遼甯省機關事務管理局
計算機信息系統安全管理辦法 |
2019年11月14日 来源:遼甯省機關事務管理局 |
第一條 爲切實做好局機關各類計算機信息系統安全管理工作,確保管理信息的安全,結合工作實際,制定本辦法。 第二條 本辦法所稱計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。 第三条 计算机信息系统安全管理工作重点是维护数据库、涉密计算机、办公计算机、遼甯省機關事務管理局网站和各处室的业务系统的安全运行。 第四條 局內工作人員發現危害計算機信息系統安全的行爲,應制止和向相關領導及保衛部門舉報。 第五條 局域網的計算機爲內部工作計算機,必須與國際互聯網實現物理隔離,涉密計算機嚴禁接入任何網絡。 第六條 爲避免計算機網絡病毒的侵害,不得利用辦公計算機的網絡資源進行遊戲、聊天等與工作無關的活動。 第七條 各部門接入黨政內網或電子政務外網的計算機必須固定,未經允許不得更換上網計算機或更換 IP 地址。 第八條 涉密信息(包括涉密文件、未公開信息及內部事項)的文件夾或硬盤不得在網絡上以任何方式共享。 第九條 涉密信息的傳輸、查詢、修改、刪除等處理只限于與之相關或被授權的人員之間進行。涉密計算機應采取身份認證、訪問控制、審計、載體授權等技術防範措施,加強管理,確保信息安全。 第十条 涉密信息不得在互联网上发布。在遼甯省機關事務管理局网站上发布信息,须报办公室履行审批手续。 第十一條 未經辦公室允許,任何部門、個人不得擅自修改網絡系統設置,不得擅自修改 TCP/IP 設置。 第十二條 各部門計算機存儲的重要文件、資料、數據,由本部門指定人員定期進行備份。固定每台計算機使用人員,嚴禁交叉使用計算機。 第十三條 所有計算機要定期查殺計算機病毒、木馬,定期升級殺毒軟件,一經發現有計算機病毒、木馬,要斷開計算機網絡連接,並立即報辦公室解決,避免病毒侵害其它計算機系統。 第十四條 任何人不得以任何方式竊取他人的口令,也不得以他人的賬號、IP地址等試圖登陸,不得試圖查詢、修改或刪除他人的計算機信息。 第十五條 外單位來我局人員,因工作需要需使用局內計算機的,需經各部門領導批准,並只限使用無涉密信息的計算機。需要使用網上資料的,必須登記相關人員資料,只能查找與其身份相適應的檔案信息,特殊需求須報局分管領導或主要領導批准。 第十六條 嚴禁在網上制作、傳輸計算機病毒或從事相關試驗,嚴禁采用任何手段對網絡實施攻擊。 第十七條 含有涉密信息的光盤、移動硬盤、U 盤等存儲介質列入保密管理範疇。確需銷毀的存儲介質,需報辦公室統一銷毀,並做好記錄;暫由個人使用、保管的涉密存儲介質報辦公室履行登記手續;嚴禁將含涉密信息的光盤、移動硬盤和 U 盤在接入局域網或國際互聯網的計算機上使用;個人的移動硬盤、U 盤及移動電話等移動存儲設備不得在本單位的計算機上使用。 第十八條 辦公室負責全局計算機信息系統安全的管理、檢查和監督工作。各部門的計算機信息安全管理由主管領導負責,並指定專人負責具體工作。 第十九條 各部門及個人發現計算機信息系統正在泄密或已經泄密的,應及時采取補救措施並向辦公室報告。 第二十條 全局工作人員必須自覺遵守本辦法,提高信息安全防範意識,防止泄密事件的發生。凡發生泄密事件的,按照有關法律法規追究當事人責任。 第二十一條 本辦法由辦公室負責解釋,自印發之日起施行。此前印發的相關辦法廢止。 |