办公网络管理办法
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇办公网络管理办法范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
办公网络管理办法范文第1篇
关键词:外汇局;信息安全;数据管理;安全评估
中图分类号:TP393 文献识别码:A 文章编号:1001-828X(2015)024-000-01
随着外汇管理改革的推进,外汇业务系统已大部分实行了数据大集中的模式,同时,互联网的发展带动了外汇管理信息化建设的发展,外汇局与外部门信息的电子交互日益增多。新一届政府已将信息安全上升到国家层面的战略高度,因此信息安全是外汇局信息化建设的重要工作。随着国家外汇管理的逐步放开,外汇局数据信息的安全更加的重要。本文结合近期总局对分局的信息安全检查,针对省一级外汇局目前信息安全的现状,提出外汇局系统信息安全管理的工作和建议。
一、健全信息安全管理制度是首要任务
制度的建立是信息安全管理的重要依据,应从人员管理,数据管理,网络管理、系统授权管理、应急管理等方面给予完善。制度的制定应遵循“谁主管谁负责、谁运行谁负责”的原则,切实做到制度能被有效执行。海南省分局制定了《信息安全管理办法》等15项制度,明确信息安全工作总体目标。从内容上涵盖了分局子网站、系统授权等方面。
二、重点转好网络和客户端安全管理
抓好运维安全管理,特别是网络和客户端安全管理,提升分局防御信息安全风险的能力。为了做到“一人一IP”原则,对分局的办公网和业务网客户端没进行信息登记管理,且IP地址、MAC地址和工作区的物理端口进行绑定,防止未经授权的计算机接入办公网或业务网。实施防火墙访问控制制度,对于需要访问分局局域网上的服务器的外部网络,需要申请授权,并且仅允许外部网络的制定IP可以访问分局局域网,做到最大限度的禁止不被授权的访问。通过设置访问控制策略,海南分局允许所以IP能访问总局门户网站,仅有申请授权的访问才能访问对应的业务应用。严格按照人民银行科技部门的要求,在每个业务终端上安装防病毒软件、非法外联以及补丁分发的软件,确保业务终端抵御入侵。
三、定期开展应急演练
应急演练是检验处理信息安全重大突发事故的能力,比如海南外汇局模拟影响较大的网络主干出故障,通过主路由器断电模拟主路由器故障。对于应急演练,事前应做好应急演练方案,对网络配置进行备份,及时与通信提供商联系。应急演练应协调好含业务人员在内的全体相关人员,演练后要进行评估,对存在的不足要及时进行改正。如对数据库系统开展应急演练,应对被演练的数据库数据进行全量备份,并应对数据库系统做好备机准备,若演练失败,应能及时切换到备机工作,保证了数据信息的安全和业务的实时性。
四、数据信息安全管理
数据信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。近来来,随着涉外经济的发展,涉外收支数据快速增长,数据是外汇管理的支撑,按照国际收支申报办法,申报数据是保密,因此应从人员管理和技术管理上保证数据的安全。外汇局有多个部分均有检查和核查的职责,因此存在数据采集和使用的需要。从业务系统数据应严格按照授权的权限采集,将数据带到银行检查,必须存储在专用的不连互联网的电脑上,禁止将数据存储在互联网上使用的移动存储设备上,避免外汇管理数据的丢失。对于有些机密数据可以选择加密工具进行加密。对于存储过涉外收支数据的光盘应该用碎光盘机器予以销毁。
五、强化信息安全教育培训
信息安全管理以意识为先,因此提高全体人员的信息安全意识是至关重要的。可以通过举办信息安全培训班,通过在内部网上才一些信息安全案件的信息,提高对信息安全的敏感度。不定期地通过电子邮件向全体人员发送近期信息安全技术等内容,提高对新的问题处置能力。
六、深入开展信息安全检查工作
开展信息安全检查是确保信息安全的重要手段,需要建立长效机制,加强日常管理。分局每年应定期或不定期按照总局信息安全检查规范开展自查,也可以结合分局内控检查对中心支局、支局开展现场检查,扩大检查的广度和深度,跟踪存在的问题的整改,排查隐藏的风险。
七、及时开展信息安全评估
