第一條 爲切實做好局機關各類計算機信息系統安全管理工作，確保管理信息的安全，結合工作實際，制定本辦法。

　　第二條 本辦法所稱計算機信息系統，是指由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　　第三条 计算机信息系统安全管理工作重点是维护数据库、涉密计算机、办公计算机、遼甯省機關事務管理局网站和各处室的业务系统的安全运行。

　　第四條 局內工作人員發現危害計算機信息系統安全的行爲，應制止和向相關領導及保衛部門舉報。

　　第五條 局域網的計算機爲內部工作計算機，必須與國際互聯網實現物理隔離，涉密計算機嚴禁接入任何網絡。

　　第六條 爲避免計算機網絡病毒的侵害，不得利用辦公計算機的網絡資源進行遊戲、聊天等與工作無關的活動。

　　第七條 各部門接入黨政內網或電子政務外網的計算機必須固定，未經允許不得更換上網計算機或更換 IP 地址。

　　第八條 涉密信息（包括涉密文件、未公開信息及內部事項）的文件夾或硬盤不得在網絡上以任何方式共享。

　　第九條 涉密信息的傳輸、查詢、修改、刪除等處理只限于與之相關或被授權的人員之間進行。涉密計算機應采取身份認證、訪問控制、審計、載體授權等技術防範措施，加強管理，確保信息安全。

　　第十条 涉密信息不得在互联网上发布。在遼甯省機關事務管理局网站上发布信息，须报办公室履行审批手续。

　　第十一條 未經辦公室允許，任何部門、個人不得擅自修改網絡系統設置，不得擅自修改 TCP/IP 設置。

　　第十二條 各部門計算機存儲的重要文件、資料、數據，由本部門指定人員定期進行備份。固定每台計算機使用人員，嚴禁交叉使用計算機。

　　第十三條 所有計算機要定期查殺計算機病毒、木馬，定期升級殺毒軟件，一經發現有計算機病毒、木馬，要斷開計算機網絡連接，並立即報辦公室解決，避免病毒侵害其它計算機系統。

　　第十四條 任何人不得以任何方式竊取他人的口令，也不得以他人的賬號、IP地址等試圖登陸，不得試圖查詢、修改或刪除他人的計算機信息。

　　第十五條 外單位來我局人員，因工作需要需使用局內計算機的，需經各部門領導批准，並只限使用無涉密信息的計算機。需要使用網上資料的，必須登記相關人員資料，只能查找與其身份相適應的檔案信息，特殊需求須報局分管領導或主要領導批准。

　　第十六條 嚴禁在網上制作、傳輸計算機病毒或從事相關試驗，嚴禁采用任何手段對網絡實施攻擊。

　　第十七條 含有涉密信息的光盤、移動硬盤、U 盤等存儲介質列入保密管理範疇。確需銷毀的存儲介質，需報辦公室統一銷毀，並做好記錄；暫由個人使用、保管的涉密存儲介質報辦公室履行登記手續；嚴禁將含涉密信息的光盤、移動硬盤和 U 盤在接入局域網或國際互聯網的計算機上使用；個人的移動硬盤、U 盤及移動電話等移動存儲設備不得在本單位的計算機上使用。

　　第十八條 辦公室負責全局計算機信息系統安全的管理、檢查和監督工作。各部門的計算機信息安全管理由主管領導負責，並指定專人負責具體工作。

　　第十九條 各部門及個人發現計算機信息系統正在泄密或已經泄密的，應及時采取補救措施並向辦公室報告。

　　第二十條 全局工作人員必須自覺遵守本辦法，提高信息安全防範意識，防止泄密事件的發生。凡發生泄密事件的，按照有關法律法規追究當事人責任。

　　第二十一條 本辦法由辦公室負責解釋，自印發之日起施行。此前印發的相關辦法廢止。