索引号：006686592/
文号：州财信〔2010〕9号
公开责任部门：湘西州财政局
公开方式：政府网站
公开范围：全部公开
信息时效期：
签署日期：2010-01-14
登记日期：2010-01-14
发文日期：2011-08-23

湘西自治州财政局关于印发《湘西自治州州本级财政专网系统管理暂行办法》的通知

来源：发布时间：2011-08-23 16:07:26 字体大小：

湘西土家族苗族自治州

财政局文件

州财信〔2010〕9号

湘西自治州财政局关于印发

《湘西自治州州本级财政专网系统管理暂行办法》的通知

局机关各科室、局下属各单位、州本级财政专网接入单位：

为确保州本级财政专网系统和财政资金安全，现将《湘西自治州州本级财政专网系统管理暂行办法》印发给你们，请遵照执行。

附件：湘西自治州州本级财政专网系统管理暂行办法

二O一O年一月十四日

主题词：印发财政专网暂行办法通知

信息公开选项：主动公开　　　　　　　　　　　　　　　　　

抄报：省财政厅。

抄送：各县市财政共印220份

湘西自治州财政局办公室 2010年1月14日印发

附件：

湘西自治州州本级财政专网系统

管理暂行办法

第一章　总则

第一条　为了进一步加强和规范州本级财政专网管理，确保专网系统和财政资金安全，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》和省财政厅的有关规定，特制定湘西自治州州本级财政专网系统管理暂行办法（以下简称本办法）。

第二条　本办法所指的财政专网系统是指专门用于办理财政各项业务，独立建设并与其他公众网络实现物理隔离的网络系统。该系统主要包括接入该网络的州本级财政部门局域网、省州县财政广域网和横向连接州本级各预算单位、执收单位、人民银行、代理银行的城域网。

第三条　州本级财政专网系统的管理实行“统一领导、分工负责”的原则。具体由州财政局负责州本级财政专网的建设、管理和维护，各接入单位负责接入终端设备的日常管理。

第四条　州本级财政专网系统的使用遵循“专机专用、专网专用”的基本原则，以确保州本级财政专网系统的安全。

第五条　本办法所指的各接入单位为接入州本级财政专网的州财政局内设科室、局下属各单位、州本级有关预算单位、各金融机构等。

第六条　本办法适用于所有接入州本级财政专网的单位。

第二章专网设备和接入终端的管理

第七条　按照金财工程“五统一”的原则，凡纳入州本级财政专网的核心设备由州财政局统一管理和维护。按照“谁使用、谁负责”的原则，各专网接入终端设备由使用单位负责管理。

第八条　接入州本级财政专网的所有设备和终端应确保专机专用，即接入的终端和其他设备只能专项用于办理财政专网业务。

第九条　各使用单位要指定专人负责管理和使用接入终端，严禁在专网终端设备上安装调制解调器、双网卡等网络通讯设备。

第十条　州本级财政专网用户不得擅自更改终端计算机及其他外部设备的硬件和操作系统的配置。确需更改的，应向州财政局提出申请，并重新注册登记。

第十一条　凡接入州本级财政专网的计算机未经同意不得安装除专网业务以外的其他软件。确需安装辅助软件的，应向州财政局提出申请，经兼容性和安全性测试后方能安装使用。

第十二条　各接入单位要确保接入专网的设备和终端专网（机）专用，严禁接入专网的设备及终端与其他公众网络连接。

第十三条　对接入财政专网的设备和终端实行准入制度，由州财政局对设备的准入进行安全认证，在接入专网前使用单位应将接入终端及其他设备(含外部存储设备)的硬件信息上报州财政局登记备案，未经登记的设备不得与财政专网相连接。

第十四条　对经保密主管部门认定的涉密计算机及外部存储设备，应按照国家保密法的有关规定确保专用并实行专人专项管理，按照“涉密不上网、上网不涉密”的原则严禁与其他公众网络或设备进行连接。

