如何确保财政涉密网络的信息安全?

涉密网络中使用的计算机病毒防护产品应选用相关部门批准的国产产品。需要选用进口设备的，应进行详细调查和论证并进行必要的检测，不得选用国家保密行政管理部门规定禁止使用的设备或部件。

涉密网络中的安全保密产品，应选用经过国家保密行政管理部门授权的检测机构测评，确认符合国家保密标准要求的产品，计算机病毒防护产品应选用公安机关批准的国产产品，密码产品应选用国家密码管理部门批准的产品。

涉密计算机及其网络保密管理制度

1、认真贯彻执行国家法律法规，严格遵守《党和国家工作人员保密守则》和相关保密规定以及财政系统各项规章制度。严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》。

2、在工作中要严格按照国家秘密载体有关规定管理涉密文件资料。

3、对网络资源和用户账户情况，严格遵守保密制度，不得泄露。

4、加强对电子邮件和重要部件的安全管理，落实安全保护技术措施，保障网络的运行安全和信息安全。

5、定期检查上网计算机使用情况，发现问题及时采取措施，发生泄密事件要及时查明、上报和处理。

6、遵守机房纪律，不得在机房接待外来人员。

电子政务网络安全管理办法

电子政务网络安全管理办法 为加强我县电子政务网络安全管理工作，确保网络安全运行，结合我县的实际情况特制定电子政务网络安全管理办法。

、各单位网络管理人员必须精心维护好单位的网络设备，做到防尘、防热、防潮、防水、防磁、防静电等，以增加设备使用限。县政府办将定期对各单位的网络管理情况进行检查，发现不能达到以上要求的单位，将对其进行通报批评，对由于管理人员疏忽造成网络安全事故的，将追究相关管理员及单位领导责任。

、各联网单位不得随意更改政务网络接入设备配置，不得擅自切断电子政务网络设备电源，不得擅自挪动相关设备和切断、移动相关传输线路，不得擅自与其他网络对接，不得随意增加交换机、集线器以及接入信息点数量，如需进行以上变动，应向县政府办信息科提出申请，经批准后方可实施。

、各联网单位要增强网络安全意识，严禁登陆浏览黄色网站（网），禁止下载、使用存在安全隐患的软件，不得打开来历不明的电子邮件附件，不得随意使用计算机文件享功能，防止计算机受到病毒的侵入。

、工作时间禁止玩网游、下载电影及大型软件，以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控，对发现的问题将在全县范围内进行通报，并按照相关规定严肃处理。

、政务网计算机使用单位和个人，都有保护政务网信息与网络安全的责任和义务，所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露，一旦泄露立即报政府办信息科进行密码修改。

、各接入单位应当定期制作计算机信息系统备份，备份介质实行异地存放。对可能遭受的侵害和破坏，应当制定灾难防治预案。

、要配备计算机系统补丁升级和病毒防治工具，定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据，上机前应进行系统补丁升级和病毒检查。

、办工人员严禁下列操作行为：

（）非法侵入他人计算机信息系统和联网设备操作系统；

（）未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰，影响计算机信息系统正常运行；

（）故意制作、传播计算机病毒等破坏程序；

（）将非业务用计算机或网络擅自接入政务内网，将业务用计算机或网络接入互联网或其他非政府机关的网络；

（）在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络；

（）将存有涉密信息的计算机擅自连接国际互联网或其他公网络；

（）擅自在政务网上开设与工作无关的网络服务；

（）发布反动、淫秽色情等有害信息；

（）擅自对政务网计算机信息系统和网络进行扫描；

（）对信息安全事（案）件或重大安全隐患隐瞒不报；

（）擅自修改计算机ip或mac地址。

、在发生紧急事件时，为避免造成更大损失和影响，信息科有权或者要求有关部门采取以下措施：

（）拆除可能影响安全或有安全隐患的设备或部件；

（）隔离相关的终端、服务器或网络；

（）关闭相关的终端、服务器或网络；

、各节点单位要加强计算机病毒的防治工作，切实履行下列职责:

（）建立本单位的计算机病毒防治管理制度；

（）采取计算机病毒安全技术防治措施;

（）对本单位节点微机使用人员进行计算机病毒防治教育和培训;

（）使用具有计算机信息与系统安全专用产品销售许可证的网络安全产品，定期检测，做好杀毒软件的升级，清除计算机信息系统中的计算机病毒,并备有检测清除记录；

（）禁止在政务网上使用来历不明、可能引发病毒传染的软件；对于来历不明的可能带有计算机病毒的软件应使用正版杀毒软件检查、杀毒。