竹财发〔2021〕3号

竹山县财政局关于印发

《竹山县财政业务专网管理办法(暂行)》的通知

中国人民银行竹山支行、国库集中收付代理银行,全县各预算单位、县财政局局属单位及机关股室:

为规范全县财政业务专网管理,保障专网系统和财政资金安全,结合我县实际,制定出台《竹山县财政业务专网管理办法(暂行)》,请遵照执行。

2021年10月12日

竹山县财政业务专网管理办法(暂行)

第一章 总  则

第一条  为进一步加强和规范全县财政专网管理,确保专网系统和财政资金安全,根据《中华人民共和国网络安全法》、省财政厅有关规定和竹山县数字政府建设领导小组办公室《关于做好网络安全相关工作的通知》精神,特制定竹山县财政业务专网管理暂行办法。

第二条  本办法所指的财政业务专网系统是指专门用于办理财政各项业务,独立建设并与其他公众网络实现物理隔离的网络系统(以下简称财政专网)。是专用于全县部门预算、指标管理、国库集中收付管理、会计账务核算、非税收入征缴、行政事业单位资产管理、农村集体“三资”监管等财政业务系统传输共享的专用网络。

第三条  财政专网系统的管理实行“统一领导、分级负责、专网专用”的原则。具体由县财政局负责财政专网的规划、建设、管理和维护,各接入单位负责接入终端的日常管理。各接入单位要明确一名系统管理员并报财政局登记,及时联系财政专网建设与管理事宜。

第四条   本办法适用于接入财政专网各预算单位和用户(以下简称各单位)。包括:中国人民银行竹山支行、其他国库集中收付代理银行、县本级各预算单位、执收单位,乡镇人民政府、中心学校、卫生院、财政所,财政局机关各股室及局属单位用户。

第二章  专网终端设备及存储介质的管理

第五条   接入财政专网的所有终端设备应确保专机专用,专用设备应制作粘贴醒目标识,确保接入的终端和其他设备只能专项用于办理财政专网业务。

第六条   各单位要指定专人负责管理和使用接入终端,严禁在专网终端设备上安装路由器、交换机、双网卡等其他网络通讯设备,严禁与互联网和其他公众网络连接。

第七条   各单位不得擅自更改终端计算机的网络配置。设备更换的,应向县财政局报备,并重新配置登记。

第八条   接入财政专网的计算机必须预装正版防病毒软件,严禁安装社交、游戏软件。其他财政业务辅助软件和经验证的杀毒软件,由财政局在财政专网业务系统平台(网址:10.16.142.124)统一发布供各单位下载安装使用。

第九条  接入财政专网的计算机应封禁共享端口,不得启用远程服务,并设置有密码的开机和屏幕保护程序,工作人员离开前确保已关机或进入屏幕保护状态,严防工作电脑被他人恶意利用、攻击。

第十条  对接入财政专网的外部存储介质(U盘、光盘或移动硬盘等)必须由专人负责管理和使用,不得与财政专网以外的计算机进行连接和传输数据;接入专网的外部存储设备必须先进行杀毒等安全处理,发现感染病毒应立即采用隔离措施,及时清除病毒,防止病毒传播。

第三章  网络接入管理

第十一条   财政专网的接入实行准入许可制,由单位提出申请报县财政局核准后方可接入。

第十二条   未经县财政局授权,任何单位和个人不得以任何方式接入财政专网。接入财政专网的网络必须与互联网等公众网络实现物理隔离,杜绝内、外网混用。

第十三条   各单位应严格遵守专网管理制度和操作规范,严禁增加网络连接,或铺设网络线路改变财政专网拓扑结构;不得随意更改专网网络设置(如:IP地址、网关、DNS等)。

第十四条   必要的网络变动调整,如单位办公地址迁移等须由单位提前提出申请,由县财政局按照财政专网建设规划提出具体意见,协调有关网络运营商实施。

第四章  专网运行维护

第十五条   财政专网的系统运行维护由县财政局信息股负责统一协调并与各接入单位配合实施。县财政局信息股应利用有效的技术手段监控财政专网通信连接以及业务系统的运行状况,发现故障及时协调处理。

第十六条   对于可预见的网络系统中断(电力部门停电、局中心机房服务器及其他设备检修、网络调试等),由县财政局提前发布信息或电话通知等方式告知各单位,各单位应提前做好相关准备工作。

第十七条  各单位网络和系统故障导致财政专网不能正常运行时,应及时向县财政局报告,由县财政局及时协调网络运营商、应用系统服务商和设备供应商迅速处理。

第五章  专网安全管理

第十八条  各单位必须严格遵守《中华人民共和国网络安全法》,按照“谁使用,谁负责”的原则,加强网络安全管理,落实网络安全责任制,积极参加有关网络管理和安全培训,提高使用技能,增强安全意识。

第十九条  接入财政专网的单位,统一实行财政专网与互联网物理隔离方式,严禁使用双网卡接入,确保专网专用。

第二十条  县财政局对接入财政专网的单位用户要强化监管,发生网络攻击、非法入侵、病毒疫情时,要及时发现、及时定位、及时解决;对于影响到财政专网运行安全的单位用户,一律采取封禁网络措施,及时查明原因、影响范围,并将处理结果等情况报上级信息管理机构和其他有关管理部门。

第二十一条  各单位要加强用户、系统和设备等账号口令管理,设置口令不少于8位由数字、字母和特殊符号组成的混合字符,重要系统和设备的账号口令由专人保管,并严格限定使用范围,防止账号口令泄露。

第二十二条  不得在财政专网上存放或传输任何涉密信息。

第六章  监督、检查及处罚措施

第二十三条   县财政局每年对财政专网进行至少一次的安全检测和风险评估,并根据检测报告及时完善或优化网络,确保专网安全、稳定运行。

第二十四条   各单位每年至少组织2次安全和保密检查。检查以自查为主,自查主要内容为接入终端设备和业务应用系统的使用是否符合专网管理规定、是否发生业务失密泄密以及岗位责任制落实情况。

第二十五条  县财政局不定期对各单位网络运行环境、安全风险防范管理作出综合评估,依据评估结果视风险损害行为作出责令改正、给予警告、限制或停止服务的相关处罚措施。

第二十六条   各单位有下列危害财政专网安全行为之一的,一律给予一个月整改期限并暂停网络连接和国库集中收付业务:

(一)破坏、盗用财政专网中的信息资源、危害信息网络安全的;

(二)故意制作、传播计算机病毒等破坏性程序;

(三)不按有关规定和要求,擅自为非法用户提供网络接入;

(四)使用双网卡接入一机两用,造成内、外网混用的。

第二十七条   对造成财政专网网络瘫痪、影响财政资金安全的,将依据有关法律法规移交相关职能部门进行处理;情节严重,构成犯罪的,由有关部门依法追究刑事责任。

第七章  附 则

第二十八条   本办法由县财政局负责解释。

第二十九条   本办法自发布之日起施行。