1. 首页 
  2. 政务公开
  3. 政府文件
  4. 委办局
  5. 区市场监督管理局
  6. 重点工作
  7. 市场监督综合管理
  8. 综合管理
上海市长宁区市场监督管理局关于印发 《上海市长宁区市场监督管理局信息化管理规定》的通知
  • 发文机构:上海市长宁区市场监督管理局
  • 索引号:SY3208247970202300017
  • 公开属性:主动公开
  • 主题分类:政务公开
  • 发文字号:长市监办 〔2023〕14号
  • 发布日期:2023-02-01

上海市长宁区市场监督管理局关于印发《上海市长宁区市场监督管理局信息化管理规定》的通知

各科(室)、执法大队、各市场监督管理所、各协(学)会:

《上海市长宁区市场监督管理局信息化管理规定》已经局长办公会审议通过,现印发给你们,请认真遵照执行。

特此通知。

上海市长宁区市场监督管理局

2023年1月18日

上海市长宁区市场监督管理局信息化管理规定

为保障本局网络安全、数据安全和计算机网络运行正常,更好发挥其提高市场监督管理效率的作用,根据《中华人民共和国网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等相关法律法规及十四五规划提出的“网络强国”建设目标,结合本局实际情况,制定本管理规定。

一、网络化管理

本局网络系统、信息数据实施网络化管理,成立以局长为组长,副局长为副组长,各部门负责人为组员的网络安全工作领导小组。具体工作由办公室的信息中心负责,各部门设基层管理员,并将名单报办公室备案。

网络系统包含国家级、市级、区级办公系统,自建业务系统、计算机操作系统等联网系统。

信息数据包含业务数据、人员信息、设备数据等所有与工作相关数据。

二、安全管理工作职责

计算机、网络系统、信息数据的管理按照“谁使用谁负责、谁主管谁负责”的属地管理原则,部门负责人对本部门网络安全负有领导责任。

(一)信息中心的职责

信息中心负责本局计算机网络系统的管理和维护,对基层管理员进行技术培训和指导。对于群发事件(类似病毒大面积发作等不可预见事件),信息中心将按照事件重要程度及时处理。其主要职责如下:

(1)全面负责本局信息化建设、网络架构规划、网络

安全、信息安全等管理工作

(2)接受市局信息中心、区科委、区网信办、区大数

据中心等部门的相关指导,并配合其工作

(3)负责对基层管理员进行技术培训和指导

(4)日常的机房维护工作

(5)保障网络系统的畅通

(6)保障网络设备的正常运行

(7)保障网络系统及其数据的安全

(8)保障软件的正常运行

(9)机房和布线方案的提出和验收(必须符合市局、区政府相关要求)

(10)网络设备的选型和验收(必须符合市局、区政府相关要求)

(11)计算机终端的选型、验收和接入

(12)计算机设备的配置和协调(经区科委批准)

(13)负责所有计算机及其外设硬件的维护和修理

(14)超出职责范围的及时报请区大数据中心

(15)配备足够的常用配件

(16)自觉遵守本规定的相关管理制度

(二)基层管理员的职责

(1)负责基层网络系统的管理工作

(2)负责基层计算机及其外设的领取、验收、保管和使用

(3)接受信息中心的指导并配合其工作

(4)对基层的操作人员进行技术培训和指导

(5)日常的基层机房维护工作

(6)保障基层网络系统的畅通

(7)保障基层网络设备的正常运行

(8)保障基层网络系统及其数据的安全

(9)对基层计算机设备的配置和协调(经基层领导批准)

(10)负责基层计算机及其外设硬件的简单维护和修理(不得打开机箱修理)

(11)非职责范围的,经判断报请本局相关部门解决

(12)负责提请内勤申领有关的耗材和配件(耗材必须做到用一备一)

(13)自觉遵守本规定的相关管理制度

(三)操作人员的职责

(1)严禁任何危害国家网络安全、数据泄露等行为

(2)保持计算机的整洁、完好

(3)计算机不得擅自挪作他用或异地使用

(4)正确开机和关机

(5)操作时远离食物和茶水

(6)接受和配合基层管理员的培训和指导正确

(7)不得野蛮操作和擅自开箱修理

(8)不得带电插拔电脑连接外设端口插件

(9)不对计算机进行盲目设置和修改

(10)对管理员排除的简单故障做好记录

(11)在基层管理员的指导下进行日常的维护

(12)排除简单的重复故障

(13)自觉遵守本规定的相关管理制度

三、信息化管理工作

(一)口令和授权

1.口令管理

(1)信息中心负责给予初始口令

(2)及时修改口令,以免口令泄漏

(3)口令遗忘,须提出书面申请并由本人到办公室的信息中心修改,多次修改的须经办公室负责人许可方能修改

(4)未经允许不得修改他人口令

(5)信息中心原则上不接受电话修改口令的申请

(6)注意口令保密,若因口令泄漏被他人所用,泄漏者必须承担他人操作的后果

2.权限管理

(1)授权一般以分级原则、依申请审批和断链原则授权。断链原则即一个程序必须经两个以上人员操作才能完成,以体现上下监督和各司其职的精神

(2)授权应根据不同岗位、不同职级,由授权部门和信息中心协商配置权限(各业务应用程序的审批权限只能授予局长或分管局长)

(3)每一项授权(变更)均须相关部门负责人、局长或分管局长的审批

(4)人事科应将退休和调离人员及时通知信息中心,以便及时清理

(二)数据保密和网络安全措施

1.数据保密措施

(1)自觉遵守局保密管理要求

(2)涉密载体实行闭环式保密管理,包括制作、收发、

传递、阅读使用、复制、汇编摘录、保存、维修、销毁等环节

(3)对外提供数据资料、文件(含各种报表)须经办公室同意或从其相关规定

(4)严禁对外提供非工作所需数据(含业务信息、个人信息、企业信息等)

(5)对互联单位、接入单位、维保单位涉及数据实施严格监管,严禁数据泄露

(6)不得擅自使用他人口令进行相关操作

(7)不得擅自接入、使用无线联网设备

(8)各部门要及时做好相应的数据备份,保持备份材料的安全、介质的可靠

(9)不阅读、不查找、不下载非工作所需的数据资料

(10)对所有工作产生数据实施容灾备份机制

(11)信息中心保证3网(外网、内网和区政府网络)物理隔断

(12)离开办公室及时注销登入的用户界面

2.网络安全措施

(1)在使用外来存储介质前,先经查杀病毒处理

(2)不得擅自安装硬件及其驱动软件和非信息中心安装的其他软件

(3)谨慎查看不明邮件(先查杀病毒再阅读)或者直接删除

(4)发现电脑疑似病毒感染立刻与管理员联系,以免病毒通过网络快速传播

(5)所有信息化自建项目需进行全方位安全测评

(6)所有服务器、信息化设备按规定采用软件、硬件相结合的安全防范措施

(三)机房管理措施

1.总机房及信息化设备仓库严禁除信息中心以外人员进入,非管理员进入总机房需向办公室进行申请,并报分管局长审批。

2.基层机房由基层和信息中心的管理员共同管理,非基层管理员进入基层机房,由基层管理员向本部门领导进行申请,并向信息中心报备。

四、考核管理

为了保障本规定的实施,保证信息化系统的高效运行,办公室不定期对信息化管理、网络安全、数据保密情况进行检查,检查结果列入年度工作目标考核内容。

五、本规定由办公室负责解释,自印发之日起实施。2014年12月30日印发的《上海市长宁区市场监督管理局计算机及网络系统管理规定》长市监办〔2014〕12号同时作废。

 

原文下载

我要留言

留言选登