【正文】 狀態(tài)；（5）非網(wǎng)管人員不得私自操作任何服務(wù)器；（6）認(rèn)真遵守國(guó)家的各項(xiàng)保密制度；（7）嚴(yán)格遵守黨和國(guó)家的保密制度。機(jī)房的值班人員必須同時(shí)在場(chǎng)陪同；（9）嚴(yán)禁與機(jī)房工作無(wú)關(guān)的人員進(jìn)入機(jī)房；（10）非機(jī)房工作人員在機(jī)房工作是必須有機(jī)房值班人員陪同；（11）機(jī)房?jī)?nèi)各類(lèi)服務(wù)器應(yīng)由專(zhuān)人分類(lèi)管理（12）建立設(shè)備、資料責(zé)任制。各科室應(yīng)定期對(duì)本科室計(jì)算機(jī)系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù)。用戶(hù)帳號(hào)下的數(shù)據(jù)屬于用戶(hù)私有數(shù)據(jù)，當(dāng)事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限。負(fù)責(zé)公用網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）實(shí)體，如服務(wù)器、交換機(jī)、集線(xiàn)器、防火墻、網(wǎng)線(xiàn)、接插件等的維護(hù)和管理。負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）數(shù)據(jù)備份，負(fù)責(zé)各部門(mén)電子數(shù)據(jù)資料的整理和歸檔。嚴(yán)格遵守國(guó)家、省、市制定的相關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全工作制度》，以人為本，依法管理，確保網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）安全有序。經(jīng)常檢查網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）工作環(huán)境的防火、防盜工作。各部門(mén)應(yīng)定期查毒，（周期為一周或者10天）管理員應(yīng)及時(shí)升級(jí)病毒庫(kù)，并提示各部門(mén)對(duì)殺毒軟件進(jìn)行在線(xiàn)升級(jí)。三、任何工作人員不得制作和傳播計(jì)算機(jī)病毒。五、預(yù)防和控制計(jì)算機(jī)病毒的安全管理工作，由我部信息安全協(xié)調(diào)科負(fù)責(zé)實(shí)施，其主要職責(zé)是：制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況。計(jì)算機(jī)信息系統(tǒng)應(yīng)用部門(mén)應(yīng)建立計(jì)算機(jī)運(yùn)行記錄制度，未經(jīng)審定的任何程序，指令或數(shù)據(jù)，不得輸入計(jì)算機(jī)系統(tǒng)運(yùn)行。二、每周檢查主機(jī)登錄日志，及時(shí)發(fā)現(xiàn)不合法的登錄情況。七、涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)管理制度一、涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)由辦公室建立臺(tái)帳，信息安全人員負(fù)責(zé)涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)的日常管理和維護(hù)維修。五、涉密移動(dòng)存儲(chǔ)介質(zhì)需維修的，由單位技術(shù)人員送至有保密資質(zhì)的單位現(xiàn)場(chǎng)監(jiān)修，嚴(yán)禁維修人員擅自讀取和拷貝其存儲(chǔ)的國(guó)家秘密信息。八、不再使用或不能使用的涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)要及時(shí)上交辦公室，由技術(shù)人員對(duì)要報(bào)廢的涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行進(jìn)一步確認(rèn)，并與領(lǐng)取時(shí)的類(lèi)型，電子（產(chǎn)品）序列號(hào)，編號(hào)等進(jìn)行核對(duì)，填寫(xiě)銷(xiāo)毀登記表，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，送有保密資質(zhì)的單位進(jìn)行銷(xiāo)毀。三、系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志，如發(fā)現(xiàn)有入侵情況，應(yīng)用時(shí)采取措施，保留原始數(shù)據(jù)，以便進(jìn)行調(diào)查取證，并向委領(lǐng)導(dǎo)匯報(bào)，做好入侵情況登記。七、所有用戶(hù)有責(zé)任對(duì)所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律，法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報(bào)，協(xié)助有關(guān)部門(mén)或管理人員對(duì)上述人或事進(jìn)行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實(shí)提供所需證據(jù)。