中国政府网 重庆市人民政府网 重庆市武隆区人民政府 部门街镇
/ 注册 无障碍 适老版 繁體版 政务新媒体 支持IPV6
部门
乡镇街道
首页 > 财政局 > 政务公开 > 法定主动公开内容 > 履职依据 > 政策文件
  • [ 索号 ]
  • 11500232008690368R/2020-00998
  • [ 发文字号 ]
  • 武隆财政发〔2020〕106号
  • [ 主题分类 ]
  • 财政
  • [ 体裁分类 ]
  • 公告公示
  • [ 成文日期 ]
  • 2020-09-11
  • [ 发布日期 ]
  • 2020-09-27
  • [ 发布机构 ]
  • 武隆区财政局
  • [ 有性 ]
重庆市武隆区财政局关于转发《重庆财政客户端安全接入规范》的通知
日期:2020-09-27
字体:【 默认 超大
分享:

各街道办事处,各乡镇人民政府,区级各部门,区属各国有企业:

根据《重庆市财政局关于印发重庆财政客户端安全接入规范的通知》(渝财网信20202号)精神,现将《重庆财政客户端安全接入规范》转发给你们,请严格按照规范要求,扎实做好本单位财政系统网络信息安全工作,确保财政业务专网安全可控。

重庆市武隆区财政局

2020911

重庆财政客户端安全接入规范

第一章 总则

第一条 为进一步做好财政系统网络信息安全工作,加强计算机客户端安全管理,确保财政业务专网(以下简称“财政专网”)安全可控,重庆市财政局根据“金财工程”建设规划,按照财政部《关于财政客户端安全管理有关工作的通知》(财信〔201921号)相关文件规定,结合《关于印发〈财政业务专网网络安全接入规范〉的通知》(财信办〔20152号)要求,特制定本规范

第二条 所有接入财政专网的计算机终端均需按照本规范要求,由专人进行规范化管理。

第二章 财政专网接入安全管理

第三条 重庆市财政局收支管理服务中心(以下简称“收支中心”)负责财政专网的接入管理。

第四条 未经授权和接入许可,任何单位或个人不得以任何方式接入财政专网。确有工作需要接入财政专网的,必须安装财政客户端安全管理客户端软件、指定杀毒软件并完成系统安全更新,且经过管理人员审批和授权后方可接入财政专网。

第五条 各级财政部门、预算单位、执收单位、银行、财政所的局域网或终端接入财政专网,必须采取有效的安全措施,遵循财政专网安全接入规范。

第六条 接入单位应遵守相关管理制度和规范,明确责任人,并填写《财政专网开通申请表》向本级财政信息化管理部门备案,责任人变更时应及时报告变更情况。

第三章 客户端外联管理

第七条 财政专网必须与因特网(因特网)逻辑隔离,接入财政专网的网络和终端的通讯连接,也必须与因特网(因特网)逻辑隔离。

第八条 各级财政部门应采取有效手段,定期检查接入财政专网的边界安全情况,禁止拨号、无线等方式的违规外联行为,采取有效的措施监控并及时阻断所有接入终端与外网间的连接,记录所有违规外联行为。

第四章 客户端杀毒软件管理

第九条 各级财政部门内网终端应该统一安装部署财政部要求的杀毒软件,并按照要求定期升级病毒库,当发现不合规终端时,应该先阻止其与财政专网的网络通信,并在一个工作日内为不合规终端安装杀毒软件并升级病毒库。

第十条 各级财政部门应在财政专网内提供安全的杀毒软件网络修复区,不合规终端应能访问修复区,自行修复不合规的内容。对于不能自行修复的终端用户,本部门信息化管理人员应在一个工作内为该终端用户修复杀毒软件。

第十一条 针对个别部门不能安装财政部指定杀毒软件的,要上报不能安装的原因,并且安全其他合规的杀毒软件产品,并定期更新病毒库。

第十二条 各级财政部门需对不同病毒采取不同处理措施,包含清除、隔离、删除、更名、不予处理以及拒绝访问等处理措施,以保证对于文件多种操作的选择性。

第十三条 各级财政部门为适应配置低的终端需求,在不影响生产办公的前提下,对终端设置手动以及预设扫描方案,分时段设置扫描时CPU占用比例,确保办公及业务的正常运行。

第五章 客户端实名制管理

第十四条 财政专网终端安装管理客户端后,必须输入正确的实名信息,信息内容至少包括:使用人、部门、职位、房间号、电话。

第十五条 针对个别财政客户端不能完成实名录入的,应由终端安全管理员辅助完成实名信息的录入。

第十六条 各级财政部门的财政客户端实名制管理策略必须开启,未进行实名登记的客户端不得入网。

第六章 移动存储设备管理

第十七条 对联入财政专网内的终端,应该彻底禁用不常用的,并且有传输数据能力的外部设备,如软驱、蓝牙等。

第十八条 针对常用的U盘等移动存储设备,应防止外、专、涉密网混用。

第十九条 财政专网为非涉密网,涉密存储不得在财政专网中使用,任何涉密信息不得在财政专网中存储、传递。

第七章 客户端系统管理

第二十条 各级财政部门应确保财政专网内客户端不能私自修改计算机名、IP地址、MAC地址、网关、DNSWINDOWS域等网络配置信息,保障实名信息的长期有效。

第二十一条 各级财政部门应周期性的为内网终端推送并修复系统安全漏洞补丁,至少每个月修复一次微软发布的新补丁。对没有及时更新补丁的终端,应在补丁发布当月完成修复。

第二十二条 各级财政部门应对内网终端资产进行实时监控,记录全网资产汇总信息,资产发生变更时,应及时记录资产发生变更的时间和变更前后的资产信息。

第八章 管理人员职责

第二十三条 客户端安全管理软件应由专人进行使用和管理,管理员应该由系统维护员和管理操作员组成,系统维护员负责系统的管理员添加、权限分配、数据备份恢复、日志清理、产品升级等系统日常维护工作;管理操作员负责对终端实施策略管理和任务下发,不对管理系统本身维护进行管理。

第二十四条 各级财政部门应定期汇总本级全网违规信息、外来计算机入网客户端补丁修复、杀毒软件安装、病毒库更新、移动存储设备使用情况汇总后报送上级管理部门

规范202051日起施行。

【关闭窗口】 【返回顶部】 【打印文章】
网站地图 | 版权声明 | 联系我们 | 我要写信

版权所有:重庆市武隆区人民政府 主办单位:重庆市武隆区人民政府办公室

网站标识码:5002320015 ICP备案:渝ICP备11006838号-1 渝公网安备 50023202000180号