乌兰察布市财政信息网络管理制度
第一章 总则
为确保财政信息网络稳定可靠运行,支撑财政业务工作正常开展,全面提升财政信息网络服务水平与能力,根据《中华人民共和国网络安全法》(中华人民共和国主席令第五十三号)、《中华人民共和国计算机信息系统安全保护条例》以及财政部、财政厅有关规章制度,进一步加强信息网络建设,提高制度执行力,规范信息网络系统的维护、运行、使用等操作,保证信息的实时性、可用性、完整性、机密性,提高信息网络管理的科学化、规范化水平,结合本单位工作实际,制定本制度。
第一条 信息网络是指以我局办公电脑或网络为载体,按照一定应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。它主要涉及:网络设备(交换机、路由器、防火墙、光端机、保密机、客户端等);业务系统(服务器、数据库、中间件以及在它们上运行的程序、操作系统等软件)。
第二条 本制度管理对象包括财政内外网、网络设备、业务信息系统以及相关运行、维护、使用人员。
第三条 信息网络管理制度的主要内容包括:职能职责,软/硬件变更管理,网络终端设备管理,业务系统管理,网络安全管理,备份管理,维护与保养。
第二章 职能职责
第四条 局信息化领导小组是信息网络管理的最高领导机构。信息化领导小组主要职责:
(1)根据国家和行业关于信息网络的政策、法律和法规签发各项规章制度;
(2)审定信息管理中心网络总体规划及年度建设规划;;
(3)审定财政信息网络规范和技术标准;
(4)指导和监督有关信息网络的各项工作;
(5)审定软件正版化工作计划,部署工作任务,协调解决软件正版化工作过程中出现的重大问题;
(6)授权启动业务信息系统应急预案;
(7)解决财政信息化建设工作推进过程中遇到的重大问题。
第五条 信息管理中心职责:
(1)负责贯彻执行局信息化领导小组的决议,会同有关科室制定财政系统信息化建设的中长期规划,负责制定具体实施的技术规范与技术标准,并指导各旗县财政部门信息化建设项目的实施;
(2)负责建设和管理机关局域网,为局机关提供办公自动化设备(包括计算机、复印机、传真机、网络设备、软件、打印机、消耗材料等)的配置、维护和维修等技术保障工作;
(3)负责建设和管理市财政到各旗县财政的广域网,制定网络安全管理制度,指导各旗县的广域网建设;
(4)负责建设和管理市财政到市本级各预算单位的财政业务专网,负责网络配置、改造、升级等运行维护技术保障工作;
(5)负责会同有关科室共同推广和使用财政部、财政厅统一开发的财政业务信息管理系统;
(6)负责各科室业务信息管理系统的运行维护和数据处理工作;
(7)负责财政局门户网站的建设、管理和维护工作,采集信息资源,为局领导和各科室提供信息服务;
(8)负责财政系统干部的计算机信息技术培训工作,配合有关科室做好计算机信息技术和会计电算化的培训工作;
(9)负责规划全市财政系统计算机与网络硬件设备及操作系统、数据库系统等软件平台的选型,承担网络系统建设技术方案的论证和审核工作;
(10)负责组织制定和实施软件正版化工作计划,指导正
版软件配置、使用、资产管理工作,汇总正版软件使用情况;
(11)负责组织和实施财政网络与信息系统应急预案;
(12)配合办公室做好网络保密方面的工作;
(13)负责做好上级部门及局领导交办的其他工作。
第六条 信息管理中心主任职责:
(1)负责按照自治区实施“金财工程”的统一部署和要求,做好全市财政计算机信息网络建设规划的实施工作,为各项财政改革工作做好技术支持与服务保障工作;
(2) 负责做好财政网络信息系统的发展规划,制定科室工作计划、工作人员岗位责任制,并做好检查落实工作;
(3) 负责与机关各科室的协调工作,做好各科室业务信息系统运行维护的技术保障工作;
(4) 负责协助各旗县市区财政信息管理人员做好 “金财工程“建设的技术指导和质量验收工作;
(5) 负责做好上级主管部门及局领导交办的其他工作。
第七条 网络管理员职责。在信息中心主任的指导下,负责网络管理工作,具体职责如下:
(1) 负责协助中心主任制定本单位年度网络建设及发展规划,并组织实施年度计划;
(2) 负责规划内/外网IP分配策略以及IP地址分配,制定网络拓扑结构,定位并修复网络故障,确保运营商到财政端、单位端的网络接入线路畅通。
(3) 负责机关各科室办公电脑、交换机、无线路由器、打印机等硬件设备的日常维护和管理;
(4) 负责做好新增工作人员和办公设备的网络规划和安装配置工作;
(5) 负责将办公电脑使用管理台账、正版软件使用管理台账、打印机使用管理台账、IP地址分配表以及网络拓扑图等资料及时存档。
第八条 机房管理员职责。在信息中心主任的指导下,负责机房管理工作,具体职责如下:
(1) 负责落实机房管理制度。负责制定和完善机房管理制度,向中心主任提出机房管理优化建议。
