国外大片特级黄色片,亚洲性爱一区二区三区

發(fā)文機(jī)關(guān)溫州市民政局

發(fā)文日期2023年03月09日

時(shí)效性現(xiàn)行有效

施行日期2023年03月09日

效力級別地方規(guī)范性文件

局機(jī)關(guān)各處室，所屬各單位：

現(xiàn)將《溫州市民政局網(wǎng)絡(luò)安全管理實(shí)施細(xì)則》印發(fā)給你們，請認(rèn)真貫徹執(zhí)行。

溫州市民政局

2023年3月9日

溫州市民政局網(wǎng)絡(luò)安全管理實(shí)施細(xì)則

一、總則

1. 為加強(qiáng)我局網(wǎng)絡(luò)和系統(tǒng)信息安全管理工作，根據(jù)國家、省、市信息系統(tǒng)安全等相關(guān)規(guī)定，按照《關(guān)于成立溫州市民政局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的通知》（溫民辦〔2021〕145號）總體要求，根據(jù)我局網(wǎng)絡(luò)建設(shè)使用實(shí)際，制定本細(xì)則。

2. 按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，認(rèn)真落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，強(qiáng)化網(wǎng)絡(luò)安全保障。

3. 信息系統(tǒng)是指本單位TCP/IP網(wǎng)絡(luò)和所承載的業(yè)務(wù)系統(tǒng)。具體包括OA、溫州民政網(wǎng)、微信公眾號、浙政釘、保密系統(tǒng)和終端，以及各自建系統(tǒng)。

4. 安全管理范圍包括終端使用、用戶賬號密碼管理、源代碼管理、服務(wù)器管理、數(shù)據(jù)庫管理、第三方信息服務(wù)安全管理、網(wǎng)絡(luò)安全事件處理。

二、公共網(wǎng)絡(luò)使用管理規(guī)范

5. 科學(xué)設(shè)置帶有大小寫、數(shù)字、特殊符號混合于一體的個(gè)人辦公系統(tǒng)的賬號密碼，并做好妥善保管、定期更改，杜絕弱口令和系統(tǒng)默認(rèn)。

6. 及時(shí)調(diào)整已退休、調(diào)離、辭退的干部職工的網(wǎng)絡(luò)系統(tǒng)使用權(quán)限。

7. 自覺做好個(gè)人辦公終端的日常病毒查殺、緩存清理。

8. 規(guī)范個(gè)人上網(wǎng)行為，用戶不得利用局網(wǎng)絡(luò)資源從事違反黨紀(jì)國法的活動(dòng)，自覺刪除游戲茶苑、陌陌聊天、炒股軟件、淘寶旺旺等娛樂軟件；不得利用單位公共資源從事網(wǎng)絡(luò)挖礦、網(wǎng)絡(luò)賭博等違法行為；不得登錄黃賭毒黑等網(wǎng)站；全面卸載非正版軟件。積極配合公安、國安等政法機(jī)關(guān)調(diào)查取證工作的要求，提供用戶有關(guān)上網(wǎng)記錄。

三、自建系統(tǒng)使用管理規(guī)范

9. 在明確自建系統(tǒng)開發(fā)公司后，單位（處室）須在項(xiàng)目建設(shè)合同中明確系統(tǒng)開發(fā)完成后的完整源代碼必須交還本單位保管，且與開發(fā)公司簽訂系統(tǒng)安全和數(shù)據(jù)安全保密協(xié)議。

10. 系統(tǒng)運(yùn)行單位（處室）必須取回、妥善保管自建系統(tǒng)的后臺(tái)管理、VPN（iNode）、堡壘機(jī)、服務(wù)器的賬號密碼，并確保每季度動(dòng)態(tài)更新一次。系統(tǒng)運(yùn)維公司在取得授權(quán)下使用賬號密碼。

11. 合理設(shè)置系統(tǒng)用戶賬號和權(quán)限，按需、按申請開設(shè)賬號；在權(quán)限開放上落實(shí)“非必要不賦權(quán)”。

