地址:广元市利州区利州东路一段739号 邮编628000 电话:0839-3265706 传真:0839-3264320
备案号:蜀ICP备2021023522号-1
川公网安备 51080002000273号
中心各科室:
现将《网络信息安全管理制度》印发大家,请大家遵照执行。
广元市不动产登记中心
2020年5月25日
网络信息安全管理制度
根据不动产登记暂行条例实施细则、不动产登记操作规则(试行),结合中心工作实际,为确保不动产登记网络信息安全,特制订本制度。
第一条 本制度明确的网络信息安全内容包括:涉及不动产登记的所有信息化网络、硬件、软件、数据库的安全,包括但不限于微信公众号平台、不动产登记信息系统、不动产权籍调查系统、不动产登记信息汇交系统、不动产登记互联网申报系统、不动产登记金融端系统、不动产登记法院端系统、不动产登记数据共享交换系统、不动产登记档案管理系统、自助档案查询和证书证明打印系统、触摸屏查询系统、拼接屏管理系统、各电子设备终端、内外网防火墙、主干网入侵检测设备、与外网访问的网闸、中心内外网交换设备、机房等。
第二条 建立规范化的日常巡检制度。由信息档案科(机房管理方)牵头负责日常巡检工作,积极协调作业技术单位、各县(区)不动产登记中心,建立全方位不留死角的信息安全巡检机制,安排专人每个工作日早上提前半小时到岗对系统软、硬件进行检查,统计终端安全情况,排查不安全隐患,及时协调处置排除隐患或问题。明确巡检具体职责:信息档案科负责对市中心机房软硬件设备、网络、自助档案查询和证书证明打印系统、触摸屏查询系统、拼接屏管理系统及供电设备进行巡检;作业技术单位负责对不动产登记信息平台系统服务器运行的服务和性能进行巡检;各科室和各县(区)登记中心对各自访问终端设备安全进行巡检,发现问题立即报告,信息档案科安排专人指导进行操作,同步做好巡检记录(见附件1)。分管副主任对日常巡检情况定期抽查,对不按照规定履行巡检制度的及时督促整改。
第三条 建立数据安全应急预防机制。信息档案科安排专人每个工作日早上巡检机房,查阅防火墙日志、入侵检测记录和检查网闸、存储、备份机等设备运转情况,日常巡检若发现遭受网络攻击或设备故障等情况,要立即采取应急措施,阻断攻击,及时调用备份机数据恢复数据库服务器,恢复应用服务器中的程序,保障业务系统正常运行。信息档案科、相关业务科室及作业单位三方在每季度末组织一次应急演练,确保系统出现问题可在短时间内启动备用服务器,保障工作正常运行。
第四条 建立应急处置机制。突发系统故障时,应按以下程序处理:一是报告。信息档案科负责人为第一责任人,第一时间向中心主要领导、局领导报告;二是突发情况处置。由分管主任立即安排信息档案科、作业单位等启动备用服务器。由中心主任负责视情况发布通知,组织综合科及其他业务科室人员安抚办事群众,维护工作秩序;三是疏散人流。若短期内系统无法恢复,业务主任根据情况分类处理:对能先收纸质件的先行受理,对暂不能接收的劝导疏散,防止因人员滞留而引发群体性事件。
第五条 建立数据备份及异地灾备机制。由信息档案科会同作业单位负责做好数据备份,在每个工作日早上巡检自助备份机备份情况,建立备份巡检台账,签字并存档备查。信息档案科要加快建立异地灾备系统,此前必须采取人工离线拷贝存储一套完整的数据,每周五下班后拷贝增量,信息档案科科长每月不少于2次抽查,确保数据安全万无一失。
第六条 建立终端设备安全管控机制。对需接入主干网(按涉密网管理)的终端设备,一律禁止与外网交互,严禁U盘、手机、耳机等外部设备接入,保持内外网物理隔离。因工作需要,确须插入外设的,须由网络管理员先杀毒处理后再接入。对内外网确须交换的平台,相关设备必须通过网闸和网络防火墙进行管控,保障内网的安全。每个休息日或下班时间,网络管理人员必须及时在线或离线更新360天擎杀毒软件,对终端进行杀毒并跟踪分析、处理病毒查杀结果,个人要及时关机和定期更换终端账户密码。
第七条 建立日常信息泄露防控机制。全员签订安全保密协议书(见附件2),督促职工自觉遵守信息保密规定。固定内、外网终端使用人和平台系统账号使用权限,人员调岗或离岗后须及时注销对应账号和权限;工作人员不得擅自安装、拆卸、更换计算机、打印机、网络设备等信息化设备,不得擅自重装操作系统或卸载、关闭防病毒等相关软件,不得对任何系统界面进行拍照外传;限制打印设备内外网同时共享;限制所有内网终端使用移动存储的功能,采用经过网闸设备保护的FTP功能软件进行数据内外网传输;禁止将带有USB功能的硬件插在内网终端上使用;内、外网终端一旦确定,禁止随意更换;禁止在内、外网终端安装与工作无关的软件系统。