(2) 负责路由器、交换机的安全策略配置,严格控制网络用户访问权限,监控网络端口、网络物理线路,防范黑客入侵。积极与安全管理员协调解决以上设备安全问题。
(3) 负责本机房所有仪器、设备的台帐和实物管理,确保固定资产帐实相符。
(4) 对出入机房的人员进行严格管理,填写相应登记记录表。
(5) 负责业务信息系统的技术支持、故障处理、数据备份工作以及机房电气系统、空调系统、防火系统的运行维护工作。
(6) 通过防火墙、入侵检测系统、防病毒软件,制定科学合理的安全策略,做好防入侵、防病毒等工作,确保网络设备、服务器、数据库的安全稳定工作。
第九条 网站编辑职责。在信息中心主任的指导下,负责门户网站的建设和运行维护工作,具体职责如下:
(1) 负责门户网站版面的设计制作和维护工作;
(2) 负责门户网站信息的采编、加工、整理和审核工作;
(3) 负责门户网站信息及时准确地发布和更新,并作好信息采集资料的归档工作;
(4) 负责门户网站的安全防护和运行监控,做好网站运行数据的记录和安全备份工作;
第三章 软硬件变更管理
第十条 已投入应用的设备(服务器、交换机、路由器、防火墙、入侵检测系统)的软、硬件配置未经中心主任审批不得随意更改,严禁安装与应用无关的程序。
第十一条 设备进行变更(更换设备或设备组件、配置参数调整、系统软件重装、网络参数调整等)时,应填写软硬件变更申请表(表1),经中心主任审批后,指定专人负责执行。
第十二条 系统软件安装之前,必须进行安全测试。系统软件安装之后,相应业务系统管理员应立即进行备份;在后续使用过程中,在系统软件的变更以及配置的修改之前和之后,都做好备份工作。
第十三条 服务器和个人电脑设备更换时,及时清除旧设备中存储的办公数据、文件。在保修期内的设备更换磁盘介质时,中心保留被更换磁盘介质,服务商不准以任何理由带走。被更换的磁盘介质统一由机房管理员保管。
第十四条 因工作变更,相关人员调离原工作岗位时,应及时变更或删除原有的各应用系统的使用权限,如果该人员掌握系统口令,应及时更换。
第十五条 在系统变更前,机房管理员应事先做好备份工作,系统变更完成并经验证无误后对新系统进行备份,同时详细记录变更过程中所进行的操作。
第四章 网络终端设备管理
第十六条 网络终端设备是指网络上可以操作各种IT行为的载体。主要是个人计算机、服务器,还包括打印机、扫描仪、刻录机、视频设备、磁盘介质等。
第十七条 网络终端用户自觉遵循《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》。
第十八条 外部单位(开发商、通讯公司、集成商等)或个人通过远程或在办公环境内部接入财政网络从事网络维护、系统开发测试等工作,遵循以下制度。
(1) 外部单位和个人接入信息系统时,经中心主任同意后,由业务相关人员负责监督实施。
(2) 局机关内部人员接入内/外网时必须提出申请,经中心主任审批后方可入网。内网、外网均用物理地址绑定方法进行入网控制。
第十九条 各类终端用户妥善保管自己的各类网络帐号和密码,不得泄露和故意暴露给他人。不得蓄意破坏网络节点的安全保护或获取未经许可的信息。
第二十条 各类网络终端只限用于业务工作,不得利用网络资源从事个人活动。
第二十一条 凡带有密级事项都应当在涉密单机上进行操作,涉密事项不能上内/外网。
第五章 业务系统管理
第二十二条 本章中业务系统主要包括预算执行一体化平台、预算单位财务服务平台、非税收入管理系统、内蒙古自治区政府采购监督管理平台、内蒙古自治区行政事业单位资产动态管理系统等正在使用的系统。
第二十三条 机房管理员负责对相应业务系统进行管理,包括相应数据库系统的安装、部署、调试、配置、性能调优、运行维护、空间使用及增长情况监控、备份策略制定及实施、故障排除等;负责数据库表级的管理、维护和应用,对中间件、应用系统进行管理,包括应用系统的安装、部署、调试、配置、监控、运行维护、故障排除等;负责服务器的建档编号,填写《服务器情况登记表》,详细记录和标明服务器的配置、主要承载的业务、部署时间、应用方联系人、供应商联系方式等日常管理维护所需信息。
第二十四条 以密码托管方式实现所有业务系统口令的规范化管理。口令包括:操作系统口令、数据库服务器口令、应用系统口令。数据库DBA口令由数据库管理员负责设置管理,做好密码备份保存措施,并落实口令管理规定。
第二十五条 对业务系统和数据库的操作,一般应以专用用户登录,严禁使用root超级用户执行一般操作。
第二十六条 机房管理员根据需要对业务系统进行访问、维护等操作时应遵循以下制度:
(1) 业务系统入网时,应当记录存档以下信息:设备的基本配置信息、用途、集成商(供应商)联系方式、安装的软件、使用的端口和服务、物理地址(MAC)、网络协议地址(IP)等。启用后,不得擅自更改(升级)程序和档案,需要变更时,按照软硬件变更管理制度执行。
