【正文】 第十二條 各處室和個人應當接受并配合保密監(jiān)督檢查，協(xié)助核查有關泄密行為。不得利用電子郵件傳遞、轉發(fā)或抄送涉密信息；(四)各處室因工作需要向外網公開內部信息資料時，必須由該處室負責人審核同意，交由信息中心統(tǒng)一發(fā)布。第二條 辦公室是全局計算機信息系統(tǒng)安全和保密管理的職能部門，信息中心具體負責技術保障工作。第三十四條 非局技術人員對本局的設備、系統(tǒng)等進行維修、維護時，必須由本局相關技術人員現場全程監(jiān)督。第四章數據安全管理制度第二十九條 每日支付業(yè)務完畢后，系統(tǒng)管理員必須將主數據備份到專用服務器上，并將其定期備份到只讀光盤、磁帶上，并歸檔保管。第二十三條 所有辦公電腦必須設置操作系統(tǒng)密碼，重要文件還要單獨設置密碼。第十六條 因工作需要增加、維修或報廢電腦及相關設備，須報領導同意。第十條 筆記本電腦、移動硬盤及U盤、光盤等儲存介質，因工作原因經常帶出，不得存儲涉密數據及信息。（四）要自覺加強計算機安全教育，宣傳計算機犯罪的危害，提高計算機安全防范意識和法紀觀念，自覺維護計算機系統(tǒng)安全。本制度是經總經理核準后公布實施北京聯華中安信息技術有限公司二零一四年五月十日第四篇：財政局計算機信息系統(tǒng)安全管理制度新市區(qū)財政局信息安全管理制度為了認真貫徹執(zhí)行國務院《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《財政部辦公廳關于加強財政信息系統(tǒng)安全和保密管理工作的通知》等文件精神，切實保障金財系統(tǒng)的信息安全，結合我局計算機安全管理實際，特制定本制度。第十二條 加強對兼職保密員的管理，積極參加國家保密工作部門組織的崗位職能培訓。第七條 涉密移動存儲設備的使用管理應符合下列要求：（一）分別由各科室兼職保密員負責登記，做到專人專用專管，并將登記情況報信息中心備案；（二）嚴禁涉密移動存儲設備在內、外網之間交叉使用；（三）移動存儲設備在接入本部門計算機信息系統(tǒng)之前，應查殺病毒、木馬等惡意代碼；（四）鼓勵采用密碼技術等對移動存儲設備中的信息進行保護；（五）嚴禁將涉密存儲設備帶到與工作無關的場所。第三條 計算機信息系統(tǒng)應當按照國家保密法標準和國家信息安全等級保護的要求實行分類分級管理，并與保密設施同步規(guī)劃、同步建設。第二十一條 為確保計算機的正常運作，任何人不得使用來歷不明或未經檢查、殺毒的軟盤、光盤、U盤等儲存介質，以防感染、擴散病毒。第十五條 凡秘密級以上內容的文件和資料，嚴禁在非保密傳輸信道上傳輸。第十一條 信息發(fā)布審查、登記、保存、清除和備份制度，信息群發(fā)服務管理制度（一）凡向公共信息網站提供或發(fā)布信息，必須先經局機關信息審查小組審查批準，統(tǒng)一交辦公室登記發(fā)外，在發(fā)外的同時，應對信息進行備份，并與公共信息網所發(fā)布的信息進行核對，發(fā)現不一致時應及時與公共信息網協(xié)調處理。第八條 計算機信息系統(tǒng)網絡安全漏洞檢測和系統(tǒng)升級管理制度（一）計算機信息系統(tǒng)管理員應使用國家公安部指定的系統(tǒng)軟件、安全軟件，并及時對系統(tǒng)軟件、安全軟件進行升級，對系統(tǒng)漏洞進行掃描，采取相應措施，確保系統(tǒng)安全。第六條 由計算機信息管理員根據環(huán)境、條件的變化，定期組織計算機安全員開展必要的培訓，以適應計算機安全防護和操作系統(tǒng)升級的需要。第三十一條 本制度適用于全公司范圍，由總裁辦信息中心負責解釋、修訂。