一旦發(fā)現(xiàn)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）違法案件，應(yīng)詳細(xì)、如實(shí)記錄事件經(jīng)過(guò)，保存相關(guān)日志，及時(shí)通知有關(guān)人員，并與公安部門(mén)取得聯(lián)系。盜用他人的IP地址，更改網(wǎng)卡地址、盜用他人帳號(hào)（包括上網(wǎng)帳號(hào)、電子郵件帳號(hào)、信息發(fā)布帳號(hào)等）；通過(guò)電子郵件、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）、存儲(chǔ)介質(zhì)等途徑故意傳播計(jì)算機(jī)病毒。二、服務(wù)器及個(gè)人用機(jī)的管理：各科室及以上服務(wù)器必須指定專(zhuān)人負(fù)責(zé)管理，并在信息系統(tǒng)管理員處備案，未經(jīng)授權(quán)，非管理員不得對(duì)其進(jìn)行操作。服務(wù)器管理員每月定期對(duì)服務(wù)器做一次全面檢查，并填寫(xiě)服務(wù)器檢查日志。三、IP地址的管理：IP地址由服務(wù)器管理員統(tǒng)一規(guī)劃管理。公司公網(wǎng)IP使用無(wú)工作需要時(shí)，立即停止使用，并通知服務(wù)器管理員收回。第三條 建立河源市教育系統(tǒng)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密工作管理領(lǐng)導(dǎo)小組，統(tǒng)一領(lǐng)導(dǎo)全市教育系統(tǒng)計(jì)算機(jī)國(guó)際聯(lián)網(wǎng)的安全保密管理工作，其主要任務(wù)是：組織貫徹落實(shí)上級(jí)有關(guān)計(jì)算機(jī)信息及互聯(lián)網(wǎng)的保密法律、規(guī)章、組織宣傳教育、制訂保密制度及防范措施、依法進(jìn)行保密檢查，查處有關(guān)計(jì)算機(jī)信息系統(tǒng)的泄密問(wèn)題。本局內(nèi)部使用的計(jì)算機(jī)信息系統(tǒng)，要從管好科技秘密、工作秘密、維護(hù)教育局的利益出發(fā)，采取保密防范措施。第八條 各單位對(duì)本單位的用戶(hù)要加強(qiáng)國(guó)家安全教育和保密教育，要有領(lǐng)導(dǎo)分管負(fù)責(zé)，建立聯(lián)網(wǎng)保密制度，進(jìn)行安全保密檢查，加強(qiáng)防范工作。本局內(nèi)部從事施工建設(shè)不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，任何單位和個(gè)人，未經(jīng)網(wǎng)絡(luò)中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。本辦法自下發(fā)之日起執(zhí)行。觸犯刑律的由司法處理。第十條 用戶(hù)應(yīng)接受網(wǎng)絡(luò)技術(shù)、管理和保密培訓(xùn)，自覺(jué)接受和配合保密檢查，發(fā)現(xiàn)聯(lián)網(wǎng)運(yùn)行違規(guī)，要立即糾正?；ヂ?lián)網(wǎng)絡(luò)管理人員（含操作人員）應(yīng)經(jīng)常學(xué)習(xí)國(guó)家有關(guān)法律、行政法規(guī)和保密規(guī)章，熟悉內(nèi)容，帶頭遵守和執(zhí)行。第五條 本局資源進(jìn)行國(guó)際聯(lián)網(wǎng)的保密審查實(shí)行分口把關(guān)，各單位對(duì)上網(wǎng)的信息應(yīng)事先根據(jù)業(yè)務(wù)歸口進(jìn)行保密審查（私人郵件除外），經(jīng)同意后方可上網(wǎng)。第二條 本市聯(lián)入的所有教育單位和個(gè)人用戶(hù)以及擁有電子郵件信箱的單位和個(gè)人，都必須執(zhí)行本辦法和國(guó)家的有關(guān)法律法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對(duì)所提供信息負(fù)責(zé)。我項(xiàng)目部申請(qǐng)的公網(wǎng)IP任何人不得私用。當(dāng)服務(wù)器管理員有變更時(shí)，管理員密碼需及時(shí)更改。信息系統(tǒng)管理員有責(zé)任監(jiān)督、協(xié)調(diào)其備份工作。對(duì)網(wǎng)絡(luò)各攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進(jìn)行攻擊，以后、以及利用IP欺騙手段實(shí)施的拒絕服務(wù)攻擊；訪(fǎng)問(wèn)和傳播色情、反動(dòng)、邪教、謠言等不良信息的。二、以下行為屬于違法使用網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）：破壞網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）通訊設(shè)施，包括室內(nèi)網(wǎng)絡(luò)布線(xiàn)，室內(nèi)信息插座，配線(xiàn)間網(wǎng)絡(luò)設(shè)備等。