导航菜单
索引号: 分类:
发布机构: 统计局 文号: 009号
成文日期: 2016-09-02 发布日期: 2016-09-02 有效性:
名称: 关于印发《海安县统计局计算机和网络管理制度》的通知
关于印发《海安县统计局计算机和网络管理制度》的通知
来源: 统计局 发布时间:2016-09-02 00:00 累计次数: 字体:[ ]

关于印发《海安县统计局计算机和网络管理制度》的通知

 

各区镇统计站,本局各科室、城调队、普查中心,海安调查局:

为加强我局计算机和网络管理,提高统计信息化工作水平,经局办公会议讨论通过,重新修订完善了《海安县统计局计算机和网络管理制度》,现下发给你们,请结合工作实际,认真贯彻执行。

 

 

 

 

 

海安县统计局

201692

 

 

 

抄送:存档。

海安县统计局计算机和网络管理制度

 

  一、海安统计信息网管理制度

  1.为加强对县统计信息网的管理,保证其规范、有序地运行,及时发布统计信息资料,发挥县统计信息网的作用,特制定本制度。

  2.本制度所指网络为海安统计信息内网,网上公布的资料是可以对外提供的信息。对一些不宜公开的资料,不可上网。海安县统计信息外网参照本制度具体执行。

  3.资料加载时限:文字资料在定稿次日前加载上网;月(季)度数据在次月20日前转换、审核并加载上网。年度数据在次年八月底前加载上网。

  4.海安统计信息网主页面主要由机构设置、统计法规、制度标准、统计资料、党务政务、专题集锦、资料下载、工作动态、公告栏、文件通知、最新数据、统计信息、数据共享、图片宣传等栏目组成;农业普查、经济普查、人口普查、专项调查子网页由机构设置、文件讲话、工作动态、方案制度、业务问答、通知公告、资料下载、数据发布等栏目组成;数据共享子网页由普查资料、年鉴数据、专业台账和月度报表等栏目组成,可通过用户和密码设置查阅权限。在今后的运行过程中,将作适当的调整。

  5.海安统计信息网及各区镇的主页面框架和各栏目信息由计算机管理人员进行日常的维护和管理。

6.文字信息栏目内容(包括工作动态、经济信息、统计数据、统计分析、统计公报、文件通知等)由办公室加载,同时勾选其它相应栏目。

   7.普查网站栏目机构设置、文件讲话、工作动态、通知公告等由办公室加载上网。

8.外网领导信箱由普查中心定期每周查看,及时分馈相关分管领导或主要负责人,由相应科室答复,经分管领导或主要负责人审定后,一周内普查中心回复信箱。

  9.数据共享及其它所有栏目内容由相关科室及时提供,普查中心加载。

  10.所有上网更新内容均应经分管领导批准后再发布到相应网站。文件、统计分析等文稿必须是已经正式发布的,并在发布后将相关文稿交给办公室文件管理员作分类保管。

  11.上网信息内容把关坚持以下原则:(1)实事求是、真实可靠;(2)保守秘密,符合相关保密规定;(3)不得引用他人已发布的内容;(4)注意内网和外网对文件、信息要求的区别,禁止将不符合要求的文件、信息发布到外部网站。

  二、区镇统计信息网管理制度

  1.为加强对海安县各区镇网页的管理,保证其规范、有序地运行,及时发布统计信息资料,发挥统计信息网的作用,特制定本制度。

  2.在县统计局组织指导下建设各区镇统计网页,各区镇统计网页存放在县统计局专用服务器上。

  3.各区镇统计网页在“统一规划、统一标准”的原则下建设,各区镇应按照本制度要求及时、有效地更新网页内容。

  4.网上公布的资料是可以对外提供的信息,对一些不宜公开的资料,不得上网。

  5.各区镇网页内容应能够较全面、准确地反映本地的实际情况,涵盖本地的日常统计工作。具体包括:区镇概况、统计机构、工作动态、经济信息、规章制度和历史台帐等。

  6.区镇概况、统计机构要能准确反映本地的实际情况,统计机构中应列出人员及具体负责的统计专业,工作信息、经济信息每年均不少于24条,历史台帐在每年5月前要加载上年年报的主要数据。

  7.各区镇对上网的信息,应按照有关规定把好审核关。在网上发布的信息,特别是统计数据,要与上级统计部门保持一致。

  8.各区镇落实专人负责网页加载,县统计局将组织人员根据日常检查和年终验收,作为年度对区镇信息化工作考核的依据。

  三、网络与计算机维护管理制度

  1.为加强对本局网络与计算机维护的管理,提高设备的完好率和维护效率,为统计工作提供良好的数据处理环境,特制订本制度。

  2.计算机管理人员负责组织对全局的计算机及外设、网络设备和软件的维护,对提出的维护需求及时解决。

  3.网络设备、服务器由计算机管理人员负责日常管理,其它人员不得随意操作。

  4.计算机使用人员对各自配备的计算机及外设负有保管、保养的职责。不经批准,任何人不得随意拆卸和搬运机器设备。计算机使用人员对各自计算机的防毒软件病毒库应及时更新,并经常性查杀病毒。

