贾汪区财政专网系统管理暂行办法

贾汪区财政专网系统管理暂行办法

第一章 总 则

第一条 为了进一步加强和规范财政专网管理，确保专网系统和财政资金安全，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》和省财政厅的有关规定，特制定贾汪区财政专网系统管理暂行办法（以下简称本办法）。

第二条 本办法所指的财政专网系统是指专门用于办理财政各项业务，独立建设并与其他公众网络实现物理隔离的网络系统。该系统主要包括接入该网络的财政部门局域网、横向连接本级各乡镇、预算单位、金融机构的城域网。

第三条 财政专网系统的管理实行“统一领导、分工负责”的原则。具体由贾汪区财政局负责财政专网的建设、管理和维护，各接入单位负责接入终端设备的日常管理。

第四条 财政专网系统的使用遵循“专机专用、专网专用”的基本原则，以确保财政专网系统的安全。

第五条 本办法所指的各接入单位为接入财政专网的区财政局各科室、内设机构、乡镇、有关预算单位、各金融机构等。

第六条 本办法适用于所有接入财政专网的单位。

第二章 专网设备和接入终端的管理

第七条 按照金财工程“五统一”的原则，凡纳入财政专网的核心设备由区财政局统一管理和维护。按照“谁使用、谁负责”的原则，各专网接入终端设备由使用单位负责管理。

第八条 接入财政专网的所有设备和终端应确保专机专用，即接入的终端和其他设备只能专项用于办理财政专网业务。

第九条 各使用单位要指定专人负责管理和使用接入终端，严禁在专网终端设备上安装调制解调器、双网卡、无线网卡等网络通讯设备。

第十条 财政专网用户不得擅自更改终端计算机及其他外部设备的硬件和操作系统的配置。确需更改的，应向区财政局提出申请，并重新注册登记。

第十一条 凡接入财政专网的计算机未经同意不得安装除专网业务以外的其他软件。确需安装辅助软件的，应向区财政局提出申请，经兼容性和安全性测试后方能安装使用。

第十二条 各接入单位要确保接入专网的设备和终端专网（机）专用，严禁接入专网的设备及终端与其他公众网络连接。

第十三条 对接入财政专网的设备和终端实行准入制度，由区财政局对设备的准入进行安全认证，在接入专网前使用单位应将接入终端及其他设备(含外部存储设备) 的硬件信息上报区财政局登记备案，未经登记的设备不得与财政专网相连接。

第十四条 对经保密主管部门认定的涉密计算机及外部存储设备，应按照国家保密法的有关规定确保专用并实行专人专项管理，按照“涉密不上网、上网不涉密”的原则严禁与其他公众网络或设备进行连接。

第三章 网络及网络接入管理

第十五条 财政专网由区财政局集中管理，对网络系统实行统一规划、统一建设、统一维护。财政专网实行专网专用，对网络的接入实行准入许可制。

第十六条 未经区财政局授权，任何单位和个人不得以任何方式接入财政专网。接入财政专网的网络（含接入单位的局域网）和通信连接必须与国际互联网等公众网络实现物理隔离。

第十七条 所有接入财政专网的链接必须通过区财政局的接入许可，各接入单位应遵守专网管理制度和操作规范，明确责任人，并填写用户备案表向区财政局备案，责任人变更时应及时报告变更情况。

第十八条 未经区财政局许可，严禁财政专网用户增加网络连接、变动网络连接端口或铺设网络线路。对有关网络设置（如：IP 、网卡MAC 地址、网关、DNS 等）不得随意更改，以保证专网的正常运行。

第十九条 各单位对于必要的网络变动，如新增、改变网点等须向区财政局提出申请，由区财政局按照财政专网建设规划提出具体变动意见，协调有关网络运营商实施。

第四章 软件及业务应用系统管理

第二十条 所有进入财政专网的软件和业务应用系统必须经过区财政局进行网络安全评估和准入审查，未经审查的软件和业务应用系统不允许安装和接入到财政专网。

第二十一条 属于“金财工程”统一规划的软件及业务应用系统由区财政局负责实施并进行统一协调管理，各接入单位自行开发的业务应用系统由使用单位向区财政局提出接入申请，经过安全评估和准入审查后方能接入和使用。

