深圳市卫生和计划生育系统
网络安全管理制度
第一章 范围及职责
第一条 本制度适用于网络及网络安全管理,包括:网络系统安全管理、账号管理、病毒防治管理、网络事件报告和查处。
第二条 市卫生和计划生育委员会负责网络安全管理制度的制定和修订。
第二章 网络系统安全管理
第三条 应在信息系统内外网网络边界部署防火墙、审计系统、IPS/IDS等安全设备;对内部网络进行区域隔离、保护。重要的业务应用服务器区部署单独的防火墙进行保护。
第四条 内外网网络之间要实行物理隔离。如需进行数据交换时,应向保密局提出申请及备案,得到保密局批准后,使用符合国家政策和保密部门认可的安全产品或技术措施进行数据传输。
第五条 网络管理员负责网络拓扑图的绘制。若网络结构发生变化要及时更新拓扑图,确保网络拓扑图完整、真实。
1 第六条 未经信息化主管领导批准,任何人不得改变网络拓扑结构、网络设备布局、服务器和路由器配置以及网络参数。
第七条 在未经许可的情况下,任何人不得进入网络设备更改系统信息和配置。
第八条 任何人不得利用计算机技术侵害用户合法利益,不得制作和传播有害信息。
第三章 网络运维管理
第九条 对信息系统核心设备采取冗余措施(包括线路及设备冗余),确保网络正常运行。
第十条 对网络、安全设备进行管理时须严格控制可访问该设备的地址和网段。
第十一条 定期对网络系统(服务器、网络设备)进行漏洞扫描,并及时修补已发现的安全漏洞。
第十二条 根据设备厂商提供的更新软件对网络设备和安全设备进行升级,在升级之前要注意对重要文件的配置进行备份。
第十三条 定期对重要的网络、安全设备进行巡检,确保重要设施工作正常,并填写相关记录表单归档保存。若在巡检中发现安全问题要及时上报处理。
第十四条 定期对重要系统服务器和相关业务数据进行备份,备份数据应一式两份,分别进行保存管理。
2 第十五条 部署专用的网络审计设备记录网络访问日志,日志的最小保存期限不低于60天,且应保证无一天以上的中断。
第四章 账号管理
第十六条 网络账号、密码设计必须满足长度、复杂度要求,用户须定期更改密码以保障网络账户安全。
第十七条 指定专人对服务器和网络设备的账号、密码进行统一登记。管理员须严守职业道德和职业纪律,不得将任何账号、密码等信息泄露出去。
第五章 恶意代码管理
第十八条 不得制造和传播任何计算机病毒。
第十九条 网络服务器的病毒防治由网络管理员负责,网络管理员负责对各部门计算机的病毒防治工作进行指导和协助。
第二十条 及时更新网络系统服务器病毒库,定期对服务器进行全盘扫描杀毒。
第六章 附则
第二十一条 本制度由深圳市卫生和计划生育委员会负责解释。
3 第二十二条 本制度自发布之日起生效执行。
4
