行政事業(yè)單位網(wǎng)絡(luò)安全管理制度-

1、 行政事業(yè)單位網(wǎng)絡(luò)信息安全管理制度二零一九年五月目錄第一章辦公室基礎(chǔ)設(shè)備管理3第二章辦公室系統(tǒng)應(yīng)用管理4第三章辦公室安全管理6第四章辦公室軟件安裝及保管7第五章軟件使用者義務(wù)及權(quán)限配置8第六章防病毒管理9第七章防病毒軟件的安裝及升級10第八章病毒處理措施及用戶管理11第九章備份操作管理及恢復(fù)12第十章辦公室環(huán)境管理規(guī)定14第一章 辦公室基礎(chǔ)設(shè)備管理第1條 各股、室、中心計算機保管人為使用計算機的本人，共享計算機由專人負(fù)責(zé)保管，保管人對軟、硬件有使用、保管責(zé)任。第2條 只有網(wǎng)絡(luò)管理員進行維護時有權(quán)拆封，其它人員不得私自拆開封。第3條 辦公室設(shè)備不使用時，應(yīng)關(guān)掉設(shè)備的電源。人員暫離崗時，應(yīng)鎖定計算

2、機。第4條 單位業(yè)務(wù)設(shè)備，不得私用，轉(zhuǎn)讓借出；除筆記本電腦外，其它設(shè)備嚴(yán)禁無故帶出辦公場所。第5條 按正確方法清潔和保養(yǎng)設(shè)備上的污垢，保證設(shè)備正常使用。第6條 辦公室設(shè)備老化、性能落后或故障嚴(yán)重，不能應(yīng)用于實際工作的，應(yīng)報辦公室計算機管理人員處理或辦公室報備。第7條 辦公室設(shè)備出現(xiàn)故障或異常情況（包括氣味、冒煙與過熱）時，應(yīng)當(dāng)立即關(guān)閉電源開關(guān)，拔掉電源插頭，并及時通知局辦公室管理人員檢查或維修。第8條 計算機及周邊設(shè)備，操作系統(tǒng)和所裝軟件均為單位財產(chǎn)，使用者不得隨意損壞或卸載。第二章 辦公室系統(tǒng)應(yīng)用管理第9條 電腦的IP地址由網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃分配，未經(jīng)申報同意不得擅自更改，更不得惡意占用他人

3、的地址。第10條 計算機保管人對軟硬負(fù)保管之責(zé)，使用者如有使用不當(dāng)，造成毀損或遺失，應(yīng)負(fù)賠償責(zé)任。第11條 保管人和使用人應(yīng)對辦公室操作系統(tǒng)和所安裝軟件口令嚴(yán)格保密，并至少每180天更改一次密碼，密碼應(yīng)滿足復(fù)雜性原則，長度應(yīng)不低于8位，并由大寫字母、小寫字母、數(shù)字和標(biāo)點符號中至少3 類混合組成；對于因為軟件自身原因無法達到要求的，應(yīng)按照軟件允許的最高密碼安全策略處理。第12條 重要資料、電子文檔、重要數(shù)據(jù)等不得放在桌面、我的文檔和系統(tǒng)盤（一般為C：盤）以免系統(tǒng)崩潰導(dǎo)致數(shù)據(jù)丟失。與工作相關(guān)的重要文件及數(shù)據(jù)保存兩份以上的備份，以防丟失。單位設(shè)立文件服務(wù)器，重要文件應(yīng)及時上傳備份，各股、室、中心專用

4、軟件和數(shù)據(jù)由保管人定期備份上傳，需要信息技術(shù)支持并負(fù)責(zé)備份的應(yīng)填寫數(shù)據(jù)備份申請表，數(shù)據(jù)中心信息系統(tǒng)數(shù)據(jù)應(yīng)按備份管理相關(guān)要求備份。第13條 正確開機和關(guān)機。開機時，先開外設(shè)（顯示器、打印機等），再開主機；關(guān)機時，應(yīng)先退出應(yīng)用程序和操作系統(tǒng)，再關(guān)主機和外設(shè)，避免非正常關(guān)機。第14條 單位郵箱帳號必須由本帳號職員使用，未經(jīng)單位辦公室或網(wǎng)絡(luò)管理員允許不得將帳號讓與他人使用，如造成單位損失或名譽影響，單位將追究其個人責(zé)任，并保留法律追究途徑。第15條 未經(jīng)允許，不得在網(wǎng)上下載軟件、音樂、電影或者電視劇等，不得使用電驢、BT等嚴(yán)重占用帶寬的P2P下載軟件。在上網(wǎng)時，除非工作需要，不允許使用QQ等聊天軟件。