12. 落實(shí)好新建系統(tǒng)的網(wǎng)絡(luò)安全等級保護(hù)備案工作；三級等保系統(tǒng)須落實(shí)好每年一次復(fù)測備案。

13. 定期做好系統(tǒng)漏洞的掃描和修復(fù)。每月落實(shí)大數(shù)據(jù)局政務(wù)云漏洞掃描問題整改。在重點(diǎn)時(shí)期、國家重大活動(dòng)期間，需督促運(yùn)維公司加強(qiáng)網(wǎng)絡(luò)系統(tǒng)漏洞掃描、安全加固和每日安全日志審計(jì)跟蹤。

14. 加強(qiáng)對運(yùn)維公司、開發(fā)公司的安全督導(dǎo)。提醒督促運(yùn)維公司、開發(fā)公司強(qiáng)化職工安全教育，妥善保管技術(shù)文檔、口令，常態(tài)化檢查系統(tǒng)安全日志、管理員操作日志、數(shù)據(jù)庫安全日志、防火墻安全日志等技術(shù)安全環(huán)節(jié)。

15. 第一時(shí)間做好網(wǎng)絡(luò)安全事件報(bào)告和處置。發(fā)生網(wǎng)絡(luò)安全事件后第一時(shí)間向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長、副組長報(bào)告，在事發(fā)2個(gè)小時(shí)內(nèi)向鹿城區(qū)公安局網(wǎng)絡(luò)安全大隊(duì)報(bào)告事件，并通知運(yùn)維公司立即實(shí)施安全處置，確保數(shù)據(jù)安全。

四、保密系統(tǒng)使用管理規(guī)范

16. 嚴(yán)禁將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備等涉密設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。

17. 嚴(yán)禁通過互聯(lián)網(wǎng)傳輸涉密信息。單位信息內(nèi)網(wǎng)不得傳輸國家秘密事項(xiàng)，單位信息外網(wǎng)不得傳輸國家秘密事項(xiàng)、企業(yè)秘密事項(xiàng)。

18. 工作秘密可通過機(jī)要傳真、郵政機(jī)要交通或派專人傳遞，不得通過普通傳真、快遞、普通郵政、短信、網(wǎng)絡(luò)社交工具等渠道傳送。工作秘密電子文件，可在采取防護(hù)措施的辦公電腦上存儲(chǔ)，不能在網(wǎng)盤、云盤、電子信箱等中存儲(chǔ)。

19. 不得在保密機(jī)上使用個(gè)人存儲(chǔ)介質(zhì)進(jìn)行拷貝、復(fù)制文件。

20. 不得擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序。

21. 不得將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備贈(zèng)送、出售、丟棄或者改作其他用途。

五、網(wǎng)絡(luò)安全教育培訓(xùn)

22. 局機(jī)關(guān)每年開展網(wǎng)絡(luò)安全專題培訓(xùn)（網(wǎng)絡(luò)安全演練）不少于1次。積極參加市級主管部門組織的網(wǎng)絡(luò)安全專題培訓(xùn)和網(wǎng)絡(luò)安全事件處置演練（攻防推演），

六、獎(jiǎng)勵(lì)處罰措施

23. 網(wǎng)絡(luò)安全納入本單位（處室）年度目標(biāo)責(zé)任制考核內(nèi)容。對執(zhí)行制度好、信息安全、受到上級表彰的單位（處室）和個(gè)人，將給予表彰和適當(dāng)獎(jiǎng)勵(lì)。

24. 對違反本單位安全管理制度、信息安全工作存在不足和隱患的單位（處室），由局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組發(fā)出書面整改通知，限期整改。

25. 對刻意不執(zhí)行局安全管理制度、漠視信息安全工作和存在安全隱患而沒有及時(shí)整改的，以至被上級主管單位通報(bào)或造成重大安全事故的，將追究單位（處室）負(fù)責(zé)人和直接責(zé)任者的責(zé)任。