(四)配合有关公证信息平台建设单位在本单位开展系统安全维护和业务辅导工作。
(五)组织开展本单位公证信息平台安全管理技术辅导和业务培训。
第三章 安全管理工作内容
第十条 公证信息平台专用网络(以下简称“公证专网”),是依托各用户单位局域网和中国电信VPDN网形成的专门用于全省公证业务及管理辅助办理活动的计算机信息网络。
公证专网安全管理的基本要求:
(一)必须“专网专用”不得在公证专网从事与公证工作无关及危害网络安全的活动,包括:
(1)不得下载、上传无关内容或运行无关软件,确保网络高效畅通;
(2)不得传递任何涉密文件,防止泄密情况的发生;
(3)不得散布、传播反动、迷信和黄色信息,禁止从事一切违法活动;
(4)不得从事危害网络服务器的活动,不得进行端口扫描和黑客攻击;
(5)未经授权不得以任何方式登陆网络服务器,进行修改、设置、删除和复制等操作。
(二)及时发现针对公证专网及其服务器的端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、网络蠕虫攻击及网络监听活动,及时收集可疑征候和情况,并采取防范、应对措施。
(三)加强对网络设备运行状况、网络流量、用户行为的监控,真实、详尽地记录各联网计算机的网络使用情况,并保持服务器的日志记录功能。
第十一条 公证信息平台硬件安全管理主要包括:用户端、服务器、网络设备的管理和维护、物理环境的安全管理。
硬件安全管理的基本要求:
(一)加强对硬件设备登记和规范化管理,确保按操作规程实现硬件设备的启动、停止、加电、断电等操作;防止外来硬件设备的擅自接入,防止私自拆卸、添加或销毁硬件设备;防止私自送修硬件设备用户端计算机、服务器及网络设备,硬件设备必须经过审批才能带离机房或办公地点。
(二)建立硬件设备的每月一次定期检查制度,确保硬件的可靠运行和安全稳定,检查内容主要包括:设备外观、各种指示灯、电源接口以及设备灰尘等内容。
(三)建立设备使用情况登记表,及时记录设备使用中出现的各种症状,上报异常情况,做好故障预防。