凡某一使用責任人此種情況出現三次以上（包括三次），將給予行政處罰。信息中心人員應立即查明原因。如發(fā)現軟件遭到破壞或運行不正常，應立即向信息中心人員報告。網站負責人員立即進行將被破壞系統(tǒng)進行恢復和重建。第二十三條 信息中心將有針對性地對員工的計算機應用技能進行定期或不定期的培訓，培訓成績將記入員工績效考核；由信息中心收集計算機信息系統(tǒng)常見故障及排除方法并整理成冊，供公司員工學習參考。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存。第十四條 嚴禁使用假冒偽劣產品；嚴禁擅自外接電源開關和插座；嚴禁擅自移動和裝拆各類設備及其他輔助設備；嚴禁擅自請人維修；嚴禁擅自調整部門內部計算機信息系統(tǒng)的安排。第十條 IP地址為計算機網絡的重要資源，計算機各終端用戶應在信息中心的規(guī)劃下使用這些資源，不得擅自更改。第五條 各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的，不得入網。第三條信息中心的職責為專門負責本公司范圍內的計算機信息系統(tǒng)安全管理工作。第九條 計算機各終端用戶應保管好自己的用戶帳號和密碼。IT設備卡作為相應設備的標識，各終端用戶有義務保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫等。經信息中心對設備使用年限、維修情況等進行鑒定，將報廢設備交有關部門處理，如報廢設備能出售，將收回的資金交公司財務入賬。第二十一條 對重要的數據應準備雙份，存放在不同的地點；對采用磁性介質或光盤保存的數據，要定期進行檢查，定期進行復制，防止由于磁性介質損壞，而使數據丟失；做好防磁、防火、防潮和防塵工作。網站負責人員在接到通知后立即清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。經網站負責人員確認確實無法查殺該病毒后，應作好相關記錄，同時立即聯系相關技術人員迅速研究并解決問題。系統(tǒng)修復完畢后，按照要求恢復數據。一旦發(fā)生關鍵人員不在崗的情況，首先應向上級領導匯報。有害數據:指與計算機信息系統(tǒng)相關的，含有危害計算機信息系統(tǒng)安全運行的程序，或者對國家和社會公共安全構成危害或潛在威脅的數據。（三）計算機信息系統(tǒng)信息審查小組負責局機關計算機信息系統(tǒng)對內、對外發(fā)布信息審查工作。（三）計算機房服務器開機時，室內溫度應控制在17度，避免溫度過高影響服務器性能。（四）辦公軟件中的權限、密碼由計算機信息系統(tǒng)管理員根據軟件的使用及管理需要設置，以確保各計算機使用人能正常使用。第十二條 任何單位和個人不得用計算機信息系統(tǒng)從事下列行為：（一）查閱、復制、制作、傳播有害信息；（二）侵犯他人隱私，竊取他人帳號，假冒他人名義發(fā)送信息，或者向他人發(fā)送垃圾信息；（三）以盈利或者非正常使用為目的，未經允許向第三方公開他人電子郵箱地址；（四）未經允許修改、刪除、增加、破壞計算機信息系統(tǒng)的功能、程序及數據；（五）擅自修改計算機和網絡上的配置參數、程序和信息資源；（六）安裝盜版軟件；（七）輸入有害程序和信息；（八）竊取他人密碼或冒用他人名義處理業(yè)務；（九）使用“黑客”手段，故意越權訪問他人信息資源和其他保密信息資源或竊取、破壞儲存在服務器中的業(yè)務數據和其他業(yè)務信息；（十）未經防病毒檢查，隨意拷入或在互聯網上下載程序或軟件；（十一）在計算機上拷入各種與工作無關的應用程序，占用硬盤空間，