【文章內(nèi)容簡(jiǎn)介】 機(jī)信息網(wǎng)絡(luò)安全管理制度第一章 總則第一條 為規(guī)范XXXXX系統(tǒng)信息化及計(jì)算機(jī)網(wǎng)絡(luò)安全管理，促進(jìn)信息化建設(shè)，提高工作效率，確保信息化網(wǎng)絡(luò)、計(jì)算機(jī)設(shè)備安全、有效運(yùn)行，特制定本制度。第二條 XXXXX信息化及計(jì)算機(jī)網(wǎng)絡(luò)管理工作在XXX的統(tǒng)一領(lǐng)導(dǎo)下，由XXXXX計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組所有成員負(fù)責(zé)具體組織實(shí)施。第三條 本單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作實(shí)行“一把手”負(fù)責(zé)制。第四條 本制度所稱計(jì)算機(jī)信息安全網(wǎng)絡(luò)管理工作包括信息化網(wǎng)絡(luò)及設(shè)備管理、安全保密管理、計(jì)算機(jī)病毒防治、資料管理、培訓(xùn)等內(nèi)容。第二章 信息化網(wǎng)絡(luò)及設(shè)備管理第五條 信息化網(wǎng)絡(luò)及設(shè)備按個(gè)人分配使用。分配到個(gè)人的設(shè)備由單位的工作人員負(fù)責(zé)，單位應(yīng)指定一名熟悉計(jì)算機(jī)技術(shù)的人員負(fù)責(zé)日常管理和維護(hù)工作。第六條 凡使用信息化網(wǎng)絡(luò)及設(shè)備的工作人員應(yīng)自覺(jué)遵守相關(guān)法律法規(guī)和制度規(guī)定。對(duì)違反規(guī)定使信息化網(wǎng)絡(luò)及設(shè)備不能正常工作和造成重大事故者，追究其相應(yīng)責(zé)任，后果嚴(yán)重的，依法追究法律責(zé)任。第七條 嚴(yán)禁在信息化設(shè)備上安裝與工作無(wú)關(guān)的、未經(jīng)廣泛驗(yàn)證為安全的軟件程序。嚴(yán)禁帶電拔插計(jì)算機(jī)內(nèi)部配件。移動(dòng)非便攜式信息網(wǎng)絡(luò)設(shè)備應(yīng)斷電后進(jìn)行。離開(kāi)工作場(chǎng)所前，須關(guān)閉計(jì)算機(jī)，切斷電源。如有特殊情況不能關(guān)閉的，須征得本部門負(fù)責(zé)人同意。第八條 非指定的技術(shù)人員不得擅自打開(kāi)信息化網(wǎng)絡(luò)設(shè)備外殼，進(jìn)行任何配臵和檢測(cè)。不得擅自將信息網(wǎng)絡(luò)設(shè)備（包括報(bào)廢設(shè)備）的配件私自拆卸，移植到其它設(shè)備。第九條 未經(jīng)單位負(fù)責(zé)人批準(zhǔn)，任何人不得隨意更換信息化網(wǎng)絡(luò)設(shè)備，不得隨意外借、處臵信息網(wǎng)絡(luò)設(shè)備。外部人員如需使用本單位的信息網(wǎng)絡(luò)設(shè)備，需經(jīng)本單位主管領(lǐng)導(dǎo)同意，并在現(xiàn)場(chǎng)監(jiān)督的情況下進(jìn)行。第十條 對(duì)計(jì)算機(jī)進(jìn)行硬盤(pán)格式化和刪除操作系統(tǒng)文件，須事先做好數(shù)據(jù)備份工作，并由本單位信息化管理員進(jìn)行操作。第十一條 各單位信息化網(wǎng)絡(luò)設(shè)備的使用人、保管人、責(zé)任人等情況的變更，應(yīng)及時(shí)報(bào)辦公室和財(cái)務(wù)部門登記備案。第十二條 重要的信息化網(wǎng)絡(luò)設(shè)備，由本單位辦公室集中統(tǒng)一管理。如需要使用時(shí)，應(yīng)辦理相關(guān)借用手續(xù)。第十三條 為防止計(jì)算機(jī)病毒造成嚴(yán)重后果，對(duì)外來(lái)移動(dòng)存儲(chǔ)介質(zhì)（軟盤(pán)、光盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等）要嚴(yán)格管理，原則上不允許外來(lái)移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)部統(tǒng)計(jì)專網(wǎng)計(jì)算機(jī)上使用。確因工作需要使用的，事先必須進(jìn)行防（殺）毒處理，經(jīng)技術(shù)人員證實(shí)無(wú)病毒感染后，方可使用。