LXDR-2018-09001

澧财发〔2018〕12号

　　为保证英国威廉希尔公司_官方网站：财政专网网络安全及有效运行，确保财政资金安全，依据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）和有关法律法规规定，结合我县实际，特制定本办法。

　　第一章总则

　　第一条本办法所指的英国威廉希尔公司_官方网站：财政专网（以下简称财政专网）主要指纵向接入该网络的各级财政部门的局域网和横向连接县直各预算单位、非税收入执收单位、人民银行、国库集中支付代理银行等的城域网，该财政专网与国际互联网物理隔离，严禁处理涉密信息。

　　第二条县财政局是财政专网的主管机构，县财政局信息股是财政专网管理的具体实施机构。各接入单位在县财政局的统一指导下,维护财政专网运行，保障财政专网安全。

　　第二章组织管理

　　第三条财政专网管理实行统一指导，分工负责，分级维护的方式。

　　第四条县财政局负责财政专网安全的统一规划、建设和管理；负责财政专网的日常运行和维护；负责定期开展财政专网安全风险评估，及时排除安全隐患，完善财政专网安全保护措施；负责制定并监督落实财政专网突发事件应急处置预案；负责制定财政信息化相关管理制度和技术规范；负责指导、监督、考核财政专网安全制度的执行，并定期组织安全检查。

　　第五条所有财政专网接入单位必须服从县财政局的统一管理，并指派专人配合县财政局做好本单位财政专网计算机、交换机等设备的运维管理工作。

　　第三章网络接入管理

　　第六条所有财政专网计算机都必须通过县财政局的接入许可。未经授权，严禁未经登记的计算机接入财政专网。

　　第七条财政专网接入单位应根据各自的接入类型提出申请，经本单位及县财政局相关业务股室（单位）审批后，送县财政局，由县财政局信息股审核后，统一组织部署实施。

　　1.首次接入。各单位接入前需来函申请（模板参见附件1《英国威廉希尔公司_官方网站：申请接入英国威廉希尔公司_官方网站：财政专网的函》）并填写《英国威廉希尔公司_官方网站：财政专网接入申请表》（附件2）和签订《英国威廉希尔公司_官方网站：财政专网接入单位信息安全责任承诺书》（附件3）。

　　2.新增地址。已接入单位因新增业务需要接入财政专网并确需新增财政专网计算机的，需来函申请（模板参见附件4《英国威廉希尔公司_官方网站：新增英国威廉希尔公司_官方网站：财政专网IP地址的函》）。

　　3.单位搬迁移机。因工作需要或单位搬迁需线路迁移的，需来函申请（模板参见附件5《英国威廉希尔公司_官方网站：申请英国威廉希尔公司_官方网站：财政专网线路迁移的函》）。

　　第八条财政专网计算机接入要求及流程。接入单位须确保接入的计算机或网络设备没有感染病毒和其他危害网络安全的破坏性程序后方可进行接入流程操作，具体接入流程为：计算机安装完毕后，设置由县财政局指定IP地址和其他网络参数，并安装指定的专网准入客户端、防病毒软件，经县财政局授权后方可访问所需业务系统。

　　第九条县财政局应采取有效手段定期检查接入财政专网计算机及网络边界安全情况。

　　第十条财政专网接入单位应明确财政专网管理责任人，责任人联系电话应保持畅通，责任人更换应及时更新专网准入客户端信息并告知县财政局。

　　第十一条县财政局应根据财政专网建设和维护需要，适时编制相关技术规范和手册，并不定期开展技术交流和培训。

　　第四章网络信息安全管理

　　第十二条县财政局对财政专网接入计算机用户信息和设备基本配置进行登记管理，并根据收集的信息，按照网络安全管理要求及时发布系统补丁、更新病毒库、系统加固等系统安全设置和网络配置。各用户应配合县财政局做好网络信息安全相关工作。

　　第十三条为保障网络系统的正常运行，维护财政信息的安全性和保密性，财政专网计算机必须做到专机专网专用。未经县财政局批准，严禁通过路由器、无线热点、集线器、交换机、单机使用双网卡，电话拨号等任何形式与其他计算机、国际互联网或其他网络有任何连接。

　　第十四条所有财政专网用户不得擅自修改县财政局对财政专网计算机所做的设置，不得改变财政专网计算机的使用性质。确实需要发生变更，需向县财政局申请，并重新登记。

　　第十五条所有财政专网计算机严禁使用外来U盘、移动硬盘等其他外接存贮设备，确需与其他网络计算机进行数据拷贝，必须使用财政专网专用U盘。

　　第十六条切实加强财政专网计算机的信息安全防范工作，增强安全保密意识，非相关人员未经允许不得操作财政专网计算机。不得将财政专网数据或文件对外公布，确需对外公布的信息要按本单位相关信息公开程序予以审核后公布。

