文章搜索:
组工园地

您现在的位置:首页 > 组工园地

全国组织系统大组工网运行管理规定(试行)

发布时间:[2014-8-22 9:48:39]    浏览量:111次
 第一章  总  则
   第一条  为保障大组工网安全、有序、稳定运行,依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》等法律法规,结合大组工网运行管理实际,制定本规定。
   第二条  本规定所称的大组工网是指以国家电子政务内网为依托,以中央组织部为中心节点,贯通省、市、县三级党委组织部的涉密网,它是畅通组织人事部门上下互通渠道、开展组工业务应用、促进信息资源共享、提高组织工作效率的网络平台。根据工作需要,大组工网可连接党委、政府、企业、院校等有关单位。
   第三条  大组工网运行管理遵循"统一规划、分级管理、各负其责、确保安全”的原则。
第二章  入网管理
   第四条  大组工网内的安全设备必须使用符合国家有关规定的国产设备;网络设备、服务器和计算机终端等如确需使用国外设备,须通过市级以上国家保密、安全部门的检测;禁止使用具有无线互联功能的设备。
   第五条  大组工网终端计算机须明确使用责任人,安装安全管理平台客户端软件,设定规范的IP地址和计算机名,并向省级管理中心注册登记。使用人变更时,应及时更新注册信息。省级党委组织部负责本地区大组工网终端计算机的备案工作。
   第六条  大组工网用户凭统一制发的电子密钥,并按照相应授权开展网内应用。大组工网用户应妥善保管电子密钥,如有丢失,应立即逐级上报至省级党委组织部。用户离职离岗时,须收回其电子密钥。
   第七条  在大组工网使用的移动存储介质须注册登记,由使用人妥善保管,如有丢失,应立即逐级上报至省级党委组织部。存储涉密信息的介质,应按相应密级的文件管理要求进行管理。
   第八条  各级组织部门依托大组工网部署的各类业务应用,须与安全管理平台身份认证系统相结合,并与中央组织部部署的同类系统设置数据接口或实现数据交换。
   第三章  运行维护管理
   第九条  各级组织部门应定期监测、分析网络运行状况,并记录设备状况日志。发现影响网络安全、稳定运行的重大隐患或问题,须立即采取相应的处置措施,并及时向上级组织部门报告。中央组织部将不定期对全网监测情况进行通报。
   第十条  各级组织部门应加强本单位机房的管理,完善机房管理措施,定期检查机房监控记录。
   第十一条  各级组织部门应对关键设备建立备品备件制度,对系统配置参数和重要数据定期进行备份。
   第十二条  各级组织部门应做好大组工网内计算机病毒防范和查杀工作。省级党委组织部应完善病毒防范措施,定期分析、通报本地区病毒查杀情况。
   第十三条  各级组织部门应结合实际制定网络运行应急预案,明确岗位职责、人员分工以及处理程序。每年至少开展一次应急预案演练。
   第十四条  各级组织部门应建立大组工网运行维护保障的长效机制,确保维保经费足额到位。
   第四章  信息安全管理
   第十五条  大组工网与互联网或其他公共信息网络物理隔离。严禁将接入大组工网的计算机、存储设备接入互联网或其他公共信息网络。
   第十六条  禁止未经授权的人员使用大组工网。人员岗位调整时,应及时调整其授权。对离职离岗人员,应及时取消其授权。
未经授权,禁止卸载、修改安全管理平台客户端软件,更改、泄漏系统配置参数。
   第十七条  在未采取防护措施的情况下,禁止在大组工网与其他网络间进行信息交换。确需将互联网及其他公共信息网络上的数据导入大组工网的,应采取病毒查杀、单向导入等措施;确需将大组工网上的数据导出的,应采取单向导出等措施并做好登记。导出涉密信息须经本单位领导或保密工作机构审批。
   第十八条  各级组织部门应做好设备维修维护过程中的信息安全管理工作。大组工网设备维修应在本单位内部进行,并指定专人全程监督,严禁维修人员读取或复制涉密信息。确需送外维修时,应拆除涉密信息存储部件。恢复涉密存储介质的数据,应到保密部门批准的数据恢复资质单位进行。
   第十九条  大组工网设备及专用存储介质报废时,应严格履行清点、登记手续,交由保密部门指定的承销单位销毁。经批准自行销毁的,应使用符合国家保密标准的销毁设备和方法。
   第五章  机构与人员
   第二十条  各级组织部门是本地区大组工网的管理部门,应认真执行国家电子政务内网管理部门及保密、机要等职能部门制定的有关制度和规定。
   中央组织部信息化工作领导小组为大组工网各项工作的决策机构。中央组织部信息管理中心具体负责宏观指导、组织协调各级组织部门信息化工作机构开展大组工网管理工作。
   省级党委组织部负责对本地区各级组织部门的大组工网管理机构统一规划、指导。
   各级组织部门的信息化工作机构、保密工作机构、业务部门按照职责分工承担大组工网的管理工作。信息化工作机构主要负责网络运行维护和信息安全管理,保密工作机构主要负责网络信息保密监督管理,业务部门主要负责网络业务应用管理。
   第二十一条  各级组织部门应选配政治素质高、专业技术好、安全意识强的在编人员担任大组工网管理人员。省级党委组织部应配备系统管理员、安全管理员、安全审计员;市级党委组织部应配备系统管理和安全管理人员;县级党委组织部应有专人负责管理。"三员”原则上互不兼任。
   各级组织部门应建立大组工网管理人员备案制度。管理人员变更时,应在5个工作日内将相关信息报上一级组织部门备案。
   第二十二条  省级党委组织部对本地区大组工网管理人员的业务培训、考核每年不少于一次。
   第六章  附  则
   第二十三条  各级组织部门应根据本规定的要求,结合自身实际,从人员职责、物理设施与环境、设备与介质、运行与开发和信息保密等方面制定具体的管理制度和规定,并报上级组织部门备案。
   第二十四条  对违反本规定的人员,依情节轻重,给予批评教育或处分;对违法违纪的行为,要严肃查处;构成犯罪的,依法追究刑事责任。
   第二十五条  本规定适用于各级组织部门大组工网运行维护和信息安全管理。接入大组工网的其他单位,参照本规定执行。
   第二十六条  本规定由中央组织部信息管理中心负责解释。
  第二十七条  本规定自下发之日起施行。中央组织部此前制定的有关规定,凡与本规定不一致的,以本规定为准。2003年印发的《全国组织系统专网管理规定(试行)》同时废止。