  5.外来磁盘及文件在使用前必须进行病毒检测,确认无病毒后方可使用。所有机器不得任意装载、删除系统文件或运行其他非指定系统。

  6.科室使用网络打印机时应有专人负责监控网络打印机的工作状态。市局内网FTP相应文件夹及文件只能由计算机管理人员及办公室加载人员在下一年度进行删除。

  7.严格遵守国家关于计算机网络安全管理的规定。不得上网从事违反规定的活动(如浏览反动、黄色信息,发布密级信息等);不得上网从事玩游戏、聊天等与工作无关的活动,违者严肃处理。

  四、网络安全及保密管理制度

  1.为了加强我县统计信息网的管理,确保国家统计信息网络系统安全正常地运行,确保统计数据的安全性、保密性、完整性和可使用性,促进网络的应用和发展,根据国家、省、市、县有关条例和规定,特制定本制度。

  2.本制度所称的海安县统计局网络系统,是指海安县统计局的计算机局域网、海安县统计局与各区镇之间互联的广域网以及辖区内通过上述网络接入国家统计信息骨干网的所有计算机设备。

  3.海安县统计局计算机管理人员主要负责海安县统计局内部对网络系统进行统一规划、建设、管理。其基本职责是:

  (1)制定与实施网络建设的规划,制定网络管理规定并组织实施;

  (2)指导、协调全县统计机构联网工作;

  (3)网络设备的采购、调试、维护、管理;

  (4)保证整个网络系统安全稳定运行。

  4.海安县统计信息网络系统实行统一管理,分级负责。各区镇的统计信息网络由各区镇统计站计算机应用骨干管理,根据统一规划的IP地址开展联网工作。县局计算机管理人员做好全县IP地址分配及MAC地址的登记工作并备案。

  5.各区镇统计站以网络方式联入海安县统计信息网络系统,未经批准任何单位和个人不得私自入网,更改IP地址,不得擅自安装、拆卸或改变网络设备。

  6.联入统计信息网络系统的计算机网络,只限于统计系统内部使用。各区镇联入统计信息网络系统的计算机不得同时与国际互联网进行物理联接。

  7.网络接入单位和个人必须遵守国家有关法律、法规,严格执行国家安全保密制度和江苏省统计局制定的网络信息系统安全保密规定。不得在网上从事危害国家安全、泄露国家秘密等违法犯罪活动;不得捏造或歪曲事实,散布谣言扰乱社会秩序;不得侮辱他人或捏造事实诽谤他人;不得宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等有害信息。

  8.入网的单位和个人应服从网络管理单位的管理;不得从事危害统计信息广域网及本地局域网服务器的活动,不得危害或侵入未授权的服务器;不得损害其它用户利益,不得篡改他人信息,冒用他人名义或侵犯他人隐私;不得干扰网络管理工作,不得擅自更改、盗用IP地址或MAC地址。

  9.任何单位和个人,不得以不真实身份使用网络资源、窃取他人帐号、口令使用网络资源, 不得盗用未经合法申请的IP地址入网;不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。

  10.未经海安县统计信息化领导小组批准,任何单位或个人不得在主页上开设交互式栏目,不得设立游戏站点或纯娱乐性站点,一经发现,即从网上隔离,并追究有关人员的责任。

  11.严禁在网上使用来历不明、引发病毒传染的软件;对于可能引起计算机病毒的软件应使用统计部门统一的杀毒软件检查、杀毒。

  12.网络中的信息资源严格按江苏省统计局、南通市统计局和海安县统计局的有关规定进行管理。涉及国家秘密的信息、部门秘密信息和不宜公开的内部信息,必须通过内部网传输,不得使用国际互联网传输。

  13.进入统计信息网的信息(数据)的安全工作由信息(数据)的提供者和使用者负责,严格按照“谁使用、谁负责”的原则执行,各自做好职责范围内的安全保密工作。严禁将涉密计算机直接联入国际互联网。计算机的存储资源(硬盘、目录等)不得设置为无安全口令的“完全共享”。

14.统计业务数据必须定期备份。在普查、专业年定报数据处理期间每个工作日至少做一次异机备份,备份内容包括基础数据、汇总数据和报表制度、数据说明等相关文档。每年八月前各专业将上一年度备份资料交计算机管理人员集中刻录光盘。