第五章 网络及系统运行维护

第二十二条 财政专网的网络及系统运行维护由区财政局负责统一协调和组织实施。区财政局负责利用有效的技术手段监控财政专网通信连接情况以及业务系统的运行，发现故障及时协调处理。

第二十三条 区财政局负责建立核心系统应急预案制度，各使用单位发生重大故障或事故，应按程序上报区财政局并及时启动应急预案。

第二十四条 对于可预见的网络系统中断（电力部门停电检修、网络测试等），由区财政局以书面通知、网上发布信息和电话通知等方式告知专网各接入单位，各使用单位应提前做好网络中断的准备工作。

第二十五条 对出现的网络和系统故障导致财政专网不能正常运行和办理有关业务时，各使用单位应及时向区财政局（信息中心）申报，由区财政局根据系统故障分别协调财政内部业务主管科室、内设机构、网络运营商、应用系统售后服务商和设备供应商等进行维护处理。财政专网故障处理程序及标准流程另行规定。

第六章 存储介质管理

第二十六条 凡接入财政专网的存储介质实行准入制度和专项管理。对接入财政专网的外部存储（U 盘或移动硬盘等）必须实行专用。凡存储专网数据的应由专人管理和使用，接入财政专网的存储介质不得与财政专网以外的计算机进行连接。

第二十七条 接入财政专网的外部存储实行网络安全身份认证，各接入单位使用的财政专网专用存储设备必须向区财政局（信息中心）提出书面申请并登记备案，对符合条件的存储设备由区财政局开通有关接入端口后接入财政专网。

第二十八条 凡下载互联网、公众信息网数据的存储介质，不得与财政专网中的计算机相连。

第二十九条 发现存储介质感染病毒应立即采用隔离措施，及时清除病毒，防止病毒传播。

第七章 网络及业务应用系统（数据）安全管理

第三十条 财政专网和业务应用系统（数据）安全工作坚持保护与管理并重和“谁运行、谁负责，谁管理、谁负责”的原则。属于业务应用软件漏洞问题而造成数据安全隐患的，由财政局各软件使用的科室、内设机构负责解决；

第三十一条 各接入单位要严格遵守专网管理制度和操作规范，并按照“专机专用、专网专用”的原则确保财政专网系统和专网数据的安全。

第三十二条 各接入单位主要负责人为专网安全保护工作的第一责任人。各接入单位要加强对财政专网的管理工作，确保财政专网信息和数据的安全。

第三十三条 各接入单位的操作管理员应妥善保管好各种相关操作和准入密码，防止密码泄漏或丢失，并定期更换密码口令。

第三十四条 按照财务制度和财政管理的有关规定，对财政专网业务中必须配备双岗制( 如会计岗位、出纳岗位、申报岗位、复核岗位等) 的，要按规定配备，并分别掌握各岗位的准入和操作管理密码。

第三十五条 在规定职责范围内办理各项业务时要严格按分工权限进行操作，严禁越权限访问或私自修改他人信息。

第三十六条 区财政局负责财政中心机房核心业务系统数据的备份工作，对核心数据和涉密数据应定期将副本交局档案室存放。按照业务应用系统的不同，各接入单位负责本单位客户端数据的备份工作，区财政局相关业务科室、内设机构负责本业务口数据的备份工作。

第三十七条 对业务应用系统产生的各种纸质数据资料应由业务对口单位（科室、内设机构）自行保管，属于涉密资料的要按照保密法有关要求实行专人管理。

第三十八条 所有财政专网用户严禁有下列危害专网安全的行为：

（一）复制和传播违反国家法律和行政法规的信息；

（二）破坏、盗用财政专网中的信息资源和危害信息网络安全的活动；

（三）盗用他人账号密码或IP 地址；

（四）私自转让、转借用户账号、密码及其他授权信息；

（五）故意制作、传播计算机病毒等破坏性程序；

（六）不按有关规定和要求，擅自为非法用户提供网络接入；

（七）使用任何工具破坏网络运行和窃取财政数据库及其他单位信息等。

第八章 涉密工作的特别规定

第三十九条 按照保密法和有关行政法规的规定，对经保密主管部门认定的涉密数据及设备应实行专人专项管理，同时坚持“上网不涉密、涉密不上网”的基本原则。

第四十条 经保密主管部门认定的涉密数据资料由业务对口单位（科室、内设机构）负责管理，对保存涉密数据资料的计算机及外部存储必须保证专用，并向有关部门登记备案（型号、用途、密级标识等），严禁将存储有涉密数据资料的计算机或外部存储与任何非涉密设备连接使用。

