厅机关各处室、厅属事业单位：

《福建省审计厅网络和信息系统安全管理办法》已经2015年11月17日厅长办公会议审议通过，现予印发，请认真贯彻执行。

 

 

 

福建省审计厅

2015年11月26日

福建省审计厅网络和信息系统安全管理办法

 

第一条 为加强对厅机关计算机网络和信息系统的安全保护，保证网络和信息系统的安全稳定运行，根据国家法律、法规和相关规定，结合厅机关实际，制定本办法。

第二条 本办法所称的网络安全设备是指用于审计内网（密网）、政务内网审计专网、政务外网审计专网、因特网接入网的网络安全防护软件、硬件设备。主要包括防火墙、防病毒过滤网关、网络入侵防御、隔离网闸、数据库审计、防病毒系统等；信息系统是指对信息进行采集、加工、储存、传输、检索等处理的信息系统。

第三条 厅机关成立网络和信息系统安全工作领导小组，分管厅领导为组长，办公室、计算机中心负责人及相关人员为成员，办公室为网络和信息系统安全管理机构，计算机中心为网络和信息系统安全专职工作部门，负责网络和信息系统的日常管理和运行维护保障。

第四条 办公室和计算机中心负责网络安全设备和信息系统的采购、部署、配置、维修、报废等工作。各处室、单位不得自行采购网络安全设备。网络安全设备应选用符合国家相关标准、通过工信部、公安部、国家保密局等相关单位测评并备案的国产设备。网络安全设备的采购、维修、报废等操作规程，按照厅机关有关规定执行。网络安全设备和信息系统应指定专人管理，明确职责，财务部门应建立完整的资产台账，统一编号、统一标识。资产台账应与实际设备相符，并完整记录设备维修维护和报废信息台账。

第五条 计算机中心负责厅机关网络和信息系统安全管理与技术防护工作。

第六条 办公室负责厅机关网络和互联网网站信息的运行维护把关，主要包括：

（一）按照相关法律、法规和规定，严格审查审核互联网网站信息公开文件、政务信息采集等内容的网络发布；

（二）按照相关保密规定要求，对各处室、单位报送的信息，在采集、加工、编辑、储存、传输等方面进行严格保密把关；

（三）禁止在互联网网站发布淫秽、迷信、恐怖和损害国家机关信誉的信息；

（四）禁止在互联网网站发布颠覆国家政权、推翻社会主义制度、分裂国家和破坏国家统一的信息；

（五）定期对互联网网站进行自查和检查，发现不良信息立即删除。

第七条 办公室和计算机中心负责人为厅机关网络安全应急响应负责人,负责组织网络安全专题宣传教育培训，负责网络安全紧急情况的组织、指挥、协调工作。

第八条 计算机中心负责处理厅机关公共通信设备故障或线路中断事件。

第九条 计算机中心负责处理厅机关网络设备故障事件。

第十条计算机中心负责厅机关网络病毒事件应急处理，按照以下过程处理：

（一）危害系统运行的病毒暴发事件发生后，计算机中心应立即隔离检测到病毒的计算机，并启用反病毒软件杀毒；

（二）当查杀病毒对服务器数据造成损害时，对服务器数据进行备份；

（三）当反病毒软件杀毒无效时，立即升级最新版本后查杀，仍无效时，通知反病毒软件公司，提供病毒样本，寻求支持解决；

（四）反病毒软件有效时，计算机中心发布公告，组织全网计算机统一清查杀毒；

（五）分析查明病毒爆发原因。必要时可请相关公司参与分析研究。原因查明后，向分管厅领导报告，视需要向相关机构报告。

第十一条计算机中心负责厅机关网络黑客攻击事件应急处理。分析研究攻击性质，评估风险。必要时可请信息安全机构参与分析研究。查明后，向分管厅领导报告，视需要向相关机构报告或向公安部门报警。

第十二条重点岗位人员应与厅机关网络和信息系统安全工作领导小组组长签订网络安全与保密协议。

第十三条厅机关人员退休或离岗离职时，应收回其相关权限，签署安全保密承诺书。

第十四条对需要外包服务的网络安全设备或信息系统，应与信息技术外包服务提供商签订安全与保密协议，在服务合同中应明确安全与保密责任。

第十五条厅机关应将网络安全设施运维、日常管理、教育培训和检查评估等费用纳入年度细化预算。

第十六条厅机关每年应安排网络安全管理人员参加各种形式的网络安全培训。

第十七条本办法自发布之日起实施。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

福建省审计厅办公室　　　　　                        2015年11月27日印发