第一章 总则
第一条 为贯彻落实最高人民检察院网络管理相关规定,进一步加强全省检察机关信息网络系统运行维护管理,结合我省实际,制定本办法。
第二条 云南省检察机关信息网络系统是国家检察机关信息网络系统的重要组成部分,由云南省检察机关涉密专线网络(包括涉密信息网络系统及视频应用网络系统)和云南省检察机关检察工作网络系统组成,其中专线网络由二、三级网、各检察院局域网、监所分支网组成;检察工作网由二、三级网、各检察院局域网组成。
第三条 云南省检察机关涉密专线网络按照涉密信息分级保护进行建设和管理;云南省检察机关检察工作网为非涉密网络,按照非涉密信息系统等级保护二级以上(含二级)要求进行建设和管理。两网承载业务各不相同,双网并行,互相间物理隔离。
第四条 全省各级检察院技术信息部门是检察信息网络系统的运行、管理、维护的职能部门,共同保证全网运行质量,主要任务是:
(一)迅速准确地排除各种障碍,保障全网的数据设备、路由设备、交换设备、主机设备和动环设备及支撑软件系统的正常运行;
(二)合理调整设备配置,保障全省各级检察院统一业务应用系统、检务保障系统、内网网站WEB服务、电子邮件服务、视频会议等业务应用系统正常运行,最大限度提高设备利用率;
(三)严格遵守《中华人民共和国计算机信息系统安全保护条例》等相关法规,建立健全检察机关信息网络系统安全管理制度。
第五条 云南省检察机关信息网络系统设备管理总体要求是:
(一)全省各级检察院计算机网络设备及其系统参数配置不得擅自更改。确需修改或变更时,应报上一级检察院技术信息部门批准同意,同时报省检察院检察技术部备案;
(二)全省各级检察院在进行系统升级或增加新的主机时,应确保原已开通的各应用系统正常运行。主机系统、网络设备的节点名、节点IP地址必须严格按照《全国检察机关信息网络系统IP地址规范》和《云南省检察机关信息网络系统IP地址规划》的统一编码规范分配信息网络系统IP地址,在报经上一级技术信息部门批准同意的同时,报省检察院检察技术部备案;
(三)全省各级检察院的路由器、交换机等网络设备配置参数、操作系统应做数据备份;联网运行的各主机系统数据库应做实时备份;
(四)网络、主机设备发生故障时,要及时组织有关人员进行排除,做好相关记录,并向上级检察院技术信息部门报告。
第二章 运行维护管理组织
第六条 云南省检察机关信息网络系统的运行、维护、管理的原则是统一管理和分级负责。
(一)省检察院技术部在最高人民检察院技术信息研究中心的领导下,负责本省检察机关信息网络系统的运行、维护、管理。
(二)分、州、市检察院技术信息部门在省检察院检察技术部的领导下,负责本辖区检察院局域网的业务管理,以及机房设备的运行维护管理和质量管理。
(三)县、市、区检察院技术信息部门或承担信息技术工作的其他部门在上级检察院技术信息部门的领导下,负责本院局域网的业务管理,以及机房设备运行维护管理和质量管理。
第七条 云南检察信息网络系统二、三级网由省检察院统一租用中国电信集团云南省电信公司电路,以电信公司提供的光端设备分界,光端设备和电路由电信公司负责运行维护管理;其它部分由全省各级检察院技术信息部门负责运行维护管理。
第八条 全省各级检察院技术信息部门负责运行维护管理本院局域网、路由器、交换机、主机、数据库及机房。
第九条 检察信息网络系统密码设备包括密码机、机要通道等设备由各级检察院密码办负责管理,检察信息网络系统安全设备包括防火墙、防病毒系统等由各级检察院技术信息部门负责运行维护管理。
第十条 检察信息网络系统传输内容应符合国家有关规定。
(一)涉密类信息应按相关规定在涉密检察专网上传输。其中,涉密视频类信息应在涉密视频网上进行传输,对各分州市检察院自行组织建设的视频应用系统包括会议视频、接访视频、办案工作区视频、远程提讯视频、监所视频等应统一在涉密视频网上进行部署,相关系统在非应用期间,应关闭其视频传输应用系统,防止其非正常应用挤占电路带宽资源。
