> 设为首页 > 加入收藏
当前位置: 法院管理

泉山法院计算机网络安全管理规定

发布时间:2007-10-17 11:38:38


   为保障本院计算机网络系统的全省广域网的正常运行,确保网络信息安全,做到职责明确,使法院计算机网络系统管理逐步走向规范化、制度化,参照上级法院有关规定特制定本规定。

一、 管理机制及职能

   法院计算机网络安全管理工作实行统筹规划、统一标准和应用服从安全的原则。

    法院行政科负责本院计算机安全管理工作,并根据省院技术外的统一规划和要求,落实网络安全管理措施,确保计算机网络的安全。行政科应明确一名负责人直接抓好计算机网络管理,指定一名网络安全员,具体实施安全管理工作。

二、网络安全人员职责

行政科应将网络安全管理纳入重要工作环节来抓,定期听取技术人员对网络安全工作汇报,重大事项应及时向院领导汇报决定,网络安全员应掌握安全技术手段的应用方法,落实具体的安全措施,并对重大安全问题进行记载。

   监测网络系统的运行情况,及时发现、处理安全隐患,并向上级法院报告重大安全事项。

 组织干警进行计算机安全知识培训,研究网络安全新技术。

三、安全管理制度

(一)、报告制度

当发生以下事项时,法院应立即向省院技术处汇报;

严重感染网络病毒,遭非法攻击;数据库、公用信息网站等服务器故障,服务器数据无故丢失;广域网设备或线路发生故障,影响数据、语音传送等。

(二)、通报制度

法院将对计算机网络安全情况实行定期通报,每季度一次。

(三)、惩罚制度

根据《中华人民共和国计算机信息系统安全保护条例》,对有下列行为之一的,将严肃查处;

1、故意制作、传播计算机病毒等破坏性程序、攻击法院内部计算机系统及通信网络,致使计算机系统及通信网络遭受严重损害的;

2、非法进入计算机网络系统和应用系统,对计算机网络配置和应用功能进行恶意删除、修改或者增加,造成网络系统或应用系统瘫痪的;

3、非法侵入法院内部信息系统,修改、删除以导致泄露审判情况或其他机密信息,造成严重后果的;

4、其它严重危害计算机信息网络安全。

四、局域网安全管理

使用的计算机软驱和光驱一律拆除并将机箱封闭。系统管理工作必备除外,任何人员不得违反在局域网使用软驱、光驱和其他移动存储设备。

任何人员不得违反规定要求系统管理员安装办公以外(办公用软件由系统管理员统一安装,其他任何人员不得以任何借口安装)。

办公必须用软件如下:

1、操作系统   2、office软件 3、 防病毒软件4、 法院综合信息系统5、多媒体教学盘6 、网络打印机7 、由系统管理员安装的其他办公必须软件

其他任何人员不得以任何理由安装任何软件,更不允许系统管理员以外人员安装软件。

各部门或使用人员违规安装以上办公必须以外的软件造成计算机故障或网络安全的,承担维修费用并给予相应处理,除必须与局域网隔离的计算机外,本院设置的计算机必须纳入局域网管理,不得擅自游离于局域网之外。

局域网内,系统管理员、网络安全员负有安全管理绝对权限,其他任何人员未经院长批准不得以任何理由要求系统管理员作违背网络安全的要求。

确因工作需要复制文件,统一由专人在专门的机器上进行。复制文件时必须先杀毒。

不得自行拆卸、修配计算机等设备,严禁私自安装软驱、光驱、USB设备等其他存储设备和声卡、调制解调器等配件严禁非法安装和传播网络攻击软件、来历不明可能性带有病毒的软件以及与工作无关的软件。严禁在网上传播低级趣味、色情的内容和玩游戏。

对因工作需要共享文件时,必须加上共享密码,技术人员将定期对网上文件进行检查,如无共享密码,将通报全院并报院目标考核部门作相应处理。

加强计算机机房管理,非本院专业技术人员未经许可不得入内。严禁未经授权人员到服务器上操作,严禁私自删除或修改网络上计算机的资源和配置。

建立值班制度和工作日志制度,网络安全员与系统管理员对系统上出现网络冲突、拒绝服务、响应变慢等异常现象时,应及时查明原因、排除隐患,报告处理结果。

五、应用系统的安全管理

法院计算机网络应用,以保证网络信息安全为原则,在安全措施不到位的情况下,禁止开通任何应用。

应用系统的安全应由系统管理员负责。

(一) 系统管理员职责

做好应用服务器的日常数据备份,备份工作至少第周一次。

经常检查服务器、工作站的运行情况,检查日志记录和数据备份,及时发现和解决影响设备运行、数据备份和系统应用的问题根据用户所在部门、角色和工作岗位配置用户的权限。当人员调动岗位时,及时更改权限配置。

(二) 系统使用人员的责任

保管好自己的用户口令,应经常更改口令,防止他人以自己的口令登陆系统后,造成案件、文件等数据丢失或被篡改。严禁删除系统文件、应用软件和数据,严禁盗用他人的口令、密码查阅与自己工作无关的信息。

   严禁对系统进行解密、超权限访问,修改系统文件、参数和数据信息。确因工作需要,要超越权限访问的查询的,应报院长批准后,由系统管理员承办。

本规定自下发之日起执行

第1页  共1页

返回顶部 | 打印本页 | 关闭窗口