15.每年定期安排专业公司对统计内网网站服务器系统进行风险评估。

  16.违反本制度的单位和个人,一经发现将追究其责任。

五、信息、重要数据安全管理规定

第一章  总则

  1.统计数据是重要的信息资源。统计数据的丢失、泄露必将带来不同程度的政治或经济损失。为了保障海安统计系统的数据安全,根据有关法规,特制定本规定。

  2.数据安全管理的目的,是为了防止统计信息网络系统及数据的丢失、泄露与被破坏以及非法生成、变更,确保数据的完整性、可用性、保密性。

  3.数据安全管理必须从数据的采集、传输、处理、存储、发布、提供等各环节进行严格控制和管理,确保数据的安全。

第二章  数据安全管理的范围

  数据安全管理范围为:所有利用计算机、PDA和计算机网络进行输入、存储、传输、处理、再加工和输出的数据。包括:文字材料、数据报表、各类原始凭证、图形图象等输入处理对象,计算机内部存储和网络传输的各类数据,计算机输出的磁存储、光存储及各类纸介质打印数据。

第三章  数据安全管理的原则

  1.数据必须有据、合法。必须经过合法的手续和规定的渠道采集、存储、加工、处理和传输数据,采用的数据范围应与规定的用途相符。

  2.数据使用与管理的统一。数据使用者必须承担数据的管理职责,有责任保护数据,防止数据的丢失、泄露与被破坏。

  3.根据权限使用数据。数据的使用者只能使用其权限范围内的数据。任何人不能使用未被授权的数据。

  4.及时备份数据。数据使用者应注意及时进行数据备份,以防止数据的丢失和被破坏。对于特殊、重要的数据,系统应建立备份与灾难恢复系统,随时自动进行数据的备份。

  5.数据的发布或通报必须经过批准。未经有关批准手续,不得通报数据内容,不得泄露给内部或外部的无关人员。

  6.保密数据应严格按保密规定处理。未经批准解密的数据,不得对外提供或发布。

   7.建立必要的监督、管理机制。建立完整的数据安全管理制度和规定,确保数据在数据处理各环节中的安全,保证数据的使用者和管理者的合法权益。

第四章  数据安全管理的内容

  1.数据完整性是指系统在数据的采集、传输、处理、存储、提供等过程中通过各种技术手段和完善的规章制度,使数据不丢失、不被破坏,未经授权不被修改,保证数据的内容完整、正确。

  2.数据内容的完整性,包括单个数据和系列数据的完整性,可以通过信息校验码和系列号技术手段和相应的制度得到保证。

  3.为了保证数据的提供方和接受方的确是各自声明的数据实体,可以通过数字签名等技术手段进行对数据源和对等数据实体的验证。

  4.在数据的传递过程中提供数据方和接受数据方都应获得对方已接受或已提供数据的证据,保证数据的不可否认性,防止对方以欺骗手段进行否认的企图。

  5.为了保证数据的可用性,必须对数据的操作者和使用者进行职责授权和使用授权确认;必须对采集数据的合法性、输入数据的有效性及业务处理的正确性进行全面确认;必须采用各种有效的技术手段与岗位职责、行政和法律手段相结合的方法,确保采集、存储、传输、处理、加工和输出的数据正确可用。

  6.对信息网络系统中的所有信息都应根据其重要性和应用需求,决定操作人员的存取权限和存取方式,采取相应的保密措施和管理办法,确定内部信息交流和对外信息发布的信息范围和报批手续。

第五章  系统管理

  1.操作系统及数据库管理系统的系统管理员应由政治可靠、工作责任心强和业务技术水平高的人员担任,负责对系统的维护管理。系统管理员必须对系统进行严格的工作记录,系统工作异常或发生与数据安全有关事件,系统管理员应报安全员备案。

  2.系统管理员与安全员必须与应用系统管理员分离,严禁系统管理员操作业务数据。

  3.为保障数据安全、防止非法用户进入系统,对系统的访问应采用个人识别码加口令的方式进行身份验证。操作系统管理员、数据库管理系统管理员及网络系统安全管理员必须采用识别码、口令加个人唯一识别特征进行身份验证。

  4.系统应建立对资源访问的审计跟踪系统,审计记录:身份及验证机制的使用,用户对系统资源的访问,操作系统、数据库管理系统及网络系统安全管理员的行为,以及与数据安全相关的事件。审计记录的访问只能是被授权的只读访问,任何人不得修改。

  5.系统应建立可信恢复系统,使系统出现异常情况或发生故障时,在不停止运行或短暂停止运行情况下可信地恢复到正常状态,保障系统的数据不丢失、不被破坏。

第六章  数据备份

  1.各科室对计算机数据及存储数据的载体必须进行安全、妥善的管理。拥有重要系统或重要数据的部门应该及时对数据进行备份,防止系统、数据的丢失;涉及数据备份和恢复的科室要由专人负责数据备份工作,并认真填写备份日志。