除了开展自查和对辖内中心支局和支局开展检查外,开展信息安全风险评估是信息安全的出发点。信息安全风险评估依据国家信息安全保障要求和有关信息技术标准,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性地抵御威胁的防护对策和整改措施。主要内容含资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议。2007年,外汇局各分局按照总局统一部署进行了评估,存在一些问题。外汇局的信息安全评估可以采用自评估和第三方机构(如中国测评中心)评估结合的方式,选取合适的风险评估工具,建立适合外汇局系统信息安全风险评估的标准,并根据外汇管理改革逐步更新,风险评估应涵盖网络管理、系统管理、数据管理以及用户管理等全方面,不留死角,对评估存在的问题,应由分管局长牵头各部门进行整改和完善。
总之,信息安全是一个长期重要的工作,是外汇管理工作的重要的组成部分。外汇局分局的信息安全保障工作应在外汇局总局部署下,结合实际开展。科技人员应该加强新技术的学习,不断更新信息安全管理方法,提高信息安全管理水平,确保外汇管理工作的正常开展。
办公网络管理办法范文第2篇
各县(区)各部门要按照市委、市政府关于加强电子政务工作的总体要求,深入贯彻落实科学发展观,以“优化发展环境,塑造良好形象”为契机,稳步推进我市电子政务建设和应用工作。要充分认识电子政务对于加快政府职能转变、创新行政管理方式和提高工作效率的重要意义,进一步细化目标任务,理顺工作体系,创新工作机制,积极推进电子政务与机关业务工作融合。要加大投入力度,加快电子政务建设步伐,建立电子政务推广和应用标准,为各级政府及其组成部门在提高科学决策水平、应对和处置公共突发事件、政务和政府信息公开、服务社会和基层等方面提供有力支持,更好地发挥电子政务的支撑和保障作用。
二、认真做好市电子政务发展规划和调研论证工作
根据国家和省政府电子政务建设有关要求,结合我市电子政务建设现状及发展需要,立足市情,开展市电子政务期间建设情况回顾总结及发展规划的调研论证和编制工作。各县(区)各部门要认真组织,立足实际,分别编制本县(区)本部门和本系统电子政务发展规划。
三、加快政务专网建设,促进电子政务推广应用工作
要巩固全市政务专网一、二期建设的成果,进一步扩大政务专网覆盖面,大力推进市县乡党政机关、企事业单位、省驻单位政务专网接入和推广应用工作,为建设统一的基础性、公共性应用系统以及政府和部门城域网、纵向网奠定基础。理顺管理机制,完善管理制度,做好各项应用的维护、管理工作,保障全市政务专网建设和应用稳步推进。加快电子政务推广应用进程,积极推进行政审批电子监察系统、政务信息报送系统、农村多媒体信息化系统、应急指挥系统、无线数字、数字城管和平安城市等各项应用平台建设。
四、全力推行办公自动化,实现电子政务协同办公
加快办公自动化应用进程,逐步推进全市政府系统的办公自动化和无纸化办公,促进市、县(区)四大班子的无纸化办公。市政府各部门要在做好本部门办公业务系统建设和应用工作的基础上,共同搞好全市统一的综合办公平台、电子公文传输和交换平台、多媒体信息资源平台、电子邮局、短信平台等基础性和公共性电子政务应用系统推广工作。推进无线政务办公、政务手机报、手机图文信息、会务通等无线业务,为实现跨地域、跨部门、跨系统工作交流、信息共享、业务协同提供有效支撑和服务,为政府、企事业单位和社会公众提供多样化、高质量的电子政务服务。
五、做好公众信息网站升级改造工作,促进县级政府网站建设
打造以《公众信息网》门户网站为核心,各县(区)政府、各部门网站为基础,依托政务公开办公室和行政服务中心,建设市政府门户网站群,增强信息公开、线办事、互动交流等功能。开发市人民政府WAP网站,拓宽网站信息渠道,扩大政府信息公开面。建立健全公共服务功能、亲民信息查询等功能,提高便民服务质量。加快县(区)政府及各部门网站建设,规范运行机制,扩大服务范围,完善服务功能。建立健全政府网站管理机制,增强和提高专业人才素质,稳定管理队伍,确保政府系统网站健康发展。
六、完善政府视频会议系统保障机制,促进乡村视频信息系统建设
加快乡镇视频会议系统建设,全面完成政务专网视频会议系统的延伸工作,积极搞好推广应用。建立一支政治可靠、业务精通、作风过硬的保障队伍和一套运转规范、高效标准的视频会议运行保障机制,建立健全视频会议运行管理和服务保障制度,规范视频会议会前申请受理、会中保障和会后处理机制。完善市视频会议控制中心管理平台,提高音、视、讯传输质量和智能化管控能力,健全政府卫星广播系统平台,为市委、市政府以及各县(区)政府召开视频会议、远程培训,面对面交流提供音视讯保障。进一步加大信息资源整合力度,全面开展乡镇多媒体信息卫星广播系统建设,力争有条件的行政村同步推进,为基层和农民群众提供政策宣传、政策解读、信息公开、技术培训等方面的服务。突出农村信息化建设,实现农村信息渠道多元化,扩大边远山区农村信息化覆盖面。