第八条 成立信息安全维护小组。信息档案科网络管理人员任信息安全维护小组组长,各科室及各县(区)登记中心安排一名懂计算机人员任组员(见附件3)。组长负责管理市中心各系统平台和数据库,协调督促作业单位对平台功能进行完善,解决组员在网络信息安全工作中遇到的复杂事宜和指导培训等工作;组员负责本科室及县(区)登记中心硬件设备和网络线路的日常检查和维护,履行科室内系统平台和软硬件设备的报修、报废手续,以及本科室其他信息化事宜。
第九条 建立中心信息化设施维护制度,履行报修手续。信息安全维护小组成员对本科室系统平台、硬件设备和网络线路发生的故障不能及时处理的,填写软硬件维护申报单(见附件4),交由组长组织维护并存档汇总。不得擅自对所有办公电子设备和线路进行非正常操作,对于因非正常操作导致设备和线路损坏的,须照价赔偿;引发重大安全事故和恶劣影响的,提交中心主任办公会讨论处理。
第十条 建立信息发布审批制度。对在触摸屏查询系统、微信平台等信息平台发布的信息进行严格管控,发布前须填写信息发布审批单,由中心主要负责人审核后方可对外发布,并将审批单交由综合科审核存档。各科室负责人为信息发布第一责任人,综合科负责审核和发布,微信平台每月需发布不少于3篇信息。
第十一条 建立对外信息共享管理机制。中心信息档案科须落实管理责任,对终端延伸和开放数据接口的单位开通前,监督使用单位填写信息共享管理使用许可申请表(见附件5),并与登记中心签订保密协议书(见附件2)。使用单位应当按照《不动产登记资料查询暂行办法》的有关规定,制定使用和资料查询的办法,明确责任人。中心信息档案科室应对信息共享使用单位的查询情况分季度进行核查,作出评估,规范使用单位的查询行为,对不按照本规定执行,造成安全事故和恶劣影响的,依法追责。
第十二条 建立信息安全责任制。中心主任为信息安全的第一责任人;分管主任为主要责任人;信息档案科室负责人为直接责任人,统筹安排信息管理人员落实中心网络信息日常管理及维护工作;中心其他科室须严格按照本规定执行。
第十三条 建立信息安全责任追究制度。对违反本规定的人员,视情节轻重,按中心管理制度予以追责。对造成重大安全事故和恶劣影响的责任人,依法追责。
本规定自印发之日起执行,解释权归市不动产登记中心。
附件:1. 信息安全管理日常巡检表一、二
2. 保密协议书
3. 广元市不动产登记中心信息安全维护小组名单
4. 广元市不动产登记中心软硬件维护申报单
5. 广元市不动产登记数据使用许可申请表
附件1:
信息安全日常巡检记录表一
巡查时间: 年 月 日 时 分 巡检人:
巡检记录 |
|||
序号 |
条目 |
内容(正常方框内打勾) |
备注 |
1 |
机房环境 |
1、 卫生面貌 □ 2、 异响 □ 3、 异味 □ 4、 异常痕迹 □ 5、 照明可靠 □ 6、 窗户密闭 □ |
|
2 |
空调运行情况 |
1、 空调可正常运行 □ 2、 机房温湿度正常 □ |
|
3 |
配电系统情况 |
1、 电压范围正常 □ 2、 配电柜状态正常 □ 3、 防雷、接地设施完好可靠 □ |
|
4 |
消防系统情况 |
1、 消防设备齐全完好 □ 2、 应急照明设施完好 □ |
|
5 |
网络运行情况 |
1、 光纤、防火墙、交换机连接正常 □ 2、 网络通讯正常 □ 3、 数据指示灯正常 □ 4、 交换机端口及网线连接状况正常 □ 5、 设备标示、标签是否清晰牢固 □ |
|
存在问题 |
|
||
解决情况 |
|
信息安全日常巡检记录表二 |
||||||
检查时间 |
年 月 日 时 分 |
检查人: |
状态 |
存在的问题 |
整改完成时间 |
|
服务器 |
系统日志 |
无错误事件与不明登陆事件 |
□正常 □异常 |
|
|
|
日志文件 |
设置以及运行正常,数据量正常 |
□正常 □异常 |
|
|
||
磁盘卷组 |
无处于失效状态的逻辑卷 |
□正常 □异常 |
|
|
||
性能* |
查看任务管理器判断CPU<50 % 硬盘剩余空间> 30% 内存<60% |
□正常 □异常 |
|
|
||
数据备份 |
最近备份时间: 年 月 日 |
□正常 □异常 |
|
|
||
oracle 服务 |
检查服务是否正常启动,访问正常。 |
□正常 □异常 |
|
|
||
系统是否感染病毒 |
检查系统是否有异常现象 |
□正常 □异常 |
|
|
||
网络及安全设备 |
系统事件 |
无错误事件与不明登陆事件 |
□正常 □异常 |
|
|
|
