您当前所在位置:首页 > 铜陵海关信息公开 > 信息浏览

铜陵海关信息安全工作管理规定

 
   

第一条 为规范我关信息安全管理工作,明确任务,切实做到对信息安全的高效协调运作,保障信息系统安全及正常运行,结合我关信息系统建设情况及应用特点,制定本规定。

第二条 “信息安全领导小组”全面负责铜陵海关的信息安全工作,信息安全办公室承担具体工作事务。

第三条  信息安全领导小组工作职责:

  1. 组织学习贯彻上级和本关制定的有关信息安全工作的规定、决议等;

2. 及时向关党组报告我关重大信息安全情况;

3. 审核、上报为保障我关信息安全所需的支出计划;

  1. 定期组织组内人员开展安全教育学习;
  2. 不定期组织人员检查各项安全制度的落实情况。

第四条 信息安全办公室工作职责:

1. 起草、拟订有关信息安全工作制度;

  1. 及时传达、执行关党组、组长布置的工作任务;
  2. 做好日常安全监督、检查工作,完善记录;
  3. 信息安全信息发布。定期或不定期转发信息安全通告;发布每次信息安全检查结果;发布一些信息安全先进事例;发布一些存在的不安全现象和隐患。
  4. 信息安全大事记的收集和整理。
  5. 信息安全会议的召集、记录。
  6. 负责日常的安全检查工作
  7. 负责本组其他有关日常性工作。

第六条 海关工作人员负责本岗位的日常信息安全管理工作,做好本人专有设备的安全管理。

第七条 信息安全组实行定期学习制度,每半年开展一次集中学习并做好会议记录。

第八条 加强计算机主机房管理。主机房及配套设施应按照国家机房建设的标准,满足防火、防盗、防尘、防水、防电磁干扰、防静电、防雷、防鼠患、接地以及温湿度等要求。主机房应配备不间断电源(UPS)供电系统,电源线及网络电缆应铺设于专用的通道内。

第九条 加强服务器、存储系统及操作系统的安全管理。 根据主机、服务器及存储系统的重要程度,建立相应的备份策略。运行系统中的操作系统、系统参数及应用软件须详细记录备案,并定期备份操作系统、工具软件、应用程序和应用数据。 主机、服务器及存储系统的软件、硬件配置必须经过充分论证,不得随意变更。如需变更应经技术论证批准后方可实施。 主机和服务器要及时安装安全补丁。

第十条 加强网络安全管理。本关网络系统划分为业务运行网、业务管理网和电子口岸专网三个安全域,实行网络安全分级管理。业务运行网实行严格的封闭式安全管理,保证网络系统的高可用及安全。严禁业务运行网与互联网及海关以外的网络直接连接。业务运行网严格遵循一点接入的原则,即只在总署结点通过安全设备与电子口岸专网和业务管理网连接。业务管理网应采取严格的安全防范措施,保证网络系统的可用及安全。业务管理网只在总署结点通过总署对外接入局域网与电子口岸专网及海关以外的网络连接。海关内部网严禁直接与互联网相连,严禁海关内、外用户透过对外接入局域网相互访问对方的网络。

第十一条 加强客户端安全管理。业务运行网微机的安装(包括硬件、软件)必须由技术部门或其授权人员使用总署统一下发或认可的软件完成安装。业务运行网微机除海关专用读卡器、打印机、扫描器等设备外,禁止连接任何其它输入、输出、存储等设备。业务运行网微机只允许安装总署指定运行的软件,软件变更和参数设置等操作由技术人员负责实施,使用部门应积极配合完成相关工作。

第十二条 加强病毒及黑客的安全防范。海关信息系统的病毒防治、黑客的防范工作由技术人员统一管理,微机使用部门配合,实施统一的病毒预警、查杀、入侵检测等监控手段。服务器和微机要及时安装安全补丁,用户看到系统更新提示时,立刻进行系统更新。移动硬盘、U盘、软盘等介质应专网专用并定期查杀病毒,防止病毒传播。严禁安装、使用及传播盗版软件、黑客软件和来历不明的软件。禁止打开、转发来历不明或可疑的邮件及附件,禁止使用电子邮件自动预览功能。

第十三条 加强日常应用管理。操作人员必须遵守有关的操作规范,并严格保管个人认证卡、账号和密码,禁止借用、挪用,防止盗用。密码应按规定设置并定期修改,确保密码强度。应用操作人员离开岗位,暂不操作计算机时,应退出或关闭计算机系统,防止被他人冒用无人值守的计算机必须设定密码保护,防止被他人使用。



扫一扫在手机打开当前页