七、推进行政权力网上公开透明运行,加快建设人民满意的服务型政府
按照权责清晰、程序严密、运行公开、制约有力的要求,深入推进行政权力网上公开透明运行,着力转变政府施政方式、管理办法和工作作风,加快建设人民满意的服务型政府。依托全市电子政务网络平台,力争实现各级政府、各部门网络全覆盖,继续做好中央、省驻各单位的网络延伸和互联互通。分层次、分类型建立行政权力网上公开透明运行方式,推进行政许可、行政处罚、行政增收、行政强制等行政权力网上运行。推行重大项目、政府采购活动网上运行,公开招标,规范操作,接受社会各界全面监督。进一步完善内外网信息交互机制,提高信息共享水平。建立健全行政审批电子监察系统,加强行政审批监管,实行过程控制,强化监察职能,规范审批行为,促进依法行政。加强绩效考核,提高行政效能。抓紧开发重点市场、重大项目等电子监察子系统,提升和完善升级平台监察功能,实现行政权力运行数据电子化、流程标准化、办公网络化、信息公开化。健全科学化、规范化、标准化的行政权力网上公开透明运行管理机制,构建操作性强的制度保障体系,进一步健全行政执法程序、行政执法考核、行政执法投诉处理,行政权力网上公开透明运行、公众评议以及过错责任追究等制度,形成保证权力网上公开透明运行的长效机制。
八、加大网络信息资源整合力度,推进农村多媒体信息化建设
要充分发挥农村信息化建设项目优势,扩大农村信息覆盖面,实现“资源共享、优势互补、网络延伸、全面覆盖”目标。推广全省农村信息化建设项目宕昌试点的成功经验,加快省政府多媒体信息卫星数据广播系统、广播电视“村村通”工程、农村党员干部现代远程教育工程、文化信息资源共享工程、农村公共信息服务网络工程和劳务知识培训等服务于广大农民群众的农村信息化建设项目整合利用工作,统一规划,统一实施,从根本上解决农村“信息传播最后一公里问题。要充分认识推进农村信息化建设项目整合工作的重要性和必要性,以“三网合一”为契机,行业资源优势为龙头,实现各类信息资源的融合,从各自行业角度出发,紧密配合,分工协作,努力提高农村信息化建设项目使用效率,为我市全面推进新农村建设服务。
九、全面实施政务外网建设,提高社会管理和公共服务能力
加快全市电子政务外网建设步伐。按照国家发改委和财政部《关于加快推进国家电子政务外网建设工作的通知》发改高技[]988号)精神和评审通过的省电子政务外网建设项目一期可行性研究报告》制定切实可行的实施方案,大力推进全市政务外网建设,力争在年底前建成覆盖市县两级的市电子政务外网。确保国家、省政务外网的统一性和完整性,横向要连接各级党委、人大、政府、政协、法院、检察院等政务部门,纵向要覆盖中央、省、市、县,满足各级政务部门社会管理和公共服务的需要,并争取承载510个业务系统。
十、积极实施“市应急平台体系”建设,全面提升全市应急指挥和应变能力
按照国务院的总体要求,以省政府应急平台建设为基础,积极推进市、县(区)政府应急平台的规划和建设工作,全面提升我市应急管理工作水平,使全市各级政府在应对和处置各种突发事件中反应更加迅速、决策更加科学、处置更加有效、保障更加有力、能力更加增强。实现与国务院、省政府应急平台包括视频图像、信息报送等在内的互联互通;实现与县区政府、各部门应急平台包括应急通信、值班值守等在内的互联互通。逐步形成以市政府应急管理平台为中心,县(区)政府、部门为一体的市政府应急管理综合服务平台。
十一、不断完善管理机制,保障网络与信息安全
加大网络管理力度,加强网络与信息安全管理工作。建立健全网络及其应用系统管理制度,规范操作方法。加大投入力度,做好网络监控管理设施、政府网站安全和监控设施建设,减少不良信息和非法信息的网上传播,杜绝对网络及网站攻击、篡改,提高网络和信息安全运转,为全市党政机关提供安全、高效的信息网络资源。
办公网络管理办法范文第3篇
网络信息安全工作计划(一)
坚持科学发展观,充分发挥学校网络的技术指导的管理职能,强化服务意识、责任意识、发展意识,巩固我校教育信息化成果,不断完善信息化建设水平,大力推进教育现代化进程,科学、规范、高效抓管理,求真、务实、优质育人才,努力争创教学示范学校,办优质教育,特制订以下计划:
