,配置防火墙安全管理员、用户管理员、审计管理员的用户权限和相应的密码。
五、“安全支撑区”主要部署防病毒系统(金山毒霸网络版)、域控制器、终端审计系统(中软)、违规外联监控系统(山谷)、内网安全管理系统(锐捷)、终端及服务器安全登录系统(北信源)和USB移动存储介质使用管理系统(国迈),该区域主要为整个涉密信息系统提供安全及管理的功能支撑。
六、“应用服务区”主要部署网站、电子邮件、文档和DNS等应用系统,为整个涉密信息系统提供应用支撑。
七、在每台涉密计算机上安装中软主机监控与审计系统客户端,对终端行为进行监控。它充分利用透明加解密、身份认证、访问控制和审计跟踪等技术手段,对涉密信息的存储、传播和处理过程,实施安全保护;最大限度地防止敏感信息泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志,以便日后审计或追究相关的泄密责任。
八、部署1套国迈USB移动存储介质使用管理系统,对USB移动介质进行统一认证,实现信息保密、访问控制、审计等功能。用技术的手段,实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。
九、在系统中部署1套山谷违规外联监控系统,防止涉密网计算机接入互联网,造成涉密信息泄露。
十、在系统中部署1套北信源终端服务器安全登录系统,能够实现对用户的身份鉴别,确保只有经过合法验证的终端用户才能使用服务器,具体采用USBKeyClient和USBKey相结合的方式。
十一、另外,配备启明星辰天镜脆弱性扫描与管理系统和金路标计算机终端保密检查工具各1套,定期对涉密信息系统内服务器和计算机终端进行安全隐患检查。
十二、新增50台天津光电聚能RBI-1型电磁泄漏防护插座和10台万里红WLH-2型视频干扰器,对不符合电磁泄漏发射防护要求的计算机及服务器进行安全防护。
第四篇:水务局电子政务内网自查报告
一、加强领导,落实管理
(一)加强领导,落实责任。一是建立健全领导小组,由“一把手”负总责,分管领导具体抓,政工股为责任股室,电子政务内网工作落实了专人负责,确立了应用操作专职人员对网络进行维护。二是把电子政务目标任务纳入机关工作目标考核,在年初分解落实到责任股室,确保了电子政务目标任务的完成。
(二)加强培训,提高水平。我局积极组织信息人员参加县委机要局和保密局举办的网络失泄密防范工作培训会和政务内网应用和信息培训会,着力提高了信息员和技术员的工作能力。
(三)保障经费,确保工作。我局针对党政网进行升级改造,对党政网电脑配置,网络管理,日常维护和保密工作费用进行实报实销,使经费得到保障。
二、狠抓应用,突显功能
(一)切实加强网上公共应用。积极配合县委机要局开展新公文交换系统的推广应用,按县委要求对公文的收发、pdf的制作、电子印章加盖、网上传输公文范围、公文管理的内容进行规范管理,完成县网管中心下达的目标任务。
(二)着力打造部门网站。一是积极开展创新特色栏目的建设,做好具有水务特色的“两脉畅流”网页信息的公布。二是规范网站基本栏目设置,着力搞好基本信息、动态信息、业务信息数据库存等内容的日常维护,及时更新单位动态工作信息,定期完善基本信息。
三、加强网络安全管理
(一)规范计算机物理网络接入。一是配合电信部门做好本单位的网络改造,实现了网络光纤接入。二是严格计算机网络端口接入,做到了电子政务内网与外网、互联网的物理隔离,有效阻止电子政务内外网违规外连的情况发生,实现了规范化、制度化管理。
(二)加强网络维护。一是坚持每日读网制度,加强网站日常巡查、读网、监测工作,发现错误及时更改。二是信息上载严格按照信息发布审核和保密审查制度,先审后发,有效杜绝不良和有害信息上网运行的情况。三是完善单位的设备的更新,全年设备、线路维护。
第五篇:电子政务内网管理员职责
电子政务内网管理员职责
为进一步推进办公信息化进程,规范电子政务的运行及管理,加强信息保密安全工作,保证上下信息渠道畅通,及时收发相关文件,了解国家、省市相关文件、会议精神,湘乡市电子政务管理中心与省市电子政务内网相配套,建立电子政务内网并实行专人管理。电子政务内网管理员职责如下:
1、负责全市电子政务内网设备的正常运行及维护,经常与上级电子政务内网相关部门和人员保持联系,维护好内网系统,确保电子政务内网畅通;
2、树立保密意识。严格按照国家、省市文件要求,安全妥善处理上级下发文件,确保信息安全。
3、根据全市各个单位的需要,妥善管理各个本单位内部用户的网络使用权限和范围。
4、负责对全市各个单位的组织用户进行维护。
5、负责对全市电子政务内网的所有业务处理权限角色进行维护。
6、负责对全市电子政务内网的所有系统基础权限角色进行维护。
7、按时参加上级部门有关电子政务网的培训,提高业务水平。
8、负责对全市基层单位的电子政务内网管理员的业务指导及业务培训。
9、承担领导交办的其它临时性工作。