第十四條 本單位信息化管理員應(yīng)定期對(duì)本單位信息化網(wǎng)絡(luò)設(shè)備進(jìn)行系統(tǒng)維護(hù)及必要的數(shù)據(jù)備份，并安裝指定的殺毒軟件，進(jìn)行定期殺毒、系統(tǒng)漏洞修補(bǔ)、殺毒軟件升級(jí)。第十五條 信息化網(wǎng)絡(luò)設(shè)備報(bào)廢或調(diào)撥時(shí)，須進(jìn)行必要的清理工作，防止資料泄密。第十六條 為保障信息化網(wǎng)絡(luò)設(shè)備安全、穩(wěn)定、持續(xù)運(yùn)行，發(fā)揮最優(yōu)性能，設(shè)備必須按照技術(shù)人員制定的方案和要求進(jìn)行統(tǒng)一配臵，設(shè)備的使用者不得拒絕，并不得隨意更改設(shè)備已配臵好的參數(shù)。第十七條 網(wǎng)絡(luò)使用與管理應(yīng)遵循以下原則。1．每位工作人員都有義務(wù)維護(hù)工作用計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，并嚴(yán)格遵照有關(guān)的規(guī)定入網(wǎng)。2．在工作用網(wǎng)絡(luò)上只允許進(jìn)行與業(yè)務(wù)工作有關(guān)的操作，不得進(jìn)行非法操作。一經(jīng)發(fā)現(xiàn)，將依照有關(guān)規(guī)定進(jìn)行處理。3．不得在工作用網(wǎng)絡(luò)上傳播計(jì)算機(jī)病毒，造成損失的，將依照國(guó)家法律，移交有關(guān)部門處理。4．不得通過(guò)工作用網(wǎng)絡(luò)系統(tǒng)進(jìn)行營(yíng)利性的商業(yè)行為及散發(fā)任何的垃圾郵件。5．要嚴(yán)格遵守國(guó)家關(guān)于網(wǎng)絡(luò)管理的相應(yīng)法律，不得在網(wǎng)上傳播和散布反動(dòng)、淫穢信息，也不得散布攻擊他人的言論。6．任何人不得對(duì)工作用網(wǎng)絡(luò)系統(tǒng)軟件設(shè)施和信息文件有意破壞和攻擊，對(duì)于采取破壞手段，無(wú)論是否造成不良后果的，追究其個(gè)人及所在單位領(lǐng)導(dǎo)責(zé)任。7．工作用涉密網(wǎng)絡(luò)與國(guó)際互聯(lián)網(wǎng)要完全物理隔離，嚴(yán)禁把工作用涉密網(wǎng)絡(luò)以任何方式連接到國(guó)際互聯(lián)網(wǎng)上。8．嚴(yán)禁將統(tǒng)計(jì)專網(wǎng)、黨政涉密網(wǎng)絡(luò)延伸至任何無(wú)線網(wǎng)絡(luò)系統(tǒng)。9．個(gè)人的入網(wǎng)口令應(yīng)注意保密，防止其他用戶侵入網(wǎng)絡(luò)設(shè)備，保證數(shù)據(jù)資料安全。第十八條 信息網(wǎng)絡(luò)設(shè)備故障處理應(yīng)遵循以下原則。1．信息網(wǎng)絡(luò)設(shè)備發(fā)生故障后，由本單位信息化管理人員進(jìn)行排除，如無(wú)法排除，由單位技術(shù)主管人員協(xié)同處理。需要請(qǐng)專業(yè)公司維修的，按相關(guān)程序進(jìn)行報(bào)修。2．信息網(wǎng)絡(luò)設(shè)備需要更換配件（耗材），經(jīng)單位技術(shù)主管人員確認(rèn)，并按相關(guān)規(guī)定程序報(bào)批后進(jìn)行。3．信息網(wǎng)絡(luò)設(shè)備要報(bào)廢的，按單位固定資產(chǎn)報(bào)廢的程序進(jìn)行。第三章 安全保密管理第十九條 XXXXX保密工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)本單位計(jì)算機(jī)信息系統(tǒng)安全和保密工作進(jìn)行指導(dǎo)和督促檢查。單位相關(guān)人員要密切配合，共同做好計(jì)算機(jī)信息系統(tǒng)安全和保密工作。第二十條 加強(qiáng)保密意識(shí)教育，提高工作人員保密觀念，增強(qiáng)防范意識(shí)，自覺(jué)執(zhí)行保密規(guī)定。第二十一條 單位應(yīng)與重點(diǎn)崗位的計(jì)算機(jī)使用人員簽訂安全保密責(zé)任書(shū)，明確安全和保密要求與責(zé)任。第二十二條 計(jì)算機(jī)使用人員離崗離職，有關(guān)部門應(yīng)當(dāng)即時(shí)取消其計(jì)算機(jī)信息系統(tǒng)訪問(wèn)授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。第二十三條 單位要加強(qiáng)內(nèi)部計(jì)算機(jī)信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期開(kāi)展自我檢查、自我評(píng)估，發(fā)現(xiàn)問(wèn)題及時(shí)糾正。