  2.对于敏感数据的存储应采用加密存储,个人在使用电子邮件发送信息时应防止泄漏部门机密数据。同时禁止在联网的计算机上处理和存储涉密文件。

  3.存储过重要数据的介质(如光盘、U盘等、移动硬盘等)报废时应交由局保密工作领导小组办公室统一进行物理性销毁。电脑硬盘报废时按保密制度交县保密局统一进行物理性销毁。

  4.统计内网、数据采集平台等应用服务器数据备份工作,由计算机管理人员负责进行定期备份。

  5.统计业务数据各专业必须进行定期备份。备份要求为本专业的月度、年度数据,备份内容包括基础数据、汇总数据和报表制度、数据说明等相关文档。

  6.备份数据应严格管理,妥善保存;

  7.数据的备份、恢复、转出、转入应严格控制。指定专人进行备份操作及存放这些载体。严禁未经授权将数据备份出系统,转给无关的人员或单位;严禁未经授权进行数据恢复或转入操作。

  8.发生数据丢失或数据破坏等情况,应根据《网络信息安全突发事件应急预案》的要求报有关领导,经批准后由系统管理员对备份数据恢复。

  9.各科室应定期检查保存备份数据能否正常使用,需刻录光盘的数据应经过检验确保数据备份的完整性和可用性后,方可刻录光盘。

   10.对违反本规定造成系统重要数据的丢失、泄露或被破坏,应按本局的有关制度进行严肃处理。

六、网络信息安全突发事件应急预案

  为确保发生网络、信息安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及省市统计局文件精神,结合我局网络、信息安全工作实际,特制定本预案。

  1.网络、信息安全突发事件应急处置专项工作组成员及职责

  组  长:花 

  副组长:  

  成  员:许云秀  钱安云  刘 青  韩世洋

  主要职责:

  (1)强化工作职责,完善网络、信息安全突发事件应急预案的制定和各项措施的落实。

  (2)及时妥善处理重大有害信息网上传播事件以及各类泄密事件。充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全局网络安全常识的普及教育,提高全局干部职工的防范意识和基本技能。

  (3)落实上级的有关要求,预防为本,及时控制。建立计算机及网络日常安全检查台账,每月(特别是重要节假日期间)应急小组都要进行安全检查。要立足于防范,强化信息收集,争取早发现,早报告,早控制,早解决。要把突发公共事件控制在一定范围内,避免造成工作秩序失控和混乱。突发事件处置工作期间,建立值班备勤和每日情况报告制度,避免瞒报、迟报、漏报事件发生。

  2.网络环境安全、信息安全、网站不良信息事件处理行动小组及报送程序、处置办法。

  组 长:王 

  成 员:许云秀  钱安云  刘 青  韩世洋

  当出现重大事件时,应及时处理、解决问题,避免造成更大的影响。

  报送程序:

  (1)实时监控网站,如发现问题及时断网,保存有关数据,并在第一时间向有关领导汇报。

  (2)每天不定时监控网站,及时汇报监控动态。

  处置办法:

  (1)一旦发现网络运行出现问题,网络环境受到威胁,如网络服务器感染病毒、受到威胁;网站上出现不良信息,如结社、集会、请愿、示威、游行;不法分子利用我局网站传播各类有害信息,从事反动、色情、迷信等宣传活动的事件等,若影响的范围较小,能够自己解决,则不启动该预案,立刻备份、删除。若造成的影响大,不能够独立解决,则启动该预案。

  (2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的各项日志,并进行全面查对。

  (3)从事故一发生到处理事件的整个过程,必须及时向应急处置专项工作组汇报、解释此次事故的发生情况、发生原因、处理过程。

  3.网络恶意攻击、网络运行事件处理行动小组及报送程序、处置办法

  组 长:王 

  成 员:许云秀       韩世洋

  报送程序:

  (1)实时监控网站、网络日志,如发现不良现象备份后马上解决,并第一时间向有关领导汇报。

  (2)每天不定时监控网络,及时向专项小组汇报监控动态。

  处置办法:

  (1)发现出现网络恶意攻击、被黑客攻击修改了网页,网络受到威胁,立刻紧急切断网站服务器及网络连接,以保护重要数据及信息。

  (2)对该服务器进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行5小时以上,并同时进行监控,无问题后重新启动该电脑所连接的网络设备,直至完全恢复。

  (3)从事故一发生到处理事件的整个过程,必须及时向应急处置专项工作组汇报、解释此次事故的发生情况、发生原因、处理过程。

  七、信息安全教育培训制度

  1.计算机管理人员定期认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全及保密管理制度》等,提高工作人员的维护网络安全的警惕性和自觉性。

  2.负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。

  3.对信息源接入单位进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯该办法的信息内容。

4.不定期地参加市局信息中心、公安网监等有关信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防范能力。