第四十一条 非涉密计算机及存储设备不得保存、处理有关涉密信息。

第四十二条 涉密设备（含外部存储）的购置、维修、更换、携带、使用和报废实行专项管理，并按照保密法和有关法律法规办理审批手续。

第四十三条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

第九章 中心机房管理

第四十四条 区财政局负责按照“金财工程”统一要求建立财政中心机房，财政各业务应用系统及硬件设备应实行整合进入财政中心机房并纳入区财政局（信息中心）的统一管理。

第四十五条 财政中心机房由区财政局（信息中心）负责管理并实行准入制。 第四十六条 区财政局实行中心机房日常巡检制度，按照中心机房日常巡检标准流程，由州政财局（信息中心）对中心机房进行巡检，并填报中心机房巡检日志。 第四十七条 在中心机房巡检过程中发现的故障应按有关制度及时排除，属于重大故障的应填报重大故障情况表并按程序启动应急预案。

第四十八条 财政中心机房的具体管理制度由区财政局（信息中心）按照专网管理办法另行制定。

第十章 监督和检查

第四十九条 区财政局每年负责对财政专网设备、业务应用系统和各接入单位的管理情况进行安全和保密检查。对符合规定、成绩突出的给与表彰奖励，对违反规定的将给与通报批评或中断其网络连接。

第五十条 各接入单位应结合实际情况每年安排不低于4次的自查，自查主要内容为接入终端设备和业务应用系统的使用是否符合专网管理规定、涉密设备和资料是否按保密法规定进行了专项管理。

第五十一条 凡违反上述有关规定的，由区财政局暂停其网络连接和网上业务的办理。对造成网络瘫痪、影响财政资金安全的，将依据有关法律法规移交相关职能部门进行处理；对情节严重构成犯罪的，由有关部门依法追究刑事责任。

第十一章 附则

第五十二条 各接入单位应依据本办法制定符合本单位实际的操作管理制度。

第五十三条 本办法由区财政局(信息中心）负责解释。 第五十四条 本办法从发布之日起施行。

贾汪区财政专网系统管理暂行办法

第一章 总 则

第一条 为了进一步加强和规范财政专网管理，确保专网系统和财政资金安全，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》和省财政厅的有关规定，特制定贾汪区财政专网系统管理暂行办法（以下简称本办法）。

第二条 本办法所指的财政专网系统是指专门用于办理财政各项业务，独立建设并与其他公众网络实现物理隔离的网络系统。该系统主要包括接入该网络的财政部门局域网、横向连接本级各乡镇、预算单位、金融机构的城域网。

第三条 财政专网系统的管理实行“统一领导、分工负责”的原则。具体由贾汪区财政局负责财政专网的建设、管理和维护，各接入单位负责接入终端设备的日常管理。

第四条 财政专网系统的使用遵循“专机专用、专网专用”的基本原则，以确保财政专网系统的安全。

第五条 本办法所指的各接入单位为接入财政专网的区财政局各科室、内设机构、乡镇、有关预算单位、各金融机构等。

第六条 本办法适用于所有接入财政专网的单位。

第二章 专网设备和接入终端的管理

第七条 按照金财工程“五统一”的原则，凡纳入财政专网的核心设备由区财政局统一管理和维护。按照“谁使用、谁负责”的原则，各专网接入终端设备由使用单位负责管理。

第八条 接入财政专网的所有设备和终端应确保专机专用，即接入的终端和其他设备只能专项用于办理财政专网业务。

第九条 各使用单位要指定专人负责管理和使用接入终端，严禁在专网终端设备上安装调制解调器、双网卡、无线网卡等网络通讯设备。

第十条 财政专网用户不得擅自更改终端计算机及其他外部设备的硬件和操作系统的配置。确需更改的，应向区财政局提出申请，并重新注册登记。

第十一条 凡接入财政专网的计算机未经同意不得安装除专网业务以外的其他软件。确需安装辅助软件的，应向区财政局提出申请，经兼容性和安全性测试后方能安装使用。

第十二条 各接入单位要确保接入专网的设备和终端专网（机）专用，严禁接入专网的设备及终端与其他公众网络连接。

第十三条 对接入财政专网的设备和终端实行准入制度，由区财政局对设备的准入进行安全认证，在接入专网前使用单位应将接入终端及其他设备(含外部存储设备) 的硬件信息上报区财政局登记备案，未经登记的设备不得与财政专网相连接。

