人社局計算機信息網(wǎng)絡安全管理制度

xx縣人社局信息網(wǎng)絡安全管理制度第一章總則第一條為規(guī)范xx縣人社局系統(tǒng)信息化及計算機網(wǎng)絡安全管理，促進信息化建設(shè)，提高工作效率，確保信息化網(wǎng)絡、計算機設(shè)備安全、有效運行，特制定本制度。第二條xx縣人社局信息化及計算機網(wǎng)絡管理工作在局網(wǎng)絡安全與信息化工作領(lǐng)導小組統(tǒng)一領(lǐng)導下，由領(lǐng)導小組及下屬辦公室所有成員負責具體組織實施。第三條本制度所稱計算機信息安全網(wǎng)絡管理工作包括信息化網(wǎng)絡及設(shè)備管理、安全保密管理、計算機病毒防治、資料管理等內(nèi)容。第二章信息化網(wǎng)絡及設(shè)備管理第四條凡使用信息化網(wǎng)絡及設(shè)備的工作人員應自覺遵守相關(guān)法律法規(guī)和制度規(guī)定。對違反規(guī)定使信息化網(wǎng)絡及設(shè)備不能正常工作和造成重大事故者，追究其相應責任，后果嚴重的，依法追究法律責任。第五條嚴禁在信息化設(shè)備上安裝與工作無關(guān)的、未經(jīng)廣泛驗證為安全的軟件程序。嚴禁帶電拔插計算機內(nèi)部配件。移動非便攜式信息網(wǎng)絡設(shè)備應斷電后進行。離開工作場所前，須關(guān)閉計算機，切斷電源。第六條非指定的技術(shù)人員不得擅自打開信息化網(wǎng)絡設(shè)備外殼，進行任何配置和檢測。不得擅自將信息網(wǎng)絡設(shè)備（包括報廢設(shè)備）的配件私自拆卸，移植到其它設(shè)備。第七條未經(jīng)單位主管領(lǐng)導批準，任何人不得隨意更換信息化網(wǎng)絡設(shè)備，不得隨意外借、處置信息網(wǎng)絡設(shè)備。第八條對計算機進行硬盤格式化和刪除操作系統(tǒng)文件，須事先做好數(shù)據(jù)備份工作。第九條為防止計算機病毒造成嚴重后果，對外來移動存儲介質(zhì)（光盤、優(yōu)盤、移動硬盤等）要嚴格管理，原則上不允許外來移動存儲介質(zhì)在內(nèi)部專網(wǎng)計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，方可使用。第十條本單位信息化管理員應定期對本單位信息化網(wǎng)絡設(shè)備進行系統(tǒng)維護并進行定期殺毒、系統(tǒng)漏洞修補、殺毒軟件升級等工作。第十一條信息化網(wǎng)絡設(shè)備報廢或調(diào)撥時，須通過行政股統(tǒng)一登記協(xié)調(diào)，由單位信息化管理員進行必要的清理工作，防止資料泄密。第十二條網(wǎng)絡使用與管理應遵循以下原則。1．每位工作人員都有義務維護工作用計算機及網(wǎng)絡的正常運行，不得對相關(guān)網(wǎng)絡、系統(tǒng)、軟件等設(shè)施和信息文件有意破壞和攻擊，對于采取破壞手段，造成不良后果的，將追究個人責任。2．不得在工作用網(wǎng)絡上傳播計算機病毒，造成損失的，將依照國家法律，移交有關(guān)部門處理。3．要嚴格遵守國家關(guān)于網(wǎng)絡管理的相應法律，不得在網(wǎng)上傳播和散布反動、淫穢信息，也不得散布攻擊他人的言論。第十三條信息網(wǎng)絡設(shè)備故障處理應遵循以下原則。1．信息網(wǎng)絡設(shè)備發(fā)生硬件故障后，由本單位信息化管理人員進行排除，如無法排除，需要請專業(yè)公司維修的，按相關(guān)程序進行報修。2．信息網(wǎng)絡設(shè)備需要更換配件（耗材），需按相關(guān)程序報批后進行。3．信息網(wǎng)絡設(shè)備要報廢的，按單位固定資產(chǎn)報廢的程序進行。第三章安全保密管理第十四條網(wǎng)絡安全與信息化工作領(lǐng)導小組負責對本單位計算機信息系統(tǒng)安全和保密工作進行指導和督促檢查。單位相關(guān)人員要密切配合，共同做好計算機信息系統(tǒng)安全和保密工作。第十五條加強保密意識教育，提高工作人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。第十六條計算機使用人員離崗離職，有關(guān)部門應當即時注銷其電子密匙或電子證書等訪問授權(quán)，收回計算機、移動存儲設(shè)備等相關(guān)物品。第十七條違反本規(guī)定泄露國家秘密的，按照有關(guān)規(guī)定給予直接責任人和有關(guān)領(lǐng)導行政或者黨紀處分；構(gòu)成犯罪的，依法追究刑事責任。第十八條涉密計算機維護管理應遵循以下原則。1．涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒介等安全保密措施。2．本單位應指定專人負責各涉密單位計算機軟件的安裝和設(shè)備的維護維修工作，嚴禁擅自安裝計算機軟件和擅自拆卸計算機設(shè)備。第四章計算機病毒防治第十九條涉密計算機必須安裝經(jīng)過國際或國家安全機構(gòu)許可的查、殺病毒軟件。第二十條每周定期升級和查殺計算機病毒軟件的病毒樣本，確保查殺病毒軟件始終處于最新版本。第二十一條對必須使用的外來介質(zhì)（光盤，優(yōu)盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。第二十二條對于因未經(jīng)許可而擅自使用外來介質(zhì)導致嚴重后果的，要嚴格追究相關(guān)人員的責任。第五章資料管理第二十三條電子文件資料（指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等）管理應遵循以下原則。1．電子文件必須定期、完整、真實、準確地存儲到不可更改的介質(zhì)上，例如：光盤、移動硬盤、優(yōu)盤等存儲介質(zhì)。單位要對備份電子文件進行規(guī)范的登記管理。2．單位自用信息資料要定期做好備份，備份介質(zhì)必須標明備份日期、備份內(nèi)容，嚴格控制知悉此備份的人數(shù)，做好登記后進保密柜保存。3．備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進行異地備份。第二十四條涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡新聞上發(fā)布、談論和傳播國家秘密信息。第二十五條信息化設(shè)備軟件資料（包括程序軟件、信息網(wǎng)絡設(shè)備附帶光盤、說明資料、保修