临潼区政府网络与信息安全检查规定

第一章 总则

第一条 为了充分利用计算机技术和网络通信技术,实现临潼区政府内计算机联网后的信息资源共享,为临潼区政府管理等工作服务,并保证临潼区政府计算机网络信息系统(包括局域网和国际互联网)的安全运行,减少或防止信息安全事件的发生,特制定本管理规定。

第二章 检查内容

第一节 组织结构

第二条 检查安全组织机构建设情况:

1、安全组织;

2、专(兼)职安全管理员;

3、人员变动情况

第三条 检查人员管理情况:

1、健全的网络与信息安全管理制度;

2、网络与信息安全学习、培训;

3、重要岗位安全管理;

第二节 机房检查

第四条 检查机房环境:

1.外部供电系统;

2.内部供电系统;

3.应急照明;

4.主机房环境温度、湿度控制;

5.防火系统;

6.场地监控;

7.门禁保安;

8.紧急联络;

9.接地系统;

10.防盗设施;

11.静电防护措施;

12.防电磁干扰措施;

13.防雷装置;

第五条 检查机房的日常管理:

1.工作交接手续。

2.各类数据和存储介质管理。

3.过期报表和作废文档的销毁。

4.硬件设备的管理和维护。

5.各种设施有效性的定期检查。

6.机房工程改变、维修操作、设备的调出的审批。

 第六条 检查生产管理制度:

1.机房操作员、系统管理员岗位职责。

2.机房出入管理制度。

3.机房场地、设施及设备管理制度。

4.进出机房人员登记簿。

5.系统运行日志。

6.设备维护登记簿。

第三节 网络系统检查

第七条 检查网络建设:

1.临潼区政府网络规划、设计、改造过程中的安全考虑;

2.网络建成后的安全评审。

3.设备备份和线路备份。

4.网络设计、实施阶段文档。

5.文档(包括:网络设计方案、网络拓扑结构图、网络配置参数、IP 地址分配方案等)的保管。

第八条 检查网络安全规定:

1.网络的管理和维护工作。

2.办公网等内部网络与互联网之间的安全隔离措施。

3.专线连接中防火墙等安全措施。

4.拨号连接中防火墙、身份认证和回拨等安全措施。

5.网络中身份认证、加密、访问控制、数字签名、事件审计等安全技术和措施。

6.互联网上网管理办法或规定。

7.对拨号上互联网的计算机和调制解调器的登记记录。

第九条 检查网络运维:

1.重要网络设备口令的管理。

2.口令的定期更换。

3.网络实时监控和事件报警响应机制。

4.专人定期或不定期监测网络设备性能参数和网络运行状况。

5.对涉及网络配置的增、删、修改等操作的审批手续和配置更改记录。

6.备机、备件及备用线路的定期检测和维护。

第四节 主机设备检查

第十条 检查主机设备管理:

1.主机设备是否按有关的技术条例进行验收。

2.设备岗位职责。

3.主机设备值班、管理、维修、运行管理记录登记、运行监控操作规程及应急措施。

4.主机应急操作规程。

第十一条 检查主机设备维护:

1.主机设备故障报告的查看。

2.存储设备报告的定期查看。

3.监控操作员、管理员岗位职责。

4.故障报告和值班日志。

第五节 应用系统检查

第十二条 检查对应用系统的操作:

1.应用系统的操作运行中的分权制约。

2.操作员处理数据的操作规程。

3.操作员密码管理。

第十三条 检查对应用系统的维护:

1.各应用系统的维护人员以及备份。

2.维护人员变更时,维护部门的交接。

3.应用系统的维护、修改、测试和应用有无相应报告以及记录。

4.应用系统维护过程中版本管理。

第六节 数据备份检查

第十四条 检查备份情况:

1.数据备份和恢复规程。

2.备份介质的存放与管理。

3.备份数据有效性的定期检查。

4.系统中关键设备的备份。

第七节 文档管理检查

第十五条 检查档案管理情况:

1.是否设立专门技术档案存储地点。

2.技术档案存储地点的安全措施。

3.专职或兼职技术档案管理人员。

4.技术档案管理办法和技术档案借阅制度。

第十六条 检查档案使用情况:

1.技术档案入库、转储、使用、销毁登记记录。

2.技术档案的分类、编制目录、造册登记。

3.对磁介质技术档案的定期转储。

4.定期对技术档案的检查、清理、统计、核对。

5.失效技术档案的销毁登记、审批、销毁、监销程序。

第八节 安全事件检查

第十七条 检查安全事件处理:

1.安全事件处理制度。

2.安全事件的现场记录。

3.安全事件的处理报告(原因、类型、范围、威胁级别和危害性等)。

4.安全事件的处罚。

5.安全事件通报情况;

6.安全应急计划。

7.定期的应急演练。

第三章 附则

第十八条 本规定由临潼区政府信息中心每年审视一次,根据审视结果修订标准,并颁布执行;

第十九条 本规定自签发之日起生效。

第二十条 本规定的解释权归临潼区政府信息中心。