第十四条 对经保密主管部门认定的涉密计算机及外部存储设备，应按照国家保密法的有关规定确保专用并实行专人专项管理，按照“涉密不上网、上网不涉密”的原则严禁与其他公众网络或设备进行连接。

第三章 网络及网络接入管理

第十五条 财政专网由区财政局集中管理，对网络系统实行统一规划、统一建设、统一维护。财政专网实行专网专用，对网络的接入实行准入许可制。

第十六条 未经区财政局授权，任何单位和个人不得以任何方式接入财政专网。接入财政专网的网络（含接入单位的局域网）和通信连接必须与国际互联网等公众网络实现物理隔离。

第十七条 所有接入财政专网的链接必须通过区财政局的接入许可，各接入单位应遵守专网管理制度和操作规范，明确责任人，并填写用户备案表向区财政局备案，责任人变更时应及时报告变更情况。

第十八条 未经区财政局许可，严禁财政专网用户增加网络连接、变动网络连接端口或铺设网络线路。对有关网络设置（如：IP 、网卡MAC 地址、网关、DNS 等）不得随意更改，以保证专网的正常运行。

第十九条 各单位对于必要的网络变动，如新增、改变网点等须向区财政局提出申请，由区财政局按照财政专网建设规划提出具体变动意见，协调有关网络运营商实施。

第四章 软件及业务应用系统管理

第二十条 所有进入财政专网的软件和业务应用系统必须经过区财政局进行网络安全评估和准入审查，未经审查的软件和业务应用系统不允许安装和接入到财政专网。

第二十一条 属于“金财工程”统一规划的软件及业务应用系统由区财政局负责实施并进行统一协调管理，各接入单位自行开发的业务应用系统由使用单位向区财政局提出接入申请，经过安全评估和准入审查后方能接入和使用。

第五章 网络及系统运行维护

第二十二条 财政专网的网络及系统运行维护由区财政局负责统一协调和组织实施。区财政局负责利用有效的技术手段监控财政专网通信连接情况以及业务系统的运行，发现故障及时协调处理。

第二十三条 区财政局负责建立核心系统应急预案制度，各使用单位发生重大故障或事故，应按程序上报区财政局并及时启动应急预案。

第二十四条 对于可预见的网络系统中断（电力部门停电检修、网络测试等），由区财政局以书面通知、网上发布信息和电话通知等方式告知专网各接入单位，各使用单位应提前做好网络中断的准备工作。

第二十五条 对出现的网络和系统故障导致财政专网不能正常运行和办理有关业务时，各使用单位应及时向区财政局（信息中心）申报，由区财政局根据系统故障分别协调财政内部业务主管科室、内设机构、网络运营商、应用系统售后服务商和设备供应商等进行维护处理。财政专网故障处理程序及标准流程另行规定。

第六章 存储介质管理

第二十六条 凡接入财政专网的存储介质实行准入制度和专项管理。对接入财政专网的外部存储（U 盘或移动硬盘等）必须实行专用。凡存储专网数据的应由专人管理和使用，接入财政专网的存储介质不得与财政专网以外的计算机进行连接。

第二十七条 接入财政专网的外部存储实行网络安全身份认证，各接入单位使用的财政专网专用存储设备必须向区财政局（信息中心）提出书面申请并登记备案，对符合条件的存储设备由区财政局开通有关接入端口后接入财政专网。

第二十八条 凡下载互联网、公众信息网数据的存储介质，不得与财政专网中的计算机相连。

第二十九条 发现存储介质感染病毒应立即采用隔离措施，及时清除病毒，防止病毒传播。

第七章 网络及业务应用系统（数据）安全管理

第三十条 财政专网和业务应用系统（数据）安全工作坚持保护与管理并重和“谁运行、谁负责，谁管理、谁负责”的原则。属于业务应用软件漏洞问题而造成数据安全隐患的，由财政局各软件使用的科室、内设机构负责解决；