5、不得利用單位電腦及網(wǎng)絡(luò)資源玩游戲，瀏覽與工作無關(guān)的網(wǎng)站。若發(fā)現(xiàn)辦公室或網(wǎng)絡(luò)管理員可暫停其網(wǎng)絡(luò)使用權(quán)限，并報相關(guān)領(lǐng)導(dǎo)處理。第16條 不得隨意安裝工作不需要的軟件。單位擁有的授權(quán)軟件軟件須報單位分管領(lǐng)導(dǎo)審批通過后由辦公室或授權(quán)相關(guān)工作人員執(zhí)行。第17條 計算機出現(xiàn)重大故障，如硬盤損壞，保管人應(yīng)立即向單位負(fù)責(zé)同志和領(lǐng)導(dǎo)報告，并填寫設(shè)備故障登記表。第18條 離職或調(diào)動時，應(yīng)及時通知辦公室取消其所有的IP資源使用權(quán)限，回收其電腦并保留一個月，若一個月之內(nèi)沒有新人頂替，電腦將備份數(shù)據(jù)后入庫。第三章 辦公室安全管理第19條 如需要私人計算機連接到單位網(wǎng)絡(luò)，需辦公室授權(quán)并進行登記。第20條 不得隨意安裝軟件，

6、軟件安裝按照軟件管理辦法實施。第21條 所有計算機必須統(tǒng)一安裝防病毒軟件，未經(jīng)單位辦公室同意， 不得私自在計算機中安裝非單位統(tǒng)一規(guī)定的任何防病毒軟件及個人防火墻。各股、室、中心必須及時升級操作系統(tǒng)補丁和防病毒軟件。第22條 任何人不得在單位的局域網(wǎng)上制造傳播任何辦公室病毒，不得故意引入病毒。第23條 計算機使用者發(fā)現(xiàn)病毒后應(yīng)立即停機并及時通知單位辦公室或網(wǎng)絡(luò)安全管理病毒防治工作負(fù)責(zé)人，按辦公室病毒防治管理處理。第24條 因工作需要使用QQ等通訊工作，應(yīng)當(dāng)仔細(xì)辨別后再接收，對接收的文件應(yīng)用安全軟件查殺后確認(rèn)無毒再打開。第25條 不得利用單位的網(wǎng)絡(luò)資源發(fā)布，傳播迷信、淫穢、色情、賭博、暴力、兇殺、

7、恐怖等信息，違者將送公安機關(guān)處理。第26條 不得利用單位的網(wǎng)絡(luò)資源進行入侵、破解、篡改其它人的電也腦、工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為，若發(fā)現(xiàn)立即終止其網(wǎng)絡(luò)權(quán)限，并上報單位主要領(lǐng)導(dǎo)同志，保留送公安機關(guān)處理的權(quán)力。第四章 辦公室軟件安裝及保管第27條 單位之各類授權(quán)軟件，統(tǒng)一由辦公室負(fù)責(zé)保管，并每年至少進行一次盤點。各股、室、中心設(shè)股級保管人，各股、室、中心因業(yè)務(wù)需要需使用時可提出申請，由辦公室依該軟件之授權(quán)使用范圍進行安裝。第28條 計算機保管人對軟件負(fù)保管之責(zé)，軟件使用者如有使用不當(dāng)，造成毀損或遺失，應(yīng)負(fù)賠償責(zé)任。軟件使用者應(yīng)當(dāng)對口令嚴(yán)格保密，并至少每180天更改一次密碼，密碼應(yīng)滿足復(fù)雜性原則

8、，長度應(yīng)不低于8 位，并由大寫字母、小寫字母、數(shù)字和標(biāo)點符號中至少3類混合組成。對于因為軟件自身原因無法達到要求的，應(yīng)按照軟件允許的最高密碼安全策略處理。第29條 各股、室、中心軟件分配使用后，保管人或使用人職務(wù)變動或離職時，應(yīng)按照流程移交其保管或使用的軟硬件，并辦理交接，由辦公室對其軟件使用權(quán)限進行調(diào)整。第30條 辦公室在實施系統(tǒng)變更，如變更操作系統(tǒng)、軟件安裝、升級時都必須填寫設(shè)備軟硬件變更清單。第31條 辦公室每半年對單位系統(tǒng)和數(shù)據(jù)中心信息系統(tǒng)用戶情況進行一次復(fù)查。第五章 軟件使用者義務(wù)及權(quán)限配置第32條 禁止使用會干擾或破壞網(wǎng)絡(luò)上其它使用者或節(jié)點的軟、硬件系統(tǒng)。第33條 不得將單位授權(quán)軟