第二十四條 計(jì)算機(jī)信息系統(tǒng)使用管理人員違反本規(guī)定，情節(jié)較輕的，由本單位予以批評(píng)教育；情節(jié)嚴(yán)重，造成安全和泄密隱患的，按有關(guān)規(guī)定處理。第二十五條 違反本規(guī)定泄露國(guó)家秘密的，按照有關(guān)規(guī)定給予直接責(zé)任人和有關(guān)領(lǐng)導(dǎo)行政或者黨紀(jì)處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。第二十六條 本單位要結(jié)合實(shí)際，制定完善本單位計(jì)算機(jī)信息系統(tǒng)安全和保密管理的具體辦法。第二十七條 涉密計(jì)算機(jī)或其它涉密終端一律禁止連接國(guó)際互聯(lián)網(wǎng)。如有特殊需求，必須事先提出申請(qǐng)報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)后方可實(shí)施，并由技術(shù)主管人員全程介入，在相關(guān)工作完成后立即切斷與外部網(wǎng)絡(luò)連接。第二十八條 堅(jiān)持“誰(shuí)上網(wǎng)，誰(shuí)負(fù)責(zé)”的原則，本單位主要領(lǐng)導(dǎo)負(fù)責(zé)審查本單位人員計(jì)算機(jī)上網(wǎng)的資格。第二十九條 國(guó)際互聯(lián)網(wǎng)須與涉密計(jì)算機(jī)實(shí)行物理隔離。第三十條 在與國(guó)際互聯(lián)網(wǎng)相連接的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。第三十一條 涉密計(jì)算機(jī)維護(hù)管理應(yīng)遵循以下原則。1．涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時(shí)，須保證所存儲(chǔ)的涉密信息不被泄露，對(duì)涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲(chǔ)媒介等安全保密措施。無(wú)法采取上述措施時(shí)，單位技術(shù)主管人員須在維修現(xiàn)場(chǎng)監(jiān)督，并對(duì)維修人員、維修對(duì)象、維修內(nèi)容、維修前后情況做好詳細(xì)記錄。2．應(yīng)將本單位設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。3．凡需外送修理的涉密設(shè)備，必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。4．本單位應(yīng)指定專人負(fù)責(zé)各涉密單位計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁擅自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。5．涉密計(jì)算機(jī)的報(bào)廢須由主管領(lǐng)導(dǎo)同意，專人監(jiān)督、專人負(fù)責(zé)定點(diǎn)銷毀。第四章 計(jì)算機(jī)病毒防治第三十二條 涉密計(jì)算機(jī)必須安裝經(jīng)過(guò)國(guó)家安全保密部門許可的查、殺病毒軟件。第三十三條 每周定期升級(jí)和查殺計(jì)算機(jī)病毒軟件的病毒樣本，確保查殺病毒軟件始終處于最新版本。第三十四條 嚴(yán)禁涉密計(jì)算機(jī)在線升級(jí)防病毒軟件病毒庫(kù)。采用離線方式升級(jí)的，要對(duì)其升級(jí)包來(lái)源進(jìn)行登記。第三十五條 每周對(duì)涉密計(jì)算機(jī)進(jìn)行一次病毒查殺。第三十六條 涉密計(jì)算機(jī)應(yīng)限制信息入口，如軟盤(pán)、光盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等的使用。第三十七條 對(duì)必須使用的外來(lái)介質(zhì)（磁盤(pán)、光盤(pán)，優(yōu)盤(pán)、移動(dòng)硬盤(pán)等），必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理，然后才可使用。第三十八條 對(duì)于因未經(jīng)許可而擅自使用外來(lái)介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。第五章 資料管理第三十