第三十一条 各接入单位要严格遵守专网管理制度和操作规范，并按照“专机专用、专网专用”的原则确保财政专网系统和专网数据的安全。

第三十二条 各接入单位主要负责人为专网安全保护工作的第一责任人。各接入单位要加强对财政专网的管理工作，确保财政专网信息和数据的安全。

第三十三条 各接入单位的操作管理员应妥善保管好各种相关操作和准入密码，防止密码泄漏或丢失，并定期更换密码口令。

第三十四条 按照财务制度和财政管理的有关规定，对财政专网业务中必须配备双岗制( 如会计岗位、出纳岗位、申报岗位、复核岗位等) 的，要按规定配备，并分别掌握各岗位的准入和操作管理密码。

第三十五条 在规定职责范围内办理各项业务时要严格按分工权限进行操作，严禁越权限访问或私自修改他人信息。

第三十六条 区财政局负责财政中心机房核心业务系统数据的备份工作，对核心数据和涉密数据应定期将副本交局档案室存放。按照业务应用系统的不同，各接入单位负责本单位客户端数据的备份工作，区财政局相关业务科室、内设机构负责本业务口数据的备份工作。

第三十七条 对业务应用系统产生的各种纸质数据资料应由业务对口单位（科室、内设机构）自行保管，属于涉密资料的要按照保密法有关要求实行专人管理。

第三十八条 所有财政专网用户严禁有下列危害专网安全的行为：

（一）复制和传播违反国家法律和行政法规的信息；

（二）破坏、盗用财政专网中的信息资源和危害信息网络安全的活动；

（三）盗用他人账号密码或IP 地址；

（四）私自转让、转借用户账号、密码及其他授权信息；

（五）故意制作、传播计算机病毒等破坏性程序；

（六）不按有关规定和要求，擅自为非法用户提供网络接入；

（七）使用任何工具破坏网络运行和窃取财政数据库及其他单位信息等。

第八章 涉密工作的特别规定

第三十九条 按照保密法和有关行政法规的规定，对经保密主管部门认定的涉密数据及设备应实行专人专项管理，同时坚持“上网不涉密、涉密不上网”的基本原则。

第四十条 经保密主管部门认定的涉密数据资料由业务对口单位（科室、内设机构）负责管理，对保存涉密数据资料的计算机及外部存储必须保证专用，并向有关部门登记备案（型号、用途、密级标识等），严禁将存储有涉密数据资料的计算机或外部存储与任何非涉密设备连接使用。

第四十一条 非涉密计算机及存储设备不得保存、处理有关涉密信息。

第四十二条 涉密设备（含外部存储）的购置、维修、更换、携带、使用和报废实行专项管理，并按照保密法和有关法律法规办理审批手续。

第四十三条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

第九章 中心机房管理

第四十四条 区财政局负责按照“金财工程”统一要求建立财政中心机房，财政各业务应用系统及硬件设备应实行整合进入财政中心机房并纳入区财政局（信息中心）的统一管理。

第四十五条 财政中心机房由区财政局（信息中心）负责管理并实行准入制。 第四十六条 区财政局实行中心机房日常巡检制度，按照中心机房日常巡检标准流程，由州政财局（信息中心）对中心机房进行巡检，并填报中心机房巡检日志。 第四十七条 在中心机房巡检过程中发现的故障应按有关制度及时排除，属于重大故障的应填报重大故障情况表并按程序启动应急预案。

第四十八条 财政中心机房的具体管理制度由区财政局（信息中心）按照专网管理办法另行制定。

第十章 监督和检查

第四十九条 区财政局每年负责对财政专网设备、业务应用系统和各接入单位的管理情况进行安全和保密检查。对符合规定、成绩突出的给与表彰奖励，对违反规定的将给与通报批评或中断其网络连接。

第五十条 各接入单位应结合实际情况每年安排不低于4次的自查，自查主要内容为接入终端设备和业务应用系统的使用是否符合专网管理规定、涉密设备和资料是否按保密法规定进行了专项管理。

第五十一条 凡违反上述有关规定的，由区财政局暂停其网络连接和网上业务的办理。对造成网络瘫痪、影响财政资金安全的，将依据有关法律法规移交相关职能部门进行处理；对情节严重构成犯罪的，由有关部门依法追究刑事责任。

第十一章 附则

第五十二条 各接入单位应依据本办法制定符合本单位实际的操作管理制度。

第五十三条 本办法由区财政局(信息中心）负责解释。 第五十四条 本办法从发布之日起施行。