　　第十七条所有财政专网用户，严禁有下列危害财政专网安全的行为：

　　1.在财政专网故意制作、传播计算机病毒等其他有害数据及危害计算机信息系统安全的破坏性程序；

　　2.使用各种手段危害网络安全和数据安全，进行任何干扰网络用户、破坏网络设备或服务的活动；

　　3.未经批准在网络上发布信息；

　　4.使用未经授权的计算机；

　　5.以虚假身份使用网络资源；

　　6.利用网络制作、复制和传播反动、色情、博彩及暴力的信息；

　　7.通过各种非法手段获取他人信息。

　　第十八条实行网络管理员的分权分级别管理。同级别网络口令不得互用，严禁各系统操作或维护人员利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动。

　　第十九条所有财政专网计算机和财政应用系统必须设置密码。

　　1.密码的位数不得少于6位，使用大写字母和小写字母、标点和数字的集合，避免以任何单词、生日、数字、电话号码作为密码；

　　2.用户应有各自互不相同的用户名、口令，口令需定期更换，并注意密码的存放保密以防泄漏；

　　3.严禁泄露操作口令；

　　4.建立口令备案管理制度。

　　第二十条定期做好网络设备参数、业务数据等相关数据备份工作，并进行检验。

　　第五章终端管理

　　第二十一条财政专网计算机应专用于规定的业务，严禁安装其他软件程序用于其他业务或与工作无关的其他活动。

　　第二十二条所有接入财政专网的计算机应安装通软客户端并填写注册信息，注册信息应当真实完整。所有接入财政专网计算机应安装360杀毒软件私有云版，且不得安装其它杀毒软件。

　　第二十三条应对财政专网计算机进行病毒与系统漏洞的日常例行检测，及时升级系统漏洞和更新病毒库。发现安全隐患应立即处理并报告；经远程通信传送的程序或数据，必须经过杀毒检测，确认无病毒后方可使用。

　　第二十四条财政专网接入单位须指定专人负责设备安全，落实好设备的保养和工作场所的环境卫生工作，建立完整的工作记录，特别是对网络或计算机故障及排除措施要有详细的书面记录。

　　第二十五条接入财政专网计算机的维修应由指定的专业机构进行，并签订保密合同。每次维修应有详细纪录。现场维修时应有专人陪同；需送修的电脑应拆除硬盘后送修；如需更换硬盘的，应将更换下来的硬盘按程序进行物理销毁。

　　第二十六条财政专网用户要加强计算机专业知识的学习，提高计算机操作水平，保证计算机网络的正常运行。各接入单位岗位操作人员的权限要严格按岗位职责设置，并每年两次自查落实情况。

　　第六章运维管理

　　第二十七条各财政专网接入单位应指定专人负责接入财政专网计算机的运行维护工作。维修人员不得修改、删除、拷贝财政专网业务数据和文件。

　　第二十八条接入财政专网的计算机出现故障时，应首先通知本单位技术人员。技术人员根据故障性质自行处理或联系相关部门进行处理。

　　1.硬件及操作系统故障由本单位技术人员自行处理或联系指定运维公司处理。

　　2.通信连接故障由本单位技术人员自行处理或联系网络运营商进行处理。

　　3.业务系统故障由本单位技术人员自行处理或联系县财政局进行处理。

　　第二十九条发生安全事件时，应采取应急处理措施，将损失降至最低。发生重大安全事故时，应及时向单位领导和县财政局报告。处理完毕后，需填写英国威廉希尔公司_官方网站：财政专网故障处理报告单（附件6）汇总至县财政局，并协助县财政局完善英国威廉希尔公司_官方网站：财政专网网络运维体系信息库。

