吉林省人民政府关于进一步加强政府系统会议计划管理的规定

吉林省统计系统网络信息安全管理规定

按照统计系统网络安全与信息化建设的有关要求，结合我局对信息化建设、信息应用和信息管理实际，为保障网络畅通、稳定、高效运行，确保信息资源的安全可靠，特对网络安全管理制定本办法。

第一部分组织管理与责任划分

第一条全省统计系统各级单位、部门必须高度重视网络安全管理工作，并明确一位领导具体分管。

第二条网络系统的规划、建设及运行实行集中统一管理，各级统计机构应按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则开展网络系统的各项安全管理工作，逐级落实信息安全责任制。

第三条全省统计系统各级单位、部门设立网络安全管理岗位，网络安全员负责本单位、本部门的网络安全管理工作。

第四条吉林省统计局网络安全保密领导小组是全省统计系统网络安全管理的最高领导机构，负责对全省统计系统网络和信息安全工作的领导，并对全省统计系统网络安全重大事项做出决策。各地统计系统的主管领导负责本单位网络和信息安全工作。

第五条省局数据管理中心是全省统计系统信息安全管理职能部门，负责全省网络安全工作的统一规划、技术策划、工作协调、组织实施、检查指导、安全监控、审计汇报、培训辅导等。第六条全省统计系统广域网部分各个节点的运行维护和安全管理由省局数据管理中心负责；省局机关及所属事业单位计算机网络的运行维护和安全技术管理由省局数据管理中心负责；各地统计机构本地局域网的运行维护和安全管理，在省局数据管理中心的统一指导下，由各地统计机构的技术部门负责。

第七条省局机关计算机网络的信息安全保密管理由省局办公室负责，各级统计机构的计算机网络的信息安全保密由相应单位的保密部门负责。

第八条全省统计系统各级单位应建立重大网络故障防范的应急预案，一旦发生网络故障、网络系统受到侵袭，应当及时按照预案进行处理。

第二部分网络管理

第九条新增广域网节点必须经过省局数据管理中心审批。凡未经审批建立的网络连接，省局数据管理中心有权要求相关部门断开。

第十条全省各级统计部门互联网接入工作由各单位自行负责，严格控制互联网接入口和接入终端数量，每个单位只允许有一个互联网出口。并且应当加强互联网接入终端和互联网接入口的安全保密管理，采取入侵防范、恶意代码检测等措施，增强防范信息泄露和窃取能力。

第十一条全省各级统计部门需将本单位互联网接入情况（接入时间、带宽、运营商名称以及所采取的安全防护手段等）报省局数据管理中心登记备案。

第十二条网络设备安装、调试和维护由省局数据管理中心统一管理，任何部门和个人不得随意拆卸和安装网络设备。

第十三条网络参数一经确定，不得随意更改。如需更改，须将修改方案报省局数据管理中心批准、备案。

第十四条各单位不得随意更改网络拓扑结构。

第十五条各单位、各部门不得任意修改网络设备的ip地址，特别是重要设备的ip地址，如交换机、路由器、服务器等。确需修改的，必须报省局数据管理中心审批、备案。

第十六条未经省局数据管理中心批准，各单位不得擅自将其它网络设备接入统计系统网络，如：无线网络设备等。

第十七条与网络及系统安全相关的一切设备和线路统一由省局数据管理中心负责安装、连接、设置和维护，未经数据管理中心许可，任何人员不得擅自改动。

第十八条省局数据管理中心应建立健全网络档案资料，档案资料包括网络硬件设备采购情况、软件的安装使用情况、ip地址分配情况和出现的故障记录情况以及设备的配置参数等。

第十九条要运用可靠有效的网络监控工具，加强对网络的安全运行监控，发现异常或故障及时处理，处理不了的及时报告分管领导和上级主管部门。