行政單位財政信息系統(tǒng)內(nèi)控管理制度

財政信息系統(tǒng)內(nèi)控管理制度第一章總則第一條為了保證財政信息系統(tǒng)的安全，促進(jìn)財政信息化建設(shè)的健康發(fā)展，根據(jù)行政事業(yè)單位內(nèi)部控制規(guī)范實施的相關(guān)要求，結(jié)合我局財政信息化管理工作實際，制定本制度。第二條我局所有接入或使用財政信息管理系統(tǒng)計算機(jī)的安全保護(hù)，適用本制度。第三條我局是涉及財政信息管理系統(tǒng)計算機(jī)安全運行的責(zé)任主體，要采取有效的內(nèi)控措施和管理手段，確保系統(tǒng)和資金安全。第四條各部門財政信息系統(tǒng)使用人是系統(tǒng)安全運行的具體責(zé)任人，應(yīng)對個人操作計算機(jī)上的信息系統(tǒng)安全和資金運行安全承擔(dān)責(zé)任。各部門財政信息系統(tǒng)使用人對在系統(tǒng)運行過程中發(fā)現(xiàn)的問題和情況，應(yīng)及時反饋到區(qū)財政局信息管理部門，由其統(tǒng)一維護(hù)、修改和完善。第五條辦公室應(yīng)積極配合區(qū)財政局信息管理部門和本單位財務(wù)部門做好財政信息系統(tǒng)安全運行工作，加強(qiáng)對所涉計算機(jī)操作人員的業(yè)務(wù)操作培訓(xùn)，嚴(yán)格按照信息安全管理制度和業(yè)務(wù)操作流程執(zhí)行。第二章財政信息系統(tǒng)安全保密規(guī)定第六條登錄互聯(lián)網(wǎng)的計算機(jī)嚴(yán)禁錄入、儲存涉密信息。財政業(yè)務(wù)辦公計算機(jī)應(yīng)與互聯(lián)網(wǎng)實行邏輯隔離。凡秘密級以上內(nèi)容的文件和資料，嚴(yán)禁在非保密傳輸信道上傳輸。第七條任何部門和個人不得在財政信息系統(tǒng)從事下列行為：1．查閱、復(fù)制、制作、傳播有害信息；2．侵犯他人隱私，竊取他人賬號，假冒他人名義發(fā)送信息，或者向他人發(fā)送垃圾信息；3．以盈利或者非正常使用為目的，未經(jīng)允許向第三方公開他人電子郵箱地址；4．未經(jīng)允許修改、刪除、增加、破壞財政信息系統(tǒng)的功能、程序及數(shù)據(jù)；5．擅自修改計算機(jī)和網(wǎng)絡(luò)上的配臵參數(shù)、程序和信息資源；6．安裝盜版軟件；7．輸入有害程序和信息；8．竊取他人密碼或冒用他人名義處理業(yè)務(wù)；9．使用“黑客”手段，故意越權(quán)訪問他人信息資源和其他保密信息資源或竊取、破壞儲存在服務(wù)器中的業(yè)務(wù)數(shù)據(jù)和其他業(yè)務(wù)信息；10．未經(jīng)防病毒檢查，隨意拷入或在互聯(lián)網(wǎng)上下載程序或軟件；11．在計算機(jī)上拷入各種與工作無關(guān)的應(yīng)用程序，占用硬盤空間，影響業(yè)務(wù)處理的速度；12．其他危害財政信息系統(tǒng)安全的行為。第三章財政信息系統(tǒng)管理制度第八條財政專用計算機(jī)管理制度1．禁止無關(guān)人員使用財政專用計算機(jī)；2．禁止利用財政專用計算機(jī)連接與工作無關(guān)的相關(guān)網(wǎng)絡(luò)；3．禁止安裝與工作無關(guān)的軟件；4．禁止用于與本職崗位無關(guān)的其他用途。第九條財政專用密鑰管理制度1．密鑰持有人員有妥善保管密鑰的義務(wù)，不得私自將密鑰借與他人使用。2．當(dāng)密鑰持有人員因出差、病假等特殊原因需要授權(quán)他人進(jìn)行操作時，需向財務(wù)科科長提交申請。審核通過后，方可將密鑰授予他人使用。3．單位應(yīng)自行建立密鑰授權(quán)管理記錄，明確授權(quán)不授責(zé)，規(guī)范密鑰授權(quán)管理。因單位管理不善造成密鑰操作越權(quán)由單位自行承擔(dān)責(zé)任。4．單位因人員新增、密鑰損壞等原因需要增加密鑰的，應(yīng)填寫《預(yù)算單位密鑰申請表》，由單位負(fù)責(zé)人審核審批通過后，交由財政局業(yè)務(wù)科室審核同意后，財政局信息管理部門發(fā)放密鑰。5．對調(diào)離單位工作崗位人員的密鑰，應(yīng)及時退還至財務(wù)科。第十條日常辦公操作管理制度1．使用財政業(yè)務(wù)系統(tǒng)時，應(yīng)使用密鑰從業(yè)務(wù)系統(tǒng)入口登錄，進(jìn)入相關(guān)系統(tǒng)進(jìn)行操作。2．使用財政業(yè)務(wù)系統(tǒng)時，要嚴(yán)格按照流程進(jìn)行操作。第十一條計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理1．為確保計算機(jī)的正常運作，任何人不得使用來歷不明或未經(jīng)檢查、殺毒的軟盤、光盤、U盤等儲存介質(zhì)，以防感染、擴(kuò)散病毒；2．禁止無關(guān)人員登錄訪問服務(wù)器和網(wǎng)絡(luò)設(shè)備；3．禁止利用辦公設(shè)備和網(wǎng)絡(luò)連接與工作無關(guān)的相關(guān)網(wǎng)絡(luò)；4．禁止安裝與工作無關(guān)的網(wǎng)絡(luò)軟件；5．禁止與本職崗位無關(guān)的其他用途；6．信息系統(tǒng)管理員應(yīng)定期全面檢查一次計算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)，發(fā)現(xiàn)問題及時上報和處理，以保證系統(tǒng)的正常運行。每次操作須填寫《維護(hù)工作記錄表》。第四章計算機(jī)使用規(guī)范第十二條計算機(jī)使用人應(yīng)嚴(yán)格按照操作規(guī)程正確開啟和關(guān)閉電源，啟動和關(guān)閉系統(tǒng)，正確使用移動存儲媒介、打印機(jī)等設(shè)備；不得頻繁開啟和關(guān)閉電源，違反操作步驟強(qiáng)行關(guān)閉系統(tǒng)或帶電拔插硬件和接口電纜；不得隨意安裝與工作無關(guān)的軟硬件。第十三條為確保計算機(jī)的正常運作，任何人不得使用來歷不明或未經(jīng)檢查、殺毒的軟盤、光盤、U盤等儲存介質(zhì)，以防感染、擴(kuò)散病毒。