九、案件報(bào)告和協(xié)查制度一、違法案件報(bào)告和協(xié)查制度落實(shí)網(wǎng)絡(luò)安全崗位責(zé)任制，實(shí)行領(lǐng)導(dǎo)責(zé)任制和網(wǎng)絡(luò)安全員負(fù)責(zé)制，網(wǎng)絡(luò)安全事件實(shí)行誰(shuí)主管，誰(shuí)負(fù)責(zé)。五、要定期對(duì)網(wǎng)站進(jìn)行網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）數(shù)據(jù)包的監(jiān)控，及時(shí)發(fā)現(xiàn)和網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）運(yùn)行情況，全面監(jiān)視對(duì)公開(kāi)服務(wù)器的訪(fǎng)問(wèn)，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為，阻止網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）內(nèi)外的入侵。八、病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度一、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的服務(wù)器，具有合法權(quán)限的用戶(hù)才能進(jìn)行相應(yīng)權(quán)限范圍內(nèi)的操作，任何其他非法操作都屬于入侵行為。六、非涉密移動(dòng)存儲(chǔ)介質(zhì)不得存儲(chǔ)任何涉密信息。三、涉密移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)批準(zhǔn)不得擅自帶離本單位，確因工作需要攜帶外出的，須履行登記備案手續(xù)，并經(jīng)領(lǐng)導(dǎo)批準(zhǔn)。四、加強(qiáng)口令管理，對(duì)文件用隱性密碼方式保存，確認(rèn)所有帳號(hào)都有口令，當(dāng)系統(tǒng)中的帳號(hào)不再被使用時(shí)，應(yīng)立即從相應(yīng)的數(shù)據(jù)庫(kù)中清除。1通過(guò)網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸，應(yīng)及時(shí)對(duì)傳輸媒體進(jìn)行病毒檢測(cè)，接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測(cè)，以防止計(jì)算機(jī)病毒的傳播。對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告人，并保護(hù)現(xiàn)場(chǎng)。向計(jì)算機(jī)應(yīng)用部門(mén)提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。一、凡在本網(wǎng)站所轄計(jì)算機(jī)進(jìn)行操作、運(yùn)行、管理、維護(hù)、使用計(jì)算機(jī)系統(tǒng)以及購(gòu)置，維修計(jì)算機(jī)及其軟件的部門(mén)，必須遵守本辦法。網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告。充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計(jì)算機(jī)病毒入侵和黑客攻擊。每年對(duì)本單位網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的效能和各電腦性能進(jìn)行評(píng)價(jià)，提出網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的改進(jìn)措施。負(fù)責(zé)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）賬號(hào)管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全。網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何用戶(hù)的密碼、帳號(hào)等保密信息等資料泄露出去。并詳細(xì)登記：用戶(hù)姓名、部門(mén)名稱(chēng)、口令，存取權(quán)限，開(kāi)通時(shí)間，網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）資源分配情況等。任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶(hù)數(shù)據(jù)。帶有密級(jí)的媒體應(yīng)用時(shí)鎖入保險(xiǎn)柜中，收、發(fā)要登記。（2）對(duì)所有服務(wù)器要安裝病毒軟件，要經(jīng)常對(duì)防病毒軟件進(jìn)行升級(jí)。防盜：嚴(yán)格機(jī)房進(jìn)