渭南市财政局
网络应用安全管理暂行办法
第一章 总则
第一条 为加强财政网络与信息安全管理,保障财政业务应用系统安全、稳定、高效运行,防止财政涉密信息及非涉密敏感数据泄露和被篡改,维护国家安全、社会稳定和公共利益,依据国家有关法律法规,制定本办法。
第二条 本办法所称网络应用是指运行在市财政专网(内网)和互联网(外网)上的所有财政业务应用系统。
第三条 财政局网络应用安全工作遵循统一领导、统筹规划、归口管理、责任到人、全面防范的原则。
第四条 财政局金财工程领导小组办公室负责局机关网络应用安全的整体规划、统一管理、组织协调。
第五条 局属各单位、机关各科室、负责本科室、单位牵头的业务应用系统帐户及涉密数据管理,包括:应用系统最高权限帐户及口令、涉密数据及资料的安全保密。
第六条 财政信息中心负责拟订全局网络应用安全建设规划和技术标准,负责网络、服务器及数据库系统的安全管理。
第二章 网络用户管理
第七条 本规定所称网络用户是指使用财政网络应用系统以及通过财政网络访问相关资源的局机关各科室、局属各单位工作人员以及银行、预算单位、税务等横向联网用户。
第八条 为合理正确使用网络资源,实行网络访问许可,由网络用户提出网络资源访问需求,提交书面申请,经所在科室、单位批准后(银行、预算单位、税务等外部用户)再由财政局应用牵头科室审批后报信息中心审核授权。
第九条 办公计算机因工作需要入网前,必须在信息中心备案。信息中心安全人员通过技术和人工手段对计算机进行安全评估,评估合格后,方可接入财政网络。
第十条 网络用户不再访问财政网络后,所在科室、单位应及时将相关情况书面通知信息中心,以便及时撤销相关帐户及授权。
第三章 网络应用管理
第十一条 局内所有网络应用最高权限的用户账户及口令,由该网络应用系统的牵头科室、单位负责人亲自掌握;所有在线数据库系统的最高权限账户及口令,由信息中心主任掌握;所有服务器操作系统的最高权限账户及口令,由信息中心主管网络的副主任掌握。
第十二条 局机关各科室、局属各单位应指定专人作为安全联络员,负责与信息中心网络安全管理员联络及本科室、单位网络应用的日常安全管理工作。
第十三条 局内所有涉及财政内外网应用的办公用计算机,必须实行内外网物理隔离。加装经国家保密局和公安部认证的网络隔离卡及双硬盘可视同物理隔离。
第十四条 对于涉及外网应用的办公用计算机,必须安装信息中心指定的杀毒软件和网管客户端软件,严禁存放财政业务数据、文件稿等,严防信息泄露。
第十五条 涉及财政内、外网的办公用计算机配置,需经信息中心登记注册后方能使用。
第四章 业务数据管理
第十六条 本规定所称业务数据是指运行于财政网络应用系统以及存放在办公用计算机系列设备上的财政数据,包括财政涉密数据、非涉密敏感数据、业务相关资料等。
第十七条 所有业务人员需在本人的内网计算机上创建“机密级数据”、“秘密级数据”、“内部文件”三个目录,将系统中的数据文件分别存放在相应目录中,确保数据不外泄;同时,应根据业务需要,对文件编制二级分类目录,方便内部查取。这三个目录必须设定为禁止共享。
第十八条 除经过审批必须在外网处理的业务数据外,所有财政业务数据的管理、传输必须在内网进行;一切文稿的起草必须在内网计算机上进行。
第十九条 各科室、单位非在线的重要业务数据应由本科室、单位的安全联络员定期备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后妥善保存。
第二十条 涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的存储介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
第二十一条 通过移动存储设备(包括移动硬盘、u盘、光盘等)进行数据移转后,必须及时清理保存在移动存储设备上的数据;载有财政业务数据的移动存储设备一律不准在联接外网的计算机上使用。
第二十二条 载有业务数据的办公用计算机、移动存储设备维修、检修、更新、报废时,必须经局金财工程建设领导小组办公室、局办公室核准,信息中心协助提出相关处置意见,对业务数据采取转存、删除、异地转移存储等安全保密措施。
第五章 监督检查
第二十三条 局机关各科室、单位要高度重视网络应用安全,定期开展网络应用安全自查,发现问题及时纠正,对存在的隐患和漏洞及时进行整改。
第二十四条 金财工程建设领导小组办公室定期和不定期地组织安全管理人员及技术专家对局内网络应用安全进行监督检查,对于违反本规定的科室、单位,要给予通报批评并限期整改,造成损失的,按照相关法律法规,追究当事人责任。
第六章 附则
第二十五条 本办法自印发之日起施行。第二十六条 本办法由渭南市财政局金财工程建设领导小组办公室负责解释。