牙克石市政府机关网络安全审计措施

为保证信息化网络安全,防止信息泄密事件的发生,特制定本网络安全审计措施。

1、制定网络建设方案:包括网络技术体制、网络拓扑结构、设备配置、IP地址和域名分配方案等相关技术文档;

2、制定机房管理制度:包括将电子政务中心机房设置在独立房间实行专人负责,保护重点网络设备和服务器的物理环境安全;

3、各类人员职责分工:根据职责分工和多人负责并行的原则,划分人员职责。包括对领导、网络管理员、信息员和网络用户职责进行分工;

4、安全保密规定:制定颁布本部门计算机网络安全保密管理规定;

5、网络安全方案:网络安全项目规划、分步实施方案、安全监控中心建设方案、安全等级划分等整体安全策略;

6、安全策略文档:建立防火墙、入侵检测、安全扫描和防病毒系统等安全设备的安全配置和升级策略以及策略修改登记;

7、口令管理制度:建立网络设备、安全设备、应用系统的口令管理制度;

8、系统操作规程:对不同应用系统明确操作规程,规范网络行为;

9、应急响应方案:建立网络数据安全应急方案,确保网络的应急响应。

10、 用户授权管理:以最小权限原则对网络用户划分数据库等应用系统操作权限,并做记录;

11、 安全防护记录:记录重大网络安全事件,对网络设备和安全系统进行日志分析,并提出修复意见;

12、 安全审计制度:定期对系统运行、用户操作等进行安全评估,提交网络安全报告。