(二)检察工作的非涉密信息应在检察工作网上进行传输。按照规定严禁将检察工作网与INTENET网络进行物理联接。根据工作需要检察工作网可与国家电子政务外网及政法部门非涉密工作网络进行联接。因工作需要需与国家电子政务外网及政法部门非涉密工作网络进行联接的,应先向省检察院检察技术部请示报告相应的技术方案,经审核同意后按照非涉密信息系统等级保护的要求,在确保安全的前提下,由本单位组织网络接入工作。
第十一条 未设立技术信息部门的检察院由该院网络安全和信息化领导小组办公室承当相应的职责。
第三章 安全管理
第十二条 为保障检察机关网络安全,全省检察机关必须严格遵守《中华人民共和国网络安全法》。
第十三条 为保证全网不间断运行,全省各级检察院信息网络系统机房应配备防火、防盗等安全设施,配备漏水、烟感、温感报警系统,并为机房配备必要的UPS电源、专用空调等设施。
第十四条 未经批准,严禁任何单位或个人擅自将其它网络或系统设备接入检察信息网络系统。
第十五条 云南省检察机关信息网络系统中,在网络边界和对外出口处必须配置网络防火墙和网络访问安全设备。
第十六条 接入网络区域的网络安全设备,必须使用经过国家有关部门认证的网络安全产品。
第十七条 对于单位内部网络应根据不同的应用功能要求进行网络分段管理。
第十八条 网络安全设备的登陆密码应使用复杂密码,密码必须定期更新且妥善管理。
第十九条 网络管理员负责本地网络拓扑图的绘制,若网络结构发生变化,应及时更新网络拓扑图。
第二十条 接入检察信息网络系统的计算机(包括服务器及个人终端电脑)应符合保密局技术要求,安装防病毒软件,并及时更新病毒库和安装操作系统补丁。导入检察信息网络系统的文件需经防病毒软件查杀后方可使用。计算机使用者发现网络病毒后应立即将其计算机终端与检察信息网络系统断开,并及时采取措施查杀病毒,待确认其计算机终端未受病毒感染后再接入检察信息网络系统。
第二十一条 统一业务应用系统使用人员须确保本人账号和密码安全,禁止使用空密码和默认密码。使用U-KEY登录系统的,要妥善保管U-KEY,禁止外借。对外来文书和电子卷宗等电子文件,必须经过病毒查杀才可以上传到统一业务应用系统和电子卷宗系统。统一业务应用系统与案件信息公开系统进行内外网数据交换必须使用光盘或摆渡机进行摆渡,对接入互联网的计算机和律师阅卷的计算机须及时升级病毒库查杀病毒。相关外围设备,如扫描仪、打印机、高拍仪等,应该拆除WIFI或其它无线功能模块。
第二十二条 为提高全省各级检察院应对处理网络安全问题的能力,各单位应制定网络安全应急预案并定期进行演练。
第四章 设备管理
第二十三条 设备维护管理的基本要求:
(一)全省各级检察院应安排专人负责管理路由器、防火墙、以太网交换等设备。
(二)网络路由器、防火墙、以太网交换设备的停用、调拨、报废、出让、出租等均应遵照《云南省检察院机关固定资产管理办法》办理。设备变动后要及时修改固定资产管理卡片。
(三)无论现用、备用或代为维护的设备,不得任意更改其电路结构或拆用部件,保证设备完好。
第二十四条 信息网络设备完好标准:
(一)设备的技术指标应达到国家有关标准。
(二)结构完整、部件(包括各设备专用的仪表、工具、附件)齐全有效,设备清洁。
(三)设备运行正常,使用良好。
(四)系统安装光盘和设备驱动程序及技术资料齐全,图纸与实物相符。
第二十五条 对接入云南省检察机关信息网络系统的路由器、防火墙、交换机等主干网络设备(包括相关接口设备等),必须由省检察院检察技术部审批,取得进网批文方可使用。
第二十六条 云南省检察院新装信息网络系统设备的入网验收,原则上由云南省检察院检察技术部负责组织;各分、州、市院技术信息部门及所属县、区院新装信息网络系统设备的入网验收由各分、州、市人民检察院负责组织。
第二十七条 信息网络工程验收应由技术信息部门人员参加,经验收合格后交付试运行。终验合格后,正式移交使用部门运行、维护、管理。在系统或设备保修期内出现的问题,由相关公司负责解决。在系统或设备保修期外出现的问题,由其使用单位或部门负责解决。