　　第三十条县财政局及各网络通信运营商应采取有效手段监控财政专网通信连接情况，以及接入财政专网的局域网和城域网的运行情况，发现故障应及时处理。

　　第三十一条各财政专网接入单位应根据实际情况制定本单位财政专网故障及突发事件应急预案。

　　第七章监督检查

　　第三十二条县财政局应对全县财政专网的建设、网络设备使用情况和网络安全管理工作进行定期或不定期巡检，并督促和协助各单位对巡检发现的问题进行整改。

　　第三十三条县财政局每年应对全县所有财政专网接入单位的系统建设和网络安全管理工作进行检查考核，考核成绩计入年度量化考核。检查的内容包括：

　　1.县财政局统一要求的财政专网网络建设情况；

　　2.财政专网网络运行状况；

　　3.财政专网网络安全制度的落实情况；

　　4.财政专网网络安全技术保护措施的实施情况；

　　5.重大安全事件的处理情况；

　　6.其他涉及财政专网的情况。

　　第三十四条对于检查过程中发现的违反本办法规定的行为，县财政局应立即断开网络连接，以保证安全。并及时告知相关单位进行整改。整改达到要求后方可恢复其网络连接。

　　第三十五条对于因违反本本办法规定的行为而造成严重后果的，由相关执法部门追究当事单位和个人的责任。

　　第八章附则

　　第三十六条各财政专网接入单位应依据本办法和其他相关规定制定本单位财政专网网络安全相关管理办法。

　　第三十七条本办法由县财政局负责解释。

　　第三十八条本办法自颁布之日起执行。

　　附件：

　　1、英国威廉希尔公司_官方网站：申请接入英国威廉希尔公司_官方网站：财政专网的函

　　2、英国威廉希尔公司_官方网站：财政专网接入申请表

　　3、英国威廉希尔公司_官方网站：财政专网接入单位信息安全责任承诺书

　　4、英国威廉希尔公司_官方网站：新增英国威廉希尔公司_官方网站：财政专网IP地址的函

　　5、英国威廉希尔公司_官方网站：申请英国威廉希尔公司_官方网站：财政专网线路迁移的函

　　6、英国威廉希尔公司_官方网站：财政专网故障处理报告单

　　英国威廉希尔公司_官方网站：财政局

　　2018年3月8日

附件1：

英国威廉希尔公司_官方网站：申请接入英国威廉希尔公司_官方网站：财政专网的函

英国威廉希尔公司_官方网站：财政局：

我单位办理                                业务的需要，需加入英国威廉希尔公司_官方网站：财政专网，根据《英国威廉希尔公司_官方网站：财政专网网络安全管理暂行办法》要求，为方便管理、加强工作效率，特申请一条财政专线至                                        （单位地址） ，以保证工作的正常开展和安全管理要求。

特此致函，望予以支持为盼！

（盖   章）

年     月      日

附件2 ：

英国威廉希尔公司_官方网站：财政专网接入申请表

附件3 ：

英国威廉希尔公司_官方网站：财政专网接入单位信息安全责任承诺书

英国威廉希尔公司_官方网站：财政局：

我单位因工作需要，需接入贵局财政专网，为保证财政专网信息安全，我单位郑重做出如下承诺：

一、自觉遵守《中华人民共和国网络安全法》及有关法律、法规和行政规章制度、文件规定。严格执行英国威廉希尔公司_官方网站：财政局信息安全相关管理规定。

二、保证决不利用英国威廉希尔公司_官方网站：财政专网从事危害国家安全、泄露国家机密等违法犯罪活动或者发布任何非业务相关信息内容。

三、承诺做到专网专机，接入财政专网的计算机不会接入其他任何网络，确保专人负责，完善网络安全管理制度和技术保障措施，并接受县财政局的管理、监督和检查。

四、承诺不从事任何危害财政专网信息安全的活动，包括但不限于：

1、未经允许，进入财政专网或使用专网内部资源的；

2、未经允许，对财政专网中存储或者传输的数据和应用程序进行删除、修改或者增加的；

3、故意制作、传播计算机病毒等破坏性程序的；

4、其他危害财政专网信息安全的行为。

五、本单位如出现任何违反上述承诺之处，自愿承担由此带来的一切民事、行政和刑事责任。同时，贵局有权暂停或停止财政专网接入，视情节严重情况予以处理。

六、本承诺书自签署之日起生效并遵行。

                                                 负责人签字：

 （单位盖章）

                                                                  年    月    日

附件4：

英国威廉希尔公司_官方网站：新增英国威廉希尔公司_官方网站：财政专网IP地址的函

英国威廉希尔公司_官方网站：财政局：

我单位因办理                                      业务的需要，需新增              个财政专网IP地址，以保证工作的正常开展和安全管理要求。

特此致函，望予以支持为盼！

（盖章）

年  月  日

             
附件5 ：

英国威廉希尔公司_官方网站：申请英国威廉希尔公司_官方网站：财政专网线路迁移的函

英国威廉希尔公司_官方网站：财政局：

我单位因工作需要，单位地址由                            （原地址） 迁至                                      （新地址）。为保障业务正常开展，同时方便贵局管理，烦请贵局协调财政专线线路移机工作。

特此致函，望予以支持为盼！

（盖 章）

年  月   日

附件6 ：

英国威廉希尔公司_官方网站：财政专网故障处理报告单