9、件私自拷貝、借于他人或私自將軟、硬件帶回家中。第34條 軟件保管人或使用人，對于保管或使用軟件不可盜賣、循私營利或其它不法行為，違者除提報人社部門、組織部門及依單位規(guī)定懲處外，如因此觸犯著作權(quán)者或造成單位損失，則該員應(yīng)負(fù)刑事及民事之全部責(zé)任。第35條 尊重知識財產(chǎn)權(quán)，禁止下載未經(jīng)授權(quán)的音樂、影片及軟件。第36條 辦公室應(yīng)指定網(wǎng)絡(luò)管理員負(fù)責(zé)防火墻和安全網(wǎng)關(guān)的管理工作，網(wǎng)絡(luò)管理員必須熟悉網(wǎng)絡(luò)理論、網(wǎng)絡(luò)設(shè)計和防火墻管理，接受防火墻應(yīng)用和網(wǎng)絡(luò)安全方面的培訓(xùn)。第六章 防病毒管理第37條 辦公室系統(tǒng)管理員負(fù)責(zé)單位病毒防治工作。第38條 病毒防治管理是信息系統(tǒng)安全的一個重要組成部分，各股、室、中心應(yīng)提高防范

10、辦公室病毒的安全意識，切實履行各項職責(zé)。第39條 單位辦公室負(fù)責(zé)對各辦公室病毒防治工作進行部署、監(jiān)管和指導(dǎo)。第40條 辦公室負(fù)責(zé)建立突發(fā)病毒事件應(yīng)急響應(yīng)機制，在重大病毒爆發(fā)時,負(fù)責(zé)組織和協(xié)調(diào)相關(guān)部門研究應(yīng)急方案、付諸實施，并跟蹤有關(guān)反饋信息和處理結(jié)果。第41條 辦公室負(fù)責(zé)組織病毒防治培訓(xùn)和講座，提高干部、職工的病毒防治安全意識。第42條 辦公室及時發(fā)布新病毒預(yù)告，提供特定病毒專殺工具、相關(guān)安全補丁等提供本單位用戶選擇使用。第七章 防病毒軟件的安裝及升級第43條 辦公室負(fù)責(zé)在全網(wǎng)范圍內(nèi)建立多層次的防病毒體系，要使用國家規(guī)定的、具有系統(tǒng)安全專用產(chǎn)品銷售許可證的防病毒產(chǎn)品。應(yīng)安裝防病毒軟件、防火墻以

11、及安全衛(wèi)士等惡意軟件防治工具。第44條 對新購進的計算機及設(shè)備，在安裝完操作系統(tǒng)后，系統(tǒng)管理員要在第一時間內(nèi)安裝防病毒軟件。第45條 沒有安裝防病毒軟件的計算機不得接入到單位網(wǎng)絡(luò)中。第46條 防病毒軟件的類型遵循單位統(tǒng)一規(guī)劃，不得私自安裝其他類型的軟件。第47條 辦公室負(fù)責(zé)單位數(shù)據(jù)中心防病毒軟件的升級，病毒特征庫至少要做到每天自動升級檢查，自動部署。各股、室、中心病毒防治工作負(fù)責(zé)人負(fù)責(zé)所轄范圍辦公室防病毒軟件的升級。第48條 對病毒特征庫的升級情況應(yīng)該進行手工檢查，將當(dāng)前版本與軟件廠商在網(wǎng)站上公布的版本進行比較。第49條 一旦出現(xiàn)傳播速度快，威脅大的新病毒，應(yīng)該立即進行手工升級。第八章 病毒處

12、理措施及用戶管理第50條 發(fā)現(xiàn)病毒后，應(yīng)及時通知單位辦公室或本部門病毒防治工作負(fù)責(zé)人，相關(guān)負(fù)責(zé)人應(yīng)采取以下措施：(1） 隔離受感染主機：當(dāng)出現(xiàn)辦公室病毒傳染跡象時，立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò)，并進行處理，不應(yīng)帶毒繼續(xù)運行。(2） 防止擴散：如出現(xiàn)大面積傳播的趨勢，要根據(jù)病毒的傳播形式，采取網(wǎng)絡(luò)訪問控制、內(nèi)容過濾等手段控制病毒的擴散；(3） 查殺病毒：盡量使用專殺工具對病毒進行查殺，完成后，重啟辦公室， 再次用最新升級的防病毒軟件檢查系統(tǒng)中是否還存在該病毒，并確定被感染破壞的數(shù)據(jù)是否確實完全恢復(fù)。(4） 查找中毒原因，改進和完善防護措施，對造成嚴(yán)重影響的應(yīng)填寫病毒查殺分析報告交辦公室存檔。第51