一、网络管理与建设
1、采取切实可行的措施,加强对校园网的管理,继续完善相关规章制度,落实各项管理措施,确保学校网络安全畅通。学校要继续完善相关的网络制度,杜绝网络信息安全事故的发生,确保网络畅通,更好的服务与教育教学工作。采取积极可行的措施,在保证网络畅通的情况下,杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题,充分发挥网络的作用,提高教育教学质量。
2、网络防毒。加强对教师信息技术的培训力度,使教师学会使用杀毒软件进行计算机病毒的查杀,确保学校网络畅通。基本上解决网络病毒在我校计算机上的传播,保证网络不因病毒而导致堵塞、停网等现象的发生。
二、网站建设
加强学校校园网网站建设和应用力度,使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管理员要不断学习相关业务知识,不断提高自己的业务能力,树立服务于教学的思想,管好用好学校网络。
三、信息技术使用与培训工作
加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班,加强培训指导,教师要将学习走在前头,自觉地学。
网络信息安全工作计划(二)
为加强本单位网络与信息安全保障工作,经局领导班子研究,制定**县工业商务和信息化局20**年网络与信息安全工作计划。
一、加强考核,落实责任
结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化流程,明确责任,与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度,将计算机应用及运维情况列入年度考核中,通过考核寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,严格落实各项措施,持续改进信息安全工作。
二、做好信息安全保障体系建设
进一步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用,通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的基础上,合理设置安全策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效;
进一步完善应急预案,通过应急预案演练检验预案的科学性、有效性,提高应对突发事件的应变能力。
三、加强各应用系统管理
进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通,收集使用过程中存在的问题,定期检查系统内各模块使用情况及时反馈给相关部门,充分发挥系统功能;完善系统基础资料,加大操作人员指导力度,确保系统有效运行,切实提高信息安全水平。
四、加强信息安全宣传教育培训
利用局域网、OA系统,通过宣传栏等形式,加大信息安全宣传力度,不断提高员工对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。
网络信息安全工作计划(三)
各乡镇党委、县直各部门单位:
根据自治区、地区有关要求,按照《XXX新闻宣传报道管理办法》有关内容,为进一步加强我县网络和信息安全管理工作,现就有关事项通知如下。
一、建立健全网络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强网站、微信公众平台信息审查监管
各单位通过门户网站、微信公众平台在互联网上公开信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。
严肃突发、敏感事(案)件的新闻报道纪律,对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害,涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道,如确需宣传报道的,经县领导同意,上报地区层层审核,经自治区党委宣传部审核同意后,方可按照宣传内容做到统一口径、统一,确保信息的时效性和严肃性。
五、组织开展网络和信息安全清理检查