第三章网络及网络接入管理

第十五条　州本级财政专网由州财政局集中管理，对网络系统实行统一规划、统一建设、统一维护。财政专网实行专网专用，对网络的接入实行准入许可制。

第十六条　未经州财政局授权，任何单位和个人不得以任何方式接入州本级财政专网。接入州本级财政专网的网络（含接入单位的局域网）和通信连接必须与国际互联网等公众网络实现物理隔离。

第十七条　所有接入州本级财政专网的链接必须通过州财政局的接入许可，各接入单位应遵守专网管理制度和操作规范，明确责任人，并填写用户备案表向州财政局备案，责任人变更时应及时报告变更情况。

第十八条　未经州财政局许可，严禁财政专网用户增加网络连接、变动网络连接端口或铺设网络线路。对有关网络设置（如：IP、网卡MAC地址、网关、DNS等）不得随意更改，以保证专网的正常运行。

第十九条　各单位对于必要的网络变动，如新增、改变网点等须向州财政局提出申请，由州财政局按照财政专网建设规划提出具体变动意见，协调有关网络运营商实施。

第四章　软件及业务应用系统管理

第二十条　所有进入财政专网的软件和业务应用系统必须经过州财政局进行网络安全评估和准入审查，未经审查的软件和业务应用系统不允许安装和接入到财政专网。

第二十一条　属于“金财工程”统一规划的软件及业务应用系统由州财政局负责实施并进行统一协调管理，各接入单位自行开发的业务应用系统由使用单位向州财政局提出接入申请，经过安全评估和准入审查后方能接入和使用。

第五章网络及系统运行维护

第二十二条　州本级财政专网的网络及系统运行维护由州财政局负责统一协调和组织实施。州财政局负责利用有效的技术手段监控财政专网通信连接情况以及业务系统的运行，发现故障及时协调处理。

第二十三条　州财政局负责建立核心系统应急预案制度，各使用单位发生重大故障或事故，应按程序上报州财政局并及时启动应急预案。

第二十四条　对于可预见的网络系统中断（电力部门停电检修、网络测试等），由州财政局以书面通知、网上发布信息和电话通知等方式告知专网各接入单位，各使用单位应提前做好网络中断的准备工作。

第二十五条　对出现的网络和系统故障导致财政专网不能正常运行和办理有关业务时，各使用单位应及时向州财政局（信息科）申报，由州财政局根据系统故障分别协调财政内部业务主管科室、网络运营商、应用系统售后服务商和设备供应商等进行维护处理。州本级财政专网故障处理程序及标准流程另行规定。

第六章存储介质管理

第二十六条　凡接入财政专网的存储介质实行准入制度和专项管理。对接入财政专网的外部存储（U盘或移动硬盘等）必须实行专用。凡存储专网数据的应由专人管理和使用，接入财政专网的存储介质不得与财政专网以外的计算机进行连接。

第二十七条　接入财政专网的外部存储实行网络安全身份认证，各接入单位使用的财政专网专用存储设备必须向州财政局（信息科）提出书面申请并登记备案，对符合条件的存储设备由州财政局开通有关接入端口后接入财政专网。

第二十八条　凡下载互联网、公众信息网数据的存储介质，不得与州本级财政专网中的计算机相连。

第二十九条　发现存储介质感染病毒应立即采用隔离措施，及时清除病毒，防止病毒传播。

第七章网络及业务应用系统（数据）安全管理

第三十条　州本级财政专网和业务应用系统（数据）安全工作坚持保护与管理并重和“谁运行、谁负责，谁管理、谁负责”的原则。

第三十一条　各接入单位要严格遵守专网管理制度和操作规范，并按照“专机专用、专网专用”的原则确保财政专网系统和专网数据的安全。

第三十二条　各接入单位主要负责人为专网安全保护工作的第一责任人。各接入单位要加强对财政专网的管理工作，确保财政专网信息和数据的安全。

第三十三条　各接入单位的操作管理员应妥善保管好各种相关操作和准入密码，防止密码泄漏或丢失，并定期更换密码口令。

第三十四条　按照财务制度和财政管理的有关规定，对财政专网业务中必须配备双岗制( 如会计岗位、出纳岗位、申报岗位、复核岗位等)的，要按规定配备，并分别掌握各岗位的准入和操作管理密码。