日志文件 |
设置以及运行正常,数据量正常 |
□正常 □异常 |
|
|
||
是否遭受网络攻击 |
检查系统是否存在不明网络攻击记录 |
□正常 □异常 |
|
|
||
安全策略配置情况 |
安全策略是否被篡改 |
□正常 □异常 |
|
|
||
VLAN及网络端口配置情况 |
检查VLAN及网络端口配置是否正常 |
□是 □否 |
|
|
||
磁盘阵列 |
存储空间 |
系统可用存储空间>10%以上 |
□是 □否 |
|
|
|
硬盘状态 |
存储硬盘是否运行正常 |
□是 □否 |
|
|
||
备份 |
是否为前一天数据库进行本地备份 |
□是 □否 |
|
|
||
是否为前一周数据库进行离线增量拷贝备份 |
□是 □否 |
|
|
附件2:
保密协议书
甲方:广元市不动产登记中心
乙方:
为确保不动产登记系统和登记信息的安全,保护权利人的合法权益,根据《中华人民共和国保守国家秘密法》等有关法律和甲方管理制度,制定本保密协议。
1.乙方因工作需要向甲方申请开通账号,乙方设置自己的登录密码,可登陆甲方的不动产统一登记信息管理平台系统进行信息查询、业务受理等操作权限。
2.甲方实行操作痕迹管理,对乙方因业务工作需要发生的操作痕迹进行永久记录。
3.乙方须遵守《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》、《不动产登记暂行条例》、《不动产登记暂行条例实施细则》和《不动产登记资料查询暂行办法》等法律法规规定,加强自身保密意识和保密工作管理,防止泄密,否则应承担相应责任。
4.乙方不得违反规定为他人查询登记系统内的任何信息,不得复制、拷贝、拍照、录像、口头泄漏登记系统内的任何信息,更不得利用这些信息进行倒卖谋取利益等违法活动。若出现上述行为,一经查实,应承担相应法律责任。
5.乙方应妥善管理好自己的登录账号和密码,不得将自己的账号和密码泄漏给他人,防止他人盗用。
6.若乙方因工作调整,应及时告知甲方注销相应账号。同时乙方对从事不动产登记相关工作中获得的不动产信息负保密责任,若因泄露信息给权利人和登记部门造成损失的,应承担赔偿责任,并承担相应的法律责任。
7.本协议书一式两份,甲、乙双方各执一份。
甲方(签章): 乙方(签章):
负责人(签字): 负责人(签字):
年 月 日 年 月 日
附件3:
广元市不动产登记中心信息安全维护小组名单
科室名称 |
姓名 |
联系方式 |
备注 |
综合科 |
|
|
|
受理科 |
|
|
|
审核科 |
|
|
|
权调科 |
|
|
|
权证科 |
|
|
|
信息档案科 |
|
|
组长 |
苍溪县不动产登记中心 |
|
|
|
旺苍县不动产登记中心 |
|
|
|
青川县不动产登记中心 |
|
|
|
利州区不动产登记中心 |
|
|
|
昭化区不动产登记中心 |
|
|
|
朝天区不动产登记中心 |
|
|
|
附件4:
广元市不动产登记中心软硬件维护申报单
附件5:
广元市不动产登记信息共享使用许可申请表
申请单位 |
名称 |
|
|||||
负责人 |
|
联系方式 |
|
||||
单位通讯地址 |
|
||||||
承办人 |
姓 名 |
|
性 别 |
|
|||
联系电话 |
|
身份证号 |
|
||||
申请目的、用途,所需登记平台功能 |
|
||||||
平台使用地点 |
|
平台使用时间 |
|
||||
申请单位承诺 |
一、遵守《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》、《不动产登记暂行条例》、《不动产登记暂行条例实施细则》和《不动产登记资料查询暂行办法》等管理规定,对具体经办人员进行法律知识教育和保密知识管理,增强保密意识,防止泄密; 二、不违反规定为他人提供查询信息,不复制、拷贝、拍照、录像、泄漏业务系统内的任何信息,不利用所知信息进行倒卖谋取利益等; 三、妥善管理账号和密码,不将账号和密码泄漏给他人; 四、若工作调整应及时告知登记中心注销相应账号,同时对从事不动产登记相关工作中获得的不动产信息负保密责任。 五、若有下列情况的:1、擅自查询,复制不动产登记资料或者出具查询结果证明;2、泄露不动产登记资料和登记信息的;3、利用查询获取的不动产登记资料进行不正当活动的,我单位愿承担法律责任和赔偿责任。 申请单位(公章): 年 月 日 |
||||||
登记中心 科室负责人意见 |
|
||||||
登记中心 分管主任意见 |
|
||||||
登记中心 负责人意见 |
|