(2) 未经许可不得在各业务系统中使用终端外设。防止旁路现象发生或生产系统中引入恶意代码、病毒。
(3) 及时备份重要的操作系统软件、数据库软件、系统软件及应用软件工作。
第二十七条 机房管理员应保证各主机设备的系统日志处于运行状态,并每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作进行检查,在发现有异常的现象时应及时向信息中心主任报告。
第二十八条 机房管理员每日监控主机系统的CPU利用率、进程、内存和启动脚本等的使用状况,在发现异常系统进程、CPU利用率及内存占用量等突然异常时,应立即上报中心主任,分析其原因,采取适当控制措施,做好记录备案工作。
第二十九条 当业务系统出现以下现象之一时,机房管理员必须进行安全问题的报告和诊断:
(1) 系统中出现异常系统进程或者系统进程数量有异常变化;
(2) 系统突然不明原因的性能下降;
(3) 系统不明原因的重新启动;
(4) 系统崩溃,不能正常启动;
(5) 系统中出现异常的系统账号;
(6) 系统账号口令突然失控;
(7) 系统账号权限发生不明变化;
(8) 系统出现来源不明的文件;
(9) 系统中文件出现不明原因的改动;
(10)系统时钟出现不明原因的改变;
(11)系统日志中出现非正常时间系统登录,或有不明
IP地址的系统登录;
(12)发现系统不明原因的扫描其它主机。
第六章网络安全管理
第三十条 采取适当的技术手段(如:环境综合监控)和人工巡查相结合的方式,及时发现网络设备的故障和隐患,确保各项财政业务工作顺利进行。
第三十一条 禁止非网络管理人员直接进入网络设备进行操作,在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非本系统技术工程师等)进行操作时必须经过信息中心主任批准后方可采取相关操作。
第三十二条 IP地址规划要能够满足各项财政业务需求,并保持稳定,网络管理员负责将内/外网IP地址与每台主机的网卡物理地址(MAC地址)进行绑定,任何人不得私自更改在用IP地址。科室更换新电脑后必须向网络管理员提出申请以及时进行IP地址绑定。IP地址规划表的存档文件与实际运行情况要严格一致。
第三十三条 定期对网络版防病毒软件进行安全评估,并及时升级病毒库。
第三十四条 申请接入财政业务网络的单位,应当向信息中心提出书面申请,经中心主任批准后入网(表2)。
第三十五条 不得在网络终端上使用外接设备使内外网以旁路形式产生连接。比如:一台内网计算机和另一台外网计算机共有一台打印机。
第七章 维护与保养
第三十六条 对网络设备和业务系统的日常管理与维护由专人负责,并与相应管理员协同完成维护、维修、与更换工作。
第三十七条 加强内/外网入网用户(信息中心、业务科室、预算单位、外来人员、上下级单位)的管理,做好登记、统计、申报工作。对以往入网用户做好统计汇总工作,并主动存档;对新增用户,向中心申报批准后,方可入网,并定期更新存档记录。(表2)
第三十八条 对各网络设备每年至少进行一次维护保养。主要进行检查设备基本运行情况、清理灰尘、加强散热措施、润滑电机轴承等工作。
第三十九条 已经使用10年以上的设备每年进行一次全面检查,分析其性能指标。使用时间超过10年的重要设备应该提前一年做好报废计划。
第四十条 信息中心全体员工必须遵守《中华人民共和国网络安全法》、《中华人民共和国信息网络系统安全保护条例》、《信息网络网络国际联网安全保护管理办法》和有关计算机网络安全保密的法律法规。不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第四十一条 网上发布信息时,必须经科室负责人审批同意后方可在网上公布。
第四十二条 不得通过不正当的手段超越权限查看、使用、复制信息。
第四十三条 定期对关键的服务器进行安全评估,发现安全漏洞时打好业务系统的安全补丁。
第四十四条 网络设备与业务系统安装补丁应安排在下班时间进行。操作必须由两人以上完成,由一人监督(防止误操作),另一人进行实际操作,并在升级(或修补)前后做好数据和软件的备份工作,同时将整个过程记录备案。
第八章 附 则
第四十五条 对违反本办法的个人,给予通报批评和相应处罚。违反本制度,造成安全事故的,依照有关法律、法规追究法律责任。
第四十六条 遇到本制度中没有明确规定的事项或本制度无法执行的紧急情况,首先保证财政业务系统的正常、安全运行,事后把相关情况上报中心主任。
第四十七条 本制度由乌兰察布市财政信息管理中心负责解释。
第四十八条 本制度发布之日起执行。
蒙公网安备:15090202000099号