第三十五条　在规定职责范围内办理各项业务时要严格按分工权限进行操作，严禁越权限访问或私自修改他人信息。

第三十六条　州财政局负责州本级财政中心机房核心业务系统数据的备份工作，对核心数据和涉密数据应定期将副本交局档案室存放。按照业务应用系统的不同，各接入单位负责本单位客户端数据的备份工作，州财政局相关业务科室负责本业务口数据的备份工作。

第三十七条　对业务应用系统产生的各种纸质数据资料应由业务对口单位（科室）自行保管，属于涉密资料的要按照保密法有关要求实行专人管理。

第三十八条　所有财政专网用户严禁有下列危害专网安全的行为：

（一）复制和传播违反国家法律和行政法规的信息；

（二）破坏、盗用财政专网中的信息资源和危害信息网络安全的活动；

（三）盗用他人账号密码或IP地址；

（四）私自转让、转借用户账号、密码及其他授权信息；

（五）故意制作、传播计算机病毒等破坏性程序；

（六）不按有关规定和要求，擅自为非法用户提供网络接入；

（七）使用任何工具破坏网络运行和窃取财政数据库及其他单位信息等。

第八章　涉密工作的特别规定

第三十九条　按照保密法和有关行政法规的规定，对经保密主管部门认定的涉密数据及设备应实行专人专项管理，同时坚持“上网不涉密、涉密不上网”的基本原则。

第四十条　经保密主管部门认定的涉密数据资料由业务对口单位（科室）负责管理，对保存涉密数据资料的计算机及外部存储必须保证专用，并向有关部门登记备案（型号、用途、密级标识等），严禁将存储有涉密数据资料的计算机或外部存储与任何非涉密设备连接使用。

第四十一条　非涉密计算机及存储设备不得保存、处理有关涉密信息。

第四十二条　涉密设备（含外部存储）的购置、维修、更换、携带、使用和报废实行专项管理，并按照保密法和有关法律法规办理审批手续。

第四十三条　涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

第九章　中心机房管理

第四十四条　州财政局负责按照“金财工程”统一要求建立州本级财政中心机房，州本级财政各业务应用系统及硬件设备应实行整合进入财政中心机房并纳入州财政局（信息科）的统一管理。

第四十五条　州本级财政中心机房由州财政局（信息科）负责管理并实行准入制。

第四十六条　州财政局实行中心机房日常巡检制度，按照中心机房日常巡检标准流程，由州财政局（信息科）对中心机房进行巡检，并填报中心机房巡检日志。

第四十七条　在中心机房巡检过程中发现的故障应按有关制度及时排除，属于重大故障的应填报重大故障情况表并按程序启动应急预案。

第四十八条　州本级财政中心机房的具体管理制度由州财政局（信息科）按照专网管理办法另行制定。

第十章　监督和检查

第四十九条　州财政局每年负责对财政专网设备、业务应用系统和各接入单位的管理情况进行安全和保密检查。对符合规定、成绩突出的给与表彰奖励，对违反规定的将给与通报批评或中断其网络连接。

第五十条　各接入单位应结合实际情况每年安排不低于4次的自查，自查主要内容为接入终端设备和业务应用系统的使用是否符合专网管理规定、涉密设备和资料是否按保密法规定进行了专项管理。

第五十一条　凡违反上述有关规定的，由州财政局暂停其网络连接和网上业务的办理。对造成网络瘫痪、影响财政资金安全的，将依据有关法律法规移交相关职能部门进行处理；对情节严重构成犯罪的，由有关部门依法追究刑事责任。

第十一章附则

第五十二条　各接入单位应依据本办法制定符合本单位实际的操作管理制度。

第五十三条　本办法由州财政局（信息科）负责解释。

第五十四条　本办法从发布之日起施行。