第二十八条 设备大修和更新
(一)设备大修即定期对设备进行的全面检修。设备的更新内容包括更换软件版本、相应的核心硬件设备或更换新机型等。
(二)设备大修和更新,应由使用或运行维护部门提出更新申请,编制计划,经主管领导审查。工程实施前应作好设计和工程预算等各种准备工作。
第五章 值班内容及检查
第二十九条 每日值班工作检查。检查值班人员应做到:严格执行和遵守各项规章制度;设备运行正常,所有申告障碍、告警障碍及时得到处理;在岗人员齐全,工作秩序井然;值班环境整洁,仪表、资料、工具齐全到位;上网公示记录完整、清楚、真实、准确、被测设备能达到维护指标要求;每月对值班人员“一日工作制”质量进行一次抽测,检查维护的设备技术指标是否达到规定要求,抽查结果是否与值班人员填写的记录相符。
第三十条 障碍处理情况抽查每半月一次。根据障碍报告、告警信息及申告资料,检查相关障碍记录,检查是否做到,障碍记录完整、真实、准确,障碍处理程序符合规定,一般性障碍及时查明原因彻底排除,严重障碍及时通报相关人员处理并报上级部门,处理障碍时,服从业务领导指挥,有全程全网观念和协作配合精神。
第三十一条 主管处(科)长检查的内容和要求:
检查处(科)运行维护的工作和质量情况。每月一次,检查应做到及时处理反应的问题,协调处理疑难问题并及时上报和落实处理意见。对每月网络运行、维护、管理中发现的问题应有解决的计划和措施,并督促解决落实。
第三十二条 省检察院检察技术部检查的内容和要求:
检查本省内分、州、市、县、区技术信息部门的运行维护质量情况,定期或不定期对分、州、市、区、县院技术信息部门进行检查。主要抽查全程全网运行维护管理情况。
第六章 故障处理及责任追究
第三十三条 树立全程全网的故障处理观念,为保障网络通信的服务质量及故障处理反应时效,必须严格执行故障逐级上报制度。
第三十四条 各级检察院网络维护部门在进行全程全网故障处理时,应本着先局域网后广域网、先本端后对端、先交换后传输、先网内后网外的原则,按照具体路由接续方式查清障碍段落。
第三十五条 凡因工作责任心不强,人为造成网络阻断,延误通信,损坏设备、器材、仪表等,按其情节轻重、时间长短及后果,分别定为事故、严重差错和差错三个等次。
第三十六条 发生事故、差错后,必须查明原因,分清责任,及时报告。对直接责任人应进行批评教育,情节严重的应给予必要的纪律处分。
第三十七条 有下列情形之一,定为网络事故。
(一)擅自更改网络设备系统配置参数和数据,造成全网通信中断、混乱的。
(二)严重违反网络管理规章制度造成严重后果的。
(三)违反操作规程严重损坏网络设备和贵重仪表的。
(四)因未做好机房防火、防水、防静电、防雷击等措施造成设备损坏的。
第三十八条 有下列情形之一的,定为严重差错;
(一)擅自更改网络设备系统配置参数和数据,虽未造成通信中断,但严重影响通信质量的;
(二)与上一级网络中断超过24小时,期间不及时处理,推诿拖拉或拒绝处理的;
(三)全网调测中不按时上机,延误20分钟以上或非因设备原因造成返工、延误60分钟以上的;
(四)重复或交叉使用为信息系统设置的用户帐号,或未经授权访问网络和存取业务数据的。
第三十九条 不及时处理网络故障,不积极配合网络调整的,定为差错。
第四十条 网络出现事故、差错,应及时书面报告上级业务主管部门。
第四十一条 按照集中统一管理、分级负责的原则,建立全省检察技术信息部门质量监督检查组织,形成全省检察技术信息部门从下到上一级对一级负责,从上到下一级管好一级的质量监督检查体系。
第四十二条 全省检察技术信息部门必须认真履行职责,坚持执行检查、记录和报告制度,如因玩忽职守导致问题失查造成后果者,应承担相应的责任。
第七章 附则
第四十三条 全省检察技术信息部门是指:省、分州市、县区三级检察机关技术信息部门(或区县级院承担信息技术职责的部门)。
第四十四条 本规定自发布之日起实施。
第四十五条 本规定由云南省人民检察院检察技术部负责解释。