13、條 正確安裝和使用本單位指定的病毒防治產(chǎn)品，未經(jīng)許可，不得隨意卸載病毒防治產(chǎn)品。第52條 發(fā)生突發(fā)病毒事件應(yīng)立即拔掉網(wǎng)線，應(yīng)及時通知單位辦公室或病毒防治工作負(fù)責(zé)人。第53條 不得隨意下載和運行未確定安全性的軟件、程序和文檔。收到不明電子郵件，不得瀏覽和運行，以免感染辦公室病毒。杜絕病毒傳播的各種途徑。光盤、U盤和移動硬盤等存儲介質(zhì)在使用前應(yīng)進行病毒檢測。第九章 備份操作管理及恢復(fù)第54條 備份工作應(yīng)由各股、室、中心安排備份管理人員和備份數(shù)據(jù)保管人員。備份管理人員負(fù)責(zé)實施備份、恢復(fù)操作和登記工作，備份保管人員負(fù)責(zé)備份介質(zhì)的取放、更換。第55條 數(shù)據(jù)被大規(guī)模更新前后，須對數(shù)據(jù)進行備份，在操作系統(tǒng)和

14、應(yīng)用程序發(fā)生重大改變前后，須對系統(tǒng)和應(yīng)用程序進行備份。第56條 辦公室負(fù)責(zé)人應(yīng)制定相應(yīng)的備份恢復(fù)計劃。第57條 需要恢復(fù)備份數(shù)據(jù)時，應(yīng)由需求股、室填寫數(shù)據(jù)恢復(fù)申請表，內(nèi)容包括數(shù)據(jù)內(nèi)容、恢復(fù)原因、恢復(fù)數(shù)據(jù)來源、計劃恢復(fù)時間、恢復(fù)方案等， 由需求股、室、中心以及辦公室相關(guān)負(fù)責(zé)人審批后由備份管理員負(fù)責(zé)實施。第58條 備份管理員應(yīng)對數(shù)據(jù)恢復(fù)申請表進行保存和歸檔，辦公室負(fù)責(zé)人應(yīng)每三個月對上述文檔進行審閱，確保備份恢復(fù)工作的合規(guī)性。第59條 所有備份介質(zhì)一律不準(zhǔn)外借，不準(zhǔn)流出單位，除備份管理員任何人員不得擅自取用，若要取用須經(jīng)單位負(fù)責(zé)人批準(zhǔn)，并填備份介質(zhì)登記表。借用人員使用完介質(zhì)后，應(yīng)立即歸還。由備份管理

15、員檢查，確認(rèn)介質(zhì)物理和數(shù)據(jù)完好無誤。備份管理人員及借用人員須分別在備份介質(zhì)借用登記表上簽字確認(rèn)介質(zhì)歸還。第60條 備份介質(zhì)要每3個月進行檢查，以確認(rèn)介質(zhì)能否繼續(xù)使用、備份內(nèi)容是否正確。一旦發(fā)現(xiàn)介質(zhì)損壞，應(yīng)立即更換，并對損壞介質(zhì)進行銷毀處理；對超出保存期的數(shù)據(jù)可以進行沖洗。存放介質(zhì)需要沖洗或銷毀時，應(yīng)填寫備份介質(zhì)沖洗銷毀登記表，由需求股、室負(fù)責(zé)人和單位辦公室負(fù)責(zé)人審批后，備份管理人員與備份保管人員辦理交接手續(xù)后由備份管理人員銷毀，必須使備份介質(zhì)中的數(shù)據(jù)永久不可讀取，備份數(shù)據(jù)介質(zhì)銷毀后，在備份介質(zhì)登記表中注明沖洗或銷毀。銷毀時須備份管理人員和備份保管人員雙人以上在場，防止數(shù)據(jù)的泄漏。備份介質(zhì)銷毀登記表由備份保管人員保管。第61條 長期保存的備份介質(zhì)，必須按照制造廠商確定的存儲壽命定期轉(zhuǎn)儲， 磁盤、磁帶、光盤等介質(zhì)使用有效期規(guī)定為三年，三年后更換新介質(zhì)進行備份。需要長期保存的數(shù)據(jù)，應(yīng)在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效。以上操作由備份管理員提出申請，辦公室負(fù)責(zé)人審批后執(zhí)行并在備份介